Tìm hiểu và triển khai quản lý lưu trữ (Disk Management), các chính sáchnhóm (Group Policy), profiles, tạo user bằng script trên Windows Server 2012

I. Tìm hiểu về Disk management. 3 1. Các loại định dạng ổ đĩa trong windows. 3 2. Giới thiệu về Disk Management : 3 3. Khái niệm 3 II. Triển khai Disk Management trên Windows server 2012: 4 1) Chuẩn bị 4 2) Các bước thực hiện cấu hình RAID: 6 III. Triển khai chính sách nhóm Group policy 20 1) Organizational Units là gì? 20 2) Tạo nhóm 21 3) Group Policy – Windows Server 2012 R2 25 IV. Tạo user bằng scrip 34 1. Câu lệnh tạo OU (Organizational Unit) – Command line creat OU 34 2. Câu lệnh tạo group – command creat group 36 3. Câu lệnh tạo user – Command line create User 38 4. Câu lệnh tạo computer – Command line create Computer 41

TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

KHOA CÔNG NGHỆ THÔNG TIN

Mục lục

I Tìm hiểu về Disk management 3

1 Các loại định dạng ổ đĩa trong windows 3

2 Giới thiệu về Disk Management : 3

3 Khái niệm 3

II Triển khai Disk Management trên Windows server 2012: 4

1) Chuẩn bị 4

2) Các bước thực hiện cấu hình RAID: 6

III Triển khai chính sách nhóm Group policy 20

1) Organizational Units là gì? 20

2) Tạo nhóm 21

3) Group Policy – Windows Server 2012 R2 25

IV Tạo user bằng scrip 34

1 Câu lệnh tạo OU (Organizational Unit) – Command line creat OU 34

2 Câu lệnh tạo group – command creat group 36

3 Câu lệnh tạo user – Command line create User 38

4 Câu lệnh tạo computer – Command line create Computer 41

2

I Tìm hiểu về Disk management.

I Các loại định dạng ổ đĩa trong windows.

a) Basic disk

Basic Disk (ổ đĩa cơ bản) sẽ dùng các primary partition (phân vùng chính) vàextended partition (phân vùng mở rộng) và được dùng như các ổ đĩa logic (logicaldrive), nghĩa là một ổ đĩa vật lý có thể chứa nhiều ổ (drive) được tạo ra trên cácphân vùng trên cùng một đĩa vật lý Các ổ này độc lập với nhau và không thể cogiãn Vị trí của chúng trên đĩa vật lý là cố định và không thể mở rộng hay thu hẹp,trừ khi bạn xóa hết chúng và tạo một phân vùng mới

b) Dynamic disk

Dynamic Disk (chỉ hỗ trợ trên một số phiên bản cao của Windows) là ổ đĩađộng, có thể chia sẻ dữ liệu cho nhau, có thể gộp nhiều ổ thành một, chia một ổthành nhiều ổ, chuyển dữ liệu từ ổ này sang ổ kia, thu hẹp hay mở rộng ổ

Dynamic Disk hỗ trợ 5 loại volume dynamic đó là: Simple,Spanned,Stripped,Mirrored, Raid-5 có thể chuyển qua lại giữa basic và dynamic disk : chuyển từbasic sang dynamic dữ liệu sẽ được bảo toàn còn chuyển từ dynamic về basic disktoàn bộ dữ liệu sẽ bị format

II Giới thiệu về Disk Management :

Disk Management là một công cụ quản lý dung lượng ổ cứng mạnh trongWindows Tuy không nhiều tính năng nhưng nó khá hữu ích trong việc giúp thiếtlập hệ thống đĩa trong Windows một các hiệu quả nhất

Công dụng chính của Disk Management là tạo ổ đĩa mới, định dạng, giảmhoặc tăng dung lượng đĩa hiện thời

III Khái niệm

Simple: dạng độc lập mọi dữ liệu nằm trên định dạng này nếu xảy ra rủi ro sẽkhông phục hồi được

Spanned: nối 2 hay nhiều phân vùng của 2 hay nhiều ổ cứng lại với nhauthành một phân vùng duy nhất với dung lượng bằng tổng dung lượng các phânvùng cộng lại được ứng dụng nhằm tạo thành một ổ đĩa khổng lồ lưu trữ rất nhiều.Tuy nhiên nếu xảy ra rủi ro dữ liệu sẽ không phục hồi được

Striped(RAID-0): dung lượng striped volume có thể được lưu trữ trên 2 ổcứng vật lý trở lên, bắt buộc dung lượng trên các ổ cứng vật lý của striped volumephải bằng nhau Dữ liệu lưu trữ trên RAID-0 được chia ra và chép đều trên cácdisk vì thế đáp ứng được vấn đề cân bằng tải nhưng ko đáp ứng được vấn đề khôiphục khi 1 disk bị hỏng

Mirrored(RAID-1): mirror volume chỉ yêu cầu 2 ổ cứng vật lý, dữ liệu khichép trên mirror sẽ được backup sang đĩa cứng vật lý thứ 2 (vì thế dung lượng trên

3

mirror volume chỉ bằng 1/2 dung lượng khi ta cấu hình) RAID-1 đáp ứng vấn đềkhôi phục dữ liệu khi 1 disk hỏng nhưng không tang tốc độ truy xuất dữ liệu.RAID-5: định dạng này sẽ nối 3 phân vùng của 3 ổ cứng lại với nhau thànhmột phân vùng duy nhất với dung lượng từng ổ đóng góp bằng nhau, và có dunglượng bằng 2/3 dung lượng các phân vùng cộng lại Tuy nhiên dữ liệu được antoàn khá tốt vì thực chất dữ liệu luôn được tạo thành 1 bản dự phòng để phục hồikhi có sự cố xảy ra.

II Triển khai Disk Management trên Windows server 2012:

1) Chuẩn bị

Máy ảo Windows Server 2012 cài trên VMware có cấu hình:

Tiến hành thêm ổ đĩa ảo cho máy ảo windows server:

Tại giao diện chính của VMware, nhấn vào Edit virtual machine settings, một cửa sổ khác hiện ra thì bạn nhấn vào Add…

4

Nhấn Next, ở cửa sổ Select the disk type ta tiếp tục chọn Next Ở cửa sổ

Select disk có các lựa chọn:

o Create a new virtual disk: tạo 1 ổ đĩa ảo hoàn toàn mới

o Use an existing virtual disk: sử dụng 1 ổ đĩa ảo đã có

o Use a physical disk: sử dụng chính ổ đĩa vật lý

Tiếp tục chọn Next , ta chọn dung lượng ổ đĩa muốn tạo sau đó nhấn Next và chọn Finish để tiến hành tạo ổ đĩa ảo.

Tạo 3 ổ đĩa ảo như thế:

5

Cấu hình máy ảo Windows Server 2012 hoàn chỉnh:

2) Các bước thực hiện cấu hình RAID:

Để vào Disk Management trong Windows Server 2012 có 2 cách: Tổ hợp phím

“Windows + R” sau đó gõ “Diskmgmt.msc” rồi ấn Enter hoặc tại cửa sổ Server Manager nhấn Tools sau đó chọn Computer Management

6

- Giao diện Disk Management:

Các bước tiến hành phân vùng Spanned:

Chuột phải vào Disk 1 chọn New Spanned Volume…

7

Tại cửa sổ New Spanned Volume chọn Next để đến với bước chọn ổ đĩa.

Ở cửa sổ kế tiếp ta tiến hành chọn ổ đĩa ảo để ghép với Disk 1 :

Total volume size in megabytes(MB): là dung lượng Volume Spanned sau khi tạothành

Maximum available space in MB: dung lượng tối đa mà ổ đĩa đó có thể cung cấp.Select the amourt of space in MB: ta điền số lượng MB muốn lấy ở ổ đĩa đó để tạothành Spanned Volume

8

Ở đây ghép ổ đĩa Disk 1 và Disk 2 với dung lượng lấy ở 2 Disk khoảng 20gb thìdung lượng Volume Spanned được tạo thành khoảng 40gb.

9

Tiếp tục Next để tới cửa sổ tiếp theo.

Assign the following drive letter : kí hiệu ổ đĩa khi được tạo thành

Mount in the following empty NTFS folder: ghi ra thư mục NTFS trống

Do not assign a drive letter or drive path: không chỉ định ổ đĩa hoặc đường dẫn

Tiếp tục Next để sang cửa sổ

Cửa sổ này bao gồm các thông tin như:

10

File system: định dạng ổ đĩa (NTFS hoặc ReFS).

Allocation unit size: kích thước đơn vị được phân bổ

Volume label: tên hiển thị của ổ đĩa

Perform a quick format: hệ thống sẽ format ổ đĩa mà không phát hiện các sector lỗi.Enable file and folder compression: không chọn

Nhấn Next đến cửa sổ Finish Ta có thể xem lại cấu hình đã cài đặt phía trước trước

khi tiến anh tạo Spanned

11

Ổ đĩa được tạo thành công (màu tím):

Kiểm tra lại trong My computer:

12

Các bước tiến hành phân vùng Mirrored (RAID-1) :

Chuột phải vào Disk 1 trong Disk Management và chọn New Mirrored volume…

Cửa sổ New Mirrored Volume hiện ra chọn Next

13

Tiến hành chọn dung lượng ổ đĩa Disk 1 muốn sử dụng để tạo:

Chọn ổ đĩa thứ 2 để tham gia tạo Mirrored Volume : ở đây chúng ta chọn ổ đĩa Disk 3, sau đó nhấn Add> và tiếp tục chọn dung lượng muốn sử dụng là 20gb.

14

Sau khi thực hiện xong nhấn Next, và làm tương tự giống trên Spanned Volume

Kiểm tra lại thông tin cấu hình vừa cài đặt sau đó nhấn Finish để tiến hành tạo

15

Phân vùng ổ đĩa Mirrored sau khi được tạo thành(màu đỏ):

Các bước tiến hành phân vùng RAID-5:

Yêu cầu cần có 3 Dynamic Disk (ở đây gồm Disk 1,Disk 2 , Disk 3):

Chuột phải vào Disk 1 sau đó chọn New RAID-5 Volume…:

16

Cửa sổ New RAID-5 Volume hiện ra chọn Next

Cửa sổ tiếp theo chúng ta thiết lập dung lượng ổ đĩa RAID-5 được phân vùng:

Disk 1 còn 20gb chúng ta chọn toàn bộ

17

Tiếp tục chọn Disk 2 và Disk 3: dung lượng sử dụng mặc định sẽ bằng nhau (ở đây sẽ bằng 20gb mặc dù Disk 2 và Disk 3 còn thừa nhiều):

Ấn Next để tới quá trình chọn kí tự và tên hiển thị của Disk giống như bước tạo

Spanned và Mirrored Volume:

18

Ấn Next để tới bảng sau để kiểm tra lại thông tin cấu hình vừa thiết lập sau khi kiểm tra xong ấn Finish để tiến hành tạo:

Quá trình tạo RAID-5 thành công(màu xanh):

19

Hình ảnh trong My computer:

III Triển khai chính sách nhóm Group policy

1) Organizational Units là gì?

Organizational Units hay OU là đơn vị nhỏ nhất trong hệ thống Active Directory

nó được xem là một vật chứa các đối tượng (Object) được dùng để sắp xếp các đốitượng khác nhau phục vụ cho mục đích quản trị của bạn Việc sử dụng OU có hai côngdụng chính như sau :

Trao quyền kiểm soát một tập hợp các tài khoản người dùng, máy tính hay các thiết

bị mạng cho một nhóm người hay một quản trị viên phụ nào đó (sub-administrator), từ đógiảm bớt công tác quản trị cho người quản trị toàn bộ hệ thống

Kiểm soát và khóa bớt một số chức năng trên các máy trạm của người dùng trong OUthông qua việc sử dụng các đối tượng chính sách nhóm (Group Policy)Hôm nay mình sẽ hướng dẫn các bạn thực hiện tạo OU, User và Group trên Windowsserver 2012

20

2) Tạo nhóm

Chuẩn Bị:

Nâng DC cho máy server và join client vào domain

Khi đã join domain thành công, thực hiện như sau:

Tạo OU làm như sau (ở đây tạo 2 OU là GiamDoc và KeToan)

- Organizational Units, điền tên

21

o Tương tự như vậy cho các OU còn lại

o Trong các OU tạo các Group

Chọn Group, điền tên

22

o Tương tự cho Group còn lại

o Sau khi đã tạo xong Group bắt đầu tạo User

Chọn user, điền tên

24

o Tạo user “nguyen doan sang” để add vào Group QuanLi, user nv1 và nv2 để add vào group NhanVien

o Tương tự như vậy cho các user còn lại

o Khi đã tạo user tiến hành add user vào group

3) Group Policy – Windows Server 2012 R2

b) Cấu tạo của GPO

Cấu tạo của GPO bao gồm 2 phần, tách riêng và nằm ở 2 vị trí khác nhau :

Group Policy Template : chứa các thuộc tính trong chính sách Có 2 phần thuộc tính

chính đó là thuộc tính user (User configuration) và thuộc tính computer (ComputerConfiguration)

Group Policy Container : được xem là chính sách, bạn có thể tạo một hoặc nhiều

chính sách, và để có thể cấu hình và áp dụng các chính này một cách chính xác lên ngườidùng GPC sẽ dùng cấu trúc Active Directory (Forest, Domain, OU) để dựa trên đó mà ápđặt

25

Các chính sách này được lưu ở đường dẫn %systemroot%\SYSVOL\sysvol\

domain_name\Policies\GUID

Mỗi chính sách đều có các thuộc tính như (Domain, Owner, Date and Time,User/Computer version, số GUID, GPO Status) Mỗi chính sách đều có một con sốGUID riêng biệt

Phần GPO Status có 4 lựa chọn :

o Enabled : enable tất cả các thuộc tính của User/Computer trong chính sách

o All settings disabled : disable tất cả các thuộc tính User/Computer

o Computer configuration settings disabled : chỉ thực thi thuộc tính UserConfiguration, disable các thuộc tính thuộc về bên Computer Configuration

o User configuration settings disabled : chỉ thực thi thuộc tính ComputerConfiguration, disable các thuộc tính thuộc về bên User Configuration

3) Nguyên tắc hoạt động của GPO

Các chính sách có thể được áp đặt trên OU, Site, Domain Mặc định, GPO sẽ xử lýcác chính sách theo độ ưu tiên như sau : OU, Site, Domain Ví dụ, bạn áp dụng chínhsách Folder Redirection cho tất cả user trên Site cho phép thư mục My Document đượcredirect về File Server ở văn phòng chính, đồng thời bạn cũng áp dụng chính sách FolderRedirection cho tất cả user trong OU, cho phép thư mục My Document được redirect vềFile Server ở chi nhánh Thì lúc này GPO sẽ ưu tiên chính sách OU, các user sẽ redirectthư mục Document về File Server chi nhánh

26

Tuy nhiên cũng có một vài cách để điều khiển việc xử lý của GPO bằng các tínhnăng :

Block Inheritance : thường cấu hình ở OU, cho phép bỏ qua tất cả những chính sách

của cấp trên như Site, Domain Chỉ áp dụng các chính sách trong OU đó

Enforced : thường được cấu hình ở Domain,Site Bắt buộc áp tất cả các

chính sách ở trên xuống cho OU Loại bỏ tất cả các chính sách dưới OU, kể cảbạn có cấu hình Block Inheritance cho OU

27

Security Filtering : nếu bạn áp một chính sách cấm truy cập IE cho OU Kế toán

gồm trưởng phòng, nhân viên 1, nhân viên 2 Lúc này nếu chỉ riêng trưởng phòng muốn

sử dụng IE thì phải làm sao ? Đơn giản là bạn chỉ cần vào chính sách đó và vào mụcScope –> Security Filtering Xóa nhóm Authenticated User và Add lại nhân viên 1, nhânviên 2 Lúc này bạn đã loại bỏ trưởng phòng ra khỏi chính sách đó

Quá trình cập nhật GPO được xử lý khi Computer được khởi động và User thực hiệnđăng nhập (Log on) Sau đó cứ theo chu kỳ trong khoảng từ 90 – 120 phút thì sẽ cập nhậtlại một lần

4 ) Backup và Restore các chính sách

GPO cho phép bạn thực hiện backup các chính sách và restore khi có sự cố xảy ra

28

5 Các tính năng mới của GPO trong Windows Server 2012 R2

Group Policy Caching (new) : khi máy tính đã cập nhật các chính sách policy

mới nhất về máy mình, nó sẽ lưu vào một thư mục trên máy đó (local) Policy này sẽđược đồng bộ lại vào lần tiếp theo khi computer start/reboot, nó sẽ so sánh và cập nhậtnhững chính sách mới mà nó chưa có Thay vì ở phiên bản Windows Server cũ là phảidownload lại toàn bộ policy mới nhất về Điều này giúp giảm đáng kể thời gian logon,thời gian xử lý policy và tiết kiệm băng thông Phù hợp với các máy tính dùng tính năngDirect Access Chúng ta vào đường dẫn sau để Enable tính năng Group Policy

Caching (Computer Configuration \Policies\Administrative Templates\System\

Group Policy\Configuring Group Policy Caching)

29

Remote Group Policy Update (New) : cho phép đứng trên Group Policy

Management thực hiện lệnh gpupdate /force từ xa, áp dụng đến bất kỳ máy tính nào trongdomain Thực hiện bằng cách chuột phải vào OU –> Group Policy Update –> OK

30

Group Policy Infrastructure Status Details (New) : giao diện GPM tích hợp tính

năng giám sát quá trình replicate các chính sách GPO giữa các DC/ADC trong domain.Cho bạn một cái nhìn tổng quan về quá trình replicate các chính sách và kiểm soát cũngnhư cập nhật cho chúng dễ dàng (Trước tiên nhấn Detect Now để quét, sau đó hệ thống

sẽ hiển thị thông tin replicate Dấu chấm hỏi cho biết các máy DC/ADC mà chúng khôngliên lạc được hoặc chưa replicate | Dấu stick màu xanh cho biết các máy DC/ADC đãreplicate đầy đủ)

Fast Startup (New) : giúp làm giảm thời gian xử lý GPO processing trong lúc

shutdown hoặc start computer, Group Policy sẽ tự động hiểu là computer đó đang ở trạng

thái ngủ đông (hibernate) thay vì shutdown Tính năng này chỉ để người dùng log-in

nhanh vào hệ thống bằng cách bỏ qua việc cập nhật chính sách Lưu ý : đối với

Windows 8.1 và Windows 8 Khi bạn shutdown thì hệ thống không shutdown hoàn toàn

mà hệ thống chỉ đưa vào chế độ Hibernate và khi bạn Start lại thì các chính sách này vẫn

là chính sách cũ Việc bạn thực hiện Restart máy mới đúng nghĩa là Shutdown, và lúc nàysau khi restart thì máy tính mới thực hiện cập nhật lại chính sách Có thể Disable tại

đường dẫn sau “Computer Configuration /Policies/Administrative

Templates/System/Shutdown/Require use of fast startup

31

Sign-in Optimizations (Updated) : GPO sẽ xác định xem băng thông kết nối của

người dùng khi đăng nhập Từ đó xác định đường truyền nhanh hay chậm, nếu đườngtruyền chậm thì chuyển sang cơ chế bất đồng bộ policy và cho phép user đăng nhậpnhanh hơn Tính năng này áp dụng cho các máy dùng các kết nối từ xa như DirectAccess,

kết nối 3G Chúng ta vào đường dẫn sau để Enable tính năng Slow link (Computer

Configuration \Policies\Administrative Templates\System\Group Policy\ Configuring Group Policy Slow Link Detection) Khai báo băng thông, nếu dưới băng

thông này được xem là slow link, hoặc stick vào ô “Always Treat WWAN….” để nếuphát hiện là kết nối từ WAN vào thì xác định là slow link)

32

Group Policy Client Service idle state (Updated) : mặc định cứ 90 phút thì GPO

được cập nhật lại một lần, nếu phát hiện người dùng không dùng máy tính trong 10 phút(idle time), thì sẽ tắt dịch vụ này Mặc định được Enable sẵn, bạn cũng có thể Disable

chính sách tại đây (Computer Configuration \Policies\Administrative Templates\

System\Group Policy\Turn off Group Policy Client Service AOAC Optimization)

33