Tất Windows server 2003 – phần Phần bao gồm Giới thiệu sơ lược, Active Directory, Domain Controller, Account and Group, Authentication I GIỚI THIỆU : – Windows Server 2003 có phiên là: • • • • Windows Windows Windows Windows Server Server Server Server 2003 Standard Edition 2003 Enterprise Edition 2003 Datacenter Edition 2003 Web edition – Windows Server 2003 có đặc tính sau: • • • • • • • • Khả kết nối nhiều Server để chia sẻ tải (Network Load Balancing Clusters ) cài đặt nóng Ram ( Hot swap ) Tính Mail Server tích hợp sẵn: công ty nhỏ không đủ chi phí để mua Exchange để xây dựng Mail Server sử dụng dịch vụ POP3 SMTP tích hợp sẵn Windows Server 2003 để làm hệ thống Mail đơn giản phục vụ công ty Cung cấp miễn phí sở liệu thu gọn MSDE (Microsoft Database Engine) cắt từ SQL Server 2000 Tuy MSDE công cụ quản trị giúp ích cho công ty nhỏ triển khai ứng dụng liên quan đến sở liệu mà tốn nhiều chi phí để mua SQL Server NAT Traversal hỗ trợ IPSec cải tiến môi trường 2003 này, cho phép máy bên mạng nội thực kết nối peer – to – peer đến máy bên Internet đặc biệt thông tin truyền máy mã hóa hoàn toàn Bổ sung thêm tính NetBIOS over TCP/IP cho dịch vụ RRAS (Routing and Remote Access) Tính cho phép bạn duyệt máy tính thông qua công cụ Netwok Neighborhood Phiên Active Directory 1.1 đời cho phép ủy quyền từ gốc rể với đồng thời việc backup liệu Active Directory dễ dàng Hổ trợ tốt công cụ quản trị từ xa Windows Server 2003 cải tiến RDP (Remote Desktop Protocol) truyền đường truyền 40Kbps Web Admin đời giúp người quản trị Server từ xa thông qua dịch vụ web cách trực quan dễ dàng Hỗ trợ môt trường quản trị Server thông qua dòng lệnh phong phú Các Cluster NTFS có kích thước khác với Windows 2000 Server hổ trợ 4KB Cho phép tạo nhiều gốc DFS (Distributed File System) Server II AVTIVE DIRECTORY : – Windows Server 2003 hệ điều hành mạng hòan thiện nay, dùng Windows Server 2003 để triển khai hệ thống Domain Controller quản trị tài nguyên người dùng cho công ty hay xây dựng Web Server mạnh mẽ, tổ chức File Server lưu trữ liệu, cung cấp dịch vụ cho người dùng… – Nếu Windows Server 2003 xem nhà quản trị tài ba hệ thống mạng Active Directory trái tim nó, tất hoạt động diễn hệ thống chịu chi phối điều khiển Active Directory Từ phiên Windows NT4.0 trở sau, Microsoft phát triển hệ thống Active Directory dùng để lưu trữ liệu Domain đối tượng user, computer, group Cung cấp dịch vụ (Directory Services) tìm kiếm, kiểm soát truy cập, ủy quyền, đặc biệt dịch vụ chứng thực xây dựng dựa giao thức Keberos hổ trợ chế single sign-on, cho phép user cần chứng thực lần đăng nhập vào Domain truy cập tất tài nguyên dịch vụ chia hệ thống vói quyền hạn hợp lệ – Với dịch vụ tiện ích mình, Active Directory làm giảm nhẹ công việc quản lý nâng cao hiệu hoạt động, công việc mà thực hệ thống mạng ngang hàng, phân tán tiến hành cách dễ dàng thông qua mô hình quản lý tập trung đưa sách chung cho toàn hệ thống đồng thời ủy quyền quản trị để phân chia khả quản lý môi trường rộng lớn – Như chức Avtive Directory : • • • • Lưu trữ danh sách tập trung tên tài khoản người dùng, mật tương ứng tài khoản máy tính Cung cấp Server đóng vai trò chứng thực (Authentication Server) Server quản lý đăng nhập (Logon Server), Server đuợc gọi Domain Controller (máy điều khiển vùng) Duy trì bảng hướng dẫn bảng mục (Index) giúp máy tính mạng dò tìm nhanh tài nguyên máy tính khác vùng Cho phép tạo tài khoản người dùng với mức độ quyền khác Cho phép chia nhỏ miền thành miền (Sub Domain) hay đơn vị tổ chức OU (Organizational Unit) Sau ủy quyền cho quản trị viên phận quản lý phân nhỏ – Hệ thống Active Dicrectory bao gồm cấu trúc logic cấu trúc vật lý : Cấu trúc Logic : 1A Domain : – Một Domain tập hợp tài khoản người dùng tài khoản máy tính nhóm lại với để quản lý cách tập trung Và công việc quản lý dành cho Domain Controller (bộ điều khiển miền) nhằm giúp việc khai thác tài nguyên trở nên dễ dàng – Là đơn vị chức nòng cốt cấu trúc logic Avtive Directory Nó phương tiện để quy định tập hợp người dùng, máy tính, tài nguyên, chia sẻ có quy tắc bảo mật giống từ giúp cho việc quản lý truy cập vào Server dễ dàng Domain đáp ứng chức sau: • • • • Đóng vai trò khu vực quản trị ( Administrative Boundary) đối tượng, tập hợp định nghĩa quản trị cho đối tượng chia sẻ như: có chung sở liệu thư mục, sách bảo mật, quan hệ ủy quyền, sách bảo mật, quan hệ ủy quyền với Domain khác Giúp quản lý bảo mật tài nguyên chia sẻ Cung cấp Server dự phòng làm chức điều khiển vùng ( Domain Controller), đồng thời đảm bảo thông tin Server đồng với Là trung tâm mạng Windows Server 2000 Windows Server 2003 Các máy điều khiển vùng (Domain Controller) PDC (Primary Domain Controller) BDC (Backup Domain Controller), gọi DC Theo mặc định, tất Windows Server 2003 cài đặt Server độc lập (Stand – Alone Server) – Chương trình DCPROMO Active Directory Installation Wizard dùng để nâng cấp máy DC (domain controller) thành máy DC ngược lại giáng vấp máy DC thành Server bình thường  * Organizational unit – Đơn vị tổ chức OU : – Là đơn vị nhỏ hệ thống Active Directory, xem vật chứa đối tượng (Object) dùng để xếp đối tượng khác phục vụ cho mục đích quản trị Có thể chứa user account, group – Việc sử dụng OU có hai công dụng sau : • Trao quyền kiểm soát tập hợp tài khoản người dùng, máy tính hay thiết bị mạng cho nhóm người hay phụ tá quản trị viên (subadministrator), từ giảm bớt công tác quản trị cho người quản trị toàn hệ thống • Kiểm soát khóa bớt số chức máy trạm người dùng OU thông qua việc sử dụng đối tượng sách nhóm (Group Policy) – Ví dụ, thiết kế hệ thống khảo sát hệ thống có phòng ban, phận Dựa kết khảo sát tạo OU tương ứng với phòng ban – Trong OU, ta tạo group ( group quản lý group nhân viên, thuộc OU) Sau ta tạo user thuộc group tương ứng – Trong OU chứa : • • • User : tài khoản người dùng • Khi cài đặt Active Directory có số tài khoản built-in tạo Administrator người có toàn quyền quản trị hệ thống Backup operator nhóm người dùng có khả backup restore liệu hệ thống mà không cần quyền hạn hợp lệ đôi với liệu • Tuy nhiên để nhân viên tổ chức sử dụng tài nguyên đăng nhập (log-in) vào Domain người quản trị cần phải tạo tài khoản hợp lệ, cấp phát cho người sử dụng Các user dùng tài khoản cấp Administrator để log-in Domain Và truy cập liệu file Server hay dịch vụ khác Group: tập hợp người dùng có đặc tính chung, ví dụ nhân viên phòng ban có quyền truy cập lên folder có quyền in máy in Computer Account : tạo để quản lý máy tính cụ thể mạng * Objects – Trước tìm hiểu khái niệm Object, phải tìm hiểu trước hai khái niệm Object classes Attributes – Object classes thiết kế mẫu hay khuôn mẫu cho đối tượng mà bạn tạo Active Directory Có loại Object classes thông dụng : User, Computer, Printer – Attributes tập giá trị phù hợp kết hợp với đối tượng cụ thể – Như vậy, Object đối tượng định nghĩa giá trị gán cho thuộc tính Object classses 1B Domain Tree – Vùng phân cấp : – Một hay nhiều vùng dùng chung không gian tên liên tục – Domain Tree cấu trúc bao gồm nhiều domain xếp có cấp bậc theo cấu trúc hình Domain tạo đựơc gọi domain root nằm gốc thư mục Tất domain tạo sau nằm bên domain root gọi domain (child domain) Tên phải khác biệt – Khi domain root domain tạo hình thành domain Có thể thấy cấu trúc có hình dáng có nhiều nhánh xuất 1C Domain Forest – Tập hợp hệ vùng phân cấp : – Một hay nhiều hệ vùng dùng chung thông tin thư mục – Forest (rừng) xây dựng nhiều Domain Tree, nói cách khác Forest tập hợp Domain Tree có thiết lập quan hệ ủy quyền cho – Giả sử công ty đó, chẳng hạn Microsoft, thu mua công ty khác Thông thường, công ty có hệ thống Domain Tree riêng để tiện quản lý, hợp với khái niệm rừng Cấu trúc vật lý : – Subnet (mạng con) : đoạn mạng với dãy địa IP mặ nạ mạng cụ thể – Site (vùng, miền): nhiều mạng dùng để lập cấu hình dịch vụ chép truy cập thư mục Những công cụ quản lý Active Directory : – Những công cụ quản lý Active Directory thường cung cấp dạng Snap-in cho MMC (Microsoft Management Console) • • • Active Directory users and Computer: quản trị người dùng, nhóm, máy tính, đơn vị tổ chức Active Directory and Trusts: dùng làm việc với vùng, hệ vùng phân cấp, tập hợp hệ vùng phân cấp Active Directory Sites and Services : quản lý Site mạng III DOMAIN CONTRONLLER TRÊN WINDOWS SERVER 2003 : – Hệ thống gồm máy tính làm DC có địa IP 192.168.1.1 máy tính khác làm DNS + DHCP có IP 192.168.1.1 – Các Client nhận IP từ DHCP DNS – Domain Name System : 1A Cài đặt : – Click Start/ Control Panel/ Add or Remove Programs/ Add/Remove Windows Components – Trong Components click Networking Services / Details/ Domain Name System (DNS) 1B Cấu hình DNS : terri.info – Đặt IP cho máy cài DNS 192.168.1.2 DNS 192.168.1.1 – Sau cài đặt, ta tiến hành tạo Forward Reverse Lookup zones – Start/ Administrative Tools/ DNS Trong bảng làm việc DNS (DNS console) : • • Tại Forward Lookup Zones Click phải chọn New Zone, chọn Primary Zone, chọnNext, sau gõ tên zone terri.info Tại Reverse Lookup Zones Click phải chọn New Zone, chọn Primary Zone, chọnNext, sau vào 192.168.1 Next ID – Sau cấu trên, Forward Lookup Zones, Click phải chọn New Host, gõ vào IP 192.168.1.2 ( host cho máy chạy DNS), check vào mục Create associated pointer (PTR) record – Để kiểm tra DNS, vào command promt, gõ nslookup Nếu DNS chạy tốt, ta tiến hành dựng DC Cài đặt ACTIVE DICRECTORY – Trước xây dựng Domain, ta cần đổi tên đặt địa IP cho máy làm DC Sau convert ổ đĩa C sang NTFS – Vào Start/Run gõ DCPROMO Enter Active Directory Installation Wizard xuất Chọn Next để tiếp tục – Trong hộp thoại Domain Controller Type : • • • Chọn mục Domain controller for a new Domain để tạo DC hoàn toàn Chọn mục Additional Domain dontroller for an exis Domain để tạo DC dự phòng Trong trường hợp này, ta chọn tùy chọn thứ – Trong hộp thoại Create a new : • • • Domain in a new forest : để tạo Domain hoàn toàn Child Domain in an axisting Domain tree : để tạo child Domain từ Domain có sẵn Ví dụ ta có hệ thống mạng có sẵn Active Directory Domain tên terri.com, ta chọn mục để tạo branch.terri.info Domain tree in an existing forest : để tạo Domain rừng – Trong hộp thoại New Domain name, ta gõ terri.info Sau nhấn Next – Hộp thoại Database and Log Locations cho phép định nới lưu trữ database Active Directory tập tin Log Ta nên để mặc định – Hộp thoại Shared System Volume định vị trí thư mục SYSVOL Lưu ý thư mục phải nằm đĩa có định dạng NTFS không báo lỗi Chọn Next – Trong hộp thoại Permission : • • Chọn Permission Compatible with pre-windows 2000 Server hệ thống có Server phiên trước Windows 2000 Chọn Permission compatible only with windows 2000 Servers or 2003 hệ thống toàn Server Windows 2000 2003 – Nhập password bảo vệ hệ thống, sau nhấn Next OK Chờ khỏang 10-15 phút để trình hoàn thành.Trong trình máy yêu cầu đưa đĩa nguồn Windows 2003 Server vào ổ CD-ROM IV TẠO USER ACCOUNT, COMPUTER ACCOUNT VÀ GROUP : User Account : 1A Tạo user : – Để tạo user account, chọn Start/ Program/ Administrative Tools/ Active Directory Users and Computers Chọn mục Users, chọn New/ User – Gõ tên vào ô First name, Last name, Full name User logon name 1B Account Properties : – Tab Account : • • Logon Hours : thiết lập mà user logon Log On To : định máy tính user sử dụng • • Các tùy chọn : • User must change password at next logon : quy định user phải đổi password lần đăng nhập • User can not change password : quy định user thay đổi password • Password never expies : quy định password tài khoản không hết hạn • Account is disabled : khoá tài khỏan sách dùng bạn muốn cấm tài khoản thời gian mà bạn không muốn xóa tài khoản Account experies : thời gian hết hạn user account – Tab General : thông tin tổng quát người dùng – Tab Address : địa người dùng – Tab Profile : môi trường làm việc tài khoản – Tab Telephone : thông tin liên lạc điẹn thoại tài khoản – Tab Organization : thông tin công ty , người quản lý tài khoản bảo báo cáo tài khoản – Member Of : thông tin nhóm cho tài khoản , Add/Remove tài khoản vào hay khỏi nhóm làm việc – Dial – in : cấu hình truy cập từ xa vào máy Server tài khoản – Environment : cấu hình cho chương trình chạy tài khoản đăng nhập – Session , Remote control ,Terminal Sevices Proflie , COM + : cấu hình kế nối từ xa (Remote Connection) 1C User Profile : – Profile nơi để định đường dẫn tập tin biên dạng kịch đăng nhập Lưu thiêt lập cho hình Desktop người dùng từ nội dung menu Start cho màu sắc, cách định hướng chuột lưu trữ nơi mạng để người dùng đăng nhập từ máy mạng mà thấy hình đăng nhập giông – Local user profile : lưu C:\Documents and Settings\%Username%, tạo lần đầu logon vào hệ thống – Roaming user profile : sử dụng trường hợp user sử dụng nhiều máy khác Ta tạo Roaming user profile, đó, user có Documents and Settings giống tất máy – Mandatory user profile : loại profile không lưu thay đổi user Ví dụ, user thay đổi thông tin hình nền, font chữ Các thông tin trở lại cũ user thoát khỏi hệ thống (logoff) * Để tạo Roaming user profile : – Đầu tiên, ta cần tạo profile chuẩn, sau copy profile đến thư mục share Server Để copy profile, ta chọn System Properties/ Advance/ User Profile chọnSettings – Chọn profile chuẩn ( user1) Chọn mục Copy To – Gõ đường dẫn UNC đến thư mục share Server Ở ta có thư mục share tênProfile Server Chọn Change để gán quyền cho nhóm phép sử dụng profile Sau chọn OK đề hoàn tất – Để gán profile cho user, ta chọn Properties user Active Directory Users and Computers – Chọn tab Profile, gõ đường dẫn đến profile : \\tên Server\thư mục chứa profile Trong trường hợp \\Server\profile\%username% • • Replace the existing backups : lưu, liệu đựơc ghi đè lên file backup có sẵn lần lưu trước Ngoài ta chọn mục Allow Owner and administrator access … : có người thực backuo Administrator có quyền truy cập hay sử dụng file backup – Bước tiếp theo, ta chọn Now nhấn Next, chọn Finish bắt đầu tiến trình lưu – Nếu không muốn lưu ngay, ta chọn Later để quy định thời gian để thực lưu – Chọn Set Schedule : để đặt xếp lich cho việc lưu – Mục Schedule Task bao gồm tùy chọn : • • • • • • • Daily : làm ngày vào lúc ta quy định ngày làm lần Once : làm lần vào ngày định Weekly : làm hàng tuần vào ngày thứ Monthly : làm hành tháng vào ngày định tháng làm lần At System Starup : làm vào lúc máy khởi động At Logon : làm vào lúc đăng nhập vào hệ thống When idle : làm máy rãng rỗi tức không chương trình chạy Restore : – Start/ Program/ Accessories/ System Tools/ Backup – Chọn Next Chọn Restore files and settings – Chọn file cần Restore, sau chọn OK để tiến hành Restore Kết hợp loại backup : 3A Normal + Incremental – Lịch backup sau : Thứ Thứ Thứ Thứ Thứ Normal Incremental Incremental Incremental Incremental – Quá trình backup diễn sau : • • • • Vào ngày Vào ngày Vào ngày Vào ngày thứ thứ thứ thứ : backup tất : backup liệu thay đổi từ ngày thứ : backup liệu thay đổi từ ngày thứ 5, : backup liệu thay đổi từ ngày thứ – Giả sử có lỗi xảy vào ngày thứ 5, ta tiến hành restore ngày thứ 2, thư thứ 3B Normal + Diffirential – Lịch backup sau : Thứ Thứ Thứ Thứ Thứ Normal Diffirential Diffirential Diffirential Diffirential – Quá trình backup diễn sau : • • Vào ngày thứ : backup tất Thứ : backup tất liệu Không backup lại ngày thứ • • • Thứ : backup tất liệu Backup lại ngày thứ Thứ : backup tất liệu Backup lại ngày thứ Thứ : backup tất liệu Backup lại ngày thứ – Nếu có lỗi xảy vào ngày thứ 5, ta tiến hành restore ngày thứ thứ 4 Backup Active Dicrectory Server 2003 : 4A Tình : – Giả sử ta có Domain tên terri.com Có DC DC1 DC2 – DC1 Primary DC2 Secondary, có chức Server dự phòng Hai DC quản lý chung Active Dicrectory – Trong Active có OU : AAA BBB Ta thực Backup System Sate DC1 Backup xong, ta tạo thêm OU CCC MOI Sau transfer DC Đảm bảo phải có OU tạo – Vài ngày sau đó, ta xóa OU AAA BBB Sau transfer DC, Active lại OU CCC MOI – Bây ta thực backup cho Active có đủ OU 4B Cách thực : – Shutdown DC2 – Khởi động DC1 chế độ Safe Mode Restore lại System State Sau Restore, Active lúc có OU AAA BBB – Tiếp đến vào cmd, gõ lệnh NTDSUTIL/ gõ tiếp Authoritative Restore • • Gõ Restore object cái_muốn_restore : để restore user Gõ Restore subtree cái_muốn_ restore : để restore OU C:\NTDSUTIL NTDSUTIL: Authoritative Restore Restore subtree OU=AAA, DC=terri, DC=com Restore subtree OU=BBB, DC=terri, DC=com – Trong trường hợp ta gõ : • • Restore subtree OU=AAA, DC=terri, DC=com Restore subtree OU=BBB, DC=terri, DC=com – Sau khỏi động lại DC1 DC2, để DC tự động replicate Cuối ta phục hồi OU ban đầu XIII QUẢN LÝ Ổ ĐĨA TRONG WINDOWS SERVER 2003 : Basic Disk : – Một basic disk bao gồm Primary partitions, Extended partitions, Logical drives – Partition tạo đĩa gọi Primary partition Mỗi đĩa vật lý có tối đa bốn Primary partition – Ta thể tạo ba Primary partition Extended partitions Trong Extended partitions tạo nhiều Logical Driver Dynamic Disk : – Với loại đĩa khái niệm Pratition không dùng mà thay vào khái niệm Volume, xác dynamic volumes A dynamic disk chứa dynamic volumes, simple volumes, spanned volumes, striped volumes, mirrored volumes, RAID-5 volumes Với dynamic storage, ta thực quản lý đĩa volume mà không cần để khởi động lại Windows – Dynamic disks không hỗ trợ máy tính xách tay máy dùng phiên Windows XP Home Edition-based – RAID chữ viết tắt Redundant Array of Independent Disks Ban đầu, RAID sử dụng giải pháp phòng hộ cho phép ghi liệu lên nhiều đĩa cứng lúc Về sau, RAID có nhiều biến thể cho phép không đảm bảo an toàn liệu mà giúp gia tăng đáng kể tốc độ truy xuất liệu từ đĩa cứng 2A Simple Volumes : – Mặc định convert từ basic disk sang dynamic gọi simple volumes – Sử dụng không gian trống từ đĩa đơn Nó vùng đơn đĩa nhiều đĩa, ghép nối Một simple volume mở rộng bên đĩa lên đĩa bổ xung Nếu simple volume mở rộng thông qua nhiều đĩa, trở thành spanned volume 2B Span Volumes : – Gồm nhiều simple volumes nhiều disk khác – Ta tạo span volumes tối đa từ 32 disk physical khác – Sử dụng muốn tăng kích cở volume Dữ liệu ghi lên valume theo thứ tự, hết đĩa đến đĩa khác Một spanned volume mirrored fault-tolerant – Nhược điểm spanned volume đĩa bị hỏng toàn liệu volume truy xuất 2C Triped Volumes – RAID : – Gồm nhiều simple volumes, disk lấy simple volume kích thước simple volume phải Ta lấy simple volume dùng để ghép thành triped volumes – Dữ liệu loại volume phân chia lên đĩa vật lý – Một striped volume mirrored extended không fault-tolerant – Nhược điểm striped volume đĩa bị hỏng liệu toàn volume giá trị 2D Mirored Volumes – RAID : – Gồm simple volumes có kích thước disk khác ghép thành Tổng kích thước mirrored volumes kích thước simple volumes – Là fault-tolerant volume mà liệu nhân ( Duplicate) hai đĩa vật lý Tất liệu volume chép tới đĩa khác để cung cấp dư thừa liệu ( Redundancy) Nếu đĩa bị hỏng, liệu truy cập từ đĩa lại Một mirrored volume extended – Tỉ lệ backup liệu 50% – Có thể sử dụng để chứa hệ điều hành 2E RAID-5 : – Gồm simple volumes disk khác có kích thước ghép thành Tổng kích thước RAID-5 2/3 tổng kích thước simple volumes – Là fault-tolerant volume mà liệu ghi ba đĩa (tối đa 32 disk) Nếu đĩa volumes bị hỏng thông tin ghi đĩa khác giúp phục hồi lại liệu đĩa hỏng RAID-5 volume mirrored extended – Tỉ lệ backup liệu 33% – Không thể sử dụng để chứa hệ điều hành Một số ý sử dụng RAID : – Để chạy RAID, ta cần tối thiểu card điều khiển hai ổ đĩa cứng giống Đĩa cứng chuẩn nào, từ ATA, Serial ATA hay SCSI, tốt chúng nên hoàn toàn giống nguyên tắc đơn giản hoạt động chế độ đồng RAID, hiệu chung hệ thống bị kéo xuống theo ổ thấp có – Bộ điều khiển RAID (RAID Controller) nơi tập trung cáp liệu nối đĩa cứng hệ thống RAID xử lý toàn liệu qua Bộ điều khiển có nhiều dạng khác nhau, từ card tách rời cho dến chip tích hợp mainboard – Một thành phần khác hệ thống RAID không bắt buộc phải có hữu dụng, khay hoán đổi nóng ổ đĩa Nó cho phép bạn thay đĩa cứng gặp trục trặc hệ thống hoạt động mà tắt máy (chỉ đơn giản mở khóa, rút ổ cắm ổ vào) Thiết bị thường sử dụng với ổ cứng SCSI quan trọng hệ thống máy chủ vốn yêu cầu hoạt động liên tục – Về phần mềm đơn giản hầu hết hệ điều hành đại hỗ trợ RAID tốt, đặc biệt Microsoft Windows Nếu bạn sử dụng Windows XP bổ sung RAID dễ dàng RAID Số lượng đĩa cứng Tính bảo mật Dung lượng cuối Hiệu Độ an toàn liệu Giá 1+ Bình thường 100% Rất tốt Kém Rất Thấp Tốt 50% Khá Tốt Thấp 3+ Khá (x-1)/x Tốt Tốt Trung bình 0+1 4,6,8 Tốt 50% Tốt Tốt Cao Quản lý ổ đĩa : 4A Các lệnh thông dụng : – Chkdsk : dùng để kiểm tra ổ đĩa – Convert dùng để chuyển định dạng FAT32 sang NTFS Cú pháp : Convert ổ_đĩa:/fs:ntfs – Fsutil dùng để quản lý ổ đĩa : – Mountvol dùng để tạo, xóa ổ đĩa khỏi máy tính – Diskpart dùng để quản lý ổ đĩa 4B Cấu hình physical disk : – Đầu tiên gắn physical disk vào máy tính Sau chọn Rescan Disk cho máy tính nhận ổ đĩa Chọn Initailizing the disk – Trên Basic Disk : tạo partition, không tạo partition ta phải convert sang dynamic disk tạo volumes – Kế đến thực format ổ đĩa, gán ký tự đại diện cho disk 4C Di chuyển physical disk Server : – Đầu tiên chọn Unsinstall disk Device Manages Remove Disk Managenment – Gắn disk sang Server mới, chọn mục Rescan Disk Managenment – Cuối click phải chọn Import Foreign Disks Disk Quota : -Hạn ngạch đĩa dùng để định không gian đĩa tối đa mà người dùng sử dụng Để cấu hình hạn ngạch đĩa, ta chọn đĩa cần thiết lập, click chuột phải chọn Properties/ Quota • • • • Enable quota management : thực hay không thực quản lí hạn ngạch đĩa Deny disk space to users exceeding quota limit : người dùng tiếp tục sử dụng đĩa vượt giới hạn Select the default quota limit for new users on thi volume : thiết lập giới hạn sử dụng Các lựa chọn bao gồm : • Do not limit disk space ( không định nghĩa giới hạn) • Limit disk space to ( giới hạn không gian disk cho người dùng) • Set warning level to ( cảnh báo hến hạn nghạch) Select the quota logging options for this volume : ghi nhận lại kiện liên quan đến sử dụng hạn ngạch đĩa – Để thiết lập hạn ngạch cho user, chọn Quota Entries : XIV MONITOR WINDOWS SERVER 2003 : – Công việc giám sát, theo dõi hoạt động hệ thống thường xuyên nhằm giúp ta tìm xung đột, bất ổn, thay đỗi, vấn đề ghi nhận bảo mật, vấn đề liên quan đến phần cứng, ứng dụng…, thông qua ta dự đoán trước vấn đề nhằm có phương cách thích hợp quản trị hệ thống, xử lý cố kiểm soát chặt chẽ vấn đề bảo mật, giám sát tài nguyên, nâng cấp hệ thống – Để giám sát hệ thống ta thường sử dụng Event Viewer, Performance Task Manager) Đây công cụ có sẳn Windows Server 2003 Event Viewer : – Để sử dụng chương trình, ta phải bật chức Audit Policies Xem lại chương IV -Sau bật chứng audit, ta mở Event Viewer Chọn Start/ Programs/ Administrative Tools/ Chọn Event Viewer : 1A Even logs : – Event logs file hệ thống, lưu trữ thông tin kiện quan trọng xảy máy tính Các file lưu trữ event logs có đuôi mở rộng evt chứa thư mục : \WINDOWS\system32\config Các event logs bao gồm : • • • • • • Application log : ghi lại kiện phát sinh từ số ứng dụng đặc biệt số dịch vụ (services) Windows Security log : ghi lại kiện liên quan đến vấn đề bảo mật, thường Administrator phải cấu hình log để xác định xem kiện bảo mật ghi nhật ký (audit), ví dụ log-on vào hệ thống, truy cập vào folder, chỉnh sữa… Nếu Admin chưa tạo audit policy, log hoàn toàn trống System log : ghi lại kiện phát sinh thành phần hệ thống.Ví dụ ghi lại kiện “driver service bị failed trình tải” Dicrectory log : ghi lại kiện phát sinh Active Dicrectory Như vấn đề database Active Dicrectory User account hay OU DNS log : ghi lại kiện phát sinh DNS Service Như tạo zone, xóa zone, copy zone… File Replication Service : ghi lại kiện phát sinh trình cập nhật liệu Domain – Các Event logs (Application, System, Dicrectory, DNS, File Replication) thường chứa thông điệp dạng Information, Warning, Error • (thông tin mô tả): phần lớn kiện Information, dạng thông tin mô tả Ví dụ dịch vụ Service Control Monitor start hoạt động bình thường ghi lại • (cảnh báo): xảy hoạt động bất thường khám phá, hoạt động liên quan đến dịch vụ không bị failed • (lổi xảy ra): hoạt động bị failed – Riêng Security log chứa mục Success Audit Failure Audit 1B Quản lý Event logs : – Để xem event logs, ta cần double click vào event muốn xem Thông tin event logs bao gồm : ngày xảy ra, loại Event ID, xảy máy nào, thích event logs Dựa vào thông tin event logs, ta đưa phương án xử lý cố cách nhanh – Để quản lý event log, ta chọn vào logs đó, chọn Propertivs : • Trong tab General cho phép qui định dung lượng tối đa logs (Maximum log size) Thời gian xóa logs • Trong tab Filter cho phép ta lọc log cần thiết để xem : loại event, event source, category, event ID, user, computer… Performance : – Dùng để theo dõi toàn hoạt động hệ thống Chọn Start/ Programs/ Administrative Tools/ Chọn Performance để khởi động chương trình – Counter logs • • • • Cho phép thiết lập mức giới hạn để theo dõi hoạt động CPU, RAM, ổ cứng Ví dụ, ta tạo counter để giám sát hoạt động CPU Sau thiết lập ta biết được, thời điểm CPU hoạt đông tải, thời điểm CPU hoạt động mức bình thường Để tạo Counter Log, click phải vào Counter Logs/ New Log Setting/ hộp thoại New Log Setting xuất yêu cầu đặt tên cho counter, chọn OK Trong tab General : • Chọn Add Objects ( cho phép ta thêm chủ đề để theo dõi Disk, Prossesor ) Ví dụ chọn Logical Disk • Chọn tiếp Add Counter ( cho phép ta thêm counter chi tiết thời gian quay ổ đĩa, tốc độ truy xuất liệu ) • System data Every : quy định thời giai theo dõi lần ( Interval : số lượng, Units : đơn vị ( giây, phút ,giờ ,ngày) • Run As : quy định User phép chạy, ngừng xem Log File Có thể đặt password để bảo vệ Tab Log File : quy định loại File Log xuất với định dạng : Text, Binary,SQL Datdbase Tab Schedule : lập thời khóa biểu cho Counter ( Start log, Stop Log) – Trace logs cho phép thiết lập giá trị để theo dõi thông tin truyền tải mạng Cách thiết lập tương tự counter log – Alerts cho phép thiết lập thông báo counter thông tin counter vượt giá trị cho phép Để tạo alerts : • • Click phải vào Alert/ New Alert Log Setting/ đặt tên cho Alerts chọn OK Trong tab General : • Chọn Add để thêm đối tượng cần theo dõi • Alert when the value is : giá trị để đưa lời cảnh báo Có tùy chọn Over ( trên) Under ( dưới) • Limit : thiết lập giá trị giới hạn Đi với giá trị Alert when the value is • System data Every : quy định thời giai theo dõi lần Interval : số lượng, Units : đơn vị ( giây, phút ,giờ ,ngày) • • Tab Schedule : lập thời khóa biểu cho Counter ( Start log, Stop Log) Tab Action : thiết lập hành động thực lúc đưa lời cảnh báo Như Send a network message ( gởi thôn điệp), Run this program ( chạy chương trình) Task Manager : – Cho phép ta quản lý tất tác vụ Windows Để khởi động chương trình, ta click phải vào taskbar, chọn Task Manager : • • • Tab Application cho phép ta biết chương trình hoạt đông Tab Prossessor cho ta biết chương trình chạy sử dụng tài nguyên RAM CPU Nếu có chương trình tốn nhiều tài nguyên hệ thống, ta Stop cách chọn End Prosses Tab Performance cho ta biết thông tin khái quát hệ thống, thông tin RAM, CPU, Page file XV SHADOW COPY : Giới thiệu : – Shadow copy tính cao cấp Windows Server 2003 cho phép lưu file hoạt động có nghĩa file liên tục thay đổi liệu SQL… – Ưu điểm: restore lại cách nhanh chóng, ghi lại nhiều version khác file cho phép bạn thực trình restore theo ngày cụ thể – Nhược điểm: hạn chế việc sử dụng phần partition ổ cứng, việc format không cứu được, khắc phục cố nhỏ bị xoá file hay thư mục Thực : – Giả sử, có PC1 cài Windows Server 2003 PC1 gồm partition C, D, E Trên partititon D có thư mục DATA, thư mục có tập tin tên t1.txt – Thực : • • Bước : Share thư mục DATA, cho Group Everyone có quyền Change Bước : Mở cửa sổ Windows Explore, right click chuột ổ đĩa D, chọn Properties/ chọn tab Shadow Copies/ Select a volume, chọn ổ D Chọn Enable/ click nút Create Now – Như vậy, thư mục DATA kích hoạt chức Shadow Copy Trong trình sử dụng, tập tin t1.txt có thay đổi Để khôi phục lại tập tin t1.txt ban đầu, ta làm sau : • • • • Trên PC1, vào C:\WINDOWS\system32\clients Share thư mục twclient Từ PC bất kì, truy cập đến PC1 user Administator Vào thư mụctwclient\x86, chạy file twcli32 để cài chương trình Previous Versions Client Sau cài xong, click phải chuột vào tập tin t1.txt, click tab Previous Versions.Chọn Restore mở file t1.txt ta thấy nội dung t1.txt trở lại giống ban đầu [...]... backup tất cả Thứ 3 : backup tất cả các dữ liệu mới Không backup lại ngày thứ 2 • • • Thứ 4 : backup tất cả các dữ liệu mới Backup lại cả ngày thứ 3 Thứ 5 : backup tất cả các dữ liệu mới Backup lại cả ngày thứ 3 Thứ 6 : backup tất cả các dữ liệu mới Backup lại cả ngày thứ 3 – Nếu có lỗi xảy ra vào ngày thứ 5, thì ta tiến hành restore các ngày thứ 2 và thứ 4 4 Backup Active Dicrectory trong Server 2003. .. Device cho phép thiết lập các thông tin về phần cứng của máy in Tất cả về Windows server 2003 – phần 3 Phần này bao gồm Backup and Restore, Disk management, Monitor, Shadow copy XII BACKUP AND RESTORE : 1 Backup : – Start/ Program/ Accessories/ System Tools/ Backup Chọn Next Chọn Backup files and settings : • • All information on this computer : sao lưu tất cả mọi thứ trên máy Let me choose what to... sử dụng dịch vụ FTP Service : Đại diện cho một tài khoản mà đã đăng nhập với tư cách như một dịch vụ Dialup : Đại diện cho những người đang truy cập hệ thống thông qua Dial-up Networking Tất cả về Windows server 2003 – phần 2 Phần này bao gồm Group policy, Security policy, Permission, Encrypt File System, Printing VII GROUP POLICY – CHÍNH SÁCH NHÓM : – Việc đưa ra một chuẩn mực dành cho mạng là công... Options : – Các lựa chọn bảo mật, cho phép người quản trị Server định nghĩa các quyền và giao diện tương tác trên Server giúp các người quản trị thao tác trên Server dễ dàng và an toàn hơn Tên lựa chọn Mô tả Mặc định Allow Server Operators to Schedule Tasks Cho phép nhóm Server Operator lập lịch tác vụ trên Không định (Domain controller only) Server Allow System to Be Shut Down Without Having to Log... bày ở trên, hệ thống Windows Server 2003 còn có một số nhóm tạo sẵn đặt biệt, chúng không xuất hiện trên cửa sổ của công cụ Active Directory Userand Computer , à chúng chỉ xuất hiện trên các ACL của các tài nguyên và đối tượng – Ý nghĩa của nhóm đặc biệt này là: • • • • • • • • • • Interactive : Đại diện cho những người dùng đang sử dụng máy tại chỗ Network : Đại diện cho tất cả những người dùng đang... thực trên Active Directory và người dùng có quyền truy cập các tài nguyên trên mạng – Windows Server 2003 hỗ trợ nhiều giao thức chứng thực mạng, nổi bật nhất là : • • • Kerberos V5 : Là giao thức chuẩn Internet dùng để chứng thực người dùng và hệ thống NT LAN Manager (NTLM) : Là giao thức chứng thực chính của Windows NT Secure Socket Layer/Transport Layer Security (SSL/TLS) : Là cơ chế chứng thực... cho các tài khoản người dùng và tài khoản máy trên toàn mạng – Chỉ cần một GPO là có thể chỉ định cài đặt một mớ ứng dụng trên máy trạm của tất cả người sử dụng như các thiết lập bảo mật, các chính sách tài khoản… trên toàn miền – Có thể tạo ra một GPO chứa tất cả mọi thiết định hoặc nhiều GPO mỗi cái dành cho một chức năng nào đó VIII SECURITY POLICY – CHÍNH SÁCH BẢO MẬT : – Domain Controller Security... tôi chọn System State – Sau đó chọn Next, chọn nơi để lưu tập tin backup.bkf Chọn Next, sau đó chọn Advance để thêm các tùy chọn – Type of Backup : • • • • • Normal : sao lưu tất cả các file và clear marker Copy : sao lưu tất cả các file và không clear marker Incremental : sao lưu những file có sự thay đổi kể từ khi có sự sao lưu gần nhất và clear marker Differential : sao lưu những file có sự thay... Security Policy, ví quá trình logon này ảnh hưởng trực tiếp trên DC Còn nếu muốn tất cả các Domain User, Local user … có password là 7 ký tự thì phải chỉnh trong Domain Policy – Local User cũng bị ảnh hưởng bởi Domain Security Policy vì Local User là 1 tài nguyên đặc biệt của Computer, mà Domain Security thì ảnh hưởng lên tất cả các computer trong Domain 1 Chính sách bảo mật đối với tài khoản người dùng... gruoup hoặc user – Chọn Assign this computer account as a pre -Windows 2000 coputer – Chọn Next – Chọn Finish để hoàn thành 3 Group : – Để tạo group, chọn Start/ Program/ Administrative Tools/ Active Directory Users and Computers chọn New/ Group 3A Group Properties – Group Name : tên nhóm – Group Name (Pre – Windows 2000) : tên nhóm cho windows trước phiên bản 2000 – Group Scope – phạm vi của nhóm ... Compatible with pre -windows 2000 Server hệ thống có Server phiên trước Windows 2000 Chọn Permission compatible only with windows 2000 Servers or 2003 hệ thống toàn Server Windows 2000 2003 – Nhập password... chia sẻ Cung cấp Server dự phòng làm chức điều khiển vùng ( Domain Controller), đồng thời đảm bảo thông tin Server đồng với Là trung tâm mạng Windows Server 2000 Windows Server 2003 Các máy điều... Controller) BDC (Backup Domain Controller), gọi DC Theo mặc định, tất Windows Server 2003 cài đặt Server độc lập (Stand – Alone Server) – Chương trình DCPROMO Active Directory Installation Wizard