tổng hợp kiến thức về windown

Lưu ý: Chúng ta không sử dụng mục Virtual private network VPN server vì có một trở ngại là khi chọn mục này, nó sẽ bảo vệ cái interface mà bạn chọn bằng cách cài bộ lọc mà chỉ cho phép

Thư Viện Số 24h

Command line cho Network Admin OS Microsoft

Tạo User bằng Command Line ngồi từ máy user

connect bằng quyền admin và

NET USER [username [password | *] [options]] [/DOMAIN]

username {password | *} /ADD [options] [/DOMAIN]

username [/DELETE] [/DOMAIN]

Nếu dùng trong môi trường Domain, mọi chuyện lại dễ

Ngoài ra, còn những Option khi tạo User (giống như động tác click chuột trên GUI)

Options Are as follows:

Options Description

-

/ACTIVE:{YES | NO} Activates or deactivates the account If

the account is not active, the user cannot

access the server The default is YES

/COMMENT:"text" Provides a descriptive comment about the

user's account (maximum of 48 characters)

Enclose the text in quotation marks

/COUNTRYCODE:nnn Uses the operating system country code to

implement the specified language files for a

user's help and error messages A value of

0 signifies the default country code

/EXPIRES:{date | NEVER} Causes the account to expire if date is

set NEVER sets no time limit on the

account An expiration date is in the

form mm/dd/yy or dd/mm/yy, depending on the

country code Months can be a number,

spelled out, or abbreviated with three

letters Year can be two or four numbers

Use slashes(/) (no spaces) to separate

parts of the date

/FULLNAME:"name" Is a user's full name (rather than a

username) Enclose the name in quotation

marks

/HOMEDIR:pathname Sets the path for the user's home directory

The path must exist

/PASSWORDCHG:{YES | NO} Specifies whether users can change their own password The default is YES

/PASSWORDREQ:{YES | NO} Specifies whether a user account must have

a password The default is YES

/PROFILEPATH[:path] Sets a path for the user's logon profile

/SCRIPTPATH:pathname Is the location of the user's logon

script

/TIMES:{times | ALL} Is the logon hours TIMES is expressed as

day[-day][,day[-day]],time[-time][,time

[-time]], limited to 1-hour increments

Days can be spelled out or abbreviated

Hours can be 12- or 24-hour notation For

12-hour notation, use am, pm, a.m., or

p.m ALL means a user can always log on,

and a blank value means a user can never

log on Separate day and time entries with

a comma, and separate multiple day and time

entries with a semicolon

/USERCOMMENT:"text" Lets an administrator add or change the User

Comment for the account

/WORKSTATIONS:{computername[, ] | *}

Lists as many as eight computers from

which a user can log on to the network If

/WORKSTATIONS has no list or if the list is *,

the user can log on from any computer

Những Option trên chính là những phần Click chuột mà bạn thường hay sử dụng khi tạo trong Computer management, hoặc là dùng AD Computer and Users

Ứng dụng tốt nhất của việc dùng Command line là: Bạn có thể tạo ra cùng một lúc nhiều User có chức năng tương tự nhau, bạn chỉ mất khoảng thời gian Edit

và Test command đầu tiên, sau đó chỉ việc Copy và chỉnh sửa chút xíu, là có thể tạo thành một Teplate hoàn chỉnh rồi

Good luck!

Cấu Hình IP bằng command line

Để cấu hình địa chỉ IP, DNS, WIN bằng command line

Các bạn thực hiện các bước sau:

Vào của sổ command prompt

gõ lệnh:

netsh <Enter>

interface IP <Enter>

< Set IP Address >

set address name= "Local Area Connection" source=dhcp <Enter>

set address local static <IP Address> <IP Supnet Mask <Enter>

vidu:

set address name= "Local Area Connection" source=dhcp <Enter>

set address local static 192.168.1.2 255.255.255.0 <Enter>

< Set Preferred DNS Server >

set dns name= "Local Area Connection" source=dhcp <Enter>

set DNS Local Area Connection" static <IP Address DNS> <Enter>

vidu:

set dns name= "Local Area Connection" source=dhcp <Enter>

set DNS "Local Area Connection" static 192.168.1.1 <Enter>

< Set WINS address >

set wins name= "Local Area Connection" source=dhcp <Enter>

set wins Local Area Connection" static <IP Address WINS> <Enter>

vidu:

set wins name= "Local Area Connection" source=dhcp <Enter>

set wins "Local Area Connection" static 192.168.1.1 <Enter>

< De thoat khoi chuong trinh ->

Exit <Enter>

ShutDown một máy tính trong môi trường mạng từ xa(chỉ xải công cụ trong Windows) thì đòi hỏi một số yêu cầu sau :

1 Về công cụ để thực hiện : - Terminal Service

- hoặc NetMeeting application

- Computer Management

- Windows Command : SHUTDOWN trong bộ Resource Kit

2 Yêu cầu về quyền hạn của người dùng :

Tốt hơn hết, bạn có quyền Administrator trong môi trường mạng Ví dụ: thuộc nhóm Administrators hoặc Domain Admin Chú ý : một máy đã tham gia môi trường domain thì bao giờ bạn cũng có thể shutdown nó cho

dù bạn không có username và password của Administrators locally

HƯỚNG DẪN THỰC HÀNH : Sử dụng COMPUTER MANAGEMENT Yêu cầu : Cần thiết lập môi trường domain để thấy được sự tối ưu khi triển khai quản trị hệ thống mạng Giả sử trong mạng có các máy: PC1, PC2 tham gia môi trường domain MCP.COM và máy DOMAIN

CONTROLLER DC1

Các bước cụ thể :

1 Logon ở máy PC1 bằng tàu khoản thangdiablo@mcp.com(thuộc nhóm Domain Users) Chú ý tài khoản này không có quyền hạn gì cả Nhưng chúng ta sẽ sử dụng RUNAS với tài khoản là administrator@mcp.com để

làm thao tác shutdown máy PC2

2 Vào RUN gõ : runas /user:administrator@mcp.com "mmc %systemroot

%/system32/compmgmt.msc"

SAU ĐÓ : gõ password của administartor@mcp.com

3 Ở Computer Management[với quyền administrator@mcp.com], Chọn mục : CONNECT TO ANOTHER COMPUTER, gõ IP của PC2 hoặc tên máy là PC2

Chọn PROPERTIES | tab Advanced| tab STARTUP and RECOVERY | tab SHUTDOWN và SHUTDOWN máy PC2

4 Hết rồi

Chúc các bạn thử thành công

PS : Chú ý là vừa sử dụng RUNAS vừa SHUTDOWN từ xa

Nói về commandline, tui xin góp 1 lệnh nhé

- C:\>nslookup

Default Server: hcm-server1.vnn.vn

nslookup [-opt ] # interactive mode using default server

nslookup [-opt ] - server # interactive mode using 'server'

nslookup [-opt ] host # just look up 'host' using default server

nslookup [-opt ] host server # just look up 'host' using 'server'

Aliases: www.yahoo.com

Query www.yahoo.com record từ client đến server

Tìm kiếm các record MX, NS, A, SOA, CNAME, của một server bằng NSLOOKUP

mail.vn-vn-study.com nameserver = dns1.name-services.com

vn-study.com nameserver = dns2.name-services.com

vn-study.com nameserver = dns3.name-services.com

vn-study.com nameserver = dns4.name-services.com

vn-study.com nameserver = dns5.name-services.com

mail.vn-study.com internet address = 203.162.2.17

dns1.name-services.com internet address = 63.251.163.102

dns2.name-services.com internet address = 216.52.184.230

dns3.name-services.com internet address = 63.251.83.36

dns4.name-services.com internet address = 64.74.96.242

dns5.name-services.com internet address = 212.118.243.99

dns5.name-services.com internet address = 212.118.243.100

dns5.name-services.com internet address = 212.118.243.101

Query MX record : danh sách mail server

DNS request timed out

timeout was 2 seconds

Non-authoritative answer:

yahoo.com

primary name server = hidden-master.yahoo.com responsible mail addr = hostmaster.yahoo-inc.com serial = 2004021604

refresh = 900 (15 mins)

retry = 300 (5 mins)

expire = 604800 (7 days)

default TTL = 600 (10 mins)

yahoo.com nameserver = ns1.yahoo.com

yahoo.com nameserver = ns2.yahoo.com

yahoo.com nameserver = ns3.yahoo.com

yahoo.com nameserver = ns4.yahoo.com

yahoo.com nameserver = ns5.yahoo.com

ns1.yahoo.com internet address = 66.218.71.63 ns2.yahoo.com internet address = 66.163.169.170 ns3.yahoo.com internet address = 217.12.4.104

ns4.yahoo.com internet address = 63.250.206.138

ns5.yahoo.com internet address = 216.109.116.17

>ls [-a, d, t type ] domain [>filename]

Các lệnh truy cập vào admin tools:

-

AD Domains & Trusts domain.msc

AD Sites & Services dssites.msc

AD Schema Manager schmmgmt.msc

AD Users & Computer dsa.msc

Backup backup

Certification Authority certsrv.msc

Component Services comexp.msc

Computer Management compmgmt.msc

DHCP dhcpmgmt.msc

Distributed File System dfsgui.msc

DNS dnsmgmt.msc

Domain Controller Security Policy dcpol.msc

Domain Security Policy dompol.msc

Event Viewer eventvwr

Indexing Service ciadv.msc

Internet Authentication Service ias.msc

Internet Service Manager iis.msc

Local Security Policy secpol.msc

Network Monitor netmon

Routing & Remote Access rasmgmt.msc

Task Manager taskmgr

Telnet Server Administration tlntadmn

Terminal Service Manager tsadmin

Terminal Service Client mstsc

http://thuvienso24h.blogspot.com/

Khi chúng ta ngồi dạo net MỘT MÌNH thì ai cũng nghĩ rằng làm sao thông tin cá nhân của mình tiết lộ ra ngoài được nhỉ khi chỉ cần xóa history và cookie Nhưng việc suy nghĩ như vậy là hoàn toàn sai lầm Vì Windows có vài đặc tính log tất cả mọi thứ lại ngay khi bạn

đã delete Chúng ta sẽ đi vào thảo luận vấn đề này ở đây

Đầu tiên là bạn delete history bằng phương pháp thông dụng là vào Tools>Internet Options>Clear History Sau đó vào thư mục

C:\windows\cookies (đối với windows 98, còn những win khác thì vào C:\Documents and Settings\Administrator\Cookies) Trong thư mục cookies ta sẽ thấy file "index.dat" Bạn có bao giờ tự hỏi rằng file này để làm gì vậy không? Bạn đã từng thử mở nó bằng notepad chưa? Ngay cả khi bạn cố gắng thử delete nó lần nào chưa? Có lẽ câu trả lời là "NO" Bây giờ chúng ta thử xem sao Mở nó bằng notepad và bạn sẽ ngạc nhiên khi gặp thông báo là "this file

cannot be opened as it is being used by another application" Ok không có vấn đề gì Copy file này đến một chỗ khác Bây giờ hãy mở

nó bằng notepad Chắc bạn sẽ rất ngạc nhiên khi thấy tất cả những url mà mình đã vào Và tiếp theo bạn sẽ làm gì đây Xóa nó à? Bằng

cách nào? Windows không cho phép làm điều đó Chỉ có 1 cách là bạn phải khởi động lại máy và vào DOS để xóa file đó:

C:\windows> cd cookies [Enter]

C:\windows\cookies> del index.dat [Enter]

Khi ta khởi động vào lại win thì sẽ có 1 file index.dat mới, sạch sẽ được thay thế vào

BT7VHTOX,C52R4X6B,CDIJKLIJ và nhiều ở folder

"C:\WINDOWS\Temporary Internet Files\Content.IE5" Và ở đây lại xuất hiện một vấn đề Bạn không thể xem Content.IE5 trong thư mục Cache Lý do vì đó là thư mục hệ thống Để hiểu hơn về thư mục Cache bạn phải làm việc ở môi trường DOS Ở dấu nhắc DOS, gõ

C:\windows> cd tempor~1 [Enter]

C:\windows\temporary internet files>dir/as [Enter]

Volume in drive C is WIN

Volume Serial Number is 0E4A-1109

Directory of C:\WINDOWS\Temporary Internet Files

DESKTOP INI 67 11-13-02 9:29p desktop.ini

CONTENT IE5

11-09-02 11:34a Content.IE5

1 file(s) 67 bytes

1 dir(s) 8,392.13 MB free

C:\windows\temporary internet files>

lệnh "dir" với '/a' sẽ làm cho hệ thống hiển thị tất cả các loại file dù

đó là file ẩn, hệ thống hay những loại khác Và dùng nó như '/as' sẽ hiển thị tất cả file, thư mục hệ thống Vì thế chúng ta sẽ lấy được một file desktop.ini và một thư mục content.ie5 Đi vào lại thư mục content.ie5

C:\windows\temporary internet files>cd content.ie5 [Enter]

C:\windows\temporary internet files\content.ie5>dir/as [Enter] Volume in drive C is WIN

Volume Serial Number is 0E4A-1109

Directory of C:\WINDOWS\Temporary Internet Files\Content.IE5

DESKTOP INI 67 11-09-02 11:34a desktop.ini

Ở đây ta thấy được 8 thư mục hệ thống Và những file thực mà bạn

đã thấy trong thư mục Tempor~1 đều được cất giữ ở 8 thư mục hệ thống này Thực tế Tempor~1 chỉ chứa một file desktop.ini và một thư mục Content.ie5 ( Tôi không hiểu tại sao những người lập trình windows tạo ra cái thư mục cache rắc rối này để làm gì nhỉ !!)

đã hoàn toàn xóa sạch ngoại trừ cookie

Tính năng hoàn toàn tự động

===================

Thật sự history vẫn chưa được xóa sạch !!! Có những lúc bạn chỉ cần

gõ www.s thì ở thanh address sẽ cho bạn một danh sách url mà bắt đầu bằng www.s Vì vậy nếu bạn đã vào www.somesite.comtrước

va sau đó một ai muốn vào trang www.site.com , chỉ cần

gõ www.n sẽ phát hiện ra trangwww.somesite.com !! Đó là một trong những đặc điểm hoàn toàn tự động của windows Và đôi khi lại rất nguy hiểm đối với bạn Windows cất giữ những URLs này trong thư mục cookies C:\windows\cookies Hãy xóa những cookie này đi Ví dụ nếu tên của trang web là website.com thì tên cookie

của site đó sẽ là [email]anyuser@website.com.txt[/email]

Những file history của Office

===================

Trong số chúng ta chắc ai cũng biết khi mở bất kỳ tài liệu nào sau

đó nhấn vào menu file thì sẽ thấy được danh sách những file doc gần đây được mở Ở đây có thể có những file rất quan trọng Search trên máy của tôi và biết chúng được cất giữ ở thư mục

C:\WINDOWS\Application Data\Microsoft\Office\Recent Thư mục này chứa những shortcut của các file excel, access, ppt, html gần đây được mở ra và ngay cả những thư mục để chứa các file đó nữa

Có một file đặc biệt là index.dat, nó chứa toàn bộ danh sách Vì vậy nếu bạn không muốn ai biết được tài liệu đó thì nên xóa những file trong thư mục này

Registry

======

1 wordpad recentfiles

"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVer sion\Applets\Wordpad\Recent File List"

2 Recent documents

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersi on\Explorer\RecentDocs

3 recent run mrus

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersi on\Explorer\RunMRU

4 Shell folders

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersi on\Explorer\Shell Folders

5 Doc find mrus

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersi on\Explorer\Doc Find Spec MRU

6 days to keep history

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersi on\Internet Settings\Url History

7 telnet history

HKEY_CURRENT_USER\Software\Microsoft\Telnet

8 windows media player history

HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Player\R ecentURLList

PC nữa trong mạng LAN Một đặc điểm nữa của VPN là sự kết nối giữa clients và mạng ảo của bạn khá an toàn như chính bạn đang ngồi trong cùng một mạng LAN

Các hệ điều hành Windows 2000 Server cho phép bạn thiết lập VPN server bằng cách sử dụng lợi thế

có sẳn trong RRAS (Remote Routing Access Service) Sau khi thiết lập một server thành VPN server thìcác clients có thể gọi vào và truy cập những tài nguyên trong mạng nội bộ hay còn gọi là LAN như là đang kết nối trực tiếp với network đó

VPN Clients Thế nào là VPN client? VPN clients có thể là bất kì một computer nào sử dụng hệ điều

hành từ Win9x, Windows NT Workstation hay là Windows 2000 Professional Ngay cả server cũng có thể là VPN clients Cách làm việc giữa client computer và server như thế nào? Cách đơn giản và thong dụng nhất là client computer khởi tạo một kết nối với ISP bằng giao thức PPP (Point to Point Protocol) Sau khi kết nối theo dạng này còn được gọi là “Non-Virtual” kết nối không ảo ở tầng datalink, client có thể sử dụng giao thức PPP này một lần nữa để thiết lập một kết nối ảo với VPN server và từ đây nó có thể trở thành một node hay một máy trạm trong hệ thống LAN

Lưu ý: Khi client kết nối được với VPN server, thực tế nó vẫn đang kết nối với internet Tuy nhiên, sau

khi thiết lập được kết nối VPN với VPN server, thì client hay máy trạm sẽ tự động tìm kiếm một địa chỉ IP mà địa chỉ IP này phải trùng hay nói đúng hơn là phải cùng subnet với mạng ảo mà nó kết nối tới, sự kết nối này sẽ tạo ra một interface ảo hay là một cạd mạng ảo Card mạng ảo này sẽ thiết lập một gateway mặc định

Cách cài đặt VPN Server Trước khi client có thể gọi vào hoặc có thể truy cập được vào mạng của bạn,

bạn cần phải cài đặt VPN server Trong bài này chúng ta sẽ cùng nhau tìm hiểu cách cài đặt một VPN Server như thế nào cũng như sẽ điểm qua một vài vấn đề quan trọng trong hệ thống hạ tầng của giải pháp mạng ảo VPN

Bước đầu tiên là enable Routing and Remote Access Service (RRAS) Bước này thì bạn không cần

phải cài đặt vì nó đã được cài đặt sẳn khi bạn cài đặt hệ điều hành Windows Tuy nhiên mặc dù đã được cài đặt theo windows nhưng nó chưa được enable, cho nên để có thể enable RRAS thì bạn có thể làm theo các bước sau đây:

1 Chọn start, chọn Programs, chọn Administrative Tools, chọn Routing and Remote Access (RRAS)

2 Trong Routing and Remote Access console, right click tên server của bạn, và chọn Enable Routing

and Remote Access Sau khi chọn như ở trên nó cần khoảng vài giây để activate

3 Sau đó RRAS Wizard sẽ khơi động Trong phần này bạn nên chọn mục Manually configured

server và click Next theo hình dưới đây

bmuht_gpj.89092_4babe42e3fdad65315473fd1cbe6b31f/6/7/6002/daolpu/enilnoavh/ten.enilnoavh.www//:ptth

4 Bạn cứ tiếp tục làm theo sự chỉ dẫn trên wizard cho tới khi bạn hoàn tất phần wizard, và cuối cùng

là chọn Finish để hoàn tất phần enable RRAS

5 Sau khi hoàn tất phần enable RRAS bạn cần phải restart service, bạn chỉ chọn Yes

Lưu ý: Chúng ta không sử dụng mục Virtual private network (VPN) server vì có một trở ngại là khi

chọn mục này, nó sẽ bảo vệ cái interface mà bạn chọn bằng cách cài bộ lọc mà chỉ cho phép hai giao thức căn bản là L2TP và PPTP được quyền truyền tải dử liệu, RRAS sẽ không truyền tải nếu nó không

phải là giao thức trên, đó là lý do nên sử dụng mục Manually configured server Khi RRAS bắt đầu

làm việc thì bạn sẽ thấy như tấm hình dưới đây

[img]http:/bmuht_gpj.89092_87d24aa67d344c3169c9310c07751e6a/6/7/6002/daolpu/enilnoavh/ten.enilnoavh.www//:ptth

Phần General Tab Right click vào server name của bạn và chọn Properties theo hình dưới đây

[img]http://www.hvaonlbmuht_gpj.89092_2a2b844a1feee17eed02dce48c30e140/6/7/6002/daolpu

/enilnoavh/ten.enilnoavh.www//:ptth phần Properties trên bạn có thể chọn vào mục Router vì

computer của bạn sẽ chịu trách nhiệm chuyển tải những yêu cầu từ VPN clients với lại mạng nội bộ LAN, đó là lý do bạn cần phải chọn vào mục router Phần làm việc của mục router này là route traffic trực tiếp giữa mạng LAN và những máy truy cập thông qua kết nối theo dạng demand-dial Nếu bạn

muốn VPN theo dạng gateway-to-gateway VPN, bạn nên chọn mục Router và luôn cả mục LAN and

demand-dial routing

Bạn nhớ chọn thêm mục Remote access server Nếu bạn không chọn mục này thì VPN client không

thể gọi vào được The Server "IP" Tab Chọn vào mục IP tab như hình dưới đây Chọn vào mục Enable

IP routing, mục này cho phép clients được quyền truy cập vào mạng nội bộ của bạn, nếu bạn không

chọn mục này thì các clients chỉ có thể truy cập vào VPN server mà thôi Mục Allow IP-based remote

access and demand-dial connections phải được enable để các clients có thể cấp phát địa chỉ IP khi

client truy cập Khi bạn chọn mục này có nghĩa là bạn cho phép giao thức điều khiển IP (IPCP), giao thức này được sử dụng để thiết lập kết nối theo dạng PPP Bước kế tiếp là bạn cần phải quyết định số

IP cấp phát cho VPN clients như thế nào Bạn có hai cách cấp phát IP

• Dynamic Host Configuration Protocol (DHCP) IP động

• Static Address Pool IP Tĩnh

Theo kinh nghiệm thì nên chọn DHCP vì không cần phải mệt óc chia và cấp phát thế nào cho clients Khi DHCP server được configure với một scope địa chỉ IP cho card LAN của VPN server, thông thường

by default RRAS/VPN server có khoảng 10 ports để cho phép tạo kết nối, vì vậy nó sẽ chôm khoảng

10 IP address của DHCP server và nó sẽ sử dụng một cho chính nó Nếu tất cả IP address đều được

sử dụng hết bởi các kết nối VPN và nếu VPN server của bạn có nhiều hơn 10 ports thì nó sẽ lấy thêm

10 IP addresses nữa từ DHCP server để sơ cua cho các truy cập sau Cách dễ nhất để giải quyết địa chỉ IP cho client là đặt DHCP server trong cùng một subnet với VPN server interface Bạn có thể thiết lập DHCP Relay Agent, tuy nhiên phần này sẽ đề cập ở mục khác Nếu như bạn sử dụng IP tĩnh để chophép client tạo kết nối thì phải bảo đảm rằng nó phải cùng subnet với mạng nội bộ của VPN server hay là internet interface của VPN server Còn không thì hơi phiền phức Ở phần cuối của hình dưới bạn chọn vào mục Use the following adapter to obtain DHCP, DNS, and WINS addresses for dial-up clients, ở đây bạn nên chọn NIC card còn lại của VPN server, vì là client khi kết nối với mạng VPN của bạn, nó cần phải nằm trong cùng mạng LAN, cho nên bạn phải chọn NIC card của RRAS server vì NIC card này sẽ chịu trách nhiệm cung cấp các thông tin về DHCP, DNS và WINS cho client

[img]http://www.hvaonline.net/hvabmuht_gpj.89092_3a3764400967d40f882d2944c2f408d8/6/7/6002/daolpu/enilnoavh/ten.enilnoavh.www//:ptthn xong thì click OK để tiếp tục phần configure ports như hình dưới đây

[img]http://www.hvaonline.net/hvaonline/uplobmuht_gpj.89092_5fc5efbf17cc3b8a7053217d9d5f32de/6/7/6002/daolpu/enilnoavh/ten.enilnoavh.www//:ptth/b> Trong phần RRAS Console, bạn right click vào Ports, chọn Properties như hình dưới đây

[img]http://www.hvaonline.net/hvaonline/upload/2006/7/6bmuht_gpj.89092_68c5f782413fed4d74914c60b3bef880/6/7/6002/daolpu/enilnoavh/ten.enilnoavh.www//:ptth phần Ports Properties như hình dưới đây Chọn VPN interface mà bạn muốn enable, ví dụ như bạn muốn enable giao thức PPTP

để client có thể tạo kết nối với mạng VPN, giao thức PPTP tương đối là đơn giản nhất, cho nên bạn nên bắt đầu bằng giao thức này bằng cách chọn WAN Miniport (PPTP) sau đó nhấn vào mục

Configure như hình dưới đây

Trong phần configure WAN Miniport (PPTP) như hình dưới, bạn nên chọn mục Remote access connections (inbound only) để clients có thể tạo kết nối với VPN server Mục Demand-dial routing connections (inbound and outbound) cho phép RRAS server được phép khởi tạo hoặc là chấp nhận kết nối đến và từ demand-dial routers Nếu bạn muốn thực hiện giải pháp gateway-to-gateway VPN solution, thì bạn nên chọn mục này, nhưng nếu bạn chỉ muốn cho phép nhận kết nối từ clients thôi thí bạn có thể disable thư mục này Trong hộp Phone number for this device, nhập vào địa chỉ IP của

VPN server interface như hình dưới

[img]http://www.hvaonline.net/hvaonline/upload/2006/7/6/2a42fe509bbmuht_gpj.89092_dcd9b1b5f1701996a0f7d3b905ef24a2/6/7/6002/daolpu/enilnoavh/ten.enilnoavh.www//:ptthbao nhiêu ports cũng được tùy theo nhu cầu của bạn, ports thì có tổng cộng khoảng 16384 ports, cho nên nếu bạn có nhu cầu nhiều hơn số lượng ports đó thì bạn phải cần thêm một VPN server

Click OK Nếu bạn chọn ít hơn số port mặc định thì bạn sẽ gặp lời cảnh cáo như hình dưới đây, nhưngkhông sao bạn cứ việc click Yes Sau đó click Apply trong phần Port Properties

Bước cuối cùng là cho phép truy cập qua Remote Access Policy Chọn vào thư mục Remote Access Policy, bên tay phải bạn right click vào mục Allow access if dial-in permission is enable chọn

properties như hình dưới

[img]http://www.hvaonline.net/hvaonline/upload/2006/7/6/d0101d6b48b14356128dfbmuht_gpj.89092_f555c140baafd82165341b84b6d1010d/6/7/6002/daolpu/enilnoavh/ten.enilnoavh.www//:pttherties, chọn vào mục Grant remote access permission Mục này cho phép users truy cập bất cứ lúc nào miễn là khớp với điều kiện đặt ra của Policy Change the If a user matches the conditions setting

to Grant remote access permission như hình dưới sau đó Click Apply and then click OK

[img]http://www.hvaonline.net/hvaonline/upload/2006/7/6/ae8409a67a4f0c5cc9b4333db362f1e8bmuht_gpj.89092_8e1f263bd3334b9cc5c0f4a76a9048ea/6/7/6002/daolpu/enilnoavh/ten.enilnoavh.www//:pttht VPN server Thật ra cách thiết lập một VPN server như chúng ta vừa làm thuộc dạng đơn giản đủ để cho phép clients tạo các kết nối với VPN server Tuy nhiên một khi bạn đã có thể bảo đảm rằng VPN server của bạn đã làm việc một cách tốt đẹp bằng cách bạn tạo một kết nối thử nghiệm từ ngoài vào, nếu thành công thì bạn hãy bước một bước kế tiếp kỹ thuật hơn cũng như gia tăng bảo mật Windows 2000 RRAS Server rất mạnh và cũng là một chương trình phần mềm chẳng đơn giản chút nào Có rất nhiều options trong cái RRAS console này, nếu bạn biết cách phát huy hay

sử dụng nó đúng thì sẽ tạo cho bạn rất nhiều thích thú Tốt nhất khi thiết lập bất cứ server loại nào, điều bạn nên nhớ đầu tiên là cố gắng đơn giản việc thiết lập để chắc chắn rằng những cái chúng ta vừa thiết lập đã hoạt động căn bản rồi

http://thuvienso24h.blogspot.com/

sự cần thiết của một scanner Tuy nhiên, giờ đây môi trường Web phức tạp hơn rất nhiều nên bạn se~ bị giới hạn khi sử dụng công cụ này cho một mục đích riêng lẻ và vì thế bạn chỉ nên coi đây là một bài viết tham khảo và giới thiệu

Whisker thực thi công việc chính bằng cách đưa vào một file được cấu hình gọi là một database file (thường thường phần mở rộng là db) File này cho whisker biết phải tìm kiếm như~ng file nào và ở trong thư mục nào trong hàng đống như~ng thứ lộn sộn trên Web server Dưới đây là cách mà Whisker thực hiện vào một server đích sử dụng file cấu hình scan.db:

C:\ > whisker.pl -h victim.com -s scan.db

whisker / v1.4.0 / rain forest puppy / www.wiretrip.net

= - = - = - = - = - =

= Host: victim.com

= Server: Microsoft-IIS/5.0

+ 200 OK: GET /whisker.ida

+ 200 OK: GET /whisker.idq

+ 200 OK: HEAD /_vti_inf.html

+ 200 OK: HEAD /_vti_bin/shtml.dll

+ 200 OK: HEAD /_vti_bin/shtml.exe

Bạn có thể thấy Whisker đa~ nhận dạng vài tập tin có sự nguy hiểm tiềm tàng trên hệ thống IIS 5 này.Thật sự tốt khi có mặt của các bộ lọc ISAPI phù hợp cho các file idq và ida (whisker.ida và whisker.idqcho kết quả chỉ là các file giả để chỉ ra rằng server này đa~ đáp ứng request cho các file tương tự) Như đa~ nói ở trên, đây là bản chất của Whisker, nó kiểm tra sự có mặt của các file liên quan đến bảo

mật đa~ biết giống như hầu hết các CGI scanner ``đời đầu``

Sức mạnh của Whisker nằm ở chô~ khả năng dê~ dàng học scrip databese language của nó, và chức năng này được mô tả trong file Whisker.txt đi cùng Cách viết có lựa chọn các scrips databese không quá phức tạp, nó chỉ được dựng quanh 2 key cơ sở đó là các Array và Scan

Một Array là danh sách của các thư mục để kiểm tra sự có mặt của một file Một array được gọi là

``roots`` bao gồm các thư mục / (Thư mục gốc của Web), scripts, cgi-bin, iisadmin và iishelp se~ có cấu trúc giống như sau:

array roots = /,scripts,cgi-bin, iisadmin, iishelp

Array có thể dùng cú pháp tham chiếu @array_name ở bất cứ đâu trong script databese và chúng có thể được lồng vào nhau để chỉ ro~ ra cấu trúc thư mục lộn xộn chỉ bằng một vài dòng code

Scan chỉ ra cho Whisker cách tìm kiếm các mảng đa~ được chỉ định và để tìm một tên file nào đó Qua ví dụ dưới đây, nếu bạn muốn quyét mảng ``roots`` để tìm sự có mặt của file my.cgi, bạn se~ sử dụng cú pháp:

scan ( ) @roots > > default.asp

Để giới hạn việc quyét tới hệ thống và để trả về chuô~i ``IIS/5.0`` tại HTTP Header, đơn giản là bạn chỉviệc thêm vào bằng cú pháp sau:

scan (IIS/5.0) @roots > > default.asp

Vậy để ví dụ để tìm file default.asp trong các thư mục /, script, cgi-bin, iisadmin, iishelp thì bạn se~ tạo một file scan configuration giống như sau:

array roots = /, scripst, cgi-bin, iisadmin, iishelp scan (IIS/5.0) @roots > > default.asp

và đặt tên nó là Whiis5ker.db rồi dùng nó để quyét một danh sách các địa chỉ IP đích được chứa trong file hosts.txt, kết quả được xuất ra file output.txt Đây là dòng lệnh của Whisker:

whisker.pl -H host.txt -s whiis5ker.db -iv -l output.txt

Ngôn ngư~ script database có rất nhiều khả năng, với một chút sáng tạo và sự hiểu biết về cấu trúc thư mục Web server nói chung, Whisker có thể được mở rộng với file custom.db trong một công cụ quyét đầy sức mạnh và mềm dẻo Lấy ví dụ, đây là một ví dụ về file db có thể được dùng để kiểm tra

sự có mặt của các lô~i Unicode File System Traversal khác nhau:

#Unicode.db by Joel Scambray 01-05-02

#Base on whisker by RFP

#if you want to stop the scanner at any point, insert the ``exitall`` command

#if you want to insert Perl at any point, use:

#eval

#[perl code ]

#endeval

#All user an global variables are in %D

#***See the whisker.txt command reference that ships with whisker***

#

# globals

# *********

# change the default method to GET - switch to other using usepost, etc if

# necessary for scans, and restoremeth to return to default

set xxMeth = GET

array Unicode = script, iissamples, iisadmin, iishelp, cgi-bin, msadc,_vti_bin,

certsrv, certcontrol, certenroll

#

# scans

# **********

print Checking for variation on IIS Unicode File System Traversal

print The target may be vulnerable to Unicode if 200 is received

scan (iis) @Unicode / > > %c0%af /winnt/system32/cmd.exe?/c+dir

Và đây là như~ng điều diê~n ra nếu bạn chạy đoạn code này:

test > whisker.pl -h ww.victim.com -s unicode.db

whisker / v1.4.0 / rain forest puppy / ``http://www.wiretrip.net`` > www.wiretrip.net

= - = - = - = - = - =

= Host: ``http://www.victim.com`` > www.victim.com

= Server: Microsoft-IIS/5.0

Checking for variation on IIS Unicode File System Traversal

The target may be vulnerable to Unicode if 200 is received

+ 200 OK: Get / %c0%af /winnt/system32/cmd.exe?/c+dir

Nếu server không bị dính lô~i, bạn se~ thấy HTTP trả về các kết quả tương tự sau:

* 404 Object Not Found

Low Level Format

Format cấp thấp (low level format )

Đây thực tế là giai đoạn đầu tiên trong cách tổ chức đĩa cứng ,khác với đĩa mềm trước khi sử dụng đĩa mới ta cần phải format chúng ,nhưng đối với một đĩa cứng mới giai đoạn này dài hơn ,nó phải bao gồm đủ ba bước Format cấp thấp (format vật lý ) ,fdisk để chia đĩa ,và format cấp cao (format cấu trúc hay còn được gọi là format logic )

Sở dĩ từ trước đến nay người ta mua một đĩa cứng về chỉ cần fdisk và format nó lại là có thể dử dụng được ngay là vì trước khi tung đĩa cứng ra thị trường thì nhà sản xuất đã low level format nó rồi cho nên ,không cần phải làm nữa ,nói như thế nhưng nếu như chúng ta muốn low level format thì ta vẫn có thể format bình thường mà không có chuyện gì xảy ra cả

Nhiệm vụ của low level format :

Trong quá trình low level format ,nó sẽ thực hiện ba nhiệm vụ sau :

+chia track -Tạo Track Number ở mỗi đầu track để quản lý track

+chia sector -tạo sector ID (identify ) ở đầu mỗi sector để giúp cho đầu từ có thể nhận diện được bắt đầu của một sector Tạo một byte kiểm tra lỗi hay kiểm tra tình trạng của sector CRC (Cyclic Redundancy Check ).Giữa hai sector kế tiếp nhau trên cùng một track sẽ cách nhau một khoảng trống ,khoảng trống này được dùng để dự phòng trong trường hợp đầu từ bị lệch ,nó vẫn có thể đọc được sector tiếp theo

+đánh số thứ tự của các sector trên track (đánh Interleaving cho đĩa cứng )

*Interleaving hay hệ số đan xen của đĩa cứng

Thực chất lúc trước khi đánh số thứ tự của các sector trên track nhà sản xuất không nghĩ đến chuyện đan xen các sector là gì cả và đơn giản nhà sản xuất đĩa chỉ việc đánh số thứ tự của các sector trêntrack liên tục nhau Nhưng sau một thời gian sử dụng đĩa thì họ nhận thấy rằng tốc độ truy cập đĩa chậm đi một cách bất bình thường bởi vì nếu đánh số thứ tự của các sector trên track liên tục như thế thì tốc độ làm việc của card điều khiển đĩa HDC (Hard Disk Controller )ngay lúc này không thể nào làm việc kịp với tốc độ quay đĩa (ta biết tốc độ làm việc của HDC trong thời gian này rất chậm bởi vì nó thực hiện rất nhiều thao tác để hoàn tất việc đọc ghi 1 sector :nhận lệnh từ CPU , định vị đầu từ , điều khiển đọc ghi , đọc vào buffer ,chuyển dữ liệu ,báo ready )và nếu như thế thì mỗi khi đọc một sector xong , để đọc được sector kế tiếp đĩa phải đợi đúng một vòng quay Như

vậy để không mất thời gian chờ ,nhà sản xuất đi tính tốc độ làm việc của card điều khiển ,tính tốc

độ quay đĩa tương ứng với khoảng thời gian đó và như thế đan xen đi một vài sector, mới đánh số thứ tự của sector tiếp theo Làm như thế thì khi truy xuất sector đầu xong , đến sector thứ hai thì đĩa sẽ vừa quay đến đầu sector này và sẽ làm việc ngay mà không mất thời gian chờ quay đĩa nữa Nói tóm lại hệ số đan xen là một khái niệm tương đối quan trọng đối với các đĩa cứng thời “khai sinh lập địa “khi các card điều khiển còn tương đối chậm đối với các HDD có dung lương như hiện nay thì hệ số đan xen không còn nữa vì tốc độ của các card điều khiển trên các đĩa cứng này đã làm việc cực nhanh ,có thể ngang bằng với tốc độ quay đĩa ,và như thế số thứ tự của các sector trên cùng một track lúc này mặc nhiên sẽ được đánh liên tục nhau và như thế lúc nào hệ số đan xen = 1 cũng là tối ưu nhất

+Trong trường hợp nào ta nên low level format lại đĩa

Dĩ nhiên format cấp thấp có thể không trực tiếp làm hư đĩa nhưng nói chung nó vẫn có hại về mặt

từ tính và an toàn dữ liệu Như vậy tuyệt đối không nên lạm dụng nó một cách quá đáng Thông thường ta chỉ nên format cấp thấp lại đĩa trong các trừong hợp sau :

- Không Fdisk được đĩa cứng: Đấy là trừong hợp bắt buộc bởi vỉ như ta đã biết nếu một HDD không fdisk đượcc thì không thể format được và như thế thì không thể sử dụng được Khi không fdisk được ta có thể gặp các tình trạng sau

- ++ chạy fdisk –Enter –Máy báo No fixed disk present

- ++vào fdisk được nhưng khi chọn mục đầu tiên để tạo primary Dos –chương trình fdisk hỏi ta có dành maximum sizeđể chia 1 hay không ,lúc này cho dù ta chọn yes hoặc no gì thì cũng bị treo máy

- Không format được ,lúc ta format c: /s thì có thể ta nhận được một câu thông báo hư track 0 giống như thường gặp ở đĩa mềm :Bad track 0 –Disk Unsusable

- Ngàoi trừong hợp không fdisk và format được ,thì các trường hợp sau ta có thể lựa chọn được có nên format cấp thấp hay không bởi vì ít nhất trong các trường hợp này thì đĩa vẫn còn chạy được +++ Khi format cấp cao format c: /s khi máy đang chạy số % format thì có thể ta gặp một loạt các thông báo “Trying to recover allocation unit 8711 Lúc này máy đang báo cho ta biết rằng cluster

8711 trên đĩa bị hư và nó đang cố gắng phục hồi lại cluster đó ,nhưng thông thường thì mỗi khi ta nhận được thông báo lỗi này thì ta đã bị Bad trên đĩa

+++Khi ta chạy scandisk c: hay NDD c: /DT hay bất kỳ 1 phần mềm nào để kiểm tra bề mặt đĩa (surface Scan )ta sẽ gặp trên đĩa có rất nhiểu khối bị BAD (Bad Block)

+++Khi chạy bất kỳ một chương trình nào ,ngẫu nhiên ta sẽ nhận được một bảng thông báo có nội dung lỗi đại loại như sau :Error reading data on drive C:,retry ,Abort ,Ignore,Fail?hoặc Sector not found on drive C:,hoặc Data error on drive c:

+++Khi chạy bấtt kỳ một chương trình nào ,ngẫu nhiên ta sẽ nhận được một bảng thông báo lỗi hình chữ nhật nhỏ :A serious error occur when reading drive c: Retry or Abort ?

+++ Khi đang dùng DiskEdit để khảo sát đĩa thì hiện một câu thông báo Error on hard disk 129 ,Retry or Abort ?

Nói chung trong những trường hợp bên trên đều là những trường hợp đĩa bị hư quá nhiều hoặc chạy không được ổn định và trong những trường hợp này theo tôi thì ta nên format cấp thấp đĩa lại bởi vì chính việc format cấp thấp này lại có lợi Thông thường khi nhà sản xuất ,sản xuất đĩa , để

dự phòng một số sự cố hay dự phòng cho một số sector trên đĩa bị hư ,lúc nào người ta cũng sản xuất dung lượng vật lý trên đĩa luôn lớn hơn dung lương thực tế khai báo trong CMOS và thực tế theo một số tài liệu về HDD thì cứ mỗi 1 track hay 1 Cylinder đều có dư 1 sector để dự phòng ,và thực chất kích thước thật của một sector vật lý trên đĩa lúc nào cũng lớn hơn 512 bytes rất nhiều (có thể là 574 bytes ,582 bytes …tuỳ theo từng loại đĩa)

Như thế nếu trong quá trình format cấp thấp nếu số sector trên đĩa bị hư ít hơn số sector dự phòng

thì lúc này có thê các chương trình này sẽ lấy sector dự phòng còn tốt trên đĩa để lắp qua thay cho

1 sector bị hư ,và nếu như vậy thì bề mặt đĩa của chúng ta trở nên sạch và tốt trở lại ,nhưng nếu số lương các sector bị bad trên đĩa nhiều hơn số sector dư phòng thì có thể đĩa cứng chúng ta sẽ bị mất một ít dung lượng đi hoặc vẫn còn bị một ít BAD ,nhưng chắc chắn tình trạng của đĩa cứng lúc này luôn sẽ khá hơn trước khi format (tuỳ thuộc vào chương trình format cấp thấp ,không theo một rule nào cố định cả )

Một chương trình dùng để LF khá thông dụng là LF.exe ( shareware)

khi ta chạy lf.exe thì sẽ hiện ra một số thông báo sau:

Before running this utility ,following steps must be done first

1.Entering CMOS Setup Utility

2.In Standard CMOS SETUP ,set TYPE option to "Auto" and set MODE option to "NORMAL " for the hard disk to be formated

3.In BIOS FEATURES SETUP ,Set Boot Sequence option to "A,C,xx" or "C,A,xx"

4.Save CMOS and exit setup

Have you done the above steps (Y/N)? Y

nếu bạn chọn Y bạn sẽ gặp tiếp dòng thông báo sau :

Select the number of the hard disk to be formated (1/none )? 1

Warning:All DATA on Non-ReMovable Disk

Drive c: Will be lost And you must Repartition later !

Proceed with lowlevel format (Y/N) ? Y

tới đây là ngắm nhìn nó chạy ,còn không đi uống cafe với bạn ,để cho chạy xong rồi restart lại máy vậy là xong

(chú ý đọc kỹ hướng dẫn sử dụng trước khi dùng greenbiggrin.gif )

http://thuvienso24h.blogspot.com/

Microsoft Operations Manager ( MOM) step by step

Microsoft Operations Manager (MOM): là một giải pháp quản lý hoạt động như quản lý event, performance, monitoring, alerting, và reporting Khi MOM 2005 được triển khai cho việc quản lý các server nền Windows thì ta có thể quản lý các ứng dụng và các dịch vụ đang chạy trên đó

Installing Microsoft Operations Manager 2005

Các yêu cầu cho việc cài đặt

Security

Việc cài đặt đòi hỏi phải tạo 2 account service khác nhau cho MOM 2005

Management Server Action Account: Tài khoản quản lý các hoạt động của server Account này có

một số đòi hỏi đặc biệt dựa vào các công việc mà nó thực hiện Lấy ví dụ, account này được dùng để:

- Cài đặt agent trên các máy tính được theo dõi

- Chạy các task trên các máy tính không cài đặt agent

- Khôi phục và thu tập dữ liệu từ các máy tính không cài đặt agent

- Khôi phục và thu tập dữ liệu từ Management Server

Data Access Server (DAS) Account: Account này dùng để truy cập vào cơ sở dữ liệu của MOM 2005

Windows Server

- MOM 2005 có thể cài đặt trên tất cả các dòng hệ điều hành server như Windows 2K, Windows 2k3, trừ Windows 2k3 64bit

Ta cũng có thể cài đặt MOM 2005 trên một domain controller nhưng không được khuyến khích bởi:

- Chưa được test đầy đủ trên domain controller và các chức năng có thể không ổn định

- Chỉ có thể có một Management Server trong một Management Group

- Cả cơ sở dữ liệu MOM và cơ sở dữ liệu báo cáo của MOM đều được cài đặt trên một server

SQL Server

MOM 2005 cần một nơi để chứa tất cả dữ liệu mà nó nhận được từ các máy tính được theo dõi trong mạng Dữ liệu này có thể được lưu trữ qua SQL Server 2000 SP3 (or higher) hoặc Microsoft Data Engine (MSDE)

MOM 2005 không khuyến khích sử dụng MSDE bởi nó bị giới hạn dung lượng lưu trữ dữ liệu là 2 Gb

Mô tả kết nối giữa MOM 2005 server và SQL 2000 server

Các bước cài đặt MOM

Để có cái nhìn rõ hơn khi tiến hành cài đặt MOM, ta sẽ thống nhất như sau: KOSH là tên của máy chủ SQL Server 2000 Bester là tên của máy chủ Windows Server 2003, nơi chúng ta sẽ cài đặt MOM

2005

Sau đây là các bước tiến hành

1 Cài đặt cơ sở dữ liệu MOM 2005

2 Cài đặt MOM 2005 Management Server gốc

3 Cài đặt thêm các MOM 2005 Management Servers

4 Nhận diện tất cả máy tính và triển khai agent cho Management Server gốc

5 Nhận diện tất cả máy tính và triển khai agent cho các Management Server khác

6 Cài đặt System Center Reporting (chỉ là một tùy chọn)

7 Import management packs one at a time (work on settings for each management pack until it is configured properly before installing another management pack)

Nhét đĩa CD MOM 2005 vào sẽ tự động chạy màn hình Setup Một tiện ích cực kỳ hữu dụng là công

cụ kiểm tra các thành phần cần thiết cho việc cài đặt như hình dưới:

Chọn đường dẫn Check Prerequisites để kiểm tra cho các thành phần cần thiết Để kiểm tra, ta chọn Microsoft Operations Manager 2005 components và chọn MOM 2005 Database như hình dưới

Chú ý: Sẽ có thông báo lỗi khi SQL Server 2000 đang chạy là bản Service Pack 4 Ta phải chỉnh lại

thông số trong registry để quá trình kiểm tra tin rằng ta đang dùng bản Service Pack 3a

HKLM\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\CurrentVersion

Tại đây, giá trị sẽ là 8.00.2039 nếu ta đang dùng Service Pack 4 Ta đổi giá trị này thành 8.00.761 và tiến hành cài đặt MOM 2005 Databa

Cài đặt MOM 2005 Database

1 Trong cửa sổ cài đặt, click vào đường dẫn Install Microsoft Operations Manager 2005

2 Click Next tại màn hình Welcome to the Microsoft Operations Manager 2005 Setup Wizard

3 Nhấn chấp nhận license agreement và click Next

4 Nhập vào User Name, Organization Name, và CD Key rồi click Next

5 Chọn nút Custom và click Next

6 Bỏ chọn MOM 2005 Management Server và MOM 2005 User Interfaces rồi click Next

Click Next tại cửa sổ Prerequisite Check Passed

7 Chọn SQL Server database bằng cách sử dụng hộp thoại drop-down box và click Next

8 Chọn nút Advanced trong cửa sổ Database and Log File Options như hình dưới

Tại đây ta có thể thay đổi đường dẫn chứa database và log file

Chú ý: Microsoft không khuyến khích việc cấu hình database khác với cấu hình mặc định bởi một file database có thể lên tới 30 Gb nhưng tốt nhất là để 15 Gb

9 Chọn kích thước của database hoặc cứ để mặc định rồi nhấn Next

10 Gán một Management Group Name ( tên này không thể thay đổi trừ khi cài đặt lại MOM 2005)

11 Điền các thông tin về Data Access Server Account, vd: User Account, Password, và Domain hoặc thông tin máy local rồi click Next

12 Check vào text box Enable error reporting hoặc không check nếu muốn rồi click Next

13 Chọn nút thích hợp trong cửa sổ Active Directory Configuration rồi click Next

Chú ý: Nếu tại đây chọn Yes sẽ cho phép sử dụng cùng môi trường security với AD cho tất cả các agent và MOM 2005 Management Servers

Nếu chọn No, đồng nghĩa với việc sẽ gặp khó khăn nhiều hơn khi cấu hình security cho việc triển khai, nâng cấp, quản lý các agent và MOM 2005 Management Servers; tuy nhiên, lựa chọn này sẽ chophép cấu hình một cách linh hoạt trong môi trường đòi hỏi tính bảo mật cao nhưng sử dụng nhiều domain un-trust phức tạp và chỉ có một server đứng một mình

14 Click vào nút Install để cài đặt MOM 2005 Database vào máy chủ SQL Server 2000

15 Click vào nút Finish để hoàn thành việc cài đặt MOM 2005 Database

16 Sử dụng chức năng Enterprise Manager trong SQL Server 2000 server, đặt database

authentication cho Windows nếu cần

17 Sử dụng Enterprise Manager, đặt SQL Server service account chạy như là Local System và kiểm traxem SQL Server đã được cấu hình để sẵn sàng sử dụng TCP/IP cho các máy trạm kết nối chưa

Cài đặt MOM 2005 Management Server

1 Log on vào server với quyền Administrator

2 Sau khi khởi động chương trình cài đặt, kiểm tra các yêu cầu cấu hình cần thiết cho server mà chúng ta sẽ cài MOM 2005 Management Server

3 Tại cửa sổ cài đặt đầu tiên, click vào đường dẫn Install Microsoft Operations Manager 2005

4 Click Next tại cửa sổ Welcome to the Microsoft Operations Manager 2005 Setup Wizard

5 Chấp nhận license agreement và click Next

6 Nhập vào User Name, Organization Name, và CD Key rồi click Next

7 Chọn nút Custom và click Next

8 Bỏ chọn MOM 2005 Database và chọn MOM 2005 Management Server rồi click Next như hình dưới

9 Click Next tại cửa sổ Prerequisite Check Passed

10 Chọn MOM Database Server và số port rồi click Next

Chú ý: Có thể chọn một port khác với port mặc định vì lý do bảo mật Có rất nhiều virus tấn công vào port mặc định của SQL là 1433 Port này có thể thay đổi trong Enterprise Manager của SQL Server

11 Nhập vào thông tin Management Server Action Account và click Next

Chú ý: Nếu account đó là domain administrator thì sẽ có một cảnh báo

12 Nhập vào thông tin của Data Access Server Account và click Next

13 Click Install để copy tất cả các file và cho phép tiến trình cài đặt MOM 2005 cấu hình server

14 Click Finish để hoàn tất quá trình cài đặt MOM 2005 Management Server

Cài đặt MOM 2005 Administrator và Operator Consoles

MOM 2005 Administrator và Operator Consoles sẽ được cài đặt trên Management Server Qúa trình cài đặt đòi hỏi phải có NET Framework v1.1

1 Log on vào server với quyền Administrator

2 Sau khi khởi động chương trình cài đặt, kiểm tra các yêu cầu cấu hình cần thiết cho server mà chúng ta sẽ cài MOM 2005 Management Server

3 Tại cửa sổ cài đặt đầu tiên, click vào đường dẫn Install Microsoft Operations Manager 2005

4 Click Next tại cửa sổ Welcome to the Microsoft Operations Manager 2005 Setup Wizard

5 Chấp nhận license agreement và click Next

6 Nhập vào User Name, Organization Name, và CD Key rồi click Next

7 Chọn nút Custom và click Next

8 Bỏ chọn MOM 2005 Database và MOM 2005 Management Server Chọn MOM 2005 User

Interfaces như hình dưới rồi click Next

9 Click Next tại cửa sổ Prerequisite Check Passed

10 Nhập vào tên của Management Server ( phải hết sức chú ý nếu như ở đây ta có nhiề

Management Servers) rồi click Next

11 Click Install để copy tất cả các file và cho phép tiến trình cài đặt MOM 2005 cấu hình server

12 Click Finish để hoàn tất quá trình cài đặt MOM 2005 Management Server

Discovering Computers and Deploying Agents

Tới phần này, chúng ta coi như đã cài xong MOM 2005 Database, MOM 2005 Management Server và consoles Với các phần cơ bản đã cài đặt, bước tiếp theo chúng ta sẽ cài đặt agent trên các máy tính

sẽ được quản lý Nên nhớ rằng, trong hầu hết các tổ chức, không phải tất cả các máy đều được giám sát và quản lý bởi MOM 2005 bởi còn bị phụ thuộc vào tài nguyên Ràng buộc tài nguyên ở đây có

thể là do khả năng xử lý của MOM 2005, giới hạn của network và giới hạn của số nhân sự để quản lý MOM 2005 có khả năng search mạng cực mạnh và có thể tìm tất cả các máy tính Administrators có thể nhận dạng những máy tính sẽ được giám sát và quản lý bởi MOM 2005, sau đó admin có thể triển khai agent

Một tính năng khá hay ở MOM 2005 được mô tả như hình dưới Nếu trong một tổ chức có 2

Management, 2 nửa số máy tính được quản lý được cấu hình để sử dụng hai Management Server như là máy chủ chính và mỗi nửa này sẽ sử dụng Management Server kia như là máy chủ thứ hai

Discovering Computers

Bước tiếp theo, ta phải cấu hình discovery rules để MOM 2005 có thể tìm ra các máy tính để quản lý Computer Discovery rules đơn giản như việc chỉ định tên máy tính hoặc tạo các chỉ định tìm kiếm Sửdụng thông tin tìm kiếm tùy biến cho phép khả năng linh hoạt cao và có khả năng tìm kiếm các máy

tính trong mạng sử dụng nhiều Management Servers

Một chú ý quan trọng là không tạo các rule giống nhau cho các Management Server trong cùng một Management Group Nếu một máy tính được discover bởi nhiều Management Server, nó sẽ tự động thay đổi primary server mỗi lần một Management Server nào đó thực hiện công việc discover định

kỳ Lấy ví dụ, nếu hai Management Servers cùng được cấu hình discover rule để tìm domain

controller thì Management Server đều tiên sẽ tự động chạy và triển khai agent của nó, sau đó Management Server thứ hai sẽ triển khai agent của mình tương tự như vậy trong lần discover định

kỳ của mình và gây ra hiện tượng thay đôi primary server của các máy tính

Để tạo một Computer Discovery Rule, ta thực hiện các bước sau:

1 Trên MOM 2005 Administrator Console, mở Administrator Console, bấm vào dấu cộng đằng trước thư mục Administration và thư mục Computers để mở rộng cây thư mục như hình dưới:

2 Bấm phải chuột vào Computer Discovery Rules và chọn Create Computer Discovery Rule như hình sau: