1. Trang chủ
  2. » Công Nghệ Thông Tin

Giáo trình quản trị mạng 1 phần 1

88 275 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 88
Dung lượng 5,92 MB

Nội dung

BỘ LAO ĐỘNG - THƯƠNG BINH VÀ XÃ HỘI TỔNG CỤC DẠY NGHỀ GIÁO TRÌNH Mô đun: QUẢN TRỊ MẠNG NGHỀ: QUẢN TRỊ MẠNG MÁY TÍNH TRÌNH ĐỘ: CAO ĐẲNG NGHỀ ( Ban hành kèm theo Quyết định số:120/QĐ-TCDN ngày 25 tháng 02 năm 2013 Tổng cục trưởng Tổng cục dạy nghề) Hà Nội, năm 2013 TUYÊN BỐ BẢN QUYỀN: Tài liệu thuộc loại sách giáo trình nên nguồn thông tin phép dùng nguyên trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm LỜI GIỚI THIỆU Trong năm qua, dạy nghề có bước tiến vượt bậc số lượng chất lượng, nhằm thực nhiệm vụ đào tạo nguồn nhân lực kỹ thuật trực tiếp đáp ứng nhu cầu xã hội Cùng với phát triển khoa học công nghệ giới, lĩnh vực Công nghệ thông tin nói chung ngành Quản trị mạng Việt Nam nói riêng có bước phát triển đáng kể Chương trình dạy nghề Quản trị mạng máy tính xây dựng sở phân tích nghề, phần kỹ nghề kết cấu theo môđun Để tạo điều kiện thuận lợi cho sở dạy nghề trình thực hiện, việc biên soạn giáo trình theo môđun đào tạo nghề cấp thiết Mô đun 24: Quản trị mạng1 mô đun đào tạo chuyên môn nghề biên soạn theo hình thức tích hợp lý thuyết thực hành Trong trình thực hiện, nhóm biên soạn tham khảo nhiều tài liệu Quản trị mạng nước, kết hợp với kinh nghiệm thực tế Mặc dầu có nhiều cố gắng, không tránh khỏi khiếm khuyết, mong nhận đóng góp ý kiến độc giả để giáo trình hoàn thiện Xin chân thành cảm! Hà Nội, ngày 25 tháng năm 2013 Tham gia biên soạn Chủ biên Lê Văn Định Lê Nhớ Trần Nguyễn Quốc Dũng MỤC LỤC LỜI GIỚI THIỆU MỤC LỤC MÔ ĐUN ĐÀO TẠO QUẢN TRỊ MẠNG Bài 1: TỔNG QUAN VỀ WINDOWS SERVER Tổng quan hệ điều hành windows server Chuẩn bị cài đặt windows server 10 2.1 Yêu cầu phần cứng 10 2.2 Tương thích phần cứng 11 2.3 Cài đặt nâng cấp 11 2.4 Phân chia ổ đĩa 11 2.5 Chọn hệ thống tập tin 12 2.6 Chọn chế độ sử dụng giấy phép 12 2.7 Chọn phương án kết nối mạng 12 2.7.1 Các giao thức kết nối mạng 12 2.7.2 Thành viên Workgroup Domain 12 CÀI ĐẶT WINDOWS SERVER 2008 13 3.1 Giai đoạn Preinstallation 13 3.1.1 Cài đặt từ hệ điều hành khác 13 3.1.2 Cài đặt trực tiếp từ đĩa DVD Windows Server 2008 13 3.2 Giai đoạn Text-Based Setup 13 3.3 Giai đoạn Graphical-Based Setup 18 TỰ ĐỘNG HÓA QUÁ TRÌNH CÀI ĐẶT 19 4.1 Giới thiệu kịch cài đặt 20 4.2 Tự động hóa dùng tham biến dòng lệnh 20 4.3 Sử dụng Setup Manager để tạo tập tin trả lời 21 4.4 Sử dụng tập tin trả lời 22 4.4.1 Sử dụng đĩa DVD Windows 2003 Server khởi động 22 4.4.2 Sử dụng nguồn cài đặt Windows 2003 Server 23 Bài tập thực hành học viên 23 Bài 2: DỊCH VỤ TÊN MIỀN (DNS) 24 Tổng quan DNS 24 1.1 Giới thiệu DNS 24 1.2 Đặc điểm DNS Windows Server 27 Cách phân bố liệu quản lý tên miền 27 Cơ chế phân giải tên 28 3.1 Phân giải tên thành IP 28 3.2 Phân giải IP thành tên máy tính 30 Một số khái niệm 31 4.1 Domain name zone 31 4.2 Fully Qualified Domain Name (FQDN) 31 4.3 Sự ủy quyền(Delegation) 32 4.4 Forwarders 32 4.5 Stub zone 32 4.6 Dynamic DNS 32 4.7 Active Directory-integrated zone 32 Phân loại Domain Name Server 32 5.1 Primary Name Server 32 5.2 Secondary Name Server 33 5.3 Caching Name Server 33 Resource Record (RR) 33 6.1 SOA(Start of Authority) 33 6.2 NS (Name Server) 34 6.3 A (Address) CNAME (Canonical Name) 34 6.4 AAAA 35 6.5 SRV 35 6.6 MX (Mail Exchange) 35 6.7 PTR (Pointer) 36 Cài đặt cấu hình DNS 36 7.1 Các bước cài đặt dịch vụ DNS 36 7.2 Cấu hình dịch vụ DNS 37 7.2.1 Tạo Forward Lookup Zones 38 7.2.2 Tạo Reverse Lookup Zone 39 Bài tập thực hành học viên 40 Bài 3: DỊCH VỤ THƯ MỤC (ACTIVE DIRECTORY) 49 Active Directory 49 1.1 Giới thiệu 49 1.2 Chức Active Directory 49 1.3 Directory Services 50 1.3.1 Giới thiệu Directory Services 50 1.3.2 Các thành phần Directory Services 50 Các thành phần AD 52 2.1 Cấu trúc AD logic 52 2.1.1 Organizational Units 52 2.1.2 Domain 53 2.1.3 Domain Tree 53 2.1.4 Forest 54 2.2 Cấu trúc AD vật lý 54 CÀI ĐẶT VÀ CẤU HÌNH ACTIVE DIRECTORY 55 3.1 Nâng cấp Server thành Domain Controller(DC) 55 3.1.1 Giới thiệu 55 3.1.2 Các bước cài đặt 55 3.2 Gia nhập máy trạm vào Domain 57 3.2.1 Giới thiệu 57 3.2.2 Các bước cài đặt 57 Bài tập thực hành học viên 58 Bài 4: QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM 64 ĐỊNH NGHĨA TÀI KHOẢN NGƯỜI DÙNG VÀ TÀI KHOẢN NHÓM 64 1.1 Tài khoản người dùng 64 1.1.1 Tài khoản người dùng cục 64 1.1.2 Tài khoản người dùng miền 65 1.1.3 Yêu cầu tài khoản người dùng 65 1.2 Tài khoản nhóm 66 1.2.1 Nhóm bảo mật 66 1.2.2 Nhóm phân phối 67 1.2.3 Qui tắc gia nhập nhóm 67 CÁC TÀI KHOẢN TẠO SẴN 67 2.1 Tài khoản người dùng tạo sẵn 67 2.2 Tài khoản nhóm Domain Local tạo sẵn 68 2.3 Tài khoản nhóm Global tạo sẵn 70 2.4 Các nhóm tạo sẵn đặc biệt 71 Quản lý tài khoản người dùng nhóm cục 71 3.1 Công cụ quản lý tài khoản người dùng cục 71 3.2 Các thao tác tài khoản người dùng cục 72 3.2.1 Tạo tài khoản 72 3.2.2 Xóa tài khoản 72 3.2.3 Khóa tài khoản 72 3.2.4 Đổi tên tài khoản 73 3.2.5 Thay đổi mật 73 QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM TRÊN ACTIVE DIRECTORY 73 4.1 Tạo tài khoản người dùng 73 4.2 Các thuộc tính tài khoản người dùng 74 4.2.1 Các thông tin mở rộng người dùng 74 4.2.2 Tab Account 75 4.2.4 Tab Member Of 78 4.2.5 Tab Dial-in 79 4.3 Tạo tài khoản nhóm 79 4.4 Các tiện ích dòng lệnh quản lý tài khoản người dùng tài khoản nhóm 80 4.4.1 Lệnh net user 80 4.4.2 Lệnh net group 81 4.4.3 Các lệnh hỗ trợ dịch vụ Active Driectory môi trường Windows Server 2003 82 Bài tập thực hành học viên 82 Bài 5: QUẢN LÝ ĐĨA 87 Cấu hình hệ thống tâp tin 87 Cấu hình đĩa lưu trữ 88 2.1 Basic storage 88 2.2 Dynamic storage 88 Sử dụng chương trình Disk Manager 90 3.1 Xem thuộc tính đĩa 91 3.2 Xem thuộc tính volume đĩa cục 91 3.3 Bổ sung thêm ổ đĩa 94 3.4 Tạo partition volume 94 3.5 Thay đổi ký tự ổ đĩa đường dẫn 96 3.6 Xoá partition/volume 97 3.7 Cấu hình Dynamic Storage 97 Quản lý việc nén liệu 100 THIẾT LẬP HẠN NGẠCH ĐĨA (DISK QUOTA) 101 5.1 Cấu hình hạn ngạch đĩa 102 5.2 Thiết lập hạn ngạch mặc định 103 5.3 Chỉ định hạn ngạch cho cá nhân 103 MÃ HOÁ DỮ LIỆU BẰNG EFS 104 Bài 6: TẠO VÀ QUẢN LÝ THƯ MỤC DÙNG CHUNG 105 TẠO THƯ MỤC DÙNG CHUNG 105 1.1 Chia sẻ thư mục dùng chung 105 1.2 Cấu hình Share Permissions 106 1.3 Chia sẻ thư mục dùng lệnh netshare 108 QUẢN LÝ CÁC THƯ MỤC DÙNG CHUNG 108 2.1 Xem thư mục dùng chung 108 2.2 Xem phiên làm việc thư mục dùng chung 109 2.3 Xem tập tin mở thư mục dùng chung 110 QUYỀN TRUY CẬP NTFS 110 3.1 Các quyền truy cập NTFS 111 3.2 Các mức quyền truy cập dùng NTFS 111 3.3 Gán quyền truy cập NTFS thư mục dùng chung 112 3.4 Kế thừa thay quyền đối tượng 114 3.5 Thay đổi quyền di chuyển thư mục tập tin 115 3.6 Giám sát người dùng truy cập thư mục 115 3.7 Thay đổi người sở hữu thư mục 116 DFS 117 4.1 So sánh hai loại DFS 117 4.2 Cài đặt Fault-tolerant DFS 117 Bài tập thực hành học viên 120 Bài 7: CÀI ĐẶT VÀ QUẢN TRỊ DỊCH VỤ DHCP VÀ WINS 128 Dịch vụ cấp phát địa IP động 128 1.1 DHCP (Dynamic Host Configutation Protocol)là gì, phải dùng DHCP? 128 1.2 Các bước cài đặt DHCP 128 1.3 Cấu hình dịch vụ DHCP 129 1.4 Kiểm tra dịch vụ DHCP Server 131 1.5 Cấu hình IP động cho máy Client 132 1.5.1 Cách cấu hình địa động cửa sổ Local Area Connection Properties 132 1.5.2 Cách kiểm tra địa IP cấp phát cho máy tính 132 Dịch vụ WINS 132 2.1 Giới thiệu dịch vụ WINS 132 2.2 Cài đặt WINS 133 2.3 Cấu hình máy chủ máy khách với WINS 133 2.3.1 Cấu hình máy phục vụ WINS 134 2.3.2 Cấu hình máy khách WINS 135 2.4 Bổ sung máy chủ WINS 135 2.5 Khởi động ngừng WINS 136 2.6 Xem thống kê máy chủ: 136 2.7 Cập nhật thông tin thống kê WINS 137 2.8 Quản lý hoạt động đăng ký, gia hạn giải phóng tên 137 2.9 Ghi nhận kiện vào nhật ký kiện Windows 138 2.10 Chọn số hiệu phiên cho sở liệu WINS 138 2.11 Lưu phục hồi cấu hình WINS 139 2.12 Quản lý sở liệu WINS 140 2.12.1 Khảo sát kết ánh xạ sở liệu WINS 140 2.12.2 Kiểm tra tính quán sở liệu WINS 140 2.13 Sao lưu phục hồi sở liệu WINS 141 2.13.1 Lập cấu hình cho WINS tự động lưu 141 2.13.2 Phục hồi sở liệu 142 2.13.3 Xoá trắng WINS bắt đầu với sở liệu 142 Bài tập thực hành học viên 143 Bài 8: QUẢN TRỊ MÁY IN 152 CÀI ĐẶT MÁY IN 152 QUẢN LÝ THUỘC TÍNH MÁY IN 153 2.1 Cấu hình Layout 153 2.2 Giấy chất lượng in 154 2.3 Các thông số mở rộng 154 CẤU HÌNH CHIA SẺ MÁY IN 154 CẤU HÌNH THÔNG SỐ PORT 155 4.1 Cấu hình thông số Tab Port 155 4.2 Printer Pooling 156 4.3 Điều hướng tác vụ in đến máy in khác 157 CẤU HÌNH TAB ADVANCED 157 5.1 Các thông số Tab Advanced 157 5.2 Khả sẵn sàng phục vụ máy in 158 5.3 Độ ưu tiên (Printer Priority) 158 5.4 Print Driver 158 5.5 Spooling 159 5.6 Print Options 159 5.7 Printing Defaults 160 5.8 Print Processor 160 5.9 Separator Pages 161 CẤU HÌNH TAB SECURITY 161 6.1 Giới thiệu Tab Security 161 6.2 Cấp quyền in cho người dùng/nhóm người dùng 162 QUẢN LÝ PRINT SERVER 163 7.1 Hộp thoại quản lý Print Server 163 7.2 Cấu hình thuộc tính Port Print Server 164 7.3 Cấu hình Tab Driver 164 GIÁM SÁT TRẠNG THÁI HÀNG ĐỢI MÁY IN 164 Bài tập thực hành học viên 167 Bài 9: DỊCH VỤ PROXY 178 Các khái niệm 178 1.1 Mô hình client server số khả ứng dụng 178 1.2 Socket 179 1.3 Phương thức hoạt động đặc điểm dịch vụ Proxy 180 1.3.1 Phương thức hoạt động 180 1.3.2 Đặc điểm 181 1.4 Cache phương thức cache 182 Triển khai dịch vụ proxy 184 2.1 Các mô hình kết nối mạng 184 2.2 Thiết lập sách truy cập qui tắc 187 2.2.1 Các qui tắc 187 2.2.2 Xử lý yêu cầu 188 2.2.3 Xử lý yêu cầu đến 189 2.3 Proxy client phương thức nhận thực 189 2.3.1 Phương pháp nhận thực 190 2.3.2 Phương pháp nhận thực Digest 190 2.3.3 Phương pháp nhận thực tích hợp 190 2.3.4 Chứng thực client chứng thực server 191 2.3.5 Nhận thực pass-though 191 Bài tập thực hành học viên 193 TÀI LIỆU THAM KHẢO 194 MÔ ĐUN ĐÀO TẠO QUẢN TRỊ MẠNG Mã mô đun: MĐ24 * VỊ TRÍ, TÍNH CHẤT, Ý NGHĨA VÀ VAI TRÒ CỦA MÔ ĐUN Đây mô đun đào tạo chuyên môn nghề bố trí học sau mô đun, môn học Tin học đại cương, Mạng máy tính Mô đun cung cấp cho sinh viên kỹ nghề Quản trị mạng máy tính * MỤC TIÊU MÔ ĐUN: - Phân biệt khác việc quản trị máy chủ (Server) máy trạm (workstation); - Cài đặt hệ điều hành server; - Tạo tài khoản người dùng, tài khoản nhóm; - Quản lý tài khoản người dùng, nhóm xếp hệ thống hoá tác vụ quản trị tài khoản người dùng tài khoản nhóm; - Chia sẻ cấp quyền truy cập tài nguyên dùng chung; - Cài đặt cấp hạn ngạch sử dụng đĩa; - Lập cấu hình quản trị in ấn máy phục vụ in mạng; - Cài đặt cấu hình dịch vụ mạng: Active Directory, DNS, DHCP, WINS, Proxy Server - Bố trí làm việc khoa học đảm bảo an toàn cho người phương tiện học tập * NỘI DUNG CỦA MÔ ĐUN: Số TT Tên mô đun Tổng quan WINDOWS SERVER Dịch vụ tên miền DNS Dịch vụ thư mục (ACTIVE DIRECTORY) Quản lý tài khoản người dùng nhóm Quản lý đĩa Tạo quản lý thư mục dùng chung Dịch vụ DHCP WINS Quản lý in ấn Dịch vụ Proxy Cộng Thời gian Tổng Lý Thực số thuyết hành 10 12 15 10 18 10 10 12 16 15 12 120 5 5 45 6 11 70 Kiểm tra* 1 1 Bài 1: TỔNG QUAN VỀ WINDOWS SERVER Mã bài: MĐ24-01 Giới thiệu: Bài giới thiệu cho bạn phiên hệ điều hành Windows Server, yêu cầu phần cứng tối thiểu để cài đặt hệ điều hành bước cài đặt Windows Server máy tính Mục tiêu: - Phân biệt họ hệ điều hành Windows Server; - Cài đặt hệ điều hành Windows Server - Thực thao tác an toàn với máy tính Nội dung chính: 1.Tổng quan hệ điều hành windows server Mục tiêu: - Phân biệt họ hệ điều hành Windows Server Window Server 2008 hệ điều hành thiết kế nhằm tăng sức mạnh cho mạng, ứng dụng dịch vụ Web hệ Với Windows Server 2008, bạn phát triển, cung cấp quản lý trải nghiệm người dùng ứng dụng phong phú, đem tới hạ tầng mạng có tính bảo mật cao, tăng cường hiệu mặt công nghệ giá trị phạm vi tổ chức Windows Server 2008 kế thừa thành công mạnh hệ điều hành Windows Server hệ trước, đồng thời đem tới tính có giá trị cải tiến mạnh mẽ cho hệ điều hành sở Công cụ Web mới, công nghệ ảo hóa, tính bảo mật tăng cường tiện ích quản lý giúp tiết kiệm thời gian, giảm bớt chi phí, đem tới tảng vững cho hạ tầng Công nghệ Thông tin (CNTT) bạn Nền tảng chắn dành cho doanh nghiệp Windows Server 2008 đem tới tảng chắn đáp ứng tất yêu cầu ứng dụng chế độ làm việc cho máy chủ, đồng thời dễ triển khai quản lý Thành phần Server Manager cung cấp console quản lý hợp nhất, đơn giản hóa xếp cách hợp lý việc cài đặt, cấu hình quản lý liên tục cho máy chủ Windows PowerShell, shell kiểu dòng lệnh, giúp quản trị viên tự động hóa tác vụ thường trình quản trị hệ thống nhiều máy chủ Windows Deployment Services đem tới phương tiện bảo mật cao, đơn giản hóa để nhanh chóng triển khai hệ điều hành qua bước cài đặt mạng.Thêm vào đó, wizard Failover Clustering Windows Server 2008, việc hỗ trợ đầy đủ cho Giao thức Internet phiên (gọi tắt IPv6) cộng với khả quản lý hợp Network Load Balancing khiến dễ dàng triển 72 cửa sổ MMC - - - - Chọn Console \ Add/Remove Snap-in để mở hộp thoại Add/Remove Snap-in Nhấp chuột vào nút Add để mở hộp thoại Add Standalone Snap-in Chọn Local Users and Groups nhấp chuột vào nút Add Hộp thoại Choose Target Machine xuất hiện, ta chọn Local Computer nhấp chuột vào nút Finish để trở lại hộp thoại Add Standalone Snap-in Nhấp chuột vào nút Close để trở lại hộp thoại Add/Remove Snap-in Nhấp chuột vào nút OK, ta nhìn thấy Local Users and Groups snapin chèn vào MMC hình sau Lưu Console cách chọn Console \ Save, sau ta nhập đường dẫn tên file cần lưu trữ Để tiện lợi cho việc quản trị sau ta lưu console Desktop Nếu máy tính bạn cấu hình MMC cách nhanh để truy cập công cụ Local Users and Groups thông qua công cụ Computer Management Nhầp phải chuột vào My Computer chọn Manage từ pop-up menu mở cửa sổ Computer Management Trong mục System Tools, ta nhìn thấy mục Local Users and Groups Cách khác để truy cập đến công cụ Local Users and Groups vào Start \ Programs\Administrative Tools \ Computer Management 3.2 Các thao tác tài khoản người dùng cục 3.2.1 Tạo tài khoản Trong công cụ Local Users and Groups, ta nhấp phải chuột vào Users chọn New User, hộp thoại New User hiển thị bạn nhập thông tin cần thiết vào, quan trọng bắt buộc phải có mục Username 3.2.2 Xóa tài khoản Bạn nên xóa tài khoản người dùng, bạn tài khoản không cần dùng lại Muốn xóa tài khoản người dùng bạn mở công cụ Local Users and Groups, chọn tài khoản người dùng cần xóa, nhấp phải chuột chọn Delete vào thực đơn Action \ Delete Chú ý: chọn Delete hệ thống xuất hộp thoại hỏi bạn muốn xóa thật không tránh trường hợp bạn xóa nhầm Bởi xóa tài khoản người dùng phục hồi 3.2.3 Khóa tài khoản Khi tài khoản không sử dụng thời gian dài bạn nên khóa lại lý bảo mật an toàn hệ thống Nếu bạn xóa tài khoản phục hồi lại ta tạm khóa Trong công cụ Local Users and Groups, nhấp đôi chuột vào người dùng cần khóa, hộp thoại Properties 73 tài khoản xuất Trong Tab General, đánh dấu vào mục Account is disabled 3.2.4 Đổi tên tài khoản Bạn đổi tên tài khoản người dùng nào, đồng thời bạn điều chỉnh thông tin tài khoản người dùng thông qua chức Chức có ưu điểm bạn thay đổi tên người dùng SID tài khoản không thay đổi Muốn thay đổi tên tài khoản người dùng bạn mở công cụ Local Users and Groups, chọn tài khoản người dùng cần thay đổi tên, nhấp phải chuột chọn Rename 3.2.5 Thay đổi mật Muốn đổi mật mã người dùng bạn mở công cụ Local Users and Groups, chọn tài khoản người dùng cần thay đổi mật mã, nhấp phải chuột chọn Reset password QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM TRÊN ACTIVE DIRECTORY Mục tiêu: - Sử dụng công cụ tạo quản trị tài khoản người dùng nhóm cục 4.1 Tạo tài khoản người dùng Bạn dùng công cụ Active Directory User and Computers Administrative Tools máy Domain Controller để tạo tài khoản người dùng miền Công cụ cho phép bạn quản lý tài khoản người dùng từ xa chí máy trạm dùng hệ điều hành Server WinXP, Win2K Pro Muốn máy trạm phải cài thêm công cụ Admin Pack Bộ công cụ nằm Server thư mục \Windows\system32\ADMINPAK.MSI Tạo tài khoản người dùng Active Directory, ta làm bước sau: Chọn Start\ Programs\ Administrative Tools\ Active Directory Users and Computers Cửa sổ Active Directory Users and Computers xuất hiện, bạn nhấp phải chuột vào mục Users, chọn New \ User Hộp thoại New Object-User xuất hình sau, bạn nhập tên mô tả người dùng, tên tài khoản logon vào mạng Giá trị Full Name tự động phát sinh bạn nhập giá trị First Name Last Name, bạn thay đổi Chú ý: giá trị quan trọng bắt buộc phải có logon name (username) Chuỗi cho tài khoản người dùng theo định nghĩa phần lý thuyết Trong môi trường Windows 2000 2003, Microsoft đưa thêm khái niệm hậu tố UPN 74 (Universal Principal Name), ví dụ “@netclass.edu.vn” Hậu tố UPN gắn vào sau chuỗi username dùng để tạo thành tên username đầy đủ dùng để chứng thực cấp rừng chứng thực miền khác có quan hệ tin cậy với miền người dùng đó, ví dụ tên username đầy đủ tuan@netclass.edu.vn” Ngoài hộp thoại cho phép đặt tên username tài khoản người dùng phục vụ cho hệ thống cũ (pre-Windows 2000) Sau việc nhập thông tin hoàn thành bạn nhấp chuột vào nút Next để tiếp tục Hộp thoại thứ hai xuất hiện, cho phép bạn nhập vào mật (password) tài khoản người dùng đánh dấu vào lựa chọn liên quan đến tài khoản như: cho phép đổi mật khẩu, yêu cầu phải đổi mật lần đăng nhập hay khóa tài khoản Các lựa chọn tìm hiểu chi tiết phần Hộp thoại cuối xuất hiển thị thông tin cấu hình cho người dùng Nếu tất thông tin xác bạn nhấp chuột vào nút Finish để hoàn thành, cần chỉnh sửa lại nhấp chuột vào nút Back để trở hộp thoại trước 4.2 Các thuộc tính tài khoản người dùng Muốn quản lý thuộc tính tài khoản người ta dùng công cụ Active Directory Users and Computers (bằng cách chọn Start\ Programs\ Administrative Tools\ Active Directory Users and Computers), sau chọn thư mục Users nhấp đôi chuột vào tài khoản người dùng cần khảo sát Hộp thoại Properties xuất hiện, hộp thoại chứa 12 Tab chính, ta khảo sát Tab Ngoài bạn gom nhóm (dùng hai phím Shift, Ctrl) hiệu chỉnh thông tin nhiều tài khoản người dùng lúc 4.2.1 Các thông tin mở rộng người dùng Tab General chứa thông tin chung người dùng mạng mà bạn 75 nhập lúc tạo người dùng Đồng thời bạn nhập thêm số thông tin như: số điện thoại, địa mail trang địa trang Web cá nhân… Tab Address cho phép bạn khai báo chi tiết thông tin liên quan đến địa tài khoản người dùng như: địa đường, thành phố, mã vùng, quốc gia… Tab Telephones cho phép bạn khai báo chi tiết số điện thoại tài khoản người dùng Tab Organization cho phép bạn khai báo thông tin người dùng về: chức công ty, tên phòng ban trực thuộc, tên công ty … 4.2.2 Tab Account Tab Account cho phép bạn khai báo lại username, quy định logon vào mạng cho người dùng, quy định máy trạm mà người dùng sử dụng để vào mạng, quy định sách tài khoản cho người dùng, quy định thời điểm hết hạn tài khoản Điều khiển logon vào mạng: bạn nhấp chuột vào nút Logon Hours, hộp thoại Logon Hours xuất Mặc định tất người dùng phép truy cập vào mạng 24 ngày, tất ngày tuần Khi người dùng logon vào mạng hệ thống kiểm tra xem thời điểm có nằm khoảng thời gian cho phép truy cập không, không phù hợp hệ thống không cho vào mạng thông báo lỗi Unable to log you on because of an account restriction Bạn thay đổi quy định logon cách chọn vùng thời gian cần thay đổi nhấp chuột vào nút lựa chọn Logon Permitted, ngược lại không cho phép nhấp chuột vào nút lựa chọn Logon Denied Sau hình ví dụ cho phép người dùng làm việc từ 7h sáng đến 5h chiều, từ thứ đến thứ Chú ý: mặc định người dùng không bị logoff tự động hết đăng nhập bạn điều chỉnh điều mục Automatically Log Off Users When Logon Hours Expire Group Policy phần Computer Configuration\ Windows Settings\Security Settings\ Local Policies\ Security Option Ngoài bạn có cách khác để điều chỉnh thông tin logoff cách dùng công cụ Domain Security Policy Local Security Policy tùy theo bối cảnh Chọn lựa máy trạm truy cập vào mạng: bạn nhấp chuột vào nút Log On To, bạn thấy hộp thoại Logon Workstations xuất Hộp thoại cho phép bạn định người dùng logon từ tất máy tính mạng giới hạn người dùng phép logon từ số máy tính mạng Ví dụ người quản trị mạng làm việc môi trường bảo mật nên tài khoản người dùng định logon vào mạng từ số 76 máy tránh tình trạng người dùng giả dạng quản trị để công mạng Muốn định máy tính mà người dùng phép logon vào mạng, bạn nhập tên máy tính vào mục Computer Name sau nhấp chuột vào nút Add Bảng mô tả chi tiết tùy chọn liên quan đến tài khoản người dùng: Tùy chọn Ý nghĩa User must change password at next logon Người dùng phải thay đổi mật lần đăng nhập kế tiếp, sau mục tự động bỏ chọn User cannot change Nếu chọn ngăn không cho người dùng tùy password ý thay đổi mật Password never expires Store password using reversible encryption Account is disabled Smart card is required for interactive login Account is trustedfor elegation Nếu chọn mật tài khoản không hết hạn Chỉ áp dụng tùy chọn người dùng đăng nhập từ máy Apple Nếu chọn tài khoản tạm thời bị khóa, không sử dụng Tùy chọn dùng người dùng đăng nhập vào mạng thông qua thẻ thông minh (smart card), lúc người dùng không nhập username password mà cần nhập vào số PIN Chỉ áp dụng cho tài khoản dịch vụ cần giành quyền truy cập vào tài nguyên với vai trò tài khoản người dùng khác Account is sensitive Dùng tùy chọn tài khoản khách vãng and cannot be lai tạm để đảm bảo tài khoản không delegated đại diện tài khoản khác Use DES encryption Nếu chọn hệ thống hỗ trợ Data types for this account Encryption Standard (DES) với nhiều mức độ khác Do not require Kerberos preauthentication Nếu chọn hệ thống cho phép tài khoản dùng kiểu thực giao thức Kerberos khác với kiểu Windows Server 2003 Mục cuối Tab quy định thời gian hết hạn tài khoản người dùng Trong mục Account Expires, ta chọn Never tài khoản không bị hết hạn, chọn End of: ngày tháng hết hạn 77 đến ngày tài khoản bị tạm khóa 4.2.3 Tab Profile Tab Profile cho phép bạn khai báo đường dẫn đến Profile tài khoản người dùng tại, khai báo tập tin logon script tự động thi hành người dùng đăng nhập hay khai báo home folder Chú ý tùy chọn Tab Profile chủ yếu phục vụ cho máy trạm trước Windows 2000, máy trạm từ Win2K trở sau như: Win2K Pro, WinXP, Windows Server 2003 cấu hình lựa chọn Group Policy Trước tiên tìm hiểu khái niệm Profile User Profiles thư mục chứa thông tin môi trường Windows Server 2003 cho người dùng mạng Profile chứa qui định hình Desktop, nội dung menu Start, kiểu cách phối màu sắc, vị trí xếp icon, biểu tượng chuột… Mặc định người dùng đăng nhập vào mạng, profile mở cho người dùng Nếu lần đăng nhập lần họ nhận profile chuẩn Một thư mục có tên giống tên người dùng đăng nhập tạo thư mục Documents and Settings Thư mục profile người dùng tạo chứa tập tin ntuser.dat, tập tin xem thư mục chứa liên kết thư mục đến biểu tượng người dùng Trong Windows Server 2003 có ba loại Profile: Local Profile: profile người dùng lưu máy cục họ tự cấu hình profile Roaming Profile: loại Profile chứa mạng người quản trị mạng thêm thông tin đường dẫn user profile vào thông tin tài khoản người dùng, để tự động trì tài khoản người dùng mạng Mandatory Profile: người quản trị mạng thêm thông tin đường dẫn user profile vào thông tin tài khoản người dùng, sau chép profile cấu hình sẵn vào đường dẫn Lúc người dùng dùng chung 78 profile không quyền thay đổi profile Kịch đăng nhập (logon script hay login script) tập tin chương trình thi hành người dùng đăng nhập vào hệ thống, với chức cấu hình môi trường làm việc người dùng phân phát cho họ tài nguyên mạng ổ đĩa, máy in (được ánh xa từ Server) Bạn dùng nhiều ngôn ngữ kịch để tạo logon script như: lệnh shell DOS/NT/Windows, Windows Scripting Host (WSH), VBScript, Jscript… Đối với Windows Server 2003 có hai cách để khai báo logon script là: khai báo thuộc tính tài khoản người dùng thông qua công cụ Active Directory User and Computers, khai báo thông qua Group Policy Nhưng ý hai cách, tập tin script tập tin cần thiết khác phải đặt thư mục chia sẻ SYSVOL, nằm \Windows\SYSVOL\sysvol, tập tin script phục vụ cho máy tiền Win2K phải đặt thư mục \Windows\Sysvol\sysvol\domainname\scripts Để tập tin script thi hành bạn nhớ cấp quyền cho người dùng mạng có quyền Read Excute tập tin Thư mục cá nhân (home folder hay home directory) thư mục dành riêng cho tài khoản người dùng, giúp người dùng lưu trữ tài liệu tập tin riêng, đồng thời thư mục mặc định dấu nhắc lệnh Muốn tạo thư mục nhân cho người dùng mục Connect bạn chọn ổ đĩa hiển thị máy trạm đường dẫn mà đĩa cần ánh xạ đến (chú ý thư mục dùng chung đảm bảo chia sẻ) Trong ví dụ bạn thư mục cá nhân cho tài khoản Tuan “\\server\tuan”, bạn thay tên tài khoản biến môi trường người dùng như: “\\server\%username%” 4.2.4 Tab Member Of Tab Member Of cho phép bạn xem cấu hình tài khoản người dùng thành viên nhóm Một tài khoản người dùng thành viên nhiều nhóm khác thừa hưởng quyền tất nhóm Muốn gia nhập vào nhóm bạn nhấp chuột vào nút Add, hộp thoại chọn nhóm Trong hộp thoại chọn nhóm, bạn nhớ tên nhóm nhập trực tiếp tên nhóm vào sau nhấp chuột vào nút Check Names để kiểm tra có xác không, bạn nhập gần để hệ thống tìm tên nhóm có liên 79 quan Đây tính Windows Server 2003 tránh tình trạng tìm kiếm hiển thị hết tất nhóm có hệ thống Nếu bạn không nhớ tên nhóm chấp nhận nhấp chuột vào nút Advanced Find Now để tìm hết tất nhóm Nếu bạn muốn tài khoản người dùng thoát khỏi nhóm bạn chọn nhóm sau nhấp chuột vào nút Remove 4.2.5 Tab Dial-in Tab Dial-in cho phép bạn cấu hình quyền truy cập từ xa người dùng cho kết nối dial-in VPN, khảo sát chi tiết chương Routing and Remote Access 4.3 Tạo tài khoản nhóm Bạn tạo quản lý tài khoản nhóm Active Directory thông qua công cụ Active Directory Users and Computers Trước tạo nhóm bạn phải xác định loại nhóm cần tạo, phạm vi hoạt động nhóm Sau chuẩn bị đầy đủ thông tin bạn thực bước sau: Chọn Start \ Programs \ Administrative Tools \ Active Directory Users and Computers để mở công cụ Active Directory Users and Computers lên Nhấp phải chuột vào mục Users, chọn New pop-up menu chọn Group Hộp thoại New Object – Group xuất hiện, bạn nhập tên nhóm vào mục Group name, trường tên nhóm cho hệ điều hành trước Windows 2000 (pre-Windows 2000) tự động phát sinh, bạn hiệu chỉnh lại cho phù hợp 80 4.4 Các tiện ích dòng lệnh quản lý tài khoản người dùng tài khoản nhóm Windows Server 2003 cung cấp nhiều công cụ dòng lệnh mạnh mẽ, dùng tập tin xử lý theo lô (batch) tập tin kịch (script) để quản lý tài khoản người dùng thêm, xóa, sửa Windows 2003 hỗ trợ việc nhập xuất đối tượng từ Active Directory Hai tiện ích dsadd.exe admod.exe với đối số user cho phép thêm chỉnh sửa tài khoản người dùng Active Directory Tiện ích csvde.exe dùng để nhập xuất liệu đối tượng thông qua tập tin kiểu CSV (comma-separated values) Đồng thời hệ thống sử dụng hai lệnh net user net group Windows 2000 4.4.1 Lệnh net user Chức năng: tạo thêm, hiệu chỉnh hiển thị thông tin tài khoản người dùng Cú pháp: net user [username [password | *] [options]] [/domain] net user username {password | *} /add [options] [/domain] net user username [/delete] [/domain] Ý nghĩa tham số: - Không tham số: dùng để hiển thị danh sách tất tài khoản người dùng máy tính - [Username]: tên tài khoản người dùng cần thêm, xóa, hiệu chỉnh hiển thị Tên tài khoản người dùng dài đến 20 ký tự - [Password]: ấn định thay đổi mật mã tài khoàn người dùng Một mật mã phải có chiều dài tối thiểu với chiều dài quy định sách tài khoản người dùng Trong Windows 2000 chiều dài mật mã dài đến 127 ký tự, hệ thống Win9X hiểu 14 ký tự, bạn đặt mật mã dài 14 ký tự tài khoản logon vào mạng từ máy trạm dùng Win9X - [/domain]: tác vụ thực máy điều khiển vùng Tham số áp dụng cho Windows 2000 Server primary domain controller Windows 2000 Professional thành viên máy Windows 2000 Server domain - [/add]: thêm tài khoản người dùng vào sở liệu tài khoản người dùng - [/delete]: xóa tài khoản người dùng khỏi sở liệu tài khoản người dùng - [/active:{no | yes}]: cho phép tạm khóa tài khoản người dùng Nếu tài khoản bị khóa người dùng truy cập tài nguyên 81 máy tính Mặc định cho phép (active) - [/comment:"text"]: cung cấp mô tả tài khoản người dùng, mô tả dài đến 48 ký tự - [/countrycode:nnn]: định mã quốc gia mã vùng - [/expires:{date | never}]: quy định ngày hết hiệu lực tài khoản người dùng - [/fullname:"name"]: khai báo tên đầy đủ người dùng - [/homedir:path]: khai báo đường dẫn thư mục cá nhân tài khoản, ý đường dẫn tồn - [/passwordchg:{yes | no}]: định người dùng thay đổi mật mã không, mặc định - [/passwordreq:{yes | no}]: định tài khoản người dùng phải có mật mã, mặc định có mật mã - [/profilepath:[path]]: khai báo đường dẫn Profile người dùng, không hệ thống tự tạo profile chuẩn cho người dùng lần logon - [/scriptpath:path]: khai báo đường dẫn tập tin logon script Đường dẫn đường dẫn tuyệt đối đường dẫn tương đối (ví dụ: %systemroot%\System32\Repl\Import\Scripts) - [/times:{times | all}]: quy định cho phép người dùng logon vào mạng hay máy tính cục Các thứ tuần đại diện ký tự : M, T, W, Th, F, Sa, Su Giờ ta dùng AM, PM để phân biệt buổi sáng chiều Ví dụ sau cho phép người dùng làm việc hành từ thứ đến thứ 6: “M,7AM-5PM; T,7AM-5PM; W,7AM5PM; Th,7AM-5PM; F,7AM-5PM;” - [/workstations:{computername[, ] | *}]: định máy tính mà người dùng sử dụng để logon vào mạng Nếu /workstations danh sách danh sách ký tự ‘*’ người dùng sử dụng máy để vào mạng 4.4.2 Lệnh net group Chức năng: tạo thêm, hiển thị hiệu chỉnh nhóm toàn cục Windows 2000 Server Cú pháp: net group [groupname [/comment:"text"]] [/domain] net group groupname {/add [/comment:"text"] | /delete} [/domain] net group groupname username[ ] {/add | /delete} [/domain] Ý nghĩa tham số: - Không tham số: dùng để hiển thị tên Server tên nhóm Server - [Groupname]: định tên nhón cần thêm, mở rộng xóa - [/comment:"text"]: thêm thông tin mô tả cho nhóm có sẵn, nội dung dài đến 48 ký tự 82 - [/domain]: tác vụ thực máy điều khiển vùng Tham số áp dụng cho Windows 2000 Server primary domain controller Windows 2000 Professional thành viên máy Windows 2000 Server domain - [username[ ]]: danh sách nhiều người dùng cần thêm xóa khỏi nhóm, tên cách khoảng trắng - [/add]: thêm nhóm thêm người dùng vào nhóm - [/delete]: xóa nhóm xóa người dùng khỏi nhóm 4.4.3 Các lệnh hỗ trợ dịch vụ Active Driectory môi trường Windows Server 2003 Trên hệ thống Windows Server 2003, Microsoft phát triển thêm số lệnh nhằm hỗ trợ tốt cho dịch vụ Directory như: dsadd, dsrm, dsmove, dsget, dsmod, dsquery Các lệnh thao tác chủ yếu đối tượng computer, contact, group, ou, user, quota - Dsadd: cho phép bạn thêm computer, contact, group, ou user vào dịch vụ Directory - Dsrm: xóa đối tượng dịch vụ Directory - Dsmove: di chuyển đối tượng từ vị trí đến vị trí khác dịch vụ Directory - Dsget: hiển thị thông tin lựa chọn đối tượng computer, contact, group, ou, server user dịch vụ Directory - Dsmod: chỉnh sửa thông tin computer, contact, group, ou user dịch vụ Directory - Dsquery: truy vấn thành phần dịch vụ Directory Ví dụ: - Tạo user mới: dsadd user “CN=hv10, CN=Users, DC=netclass, DC=edu, DC=vn” –samid hv10 –pwd 123 - Xóa user: dsrm “CN=hv10, CN=Users, DC=netclass, DC=edu, DC=vn” - Xem user hệ thống: dsquery user - Gia nhập user vào nhóm: dsmod group “CN=hs, CN=Users, DC=netclass, DC=edu, DC=vn” –addmbr “CN=hv10, CN=Users, DC=netclass, DC=edu, DC=vn” Bài tập thực hành học viên Trên máy Domain Controller tạo OU có tên HCM Trong OU HCM tạo nhóm có tên Ke Toan Nhan Su Trong nhóm tạo user Tìm kiếm, di chuyển khóa vài tài khoản người dùng Chỉ cho phép user logon vào mạng từ 7:00am-6:00pm Tạo Home Folder cho user Cho phép user lưu trữ 500MB Home Folder 83 Thực Account Lock-Out(cho phép user nhập sai lần) Cài đặt Adminpak.msi xuống máy client Hướng dẫn thực hiện: Tạo OU có tên HCM:  Tại server: Start / Programs / Administrative Tools / Active Directory Users and Computers/ click nút phải chuột biểu tượng server / New / Organizational Unit  Đặt tên cho OU Trong OU HCM tạo nhóm có tên Ke Toan Nhan Su:  Click nút phải chuột OU HCM / New / Group Group Name: Ke Toan /Group scope: Global /Group type: Security 84  Tương tự tạo Group “Nhan Su” Trong nhóm tạo user: a) Tạo Users (Chú ý: Sau tạo xong User nhập thông tin User như: Số điện thoại, địa chỉ, email, địa Web, nhập tên người quản lý )  Click nút phải chuột OU HCM / New / User / điền thông tin cho user kt1  Đặt password cho user, đánh dấu mục Password never expires  Lặp lại tương tự cho user KT2, KT3, NS1, NS2, NS3 85 b) Thiết lập Users thuộc Group:  Chọn user KT1, KT2 KT3 / click nút phải chuột user / Add to a group  Gõ tên nhóm “Ke Toan” / Check Names / xuất hiên gạch chân group “Ke Toan”  Thông báo kết 86  Làm tương tự với user NS1, NS2 NS3 để đưa vào nhóm “Nhan Su”

Ngày đăng: 21/11/2016, 02:28

TỪ KHÓA LIÊN QUAN

w