 Sau máy trình tên truy vấn máy chủ tên Com để dịch tên  Máy chủ tên Com trả tham chiếu máy chủ tên Microsoft  Sau Máy chủ tên cục chuyển truy vấn đến máy chủ tên Microsoft trả địa IP www.microsoft.com  Máy chủ tên cục sau chuyển địa IP cho máy khách để dùng truy cập đến www.microsoft.com  Truy vấn Tìm Kiếm Đảo (Reverse Lookup Query): Tiến trình dịch địa IP thành tên tương ứng Điều thực thông qua miền in-addr.arpa Cơ sở liệu phân tán DNS lập mục theo cột tên việc tìm kiếm dựa tên dễ dàng Tuy nhiên việc tìm dựa địa IP tốn thời gian Lý tất ghi tìm kiếm hết kết Để cung cấp phương thức dễ dàng, in-addr.arpa đời In-addr.arpa miền cấp hai Miền có hệ thống phân cấp không gian tên miền khác Lược đồ đánh tên tương tự Điều khác biệt sở liệu lập mục theo địa IP tên Một số ý với miền in-addr.arpa:  Tên miền dựa sở địa IP  Các octet địa IP lưu theo thứ tự ngược lại  Việc quản trị miền thực dựa sở địa IP địa mạng DNS Động (Dynamic DNS) Trước đây, việc bổ xung, xoá thay đổi sở liệu vùng thực thủ công Nhưng với đời giao thức cập nhật DNS động việc thực tự động Giao thức dùng với DHCP Dịch vụ DHCP dịch vụ cấp địa IP cho máy khách tự động giảm tác vụ quản trị cấp địa IP đến máy cá nhân đơn lẻ Ngay máy khách nhận địa IP cập nhật ghi tài nguyên (host)A Tại thời điểm dịch vụ DHCP cập nhật ghi PTR Cài đặt cấu hình DNS Có hai cách cài đặt DNS, thứ cài đặt DNS tự động với trình lên domain, thứ hai cài đặt tay theo bước sau: Start\Setting\Control Panel\Add and Remove Program\Add and Remove Windows Components\Networking Services\ chọn Detail, sau đánh dấu chọn vào mục Domain name system(DNS) Ở em cài đặt tự động DNS q trình lên domain DNS cài sẵn Để mở cấu hình DNS mở theo đường dẫn: Start\Program\Administrative tool\DNS cửa sổ run đánh lệnh dnsmgmt.msc Khi cửa sổ DNS ra, cửa sổ có mục sau: Forword lookup zones, Reserve lookup zones Event Viewer  Forward lookup zones: Vùng tìm kiếm thuận, vùng chứa miền domain, vùng chứa ghi host(A) gồm tên máy địa IP máy chủ DC máy trạm join vào domain Vùng thiệt lập mặc định có sẵn tích hợp DNS trình lên domain  Reverse lookup zones: Vùng tìm kiếm đảo, vùng chứa ghi Pointer(PRT) NetworkID người quản trị thiết đặt Để DNS phân giải từ địa IP tên máy ta phải cấu hình Reserve lookup zones Chuột phải vào Reserver lookup zones chọn New zones, sổ wizard ấn next, next đến cửa sổ zones type có lựa chọn:  Primarty zone: Tạo zones  Secondary zone: Tạo zone thứ hai, tạo zone thứ hai dự phòng cho zone primary có sẵn DNS  Sub zone: Tạo zone zone sẵn  Đánh dấu tích vào mục Store the zone in Active Directory để lưu trữ zone vào sở liệu Active Directory Ở em chọn primary zone máy chủ DNS vùng truy vấn đảo Next đến bước Ở bước có mục chọn, em chọn mục thứ để lưu toàn liệu zone Active Directory Domain controller Next để đến bước Bước đặt Network ID cho truy vấn đảo, lớp NetID đặt truy vấn đảo thơng thường NetID trùng với NetID truy vấn thuận trùng với NetID Interface máy chủ miền Ở máy chủ có địa IP lớp A nên NetID zone em đặt lớp A Next để đến bước Đây bước tuỳ chọn cập nhật tự động DNS với vùng, em lựa chọn mục thứ để cập nhật tự động an toàn Next ấn finish để kết thúc trình cấu hình Reserve lookup zones  Event Viewer: Chứa nhật kí DNS, gồm thông tin DNS, cảnh báo hệ thống với người dùng DNS lỗi DNS Tồn nhật kí DNS ghi lại Chúng ta tuỳ chọn ghi lại kiện Nhưng theo khuyến cáo nên để ghi lại tồn kiện DNS để sau DNS bị lỗi xem lại Event xoá người quản trị hệ thống server (DC) lưu lại dạng file *.evt Sau import file lưu vào Event Viewer xem lại Nhưng người quản trị hệ thống từ xa thơng qua snap-in lưu lại dạng *.txt mà thơi import vào event viewer Để kiểm tra DNS hoạt động chưa làm sau: sổ run đánh lệnh nslookup, cửa sổ nslookup Chúng ta đánh địa muốn truy vấn vào tên máy vào, trả lại name address máy muốn truy vấn DNS hoạt động, hai khơng trả lại tên địa DNS chưa hoạt động III – DỊCH VỤ DHCP (Dynamic Host Configuration Protocol) Giới thiệu dịch vụ DHCP Quy mô mạng, việc quản lý gán địa IP cho máy khách tiêu tốn nhiều công sức thời gian DHCP tự động gán địa IP đảm bảo việc quản lý địa IP DHCP sử dụng tiến trình tạo địa cho mướn để gán địa IP cho máy tính khách khoảng thời gian xác định Do DHCP tiến trình cung cấp IP động nên máy khách cập nhật làm địa xin cấp chúng khoảng thời gian đặn TCP/IP cấu hình tự động thủ cơng Việc cấu hình tự động TCP/IP thực cách sử dụng DHCP Quá trình cấp phát động dịch vụ DHCP Khi máy khách DHCP thực hiện, gửi yêu cầu xin cấp địa IP đến máy chủ DHCP Máy chủ nhận yêu cầu chọn địa IP từ khoảng địa định nghĩa trước sở liệu địa IP để cấp phát Nếu máy khách chấp nhận địa mà máy chủ cung cấp máy chủ cung cấp cho máy khách địa IP khoảng thời gian giới hạn (tối đa ngày) Thơng tin bao gồm địa chỉ, mặt nạ mạng (subnet mask), địa IP máy chủ DNS, cổng nối (gateway) mặc định địa IP máy chủ WINS Tiến trình cấp địa IP DHCP thực theo tiến trình bước: yêu cầu xin cấp IP, chấp nhận cấp IP, chọn lựa cung cấp IP, xác nhận việc cấp IP 2.1 Yêu cầu cấp IP (IP Lease Request): Mỗi máy khách khởi động kích hoạt TCP/IP DNS thay địa IP cấp họ tiến trình xin cấp TCP/IP khởi động Máy khách truyền khắp mạng (broadcast) thơng điệp DHCPDISCOVER với mục đích để thu địa IP Máy khách sử dụng địa IP 0.0.0.0 địa nguồn khơng có địa IP gắn lên thông điệp Tương tự, máy khách sử dụng địa IP 255.255.255.255 làm địa đích khơng biết địa máy chủ DHCP Điều để đảm bảo thơng điệp phát rộng khắp tồn mạng Thông điệp chứa địa MAC (Media Access control - điều khiển truy xuất đường truyền), địa MAC chứa địa phần cứng card mạng máy khách 2.2 Chấp nhận cấp IP (IP Lease Offer): Máy chủ DHCP trả máy khách thông điệp DHCPOFFER phân đoạn mạng Thông điệp chứa địa phần cứng máy khách, địa IP cung cấp, mặt nạ mạng con, thời gian hiệu lực IP cho cấp phát, định danh máy chủ Máy chủ DHCP dành địa IP không cấp cho yêu cầu khác với địa Máy khách chờ cấp IP giây, khơng có thơng tin trả lời thời gian lại phát yêu cầu khoảng thời gian 2, 4, 16 giây Nếu máy khách không nhận thơng tin chấp nhận cung cấp, sử dụng địa IP lưu giữ khoảng đăng ký, từ 162.254.0.1 đến 162.254.255.254 Sau máy khách DHCP tiếp tục tìm kiếm máy chủ DHCP phút Khi tìm máy chủ DHCP sẵn sàng máy khách nhận địa IP hợp lệ 2.3 Chọn lựa cung cấp IP (IP Lease Selection): Máy DHCP khách báo nhận lời thông điệp cấp IP cách phát một thông điệp DHCPREQUEST Thông điệp chứa thông tin xác định máy chủ cấp IP động Khi tất máy chủ biết thông tin máy chủ cấp máy chủ lại lấy lại thông báo cấp địa IP sử dụng chúng cho yêu cầu xin cấp phép IP khác 2.4 Xác nhận cấp IP (IP Lease Acknowledgement): Máy chủ DHCP nhận thông điệp DHCPREQUEST từ máy khách trả lời thông điệp DHCPACK Thông điệp chứa thơng tin cấu hình cấp phát hiệu lực cho địa IP TCP/IP khởi động cấu hình cung cấp từ máy chủ DHCP Sau đó, máy khách buộc giao thức TCP/IP với dịch vụ mạng với card mạng cho phép máy khách liên lạc tồn mạng Tiến trình thay (Lease Renewal Process) Máy khách DHCP cố để thay IP tiếp tục thơng tin cấu hình cập nhật Có hai kiểu tiến trình thay mới, chúng là: Thay tự động Thay thủ công 3.1 Thay Tự động Khi nửa thời gian sử dụng địa IP xin cấp hết máy DHCP khách tự động tìm cách thay cách gửi thông điệp DHCPREQUEST trực tiếp đến DHCP chủ cấp địa IP Nếu DHCP chủ sẵn sàng thời gian sử dụng IP thay lại thông điệp DHCPACK gửi theo vùng với thông tin cập nhật đến DHCP khách Nếu DHCP chủ khơng hữu máy khách sử dụng tham số cấu hình thời thời gian xin cấp hết Máy DHCP khách gửi lại thông điệp DHCPDISCOVER thời gian sử dụng lên đến 87.5% Nếu khoảng thời gian mà DHCP chủ trả lời thơng điệp DHCPOFFER máy khách thay thời gian sử dụng IP tiếp tục hoạt động bình thường Khi thời gian sử dụng hết máy khách không tiếp tục sử dụng IP thời DHCP khách bắt đầu lại tiến trình xin cấp địa IP 3.2 Thay thủ công Địa IP cấp thay thơng tin cấu hình DHCP với tác dụng tức khắc Có thể sử dụng câu lệnh Ipconfig với tham số /renew để thay thời gian sử dụng cách thủ công Câu lệnh gửi thông điệp DHCPREQUEST đến DHCP chủ, máy chủ DHCP cập nhật tuỳ chọn cho cấu hình thay thời gian sở hữu địa IP cấp Phạm vi cấp phát Khoảng địa IP cấp phát gán cho máy tính khách mạng gọi phạm vi(scope) Để xác định nhóm địa IP dùng để gán cho DHCP khách, cấu hình pham vi máy chủ DHCP Phạm vi cấu hình cách sử dụng tham số bổ xung để cung cấp số tuỳ chọn thêm vào với việc cấp địa IP Kiểu thông tin thay đổi gọi tên tuỳ chọn phạm vi(scope option) Những tuỳ chọn áp dụng theo trật tự định, dùng để gán nhiều mức quyền khác DHCP chủ cung cấp tuỳ chọn để giữ địa IP đặc biệt cho máy tính mà máy ln mạng địa IP nói lúc Điều hữu dụng gán địa IP cho máy chủ DNS mà thay đổi địa IP gây hỗn loạn mạng Cài đặt cấu hình dịch vụ DHCP 5.1 Yêu cầu cài đặt  Yêu cầu cài đặt cho DHCP server Theo mặc định, hệ điều hành Windows 2003 server có chứa dịch vụ DHCP, máy tính chạy hệ điều hành windows 2003 server hoạt động DHCP chủ Các máy tính hoạt động DHCP chủ yêu cầu có: - Dịch vụ DHCP phải cài đặt - Một mặt nạ mạng con, địa IP tĩnh, cổng kết nối mặc định tham số TCP/IP khác - Các địa IP cấp gán cho máy khách  Yêu cầu cho DHCP máy khách Các máy khách nên sử dụng địa IP cấp tự động từ DHCP chủ Các máy tính cài hệ điều hành sau hoạt động DHCP khách:  Windows XP Professional  Windows 2000 server Professional  Windows NT Server 3.5 lớn  Windows 95 windows 98  Windows for Workgroup phiên 3.11 có TCP/IP-32  Microsoft MS-DOS có Microsoft Network Client 3.0  LAN Manager phiên 2.2c  Một số hệ điều hành khác Microsoft 5.2 Cài đặt dịch vụ DHCP Để cài đặt dịch vụ DHCP máy chủ ta làm theo bước sau: Start\ Setting\Control pannel\Add and remove program\Add and remove windows components\Networking services\ click vào nút detail đánh dấu chọn vào mục chọn Dynamic Host Configuration Protocol (DHCP) ấn OK Sau DHCP cài đặt xong, từ cửa sổ run đánh lệnh dhcpmgmt.msc tìm đến đường dẫn: Start\Program\Administrator tool\DHCP để mở BÀI trình DHCP lên 5.3 Cấu hình dịch vụ DHCP Chúng ta tạo phạm vi(scope) dùng để cấp phát cho máy khách mạng Chuột phải vào tên máy chủ DHCP chọn New scope, next cửa sổ cấu hình wizard, có lựa chọn sau: Name: Tên phạm vi(scope) Description: Mô tả tuỳ ý phạm vi tạo Next Start IP address: Địa IP bắt đầu khoảng địa IP mà DHCP gán End IP address: Địa IP kết thúc khoảng địa IP mà DHCP gán Length or Subnetmask: Mặt nạ mạng dùng để gán cho DHCP khách Mặt nạ mạng cho dạng độ dài bit mặt nạ mạng thực Next Exclusion address range: Chỉ định khoảng địa mà muốn loại bỏ khỏi pham vi tạo Những địa IP không gán cho DHCP khách Lease Duration: Chỉ định thời gian dành cho địa IP cấp cho máy khách Next Đến có hai lựa chọn, chọn Yes để cấu hình tạo scope, chọn No để cấu hình sau Chọn yes ấn next để tiếp tục Nhập vào địa router tại, địa defaull gateway router Lựa chọn đánh tên đầy đủ domain, tên DNS server, địa DNS server địa DNS khác mà máy tính gửi truy vấn (thường DNS ISP) Ấn next ấn finish để kết thúc trình tạo scope cấu hình DHCP Sau tạo scope cấu hình scope ta thơng tin scope hình Sau tạo phạm vi DHCP, cấu hình tuỳ chọn DHCP để áp dụng cho máy khách nhóm máy khách Các tuỳ chọn phạm vi cấu hình bốn mức sau: Máy chủ, Phạm vi, Lớp máy khách dành riêng - Mức máy chủ: Các tuỳ chọn áp dụng cho DHCP khách Nếu tất máy khách mạng yêu cầu chung cấu hình thay đổi máy chủ cấu hình áp dụng cho máy khách Ví dụ muốn sử dụng chung máy chủ DNS Để thay đổi tùy chọn DHCP chuột phải vào mục Server Option máy chủ chọn Configure Option - Mức phạm vi: Các tuỳ chọn áp dụng cho máy khách nhận địa IP từ phạm vi cấu hình Những tuỳ chọn mà cấu hình mức phạm vi có độ ưu tiên cao mức máy chủ Để cấu hình tuỳ chọn với mức phạm vi DHCP chuột phải vào Scope Option máy tính cấu hình chọn mục Configure Option - Mức lớp: Các máy khách xác định chúng với địa IP đặc biệt cấu hình mức lớp Các tuỳ chọn mức lớp có độ ưu tiên hơn tuỳ chọn mức phạm vi Để thay đổi tuỳ chọn mức lớp vào hộp thoại Server Option Scope Option chọn mục Available Option từ mục Advanced - Mức máy dành riêng: Chỉ có số máy khách xác định cấu hình sử dụng tuỳ chọn Các tuỳ chọn thiết lập mức có độ ưu tiên tuỳ chon mức Ví vụ muốn máy Phòng Giám Đốc khởi động lên nhận địa IP địa IP không thay đổi lần khởi động lần sau Để thay đổi tuỳ chọn phạm vi chứa địa máy nên mở rộng Chuột phải vào mục Reservation chọn New Reservation  Mục Name đánh tên máy muốn cấp riêng IP  Ip address: đánh địa IP cấp cho máy  MAC address: địa MAC máy đó, để cấp xác cho máy địa xác định DHCP phải dựa vào địa MAC để cấp Khi nhận địa MAC khai báo dịch vụ DHCP cấp cho địa MAC địa IP đặt trước Do phải cung cấp địa MAC máy muốn cấp IP riêng 5.4 Chứng thức DHCP Sau hoàn tất việc cài đạt cấu hình dịch vụ DHCP máy chủ việc quan trọng phải cấp quyền cho máy chủ hay chứng thực cho máy chủ DHCP Việc chứng thực tiến trình cung cấp an toàn chống lại máy chủ DHCP chưa chứng thực mạng Để chứng thực DHCP chọn miền từ DHCP snap-in chọn mục Authorize từ trình đơn Action IV – CÁC LOẠI USER ACCOUNT TRONG WINDOWS 2003 Giới thiệu loại user account Người sử dụng cần truy cập tài nguyên khác máy tính mạng User acconut tạo để xác nhận người sử dụng cấp cho họ thao tác với tài nguyên mạng mà họ có quyền Một user account chứa user name password cho phép user đăng nhập vào domain hay hay máy tính từ xa Bất người sử dụng mạng thơng thường nên có user account Windows 2003 server hỗ trợ ba loại user account: Local User Account, Domain User Account Built-in User Account 1.1 Local User Account (User Account cục bộ) Với user account cục bộ, người dùng đăng nhập vào máy xác định, nơi mà user account tạo User truy cập tài ngun có máy tính Một local user account tạo sở liệu bảo mật máy cục 1.2 Domain User Account (User account domain) Với Domain user account, người sử dụng đăng nhập vào domain truy cập nhiều tài nguyên có mặt nơi mạng Một thẻ truy cậo tạo mà xác nhận người dùng sử dụng thiết lập bảo mật user người sử dụng cung cấp thông tin đăng nhập(username password) Thẻ truy cập cung cấp windows 2003 server tồn lần cuối người sử dụng đăng nhập(logon) người sử dụng huỷ đăng nhập(log-off) User account trường hợp lưu sở liệu Active Directory User account nhân đến Domain controller khác domain user account tạo domain controller Sự nhân chút thời gian, khơng thể xử lý tài nguyên mạng thông qua user account tạo thời gian nhân thông thường Active Directory site thường phút 1.3 Built-in User Account(User Account tạo sẵn) Built-in Account tạo tự động windows server 2003 sử dụng người sử dụng thực tác vụ quản trị thao tác mạng sở liệu tạm thời(temporary basic) Có hai loại Built-in User account là: Administrator account Guest account Hai loại account khơng thể xố  Administrator Account: Built-in Administrator account sử dụng để quản lý máy tính cấu hình domain Sự quản lý bao gồm tác vụ tạo, sửa group user account, printer quản lý sách bảo mật Nên tạo user account có nhiệm vụ quản trị hệ thống( non-administrative task) có Administrator, administrator account nên giới hạn sử dụng cho tác vụ quản trị Để cấm user khơng có quyền đăng nhập vào hệ thống chúng ta, giải pháp thực tế đổi tên built-in administrator account cho không giống administrator account Chúng ta đánh lừa người sử dụng cách tạo user account có tên administrator account khơng gán cho quyền với user account  Guest Account: Thỉnh thoảng user cung cấp guest account để họ đăng nhập tạm thời tài nguyên mạng Theo mặc định guest account bị disable Chúng ta cho phép account mạng bảo mật thấp gán cho password Các quy tắc yêu cầu tạo User Account Trong tạo user account nên cẩn thận lập kế hoạch tổ chức tất thông in user trước bắt tay vào thực Để đạt điều nên tự làm quen với quy ước dẫn Theo quy ước dẫn giúp dễ dàng việc quản lý user account sau tạo chúng Kế hoạch thực với trợ giúp ba nguyên tắc quan trọng sau: Naming Conventions (Quy tắc đặt tên), Password Guidelines (Chỉ dẫn mât khẩu) Account Option (tuỳ chọn account) 2.1 Quy tắc đặt tên User Account Các quy tắc đặt tên xác định cách mà user biết đến domain Chúng ta nên đặt tên theo quy tắc tồn Các điểm sau nên ý định quy tắc đặt tên cho tổ chức chúng ta:  Chúng ta nên gán tên cho domain user account nên lưu Active Directory Với người sử dụng cục tên account tên nơi mà user account cục tạo  User account nên đến 20 kí tự chữ thường chữ hoa kí tự sau không sử dụng để đặt tên cho User account: “/ \ [ ] ; | = , + * ? < >” Các tên không phân biệt hoa thường Một pha trộn đặt biệt kí tự số làm đơn giản định danh user names  Với tổ chức lớn với số lượng lớn user, quy tắc đặt tên giữ cho tên khỏi bị trùng lặp Một điều quan trọng biết user tạm thời tổ chức để dễ dàng xố tên đăng nhập họ khỏi tổ chức Trong trường hợp này, việc định danh nhân viên tạm thời thêm kí tự “T”(temporary) kí tự “-“ vào tên đăng nhập user 2.2 Yêu cầu mật Bất kì user account phải chứa password phức tạp để bảo vệ thao tác máy tính domain giúp chống đăng nhập không cho phép vào máy tính hay domain Các điểm sau nên ý xác định quy uớc đặt tên cho tổ chức chúng ta:  Luôn khuyến cáo gán mật cho Administrator account để tránh tiếp nhận không cho phép account  Gán password khó đốn cho tài khoản administrator Chúng ta nên tránh đặt password liên quan rõ ràng đến ngày sinh, thành viên gia đình bạn bè thân  Password nên chứa kí tự thường, chữ hoa, kí tự số kí tự đặt biệt hợp lệ khác(non-alphanumeric)  Chúng ta nên xác nhận xem administrator hay user có quyền điều khiển password Thông thường để quyền điều khiển password cho user Các user phải phép gõ vào thay đổi password lần đăng nhập Administrator cho password đến user account users ngăn cản thay đổi password 2.3 Các tuỳ chọn account Các administrator nên theo dõi đăng nhập user máy tính nơi họ đăng nhập vào Giờ kết thúc (logon hours) account tạm thời nên biết trước Điều đảm bảo bảo mật đắn trì mạng Các tuỳ chon account bao gồm:  Logon hours: Chúng ta đặt logon hours cho user tuỳ thuộc vào khả xử lý user Theo cách giới hạn thời gian đăng nhập user từ ngày đến đêm Xử lý mặc định windows 2003 cho user 24 tiếng ngày Bằng cách đặt logon hours rút ngắn thời lượng mà unauthorized user (user khơng phép) xử lý thơng tin thông qua account  Setting Computer for User Log On: Chúng ta nên xách định xem máy tính mà user đăng nhập vào Các user đăng nhập vào domain từ máy tín theo mặc định domain Vì lý bảo mật giới hạn cho user phải đăng nhập vào domain từ máy tính đơn họ sở hữu Có thể khơng giới hạn user đăng nhập vào máy tính mạng truờng hợp NetBIOS TCP/IP bị disable  Account Expiration: Chúng ta nên xác định xem user xác định phải hết hạn sử dụng Nếu định không tiếp tục account từ ngày xác định đặt ngày hết hạn (expiration date) cho user account Đến sát ngày hết hạn thấy account bị bisable sau ngày hết hạn User account cho nhân viên tạm thời nên hết hạn ngày với ngày hết hạn hợp đồng họ với công ty Tạo Local user Account Một user account cục account mà user đăng nhập vào xử lý tài nguyên hỗ trợ máy tính đơn Chúng ta tạo user account cục cách dùng console Computer Management Một User account cục dùng trường hợp mơi trường mạng nhỏ, ví dụ workgroup đơn giản hay máy tính stand-alone khơng cấu hình mạng Tránh tạo user cục máy tính domain domain nên thừa nhận user cục Điều giới hạn user nhận tài nguyên domain, tài ngun máy tính cục truy cập Các user account cục có số lượng thuộc tính domain user account Tạo Domain User Account Domain User Account sử dụng để đăng nhập vào domain nhận xử lý đến tài nguyên lưu trữ nơi đâu mạng Một domain user account tạo với trợ giúp Domain Controller Administration Tools lưu trữ domain controller, cung cấp windows server 2003 giúp tạo quản trị domain user account Quản lý từ xa domain user account cung cấp cài đặt Windows XP Professional Administration Tools máy tính chạy Windows XP Professional Chúng ta nên dùng Active Directory Users and Computers để tạo domain user account Chúng ta dùng thiết đặt cho password để tạo home folder vị trí trung tâm lưu trữ liệu 4.1 Các tuỳ chọn khởi tạo Domain User Account Một domain user account tạo domain controller mà từ tự động copy tất đến domain controller khác mạng Chúng ta nên tạo account mục user mặc định số folder khác nơi mà domain user account khác tồn First Name: Tên User Initials: Phần tử tuỳ chọn cho chữ user Last name: Họ User Full name: Tên đầy đủ user Nó nên thư mục account Windows server 2003 có khả điền thơng tin sau tên họ user nhập vào  User logon name: Tuỳ chọn nên logon name dựa theo quy tắc đặt tên phải thư mục  User logon name(pre-windows 2000): Logon name user để đăng nhập từ phiên trước windows 2000 Microsoft Cái domain phần tử bắt buộc 4.2 Các thiết lập cho password Chúng ta thêm password thêm user account domain Dưới tuỳ chọn cho password gán password tạo user      Password: Đây password dùng xác nhận user hiển thị dạng cac dấu hoa thị  Confirm password: Xác định lại mật nhập  User Must Change password at next logon: Để cho phép user thay đổi password lần đăng nhập lần  User cannot change password: User thay đổi password Tuỳ chọn chọn nơi có nhiều user sử dụng user account administrator muốn điều khiển password  Password never expires: Chọn tuỳ chọn password không thay đổi Tuỳ chọn ghi đè thiết lập User must change password at next logon Vì hai tuỳ chọn chọn windows 2003 tự động chọn tuỳ chọn password never expires  Account Dissable: Với tuỳ chọn dừng sử dụng user account 4.3 Thay đổi thuộc tính User account Tất account có tập thuộc tính Các domain user account đương nhiên có nhiều thuộc tính local user account Các thuộc tính local user account tập thuộc tính domain user account Các thuộc tính sử dụng để tìm kiếm user Active Directory Mỗi domain nên cấu hình với thuộc tính bắt buộc sau đây:  Các thuộc tính nhân có: thuộc tính chung (general), điện thoại (telephones), tổ chức (organizational)  Thuộc tính Logon (Logon hours)  Thuộc tính Logon to  Các thuộc tính Account Để chỉnh sửa thuộc tính domain user account, mở Active Directory Users and Computer Nhấp đúp chuột lên đối tượng mà user mà muốn thay đổi thuộc tính Trường hợp local user account, mở snap-in Computer management từ chọn Local Users and Groups: Sau nhấp đúp lên đối tượng user mà muốn thay đổi thuộc tính Hộp thoại thuộc tính chứa tập tab cho phép user thay đổi thiết lập thuộc tính khách Các thuộc tính thiết lập cho dùng cho domain user account cho tab thuộc tính từ domain user account bổ xung cho local user account Các thuộc tính bao gồm: Dial-in, General, Member Of Profile Chi tiết các tab thuộc tính gồm:  General: Tab cung cấp thông tin tên user, mô tả, điện thoại, email user name, địa văn phòng home page(trang chủ)  Address: Tab cung cấp địa đường, thành phố, hộp thư, bang hay mã vùng(zip code) nước(country) user  ... phát u cầu khoảng thời gian 2, 4, 16 giây Nếu máy khách không nhận thông tin chấp nhận cung cấp, sử dụng địa IP lưu giữ khoảng đăng ký, từ 1 62. 254.0.1 đến 1 62. 254 .25 5 .25 4 Sau máy khách DHCP tiếp... IP 0.0.0.0 địa nguồn khơng có địa IP gắn lên thông điệp Tương tự, máy khách sử dụng địa IP 25 5 .25 5 .25 5 .25 5 làm địa đích khơng biết địa máy chủ DHCP Điều để đảm bảo thông điệp phát rộng khắp tồn... TCP/IP- 32  Microsoft MS-DOS có Microsoft Network Client 3.0  LAN Manager phiên 2. 2c  Một số hệ điều hành khác Microsoft 5 .2 Cài đặt dịch vụ DHCP Để cài đặt dịch vụ DHCP máy chủ ta làm theo bước sau: