   B¸o c¸o thùc tËp M«n : qu¶n trÞ m¹ng m¸y tÝnh Gi¸o viªn híng dÉn: Ph¹m thÞ hång nhung Nhãm sinh viªn thùc hiÖn: NguyÔn ThÞ Kim Dung L¹i ThÞ Dung B¸o c¸o thùc tËp m«n qu¶n trÞ m¹ng 1 Giới thiệu chung về windows 2000 server Windows 2000 server l m ột hệ điều h nh 32 bit rất m ạnh thờng đợc dựng trong một môi trờng mạng qui mô xí nghiệp. Windows 2000 server đợc thiết kế cho việc cung cấp dịch vụ v t i nguyên khác trên mạng.Với các chức năng sau: - Quản lý tập tin - Hỗ trợ ứng dụng - Bảo mật an toàn Là hệ điều hành đa mục tiêu, và thiết kế hoạt động trong vai trò của máy chủ và máy trạm. Trong môi trờng mạng cục bộ windows 2000 phù hợp Bài 1: Giới thiệu chung và cài đặt hệ điều hành Windows 2000 Server gỡ bỏ,nâng cấp hệ điều hành Windows 2000 Server 1. Một số mô hình mạng Có 2 loại : + Mô hình nhóm công tác + Mô hình vùng + Mô hình nhóm công tác là mô hình tiêu biểu cho mạng Pertoper, mọi máy tính thành viên của mạng đều có quyền ngang nhau trong việc chia sẻ tập tin máy in. Th- ờng không có ai đợc trao quyền quản trị cho toàn mạng. + Mô hình vùng là mô hình dạng có trên có dới và các máy tính thành viên trong mạng không có quyền ngang nhau. Trong một mô hình vùng có thể có một hoặc nhiều máy chủ và đợc tối u hoá để cung cấp nhanh chóng các dịch vụ máy trạm. 2. Vai trò của các máy chủ trong vùng Trong thực tế ngời ta gộp nhiều máy chủ lôgic vào một máy chủ vật lý. Windows 2000 Server phải có một máy điều khiển vùng chính PDC(Primary Domain Controller) cùng với một máy điều khiển vùng dữ liệu dự trữ BDC(Backup Domain Controller). Trong một vùng có thể là không có PDC nhng ta nên dùng nó khi số lợng máy và ngời dùng tăng hoặc mang lại sự cố. + Điều khiển vùng chính PDC (Primary Domain Controller) đây là máy chủ đầu tiên đợc xác định ngay trong quá trình cài đặt và đợc dùng để duy trì các khoản mục. Nó chứa bản chính của danh sách các khoản mục và chiến lợc bảo mật cho toàn vùng mọi thay đổi khoản mục đều xảy ra ở đây. Mỗi vùng chỉ có duy nhất một máy điều khiển vùng chính. + Điều khiển vùng dự trữ BDC(Backup Domain Controller) có nhiệm vụ thay thế điều khiển vùng chính trong trờng hợp xảy ra sự cố. Do vậy thông tin về dữ liệu khoản mục Acount sẽ luôn luôn đợc cập nhật vào máy này. Khi sự cố xảy ra, ngời quản trị sẽ cho một máy điều khiển vùng dự trữ thay thế vai trò của điều khiển vùng chính để đảm bảo cho mạng làm việc liên tục. + Máy chủ (Server) các máy chủ có nhiệm vụ cung cấp các dịch vụ tệp,in ấn. Nhng chúng không cập nhật thông tin về khoản mục do vậy chúng không thể điều khiển vùng trong trờng hợp xảy ra sự cố. Tuy nhiên các máy chủ này cũng có các đặc trng đ- ợc cung cấp bởi Windows Server nh là truy cập từ xa Ras. 3. Cài đặt Windows 2000 Server Yêu cầu cho máy cài đặt Windows 2000 server dựng cho mục đích thực tập chỉ cần dựng máy Penturm III tốc độ 1,2GHZ Ram 256 cũng trống khoảng 2GB Các bớc cài đặt + Bớc 1: Cho đĩa CD vào máy sẽ khởi động và kiểm tra phần cứng của máy + Bớc 2: Báo cáo thực tập môn quản trị mạng 2 + Bớc 3: Nhấn Enter để cài đặt + Bớc 4: Nhấn phím C để cài đặt Báo cáo thực tập môn quản trị mạng Windows 2000 server setup Setuphas determined that your compurters starup hard disk is now or has been erased or that your computer is running an operating systen that is incompatible with windows2000 . If the hard disk is new or has been erased, or if your want ti discard its current contents.You can choose to continue setup. If your computer is running an operating systen that is inconpastible with windows 2000, continuing setup may danage or destroy the exsting operating system. .To continue setup press C .Toquit setup, press F3 3 Sau khi kiểm tra phần cứng xong xuất hiện cửa sổ: Windows 2000 server setup Welcome to setup. this is protion of the setup progam prepaes Microsoft(R) Windows 2000(tm) to run on you Compurter. . To setup windows 2000 now press enter .To repair a windows 2000 intallation press R .To quits setup without intalling Windows 2000 press F3 Windows 200 licensting agreenent This is a legal agreenent <Angreenent> between you <either an indivdual or an entity>.The end user <Recipient>.And microsoft corporation <Microsoft) byInstalling copying or otherwise usingthe Product <as defined belou> you agree to be bound bye the terns of this agreement .IF you do not agree to the terms of this agreement, do not intall.copy or this acreement. Microsoft licenense agreement for microsoft windows 2000 advenced server Final release code 1. Organt of license. O(a) solely for internal testing , microsoft grants recipient a limiped non-exclusive , non-assignable, non-transferable, royalty-free licentse to: <i> install nad use two (2) copies of the server sofware conppoment of the software accomtaning this agreement < the product> on computers residing on recipients premiese<a computer running the servsr software compoment of the produrt shall be refered to as the server and <ii> install and the ues an unliminted number of cepies of the clinet software compoment of the product <includiing any profiles created using the prodect >on client computers residing on recipients prmises and connected to a server.All other rights are reserved to microsoft .Recipient shall not rent,sell. + Bớc 5: Chọn ổ đĩa cài đặt + Bớc 6: Chọn phân vùng ổ đĩa cứng để cài đặt Nếu bạn chấp nhận format partoin using NTFS file systen hoặc Nếu không muốn format lại đĩa bạn chọn conver partion using NTFS file systen + Bớc 7: + Bớc 8: Khi định dạng xong nhấn vào + Bớc 9: Nhập CD Key để cài đặt Báo cáo thực tập môn quản trị mạng 4 Windows 2000 server setup The following list shows the exiting partipions and unpartitioned space on this computer Use the up and DOWN ARROW keys to select an iten in the list. .To setup windows 2000 on the select item press ENTER. .To create a partion in the unpartion space, press C .To delete the select pertion press D. 4095 MB Disk 0 at Id 0 on bus 0 on butlogit Uppartitoned space 4095 MB Enter=install C=create Paretion F3=Quit Windows 2000 server setup The patition you selected is not formatted.Setup will now format the partion Use the UP and DOWN ARROW keys to select the file system you want,and the press ENTER. If you want to select a different partion for windows 2000 press ESC Format the partion using the NTFS filer systen Format the partion using the FAT file systen Enter=continue ESC=Cencel Khi đó sẽ xuấtt hiệnn hộp thoại REGIONAL OPTIONS Nhấp v o Customize để chọn ngôn ngữ hệ thống khi đó xuất hiện cửa sổ v o General.Chọn Vietnamese trong khung Language setting for the systen tơng tự cho khung setting for the current user Apply/Ok khi đó bạn nhận tên và tổ chức + Bớc 10:Bạn nhập Password nhấn Next + Bớc 11: Bạn hãy nhập các nục cần cài để tiếp tục khi đó sẽ xuất hiện cửa sổ. đặt. + Bớc 12: Cửa sổ tiếp theo bạn hãy mặc + Bớc 13: Bạn chọn Next để quá trình cài định lại ngày, tháng, năm và múi giờ. đặt bắt đầu. Báo cáo thực tập môn quản trị mạng 5 + Bớc 13: Chọn Next để quá trình cài đặt +Bớc 14: Chọn Finish để quá trình cài đặt bắt đầu. + Bớc 15: Máy khởi động lại + Bớc 16: Bạn nhập lại Passwork để vào Windows 4. Nâng cấp gỡ bỏ Windows 2000 Server a) Nâng cấp Windows 2000 Server có thể đợc nâng cấp lên từ Windows NT 3.51 Server Windows NT 4.0, và các phiên bản trớc của Windows 2000 Server. Nếu máy tính đang sử dụng bản trớc Windows NT 3.51, cần nâng cấp lên Windows NT 4.0 rồi mới tiếp tục nâng cấp lên Windows 2000 Server. + Bớc 1: Cho đĩa CD cài đặt vào ổ CDROM khi cửa sổ Microsoft Windows 2000 xuất hiện nháy vào Install Windows 2000 nếu không xuất hiện cửa sổ này bạn vào Start /Run/Brows /CDriver/ Setup/Ok. + Bớc 2: Khi cửa sổ Windows 2000 Setup xuất hiện ta chọn Upgade Windows 2000 rồi nhấn Next. + Bớc 3: Xuất hiện cửa sổ Windows 2000 Setup chọn I accept this agreement rồi nhấn Next. Nếu yêu cầu nhập số CD Key vào thì nhập chính xác số CD Key. + Bớc 4: Định dạng ngôn ngữ chính cho hệ thống rồi định dạng lại ổ cứng theo chuẩn NTFS(nếu cha định dạng đĩa theo chuẩn này) thì chọn Yes, Upgade my driver rồi nhấn Next. + Bớc 5: Nháy vào Directory of Application nếu muốn xem thông tin sau đó nhấn Next. Các bớc tiếp theo tơng tự nh phần cài đặt. b) Gỡ bỏ Khởi động đĩa Boot từ ổ CD ROM sau đó vào NC chọn ổ cài đặt Windows 2000 Server /sau đó di chuyển vệt sáng đến tệp Windows200server /ấn phím F8/Delete dùng phím cách để đánh dấu và xoá. Báo cáo thực tập môn quản trị mạng 6 Bài 2: Quản lý vùng, quản lý khoản mục ngời sử dụng vùng, dùng nhóm để quản lý ngời sử dụng 1. Khái niệm, đặc tr ng của vùng trong Windows 2000 Server + Khái niệm: Trong một mạng lớn để thuận tiện cho việc quản lý các User ngời ta th- ờng gộp các máy tính lại với nhau thực thi các hoạt động mạng. Việc nhóm các máy tính nh trên để thực thi hoạt động của mạng dựa vào Server hay mạng Client Server thì ngời ta gọi đó là một vùng(domain). + Đặc trng mỗi một vùng(domain) thì chỉ có 1 và chỉ đợc phép1 vùng điều khiển chính(PDC) và có thể có 1 vùng điều khiển dự trữ (BDC). Vùng điều khiển chính dùng để quản lý toàn bộ cơ sở dữ liệu khoản mục và mọi cơ chế bảo mật vùng. BDC có thể có hoặc không nó dùng để thay thế điều khiển vùng chính (PDC) trong trờng hợp xảy ra sự cố. 2. Công cụ Server manger + Định nghĩa: Là công cụ quản lý các máy tính cũng nh các vùng trong môi trờng Windows NT Server. Nó nằm trong nhóm Administrative Tool(công cụ quản trị) những ngời quản trị dùng công cụ Server manger để quản lý các vùng địa phơng hay vùng xa bằng cách chọn vùng từ cửa sổ Server manger. + Chức năng: Tạo các User, loại bỏ ngời trên vùng hoặc quản lý, điều khiển các tài nguyên, đồng bộ hóa vùng chính và vùng dự trữ a) Thêm và loại bỏ máy tính trong vùng: + Thêm các máy tính vào vùng: Đòi hỏi thực hiện các thao tác ở máy chủ và máy trạm. Bạn hãy khởi động Server manger trên máy chủ trong bảng chọn Computer, nháy add to domain chọn Computer type(BDC hoặc Windows NT Workstation hay Server). Trong hộp Computer name gõ tên máy và nháy vào add từ máy trạm ngời sử dụng dùng ứng dụng Network trong Control panel để tham gia vùng. + Loại bỏ máy tính khỏi vùng: Trong cửa sổ Server manger hãy chọn máy tính trong vùng mà bạn muốn loại bỏ. Sau đó từ bảng chọn Computer nháy vào Remover From Domain thay đổi vùng của máy tính b)Quản lý các thuộc tính : - Quản lý User cung cấp thông tin về ngời sử dụng đang tham gia vung - Shares cung cấp thông tin về các tài nguyên đợc chia sẻ - In user cung cấp thông tin về những tài nguyên hiện đang đợc sử dụng - Replication cung cấp thông tin về những th mục đợc nhân bản - Alert cung cấp thông tin về những máy tính và ngời sử dụng là mục tiêu cảnh báo của ngời quản trị c) Đồng bộ hoá điều khiển PDC và BDC: đồng bộ cơ sở dữ liệu ngời khoản mục là thao tác sao chép thông tin về khoản mục ngời sử dụng, nhóm, mật khẩu từ PDC và BDC. 3. Các kiểu nhóm và cách tạo nhóm Có 3 kiểu nhóm: Nhóm cục bộ (Local Group) Nhóm toàn cục(Global Group) Nhóm đặc biệt(Special Group) + Nhóm cục bộ là kiểu nhóm đợc cài đặt trong cơ sở dữ liệu khoản mục cục bộ của máy tính. Nhóm cục bộ có thể chứa các khoản mục ngời sử dụng cũng nh nhóm toàn cục. Từ vùng cục bộ, hay từ bất kỳ 1 vùng tin cậy nào. + Nhóm toàn cục đợc sử dụng để tổ chức các khoản mục ngời sử dụng của vùng. Ngời ta thờng nhóm những ngời sử dụng có cùng chức năng hay cùng vị trí địa lý vào một nhóm. Nhóm toàn cục chỉ chứa các khoản mục ngời sử dụng từ những cơ sở dữ liệu Báo cáo thực tập môn quản trị mạng 7 khoản mục vùng cục bộ và không chứa khoản mục của vùng khác. Nhóm toàn cục đợc gán quyền truy nhập đến các tài nguyên của máy tính trong nhóm, hay đến các vùng tin cậy. + Nhóm đặc biệt dùng để truy nhập hệ thống, nó không chứa khoản mục ngời sử dụng hay khoản mục nhóm khác. Cách tạo nhóm: -Tổ chức những ngời có cùng nhu cầu về công việc thành 1 nhóm hoặc 1 vùng. - Mỗi vùng ta có thể tạo ra các nhóm và đa ngời sử dụng vào các nhóm phù hợp trong đó. - Tạo các nhóm cục bộ căn cứ vào nhu cầu tài nguyên trên mạng. - Gán cho ngời dùng vào các nhóm cục bộ phù hợp. Bài 3: Quản lý các tài nguyên bằng cách nào và theo những mối quan hệ nào Trong mạng có rất nhiều các tài nguyên đợc dùng, hệ thống File, Th mục, Máy in . File, Th mục đợc lu trữ trên đĩa cứng của máy chủ. Để có thể khai thac sử dụng tài nguyên 1 cách hiệu quả thì ta phải có các phơng pháp quản lý, ta có các cơ chế quản lý khai thác một cách phù hợp nh cấp các quyền truy nhập File cho ngời sử dụng 1. Quản lý tài nguyên bằng cách a) Cơ chế an toàn, chế độ bảo mật - Việc truy suất tập tin File, th mục đợc quản lý thông qua quyền truy nhập và quyền đó sẽ quyết định Use nào có thể truy nhập đến tập tin ở mức độ giới hạn nào đó. - Để đảm bảo an toàn khi truy suất File, th mục thì chúng ta có thể gán nhiều mức truy nhập khác đến các tập tin và thông qua các quyền đợc gán trên tập tin. - Để đảm bảo tính bảo mật cao hãy xoá bỏ cho phép ngầm định Full Control của nhóm Everyon. Vì nhóm đó cha mọi ngời sử dụng có quyền truy nhập mạng và nó bao gồm khoản mục Guest, ta nên chọn nhóm User. - Quyền truy nhập đợc gán cho ngời sử dụng hoặc nhóm ngời sử dụng. Khi đó quyền truy nhập của 1 ngời sử dụng đợc tính bởi quyền hạn của ngời đó và các nhóm mà ng- ời đó là thành viên. Nếu 1 ngời sử dụng thuộc 2 nhóm, 1 nhóm là No Access thì nó luôn đợc liệt kê trong danh sách Access Control List - Quyền sở hữu tập tin: Nếu tạo ra tập tin, ngời ta có thể tạo ra tập tin cho các nhóm hay ngời dùng khác. Là khả năng mà ta làm quyền sở hữu của tập tin đó trong mạng quyền Administrator luôn có khả năng nạp quyền sở hữu của các tập tin. Nếu là thành viên của nhóm Administrator có quyền sở hữu tập tin thì nhóm Admin trở thành chủ nhân. Những ngời có quyền sở hữu tập tin có thể thay đổi các quyền hạn File manager - Để có quyền sở hữu tập tin ta cần có 1 trong các điều kiện sau: + Full Control + Special Access + Là thành viên của nhóm Administrator b) Cách tạo các tài nguyên Chia sẻ th mục: để thiết đặt một th mục có đợc chia sẻ hay không ta cân thực hiện các thao tác + Hoạch định các th mục đợc chia sẻ: Ta phải xác đinh xem ngời sử dụng sẽ truy nhập vào những th mục nào trên máy chủ. Tổ chức lại các th mục có cùng một mức bảo mật vào một th mục. + Chia sẻ quản trị: Windows cung cấp các chia sẻ quản trị tạo ra sự truy nhập gốc của phân hoạch dễ dàng hơn. + Chia sẻ các th mục: Để có thể chia sẻ th mục ta phải là thành viên của một trong nhóm Administrator, Server Operators hoặc Power User trên máy đặt các th mục cần chia sẻ. Đặt cho phép th mục đợc chia sẻ Báo cáo thực tập môn quản trị mạng 8 + Hoạch định để gán các cho phép trên th mục đợc chia sẻ + Đặt cho phép trên các th mục đợc chia sẻ Nối tới các th mục đợc chia sẻ + Sử dụng lệnh Map Network Drive + Sử dụng lệnh Run 2. Mối quan hệ + Quan hệ tin cậy là cầu nối giữa các vùng trong mạng đảm bảo cho ng ời dùng có thể truy nhập đợc vùng này hay vùng kia. Khi mối quan hệ tin cậy đợc xác lập, nó cho phép ngời sử dụng chỉ dùng một khoản mục duy nhất để truy nhập toàn mạng và mọi máy tính của mạng nhận ra khoản mục này. Quan hệ tin cậy đa u thế của việc quản lý tập trung ra toàn mạng chứ không chỉ giới hạn ở 1 vùng. + Quan hệ tin cậy giữa 2 vùng: Có 2 cách thức để xem xét quan hệ tin cậy - 1 chiều: chỉ có 1tin cậy vùng kia. - 2 chiều: quan hệ tin cậy giữa 2 vùng + Vùng tin cậy là vùng mà chứa nguồn tài nguyên cho phép ngời sử dụng truy nhập mà không chứa ngời sử dụng đó. + Vùng đợc tin cậy là vùng chứa các khoản mục ngời sử dụng đang cần truy nhập tài nguyên của vùng tin cậy. + Hoạch định cho các mô hình vùng - Khi thiết lập các quan hệ tin cậy ta cần hoạch định cho các mô hình vùng. - Các chiến lợc nhóm thông qua quan hệ tin cậy ta sử dụng nhóm toàn cục và nhóm cục bộ qua các quan hệ tin cậy. Bài 4: Quản trị hệ thống User và Group 1. Quản trị ng ời dùng(User Account) User Account cung cấp cho ngời sử dụng có khả năng truy cập hệ thống và khai thác tài nguyên theo đúng quyền hạn của mình. Nó đợc chia làm 3 loại Local User, Domain User, Build in User . + Local User cho phép User có thể Logon và nhận quyền truy cập tài nguyên của máy tại User Account đó. Thông tin vê User đợc lu trực tiếp trên máy đó. Local User Account chỉ sử dụng đợc các tài nguyên trên máy tạo ra nó, không truy cập đến đợc tài nguyên của Domain + Domain User Account cho phép ngời sử dụng Logon tại bất kỳ máy nào vào mạng và có thể nhận quyền truy cập tài nguyên trên toàn mạng sau khi User Logon, Win cấp cho User một thẻ truy nhập(Access Token ) bao gồm các thông tin liên quan đến user và quyền hạn đối hệ thống. Các dữ liệu về User Account đợc lu trên Domain Controller. + Build in User Win và các ứng dụng của nó tạo ra một số Account gọi chung là Build in User Account. Trong các Account đó, có 2 user Account quan trọng là Adminitrator và Guest. + Khởi tạo Local User Account chọn Start/Program/Administrative Tools/ Computer Management/ Mở Local User and Group Bấm phải chuột lên User, chọn New user sau đó gõ đầy đủ thông tin vào cửa sổ. + Quản trị Local Account các thao tác liên quan đến quản trị Local User Account bao gồm đổi tên, xoá Account, thay mật khẩu, gán th mục mặc định, gán nhóm. 2. Quản trị nhóm(Group) + Group là một nhóm các User Account. Group đơn giản hoá việc quản trị khi cần gán quyền(Permission)trực tiếp cho Group, các thành viên của Group sẽ tự động nhận quyền này. Có 2 loại Group là Secuity và Distribution. Secuity Group: Nhóm tạo ra để gán Permaission Distribution Group: Nhóm do các ứng dụng tạo ra để thao tác với mục đích riêng. Các ứng dụng đó phải hỗ trợ khả năng truy cập Active Directory. Báo cáo thực tập môn quản trị mạng 9 + Local Group dùng để quản lý các User trên hệ thống mà Group đợc tạo ra. Local Group không đợc tạo trên Domain Controller, không nằm trong Group khác. Quyền hạn gán cho Local Group chỉ có tác dụng đối với tài nguyên hệ thống chứa các Local Group đó. + Quản trị Group: Các thao tác liên quan đến Local Group hoàn toàn tơng tự nh các thao tác liên quan đến Local user Account. Thay vì chọn user, trong Computer management, chọn Group. Để tạo Group, bấm phải chuột lên Group, chọn New Group trong hộp thoại ta đặt tên nhóm dùng Add, Remove để thêm bớt các thành viên của Group. Để xoá hay thay đổi thông tin của Group chọn Group nhấn Properties. 3. Công cụ Policies + Group Policies là một tập hợp các thiết lập gán cho từng đối tợng trong Active Directory. Nó dùng để điều khiển môi trờng làm việc cho các User trong Domain. Các thiết lập Group Policies liên quan đến Start menu, ứng dụng cài đặt, hạn chế truy xuất File, th mục, tác động đến quyền hạn cho từng User. + Group Policies cho phép quản trị mạng hạn chế việc sử dụng phần mềm của User. Cũng nhờ Group Policies, User không thể truy suất các loại dữ liệu không đợc phép hay xoá nhầm các File quan trọng của hệ thống. Group Policies cho phép quản trị mạng cài đặt tự động Start menu cho Client, phân tán ứng dụng để User dễ dàng tìm thấy, thiết lập một số chơng trình tự động chạy khi User Logon. Bài 5: Các công cụ quản trị cấu hình Windows 2000 Server 1. Thiết lập cấu hình IP cho môi tr ờng mạng Lan . Các bớc thiết lập cấu hình IP: + Bớc 1: Log on vào Server với quyền Administrator + Bớc 2: Nhấn vào Start/ Setting/ Network And Dial Up Connection + Bớc 3: Nhấn chuột vào Local Area Connection, chọn Properties + Bớc 4: Trong hộp thoại Local Area Connection Properties ta nhấn vào Internet Protocol + Bớc 5: Internet Protocol Properties chọn Use the following IP Adress. Nhập giá trị vào các ô nhập IP Adress , Subnet mask, Default Gateway rồi nhấn Ok. + Bớc 6: Trong hộp thoại Internet Protocol Properties nhấn Install. + Bớc7: Xuất hiện hộp thoại Select Network Component Type chọn Protocol rồi nhấn Add. + Bớc 8: Trong hộp thoại Select Network Protocol chọn NW Link IPX/ SPX/ Net Bios, nhấn Ok. + Bớc 9: Xuất hiện hộp thoại Local Area Connection 2 Properties, rồi chọn Ok. 2. Sử dụng dịch vụ Active Directory Active Directory l một dịch vụ th mục quy mô xí nghiệp đợc xây dựng trên nền tảng công nghệ chuẩn internet, đợc kết hợp đầy đủ trên hệ điều h nh .Active directory l m cho việc quản trị đơn gỉan hơn v giúp cho ng ời sử dụng dễ d ng hơn Active directory cung cấp các khả năng v đặ c điểm phong phú bao gồm cách giải quyết theo nhóm khả năng nâng cấp không phức tạp hỗ trợ nhiều phơng thức xác thực v sử dụng hiệu quả các chun internet. Cách c i đặt Active Directory . Để c i đặt máy windows 2000 server l máy điều khiển vùng bạn ch cần c i đặt AD lên máy tính Windows 2000 server , khi đó máy tính windows 2000 server của bạn sẽ trở th nh máy điều khiển vùng.Để cài Active Directory bạn phải cấu hình và có địa chỉ IP cho máy của bạn. Cũng nh bạn phải cấu hình và cài DNS trớc. Và cài theo các bớc sau. + Bớc 1: Vào Start/ Run gõ lệnh + Bớc 2: Khi Active Directory Installtion Dcpromo để cài Active Directory. Wizard xuất hiện. Báo cáo thực tập môn quản trị mạng 10 [...]... bớc cài đặt DHCP: + Bớc 1: Vo Start/Settings/ +Bớc 2: Chọn Add/Remove Windows Control Panel/Add/Remove Program Components để thêm hay gỡ bỏ chơng trình + Bớc 3: Trong hộp thoại Add/ Remove Program lại nhấp chuột vo chuột Add/Remove Windows Comopnents + Bớc 4: Trong hộp thoại ta chuyển tới Networking Services và sau đó nháy vào Details + Bớc 5: Bạn nhấn chuột voDynamic + Bớc 6: Hoàn tất quá trình cài. .. vùng đều có khả năng vận hành nh máy phục vụ DNS, hệ thống có thể nhắc bạn cài và lập cấu hình DNS trong tiến trình cài đặt máy điều khiển vùng + Bớc 1: Nhấn Start chọn Setting Control Panel + Bớc 2: Trong Control Panel nhấn đúp chuột vào Add/ Remove Program Nhấn Add/Remove Window Components + Bớc 3: Nhấn Components khởi động Window Components Wizard, nhấn Next + Bớc 4: Dới Coponents, nhấn Networking... Directory để hỗ vị trí chứa cơ sở dữ liệu, mặc định xẽ trợ hay không hỗ trợ các hệ điều hành trớc chọn th mục tên SYSVOL phải l Windows 2000 trong Permission chọn th mục đã đợc định dạng l NTFS Paswork và nhấn Next sau đó Active V5.0 trở lên.Bạn cứ thế tự chọn Directory đợc cài cấu hình hoặc mặc định Mục ích cơ bản của Active Directory l: + Cung cấp các dịch vụ đăng nhập v xác thực ngời dùng + Cho... Bớc 6: Nhấn Ok nhấn tiếp Next khi đợc nhắc, gõ đờng dẫn hoàn chỉnh đến các tập tin phân phối Window và nhấn Continue Báo cáo thực tập môn quản trị mạng 14 Cấu hình dịch vụ DNS + Vùng nào cũng phải có máy dịch vụ DNS chính, có thể tích hợp với Active Directory hay vận hành nh máy phục vụ chính thông thờng Khi đã cài đặt DNS Server trên máy phục vụ, ta có thể lập cấu hình máy phục vụ theo các bớc sau:... sau đó nhấn Add chọn xong thì nhấn Next Báo cáo thực tập môn quản trị mạng 13 + Bớc 8: Hộp thoại xuất hiện bạn nhập địa chỉ IP Address của Router rồi nhấp Add, Next + Bớc 10: HTXH, nhập tên Server của Wins vào Server Name, địa chỉ IP vào IP Address, nhấn Add, Next + Bớc 9: HTXH, nhập tên Domain và Server của DNS vào 2 mục Parent Domain và Server name, địa chỉ IP của máy DNS vào IP Address, nhấn Add,... Details + Bớc 5: Bạn nhấn chuột voDynamic + Bớc 6: Hoàn tất quá trình cài đặt DHCP Host Configuration Protocol(DHCP) rồi ấn Ok,cuối cùng chọn Next 2 lần Báo cáo thực tập môn quản trị mạng 12 Các bớc cài đặt cấu hình DHCP: + Bớc 1: Vo Start/Settings/Program/Administrative Tools/DHCP + Bớc 2: Hộp thoai xuất hiện,nhấn + Bớc 3:Bạn chọn Next chuột vo Action trong hình bạn chon New Scope Wizard xuất hiện... Address và Subnet Mask cho khoảng IP tơng ứng nhấn Next để quá trình tiếp tục + Bớc 6: Hộp thoại xuất hiện, nhập địa + Bớc 7: HTXH, yêu cầu xác định dịch vụ chỉ IP cấp phát cho những máy mà khác nh DNS, Wins Nếu chọn thì nhấn bạn định nhập tĩnh loại ra trong số Yes rồi nhấn Next ngợc lại thì nhấn No IP động nh sau Start Address, End Address rồi nhấn Add Bạn cũng có thể chỉ định từng địa chỉ vào mục Start... khung trái, chọn Conect To Computer: Thực hiện 1 trong 2 cách dới đây - Nếu đang nối kết với máy phục vụ cục bộ, chọn This Computer rồi nhấn Ok - Trờng hợp có nối kết với máy phục vụ ở xa, chọn The Following Computer rồi gõ tên hay địa chỉ IPcủa máy phục vụ, nhấn Ok + Bớc 3: Máy phục vụ DNS giờ đã có trong khung danh sách của Console DNS Nhấn phải chuột vào mục nhập mới, chọn New Zone từ Menu tắt để khởi . đặc trng đ- ợc cung cấp bởi Windows Server nh là truy cập từ xa Ras. 3. Cài đặt Windows 2000 Server Yêu cầu cho máy cài đặt Windows 2000 server dựng cho. bỏ Windows 2000 Server a) Nâng cấp Windows 2000 Server có thể đợc nâng cấp lên từ Windows NT 3.51 Server Windows NT 4.0, và các phiên bản trớc của Windows