1. Trang chủ
  2. Luận Văn - Báo Cáo

Quản trị WINDOWS SERVER 2003 dạng đơn miền

59 228 0
Quản trị WINDOWS SERVER 2003 dạng đơn miền

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Quản trị windows server 2003 dạng Đơn miền (Single Domain) LỜI CẢM ƠN Em xin chân thành cảm ơn Ban giám hiệu trường Đại học Vinh, ban chủ nhiệm khoa Công nghệ thông tin, thầy cô giáo tận tình giảng dạy, trang bị cho em kiến thức cần thiết năm năm học trường Em xin chân thành cảm ơn Thầy giáo, Tiến sỹ Lê Ngọc Xuân tận tình quan tâm, giúp đỡ hướng dẫn cho em suốt trình từ em nhận đề tài thực tập sở đến làm đồ án tốt nghiệp Nhờ em hoàn thành tốt đồ án tốt nghiệp Tôi xin chân thành cảm ơn anh chị bạn có nhận xét, ý kiến đóng góp, động viên quan tâm giúp đỡ thời gian qua Em xin chân thành cảm ơn! Vinh, ngày 10 tháng 05 năm 2010 Sinh viên thực Phan Như Ý Sinh viên thực hiên: Phan Như Ý Quản trị windows server 2003 dạng Đơn miền (Single Domain) LỜI NÓI ĐẦU Ngày nay, trình phát triển khoa học công nghệ kỹ thuật Công nghệ thông tin nột ngành ứng dụng tất lĩnh vực đời sống, kinh tế, văn hoá xã hội… Công nghệ thông tin trở thành ngành công nghiệp mũi nhọn Việc áp dụng Công nghệ thông tin vào tất lĩnh vực đời sống người, quân sự, an ninh quốc phòng tạo chuyển biến rõ rệt chất lượng, suất hiệu kinh tế Ngày hầu hết quan, doanh nghiệp có mạng máy tính Mạng máy tính sở hạ tầng quan trọng tất quan, tổ chức Nó kênh trao đổi thông tin thiếu thời đại Công nghệ Thông tin Nhờ có mạng máy tính mà nhiều doanh nghiệp lớn có chi nhánh xa nhau, chí nước khác giới trao đổi thông tin, cập nhật liệu với cách nhanh chóng xác Trong môi trường làm việc đại đòi hỏi doanh nghiệp dù lớn hay nhỏ sử dụng máy tính ứng dụng máy tính công cụ làm việc thiết yếu Điều mang lại hiệu thiết lập hệ thống mạng máy tính quản trị hệ thống Tuy nhiên, song song với lợi ích hệ thống mạng máy tính mang lại nguy hệ thống bị công, thông tin bị đánh cắp, phá hủy, thay đổi nội dung,…vv cao Từ thực trạng đó, em chọn đề tài “Quản trị windows server 2003 dạng single domain” để nghiên cứu cài đặt cấu hình số dịch vụ phát Sinh viên thực hiên: Phan Như Ý Quản trị windows server 2003 dạng Đơn miền (Single Domain) triển thêm để từ thiết kế, cài đặt, quản trị mạng cho quan, doanh nghiệp Đồ án “Quản trị windows server 2003 dạng single domain” gồm có chương:  Chương I: Môi trường Windows Server 2003 Trong chương em giới thiệu hệ điều hành Windows Server 2003 là: Các phiên họ HĐH Windows Server 2003;Những điểm hệ điều hành Windows 2003; Yêu cầu phần cứng cài đặt phiên Windows 2003 Và số dịch vụ mạng Windows Server 2003 là: Active Directory; Hệ thống tên miền DNS; Dịch vụ DHCP  Chương II: Quản trị User Group: Chương nội dung đồ án bao gồm mục Quản trị User; Quản trị Group; Chính sách nhóm-Policy Mục đích đạt đồ án:  Tìm hiểu hoạt động, cài đặt cấu hình số dịch vụ mạng thông dụng  Bước đầu thực số chức quản trị mạng Sinh viên thực hiên: Phan Như Ý Quản trị windows server 2003 dạng Đơn miền (Single Domain) CHƯƠNG I GIỚI THIỆU MÔI TRƯỜNG WINDOWS SERVER 2003 I Môi trường Windows Server 2003 1.Các phiên họ Hệ Điều Hành (HĐH) Windows Server 2003 - Windows 2003 Web Edittion: Tối ưu dành cho máy chủ Web - Windows Server 2003 Standard Edittion: Bản chuẩn dành cho doanh nghiệp, tổ chức vừa nhỏ - Windows Server 2003 Enterprise Edittion: Bản nâng cao dành cho tổ chức, doanh nghiệp vừa đến lớn Windows Server 2003 Datacenter Edittion: Bản dành riêng cho tổ chức lớn, tập đoàn ví dụ IBM, DELL… Những điểm Hệ điều hành Windows 2003 - Khả kết nối chum cài nóng RAM - Hỗ trợ cho HĐH Windows XP tốt - Tích hợp sẵn Mail Server (POP3) - Có hai chế độ sử dụng giấy phép (license) Per server licensing Per device or Per User licensing - Hỗ trợ tốt cấu hình đĩa đặc biệt: Với cấu trúc đĩa động (Dynamic) có Volume Volume Simple, Spanned, Striped (RAID-0), Mirrored (RAID-1) RAID-5 Các Volume có tốc độ truy xuất lưu liệu nhanh, có khả chống lỗi cao Thay cho việc quản lý đĩa Partiton đĩa dạng Basic Sinh viên thực hiên: Phan Như Ý Quản trị windows server 2003 dạng Đơn miền (Single Domain) Yêu cầu phần cứng cài đặt phiên Windows Server 2003 Việc cài đặt Hệ Điều Hành Windows Server 2003 đơn gian Trong đồ án thời gian hạn chế nên em không trình bày bước cài đặt HĐH Windows Server 2003 II Một số dịch vụ mạng Windows Server 2003 Active Directory 1.1 Giới thiệu vể Active Directory Active Directory (AD), nơi lưu trữ thông tin tài nguyên khác mạng (gọi đối tượng) thông tin liên quan đến đối tượng Các tài nguyên Active Directory lưu trữ theo dõi bao gồm File Server, Print, Fax Server, Application, Data, User, Group Web Server Thông tin lưu trữ sử dụng truy cập tài nguyên mạng Sự Sinh viên thực hiên: Phan Như Ý Quản trị windows server 2003 dạng Đơn miền (Single Domain) khác Active Directory Active Directory Server hình thức lưu trữ quản lý thông tin tài nguyên Thông qua Active Directory người dùng tìm hiểu chi tiết bất ký tài nguyên dựa hay nhiều thuộc tính Các chức Active Directory: • Cho thông tin tài nguyên dựa thuộc tính • Duy trì liệu môi trường an toàn, chắn liệu không cung cấp cho người dùng không quyền truy cập đến • Tự phân tán đến máy tính mạng • Tự nhân Đây chế bảo vệ Active Directory trường hợp bị lỗi • Nó giúp người sử dụng xa tham chiếu đến nhân bản, định vị nơi khôn xa, thay phải tham chiếu đến nguyên thuỷ Tự phân vùng thành nhiều phần lưu trữ Active Directory phân tán máy khác tăng thêm khả lưu trữ số lượng lớn đối tượng có mạng lớn 1.2 Cấu trúc Active Directory 1.2.1 Cấu trúc Logic Active Directory Nhóm tài nguyên logic giúp tìm kiếm tai nguyên dễ dàng việc tìm kiếm vị trí vật lý Vì Active Directory có cấu trúc logic để mô tả cấu trúc thư mục tổ chức điểm tiến quan trọng khác nhóm đối tượng logic Active Directory cài đặt vật lý mạng ẩn người sử dụng Các thành phần logic cấu trúc Active Directory là: - Các miền (Domain) Sinh viên thực hiên: Phan Như Ý Quản trị windows server 2003 dạng Đơn miền (Single Domain) - Các đơn vị tổ chức (Organizational Unit - OU) - Các Cây (tree) - Các Rừng (Rorest)  Domain Đơn vị logic mạng Windows 2003 miền (Domain) Nó tập máy tính xác định người quản trị mạng Tất máy tính domain chia sẻ chung sở liệu Active Directory Mục đích việc tạo domain tạo ranh giới an toàn mạng Windows 2003 Người quản trị domain điều khiển máy tính domain Chỉ trừ gắn quyền, không người quản trị mạng domain điều khiển domain khác Mỗi domain có quyền sách an toàn riêng, thiết lập người quản trị Tất domain controller domain trì sở liệu domain, domain đơn vị nhân sở liệu Active Directory nhân đến tất domain controller domain Windows 2003 Active Directory sử dụng mô hình nhân Multi – Master Trong mô hình domain controller domain có khả nhận thay đổi tạo từ sở liệu Active Directory Thay đổi tạo nhân đến domain controller khác domain Từ đó, tất domain controller trở thành thời điểm nào, mô hình gọi mô hình multi – master Domain Active Directory tồn hai mô hình là: bative Mixed, hệ điều hanh domain controller định domain hoạt động theo mô hình Mô hình Native mô hình sử dụng tất domain controller chạy Windows 2003 Trong mô hình Mixed, domain controller sử dụng hai hệ điều hành Windows 2003 Sinh viên thực hiên: Phan Như Ý Quản trị windows server 2003 dạng Đơn miền (Single Domain) Windows NT 4.0 Tại thời điểm cài đặt sau cài đặt Active Directory hoạt động mô hình Mixed Đây cung cấp hỗ trợ cho domain controller domain mà không cập nhật trở thành Windows 2003  Các đơn vị tổ chức - Organizational Unit (OU) Organizational Units hay OU, đơn vị nhỏ hệ thống Active Directory, xem vật chứa đối tượng (Object) dùng để xếp đối tượng khác phục vụ cho mục đích quản trị Sử dụng OU có tác dụng trao quyền kiểm soát tập hợp tài khoản người dùng, máy tính hay thiết bị mạng cho nhóm người hay quản trị viên phụ đó, giảm bớt công tác quản trị cho người quản trị toàn hệ thống Trong phạm vi Domain đối tượng tổ chức sử dụng đơn vị tổ chức OU đối tượng chứa Nó chứa đối tượng User, Computer, Print, Group OU khác Về OU giúp nhóm đối tượng tổ chức logic phù hợp với kiểu Các đối tượng nhóm từ OU - Hoặc dựa cấu trúc tổ chức - Hoặc phù hợp với mô hình quản trị mạng Mỗi domain tổ chức dựa vào người quản trị mạng giới hạn người điều khiển Máy ngưởi quản trị sẻ điều khiển domain máy tính tất người điều khiển người quản trị mạng nằm domain  Cây (Tree) Những nguyên nhân mô hình đa domain lại ưa thích là: Phân quyền quản trị mạng Các tên miền Internet khác Sinh viên thực hiên: Phan Như Ý Quản trị windows server 2003 dạng Đơn miền (Single Domain) Yêu cầu password khác Dễ điều khiển việc nhân Một số lượng lớn đối tượng Nhiều cấp độ điều khiển với nhiều nhánh Domain Tree cấu trúc bao gồm nhiều domain xếp có cấp bậc theo cấu trúc hình Domain tạo đựơc gọi Domain Root nằm gốc thư mục Tất Domain tạo sau nằm bên Domain Root gọi Domain (Child Domain) Tên phải khác biệt  Rừng (Forest) Rừng (Forest) xây dựng nhiều Domain Tree, nói cách khác Forest tập hợp Domain Tree có thiết lập quan hệ ủy quyền cho 1.2.2 Cấu trúc vật lý Active Directory Cấu trúc logic Active Directory tách từ cấu trúc vật lý nó, hoàn toàn tách biệt với cấu trúc vật lý Cấu trúc vật lý sử dụng để tổ chức việc trao đổi mạng cấu trúc logic sử dụng để tổ chức tài nguyên có sẵn mạng Cấu trúc vật lý Active Directory bao gồm: - Site - Domain Controller - Global Catalog Server Cấu trúc vật lý Active Directory mô tả nơi logon nhân xuất  Site Sinh viên thực hiên: Phan Như Ý Quản trị windows server 2003 dạng Đơn miền (Single Domain) Một Site kết hợp nhiều subnet IP mà kết nối đường truyền tốc độ cao Các site định nghĩa để tạo thuận lợi đặc biệt cho chiến lược truy cập nhân Active Directory  Domain controller Thành phần vật lý thứ Active Directory Domain controller Một Domain controller máy tính chạy Windows 2003 Server chứa Active Directory Cơ sở liệu chứa thông tin domain cục Có thể có nhiều Domain controller domain Tất Domain controller domain trì Active Directory Các tổ chức nhỏ với client cần domain đơn với hai Domain controller Controller thứ hai server trường hợp controller thứ bị lỗi Do hai Domain controller chứa khác Active Directory Nhưng Domain controller chứa khác Active Directory Điều xảy có bất đồng sở liệu directory Domain controller Tuy nhiên tổ chức lớn, vị trí địa lý cần phải có Domain controller tách biệt để cung cấp đủ khả sẵn sang khả chịu lỗi Các chức khác Domain controller bao gồm: - Duy trì sở liệu directory - Duy trì thông tin Active Directory - Nhân thông tin cập nhật đến Domain controller domain - Quản lý giúp đỡ người sử dụng việc tìm kiếm đối tượng Active Directory Nó kiểm tra tính hợp lệ việc logon người sử dụng truy cập tài nguyên yêu cầu - Cung cấp khả chiu lỗi môi trường đa Domain controller 10 Sinh viên thực hiên: Phan Như Ý Quản trị windows server 2003 dạng Đơn miền (Single Domain) ○ Không cho truy cập vào Control Panel máy client: Tìm đến đường dẫn User Configuration/ Administrative Templater/ Control panel¸ Ở cửa sổ bên phải tìm đến click đúp vào dòng chữ Prohibit access to the Control Panel, chọn enable 45 Sinh viên thực hiên: Phan Như Ý Quản trị windows server 2003 dạng Đơn miền (Single Domain) ○ Ẩn cửa sổ Run client: Tìm đến đường dẫn User Configuration/ Administrative Templater/Start menu and Taskbar, cửa sổ bên phải tìm đến dòng chữ: Remove Run menu from start menu, click đúp chọn enable ○ Không cho thay đổi trang chủ http://www.911computer.com Ta có trang chủ với địa trên, tìm đến đường dẫn: User Configuration/ Windows Settings/ Internet Explorer Maintenance/URLs, cửa sổ bên phải click đúp vào dòng: Important URLs, đánh dấu tích vào Customize Home page URL đánh vào ô địa URL địa http://www.911-computer.com Và chọn OK Sau tìm đến đường 46 Sinh viên thực hiên: Phan Như Ý Quản trị windows server 2003 dạng Đơn miền (Single Domain) dẫn: User Configuration/ Administrative Templater/ Windows Components/Internet Exploer, cửa sổ bên phải chọn click đúp dòng chữ: Disable chaning home page settíngs, chọn enable  Phòng Kỹ Thuật: Chuột phải vào OU phòng bảo hành chọn properties, chọn tab Group Policy, click New đánh tên cho GPO phòng bảo hành chọn Edit ○ Mật ký tự phải khó: Tìm đến đường dẫn Computer Configuration/Windows setting/ Sercurity settings/ Account Policies/Password Policy, cửa sổ bên phải chọn dòng chữ Minimum Password length, click đúp chon giá trị 7, chọn đến dòng chữ Password must meet complexity requirements, click đúp chọn enable ○ Cho phép User tắt máy từ xa: Tìm đến đường dẫn Computer Configuration/Windows setting/ Sercurity settings/Local Policy/ User Rights Assignment, cửa sổ bên phải tìm đến click đúp vào dòng chữ :Force shutdown from a remote system, đánh dấu vào User hay Group phòng 47 Sinh viên thực hiên: Phan Như Ý Quản trị windows server 2003 dạng Đơn miền (Single Domain) ○ Không cho phép thay đổi thuộc tính LAN: Tìm đến đường dẫn User Configuration/ Administrative Templaters/ Network/Network Connections, Ở cửa sổ bên phải tìm đến click đúp vào dòng chữ: Prohibit access to properties of LAN connection chọn enable 48 Sinh viên thực hiên: Phan Như Ý Quản trị windows server 2003 dạng Đơn miền (Single Domain) ○ Không cho Auto play tất ổ đĩa: Tìm đến đường dẫn Computer Configuration/Administrative Templates/System, cưae sổ bên phải chọn click đúp vào dòng chữ: turn off Autoplay, chọn enable chọn All driver Sau thiết lập sách nhóm cho OU xong, để việc thay đổi có hiệu lực phải khởi động lại máy chủ, không cấn khởi động lại máy chủ, cửa sổ run ta đánh lệnh gpupdate/force, lệnh làm tươi lại Group Policy cập nhật thiết đặt mà vừa thiết lập Group Policy III User Profile, Home Folder Disk Quota User Profile Việc quản trị mạng user account bao hàm việc chỉnh sữa account, cài đặt user profile home directory.Một user profile cho user tạo người đăng nhập vào máy tính lần đầu Trong thư mục Documents and Settings tất thông tin liên quan thiết lập người sử dụng xác định lưu cách tự động User profile tự động cập nhật user log off Administrator thay đổi mandatory user profile (các hồ sơ user có tính bắt buộc) User profilr thực theo cách sau đây:  Khi đăng nhập vào máy client nhận thiết đặt cá nhân mà số user chia máy client không thích  Profile cục Default User copy đến thư mục % Systemdriver 49 Sinh viên thực hiên: Phan Như Ý Quản trị windows server 2003 dạng Đơn miền (Single Domain) %\Documents and settings đăng nhập vào lần đầu  Nhiều file thư mục lưu thư mục user profile Windows 2003 tạo thư mục My Documents desktop để dễ định vị tài liệu cá nhân  Có thể thay đổi user profile cách thay đổi thiết lập desktop 1.1 User Profile mặc định Một Default User Profile profile bản, sử dụng để xây dựng profile cho user xác định Một copy Default user profile sử dụng user khác đăng nhập vào máy chạy Windows 2003 hay Windows XP 1.2 User profile cục Profile tạo từ lần đầu user đăng nhập vào máy tính lưu máy tính cục Bất thay đổi tạo với profile xác định máy tính đơn có nhiều user profile cục máy tính 1.3 Roaming User Profile (User profile không cố định) Các Roaming User Profile (RUP) tạo cho user thao tác nhiều máy tính RUP thiết lập máy chủ mạng nên user kết nối từ nới domain Vì user đăng nhập vào mạng, Windows 2003 copy tất thông tin có liên quan user profile từ mạng copy thiết lập cá nhân desktop hay kết nối cho dù người kết nối từ nới đâu Khi copy file Windows 2003 copy file có thay đổi cuối cùng, làm cho trình đăng nhập ngắn lại Khi log off thay đổi user profile copy trở lại RUP server 50 Sinh viên thực hiên: Phan Như Ý Quản trị windows server 2003 dạng Đơn miền (Single Domain) 1.4 Tạo Roaming Profile Một RUP lưu server nên để việc truy cập xảy user đăng nhập nơi mạng Để thiết lập RUP thực bước sau đây:  Cung cấp quyền điều khiển toàn phần (Full Control Permission) cho thư mục tạo server  thư mục chia nên cung cấp đường dẫn Trong vùng chi tiết Active Directory User and Computers nhấn phải chuột lên user account nơi mà muốn tạo roaming profile Nhấn properties  Trong snap-in User Profile, nhấn tab Prifile gõ thông tin đường dẫn, nơi xác định thư mục chia sẻ hộp Profile Path Thông tin đường dẫn sau: \\Server_name\share_folder_name\user_name Chỉ Administartor thay đổi RUP Thông tin registry ứng dụng đến user account, lưu trữ file Ntuser dat 1.5 Mandatory User Profile Chúng ta tuỳ biến RUP đưa cho nhiều user để tất user có thiết lập kết nối Nên tạo mẫu User Profile chứa tất thiết lập Desktop Sau tạo mẫu nên đăng nhập với tư cách Administrator copy mẫu vào thư mục RUP server Thư mục phải xử lý tất user nên gán cho nhóm user tạo sẵn domain Sử dụng snap-in Active Directory User and Computer hoàn toàn xử lý Vì thay đổi có tác dụng tất user gán đến thư mục nên Profile Mandatory nên read-only (chỉ đọc) cách thay đổi phần mở rộng file Ntuser từ Dat chuyển sang Man Loại 51 Sinh viên thực hiên: Phan Như Ý Quản trị windows server 2003 dạng Đơn miền (Single Domain) profile gọi Mandatory User Profile Administartor tạo Mandatory User Profile định thay đổi cho User Các thuộc tính local (cục bộ) hay Roaming (không cố định) Profile không cho phép user lưu lại thiết lập desktop Vì user huỷ đăng nhập đăng nhập trở lại thiết lập desktop cuối bị Do nói mandatory user profile RUP đọc 1.6 Tạo User Profile loại Mandatory Để tạo user Profile loại Mandatory, theo bước sau:  Tạo thư mục chia sẻ server Tạo thư mục profile bên thư mục chia sẻ để quản lý profile Các user nên cho quyền Full control thư mục Profile  Thiết lập User Profile Roaming Tạo user snap-in Active Directory User and Computers Sau đặt đường dẫn cho User Profile cấu hình Profile  Đặt lại tên file Ntuser.dat thành Ntuer.man để làm cho Profile đọc (Read-only) Profile Mandatory Để đặt tên Mandatory Profile, đăng nhặp với tư cách Adeministrator mở Windows Explorer Đặt lại tên Ntuser.dat thư mục User Profile thành Ntuser.manager 1.7 Quản lý User profile Có thể thay đổi chỉnh sửa thuộc tính user account Những thay đổi sau phép user account, thay đổi có tác dụng mặt chức user account:  Enabling and Disabling User Account: Khi user khỏi 52 Sinh viên thực hiên: Phan Như Ý Quản trị windows server 2003 dạng Đơn miền (Single Domain) không diện văn phòng khoảng thời gian dài disable user khoảng thời gian xác định sau cho enable trở lại user ljo họ quay  Renaming the User Account: Sự thay đổi tên user account cần thiết muốn gán thiết đặt quyền cho phép cho user khác  Deleting User Account: Khi nhân viên thời rời khỏi công ty xoá account user Điều đảm bảo loại trừ account không sử dụng dịch vụ Active Directory 1.8 Thiết lập lại password Chúng ta cần thiết lập lại Password User Password user bị hết hạn user bị quên Password Chúng ta không cần biết Password cũ thiết lập lại Password Để thiết lập lại Password làm sau:  Mỡ snap-in Active Directory User and Computer cho user muốn thay đổi  Chuột phải vào user chọn Reset Password từ menu ngữ cảnh  Chọn tuỳ chọn User Must Change Password At Next Logon phép user thay đổi Password user đăng nhập lại Ví muốn thay đổi Password cho User giakhanh Group Phòng Giám Đốc 53 Sinh viên thực hiên: Phan Như Ý Quản trị windows server 2003 dạng Đơn miền (Single Domain) 1.9 Bỏ khoá User Account Khi user vi phạm sách vượt khỏi giới hạn group Windows 2003 khoá (lock out) user account đặc biệt hiển thị thông báo lỗi Để huỷ bỏ khoá user account theo bước sau đây:  Mỡ snap-in Active Directory User and Computer chọn user muốn bỏ khoá  Chuột phải vào User chọn Properties  Chọn tab Account xoá tuỳ chọn The Account Is Locked Out ấn OK 54 Sinh viên thực hiên: Phan Như Ý Quản trị windows server 2003 dạng Đơn miền (Single Domain) Home Folder Windows 2003 cho phép user bổ xung Home Folder thư mục My Documents Home Folder cho phép user lưu trữ tài liệu cá nhân Home folder lưu máy client file server Kích thước Home Folder không ảnh hưởng đến hiệu suất mạng suốt trình đăng nhập Home folder phần RUP Home Folder server coi ổ đĩa mạng người quản trị tạo Home Folder server cho User Người quản trị giới hạn ỗ đĩa mạng User dùng server, điều giảm lãng phí dung lượng ỗ đĩa so với nhu cầu chứa liệu thiết thực User 2.1 Tính chất Home Folder  Performance of Network: Hiệu suất mạng bị thấp home folder định vị máy cục  Ability to Restore and Backup: Trách nhiệm Administrator chống mát liệu Tốt nên thực lưu tất file tập trung lưu server Nếu home folder máy cá nhân users nên lưu thông thường máy tính  Adequate space on the Server: Nên tổ chức không gian bắt buộc server để user lưu trữ liệu cảu họ đó, Windows 2003 giám sát trợ giúp disk quota  User Computer with Sufficient Space: Nếu máy tính user có khoảng trống đĩa nhỏ home folder nên tạo server mạng 2.2 Tạo User Profile Home Folder cho User server  Tạo thư mục phân vùng máy chủ chia sẻ thư mục đó, đặt quyền NTFS Share Permission cho thư mục Full Control với 55 Sinh viên thực hiên: Phan Như Ý Quản trị windows server 2003 dạng Đơn miền (Single Domain) Everyone  Mở snap-in Active Directory User and Computer chonj OU  Ở cửa sổ bên phải chọn tất User có chuột phải chon Properties  Tại cửa sổ Properties chọn tab Profile, tích vào mục chọn Profile path, ô đánh địa tương đối đến thư mục vừa chia sẻ, đằng sau đường dẫn đánh vào câu lệnh %username% Câu lệnh cho phép hệ thống tự động nhận tên logon User Profile  Tích chọn vào mục Home Folder, chọn dòng Connect, bên cạnh mục chọn tên ổ đĩa mạng hiễn thị máy client User đăng nhập Ở dòng To địa đường dẫn tới thư mục Home Folder mà cho 56 Sinh viên thực hiên: Phan Như Ý Quản trị windows server 2003 dạng Đơn miền (Single Domain) user server, đánh đường dẫn vào ô ấn Ok Để tiện cho việc quản lý User Profile Home Folder cần đặt User profile Home folder vào thư mục chia sẻ trễn server để dễ dàng việc chỉnh sửa User Profile thiết đặt hạn ngạch đĩa (disk quota) cho user mạng Giới thiệu Disk quota Disk quota-Hạn ngạch đĩa, công cụ mạnh để điều khiển không gian đĩa trống Người quản trị điều khiển dung lượng đĩa trống phù hợp cho User sử dụng Server Disk quota cài đặt định dạng NTFS 57 Sinh viên thực hiên: Phan Như Ý Quản trị windows server 2003 dạng Đơn miền (Single Domain) KẾT LUẬN Sau hoàn thành xong đồ án em thu kết sau: • Tìm hiểu thêm mạng máy tính • Tìm hiểu hoạt động,cài đặt cấu hình số dịch vụ mạng thông dụng • Bước đầu thực số chức quản trị mạng Vì ngành công nghệ thông tin nói chung Mạng nói riêng ngày phát triển mạnh ứng dụng nhiều vào thực tế nên ban đầu em định thiết kế mạng doanh nghiệp làm em gặp nhiều kó khăn.vì em thu gọn lại đề tài Hướng phát triển đề tài: • Tiếp tục tìm hiểu lĩnh vực mạng, dịch vụ quản trị mạng • Xây dựng triển khai thêm dịch vụ, ứng dụng cho thống Mặc dù cố gắng để hoàn thành tốt đồ án kiến thức hiểu biết quản trị mạng hạn chế, phần thời gian làm đồ án không nhiều nên chắn luận em nhiều điều thiếu sót Em kính mong thầy, cô khoa đặc biết thầy giáo, TS Lê Ngọc Xuânngười trực tiếp hướng dẫn em góp ý cho em để em hoàn tốt đồ án Em xin chân thành cảm ơn 58 Sinh viên thực hiên: Phan Như Ý Quản trị windows server 2003 dạng Đơn miền (Single Domain) Tài liệu tham khảo Website: [1] http://adminviet.net [2] http://quantrimang.com [3] http://hocit.com [4] http://adminviet.net [5] http://nhatnghe.com 59 Sinh viên thực hiên: Phan Như Ý [...]... trữ trong Domain controller,được cung cấp trong Windows Server 2003 giúp chúng ta tạo ra và quản trị domain user 23 Sinh viên thực hiên: Phan Như Ý Quản trị windows server 2003 dạng Đơn miền (Single Domain) account Quản lý từ xa của domain và user account cũng được cung cấp bằng cài đặt Windows XP Professional Administration Tools trên máy tính chạy Windows XP Professional Chúng ta nên dùng Active... đặt: * Yêu cầu cài đặt cho DHCP Server Theo mặc định, hệ điều hành Windows 2003 Server có chứa các dịch vụ DHCP, do đó bất kỳ máy tính nào chạy trên hệ điều hành Windows 2003 Server có thể hoạt động như một DHCP chủ Các máy tính hoạt động như DHCP yêu cầu cần có: - Dịch vụ DHCP phải được cài đặt 17 Sinh viên thực hiên: Phan Như Ý Quản trị windows server 2003 dạng Đơn miền (Single Domain) - Một mặt nạ... cây của tên miền Nó có thể biểu diễn đơn giản chỉ là dấu chấm “.” - Tên miền cấp một (Top-level-domain): gồm vài kí tự xác định một nước, khu vưc hoặc tổ chức Nó đươc thể hiện là “.com”, “.edu” … - Tên miền cấp hai (Second-level-domain): Nó rất đa dạng rất đa dạng có thể là tên một công ty, một tổ chức hay một cá nhân 13 Sinh viên thực hiên: Phan Như Ý Quản trị windows server 2003 dạng Đơn miền (Single... định Windows 2003 chứa các nhóm đặc biệt này 2 Tạo mới một Group Để tạo mới một Group ta vào: Start/Programs/Administrative Tools/Active Directory Users and Computers Chuột phải lên Users  NewGroup 34 Sinh viên thực hiên: Phan Như Ý Quản trị windows server 2003 dạng Đơn miền (Single Domain) Cửa sổ tạo Group xuất hiện Nhấn OK để tạo mới một Group 35 Sinh viên thực hiên: Phan Như Ý Quản trị windows server. .. domain  Reserver lookup zones: Vùng tìm kiếm đảo, vùng này chứa các bản ghi Pointer(PRT) của các NetworkID do ngưởi quản trị thiết đặt Để DNS phân giải được từ địa chỉ IP ra tên máy ta phải cấu hình Reserver lookup zones Chuột phải vào Reserver lookup zones chọn New zones, hiện ra cửa sổ winzard ấn next, next đến cửa sổ 15 Sinh viên thực hiên: Phan Như Ý Quản trị windows server 2003 dạng Đơn miền (Single... và quyền quản trị hệ thống cho bất kỳ một máy tính nào trong một domain Các nhóm trong domain cho phép quản trị tập 31 Sinh viên thực hiên: Phan Như Ý Quản trị windows server 2003 dạng Đơn miền (Single Domain) trung trong domain  Các nhóm trong Workgroup Các nhóm trong một Workgroup được tạo trên các máy tính, nó không có chức năng điều khiển domain Các máy tính có thể là các Client nhạy Windows XP... đây là danh sách các yêu cầu cài đặt Active Directory: - Một máy tính được cài đặt Windows Server 2003 Standard Edition hoặc Windows Server 2003 Enterprise Edition hoặc Windows Server 2003 Datacenter Edition Ở trong đồ án này em dùng bản Windows Server 2003 Enterprise Edition - Một partition hoặc một volume với định dạng NTFS - Đĩa cứng trống 1GB trở lên Để cài đặt Active Directory ta vào cửa sổ Run... hiên: Phan Như Ý Quản trị windows server 2003 dạng Đơn miền (Single Domain) phải là một domain Các nhóm cục bộ chỉ có thể được sử dụng trên các máy mà ở đó các nhóm cục bộ đã được tạo ra Bất lợi của việc tạo các nhóm cục bộ trên các domain máy tính đó là cái nó sẽ hạn chế chúng ta từ nhóm quản trị trung tâm Nhóm cục bộ sẽ không thât trong Active Directory và do đó các nhóm cục cần phải quản trị một cách... Components\Networking Services\ Chọn Detail, sau đó đánh dấu chọn vào mục Dynamic Host Configuration Protocol (DHCP) rồi ấn OK 18 Sinh viên thực hiên: Phan Như Ý Quản trị windows server 2003 dạng Đơn miền (Single Domain) CHƯƠNG II QUẢN TRỊ USER VÀ GROUP I Quản trị người dùng (User) 1 Giới thiệu các loại User Account Người sử dụng cần truy cập các tài nguyên khác nhau trên máy tính bất kỳ trong mạng Tài khoản... Phan Như Ý Quản trị windows server 2003 dạng Đơn miền (Single Domain) Chúng ta nên tạo account trong mục user mặc định hoặc trong một số folder khác nơi mà các dmain user account khác tồn tại ● First Name: Tên của User ● Initials: Phần tử tuỳ chọn sẽ cho chữ đầu tiên của user ● Last name: Họ của User ● Full name: Tên đầy đủ của user Nó nên là duy nhất trong thư mục account Windows server 2003 có khả ... chức quản trị mạng Sinh viên thực hiên: Phan Như Ý Quản trị windows server 2003 dạng Đơn miền (Single Domain) CHƯƠNG I GIỚI THIỆU MÔI TRƯỜNG WINDOWS SERVER 2003 I Môi trường Windows Server 2003. .. Phan Như Ý Quản trị windows server 2003 dạng Đơn miền (Single Domain) Cửa sổ tạo Group xuất Nhấn OK để tạo Group 35 Sinh viên thực hiên: Phan Như Ý Quản trị windows server 2003 dạng Đơn miền (Single... Phan Như Ý Quản trị windows server 2003 dạng Đơn miền (Single Domain) Đánh tên logon có phòng ban vào nhấn Ok 39 Sinh viên thực hiên: Phan Như Ý Quản trị windows server 2003 dạng Đơn miền (Single

Ngày đăng: 15/12/2015, 09:51

Xem thêm: Quản trị WINDOWS SERVER 2003 dạng đơn miền

Tài liệu cùng người dùng

Tài liệu liên quan