Quản trị mạng Windows Server 2003 CHƢƠNG GIỚI THIỆU WINDOWS SERVER 2003 I GIỚI THIỆU TỔNG QUAN - Vào ngày 24/4/2003, Microsoft tung thị trƣờng hệ điều hành (HĐH) Windows Server 2003 - Đây sản phẩm hệ Windows 2000 Server HĐH đặt móng cho tiếp nhận rộng rãi dịch vụ Web - Họ sản phẩm Windows Server 2003 thừa hƣởng công nghệ tốt Windows 2000 Nó bao hàm tất tính nǎng ƣu việt mà khách hàng chờ đợi từ HĐH máy chủ Windows nhƣ bảo mật, độ tin cậy cao, tính sẵn sàng khả nǎng mở rộng - Windows Server 2003 tích hợp chặt chẽ với Microsoft NET [1], khả nǎng hỗ trợ có sẵn cho NET Framework [1] để phát triển triển khai ứng dụng dịch vụ Web - Các tính nǎng nhƣ cải tiến nâng cao khả nǎng họ Windows Server việc hỗ trợ hệ thống mạng ứng dụng cao cấp tối quan trọng - Phiên cho sản phẩm Windows Server đƣợc biết dƣới tên Windows NET Server 2003 Sản phẩm cuối có tên Windows Server 2003 - Do hỗ trợ dịch vụ Web đƣợc tích hợp vào toàn dòng sản phẩm, Microsoft định đổi tên nhằm đơn giản hoá việc đặt tên sản phẩm thực chiến lƣợc thƣơng hiệu NET họ - Dòng sản phẩm Windows Server 2003, nhƣ sản phẩm có khả nǎng NET Microsoft, đƣa thị trƣờng mang biểu tƣợng "Microsoft NET Connected", thay cụm từ ?.NET? trƣớc Trƣờng Trung cấp Đại Việt Trang Quản trị mạng Windows Server 2003 II VAI TRÕ CỦA SERVER - File server (phục vụ tập tin) Print server (phục vụ in ấn) - Web Server (phục vụ Web) Web Application Server (phục vụ ứng dụng Web) - Mail server (phục vụ thƣ tín) Terminal server (phục vụ thiết bị đầu cuối) - Remote access/virtual private network [VPN] server (phục vụ truy cập từ xa/mạng riêng ảo) - Directory services (các dịch vụ thƣ mục) - Domain Name System [DNS] (hệ thống tên miền) - Dynamic Host Configuration Protocol [DHCP] server (phục vụ giao thức cấu hình địa động) - Windows Internet Naming Service [WINS] (dịch vụ đặt tên Internet Windows) - Streaming media server (phục vụ phƣơng tiện truyền thông theo luồng) III MỘT SỐ CẢI TIẾN CỦA Windows Server 2003 Tính sẵn sàng - Các dịch vụ clustering trở thành thiết yếu cho tổ chức triển khai ứng dụng đánh giá kinh doanh thƣơng mại điện tử chúng có cải tiến quan trọng cho khả nǎng sẵn sàng, tính mở rộng khả nǎng quản lý - Windows Server 2003 hỗ trợ NBL (Network Load Balancing, cân tải mạng) để cân lƣu lƣợng IP đến nút cluster Khả nǎng mở rộng - Windows Server 2003 hỗ trợ tới 32 đƣờng SMP (symmetric multiprocessing, đa xử lý đối xứng) thông qua scale-up hỗ trợ hai xử lý 32-bit 64-bit Tính an toàn Trƣờng Trung cấp Đại Việt Trang Quản trị mạng Windows Server 2003 - The common language runtime [1] (CLR - thực thi ngôn ngữ chung): CLR cải tiến tính tin cậy giúp đảm bảo môi trƣờng tính toán an toàn Nó làm giảm số lƣợng lỗi kỹ thuật lỗ hổng bảo mật đƣợc tạo lỗi lập trình phổ thông CLR xác minh ứng dụng chạy mà lỗi kiểm tra giấy phép bảo mật có thích hợp hay không Internet Information Services (IIS) 6.0 - Để tǎng an toàn cho Web server, IIS 6.0 đƣợc cấu hình cho bảo mật tối đa IIS 6.0 Windows Server 2003 cung cấp giải pháp Web server đáng tin cậy, hiệu quả, kết nối thông suốt tích hợp với chịu đựng lỗi, yêu cầu hàng đợi, giám sát ứng dụng, vòng lặp chu kỳ ứng dụng tự động, cất giữ (caching) Kết nối thông suốt - Windows Server 2003 cung cấp Web server tích hợp streaming media server giúp tạo nhanh chóng bảo mật Website động intranet Internet - Application Server tích hợp cho phép dễ dàng phát triển, triển khai quản lý dịch vụ Web XML - Cuối việc cung cấp công cụ cho phép bạn kết nối với dịch vụ Web XML tới ứng dụng nội bộ, nhà cung cấp đối tác Các dịch vụ quản lý - Microsoft Software Update Services (SUS) Server Configuration Wizard để giúp tự động hoá công việc triển khai - Việc quản lý Group Policy đƣợc thực dễ dàng với Group Policy Management Console (GPMC) mới, cho phép nhiều tổ chức tận dụng tốt dịch vụ Active Directory Trƣờng Trung cấp Đại Việt Trang Quản trị mạng Windows Server 2003 - Ngoài ra, công cụ command-line (dòng lệnh) cho phép ngƣời quản trị thực nhiều tác vụ command console Quản lý lưu giữ - Windows Server 2003 có chứa đặc tính nâng cao khả nǎng quản lý công việc cất giữ, quản lý bảo trì đĩa dung lƣợng đĩa, dự trữ phục hồi liệu kết nối với Storage Area Network (SAN) - Terminal Services (các dịch vụ thiết bị đầu cuối) IV NHỮNG CẢI TIẾN NÂNG CAO ĐỘ TIN CẬY TRONG SERVER - Internet Connection Firewall (ICF), tƣờng lửa kết nối Internet) - IPSec Network Load Balancing (cân tải mạng IPSec) - Network Access Security với 802.1X (bảo mật truy cập mạng với 802.1X) - IAS RADIUS Proxy Load Balancing Trƣờng Trung cấp Đại Việt Trang Quản trị mạng Windows Server 2003 CHƢƠNG CÁC THIẾT BỊ MẠNG I CARD MẠNG Card mạng không dây Hình 1: Card mạng không dây Card TEL9939 Lan Card 10/100Base-TX PCI Adapter Hình 2: Card mạng Trƣờng Trung cấp Đại Việt Trang Quản trị mạng Windows Server 2003 Card 10/100M PCI FAST ETHERNET CARD (Realtek 8139D) Hình 3: Card mạng II REPEATER - Trong mạng LAN, giới hạn cáp mạng 100m (cho loại cáp mạng CAT UTP – cáp đƣợc dùng phổ biến nhất), tín hiệu bị suy hao đƣờng truyền nên xa - Vì vậy, để kết nối thiết bị xa hơn, mạng cần thiết bị để khuếch đại định thời lại tín hiệu, giúp tín hiệu truyền dẫn xa giới hạn - Repeater thiết bị lớp (Physical Layer) mô hình OSI - Repeater có vai trò khuếch đại tín hiệu vật lý đầu vào cung cấp lƣợng cho tín hiệu đầu để đến đƣợc chặng đƣờng mạng Điện tín, điện thoại, truyền thông tin qua sợi quang… nhu cầu truyền tín hiệu xa cần sử dụng Repeater Hình 4: Repeater Trƣờng Trung cấp Đại Việt Trang Quản trị mạng Windows Server 2003 III HUB - Hub đƣợc coi Repeater có nhiều cổng(port) - Một Hub có từ đến 24 cổng nhiều - Trong phần lớn trƣờng hợp, Hub đƣợc sử dụng mạng 10BASE-T hay 100BASE-T Khi cấu hình mạng hình (Star topology), Hub đóng vai trò trung tâm mạng - Với Hub, thông tin vào từ cổng đƣợc đƣa đến tất cổng khác - Hub có loại Active Hub Smart Hub Active Hub  Đƣợc dùng phổ biến  Cần đƣợc cấp nguồn hoạt động  Đƣợc sử dụng để khuếch đại tín hiệu đến cho tín hiệu cổng lại, đảm bảo mức tín hiệu cần thiết Smart Hub (Intelligent Hub)  Có chức tƣơng tự nhƣ Active Hub  Có tích hợp thêm chip có khả tự động dò lỗi - hữu ích trƣờng hợp dò tìm phát lỗi mạng Hình 5: Hub Trƣờng Trung cấp Đại Việt Trang Quản trị mạng Windows Server 2003 IV BRIDGE - Bridge thiết bị mạng thuộc lớp mô hình OSI (Data Link Layer) - Bridge đƣợc sử dụng để ghép nối mạng để tạo thành mạng lớn - Bridge đƣợc sử dụng phổ biến để làm cầu nối hai mạng Ethernet - Bridge quan sát gói tin (packet) mạng Khi thấy gói tin từ máy tính thuộc mạng chuyển tới máy tính mạng khác, Bridge chép gửi gói tin tới mạng đích Ưu điểm  Hoạt động suốt, máy tính thuộc mạng khác gửi thông tin với mà không cần biết có "can thiệp" Bridge  Một Bridge xử lý đƣợc nhiều lƣu thông mạng nhƣ Novell, Banyan nhƣ địa IP lúc Nhược điểm  Chỉ kết nối mạng loại  Sử dụng Bridge cho mạng hoạt động nhanh khó khăn chúng không nằm gần mặt vật lý Hình 6: Bridge Trƣờng Trung cấp Đại Việt Trang Quản trị mạng Windows Server 2003 V SWITCH - Switch đƣợc mô tả nhƣ Bridge có nhiều cổng - Trong Bridge có cổng để liên kết đƣợc segment mạng với nhau, Switch lại có khả kết nối đƣợc nhiều segment lại với tuỳ thuộc vào số cổng (port) Switch - Cũng giống nhƣ Bridge, Switch "học" thông tin mạng thông qua gói tin (packet) mà nhận đƣợc từ máy mạng - Switch sử dụng thông tin để xây dựng lên bảng Switch, bảng cung cấp thông tin giúp gói thông tin đến địa - Ngày nay, giao tiếp liệu, Switch thƣờng có chức chuyển khung liệu từ nguồn đến đích, xây dựng bảng Switching - Switch hoạt động tốc độ cao nhiều so với Repeater cung cấp nhiều chức nhƣ khả tạo mạng LAN ảo (VLAN) Hình 7: Switch Trƣờng Trung cấp Đại Việt Trang Quản trị mạng Windows Server 2003 VI ROUTER - Router thiết bị mạng lớp mô hình OSI (Network Layer) - Router kết nối hai hay nhiều mạng IP với - Các máy tính mạng phải nhận biết đƣợc tham gia router - Đối với mạng IP quy tắc IP máy tính kết nối mạng giao tiếp đƣợc với router Ưu điểm  Về mặt vật lý: Router kết nối với loại mạng khác lại với nhau, từ Ethernet cục tốc độ cao đƣờng dây điện thoại đƣờng dài có tốc độ chậm Nhược điểm  Router chậm Bridge chúng đòi hỏi nhiều tính toán để tìm cách dẫn đƣờng cho gói tin, đặc biệt mạng kết nối với không tốc độ  Một mạng hoạt động nhanh phát gói tin nhanh nhiều so với mạng chậm gây nghẽn mạng Do đó, Router yêu cầu máy tính gửi gói tin đến chậm - Một vấn đề khác Router có đặc điểm chuyên biệt theo giao thức - tức là, cách máy tính kết nối mạng giao tiếp với router IP khác biệt với cách giao tiếp với router Novell hay DECnet - Hiện vấn đề đƣợc giải mạng biết đƣờng dẫn loại mạng đƣợc biết đến - Tất router thƣơng mại xử lý nhiều loại giao thức, thƣờng với chi phí phụ thêm cho giao thức Trƣờng Trung cấp Đại Việt Trang 10 Quản trị mạng Windows Server 2003 CHƢƠNG 10 QUẢN LÝ IN ẤN I CÀI ĐẶT MÁY IN - Trƣớc bạn truy xuất vào thiết bị máy in vật lý thông qua hệ điều hành Windows Server 2003 bạn phải tạo máy in logic Nếu máy in bạn có tính Plug and Play máy in đƣợc nhận diện đƣợc gắn vào máy tính dùng hệ điều hành Windows Server 2003 - Tiện ích Found New Hardware Wizard tự động bật lên Tiện ích hƣớng dẫn cho bạn bƣớc để cài đặt máy in Nếu hệ điều hành nhận diện không xác bạn dùng đĩa CD đƣợc hãng sản xuất cung cấp kèm theo máy để cài đặt - Ngoài ra, bạn tự thực tạo máy in logic cách sử dụng tiện ích Add Printer Wizard Để tạo máy in logic Windows Server 2003 trƣớc hết bạn phải đăng nhập vào hệ thống với vai trò thành viên nhóm Administrators hay nhóm Power Users (trong trƣờng hợp Server thành viên) hay nhóm Server Operators (trong trƣờng hợp domain controller) - Bạn tạo máy in logic cục tƣơng ứng với máy in vật lý đƣợc gắn trực tiếp vào máy tính cục tƣơng ứng với máy in mạng (máy in mạng đƣợc gắn vào máy tính khác mạng hay thiết bị Print Server) Muốn thao tác tay để tạo máy in cục hay máy in mạng, lần lƣợt thực thao tác sau đây: Nhấp chuột chọn Start, chọn Printers And Faxes Nhấp chuột vào biểu tƣợng Add Printer, tiện ích Add Printer Wizard đƣợc khởi động Nhấp chuột vào nút Next để tiếp tục Hộp thoại Local Or Network Printer xuất Bạn nhấp vào tùy chọn Local Printer Attached To This Computer trƣờng hợp Trƣờng Trung cấp Đại Việt Trang 133 Quản trị mạng Windows Server 2003 bạn có máy in vật lý gắn trực tiếp vào máy tính Nếu trƣờng hợp ta tạo máy in logic ứng với máy in mạng ta nhấp vào tùy chọn A Printer Attached To Another Computer Nếu máy in đƣợc gắn trực tiếp vào máy tính, bạn chọn thêm tính Automatically Detect And Install My Plug And Play Printer Tùy chọn cho phép hệ thống tự động quét máy tính bạn để phát máy in Plug and Play, tự động cài đặt máy in cho bạn Khi hoàn tất việc chọn lựa, nhấp chuột vào nút Next để sang bƣớc Nếu máy in vật lý đƣợc tự động nhận diện tiện ích Found New Hardware Wizard Tiện ích hƣớng dẫn bạn tiếp tục cài đặt driver máy in qua bƣớc Hộp thoại Print Test Page xuất Nếu thiết bị máy in đƣợc gắn trực tiếp vào máy tính bạn, bạn nên in thử trang kiểm tra để xác nhận thứ đƣợc cấu hình xác - Ngƣợc lại, máy in máy in mạng bạn nên bỏ qua bƣớc Nhấp chuột vào nút Next để sang bƣớc Hộp thoại Completing The Add Printer Wizard Hộp thoại đem đến cho hội để xác nhận tất thuộc tính máy in đƣợc xác lập xác Nếu bạn phát có thông tin không xác, nhấp chuột vào nút Back để quay lại sửa chữa thông tin cho Còn nhận thấy thứ ổn bạn nhấp chuột vào nút Finish Một biểu tƣợng máy in cửa sổ Printer And Faxes Theo mặc định, máy in đƣợc chia sẻ Trƣờng Trung cấp Đại Việt Trang 134 Quản trị mạng Windows Server 2003 II QUẢN LÝ THUỘC TÍNH MÁY IN Cấu hình Layout Trong hộp thoại Printing Preferences, chọn Tab Layout Trong mục Orientation, chọn cách thức in trang theo chiều ngang hay chiều dọc Trong mục Page Order, chọn in từ trang đầu đến trang cuối tài liệu, ngƣợc lại Trong mục Pages Per Sheet, bạn chọn số trang tài liệu đƣợc in trang Giấy chất lượng in Cũng hộp thoại Printing Preferences, để qui định giấy chất lƣợng in, chọn Tab Paper/Quality Các tùy chọn Tab Paper/Quality phụ thuộc vào đặc tính máy in Trƣờng Trung cấp Đại Việt Trang 135 Quản trị mạng Windows Server 2003 Các thông số mở rộng Nhấp chuột vào nút Advanced hộp thoại Printing Preferences Hộp thoại Advanced Options xuất cho phép bạn điều chỉnh thông số mở rộng Chúng ta có tùy chọn máy in nhƣ: Paper/Output, Graphic, Document Options, Printer Features Các thông số mở rộng có hộp thoại Advanced Options phụ thuộc vào driver máy in bạn III CẤU HÌNH CHIA SẺ MÁY IN Nhấp phải chuột lên máy in, chọn Properties Hộp thoại Properties xuất hiện, bạn chọn Tab Sharing Để chia sẻ máy in cho nhiều ngƣời dùng, bạn nhấp chuột chọn Share this printer Trong mục Share name, bạn nhập vào tên chia sẻ máy in, tên đƣợc nhìn thấy mạng Bạn nhấp chọn mục List In The Directory phép ngƣời dùng tìm kiếm máy in thông qua Active Directory theo vài thuộc tính đặc trƣng Trƣờng Trung cấp Đại Việt Trang 136 Quản trị mạng Windows Server 2003 IV CẤU HÌNH THÔNG SỐ PORT - Trong hộp thoại Properties, bạn chọn Tab Port để cấu hình tất port đƣợc định nghĩa cho máy in sử dụng Một port đƣợc định nghĩa nhƣ interface cho phép máy tính giao tiếp với thiết bị máy in - Windows Server 2003 hỗ trợ port vật lý (local port) port TCP/IP chuẩn (port logic) Port vật lý đƣợc sử dụng ta gắn trực tiếp máy in vào máy tính Trong trƣờng hợp Windows Server 2003 đƣợc triển khai nhóm làm việc nhỏ, hầu nhƣ bạn phải gắn máy in vào port LPT1 - Port TCP/IP chuẩn đƣợc sử dụng máy in kết nối trực tiếp vào mạng (trên máy in có hỗ trợ port RJ45) máy in có địa IP để nhận dạng Ƣu điểm máy in mạng tốc độ in nhanh máy in cục máy in đặt nơi hệ thống mạng Khi bạn cần định port TCP/IP khai báo địa IP máy in mạng Cùng với việc xoá cấu hình lại port tồn tại, bạn thiết lập printer pooling điều hƣớng công việc in ấn đến máy in khác Trƣờng Trung cấp Đại Việt Trang 137 Quản trị mạng Windows Server 2003 V CẤU HÌNH TAB ADVANCED Các thông số Tab Advanced Trong hộp thoại Properties, bạn nhấp chuột vào Tab Advanced để điều khiển đặc tính máy in Bạn cấu hình thuộc tính sau: - Khả máy in - Độ ƣu tiên máy in - Driver mà máy in sử dụng - Các thuộc tính đồng tác (spooling) máy in - Cách thức in tài liệu theo biểu mẫu - Chế độ in mặc định - Sử dụng xử lý in ấn - Các trang độc lập Trƣờng Trung cấp Đại Việt Trang 138 Quản trị mạng Windows Server 2003 Khả sẵn sàng phục vụ máy in Thông thƣờng, cần kiểm tra khả sẵn sàng phục vụ máy in trƣờng hợp có nhiều máy in sử dụng thiết bị in Mặc định tùy chọn Always Available đƣợc bật lên Do đó, ngƣời dùng sử dụng máy in 24 tiếng ngày Chú ý: Để giới hạn khả phục vụ máy in, bạn chọn Available From định khoảng thời gian mà máy in phục vụ Ngoài khoảng thời gian này, máy in không phục vụ cho ngƣời dùng Độ ưu tiên (Printer Priority) - Khi bạn đặt độ ƣu tiên(Priority), bạn định công việc đƣợc gửi trực tiếp vào thiết bị in Ví dụ: Bạn sử dụng tùy chọn nhóm ngƣời dùng chia sẻ máy in bạn cần điều khiển độ ƣu tiên thao tác in ấn thiết bị in Trong Tab Advanced hộp thoại Properties, bạn đặt độ ƣu tiên giá trị từ đến 99, với có độ ƣu tiên thấp 99 có độ ƣu tiên cao Trƣờng Trung cấp Đại Việt Trang 139 Quản trị mạng Windows Server 2003 Ví dụ: Giả sử có máy in đƣợc phòng kế toán sử dụng Những ngƣời quản lý phòng kế toán luôn muốn tài liệu họ đƣợc ƣu tiên in trƣớc nhân viên khác Để cấu hình cho việc xếp thứ tự này, ta tạo máy in tên MANAGERS gắn vào port LPT1 với độ ƣu tiên 99 Sau đó, port LPT1, ta tạo thêm máy in tên WORKERS với độ ƣu tiên Sau đó, ta sử dụng Tab Security hộp thoại Properties để giới hạn quyền sử dụng máy in MANAGERS cho ngƣời quản lý Đối với nhân viên lại phòng kế toán, ta cho phép họ sử dụng máy in WORKERS (chúng ta tìm hiểu rõ Security phần sau) Khi tác vụ in xuất phát từ máy in MANAGERS, vào hàng đợi của máy in vật lý với độ ƣu tiên cao tác vụ xuất phát từ máy in WORKERS Do đó, tài liệu ngƣời quản lý đƣợc ƣu tiên in trƣớc Bảng phân quyền in ấn cho ngƣời dùng: Print Cho phép ngƣời dùng nhóm ngƣời dùng kết nối gửi tác vụ in ấn đến máy in Manage Cho phép thực thao tác điều khiển, quản lý máy in Với quyền Printers này, ngƣời dùng nhóm ngƣời dùng dừng khởi động lại máy in, thay đổi cấu hình điều tác, chia sẻ không chia sẻ máy in, thay đổi quyền in ấn, quản trị thuộc tính máy in Manage Cho phép ngƣời dùng quản lý tài liệu in qua thao tác dừng Documents việc in, khởi động lại, phục hồi lại, xoá tài liệu khỏi hàng đợi máy in Ngƣời dùng điều khiển trạng thái máy in Special Bằng cách chọn Tab Advanced hộp thoại Print Permissions, Permissions bạn quản lý quyền đặc biệt Trƣờng Trung cấp Đại Việt Trang 140 Quản trị mạng Windows Server 2003 MỤC LỤC CHƢƠNG I GIỚI THIỆU TỔNG QUAN II VAI TRÕ CỦA SERVER .2 III MỘT SỐ CẢI TIẾN CỦA Windows Server 2003 .2 Tính sẵn sàng .2 Khả nǎng mở rộng Tính an toàn .2 Internet Information Services (IIS) 6.0 Kết nối thông suốt Các dịch vụ quản lý Quản lý lưu giữ IV NHỮNG CẢI TIẾN NÂNG CAO ĐỘ TIN CẬY TRONG SERVER CHƢƠNG I CARD MẠNG .5 Card mạng không dây Hình 1: Card mạng không dây Card TEL9939 Lan Card 10/100Base-TX PCI Adapter Hình 2: Card mạng .5 Card 10/100M PCI FAST ETHERNET CARD (Realtek 8139D) Hình 3: Card mạng .6 II REPEATER Hình 4: Repeater III HUB .7 Active Hub Smart Hub (Intelligent Hub) Hình 5: Hub IV BRIDGE Ưu điểm Nhược điểm Trƣờng Trung cấp Đại Việt Trang 141 Quản trị mạng Windows Server 2003 Hình 6: Bridge V SWITCH Hình 7: Switch VI ROUTER .10 Ưu điểm 10 Nhược điểm 10 Hình 8: Router 11 VII GATEWAY 11 Hình 9: Gateway 11 CHƢƠNG .12 I GIỚI THIỆU 12 II YÊU CẦU PHẦN CỨNG 13 Yêu cầu .13 Tương thích phần cứng 14 Phân chia ổ đĩa 14 Chọn hệ thống tập tin .15 Chọn phương thức kết nối mạng 15 III CÀI ĐẶT WINDOWS SERVER 2003 .16 Giai đoạn Preinstallation 16 Cài đặt trực tiếp từ đĩa CD Windows 2003 .16 Các bước hướng dẫn cài đặt 16 Giai đoạn Text-Based Setup: 16 Giai đoạn Graphical-Based Setup: 20 IV TỰ ĐỘNG HÓA QUÁ TRÌNH CÀI ĐẶT 25 Tự động hóa dùng tham biến dòng lệnh 25 Sử dụng Setup Manager để tạo tập tin trả lời .26 CHƢƠNG 34 CÁC MÔ HÌNH MẠNG TRONG MÔI TRƢỜNG MICROSOFT 34 I Mô hình mạng Workgroup .34 Mô hình Domain .34 Trƣờng Trung cấp Đại Việt Trang 142 Quản trị mạng Windows Server 2003 II ACTIVE DIRECTORY 35 Giới thiệu Active Directory 35 Chức Active Directory 35 Thành phần Directory Services 36 a Object (đối tƣợng) 36 b Attribute (thuộc tính) .36 c Schema (cấu trúc tổ chức) 36 d Container (vật chứa) 36 e Global Catalog 37 Kiến trúc Active Directory 38 a Objects 38 b Organizational Units 39 c Domain .40 d Domain Tree 41 e Forest 42 III CÀI ĐẶT VÀ CẤU HÌNH ACTIVE DIRECTORY 42 Nâng cấp Server thành Domain Controller .42 Các bước cài đặt 44 Gia nhập máy trạm vào Domain 51 a b Giới thiệu 51 Các bƣớc cài đặt .51 Xây dựng Domain Controller đồng hành 53 a Giới thiệu 53 b Các bƣớc cài đặt Domain Controller đồng hành 53 Xây dựng Subdomain .57 Xây dựng Organizational Unit 58 CHƢƠNG 61 ĐỊNH NGHĨA TÀI KHOẢN NGƢỜI DÙNG VÀ TÀI KHOẢN NHÓM 61 I Tài khoản người dùng (user Account) 61 a Tài khoản ngƣời dùng cục 61 Trƣờng Trung cấp Đại Việt Trang 143 Quản trị mạng Windows Server 2003 b Tài khoản ngƣời dùng miền 61 c Yêu cầu tài khoản ngƣời dùng 61 a Tài khoản nhóm 62 Nhóm bảo mật .62 b Nhóm phân phối .63 CHỨNG THỰC VÀ KIỄM SOÁT TRUY CẬP 64 II Các giao thức chứng thực 64 Số nhận diện bảo mật SID 64 Kiểm soát hoạt động truy cập đối tượng 65 III CÁC LOẠI TÀI KHOẢN TẠO SẴN 65 Tài khoản người dùng tạo sẵn 65 Tài khoản nhóm Domain Local tạo sẵn 67 Tài khoản nhóm Global tạo sẵn .68 Các nhóm tạo sẵn đặc biệt .68 IV QUẢN LÝ TÀI KHOẢN NGƢỜI DÙNG VÀ NHÓM CỤC BỘ .69 Công cụ quản lý tài khoản người dùng cục 69 Các thao tác tài khoản người dùng cục 71 2.1 Tạo tài khoản 71 2.2 Xóa tài khoản 71 2.3 Khóa tài khoản 72 2.4 Đổi tên tài khoản 73 2.5 Thay đổi mật 73 V QUẢN LÝ TÀI KHOẢN NGƢỜI DÙNG VÀ NHÓM TRÊN ACTIVE DIRECTORY .73 Tạo tài khoản người dùng 73 Các thuộc tính tài khoản người dùng 76 a Các thông tin mở rộng ngƣời dùng .76 b c Tab Account .78 Tab Profile 81 d Tab Member Of 84 e Tab Dial-in 85 Trƣờng Trung cấp Đại Việt Trang 144 Quản trị mạng Windows Server 2003 Tạo tài khoản nhóm 86 CHƢƠNG .87 I CHÍNH SÁCH TÀI KHOẢN NGƢỜI DÙNG 87 Chính sách mật 88 Chính sách nhóm 88 CHÍNH SÁCH CỤC BỘ .89 II Chính sách kiễm toán .89 Quyền hệ thống người dùng 90 Các lựa chọn bảo mật 93 III IPSEC 95 Các tác động bảo mật .95 Các lọc IPSEC 97 Triển khai IPSEC Windows Server 2003 97 3.1 Các sách IPSEC tạo sẵn 98 3.2 Ví dụ tạo sách IPSec đảm bảo kết nối đƣợc mã hóa .99 CHƢƠNG 104 I II GIỚI THIỆU 104 So sánh System Policy Group Policy 104 Chức Group Policy 104 TRIỂN KHAI MỘT CHÍNH SÁCH NHÓM TRÊN MIỀN .106 Xem sách cục máy tính xa 107 Tạo sách miền .107 III MỘT SỐ MINH HỌA GPO TRÊN NGƢỜI DÙNG VÀ CẤU HÌNH MÁY 110 Khai báo logon script dùng sách nhóm 110 Hạn chế chức Internet Explorer .112 Chỉ cho phép số ứng dụng thi hành .113 CHƢƠNG 114 I CẤU HÌNH HỆ THỐNG TẬP TIN 114 CẤU HÌNH ĐĨA LƢU TRỮ .114 II Basic storage 114 Trƣờng Trung cấp Đại Việt Trang 145 Quản trị mạng Windows Server 2003 Dynamic storage 114 Volume simple 115 Volume spanned 115 Volume striped 116 Volume mirrored 116 Volume RAID-5 .117 III SỬ DỤNG CHƢƠNG TRÌNH DISK MANAGER 118 Xem thuộc tính đĩa 118 Xem thuộc tính volume đĩa cục .119 IV THIẾT LẬP HẠN NGẠCH ĐĨA (DISK QUOTA) 121 Cấu hình hạn ngạch đĩa .121 CHƢƠNG 123 TẠO VÀ QUẢN LÝ THƢ MỤC DÙNG CHUNG 123 I Chia thư mục dùng chung 123 Cấu hình Share Permissions .125 QUẢN LÝ CÁC THƢ MỤC DÙNG CHUNG 127 II Xem thư mục dùng chung 127 Xem phiên làm việc thư mục dùng chung 127 Xem tập tin mở thư mục dùng chung 128 III QUYỀN TRUY CẬP NTFS .128 Các quyền truy cập NTFS 129 Gán quyền truy cập NTFS thư mục dùng chung 129 Kế thừa thay quyền đối tượng 131 CHƢƠNG 10 133 QUẢN LÝ IN ẤN 133 I II CÀI ĐẶT MÁY IN 133 QUẢN LÝ THUỘC TÍNH MÁY IN 135 Cấu hình Layout 135 Giấy chất lượng in .135 Các thông số mở rộng 136 Trƣờng Trung cấp Đại Việt Trang 146 Quản trị mạng Windows Server 2003 III CẤU HÌNH CHIA SẺ MÁY IN .136 IV CẤU HÌNH THÔNG SỐ PORT .137 V CẤU HÌNH TAB ADVANCED .138 Các thông số Tab Advanced 138 Khả sẵn sàng phục vụ máy in 139 Độ ưu tiên (Printer Priority) 139 Trƣờng Trung cấp Đại Việt Trang 147 [...]... bạn chuyển thƣ điện tử từ mạng này sang mạng khác, chuyển đổi một phiên làm việc từ xa Hình 9: Gateway Trƣờng Trung cấp Đại Việt Trang 11 Quản trị mạng Windows Server 2003 CHƢƠNG 3 CÀI ĐẶT WINDOWS SERVER 2003 I GIỚI THIỆU - Nhƣ ta đã đƣợc biết hệ điều hành Windows 2000 Server có 3 phiên bản chính là: Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000 Datacenter Server Với mỗi phiên bản... công tác quản trị từ xa do Windows 2003 cải tiến RDP (Remote Desktop Protocol) có thể truyền trên đƣờng truyền 40Kbps Web Admin cũng ra đời giúp ngƣời dùng quản trị Server từ xa thông qua một dịch vụ Web một cách trực quan và dễ dàng II Hỗ trợ môi trƣờng quản trị Server thông qua dòng lệnh phong phú hơn YÊU CẦU PHẦN CỨNG 1 Yêu cầu Trƣờng Trung cấp Đại Việt Trang 13 Quản trị mạng Windows Server 2003 2... Việt Trang 20 Quản trị mạng Windows Server 2003 (3) Tại hộp thoại Personalize Your Software, điền tên ngƣời sử dụng và tên tổ chức Nhấn Next (4) Tại hộp thoại Your Product Key, điền vào 25 số CD-Key vào 5 ô trống bên dƣới Thƣờng đƣợc lƣu trên đĩa cài đặt Windows Server 2003 với tên CDKEY.TXT) > chọn Next để tiếp tục cài đặt Trƣờng Trung cấp Đại Việt Trang 21 Quản trị mạng Windows Server 2003 (5) Tại... nhấn Next Trƣờng Trung cấp Đại Việt Trang 27 Quản trị mạng Windows Server 2003 (5) Tiếp theo là hộp thoại Type of Setup Chọn Unattended Setup và chọn Next (6) Trong hộp thoại Product, chọn hệ điều hành cài đặt sử dụng tập tin trả lời tự động Chọn Windows Server 2003, Enterprise Edition, nhấn Next Trƣờng Trung cấp Đại Việt Trang 28 Quản trị mạng Windows Server 2003 (7) Tại hộp thoại User Interaction, chọn... động lại và hoàn tất việc cài đặt  Bạn nhấn tổ hợp phím Ctrl-Alt-Del để đăng nhập và sử dụng Windows Server 2003 Giao diện windows server 2003 Trƣờng Trung cấp Đại Việt Trang 24 Quản trị mạng Windows Server 2003 IV TỰ ĐỘNG HÓA QUÁ TRÌNH CÀI ĐẶT - Nếu bạn dự định cài đặt hệ điều hành Windows 2003 Server trên nhiều máy tính, bạn có thể đến từng máy và tự tay thực hiện quá trình cài đặt nhƣ đã hƣớng... driver cần thiết cho quá trình cài đặt Trƣờng Trung cấp Đại Việt Trang 16 Quản trị mạng Windows Server 2003 (6) Nhấn Enter để bắt đầu cài đặt (7) Nhấn phím F8 để chấp nhận thỏa thuận bản quyền và tiếp tục quá trình cài đặt Nếu nhấn ESC, thì chƣơng trình cài đặt kết thúc Trƣờng Trung cấp Đại Việt Trang 17 Quản trị mạng Windows Server 2003 (8) Chọn một vùng trống trên ổ đĩa và nhấn phím C để tạo một Partition... tin Deploy.Cab Chỉ có thể chạy tiện ích Setup Manager trên các hệ điều hành Windows 2000, Windows XP, Windows 2003 - Tạo tập tin trả lời tự động bằng Setup Manager (1) Giải nén tập tin Deploy.cab đƣợc lƣu trong thƣ mục Support\Tools trên đĩa cài đặt Windows 2003 Trƣờng Trung cấp Đại Việt Trang 26 Quản trị mạng Windows Server 2003 (2) Thi hành tập tin Setupmgr.exe (3) Hộp thoại Setup Manager xuất hiện,... máy tính làm thành viên của workgroup, đơn giản bạn chỉ cần cho biết tên workgroup là xong  Nếu hệ thống mạng làm việc theo cơ chế quản lý tập trung, trên mạng đã có một vài máy Windows Server 2003 sử dụng Active Directory thì bạn có Trƣờng Trung cấp Đại Việt Trang 15 Quản trị mạng Windows Server 2003 thể chọn cho máy tính tham gia domain này Trong trƣờng hợp này, bạn phải cho biết tên chính xác của... terms of …, nhấn Next Trƣờng Trung cấp Đại Việt Trang 29 Quản trị mạng Windows Server 2003 (10) Tại cửa sổ Setup Manager, chọn mục Name and Organization Điền tên và tổ chức sử dụng hệ điều hành Nhấn Next (11) Chọn mục Time Zone / chọn múi giờ (GMT+7:00) Bangkok, Hanoi, Jarkata Nhấn Next Trƣờng Trung cấp Đại Việt Trang 30 Quản trị mạng Windows Server 2003 (12) Tại mục Product Key, điền CD-Key vào trong... từng loại dịch vụ - Đến khi họ Server 2003 ra đời thì Mircosoft cũng dựa trên tính năng của từng phiên bản để phân loại do đó có rất nhiều phiên bản của họ Server 2003 đƣợc tung ra thị trƣờng Nhƣng 4 phiên bản đƣợc sử dụng rộng rãi nhất là: Windows Server 2003 Standard Edition, Enterprise Edition, Datacenter Edition, Web Edition - Windows Server 2003 hỗ trợ hệ điều hành Windows XP tốt hơn nhƣ: hiểu đƣợc ... Quản trị mạng Windows Server 2003 CHƢƠNG CÀI ĐẶT WINDOWS SERVER 2003 I GIỚI THIỆU - Nhƣ ta đƣợc biết hệ điều hành Windows 2000 Server có phiên là: Windows 2000 Server, Windows 2000 Advanced Server, ... 12 Quản trị mạng Windows Server 2003 - Hỗ trợ tốt công tác quản trị từ xa Windows 2003 cải tiến RDP (Remote Desktop Protocol) truyền đƣờng truyền 40Kbps Web Admin đời giúp ngƣời dùng quản trị Server. .. Việt Trang Quản trị mạng Windows Server 2003 - Ngoài ra, công cụ command-line (dòng lệnh) cho phép ngƣời quản trị thực nhiều tác vụ command console Quản lý lưu giữ - Windows Server 2003 có chứa