Báo cáo thực tập tốt nghiệp Đề tài Quản trị mạng và bảo mật cho Trung tâm tài nguyên thực vật bằng Windows 2003 server

LỜI CẢM ƠN Là sinh viên đang theo học nghành Công Nghệ Thông Tin, việc trang bị tiếp thu cáckiến thức về mạng máy tính là hết sức cần thiết, trong những năm học tại khoa CNTT-Học viện Cô

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG VIỆN CÔNG NGHỆ THÔNG TIN & TRUYỀN THÔNG

BÁO CÁO THỰC TẬP TỐT NGHIỆP

Đề tài: Quản trị mạng và bảo

mật cho Trung tâm tài nguyên thực vật bằng Windows 2003 server

Nơi thực tập : Trung tâm Tài nguyên thực vật Người hướng dẫn : Trịnh Thùy Linh

Người báo cáo: Nguyễn Chí Tín

Hà nội, 11/2012

VIỆN CÔNG NGHỆ THÔNG TIN &

ĐÁNH GIÁ KẾT QUẢ THỰC TẬP TỐT NGHIỆP

(Thời gian thực tập: Từ ngày ……/… /20 đến ngày ……/… /20 )

Họ và tên sinh viên: Nguyễn Chí Tín

Lớp: L10TXCN2

NỘI DUNG ĐÁNH GIÁ

1 Chấp hành kỷ luật: (Tốt, Trung bình, hoặc Yếu)

2 Ý thức học tập: (Tốt, Trung bình, hoặc Yếu)

3 Quan hệ, giao tiếp: (Tốt, Trung bình, hoặc Yếu)

4 Điểm ((Thang điểm 10)

Các ý kiến khác (nếu có:

Ngày tháng năm 20….Giáo viên hướng dẫn thực tập

(Ký và ghi rõ họ tên)

LỜI CẢM ƠN

Là sinh viên đang theo học nghành Công Nghệ Thông Tin, việc trang bị tiếp thu cáckiến thức về mạng máy tính là hết sức cần thiết, trong những năm học tại khoa CNTT-Học viện Công nghệ Bưu chính Viễn Thông em đã được học tập tiếp thu những bàihọc về mạng máy tính, trong lần thực tập tốt nghiệp này được sự hướng dẫn chỉ bảo

tận tình của cô giáo Trịnh Thuỳ Linh nhờ đó em có thể nâng cao kiến thức của mình

và vận dụng những kiến thức đó vào thực tế, với đề tài: “ Quản trị mạng và bảo mật cho Trung tâm tài nguyên thực vật bằng Windows 2003 server”

Dưới sự hướng dẫn tận tình của cô giáo Trịnh Thùy Linh, em đã hoàn thành đề tài,

do thời gian có hạn và kiến thức còn hạn chế nên đề tài của em không tránh khỏinhững thiếu xót, em rất mong được sự chỉ bảo tận tình của các thầy cô giáo để kiếnthức của em ngày càng hoàn thiện hơn đáp ứng được yêu cầu thực tế

Em xin chân thành cảm ơn cô giáo hướng dẫn Trịnh Thùy Linh và các thầy cô giáo trong khoa đã giúp đỡ em hoàn thành đề tài thực tập chuyên nghành này.

Hà Nội, tháng 11 năm 2012 Sinh viên: Nguyễn Chí Tín

MỤC LỤC

LỜI CẢM ƠN……… ……… ………3

MỤC LỤC……….……… …… ……….4

Phần A : GIỚI THIỆU ĐƠN VỊ THỰC TẬP……….……… 5

I Chức năng ……….……….5

II Tổ chức……… ……… ………… ……….5

III Các lĩnh vực hoạt động……… ……….………7

Phần B : NỘI DUNG THỰC TẬP……… ……… ………9

I Phần giới thiệu chung……….……….9

-Tên chủ đề thực tập: Quản trị mạng và bảo mật cho Trung tâm tài nguyên thực vật bằng Windows 2003 server……….……… ………… 9

-Mục tiêu : Quản trị mạng và bảo mật cho Trung tâm Tài nguyên thực vật….…….9

-Nội dung……….……… ……… ……… 9

Chương 1 Tổng quan hệ điều hành Microsoft Windows 2003 Server……… ………12

Chương 2 Quản trị mạng và bảo mật hệ thống mạng cho Trung tâm tài nguyên thực vật…… 38

Chương 3 Quản trị hệ thống mạng cho Trung tâm tài nguyên thực vật……….43

Phần C : KẾT LUẬN……… ……… ………76

Phần A : GIỚI THIỆU ĐƠN VỊ THỰC TẬP

I Chức năng

Trung tâm là đơn vị sự nghiệp khoa học trực thuộc Viện Khoa học Nông nghiệp Việt Nam Trung tâm là đầu mối Hệ thống bảo tồn tài nguyên di truyền thực vật quốc gia Trung tâm được sử dụng con dấu và mở tài khoản riêng theo quy định của pháp luật.Nhiệm vụ

- Xây dựng chương trình, dự án, kế hoạch nghiên cứu khoa học và chuyển giao công nghệ

về bảo tồn tài nguyên thực vật dài hạn, năm năm và hàng năm, trình cấp có thẩm quyền phê duyệt và tổ chức thực hiện,

- Quản lý ngân hàng gen thực vật quốc gia bao gồm các nhiệm vụ: điều tra, thu thập, nhậpnội quỹ gen, duy trì các Ngân hàng gen hạt, Ngân hàng gen đồng ruộng, Ngân hàng gen in-vitro, đánh giá, tư liệu hoá, thông tin và cấp phát quỹ gen, mở rộng trong sản xuất nôngnghiệp các nguồn gen quý có tiềm năng,

- Điều phối hoạt động màng lưới tài nguyên di truyền thực vật thống nhất trong cả nước,Nghiên cứu đa dạng sinh học nhằm xây dựng giải pháp tổng thể bảo tồn và xúc tiến khai thác, sử dụng đa dạng sinh vật nông nghiệp, trong đó tài nguyên di truyền thực vật là hạt nhân,

- Chuyển giao tiến bộ kỹ thuật về các nguồn gen có khả năng mở rộng sản xuất,

- Hợp tác quốc tế trong lĩnh vực tài nguyên di truyền thực vật,

- Đào tạo, bồi dưỡng kiến thức về tài nguyên di truyền thực vật cho cán bộ khoa học và cán bộ địa phương,

- Tư vấn các vấn đề liên quan đến tài nguyên di truyền thực vật

II Tổ chức

Lãnh đạo Trung tâm:

TS Lã Tuấn Nghĩa - Giám đốc Trung tâm

TS Trần Danh Sửu - Phó Giám đốc Trung tâm

TS Lê Khả Tường - Phó Giám đốc Trung tâm

2 Phòng Khoa học và Hợp tác quốc tế

Tham mưu giúp Giám đốc Trung tâm định hướng nghiên cứu Khoa học công nghệ, quản lý

và thực hiện các chương trình, đề tài, dự án nghiên cứu trong nước và hợp tác quốc tế do Giám đốc giao Phòng là đầu mối về thông tin và chuyển giao tiến bộ kỹ thuật phù hợp với chức năng nhiệm vụ của Trung tâm

3 Phòng Tài chính Kế toán

Phòng có chức năng tham mưu giúp Giám đốc Trung tâm quản lý công tác tài chính kế toán và tài sản của Trung tâm theo quy định

4 Bộ môn Quản lý Ngân hàng gen

- Lưu giữ exsitu quỹ gen tại Ngân hàng gen cây trồng Quốc gia bao gồm Ngân hàng gen hạt giống, Ngân hàng gen đồng ruộng

- Quản lý Ngân hàng gen hạt giống: làm sạch, làm khô, thử sức nảy mầm, đóng gói đưa hạt giốngvào bảo quản, cung cấp thông tin về nhu cầu nhân giống cho các Bộ môn chuyên cây, cấp phát hạt giống ngân hàng gen cho người sử dụng

- Quản lý Ngân hàng gen đồng ruộng các loài cây sinh sản vô tính và cây lưu niên có hạt

recalcitrant: lưu giữ, đánh giá, phân loại, làm tiêu bản, hướng dẫn sử dụng và khai thác sử dụng quỹ gen, cấp phát các giống ngân hàng gen cho người sử dụng

5 Bộ môn Nhân giống và đánh giá nguồn gen

Nhân giống, trẻ hoá và đánh giá nguồn gen tại các điểm sinh thái thích hợp, làm giàu quỹ gen, tham gia khai thác sử dụng tài nguyên thực vật

4.1 Tổ Nhân giống và đánh giá quỹ gen Lúa và Cây hoà thảo: Nhân giống ngân hàng gen,

đánh giá, phân loại, làm tiêu bản, hướng dẫn sử dụng và khai thác sử dụng quỹ gen Lúa và các loài cây họ Hoà thảo

4.2 Tổ Nhân giống và đánh giá quỹ gen Cây họ đậu: Nhân giống ngân hàng gen, đánh giá,

phân loại, làm tiêu bản, hướng dẫn sử dụng và khai thác sử dụng quỹ gen các loài cây họ Đậu

4.3 Tổ Nhân giống và đánh giá quỹ gen Rau: Nhân giống ngân hàng gen, đánh giá, phân loại,

làm tiêu bản, hướng dẫn sử dụng và khai thác sử dụng quỹ gen các loài Rau

4.4 Tổ Đánh giá tính kháng:

- Đánh giá tính kháng đồng ruộng các tập đoàn quỹ gen cây trồng do ngân hàng gen cây trồng quốc gia nhân giống hàng năm;

- Chuẩn bị cơ sở để đánh giá tính kháng của nguồn gen cây trồng trong điều kiện nhân tạo;

- Tiến hành một số công việc khác liên quan đến tính kháng của nguồn gen cây trồng

6 Bộ môn Dữ liệu và Thông tin TNTV

- Quản lý dữ liệu và thông tin tài nguyên thực vật Quốc gia, nghiên cứu ứng dụng tin học vào quản lý, khai thác dữ liệu và thông tin tài nguyên thực vật, quản lý trang Web về tài nguyên thực vật

- Ứng dụng công nghệ thông tin phục vụ công tác bảo tồn tài nguyên di truyền thực vật,

- Quản lý và sử dụng dữ liệu của các nguồn gen đang được bảo tồn tại Ngân hàng gen cây trồng Quốc gia và tại các cơ quan màng lưới của Hệ thống bảo tồn tài nguyên di truyền thực vật,

- Quản lý Website Tài nguyên di truyền thực vật Việt Nam

- In ấn trao đổi thông tin tài nguyên di truyền thực vật

7 Bộ môn Đa dạng sinh học nông nghiệp

Nghiên cứu đa dạng sinh học nông nghiệp, nghiên cứu sinh lý và kỹ thuật hạt giống nguồn gen, cứu phôi ngân hàng gen và vi nhân giống nguồn gen

Sử dụng các phương pháp truyền thống và các kỹ thuật sinh học mới (sinh hoá, phân tử ) đểnghiên cứu đa dạng sinh vật, chủ yếu là đa dạng di truyền, nhằm cải tiến chất lượng lưu giữ và xúc tiến khai thác, sử dụng tài nguyên di truyền thực vật,

Đánh giá một số chỉ tiêu chất lượng nông sản nguồn gen

Quản lý Ngân hàng gen in-vitro

III Các lĩnh vực hoạt động

1 Điều tra, kiểm kê, thu thập và nhập nội nguồn gen

- Điều tra và kiểm kê quỹ gien cây trồng nhằm đánh giá thực trạng phân bố TNDTTV trong phạm vi cả nước, xác định các nguyên nhân gây xói mòn nguồn gen, nguy cơ mất mát, các ưu tiên cần thu thập và bảo tồn, cũng như các giải pháp và cách tiếp cận để bảo tồn nguồn gen sao cho có hiệu quả nhất

2 Lưu giữ nguồn gen theo hai phương thức exsitu và insitu (ngoại vi và nội vi)

Để quỹ gen cây trồng được bảo tồn, phát triển và sử dụng hiệu quả cần kết hợp một cách hợp lý hai hình thức bảo tồn exsitu và insitu đối với từng đối tượng cây

3 Mô tả, đánh giá, tư liệu hoá và thông tin về nguồn gen

Các nguồn gen chỉ có giá trị sử dụng khi chúng được cung cấp cùng với những thông tin cần thiết Có ba loại thông tin chính: thông tin về lí lịch, xuất xứ; thông tin về các tính trạng, và thôngtin về giá trị sử dụng và những kiến thức bản địa liên quan

4 Thúc đẩy khai thác và sử dụng bền vững nguồn gen.

- Cung cấp nguồn gen và thông tin liên quan cho tất cả các đối tượng sử dụng vì các mục đích nghiên cứu, chọn tạo giống, sản xuất nông sản, y dược và bảo vệ môi trường - Nghiên cứu tiềm năng sử dụng nguồn gen (genetic enhancement)

5 Quản lý Ngân hàng gen cây trồng Quốc gia:

Cho đến đầu năm 2008, Ngân hàng gen cây trồng Quốc gia đang bảo tồn 16.291 giống của

116 loài:

- NHG hạt giống: 14.328 giống của 85 loài cây trồng có hạt

- NHG đồng ruộng: 1.936 giống của 31 loài cây sinh sản vô tính

- NHG in-vitro: 170 giống Khoai môn - sọ

- Vườn tiêu bản quỹ gen cây lưu niên: 192 giống của 22 loài cây lưu niên

6 Điều phối hoạt động màng lưới bảo tồn tài nguyên di truyền thực vật phục vụ cho mục tiêu lương thực và nông nghiệp trên toàn quốc

Tại các cơ quan màng lưới của Hệ thống Bảo tồn TNDTTV: Lưu giữ, duy trì đồng ruộng gần 6.424 giống của khoảng 275 loài cây trồng

7 Triển khai hoạt động nghiên cứu khoa học

Nghiên cứu khoa học của Trung tâm có ba mục tiêu chính là:

- Xây dựng giải pháp tổng thể bảo tồn đa dạng sinh học nông nghiệp trong đó tài nguyên di truyền thực vật là hạt nhân,

- Cải tiến nghiệp vụ lưu giữ ngân hàng gen,

- Xúc tiến khai thác, sử dụng quỹ gen cây trồng

Phần B: NỘI DUNG THỰC TẬP

I Phần giới thiệu chung

-Tên chủ đề thực tập: Quản trị mạng và bảo mật cho Trung tâm tài nguyên thực

vật bằng Windows 2003 server.

-Mục tiêu: Quản trị mạng và bảo mật cho Trung tâm Tài nguyên thực vật

-Nội dung

STT Nội dung

1 Tổng quan về Windows Server 2003

2 Quản trị và bảo mật hệ thống mạng của Trung tâm tài nguyên thực vật

3 Quản trị hệ thống mạng của Trung tâm tài nguyên thực vật

-Kết quả cần đạt:

-Xây dựng một mô hình mạng tối ưu cho Trung tâm TNTV

-Thực hiện tốt công tác quản trị và bảo mật thông tin cho TTTNTV

-Đảm bảo hệ thống mạng của Trung tâm hoạt động ổn định, thông suốt

II Phần trình bày của SV

LỜI NÓI ĐẦU

Ngày nay cùng với sự phát triển của khoa học kỹ thuật nói chung, chúng ta đã đạt đượcnhững thành tựu to lớn trong lĩnh vực công nghệ thông tin đáp ứng phần nào những yêucầu giao lưu văn hoá, khoa học kỹ thuật giữa các nước trong khu vực cũng như trên thếgiới Việc ghép nối mạng các máy tính trở nên phổ biến nhằm phục vụ trao đổi thông tin,chia sẻ tài nguyên sẵn có v.v Mạng máy tính được sử dụng rộng rãi, ngày càng có hiệuquả trong các lĩnh vực nghiên cứu, giáo dục cũng như trong thương mại Nhờ có mạngmáy tính, thế giới dường như ngày càng thu nhỏ lại, khoảng cách con người ngày cànggần hơn về mặt địa lý, thời gian thu lượm thông tin được rút ngắn, do đó ta có thông tinkịp thời và ngày càng chính xác Nối mạng máy tính đã làm thay đổi cách sống, cách làmviệc, cách suy nghĩ của con người trong thời đại ngày nay

Để đáp ứng yêu cầu thiết kế và nhu cầu quản trị hệ thống mạng của trung tâm, trungtâm đã cài đặt sử dụng hệ điều hành Microsoft Windows 2003 Server, Hệ điều hànhWindows 2003 Server được phát triển từ nhu cầu cấp thiết của các cơ quan tổ chức muốn

có một thế hệ mới các ứng dụng Client/Server, những ứng dụng sẽ cho phép họ xây dựngnhững ưu thế cạnh tranh mạnh mẽ Họ đòi hỏi nhiều hơn chứ không phải chỉ đơn thuần làviệc nối các máy tính cá nhân lại với nhau hay đưa các ứng dụng từ các máy lớn xuống

Họ cần một nền tảng ổn định với máy chủ quản lý cục bộ, mạng diện rộng với các máychủ cho các ứng dụng Xét cho cùng, người sử dụng muốn có ngay lập tức những thôngtin mà họ cần và phục vụ những yêu cầu nghiệp vụ riêng biệt

Là sinh viên đang theo học nghành Công Nghệ Thông Tin, việc trang bị tiếp thu cáckiến thức về mạng máy tính là hết sức cần thiết, trong những năm học tại khoa CNTT-Học viện công nghệ bưu chính viễn thông, em đã được học tập tiếp thu những bài học vềmạng máy tính, trong lần thực tập tốt nghiệp này được sự hướng dẫn chỉ bảo tận tình của

cô giáo Trịnh Thùy Linh nhờ đó em có thể nâng cao kiến thức của mình và vận dụng

những kiến thức đó vào thực tế tại Trung tâm tài nguyên thực vật Do vậy em đã thực hiện

đề tài: “ Quản trị mạng và bảo mật cho Trung tâm tài nguyên thực vật bằng Windows 2003 server”.

vụ Đến khi họ Server 2003 ra đời thì Mircosoft cũng dựa trên tính năng của từng phiênbản để phân loại do đó có rất nhiều phiên bản của họ Server 2003 được tung ra thị trường.Nhưng 4 phiên bản được sử dụng rộng rãi nhất là: Windows Server 2003 StandardEdition, Enterprise Edition, Datacenter Edition, Web Edition So với các phiên bản 2000thì họ hệ điều hành Server phiên bản 2003 có những đặc tính mới sau:

+ Khả năng kết chùm các Server để san sẻ tải (Network Load Balancing Clusters) vàcài đặt nóng RAM (hot swap)

+ Windows Server 2003 hỗ trợ hệ điều hành WinXP tốt hơn như: hiểu được chính sáchnhóm (group policy) được thiết lập trong WinXP, có bộ công cụ quản trị mạng đầy đủ cáctính năng chạy trên WinXP

Tính năng cơ bản của Mail Server được tính hợp sẵn: đối với các công ty nhỏ không

đủ chi phí để mua Exchange để xây dựng Mail Server thì có thể sử dụng dịch vụ POP3 vàSMTP đã tích hợp sẵn vào Windows Server 2003 để làm một hệ thống mail đơn giảnphục vụ cho công ty

- Cung cấp miễn phí hệ cơ sở dữ liệu thu gọn MSDE (Mircosoft Database Engine)được cắt xén từ SQL Server 2000.Tuy MSDE không có công cụ quản trị nhưng nó cũnggiúp ích cho các công ty nhỏ triển khai được các ứng dụng liên quan đến cơ sở dữ liệu màkhông phải tốn chi phí nhiều để mua bản SQL Server

- NAT Traversal hỗ trợ IPSec đó là một cải tiến mới trên môi trường 2003 này, nó chophép các máy bên trong mạng nội bộ thực hiện các kết nối peer-to-peer đến các máy bên

ngoài Internet, đặt biệt là các thông tin được truyền giữa các máy này có thể được mã hóahoàn toàn.

- Bổ sung thêm tính năng NetBIOS over TCP/IP cho dịch vụ RRAS (Routing andRemote Access) Tính năng này cho phép bạn duyệt các máy tính trong mạng ở xa thôngqua công cụ Network Neighborhood

- Phiên bản Active Directory 1.1 ra đời cho phép chúng ta ủy quyền giữa các gốc rừngvới nhau đồng thời việc backup dữ liệu của Active Directory cũng dễ dàng hơn

- Hỗ trợ tốt hơn công tác quản trị từ xa do Windows 2003 cải tiến RDP (RemoteDesktopProtocol) có thể truyền trên đường truyền 40Kbps Web Admin cũng ra đời giúpngười dung quản trị Server từ xa thông qua một dịch vụ Web một cách trực quan và dễdàng

- Hỗ trợ môi trường quản trị Server thông qua dòng lệnh phong phú hơn

- Các Cluster NTFS có kích thước bất kỳ khác với Windows 2000 Server chỉ hỗ trợ4KB

- Cho phép tạo nhiều gốc DFS (Distributed File System) trên cùng một Server

1.2 Các mô hình mạng trong môi trường Microsoft

a) Mô hình Workgroup.

Mô hình mạng workgroup còn gọi là mô hình mạng peer-to-peer, là mô hình mà

trong đó các máy tính có vai trò như nhau được nối kết với nhau Các dữ liệu và tàinguyên được lưu trữ phân tán tại các máy cục bộ, các máy tự quản lý tài nguyên cục bộcủa mình Trong hệ thống mạng không có máy tính chuyên cung cấp dịch vụ và quản lý

hệ thống mạng Mô hình này chỉ phù hợp với các mạng nhỏ, dưới mười máy tính và yêucầu bảo mật không cao Đồng thời trong mô hình mạng này các máy tính sử dụng hệ điều

hành hỗ trợ đa người dùng lưu trữ thông tin người dùng trong một tập tin SAM (Security Accounts Manager) ngay chính trên máy tính cục bộ Thông tin này bao gồm: username (tên đăng nhập), fullname, password, description… Tất nhiên tập tin SAM này được mã

người dùng được lưu trữ cục bộ trên các máy trạm nên việc chứng thực người dùng đăngnhập máy tính cũng do các máy tính này tự chứng thực.

b) Mô hình Domain.

Khác với mô hình Workgroup, mô hình Domain hoạt động theo cơ chế client-server,

trong hệ thống mạng phải có ít nhất một máy tính làm chức năng điều khiển vùng

(Domain Controller), máy tính này sẽ điều khiển toàn bộ hoạt động của hệ thống mạng Việc chứng thực người dùng và quản lý tài nguyên mạng được tập trung lại tại các Server

trong miền Mô hình này được áp dụng cho các công ty vừa và lớn Trong mô hình

Domain của Windows Server 2003 thì các thông tin người dùng được tập trung lại do dịch vụ Active Directory quản lý và được lưu trữ trên máy tính điều khiển vùng (domain controller) với tên tập tin là NTDS.DIT Tập tin cơ sở dữ liệu này được xây dựng theo công nghệ tương tự như phần mềm Access của Microsoft nên nó có thể lưu trữ hàng triệu

người dùng, cải tiến hơn so với công nghệ cũ chỉ lưu trữ được khoảng 5 nghìn tài khoảnngười dùng Do các thông tin người dung được lưu trữ tập trung nên việc chứng thựcngười dùng đăng nhập vào mạng cũng tập trung và do máy điều khiển vùng chứng thực

- Cho phép chúng ta tạo ra những tài khoản người dùng với những mức độ quyền

(rights) khác nhau như: toàn quyền trên hệ thống mạng, chỉ có quyền backup dữ liệu hay shutdown Server từ xa…

- Cho phép chúng ta chia nhỏ miền của mình ra thành các miền con (subdomain) hay các đơn vị tổ chức OU (Organizational Unit) Sau đó chúng ta có thể ủy quyền cho các

quản trị viên bộ phận quản lý từng bộ phận nhỏ

1.3 Directory Services.

1.3.1 Giới thiệu Directory Services.

Directory Services (dịch vụ danh bạ) là hệ thống thông tin chứa trong NTDS.DIT và

các chương trình quản lý, khai thác tập tin này Dịch vụ danh bạ là một dịch vụ cơ sở làm

nền tảng để hình thành một hệ thống Active Directory Một hệ thống với những tính năng vượt trội của Microsoft.

1.3.2 Các thành phần trong Directory Services.

Đầu tiên, bạn phải biết được những thành phần cấu tạo nên dịch vụ danh bạ là gì? Bạn

có thể so sánh dịch vụ danh bạ với một quyển sổ lưu số điện thoại Cả hai đều chứa danhsách của nhiều đối tượng khác nhau cũng như các thông tin và thuộc tính liên quan đếncác đối tượng đó

a Object (đối tượng).

Trong hệ thống cơ sở dữ liệu, đối tượng bao gồm các máy in, người dùng mạng, cácserver, các máy trạm, các thư mục dùng chung, dịch vụ mạng… Đối tượng chính là thành

tố căn bản nhất của dịch vụ danh bạ

b Attribute (thuộc tính).

Một thuộc tính mô tả một đối tượng Ví dụ, mật khẩu và tên là thuộc tính của đối tượngngười dung mạng Các đối tượng khác nhau có danh sách thuộc tính khác nhau, tuy nhiên,các đối tượng khác nhau cũng có thể có một số thuộc tính giống nhau Lấy ví dụ như một

máy in và một máy trạm cả hai đều có một thuộc tính là địa chỉ IP.

c Schema (cấu trúc tổ chức).

Một schema định nghĩa danh sách các thuộc tính dùng để mô tả một loại đối tượng nào

đó Ví dụ, cho rằng tất cả các đối tượng máy in đều được định nghĩa bằng các thuộc tính

tên, loại PDL và tốc độ Danh sách các đối tượng này hình thành nên schema cho lớp đối tượng “máy in” Schema có đặc tính là tuỳ biến được, nghĩa là các thuộc tính dùng để

định nghĩa một lớp đối tượng có thể sửa đổi

- Site: một site là một vị trí Site được dùng để phân biệt giữa các vị trí cục bộ và các

vị trí xa xôi Ví dụ, công ty XYZ có tổng hành dinh đặt ở San Fransisco, một chi nhánh đặt ở Denver và một văn phòng đại diện đặt ở Portland kết nối về tổng hành dinh bằng Dialup Networking Như vậy hệ thống mạng này có ba site.

- OU (Organizational Unit): là một loại vật chứa mà bạn có thể đưa vào đó người dùng, nhóm, máy tính và những OU khác Một OU không thể chứa các đối tượng nằm trong domain khác Nhờ việc một OU có thể chứa các OU khác, bạn có thể xây dựng một

mô hình thứ bậc của các vật chứa để mô hình hoá cấu trúc của một tổ chức bên trong một

domain Bạn nên sử dụng OU để giảm thiểu số lượng domain cần phải thiết lập trên hệ

thống

e Global Catalog.

- Dịch vụ Global Catalog dùng để xác định vị trí của một đối tượng mà người dùng

được cấp quyền truy cập Việc tìm kiếm được thực hiện xa hơn những gì đã có trong

Windows NT và không chỉ có thể định vị được đối tượng bằng tên mà có thể bằng cả

những thuộc tính của đối tượng

- Giả sử bạn phải in một tài liệu dày 50 trang thành 1000 bản, chắc chắn bạn sẽ không

dùng một máy in HP Laserjet 4L Bạn sẽ phải tìm một máy in chuyên dụng, in với tốc độ 100ppm và có khả năng đóng tài liệu thành quyển Nhờ Global Catalog, bạn tìm kiếm trên mạng một máy in với các thuộc tính như vậy và tìm thấy được một máy Xerox Docutech 6135 Bạn có thể cài đặt driver cho máy in đó và gửi print job đến máy in Nhưng nếu bạn ở Portland và máy in thì ở Seattle thì sao? Global Catalog sẽ cung cấp thông tin này và bạn có thể gửi email cho chủ nhân của máy in, nhờ họ in giùm.

- Một ví dụ khác, giả sử bạn nhận được một thư thoại từ một người tên Betty Doe ở bộ

phận kế toán Đoạn thư thoại của cô ta bị cắt xén và bạn không thể biết được số điện thoại

của cô ta Bạn có thể dùng Global Catalog để tìm thông tin về cô ta nhờ tên, và nhờ đó

bạn có được số điện thoại của cô ta

- Khi một đối tượng được tạo mới trong Active Directory, đối tượng được gán một con số phân biệt gọi là GUID (Global Unique Identifier) GUID của một đối tượng luôn

1.3.3 Kiến trúc của Active Directory.

a Objects.

Trước khi tìm hiểu khái niệm Object, chúng ta phải tìm hiểu trước hai khái niệm Object classes và Attributes Object classes là một bản thiết kế mẫu hay một khuôn mẫu cho các loại đối tượng mà bạn có thể tạo ra trong Active Directory Có ba loại object classes thông dụng là: User, Computer, Printer Khái niệm thứ hai là Attributes,

nó được định nghĩa là tập các giá trị phù hợp và được kết hợp với một đối tượng cụ thể Như vậy Object là một đối tượng duy nhất được định nghĩa bởi các giá trị được gán cho các thuộc tính của object classes

- Kiểm soát và khóa bớt một số chức năng trên các máy trạm của người dùng trong OU

thông qua việc sử dụng các đối tượng chính sách nhóm (GPO), các chính sách nhóm này

chúng ta sẽ tìm hiểu ở các chương sau

1.4 Domain.

Domain là đơn vị chức năng nòng cốt của cấu trúc logic Active Directory Nó là

phương tiện để qui định một tập hợp những người dùng, máy tính, tài nguyên chia sẻ có những qui tắc bảo mật giống nhau từ đó giúp cho việc quản lý các truy cập vào các

Server dễ dàng hơn Domain đáp ứng ba chức năng chính sau:

- Đóng vai trò như một khu vực quản trị (administrative boundary) các đối tượng, là

một tập hợp các định nghĩa quản trị cho các đối tượng chia sẻ như: có chung một cơ sở dữ

liệu thư mục, các chính sách bảo mật, các quan hệ ủy quyền với các domain khác.

- Giúp chúng ta quản lý bảo mật các các tài nguyên chia sẻ

- Cung cấp các Server dự phòng làm chức năng điều khiển vùng (domain controller), đồng thời đảm bảo các thông tin trên các Server này được được đồng bộ với nhau.

1.5.1 Domain Tree.

Domain Tree là cấu trúc bao gồm nhiều domain được sắp xếp có cấp bậc theo cấu trúc hình cây Domain tạo ra đầu tiên được gọi là domain root và nằm ở gốc của cây thư mục Tất cả các domain tạo ra sau sẽ nằm bên dưới domain root và được gọi là domain con (child domain) Tên của các domain con phải khác biệt nhau Khi một domain root

và ít nhất một domain con được tạo ra thì hình thành một cây domain Khái niệm này

bạn sẽ thường nghe thấy khi làm việc với một dịch vụ thư mục Bạn có thể thấy cấu trúc

sẽ có hình dáng của một cây khi có nhiều nhánh xuất hiện

1.5.2 Forest.

Forest (rừng) được xây dựng trên một hoặc nhiều Domain Tree, nói cách khác Forest

là tập hợp các Domain Tree có thiết lập quan hệ và ủy quyền cho nhau Ví dụ giả sử một công ty nào đó, chẳng hạn như Microsoft, thu mua một công ty khác Thông thường, mỗi công ty đều có một hệ thống Domain Tree riêng và để tiện quản lý, các cây này sẽ được

hợp nhất với nhau bằng một khái niệm là rừng

1.5 Active Directory.

1.5.1 Cài đặt Active Directory

Active Directory là dịch vụ thư mục chứa các thông tin về các tài nguyên trên mạng,

có thể mở rộng và có khả năng tự điều chỉnh cho phép quản lý tài nguyên mạng hiệu quả

Các đối tượng AD bao gồm dữ liệu của người dùng (user data), máy in(printers), máy chủ (servers), cơ sở dữ liệu (databases), các nhóm người dùng (groups), các máy tính (computers), và các chính sách bảo mật (security policies)

Vào Start->Run gõ lệnh dcpromo để cài Active Directory

Hình 1

Khi Active Direcrory Installation Wizard xuất hiện chọn Next, dưới DomainController Type chọn Domain controller for a new domain nếu là domain mới Xácđịnh tên mới ở New Domain Name,

`Hình 2

Xác định tên NestBIOS, vị trí chứa cơ sở dữ liệu, mặc định sẽ chọn thư mục tênSYSVOL trong ổ đĩa chứa WINNT, bạn phải lưu ý là thư mục SYSVOL phải là thưmục đã được định dạng là NTFS V5.0 trở lên, trong Configures DNS bạn chọn tự cấuhình hay cấu hình mặc định,

Hình 3

Chọn để AD hỗ trợ hay không hỗ trợ các hệ điều hành trước Windows 2000 trongPermission, chọn Password và nhấp Next Trong phần Summary, sau đó ActiveDrectory được cài,

Hình 4

1.5.2 Khởi động công cụ AD Users and Computer

Trong cửa sổ Control Panel chọn Administration Tools Trong cửa sổ xuất hiện,chọn AD Users and Computer

Mặc định AD làm việc với vùng nơi máy tính của bạn đang nối kết đến Có thể truycập đối tượng máy tính và người dùng trong vùng này thông qua hệ vùng phân cấp.Tuy nhiên nếu không tìm thấy máy điều khiển vùng, hoặc vùng bạn đang làm việc

không khả dụng, bạn sẽ phải nối kết với máy điều khiển vùng nào đó ở vùng hiệnhành hay ở vùng khác, AD User and Computer còn cho phép thực hiện những công cụcấp cao như xem các tuỳ chọn nâng cao hay tìm kiếm đối tượng Khi truy cập vùngtrong AD User and Computer bạn sẽ thấy tập hợp thư mục sau đây khả dụng:

Builtin: Danh sách tài khoản người dùng cài sẵn

Computers: Chứa tài khoản máy tính theo mặc định

Domain Controllers: Chứa máy điều khiển vùng theo mặc định

Users: Chứa người dùng theo mặc định

1.5.3 Nối kết với máy điều khiển vùng (Domain Controller)

Việc làm này nhằm nhiều mục đích Nếu khởi động AD Users and Computer và khôngtìm thấy đối tượng nào khả dụng, có thể nối kết với máy điều khiển vùng thích hợp hầutruy cập đối tượng người dùng, nhóm máy tính ở vùng hiện hành, cũng có thể muốn nốikết với máy điều khiển vùng khi nghi ngờ có vấn đề ở hoạt động sao chép thư mục, vàkiểm tra đối tượng trên máy điều khiển vùng cụ thể Lúc đã kết nối, có thể tìm kiếm điểmkhác biệt ở những đối tượng gần đây Dưới đây là cách thức nối kết với máy điều khiểnvùng:

Ở khung bên trái, nhấp nút phải chuột vào AD Users and Computer, chọn Connect

to Domain Controller,

Hình 5

Vùng hiện hành và máy điều khiển vùng bạn đang làm việc hiển thị trong hộp thoại

Connect To Domain Controller.

Danh sách Available Controller In liệt kê những máy điều khiển khả dụng trong vùng Xác định mặc định là Any Writable Domain Controller Nếu chọn tuỳ chọn này

sẽ nối kết với máy điều khiển vùng nào đáp ứng yêu cầu trước tiên Nếu không hãy

chọn nối kết với máy điều khiển vùng cụ thể nhấp OK.

1.5.4 Nối kết vùng

Trong AD Users and Computer, có thể làm việc với bất kỳ vùng nào thuộc tập hợp hệvùng phân cấp, miễn là có quyền truy cập thích hợp Thực hiện theo các bước sau để kếtvới vùng:

Bên khung trái nhấp nút phải chuột vào AD Users and Computer Chọn Connect ToDomain,

Hình 6

1.5.5 Tìm kiếm tài khoản và tài nguyên dùng chung

AD Users and Computer có đặc tính tìm kiếm cài sẵn cho phép bạn tìm ra tàikhoản, tài nguyên dùng chung, hay đối tượng khác trong thư mục, dễ dàng tiến hành

rà soát vùng hiện hành, vùng cụ thể, hay toàn thư mục Cách tìm kiếm đối tượng chứatrong thư mục:

Bên khung trái, nhấp nút phải chuột lên vùng hiện hành hay vùng cụ thể cần ràsoát Chọn Find mở hộp thoại Find Computer

Chọn loại hình tìm kiếm từ danh sách Find,

.Hình 7

Users, Contacts, And Groups: Tìm tài khoản người dùng và tài khoản nhóm, cũngnhư các đối tượng liên hệ trong thư mục

Coputers: Tìm tài khoản máy tính theo tên loại sở hữu

Printers: Tìm máy in theo tên, model đặc tính

Shared Folders: Tìm thư mục dùng chung theo tên hay từ khoá

Organizational Units: Tìm đơn vị tổ chức theo tên

Custom Search: Thực hiện loại hình tìm kiếm nâng cao hoặc dùng vấn tin LDAP

Chọn địa điểm rà soát từ danh sách in Nhấp nút phải chuột vào thành phần chứabất kỳ, như Seattle, thành phần này sẽ được chọn theo mặc định Chọn Entiredirectory nếu muốn rà soát mọi đối tượng trong thư mục

Sau khi gõ xong các tham số tìm kiếm, hãy nhấp Find Now, mọi mục nhập sokhớp đồng loạt xuất hiện trong khung nhìn Find Nhấp đúp đối tượng tuỳ ý để xemhay sửa đổi các thuộc tính của nó Có thể dùng menu nút-phải chuột của đối tượngvào việc quản lý đối tượng,

Hình 8

1.5.6 Thiết lập tài khoản người dùng và nhóm người dùng

1.5.6.1 Thiết lập tài khoản người dùng

Mở cửa sổ Active Directory Users and Computers

Nhấp chuột phải vào thư mục Users (bên trái), chọn New -> User

Hình 9 Thiết lập tài khoản người dùng

Trong cửa sổ New Object – User, nhập các thông số cần thiết cho người dùng Cụ thểtên đăng nhập (User logon name) chitin, chọn vùng pgrvietnam.org.vn, các tham số kháctuỳ chọn Sau đó nhập Next

Hình 10

Hình 11 hiển thị thiết lập người dùng

1.5.6.2 Thiết lập tài khoản nhóm:

a Mở cửa sổ Active Directory Users and Computers

b Nhấp chuột phải vào thư mục Group (bên trái), chọn New -> Group

c Trong cửa sổ New Subject – Group: nhập tên nhóm, và chọn phạm vi nhóm vàkiểu nhóm Cụ thể là student, Global, Security Nhấp OK

Hình 12 Tạo tài khoản nhóm có tên là Kỹ Thuật

Hình 13 Kết quả tạo ra nhóm kỹ thuật

1.5.6.3 Quản lý tài khoản người dùng và nhóm.

Mở cửa sổ Active Directory Users and Computers

Nhấp chuột phải vào tài khoản người dùng, xuất hiện tùy chọn cho phép thao tácvới tài khoản như: Copy, Add members to a group,

Chọn mục Properties làm xuất hiện cửa sổ Properties.

Hình 14

-Trang General

+ First Name, Initials, Last Name: xác định họ tên đầy đủ của người dùng

+ Display Name: tên hiển thị của người dùng hiện diện ở phiên đăng nhập hay trongActive Directory

+ Description: nơi nhập thông tin mô tả về người dùng

+ Office: nơi nhập địa chỉ văn phòng làm việc

+ Telephone Number: nơi nhập số điện thoại Nếu người dùng có nhiều số điện thoạiliên hệ, nhấp Other, gõ thêm số điện thoại phụ vào hộp thoại Phone Number (Others).+ E-mail: nơi nhập địa chỉ Email

+ Web Page: nơi nhập địa chỉ trang web có liên quan

-Trang Account

+ Trong tùy chọn Account options:

- User must change password at next logon: thiết lập cho phép người sử dụng tạo mậtkhẩu riêng của mình ngay lần đầu tiên đăng nhập vùng

- User cannot change password: thiết lập không cho người dùng thay đổi mật khẩu

- Password never expries: thiết lập không tạo hạn định cho mật khẩu

- Store password using reversible encryption: thiết lập cho phép người dùng hệ thốngMacintosh đăng nhập vùng theo tài khoản này.

Hình 15+ Mục Logon Hours: thiết lập thời gian tài khoản có hiệu lực đăng nhập

+ Mục Logon on To: cho phép thiết lập danh sách các máy tính có thể sử dụng tàikhoản này đăng nhập vào vùng Mặc định là trên tất cả các máy

Hình 16

- Trang Member Of

Nút Add: cho phép nhập tài nhập vào các nhóm đã tạo

Hình 17

Hình 18 quản lý tài khoản người dùng

1.5.6.4 Quản lý tài khoản nhóm

Mở cửa sổ Active Directory Users and Computers

Nhấp chuột phải vào tài khoản nhóm, xuất hiện tùy chọn cho phép thao tác với tàikhoản nhóm

Chọn mục Properties

Hình 19

1.5.6.5 Tạo tài khoản và xóa bỏ tài khoản máy tính trong AD users and computer 1.5.6.5.1 Tạo tài khoản máy tính

Theo các bước sau để tạo:

Start->Programs->Administrative Tools->AD Users and Computer

Nhấp chuột phải vào tên vùng muốn kết nạp máy tính

Chọn New->Computer

Chọn This is A Managed Computer.

Gõ số nhận diện không toàn cục (GUID) của máy khách vào hộp thoại

Định rõ máy phục vụ nào sẽ đảm trách việc cài đặt từ xa: Any Available RemoteInstallation Server, tuỳ chọn này để cho máy phục vụ bất kỳ cài đặt PC được quản lý

từ xa

Nhấp Next cuối cùng nhấp Finish

1.5.6.5.2 Xoá bỏ/ vô hiệu hoá/ kích hoạt tài khoản máy tính

Khi không cần dùng đến tài khoản máy tính nào đó, bạn có thể xoá bỏ vĩnh viễnkhỏi AD, hoặc tạm thời vô hiệu hoá tài khoản để có thể kích hoạt trở lại

Thực hiện các bước sau đây:

Chọn AD Users and Computer từ menu Administrtative Tools

Bên khung trái, nhấp chọn tài khoản máy tính Sau đó nhấp nút phải chuột vào tàikhoản máy tính

Chọn Delete xoá bỏ tài khoản; nhấp Yes xác nhận ý định xoá bỏ

Chọn Disable Account tạm thời vô hiệu hoá tài khoản;

Chọn Reset Account để kích hoạt trở lại tài khoản;

Chọn Move để di chuyển tài khoản;

Hình 22

1.5.6.5.3 Quản lý tài khoản máy tính

b Nhấp chuột phải vào tên vùng muốn kết nạp máy tính

g Chọn This is A Managed Computer

h Gõ số nhận diện không toàn cục (GUID) của máy khách vào hộp thoại

i Định rõ máy phục vụ nào sẽ đảm trách việc cài đặt từ xa: Any AvailableRemote Installation Server, tuỳ chọn này để cho máy phục vụ bất kỳ cài đặt PC đượcquản lý từ xa

j Nhấp Next cuối cùng nhấp Finish

1.6 Dịch vụ Web, FTP Kiểm tra thông tin cấu hình IP tĩnh của máy chủ

1.6.1 Cấu hình Default Web Site

Kiểm tra Record www.pgrvietnam.org.vn , ftp pgrvietnam.org.vn trong DNS

Cài đặt dịch vụ Web trong bộ IIS

Cấu hình Default Web Site/ Ftp Default Site

Dùng trình duyệt Web (IE hay Netscape Navigator) kiểm tra

Tạo thư mục chứa Website: c:\Web, c:\Ftp và c:\vanban

Cài đặt dịch vụ WEB: Thực hiện: Start / Settings / Control Panel / Add/Remove

Program / Add/Remove Windows Component-> Application server -> IIS

Hình 23 Cấu hình dịch vụ WEB

Start->Program Files->Administrative Tools->Interner Information Services

Click phải Default Web Site – Properties Home Directory ->Local Path: c:\WebDocument ->Add : index.html

Click OK

Click phải Default Web Site->New ->Virtual DirectoryVirtual Directory

Alias-Alias: PGRVIETNAM

Web Site Content Directory->Directory: c:\PGRVIETNAM Click Next -> Finish

1.6.2 Dùng trình duyệt IE kiểm tra Web

Start->Programs->Internet Explorer

Address: http://www.pgrvietnam.org.vn/ Click Go

Cấu hình Default Ftp Site

Start->Program Files->Administrative Tools->Interner Services Manager

Click phải Default Ftp Site->Properties

Home Directory -> Local Path: c:\Ftp

1.6.3 Cài đặt và cấu hình dịch vụ Mail

- Tại máy chủ:

- Tạo cấu hình miền Mail

- Tạo và thiết lập tài khoản mail và danh sách mail

- Tại máy con:

- Gởi nhận mail dùng Webmail hay

- Cấu hình trình duyệt mail (Outlook Express,Netscape, Messemgers) để gởi/nhận mail

1.6.3.1 Tạo tài khoản Mail

Thực hiện: Accounts-> New account-> Account

Full name: Nhập tên chủ hòm thư

Mailbox: Nhập tên hộp thư

Password: 123456

Click thẻ Quotas và thiết lập như hình dưới -> ok

Hình 24 thiết lập tài khoản Mail

1.6.3.2 Cấu hình Outlook Express gởi/nhận mail

Thực hiện:

- Khởi động trình Outlook Express : Start->Programs->Outlook

- Express

- Display name : Kỹ sư 1

- E-Mail address : kv1@pgrvietnam.org.vn

- Incoming mail Server: pop3@ pgrvietnam.org.vn

- Outgoing mail Server: mail pgrvietnam.org.vn

- Next->Finish

Hình 25 Cấu hình Outlook Express gởi/nhận