giáo trình quản trị mạng windows server ngành công nghệ thông tin cao đẳng

QUẢN TRỊ MẠNG WINDOW SERVER là môn học cơ sở ngành nhằm cung cấp các kiến thức về quản trị hệ thống window server để thiết lập hệ thống domain và quản trị tài nguyên của hệ thống.. CHƯƠN

TỔNG QUAN VỀ WINDOWS SERVER

Giới thiệu

Windows server (máy chủ windows) là một nhánh trong hệ điều hành cho máy chủ được sản xuất bởi tập đoàn Microsoft Chức năng của nó là giúp người dùng có thể quản lý cơ sở hạ tầng của họ một cách tin cậy, an toàn một cách tối đa và cung cấp môi trường môi trường máy chủ làm việc vững chắc

Windows Server 2008 cung cấp giải pháp quản lý tập trung, lưu trữ thông tin về tài nguyên hệ thống mạng trên toàn bộ domain Bên cạnh đó, Window server dùng Active Directory sử dụng Domain Controllers có nhiệm vụ lưu trữ và phân phối dung lượng lưu trữ cho tất cả người sử dụng trong hệ thống, và thiết lập Windows Server

2008 kiêm luôn vai trò của Domain Controller

Chuẩn bị để cài đặt WINDOWS SERVER

1.2.1 Yêu cầu phần cứng Để cài đặt Windows Server 2008, cần đảm bảo cấu hình phần cứng thỏa mãn các yêu cầu sau:

Bộ vi xử lý: 1GHz (x86 processor) hoặc 1.4GHz (x64 processor) Khuyến cáo: 2GHz hoặc cao hơn

Nhỏ nhất 512MB RAM - Khuyến cáo 2GB RAM hoặc cao hơn, Cao nhất (bản 32-bit) 4GB (bản Standard) hoặc 64GB (bản Enterprise và Datacenter) Cao nhất (bản 64-bit): 32GB (bản Standard) hoặc 2TB (Enterprise, Datacenter hoặc Itanium-based Systems) Ổ cứng (HDD) Nhỏ nhất: 10GB - Khuyến cáo: 40GB hoặc cao hơn - Chú ý:

Hệ thống có nhiều hơn 16GB RAM tốn nhiều dung lượng để paging, hibernation, và dump file Ổ đĩa DVD - ROM

Màn hình Màn hình VGA (800 x 600) hoặc cao hơn

Windows Server 2008 là chủ yếu nhắm mục tiêu và các doanh nghiệp nhỏ và cỡ vừa (SMBs) và là lý tưởng cho việc cung cấp tên miền, web, truy cập vào DNS, truy

4 cập từ xa, in, tập tin và dịch vụ ứng dụng Việc hỗ trợ cho clustering sẽ không có trong phiên bản này

Chỉ có thể nâng cấp lên Windows Server 2008 Standard từ Windows 2000 Server và Windows Server 2003 Standard Edition

Windows Server 2008 Enterprise Edition offers more extensive functionality and scalability than the Standard Edition Like the Standard Edition, the Enterprise Edition is available in both 32-bit and 64-bit versions It supports up to 8 processors and up to 64GB of RAM on a 32-bit system and 2TB of RAM on a 64-bit system.

Các tính năng khác của ấn bản Doanh nghiệp bao gồm hỗ trợ Clustering đến 8 nút và Active Directory Federated Services (AD FS)

Các phiên bản Windows Server 2000, Windows 2000 Advanced Server, Windows Server 2003 Standard Edition và Windows Server 2003 Enterprise Edition đều có thể được nâng cấp lên Windows Server 2008 Enterprise Edition

Phiên bản Datacenter đại diện cuối cùng của loạt sản phẩm máy chủ Windows

2008 và mục tiêu là nhiệm vụ quan trọng đòi hỏi các doanh nghiệp ổn định và mức độ thời gian hoạt động cao Windows Server 2008 phiên bản Datacenter là liên hệ chặt chẽ với các phần cứng cơ bản thông qua việc thực hiện tùy chỉnh Hardware Abstraction Layer (HAL)

Cũng giống các phiên bản khác, Windows server 2008 Datacenter cũng hỗ trợ hai phiên bản 32 bit và 64 bit Nó hỗ trợ 64GB bộ nhớ RAM trên nền 32 bit và lên tới 2TB RAM trên nền 64 bít Ngoài ra phiên bản này còn hỗ trợ tối thiểu là 8 bộ vi xử lý và tối đa là 64 Để nâng cấp lên phiên bản này thì phải là các phiên bản Datacenter 2000 và

Windows Web Server 2008 là một phiên bản của Windows Server 2008 được thiết kế chủ yếu cho mục đích cung cấp các dịch vụ web Nó bao gồm Internet Information Services (IIS) 7,0 cùng với các dịch vụ liên quan như Simple Mail

5 Transfer Protocol (SMTP) và Telnet Nó cũng có các phiên bản 32-bit và 64-bit, phiên bản và hỗ trợ lên đến 4 bộ vi xử lý RAM được giới hạn 4GB và 32GB trên 32-bit và 64-bit hệ thống tương ứng

Windows Web Server 2008 thiếu nhiều tính năng hiện diện trong các phiên bản khác như phân nhóm, mã hóa ổ đĩa BitLocker, Multi I / O, Windows Internet Naming Service (WINS), Removable Storage Management và SAN Management

Cài đặt WINDOWS SERVER

- Bước 1: Cho đĩa Window server 2008 vào ổ CD ROM và chọn boot từ first

- Bước 2: Sau đó sẽ ra giao diện như sau : bạn chọn ngôn ngữ cho phù hợp và chọn next

- Bước 3: Bạn chọn Install now > tiếp theo là bạn nhập CDkey vào

- Bước 4: Sau đó chọn cấu hình phiên bản cần cài đặt vào trong máy Nên chọn hệ điều hành window server 2008 Enterpires

- Bước 5: Hệ thống sẽ tự động cấu hình và cài đặt các dịch vụ

- Bước 6: Hệ thống sẽ tự động cấu hình và cài đặt hệ thống các file tích hợp

- Bước 7: Tạo tài khoản người dùng và mật khẩu để đăng nhập vào hệ thống và kết thúc quá trình cài đặt hệ điều hành window server 2008

Hệ thống kiến thức Chương 1

1 Yêu cầu về lý thuyết

 Trình bày được khái niệm tổng quan về quản trị hệ thống window server;

 Trình bày cách cài đặt window server;

2 Yêu cầu về bài tập: làm bài tập chương 1

3 Hệ thống các công thức đã học:

 Tổng quan về window Server

Windows server (máy chủ windows) là một nhánh trong hệ điều hành cho máy chủ được sản xuất bởi tập đoàn Microsoft

Windows Server 2008 cung cấp giải pháp quản lý tập trung, lưu trữ thông tin về tài nguyên hệ thống mạng trên toàn bộ domain

 Các bước cài đặt Window Server

- Bước 1: Cho đĩa Window server 2008 vào ổ CD ROM và chọn boot từ first

- Bước 2: Sau đó sẽ ra giao diện như sau : bạn chọn ngôn ngữ cho phù hợp và chọn next

- Bước 3: Bạn chọn Install now > tiếp theo là bạn nhập CDkey vào

- Bước 4: Sau đó chọn cấu hình phiên bản cần cài đặt vào trong máy Nên chọn hệ điều hành window server 2008 Enterpires

- Bước 5: Hệ thống sẽ tự động cấu hình và cài đặt các dịch vụ

- Bước 6: Hệ thống sẽ tự động cấu hình và cài đặt hệ thống các file tích hợp

- Bước 7: Tạo tài khoản người dùng và mật khẩu để đăng nhập vào hệ thống và kết thúc quá trình cài đặt hệ điều hành window server 2008

Cài đặt window server 2008 trên phần mềm máy ảo

- Bước 1: Chọn OK để đồng ý với các thông số của hệ thống

- Bước 2: Máy sẽ tự động cài đặt window Server 2008

- Bước 3: Sau khi cài đặt hệ thống và các dịch vụ và file update

- Bước 4: Đăng nhập vào hệ điều hành Window Server 2008 >> sử dụng tổ hợp phím Ctrl + Delete +Alt >> Chọn Cancel (vì chung hệ thống máy thật) >> chọn User

(adminstrator) và pass (123456) để vào được hệ thống

CHƯƠNG 2: CÀI ĐẶT DOMAIN CONTROLLER

1 Trình bày được các mô hình mạng

2 Trình bày cách thiết lập Active Directory

3 Cài đặt và cấu hình được Active Directory

Các mô hình mạng trong môi trường Microsoft

Mô hình mạng Workgroup là một nhóm máy tính mạng cùng chia sẻ tài nguyên như file dữ liệu, máy in Nó là một nhóm logic của các máy tính mà tất cả chúng có cùng tên nhóm Có thể có nhiều nhóm làm việc (workgroups) khác nhau cùng kết nối trên một mạng cục bộ (LAN)

 Ưu điểm của mô hình Workgroup: Ưu điểm là Workgroups không yêu cầu máy tính chạy trên hệ điều hành Windows Server để tập trung hóa thông tin bảo mật; workgroups thiết kế và hiện thực đơn giản và không yêu cầu lập kế hoạch có phạm vi rộng và quản trị như domain yêu cầu; workgroups thuận tiện đối với nhóm có số máy tính ít và gần nhau (≤ 10 máy)

 Nhược điểm của mô hình Workgroup:

Nhược điểm của việc dùng Workgroup là mỗi người dùng phải có tài khoản trên từng máy tính mà họ muốn đăng nhập Bất kỳ thay đổi nào về tài khoản người dùng, chẳng hạn như thay đổi mật khẩu hoặc thêm tài khoản mới, đều phải được thực hiện trên tất cả máy tính trong Workgroup Nếu quên bổ sung tài khoản mới vào một máy tính, người dùng đó sẽ không thể đăng nhập và truy cập tài nguyên trên máy tính đó Việc chia sẻ thiết bị và tệp tin được xử lý bởi từng máy tính riêng lẻ và chỉ những người dùng có tài khoản trên máy tính đó mới được phép sử dụng.

Mô hình mạng Domain (hay mô hình Server) là một nhóm máy tính mạng cùng chia sẻ cơ sở dữ liệu thư mục tập trung (central directory database) Thư mục dữ liệu chứa tài khoản người dùng và thông tin bảo mật cho toàn bộ Domain Thư mục dữ liệu này được biết như là thư mục hiện hành (Active Directory) mô hình Domain thì việc quản lý và chứng thực người dùng mạng tập trung tại máy tính Primary Domain Controller Các tài nguyên mạng cũng được quản lý tập trung và cấp quyền hạn cho từng người dùng Lúc đó trong hệ thống có các máy tính chuyên dụng làm nhiệm vụ cung cấp các dịch vụ và quản lý các máy trạm

14 Trong một Domain, thư mục chỉ tồn tại trên các máy tính được cấu hình như máy điều khiển miền (domain controller) Một domain controller là một Server quản lý tất cả các khía cạnh bảo mật của Domain Không giống như mạng Workgroup, bảo mật và quản trị trong domain được tập trung hóa Để có Domain controller, những máy chủ (server) phải chạy dịch vụ làm Domain controller (dịch vụ được tích hợp sẵn trên các phiên bản Windows Server của Microsoft; hoặc trên Linux, ta cấu hình dịch vụ Samba để làm nhiệm vụ Domain controller,…)

Một domain không được xem như một vị trí đơn hoặc cấu hình mạng riêng biệt Các máy tính trong cùng domain có thể ở trên một mạng LAN hoặc WAN Chúng có thể giao tiếp với nhau qua bất kỳ kết nối vật lý nào, như: Dial-up, Integrated Services Digital Network (ISDN), Ethernet, Token Ring, Frame Relay, Satellite, Fibre Channel

Mô hình miền (Domain) mang nhiều ưu điểm vượt trội Ưu điểm nổi bật nhất là cho phép quản trị tập trung, khi người dùng thay đổi mật khẩu, thay đổi này sẽ được cập nhật tự động toàn bộ miền Domain cung cấp quy trình đăng nhập đơn giản, giúp người dùng truy cập dễ dàng các tài nguyên mạng được phép Ngoài ra, Domain còn linh hoạt, giúp quản trị viên có thể khởi tạo các mạng có quy mô rất rộng lớn.

 Nhược điểm của mô hình Domain

Trước khi người dùng tham gia vào một Domain, Domain đó phải đã được tạo Quá trình tham gia Domain luôn đòi hỏi người quản trị Domain phải cung cấp tài khoản cho máy tính của người dùng truy cập vào Domain.

Active Directory

Active Directory là hệ thống chuẩn hóa tập trung tự động hóa việc quản lý dữ liệu người dùng, bảo mật và các nguồn tài nguyên được phân phối Hệ thống Active Directory cho phép tương tác với các thư mục khác.

Cài đặt và cấu hình Active Directory

 Cấu hình địa chỉ IP cho máy chủ

- Bước 1: Click vào biểu tượng trên thanh task bar >> Click vào biểu tượng (biểu tượng mạng) trên khay hệ thống >> Open Network and Sharing Center > Change adapter Settings

- Bước 2: Chọn vào cạc mạng máy chủ >> chọn Properties >> Xuất hiện hộp thoại để chọn giao thức

16 Sau đó chọn giao thức Internet Protocol Version 4 (TCP/Ipv4) và cấu hình địa chỉ IP cho Adapter

- Bước 3: Sau khi cấu hình địa chỉ IP, subnet mask, default gateway và DNS server >> chọn OK

- Bước 4: Chọn Close để kết thúc quá trình đặt đỉa chỉ IP cho máy chủ Window Server

- Bước 1: Vào Start >> gõ lệnh dcpromo >> xuất hiện cửa số Active Directory Domain Services Installtion Wizard >> Next

- Bước 2: Chọn các thành phần cấu hình >> chọn tạo 1 domain mới trong 1 rừng mới

- Bước 3: Nhập tên của domain

- Bước 4: Nhập mật khẩu quản trị >> Nhấn Next để tiếp tục

- Do chính sách mặc định về yêu cầu về mật khẩu trong hệ thống (gồm kí tự đặc biệt, ký tự chuỗi, ký tự số) ví dụ: ltluong@123

- Bước 5: Quá trình cài Domain Controller

- Bước 6: Sau khi cài và cấu hình trong Domain Controller >> chọn Finish để kết thúc quá trình cài Domain Controller

 Trình bày được các mô hình mạng

 Trình bày cách thiết lập Active Directory

 Các mô hình mạng trong môi trường Microsoft

- Mô hình mạng Workgroup là một nhóm máy tính mạng cùng chia sẻ tài nguyên như file dữ liệu, máy in Nó là một nhóm logic của các máy tính mà tất cả chúng có cùng tên nhóm Có thể có nhiều nhóm làm việc (workgroups) khác nhau cùng kết nối trên một mạng cục bộ (LAN)

- Mô hình mạng Domain (hay mô hình Server) là một nhóm máy tính mạng cùng chia sẻ cơ sở dữ liệu thư mục tập trung (central directory database) Thư mục dữ liệu chứa tài khoản người dùng và thông tin bảo mật cho toàn bộ Domain Thư mục dữ liệu này được biết như là thư mục hiện hành (Active Directory)

- Active Directory: là một hệ thống chuẩn và tập trung, dùng để tự động hóa việc quản lý mạng dữ liệu người dùng, bảo mật và các nguồn tài nguyên được phân phối, cho phép tương tác với các thư mục khác

- Bước 1: Click vào biểu tượng trên thanh task bar >> Click vào biểu tượng (biểu tượng mạng) trên khay hệ thống >> Open Network and Sharing Center > Change adapter Settings

- Sau đó chọn giao thức Internet Protocol Version 4 (TCP/Ipv4) và cấu hình địa chỉ IP cho Adapter

- Bước 2: Chọn các thành phần cấu hình >> chọn tạo 1 domain mới trong 1 rừng mới

- Bước 3: Nhập tên của domain

- Do chính sách mặc định về yêu cầu về mật khẩu trong hệ thống (gồm kí tự đặc biệt, ký tự chuỗi, ký tự số) ví dụ: ltluong@123

 Cấu hình địa chỉ IP cho máy chủ

- Bước 1: Click vào biểu tượng trên thanh task bar >> Click vào biểu tượng (biểu tượng mạng) trên khay hệ thống >>

Open Network and Sharing Center > Change adapter Settings

24 Sau đó chọn giao thức Internet Protocol Version 4 (TCP/Ipv4) và cấu hình địa chỉ IP cho Adapter

- Bước 2: Chọn các thành phần cấu hình >> chọn tạo 1 domain mới trong 1 rừng mới (Create a new domain in a new forest)

- Bước 3: Nhập tên của domain (www.ctc1.edu.vn)

- Do chính sách mặc định về yêu cầu về mật khẩu trong hệ thống (gồm kí tự đặc biệt, ký tự chuỗi, ký tự số) ví dụ: Lương@123

- Bước 6: Sau khi cài và cấu hình trong Domain Controller >> chọn Finish để kết thúc quá trình cài Domain Controller

CHƯƠNG 3: QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM

1 Trình bày cách tạo tài khoản người dùng;

2 Trình bày cách tạo nhóm tài khoản người dùng;

3 Tạo và quản lý người dùng và nhóm người dùng

Định nghĩa tài khoản người dùng và tài khoản nhóm

Tài khoản người dùng (user account) là một đối tượng quan trọng đại diện cho người dùng trên mạng, chúng được phân biệt với nhau thông qua chuỗi nhận dạng username Chuỗi nhận dạng này giúp hệ thống mạng phân biệt giữa người này và người khác trên mạng từ đó người dùng có thể đăng nhập vào mạng và truy cập các tài nguyên mạng mà mình được phép

Mỗi username phải từ 1 đến 20 ký tự (trên Windows Server 2003 thì tên đăng nhập có thể dài đến 104 ký tự, tuy nhiên khi đăng nhập từ các máy cài hệ điều hành Windows NT 4.0 về trước thì mặc định chỉ hiểu 20 ký tự)

Mỗi username là chuỗi duy nhất của mỗi người dùng có nghĩa là tất cả tên của người dùng và nhóm không được trùng nhau

Username không chứa các ký tự sau: “ / \ [ ] : ; | = , + * ? < >

Trong một username, bạn có thể sử dụng các ký tự đặc biệt như dấu chấm câu, khoảng trắng, dấu gạch ngang, dấu gạch dưới Tuy nhiên, nên hạn chế dùng khoảng trắng vì những username có khoảng trắng phải đặt trong dấu ngoặc khi dùng trong kịch bản hoặc dòng lệnh.

Tài khoản nhóm là một tài khoản đại diện cho một nhóm người cụ thể, cho phép quản lý chung các đối tượng người dùng Việc phân nhóm người dùng giúp quản trị viên cấp quyền dễ dàng trên các tài nguyên mạng như thư mục chia sẻ và máy in.

Tài khoản người dùng có thể đăng nhập vào mạng nhưng tài khoản nhóm không được phép đăng nhập mà chỉ dùng để quản lý

Tài khoản nhóm được chia làm hai loại: nhóm bảo mật (security group) và nhóm phân phối (distribution group).

Quản lý tài khoản người dùng và nhóm cục bộ

3.2.1 Công cụ quản lý tài khoản người dùng cục bộ

Tổ chức và quản lý người dùng cục bộ, ta dùng công cụ Local Users and Groups Với công cụ này có thể tạo, xóa, sửa các tài khoản người dùng, cũng như thay đổi mật mã Có hai phương thức truy cập đến công cụ Local Users and Groups:

- Dùng như một MMC (Microsoft Management Console) snap-in

- Dùng thông qua công cụ Computer Management

Các bước dùng để chèn Local Users and Groups snap-in vào trong MMC:

- Bước 1: Chọn Start >> Run, nhập vào hộp thoại MMC và ấn phím Enter để mở cửa sổ MMC

- Bước 2: Chọn Console >> Add/Remove Snap-in để mở hộp thoại Add/Remove Snap-in

3.2.2.1 Tạo tài khoản người dùng

- Bước 1: Nhấn vào Start >> chọn Programs >> chọn Administrative Tools >> chọn Active Directory Users and Computers

- Bước 2: Nhấp phải chuột trên mục Users >> chọn Νew >> chọn User

- Bước 3: Tại hộp thoại kế tiếp, nhập thông tin về tài khoản người dùng >> nhấn Next

- Bước 4: Tại hộp thoại tiếp theo, nhập mật khẩu >> lựa chọn cấu hình mật khẩu

+ User must change password at next logon: Thay đổi mật khẩu trong lần logon tiếp theo

+ User cannot change password: không thể thay đổi mật khẩu

+ Password never expires: Không bao giờ phải thay đổi mật khẩu

+ Account is disabled: Tài khoản bị khoá

- Nhấp Finish để hoàn tất việc tạo tài khoản người dùng

3.2.2.2 Thay đổi thuộc tính tài khoản

 Các thông tin mở rộng của người dùng

- Tab General: chứa các thông tin chung của người dùng trên mạng mà bạn đã nhập trong lúc tạo người dùng mới Đồng thời nhập thêm một số thông tin như: số điện thoại, địa chỉ mail và trang địa chỉ trang Web cá nhân

- Tab Address: Cho phép bạn có thể khai báo chi tiết các thông tin liên quan đến địa chỉ của tài khoản người dùng như: địa chỉ đường, thành phố, mã vùng, quốc gia…

- Tab Telephones: cho phép khai báo chi tiết các số điện thoại của tài khoản người dùng

- Tab Organization: Cho phép khai báo các thông tin người dùng về: chức năng của công ty, tên phong ban trực thuộc tên công ty

- phải khai báo lại username, quy định giờ logon vào mạng cho người dùng, quy định máy trạm mà người dùng có thể sử dụng để vào mạng, quy định các chính sách tài khoản cho người dùng, quy định thời điểm hết hạn của tài khoản…

- Tab Profile: Cho phép khai báo đường dẫn đến Profile của tài khoản người dùng hiện tại, khai báo tập tin logon script được tự động thi hành khi người dùng đăng nhập hay khai báo home folder

- Tab Member Of: Cho phép xem và cấu hình tài khoản người dùng hiện tại là thành viên của những nhóm nào Một tài khoản người dùng có thể là thành viên của nhiều nhóm khác nhau và nó được thừa hưởng quyền của tất cả các nhóm này

- Tab Dial-in: Cho phép cấu hình quyền truy cập từ xa của người dùng cho kết nối dial-in hoặc VPN, chúng ta sẽ khảo sát chi tiết ở chương Routing and Remote Access

 Thay đổi thuộc tính của tài khoản người dùng

- Bước 1: Phải chuột lên tài khoản người dùng cần thay đổi thông tin, chọn Properties

- Bước 2: Chọn tài khoản Administatror >> chọn mục

+ Mục General : chứa thông tin cơ bản như tên tuổi, số đt, email…

+ Mục Address : chứa thông tin địa chỉ, nơi ở, văn phòng, mã vùng, quốc gia… + Mục Account : chứa thông tin tài khoản: bao gồm tên đăng nhập, tên domain…

+ Account options: chứa thuộc tính action áp dụng cho tài khoản

+ Account expires : quy định ngày hết hạn của tài khoản

+ Mục Logon Hours : quy định thời gian cho phép dùng tài khoản trong ngày, trong tuần.(màu xanh : cho dùng, màu trắng : cấm)

+ Mục Logon to : quy định máy nào user có quyền logon sử dụng

Profile path : cho phép thay đổi thư mục chứa profile của user

Logon script : đoạn script sẽ kích hoạt mỗi khi user logon hệ thống

Localpath : cho phép thay đổi đường dẫn thư mục home của user ở local máy hoặc trên hệ thống mạng thông qua cách connect

+ Mục Member Of : quản lý group của user

3.2.2.3 Khoá tài khoản người dùng

- Khi một tài khoản không sử dụng trong thời gian dài nên khóa lại vì lý do bảo mật và an toàn hệ thống Nếu xóa tài khoản này đi thì không thể phục hồi lại được do đó ta chỉ tạm khóa Trong công cụ Local Users and Groups, nhấp đôi chuột vào người dùng cần khóa >> Disable

3.2.2.4 Đổi tên tài khoản người dùng

Chức năng này cho phép người dùng đổi tên tài khoản người dùng của mình và cũng có thể tùy chỉnh thông tin tài khoản người dùng.

- Trong công cụ Local Users and Groups, nhấp đôi chuột vào người dùng cần khóa >> Rename

3.2.2.5 Thay đổi mật khẩu của tài khoản người dùng

- Để đổi mật mã của người dùng mở công cụ Local Users and Groups, chọn tài khoản người dùng cần thay đổi mật mã >> nhấp phải chuột >> chọn Reset password

- Bước 1: Nhấn vào Start >> chọn Programs >> chọn Administrative Tools >> chọn Active Directory Users and Computers

- Bước 2: Nhấp phải chuột trên mục Users >> chọn Νew >> chọn Group

- Trong mục Group scope: phạm vi nhóm

+ Domain local: nhóm trên domain

+ Global: toàn bộ hệ thống

- Bước 3: chọn OK để kết thúc tạo nhóm

- Bước 1: Nhấn vào Start >> chọn Programs >> chọn Administrative Tools

>> chọn Active Directory Users and Computers

- Bước 2: Click chuột phải vào nhóm >> Properties >> chọn mục

46 + General : cho biết thông tin type(loại) và scope(phạm vi) của group + Members : cho biết user nào thuộc group này

+ Members of: cho biết group này thuộc group nào khác

+ Managed By : ủy thác cho user nào quản lý group này

 Trình bày cách tạo tài khoản người dùng;

 Trình bày cách tạo nhóm tài khoản người dùng;

 Tạo tài khoản người dùng

- Bước 2: Nhấp phải chuột trên mục Users >> chọn Νew >> chọn User

- Bước 3: Tại hộp thoại kế tiếp, nhập thông tin về tài khoản người dùng >> nhấn Next

- Bước 4: Tại hộp thoại tiếp theo, nhập mật khẩu >> lựa chọn cấu hình mật khẩu

+ User must change password at next logon: Thay đổi mật khẩu trong lần logon tiếp theo

+ User cannot change password: không thể thay đổi mật khẩu

+ Password never expires: Không bao giờ phải thay đổi mật khẩu

+ Account is disabled: Tài khoản bị khoá

- Nhấp Finish để hoàn tất việc tạo tài khoản người dùng

 Tạo nhóm tài khoản người dùng

- Bước 2: Nhấp phải chuột trên mục Users >> chọn Νew >> chọn Group

- Trong mục Group scope: phạm vi nhóm

+ Domain local: nhóm trên domain

+ Global: toàn bộ hệ thống

- Bước 3: chọn OK để kết thúc tạo nhóm

BÀI THỰC HÀNH: TẠO TÀI KHOẢN NGƯỜI DÙNG

Bài 1: Hãy tạo tài khoản người dùng theo danh sách dưới đây

Phong Học sinh Học sinh học nghề CNTT

Dong Học sinh Học sinh học nghề CNTT

Phuc Học sinh Học sinh học nghề CNTT

Nam Học sinh Học sinh học nghề CNTT

5 Le Thi Chi Học sinh Học sinh học nghề CNTT

Vinh Học sinh Học sinh học nghề CNTT

Bài 2: Thay đổi thuộc tính các tài khoản người dùng

Bài 3: Quản trị nhóm người dùng

Nhóm Tên nhóm Members Member of

2 Kế toán Dong User domain

3 Quản trị Phuc, Nam Adminstrator

4 Hành chính Vinh User domain

CHƯƠNG 4 : TẠO VA QUẢN LÝ THƯ MỤC DUNG CHUNG

1 Trình bày các quyền NTFS;

2 Trình bày cách gán quyền trong NTFS;

CHƯƠNG 4 : TẠO VA QUẢN LÝ THƯ MỤC DUNG CHUNG

Tạo các thư mục dùng chung

4.1.1 Chia sẻ thư mục dung chung

Các tài nguyên chia sẻ là các tài nguyên trên mạng mà các người dùng có thể truy xuất và sử dụng thông qua mạng Muốn chia sẻ một thư mục dùng chung trên mạng, bạn phải logon vào hệ thống với vai trò người quản trị (Administrators) hoặc là thành viên của nhóm Server Operators, tiếp theo trong Explorer bạn nhầp phải chuột trên thư mục đó và chọn Properties, hộp thoại Properties xuất hiện, chọn Tab

51 Ý nghĩa của các mục trong Tab Sharing

Do not share this folder Chỉ định thư mục này chỉ được phép truy cập cục bộ

Share this folder Chỉ định thư mục này được phép truy cập cục bộ và truy cập qua mạng

Share name Tên thư mục mà người dùng mạng nhìn thấy và truy cập

Comment Cho phép người dùng mô tả thêm thông tin về thư mục dùng chung này

User Limit Cho phép bạn khai báo số kết nối tối đa truy xuất vào thư mục tại một thời điểm

Permissions Cho phép bạn thiết lập danh sách quyền truy cập thông qua mạng của người dùng

Offline Settings Cho phép thư mục được lưu trữ tạm tài liệu khi làm việc dưới chế độ Offline

Cấp quyền cho các người dùng truy cập qua mạng thì dùng Share

Permissions Share Permissions chỉ có hiệu lực khi người dùng truy cập qua mạng chứ không có hiệu lực khi người dùng truy cập cục bộ Khác với NTFS Permissions là quản lý người dùng truy cập dưới cấp độ truy xuất đĩa Trong hộp thoại Share

Permissions, chứa danh sách các quyền sau:

- Full Control: cho phép người dùng có toàn quyền trên thư mục chia sẻ

- Change: cho phép người dùng thay đổi dữ liệu trên tập tin và xóa tập tin trong thư mục chia sẻ

- Read: cho phép người dùng xem và thi hành các tập tin trong thư mục chia sẻ

 Cấp quyền cho người dùng:

- Bước 1: Vào Để cấp quyền cho người dùng thì phải click vào Share this forder >> sau đó nhấp chuột vào nút Add

- Bước 2: Hộp thoại chọn người dùng và nhóm xuất hiện >> Nhấp đôi chuột vào các tài khoản người dùng và nhóm cần chọn >> sau đó chọn OK

- Bước 3: Trong hộp thoại xuất hiện, muốn cấp quyền cho người dùng >> click vào mục Allow hoặc ngược lại khóa quyền thì đánh dấu vào mục Deny

- Full control: Cho phép người dùng có toàn quyền trên thư mục được chia sẻ

- Change: Cho phép người dùng chỉ có quyền thay đổi đối với thư mục được chia sẻ

- Read: Cho phép người dùng chỉ có quyền đọc đối với thư mục được chia sẻ

Quản lý các thư mục dùng chung

4.2.1 Xem các thư mục dùng chung

Mục Shared Folders trong công cụ Computer Management cho phép bạn tạo và quản lý các thư mục dùng chung trên máy tính Muốn xem các thư mục dùng chung trên máy tính bạn chọn mục Shares Nếu thư mục dùng chung nào có phần cuối của tên chia sẻ (share name) là dấu $ thì tên thư mục dùng chung này được ẩn đi và không tìm thấy khi bạn tìm kiếm thông qua My Network Places hoặc duyệt các tài nguyên mạng

4.2.2 Xem các phiên làm việc trên thư mục dùng chung

Tất cả các người dùng đang truy cập đến các thư mục dùng chung trên máy tính chọn mục Session Mục Session cung cấp các thông tin sau:

- Tên tài khoản người dùng đang kết nối vào tài nguyên chia sẻ

- Tên máy tính có người dùng kết nối từ đó

- Hệ điều hành mà máy trạm đang sử dụng để kết nối

- Số tập tin mà người dùng đang mở

- Thời gian kết nối của người dùng

- Thời gian chờ xử lý của kết nối

- Phải là truy cập của người dùng Guest không

4.2.3 Xem các tập tin đang mở trong các thư mục dùng chung

Tập đang mở trong các thư mục dùng chung nhấp chuột vào mục Open Files Mục Open Files cung cấp các thông tin sau:

- Đường dẫn và tập tin hiện đang được mở

- Tên tài khoản người dùng đang truy cập tập tin đó

- Hệ điều hành mà người dùng sử dụng để truy cập tập tin

- Trạng thái tập tin có đang bị khoá hay không

- Trạng thái mở sử dụng tập tin (Read hoặc Write)

Quyền truy cập NTFS

4.3.1 Các quyền truy cập của NTFS

Có hai loại hệ thống tập được dùng cho partition và volume cục bộ là FAT (bao gồm FAT16 và FAT32) FAT partition không hỗ trợ bảo mật nội bộ, còn NTFS partition thì ngược lại có hỗ trợ bảo mật; có nghĩa là nếu đĩa cứng của bạn định dạng là FAT thì mọi người đều có thể thao tác trên các file chứa trên đĩa cứng này, còn ngược lại là định dạng NTFS thì tùy theo người dùng có quyền truy cập không, nếu người dùng không có quyền thì không thể nào truy cập được dữ liệu trên đĩa Hệ thống

Windows Server 2008 dùng các ACL (Access Control List) để quản lý các quyền truy cập của đối tượng cục bộ và các đối tượng trên Active Directory Một ACL có thể chứa nhiều ACE (Access Control Entry) đại điện cho một người dùng hay một nhóm người

4.3.2 Các mức quyền truy cập được dùng trong NTFS

Trong NTFS hỗ trợ các mức quyền sau:

Tên quyền TiTên quyền Chức năng

Traverse Folder/Execute File Duyệt các thư mục và thi hành các tập tin chương trình trong thư mục List Folder/Read Data Liệt kê nội dung của thư mục và đọc dữ liệu của các tập tin trong thư mục

Read Attributes Đọc các thuộc tính của các tập tin và thư mục

Read Extended Attributes Đọc các thuộc tính mở rộng của các tập tin và thư mục Create File/Write Data Tạo các tập tin mới và ghi dữ liệu lên các tập tin này

57 Create Folder/Append Data Tạo thư mục mới và chèn thêm dữ liệu vào các tập tin Write Attributes Thay đổi thuộc tính của các tập tin và thư mục

Write Extendd Attributes Thay đổi thuộc tính mở rộng của các tập tin và thư mục Delete Subfolders and Files Xóa thư mục con và các tập tin

Delete Xóa các tập tin

Read Permissions Đọc các quyền trên các tập tin và thư mục

Change Permissions Thay đổi quyền trên các tập tin và thư mục

Take Ownership Tước quyền sở hữu của các tập tin và thư mục

4.3.3 Gán quyền truy cập NTFS trên thư mục dùng chung

- Bước 1: Vào Để cấp quyền cho người dùng thì phải click vào tab Security

>> sau đó nhấp chuột vào Edit >> nút Add

- Bước 2: Hộp thoại Permission xuất hiện >> chọn Add để thêm tài khoản người dùng

- Modify: Cho phép người dùng chỉ có quyền sửa chữa đối với thư mục được chia sẻ

- Read & execute: Cho phép người dùng chỉ có quyền đọc và thực thi đối với thư mục được chia sẻ

- List folder contents: Cho phép người dùng chỉ có quyền xem danh sách nội dung có trong thư mục

- Write: Cho phép người dùng chỉ có quyền viết vào nội dung có trong thư mục được chia sẻ

- Special permissions: Cho phép người dùng có một số quyền đặc biệt đối với thư mục được chia sẻ

4.3.4 Kế thừa và thay thế quyền của đối tượng con thể nhấp chuột vào nút Advanced để cấu hình chi tiết hơn cho các quyền truy cập của người dùng Khi nhấp chuột vào nút Advanced, hộp thoại Advanced Security Settings xuất hiện, trong hộp thoại, nếu bạn đánh dấu vào mục allow inheritable permissions from parent to propagate to this object and child objects thì thư mục hiện tại được thừa hưởng danh sách quyền truy cập từ thư mục cha, bạn muốn xóa những quyền thừa hưởng từ thư mục cha bạn phải bỏ đánh dấu này Nếu danh sách quyền truy cập của thư mục cha thay đổi thì danh sách quyền truy cập của thư mục hiện tại cũng thay đổi theo Ngoài ra nếu bạn đánh dấu vào mục Replace permission entries on all child objects with entries shown here that apply to child objects thì danh sách quyền truy cập của thư mục hiện tại sẽ được áp dụng xuống các tập tin và thư mục con có nghĩa là các tập tin và thư mục con sẽ được thay thế quyền truy cấp giống như các quyền đang hiển thị trong hộp thoại

61 Trong hộp thoại này, Windows Server 2003 cũng cho phép chúng ta kiểm tra và cấu hình lại chi tiết các quyền của người dùng và nhóm, để thực hiện, bạn chọn nhóm hay người dùng cần thao tác, sau đó nhấp chuột vào nút Edit

62 Bước 3: Sau đó chọn vào add để tìm thêm người dùng

 Trình bày các quyền NTFS;

 Trình bày cách gán quyền trong NTFS;

3 Hệ thống các kiến thức đã học:

Trong NTFS hỗ trợ các mức quyền sau:

Tên quyền TiTên quyền Chức năng

File Traversal/Execution and Folder Listing/Data Reading are key functionalities enabling programs to interact with the file system File Traversal/Execution allows programs to navigate directories and execute files within them Folder Listing/Data Reading allows programs to retrieve information about directory contents and access data from text files.

Read Attributes Đọc các thuộc tính của các tập tin và thư mục

With the Extended Attributes feature, users can seamlessly access and modify the attributes of files and directories Additionally, the Create File/Write Data capability empowers users to craft new files and populate them with data Furthermore, the Create Folder/Append Data functionality extends to the creation of directories and the seamless appending of data to existing files Last but not least, the Write Attributes feature provides users with the power to alter the intrinsic properties of both files and directories.

Write Extendd Attributes Thay đổi thuộc tính mở rộng của các tập tin và thư mục Delete Subfolders and Files Xóa thư mục con và các tập tin

Delete Xóa các tập tin

Read Permissions Đọc các quyền trên các tập tin và thư mục

Change Permissions Thay đổi quyền trên các tập tin và thư mục

Take Ownership Tước quyền sở hữu của các tập tin và thư mục

- Bước 1: Vào Để cấp quyền cho người dùng thì phải click vào tab Security

>> sau đó nhấp chuột vào Edit >> nút Add

- Bước 2: Hộp thoại Permission xuất hiện >> chọn Add để thêm tài khoản người dùng

- Modify: Cho phép người dùng chỉ có quyền sửa chữa đối với thư mục được chia sẻ

- Read & execute: Cho phép người dùng chỉ có quyền đọc và thực thi đối với thư mục được chia sẻ

- List folder contents: Cho phép người dùng chỉ có quyền xem danh sách nội dung có trong thư mục

- Write: Cho phép người dùng chỉ có quyền viết vào nội dung có trong thư mục được chia sẻ

- Special permissions: Cho phép người dùng có một số quyền đặc biệt đối với thư mục được chia sẻ

BÀI THỰC HÀNH: TẠO VÀ QUẢN LÝ THƯ MỤC

Bài 1: Hãy tạo và chia sẻ quyền các thư mục sau stt Tên thư mục Số lượng truy cập tối đa

20 ndphong Read & execute npdoan List folder contents bgnam Read

2 Ke toan 15 ltchi List folder contents nvdong Read & execute bgnam Read

3 Hanh chinh 10 ltchi Write: nvdong List folder contents nvvinh Read

Bài 2: Hãy tạo và chia sẻ quyền các thư mục sau stt Tên thư mục Số lượng truy cập tối đa

20 ndphong Read & execute npdoan List folder contents

2 Ke toan 15 ltchi List folder contents nvdong Read & execute bgnam Read

3 Hanh chinh 10 ltchi Write: nvdong List folder contents nvvinh Read

Tiêu đề	Quản Trị Mạng Window Server
Tác giả	Ths. Lê Thị Lương
Trường học	Trường Cao đẳng Xây dựng số 1
Chuyên ngành	Công Nghệ Thông Tin
Thể loại	Giáo Trình
Năm xuất bản	2021
Thành phố	Hà Nội

Định dạng
Số trang	70
Dung lượng	1,54 MB