CHƯƠNG TỔNG QUAN WINDOWS SERVER 2003 1.1 TỔNG QUAN VỀ HỌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 Như biết họ hệ điều hành Windows 2000 Server có phiên là: Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000 Datacenter Server Với phiên Microsoft bổ sung tính mở rộng cho loại dịch vụ Đến họ Server 2003 đời Mircosoft dựa tính phiên để phân loại có nhiều phiên họ Server 2003 tung thị trường Nhưng phiên sử dụng rộng rãi là: Windows Server 2003 Standard Edition, Enterprise Edition, Datacenter Edition, Web Edition So với phiên 2000 họ hệ điều hành Server phiên 2003 có đặc tính sau: - Khả kết chùm Server để san sẻ tải (Network Load Balancing Clusters) cài đặt nóng RAM (hot swap) - Windows Server 2003 hỗ trợ hệ điều hành WinXP tốt như: hiểu sách nhóm (group policy) thiết lập WinXP, có công cụ quản trị mạng đầy đủ tính chạy WinXP - Tính Mail Server tính hợp sẵn: công ty nhỏ không đủ chi phí để mua Exchange để xây dựng Mail Server sử dụng dịch vụ POP3 SMTP tích hợp sẵn vào Windows Server 2003 để làm hệ thống mail đơn giản phục vụ cho công ty - Cung cấp miễn phí hệ sở liệu thu gọn MSDE (Mircosoft Database Engine) cắt xén từ SQL Server 2000.Tuy MSDE công cụ quản trị giúp ích cho công ty nhỏ triển khai ứng dụng liên quan đến sở liệu mà tốn chi phí nhiều để mua SQL Server - NAT Traversal hỗ trợ IPSec cải tiến môi trường 2003 này, cho phép máy bên mạng nội thực kết nối peer-to-peer đến máy bên Internet, đặt biệt thông tin truyền máy mã hóa hoàn toàn - Bổ sung thêm tính NetBIOS over TCP/IP cho dịch vụ RRAS (Routing and Remote Access) Tính cho phép bạn duyệt máy tính mạng xa thông qua công cụ Network Neighborhood - Phiên Active Directory 1.1 đời cho phép ủy quyền gốc rừng với đồng thời việc backup liệu Active Directory dễ dàng - Hỗ trợ tốt công tác quản trị từ xa Windows 2003 cải tiến RDP (Remote Desktop Protocol) truyền đường truyền 40Kbps Web Admin đời giúp người dung quản trị Server từ xa thông qua dịch vụ Web cách trực quan dễ dàng - Hỗ trợ môi trường quản trị Server thông qua dòng lệnh phong phú - Các Cluster NTFS có kích thước khác với Windows 2000 Server hỗ trợ 4KB - Cho phép tạo nhiều gốc DFS (Distributed File System) Server 1.2 CHUẨN BỊ CÀI ĐẶT WINDOWS SERVER 2003 Hoạch định chuẩn bị đầy đủ yếu tố quan trọng định trình cài đặt có trơn tru hay không Trước cài đặt, bạn phải biết cần có để cài đặt thành công bạn có tất thông tin cần thiết để cung cấp cho trình cài đặt Để lên kế hoạch cho việc nâng cấp cài Server bạn nên tham khảo hướng dẫn từ Microsoft Windows Server 2003 Deployment Kit Các thông tin cần biết trước nâng cấp cài hệ điều hành: - Phần cứng đáp ứng yêu cầu Windows Server 2003 - Làm để biết phần cứng hệ thống có Windows Server 2003 hỗ trợ hay không - Điểm khác biệt cách cài đặt cách nâng cấp (upgrade) - Những lựa chọn cài đặt thích hợp với hệ thống bạn 1.2.1 Tương thích phần cứng Một bước quan trọng trước nâng cấp cài đặt Server bạn kiểm tra xem phần cứng máy tính có tương thích với sản phẩm hệ điều hành họ Windows Server 2003 Bạn làm việc cách chạy chương trình kiểm tra tương thích có sẵn đĩa CD từ trang Web Catalog Nếu chạy cương trình kiểm tra từ đĩa CD, dấu nhắc lệnh bạn nhập: \i386\winnt32 /checkupgradeonly 1.2.2 Cài đặt nâng cấp Trong số trường hợp hệ thống Server hoạt động tốt, ứng dụng liệu quan trọng lưu trữ Server này, theo yêu cầu phải nâng cấp hệ điều hành Server thành Windows Server 2003 Chúng ta cần xem xét nên nâng cấp hệ điều hành đồng thời giữ lại ứng dùng liệu hay cài đặt hệ điều hành sau cấu hình cài đặt ứng dụng lại Đây vấn đề cần xem xét lựa chọn cho hợp lý Các điểm cần xem xét nâng cấp: - Với nâng cấp (upgrade) việc cấu hình Server đơn giản, thông tin bạn giữ lại như: người dùng (users), cấu hình (settings), nhóm (groups), quyền hệ thống (rights), quyền truy cập (permissions)… - Với nâng cấp bạn không cần cài lại ứng dụng, có thay đổi lớn đĩa cứng bạn cần backup liệu trước nâng cấp - Trước nâng cấp bạn cần xem hệ điều hành có nằm danh sách hệ điều hành hỗ trợ nâng cấp thành Windows Server 2003 không ? - Trong số trường hợp đặc biệt bạn cần nâng cấp máy tính làm chức Domain Controller nâng cấp máy tính có phần mềm quan trọng bạn nên tham khảo thêm thông tin hướng dẫn Microsoft chứa thư mục \Docs đĩa CD Windows Server 2003 Enterprise Các hệ điều hành cho phép nâng cấp thành Windows Server 2003 Enterprise Edition: - Windows NT Server 4.0 với Service Pack lớn - Windows NT Server 4.0, Terminal Server Edition, với Service Pack lớn - Windows NT Server 4.0, Enterprise Edition, với Service Pack lớn - Windows 2000 Server - Windows 2000 Advanced Server - Windows Server 2003, Standard Edition 1.2.3 Phân chia ổ đĩa Đây việc phân chia ổ đĩa vật lý thành partition logic Khi chia partition, bạn phải quan tâm yếu tố sau: - Lượng không gian cần cấp phát: bạn phải biết không gian chiếm dụng hệ điều hành, chương trình ứng dụng, liệu có phát sinh - Partition system boot: cài đặt Windows 2003 Server lưu hai vị trí partition system partition boot Partition system nơi chứa tập tin giúp cho việc khởi động Windows 2003 Server Các tập tin không chiếm nhiều không gian đĩa Theo mặc định, partition active máy tính chọn làm partition system, vốn thường ổ đĩa C: Partition boot nơi chứa tập tin hệ điều hành Theo mặc định tập tin lưu thư mục WINDOWS Tuy nhiên bạn định thư mục khác trình cài đặt Microsoft đề nghị partition nhỏ 1,5 GB - Cấu hình đĩa đặc biệt: Windows 2003 Server hỗ trợ nhiều cấu hình đĩa khác Các lựa chọn volume simple, spanned, striped, mirrored RAID-5 - Tiện ích phân chia partition: bạn định chia partition trước cài đặt, bạn sử dụng nhiều chương trình tiện ích khác nhau, chẳng hạn FDISK PowerQuest Partition Magic Có thể ban đầu bạn cần tạo partition để cài đặt Windows 2003 Server, sau sử dụng công cụ Disk Management để tạo thêm partition khác 1.2.4 Chọn hệ thống tập tin Bạn chọn sử dụng ba loại hệ thống tập tin sau: - FAT16 (file allocation table): hệ thống sử dụng phổ biến hệ điều hành DOS Windows 3.x Có nhược điểm partition bị giới hạn kích thước 2GB tính bảo mật NTFS - FAT32: đưa năm 1996 theo Windows 95 OEM Service Release (OSR2) Có nhiều ưu điểm FAT16 như: hỗ trợ partition lớn đến 2TB; có tính dung lỗi sử dụng không gian đĩa cứng hiệu giảm kích thước cluster Tuy nhiên FAT32 lại có nhược điểm không cung cấp tính bảo mật NTFS - NTFS: hệ thống tập tin sử dụng hệ điều hành Windows NT, Windows 2000, Windows 2003 Windows 2000, Windows 2003 sử dụng NTFS phiên Có đặc điểm sau: định khả an toàn cho tập tin, thư mục; nén liệu, tăng không gian lưu trữ; định hạn ngạch sử dụng đĩa cho người dùng; mã hoá tập tin, nâng cao khả bảo mật 1.2.5 Chọn chế độ sử dụng giấy phép Bạn chọn hai chế độ giấy phép sau đây: - Per server licensing: lựa chọn tốt trường hợp mạng có Server phục cho số lượng Client định Khi chọn chế độ giấy phép này, phải xác định số lượng giấy phép thời điểm cài đặt hệ điều hành Số lượng giấy phép tùy thuộc vào số kết nối đồng thời Client đến Server Tuy nhiên, trình sử dụng thay đổi số lượng kết nối đồng thời cho phù hợp với tình hình mạng - Per Seat licensing: lựa chọn tốt trường hợp mạng có nhiều Server Trong chế độ giấy phép Client cần giấy phép để truy xuất đến tất Server không giới hạn số lượng kết nối đồng thời đến Server 1.2.6 Chọn phương án kết nối mạng 1.2.6.1 Các giao thức kết nối mạng Windows 2003 mặc định cài giao thức TCP/IP, giao thức lại IPX, AppleTalk tùy chọn cài đặt sau cần thiết Riêng giao thức NetBEUI, Windows 2003 không đưa vào tùy chọn cài đặt mà cung cấp kèm theo đĩa CD-ROM cài đặt Windows 2003 lưu thư mục \VALUEADD\MSFT\NET\NETBEUI 1.2.6.2 Thành viên Workgroup Domain Nếu máy tính bạn nằm mạng nhỏ, phân tán máy tính không nối mạng với nhau, bạn chọn cho máy tính làm thành viên workgroup, đơn giản bạn cần cho biết tên workgroup xong Nếu hệ thống mạng bạn làm việc theo chế quản lý tập trung, mạng có vài máy Windows 2000 Server Windows 2003 Server sử dụng Active Directory bạn chọn cho máy tính tham gia domain Trong trường hợp này, bạn phải cho biết tên xác domain với tài khoản (gồm có username password) người dùng có quyền bổ sung thêm máy tính vào domain Ví dụ tài khoản người quản trị mạng (Administrator) Các thiết lập ngôn ngữ giá trị cục Windows 2000 Server hỗ trợ nhiều ngôn ngữ, bạn chọn ngôn ngữ hỗ trợ Các giá trị local gồm có hệ thống số, đơn vị tiền tệ, cách hiển thị thời gian, ngày tháng 1.3 CÀI ĐẶT WINDOWS SERVER 2003 1.3.1 Giai đoạn Preinstallation Sau kiểm tra chắn máy hội đủ điều kiện để cài đặt Windows 2003 Server, bạn phải chọn cách sau để bắt đầu trình cài đặt 1.3.2 Cài đặt từ hệ điều hành khác Nếu máy tính bạn có hệ điều hành bạn muốn nâng cấp lên Windows 2003 Server bạn muốn khởi động kép, bạn cho máy tính khởi động hệ điều hành có sẵn này, sau tiến hành trình cài đặt Windows 2003 Server Tuỳ theo hệ điều hành sử dụng gì, bạn sử dụng hai lệnh sau thư mục I386: - WINNT32.EXE Windows 9x Windows NT - WINNT.EXE hệ điều hành khác 1.3.2.1 Cài đặt trực tiếp từ đĩa CD Windows 2003 Nếu máy tính bạn hỗ trợ tính khởi động từ đĩa CD, bạn cần đặt đĩa CD vào ổ đĩa khởi động lại máy tính Lưu ý bạn phải cấu hình CMOS Setup, định thiết bị khởi động ổ đĩa CDROM Khi máy tính khởi động lên trình cài đặt tự động thi hành, sau làm theo hướng dẫn hình để cài đặt Windows 2003 1.3.2.2 Cài đặt Windows 2003 Server từ mạng Để cài đặt theo kiểu này, bạn phải có Server phân phối tập tin, chứa nguồn cài đặt Windows 2003 Server chia sẻ thư mục Sau tiến hành theo bước sau: - Khởi động máy tính định cài đặt - Kết nối (1) Cấu hình BIOS máy tính để khởi động từ ổ đĩa CDROM o máy Server truy cập vào thư mục chia sẻ chứa nguồn cài đặt - Thi hành lệnh WINNT.EXE WINNT32.EXE tuỳ theo hệ điều hành sử dụng máy - Thực theo hướng dẫn chương trình cài đặt 1.3.3 Giai đoạn Text-Based Setup Trong qúa trình cài đặt nên ý đến thông tin hướng dẫn trạng thái Giai đoạn Text-based setup diễn số bước sau: (1) Cấu hình BIOS máy tính để khởi động từ ổ đĩa CD-ROM (2) Đưa đĩa cài đặt Windows 2003 Server vào ổ đĩa CD-ROM khởi động lại máy (3) Khi máy khởi động từ đĩa CD-ROM xuất thông báo “Press any key to continue…” yêu cầu nhấn phím để bắt đầu trình cài đặt (4) Nếu máy có ổ đĩa SCSI phải nhấn phím F6 để Driver ổ đĩa (5) Trình cài đặt tiến hành chép tập tin driver cần thiết cho trình cài đặt (6) Nhấn Enter để bắt đầu cài đặt (7) Nhấn phím F8 để chấp nhận thỏa thuận quyền tiếp tục trình cài đặt Nếu nhấn ESC, chương trình cài đặt kết (8) Chọn vùng trống ổ đĩa nhấn phím C để tạo Partition chứa hệ điều hành (9) Nhập vào kích thước Partition nhấn Enter (10) Chọn Partition vừa tạo nhấn Enter để tiếp tục (11) Chọn kiểu hệ thống tập tin (FAT hay NTFS) để định dạng cho partition Nhấn Enter để tiếp tục (12) Trình cài đặt chép tập tin hệ điều hành vào partition chọn (13) Khởi động lại hệ thống để bắt đầu giai đoạn Graphical Based Trong khởi động, không nhấn phím hệ thống yêu cầu “Press any key to continue…” 1.3.4 Giai đoạn Graphical-Based Setup (1) Bắt đầu giai đoạn Graphical, trình cài đặt cài driver cho thiết bị mà tìm thấy hệ thống (2) Tại hộp thoại Regional and Language Options, cho phép chọn tùy chọn lien quan đến ngôn ngữ, số đếm, đơn vị tiền tệ, định dạng ngày tháng năm,….Sau thay đổi tùy chọn phù hợp, nhấn Next để tiếp tục (3) Tại hộp thoại Personalize Your Software, điền tên người sử dụng tên tổ chức Nhấn Next (4) Tại hộp thoại Your Product Key, điền vào 25 số CD-Key vào ô trống bên Nhấn Next (5) Tại hộp thoại Licensing Mode, chọn chế độ quyền Per Server Per Seat tùy thuộc vào tình hình thực tế hệ thống mạng (6) Tại hộp thoại Computer Name and Administrator Password, điền vào tên Server Password người quản trị (Administrator) (7) Tại hộp thoại Date and Time Settings, thay đổi ngày, tháng, múi (Time zone) cho thích hop 10 BÀI 6: Các dịch vụ lại Mục đích:  Cài đặt dịch vụ Terminal Service  Cài đặt Mail Service  Cài đặt Web Service  Cài đặt Proxy Service  Cài đặt Firewall Service 236 PHỤ LỤC BÀI TẬP THỰC HÀNH THAM KHẢO LAB - Thiết Lập Hệ thống Mạng cho Doanh Nghiệp vừa nhỏ I Mô hình: II Giới Thiệu: - Giải pháp dùng cho Doanh nghiệp nhỏ với yêu cầu : + Chia sẻ liệu, chia sẻ máy in + Truy cập Internet với đường truyền ADSL - Mô hình dùng mạng WorkGroup Các máy User dùng Windows XP, máy cung cấp tài nguyên (Files, Printer ) dùng Windows Server 2k3 với bước thực : + Đặt IP cho máy + Cấu hình Router ADSL + Cấu hình File server + Cấu hình Print server 237 LAB - Giải pháp Mail Offline cho doanh nghiệp I Mô hình: II Giới thiệu: Với Lab-1 , phát triển thêm nhu cầu sử dụng Mail cho toàn Doanh nghiệp, với yêu cầu giảm đa chi phí công sức quản lý (không co’ IP tĩnh, Mail Server không cần Online 24/7) =>Giải pháp đề nghị : sử dụng giải pháp Mail Offline kết hợp sử dụng dịch vụ Mail Relay để không bị xếp loại Spam Mail III Các bước triển khai: Phát triển từ mô hình hệ thống Workgroup Lab-1 trước, kết hợp sử dụng : - Máy Windows Server 2003 dùng làm Mail Server với chương trình Mail Daemon - Kết hợp thêm bước thực : + Mua domain website DirectNIC + Đăng ký dịch vụ dùng để RELAY MAIL DNSexit + Cấu hình chức POP MAILBOX trung gian YAHOO.COM.VN cho phép MAIL SERVER nội truy cập lên lấy mail + Cài đặt Mdeamon làm MAILSERVER nội 238 + Cấu hình Outlook Express để User nội d tài khoản mail nội + Kiểm tra gửi mail từ bên gửi 239 LAB - Giải pháp Free Mail Online cho doanh nghiệp I Giới thiệu: Với yêu cầu tương tự Lab-2 sử dụng giải pháp MailOnline với dịch vụ Mail Hosting miễn phí hệ thống Google điểm lợi : - Không cần máy làm Mail Server - Không cần Mail Administrator chuyên nghiệp - Online 24/7 - Không bị xếp loại Spam Mail II CÁC BƯỚC TRIỂN KHAI: - Hướng dẫn cách đăng ký Google Application - Hướng dẫn cách gán tên miền với dịch vụ Google App (Web, Mail, FTP, Calenda …) tạo alias name tương ứng - Test thử cách gởi mail từ từ vào 240 LAB - Hệ thống Mạng Domain Network Dùng Quản lý Doanh Nghiệp I Mô hình: II Giới thiệu: Với mô hình trước sử dụng mạng Workgroup có lợi điểm đơn giản , dễ triển khai không thuận lợi công tác quản trị tính bảo mật kém, mô hình Lab-4 giói thiệu hệ thống Domain Network với ưu điểm - Quản lý tập trung toàn thành phần hệ thống - Khả bảo mật cao thuận lợi nhờ chế Single Set of Credential - Khả co giãn linh động cho quy mô, dễ dàng mở rộng - Áp dụng chế quản lý dựa Policy (Policy-based Administration) - Cho phép triển khai Application tích hợp AD Database tận dụng chế Replication AD 241 LAB - Hệ thống Domain Network nhiều Networks/Subnets I Mô hình: II Giới thiệu: Với hệ thống Mạng lớn nhiều Tài nguyên có phân cấp việc truy cập loại Tài nguyên, việc phân chia hệ thống mạng Vật lý Network_IDs hoăc Subnets khác đem lại lợi : - Tránh tượng nghẽn mạch đường truyền số Hosts Network Logic nhiều - Ngăn chặn tượng lan truyền toàn mạch (broadcast) sử dụng Virus - Dễ dàng thiết lập lọc (Filter) để định tuyến truy cập Tài nguyên III Các bước triển khai: Mô hình phát triển từ hệ thống Domain Lab-4 phân chia Network_IDs sau : VIP, USER, SERVER Sử dụng : + 01 máy Windows Server 2003 với 04 NICs dùng làm Router + 01 máy Windows Server 2003 dùng làm Domain Controller Network = SERVER 242 + 01 máy Windows Server 2003 hoăc Windows XP : dùng làm máy User VIP + 01 máy Windows Server 2003 hoăc Windows XP : dùng làm máy User USER Thiết lập Routing lọc (Filter) cho - Tất cà Networks (VIP, SERVER, USER) truy cập Internet - Network VIP USER không truy cập lẫn - Network VIP USER truy cập Network SERVER 243 LAB - Xây dựng cấu hình ISA Server 2006 I Mô hình: II Giới thiệu: Khi kết nối hệ thống mạng nội để giao dịch với Internet ,các Công ty thường có yêu cầu : - Kiểm soát giao dịch thực mạng nội Internet - Ngăn chặn công, thâm nhập trái phép từ Internet Giải pháp thích hợp cho nhu cầu sử dụng Firewall (bức tường lửa) Bài Lab giới thiệu việc cài đặt triển khai phần mềm Firewall Microsoft : Internet Security and Acceleration 2006 (ISA-2K6) III CÁC BƯỚC TRIỂN KHAI: Phát triển từ hệ thống Domain Lab-5, Lab sử dụng thêm máy tính độc lập ,dùng Windows Server 2003 để triển khai ISA-2K6 Các bước triển khai bao gồm : - Cấu hình thông số TCP/IP cài đặt ISA-2K6 - Cấu hình ISA-Clients mạng nội - Khai báo ISA-2K6 thành phần mạng nội :VIP, USER, SERVER - Thiết lập Access Rules, Application Filer ISA-2K6 để kiểm soát giao dịch - Cấu hình ISA-2K6 để nhận biết ngăn chặn công từ bên Internet 244 - Thực thống kê, báo cáo giao dịch thông qua ISA-2K6 245 LAB - Server Publishing thông qua ISA Server 2006 I Mô hình: II Giới thiệu: Mô hình tương tự Lab 6, phát sinh thêm yêu cầu sau : - Công ty cần Publish Web Server mạng nội Internet để Client dù mạng nội hay từ Internet đuề truy cập cập - Thiết lập chế điều khiển từ xa với Remote Desktop cho Administrator khiển Web Server từ máy mạng nội từ Internet III CÁC BƯỚC TRIỂN KHAI: Bài Lab sử dụng thành phần tương tự Lab-6 với máy Network = SERVER dùng Windows Server 2003 để dùng làm Web Server (có thể dùng chung với máy Domain Controller) Các bước thực gồm : - Xây dựng Web Server, Website (default) với Internet Information Service (IIS) - Cấu hình cho phép truy cập Remote Desktop máy Web Server - Cấu hình Access Rule Publishing Rule ISA cho Web Server - Cấu hình NAT Inbound Router ADSL - Tạo Public Hostname giao diện Domain Control Panel Yahoo 246 LAB - Hệ thống mở rộng & Kết nối WAN I Mô hình: M1: DC Sài Gòn (card CROSS) M2: ISA Sài Gòn (2 card CROSS & LAN) R1: Router ADSL nối với switch AP: Access point nối port WAN với switch M3: Giả lập laptop nhân viên / khách hàng (card LAN / wireless card ) R2: Router ADSL nối card LAN M3 / M4 M4: ISA Hà Nội (2 card CROSS & LAN) M5: Server Hà Nội (card CROSS) II Giới thiệu: Doanh nghiệp mở rộng hoạt động kinh doanh mở thêm chi nhánh Hà Nội Từ đó, phát sinh số nhu cầu: - Nhân viên làm việc công ty cần kết nối an toàn đến hệ mạng Sài Gòn - Trao đổi liệu an toàn 02 hệ mạng Sài Gòn & Hà Nội doanh nghiệp đường thuê bao riêng - Khách hàng đến doanh nghiệp dùng laptop kết nối không dây để truy cập internet - Nhân viên dùng laptop kết nối không dây để truy cập internet truy cập tài nguyên mạng nội III- Các bước triển khai: Bài Lab phát triển từ mô hình Lab-7 đươc xem Site Saigon máy cho Site 247 Hanoi dùng mô hình mạng Workgroup bao gồm : - 01 máy Windows Server 2003 dùng làm ISA-2K6 (M4) - 01 máy Windows Server 2003 dùng làm Server (M5) Để đáp ứng yêu cầu nêu , giải pháp đuọc đề nghị bao gồm - Thiết lập kết nối VPN Client to Gateway qua ISA server - Thiết lập kết nối Gateway to Gateway qua ISA server văn phòng Sài Gòn & Hà Nội - Thiết lập Wireless Access Point cấu hình ISA server 248 LAB - Chia Site logic cho Domain Network I Mô hình: II Giới thiệu: Trong Lab 8, chi nhánh Hà Nội sử dụng mô hình Workgroup, số lượng nhân viên site Hà Nội tăng lên , nên phát sinh nhu cầu - Tại site Hanoi sử dụng Domain Network với Site Saigon để quản lý tập trung - Xây dựng thêm Domain Controller site Saigon để trì trình đăng nhập Domain Controller có cố - Mỗi site trì trình đăng nhập độc lập kết nối VPN bị lỗi III Các bước triển khai: Để đáp ứng yêu cầu nêu , bước thực bao gồm: - Xây dựng thêm máy Additional Domain Controller (DC2) site Saigon - Xây dựng thêm máy Additional Domain Controller (DC3) site Hanoi - Cấu hình chia site logic cho Domain Network 249 LAB 10 - Xây dựng Child Domain I Mô hình: (như lab 9) II Giới thiệu: Do phát triển, mở rộng Site Saigon từ phát sinh nhu cầu phân cấp quản lý, Doanh nghiệp có yêu cầu tạo nên hệ thống Chi Nhánh (Child Domain) Site Saigon với mục đích: - Có thể xây dựng hệ thống Account Policy dộc lập cho Chi Nhánh - Cô lập quyền Administrator chịu trách nhiệm quản lý Chi Nhánh - Tối ưu hóa quy trình đồng (Replication) Domain Controller toàn Domain III Các bước thực hiện: Xây dựng từ Lab-9 với Domain = Nhatnghe.Local, xây dựng thêm hệ thống Chi Nhánh (Child Domain) = SG.Nhatnghe.Local Các máy cần dùng cho Child Domain gồm : 01 máy Windows Server 2003 dùng làm Domain Controller cho Child Domain SG.Nhatnghe.Local Các bước tiến hành bao gồm : - Tại Site Saigon, tạo Forward Lookup Zone: sg.nhatnghe.local - Tại Site Saigon, nâng cấp Primary DC cho Domain sg.nhatnghe.local - Cấu hình Global Catalog Server Secondary DNS Server Domain Controller domain sg.nhatnghe.local - Cấu hình Account Policy cho Domain sg.nhatnghe.local - Tạo User domain con, kiểm tra Password Policy - Kiểm tra quyền Domain Admins Domain sg.nhatnghe.local 250 [...]... pre -Windows 2000 servers khi hệ thống có các Server phiên bản trước Windows 2000, hoặc chọn Permissions compatible only with Windows 2000 servers or Windows Server 2003 khi hệ thống của bạn chỉ toàn các Server Windows 2000 và Windows Server 2003 Trong hộp thoại Directory Services Restore Mode Administrator Password, bạn sẽ chỉ định mật khẩu dùng trong trường hợp Server phải khởi động vào chế độ Directory... mục đích quản trị của bạn OU cũng được thiết lập dựa trên subnet IP và được định nghĩa là “một hoặc nhiều subnet kết nối tốt với nhau” Việc sử dụng OU có hai công dụng chính sau: 27 - Trao quyền kiếm soát một tập hợp các tài khoản người dùng, máy tính hay các thiết bị mạng cho một nhóm người hay một phụ tá quản trị viên nào đó (subadministrator), từ đó giảm bớt công tác quản trị cho người quản trị toàn... chế clientserver, trong hệ thống mạng phải có ít nhất một máy tính làm chức năng điều khiển vùng (Domain Controller), máy tính này sẽ điều khiển toàn bộ hoạt động của hệ thống mạng Việc chứng thực người dùng và quản lý tài nguyên mạng được tập trung lại tại các Server trong miền Mô hình này được áp dụng cho các công ty vừa và lớn Trong mô hình Domain của Windows Server 2003 thì các thông tin người dùng... máy không phải là DC (Server Stand-alone) thành một máy DC và ngược lại giáng cấp một máy DC thành một Server bình thường Chú ý đối với Windows Server 2003 thì bạn có thể đổi tên máy tính khi đã nâng cấp thành DC Trước khi nâng cấp Server thành Domain Controller, bạn cần khai báo đầy đủ các thông số TCP/IP, đặc biệt là phải khai báo DNS Server có địa chỉ chính là địa chỉ IP của Server cần nâng cấp Nếu... Windows NT 4.0 là một hệ điều hành mạng khá tốt, nhưng hệ điều hành này lại không thích hợp trong các hệ thống mạng tầm cỡ xí nghiệp Đối với các hệ thống mạng nhỏ, công cụ Network Neighborhood khá tiện dụng, nhưng khi dùng trong hệ thống mạng lớn, việc duyệt và tìm kiếm trên mạng sẽ là một ác mộng (và càng tệ hơn nếu bạn không biết chính xác tên của máy in hoặc Server đó là gì) Hơn nữa, để có thể quản. .. hơn 1.4.1.1 Tự động hóa dùng tham biến dòng lệnh Khi tiến hành cài đặt Windows 2003 Server, ngoài cách khởi động và cài trực tiếp từ đĩa CD-ROM, còn có thể dùng một trong hai lệnh sau: winnt.exe dùng với các máy đang chạy hệ điều hành DOS, windows 3.x hoặc Windows for workgroup; winnt32.exe khi máy đang chạy hệ điều hành Windows 9x, Windows NT hoặc mới hơn Hai lệnh trên được đặt trong thư mục I386 của... nhau từ đó giúp cho việc quản lý các truy cập vào các Server dễ dàng hơn Domain đáp ứng ba chức năng chính sau: - Đóng vai trò như một khu vực quản trị (administrative boundary) các đối tượng, là một tập hợp các định nghĩa quản trị cho các đối tượng chia sẻ như: có chung một cơ sở dữ liệu thư mục, các chính sách bảo mật, các quan hệ ủy quyền với các domain khác - Giúp chúng ta quản lý bảo mật các các... là trung tâm của mạng Windows 2000 và Windows 2003, tuy nhiên lại được thiết lập khác đi Các máy điều khiển vùng (domain controller – DC) không còn phân biệt là PDC (Primary Domain Controller) hoặc là BDC (Backup Domain Controller) Bây giờ, đơn giản chỉ còn là DC Theo mặc định, tất cả các máy Windows Server 2003 khi mới cài đặt đều là Server độc lập (standalone server) Chương trình DCPROMO chính là... Windows 2003 Server có thể khởi động được Sửa tập tin Unattend.txt thành WINNT.SIF và lưu lên đĩa mềm Đưa đĩa CD Windows 2000 Server và đĩa mềm trên vào ổ đĩa, khởi động lại máy tính, đảm bảo ổ đĩa CD là thiết bị khởi động đầu tiên Chương trình cài đặt trên đĩa CD sẽ tự động tìm đọc tập tin WINNT.SIF trên đĩa mềm và tiến hành cài đặt không cần theo dõi 1.4.2.2 Sử dụng một bộ nguồn cài đặt Windows 2003. .. máy Windows NT Theo mặc định, tên Domain NetBIOS giống phần đầu của tên Full DNS, bạn có thể đổi sang tên khác hoặc chấp nhận giá trị mặc định Chọn Next để tiếp tục 33 Hộp thoại Database and Log Locations cho phép bạn chỉ định vị trí lưu trữ database Active Directory và các tập tin log Bạn có thể chỉ định vị trí khác hoặc chấp nhận giá trị mặc định Tuy nhiên theo khuyến cáo của các nhà quản trị mạng