Khoa Công nghệ Thông tin Địa chất Trờng Đại học Má - Ch¬ng Tỉng quan vỊ windows 2000 -1 Giíi thiƯu Windows 2000 Windows 2000 lµ mét hệ điều hành đa mục đích (multipurpose operating system) đợc tích hợp sẵn khả hỗ trợ cho mạng khách/chủ (client/server networks) mạng ngang hàng (peer-to-peer networks), hỗ trợ Internet Windows 2000 đợc thiết kế để nâng cao độ tin cậy (reliability), khả sống cao hệ thống (system availability) khả thay đổi quy mô (scalability) cho phù hợp với đủ loại mạng từ mạng cỡ nhỏ tới mạng quy mô lín cho c¶ mét tỉ chøc/doanh nghiƯp Hä s¶n phÈm Windows 2000 bao gồm phiên (edition): Windows 2000 Professional Windows 2000 Server Windows 2000 Advanced server Windows 2000 Data Center Server 1.1 Windows 2000 Professional Windows 2000 Professional hệ điều hành hệ cho máy tính để bàn thay Win95/98 Windows NT for Workstation Nó hệ điều hành đợc thiết kế cho ngời sử dụng bình thờng sở kinh doanh Windows 2000 Professional xây dựng tảng Windows NT for Workstation Win98, chọn u điểm hai hệ điều hành tính ổn định chức bảo mật NT tính dễ sử dụng Win98 Nó hỗ trợ việc nâng cấp từ Win95, 98 Windows NT for Workstation Các chức mở rộng Windows 2000 Professional bao gåm: TÝnh dƠ sư dơng Đơn giản hóa việc quản trị Quản trị mạng Window 2000 Khoa Công nghệ Thông tin Địa chất Trờng Đại học Mỏ - Tăng hỗ trợ phần cứng: hỗ trợ khả cắm chạy (plug and play), tăng cờng khả quản lý nguồn điện (enhanced power management), hỗ trợ cho dải rộng thiết bị phần cứng Nâng cao việc quản lý File bảo mật nhờ hệ thống mã hoá file: (file encryption system) N©ng cao viƯc kÕt nèi Internet Có thể đợc dùng nh network client Có khả chia sẻ tài nguyên mạng Cho phép xử lý chạy song hành & sư dơng 4GB bé nhí 1.2 Windows 2000 Server Hệ điều hành Windows 2000 Server đợc thiết kế để dùng chủ yếu cho máy chủ mạng (network server) Windows 2000 Server bao gồm tất chức Windows 2000 Professional, có thêm nhiều chức máy chủ, ®ãng vai trß File server, Print server, Application server & web server cho Workgroup Nó hỗ trợ cho việc quản lý hệ thống mạng đơn giản Terminal Service đợc tích hợp phiên để phục vụ cho việc chạy ứng dụng mạnh Server Nó đợc cấu trúc nh máy chủ thành viên (member server) nh Active Directory Domain Controller Thích hợp cho mạng sở kinh doanh vừa nhỏ Hỗ trợ vi xử lý (CPU) cài đặt mới, CPU n©ng cÊp tõ NT4.0, 32 GB bé nhí vật lý hệ Alpha GB hệ Intel 1.3 Windows 2000 Advanced Server Phiên hệ điều hành máy chủ mạnh cho ứng dụng phòng ban Windows 2000 Advanced Server bao gồm tất tính Windows 2000 Server phát triển thêm tính mở rộng quy mô (scalability) khả sống cao (high availability) Windows 2000 Advanced Server đợc xây dựng cho mạng doanh nghiệp lớn môi trờng sử dụng sở liệu mạnh Quản trị mạng Window 2000 Khoa Công nghệ Thông tin Địa chất Trờng Đại học Mỏ - Nó thích hợp cho mạng sở kinh doanh lớn Ngoài có khả kết nối cụm máy chủ (Clustering) để đảm bảo tính luôn sẵn sàng hƯ thèng Nã cho phÐp kÕt nèi cơm m¸y chđ (2 ways clustering), tøc lµ cho phÐp mét server tự động gánh thêm nhiệm vụ server server có cố Nó cho phép hỗ trợ tối đa xử lý (CPU), 32 GB nhớ vật lý hệ Alpha GB trªn hƯ Intel 1.4 Windows 2000 Datacenter Server Phiªn đợc thiết kế để đáp ứng yêu cầu quan/doanh nghiệp lớn thích hợp cho c¸c øng dơng: C¸c øng dơng xư lý giao dịch trực tuyến quy mô lớn (Large Online Transaction Processing (OLTD) application); Các ứng dụng khai thác kho liƯu (Data warehousing application); C¸c øng dơng xư lý phân tích trực tuyến quy mô lớn (Largescale Online Analytical Processing (OLAP) application); Các ứng dụng cung cấp dịch vơ Internet quy m« lín (Largescale Internet service provide (ISPs)) Các ứng dụng cung cấp dịch vụ Web quy mô lớn (Large-scale Web site hosting) Hỗ trợ kết nối cụm máy chủ (4 ways clustering) Hỗ trợ đến 32 xử lý & 64GB nhớ Các nét đặc trng Windows 2000 Nét đặc trng Chi phÝ së h÷u thÊp nhÊt (Lower total cost of ownership) Lợi ích Giảm chi phí chạy quản trị mạng nhờ khả năng: Khả cài đặt nâng cấp tự động ứng dụng Dễ cài đặt cấu hình máy tính trạm Hỗ trợ việc quản trị, nâng cấp máy trạm từ xa Quản trị mạng Window 2000 Khoa Công nghệ Thông tin Địa chất Nét đặc trng Bảo mật Trờng Đại học Mỏ - Lợi ích Xác thực ngời sử dụng (Authenticates users) trớc họ đợc quyền truy nhập tới tài nguyên liệu Cung cấp khả bảo mật giám sát cục mạng đối files, folders, máy in tài nguyên khác Dịch mục vụ (Directory services) Hỗ trợ giao thức Kerberos PKI (public key infrastructure) Th Lu giữ thông tin tài nguyên mạng nh tài khoản ngời dùng, ứng dụng, tài nguyên in ấn, thông tin bảo mËt Cung cÊp dÞch vơ cho phÐp ngêi dïng có quyền truy nhập tới tài nguyên toàn mạng Windows 2000 xác định vị trí ngời dùng, máy tính tài nguyên khác Cho phép quản trị mạng quản trị bảo mật tài nguyên Windows 2000 Server lu trữ quản lý thông tin Dịch vụ th mục chủ động (Active Directory services) Tính cao Hỗ trợ đa xử lý song song (SMP) máy khả tính có nhiều xử lý mở rộng lớn Windows 2000 Professional: hỗ trợ tíi CPU (Performance and scalability) Windows 2000 Server: hỗ trợ tới CPU Các dịch vụ kết nối mạng truyền thông Cung cấp hỗ trợ có sẵn cho giao thức mạng thông dụng kể TCP/IP IPX/SPX Hỗ trợ xử lý đa nhiệm(multitasking) cho tiến trình hệ thống chơng trình Cung cấp khả kết nối với m¹ng Novell NetWare, UNIX, AppleTalk (Networking and Cung cÊp khả dial-up networking: communication Windows 2000 Server cho phép cã tíi 256 kÕt services) nèi ®ång thêi qua ®iƯn thoại (simultaneous Quản trị mạng Window 2000 Khoa Công nghệ Thông tin Địa chất Trờng Đại học Mỏ - Nét đặc trng Lợi ích inbound dial-up sessions) Windows 2000 Professional cho phép có kết nối Khả Tích Cho phÐp kÕt nèi c¸c m¸y tÝnh cđa ngêi dïng hỵp Internet víi Internet Ngêi dïng cã thĨ dut qua tài nguyên mạng, mạng Intranet, Internet (Internet cách an toàn, nhận gửi th tín ®iƯn tư integration) Windows 2000 Server bao gåm Microsoft Internet Information Server (IIS) Windows 2000 Professional cung cÊp personal Web server Các công cụ Cung cấp phơng tiện để tạo công cụ quản trị tích quản lý máy tính cục xa theo ý hợp sẵn với giao diƯn chn nhÊt (Integrated Cung cÊp ph¬ng tiƯn để gắn công cụ administration quản trị hãng thứ vào giao diện quản tools) trị chuẩn chung Hỗ trợ phần Hỗ trợ universal serial bus (USB) cứng Hỗ trợ phần cứng cắm chạy (Plug and Play): Windows 2000 tự động phát hiện, cài đặt cấu hình thiết bị phần cứng nµy Giíi thiƯu vỊ Active Directory services Mét phát triển lớn Windows 2000 áp dụng dịch vụ th mục (directory service) thông qua Active Directory (Th mục chủ động) Toàn tài nguyên mạng đợc quản trị tập trung qua Active Directory Ojects Ngời dùng không cần phải biết tài nguyên đợc thực ghi máy cụ thể mạng * Dịch vụ Active Directory g×? Active Directory Services bao gåm: Th mơc (directory) chứa thông tin tài nguyên mạng Các dịch vụ (services) để làm cho thông tin trở nên Quản trị mạng Window 2000 Khoa Công nghệ Thông tin Địa chất Trờng Đại học Mỏ - sẵn sàng hữu ích cho ngời sử dụng nh quản trị viên Các tài nguyên chứa th mục bao gồm liệu ngời dùng, máy in, máy chủ, sở liệu, nhóm ngời dùng, máy tính, sách bảo mật (security policies) Những tập liệu đợc biết đến nh đối tợng (objects) Active Directory Services đơn giản hóa việc quản lý mạng nhờ việc tổ chức tài nguyên mạng theo cấu trúc miền (domains) Mỗi domain nhóm logic bao gồm máy chủ tài nguyên mạng khác đợc nhận biết tên domain Mỗi domain bao gồm nhiều domain controller Mỗi domain controler domain máy tính chạy Windows 2000 Server chứa toàn liệu mạng domain Tất domain controller peers, bạn thay đổi domain controller thay đổi đợc upgrade tất domail controller khác domain Active Directory Services hỗ trợ tính scalability (mở rộng) nhờ việc lu giữ thông tin phần riêng biệt, phần cho phép lu giữ khối lợng lớn đối tợng Nhờ driectory mở rộng dễ dàng có yêu cầu mở rộng mạng Active Directory Services hỗ trợ việc mở rộng hệ thống tiêu chuẩn cách tổ hợp quy íc vỊ namespases cđa Internet víi dÞch vơ th mục Windows 2000 Điều cho phép việc thống quản lý nhiều namespaces tồn phần mềm phần cứng mạng máy tÝnh Active Directory Services sö dung domain name system (DNS) cho hệ thống tên trao đổi thông tin với trình ứng dụng hay th mơc nµo dïng giao thøc Lightweight Directory Acess Protocol (LDAP) HTTP LDAP chuẩn Internet để truy cập dịch vụ th mục đợc phát triển để thay thÕ cho Directory Access Protocol (DAP) HTTP lµ mét giao thức chuẩn để hiển thị trang web World Wide Web Active Directory Services cã tÝnh t¬ng giao víi LDAP HTTP Active Directory Services hỗ trợ cho khuôn dạng đặt tên chuẩn (standard name formats) bao gồm: RFC 822: Đây Quản trị mạng Window 2000 dạng dùng cho địa email: Khoa Công nghệ Thông tin Địa chất Trờng Đại học Mỏ - usernames@domainname HTTP URL (Uniform Resource Locator): Đây dạng dung cho Web Browsers: http//:domain/path-to-pages Universal Nameming Conversion (UNC) : Đây dạng đợc dùng cho workgroup domains để sử dụng chung tài nguyên mạng Ví dụ: \\microsoft.com\xl\budget.xls LDAP URL: Dạng bao gồm tên Active Directory Domain Controller tên object Ví dụ: LDAP://someserver.microsoft.com/ CN=fmiller,OU=product,OU=division,DC=devel,O=class, C=us Trong đó: CD objects Common Name (tên object) OU lµ Organizasional Unit (mét container cã thĨ chøa ojects) DC Domain Component Name O tên công ty (organization) C Country Giới Thiệu Workgroup & Domain Windows 2000 Windows 2000 hỗ trợ cho loại mạng mạng theo nhóm làm việc (Workgroup) & mạng theo miền (Domain) 4.1 Window2000 Workgroups Workgroups nhóm lôgic máy tính đợc nối mạng với chia sẻ sử dụng chung tài nguyên Mạng Workgroups đợc biết với tên mạng ngang hàng (peer-to-peer networks) tất máy mạng chia sẻ dùng chung tài nguyên mạng cách bình đẳng Mỗi máy tính Workgroups chạy Windows 2000 Server Windows 2000 Professional lu giữ sở liệu chỗ bảo mật (local security database) có chứa tất tài khoản ngời dùng (user account) thông tin tài nguyên bảo mật riêng máy Quản trị mạng Window 2000 Khoa Công nghệ Thông tin Địa chất Trờng Đại học Mỏ - window200 server W2k profssional W2k professional Window2000 sever Windows 2000 Workgroup Đặc điểm mạng Windows 2000 Workgroup là: Mỗi ngời dùng phải có tài khoản ngời dùng máy tính Nếu có thay đổi tài khoản ngời dùng phải thực tất máy tính Ưu điểm Windows 2000 Workgroup là: Không cần phải có riêng máy chạy Windows 2000 Server để chứa thông tin toàn mạng cách tập trung Dễ thiết kế lắp đặt Quản trị mạng Window 2000 Khoa Công nghệ Thông tin Địa chất Trờng Đại học Mỏ - Thuận tiện trờng hợp mạng gồm máy tính (thờng áp dụng với mạng có dới 10 máy tính) Trong mạng Workgroup, máy tính chạy Windows 2000 Server đ- ợc gọi máy chủ đứng đơn lẻ (Stand-alone Server) 4.2 Windows 2000 Domains NÕu nh workgroup Windows 2000 cã cÊu trúc gần nh hoàn toàn giống với WinNT, domain Windows 2000 lại phát triển đáng chó ý domain controller work station work station Domain controller Windows 2000 Domain Quản trị mạng Window 2000 Khoa Công nghệ Thông tin Địa chất Trờng Đại học Mỏ - Domain Directory Domain cđa Windows 2000 lµ mét nhóm logic máy tính có chung së d÷ liƯu tËp trung vỊ th mơc (central directory database) Cơ sở liệu chứa thông tin tất objects domain Một domain không hạn chế khu vực địa lý nhá C¸c m¸y tÝnh domain cã thĨ nằm mạng LAN nằm khắp nơi giới, liên lạc với qua nhiều kiểu kết nèi kh¸c nh: Integrated Services Digital Networks (ISDNs), Digital Subscriber Lines (DSLs) Domain Controller Domain controller lµ mét máy chủ quản lý tất tơng tác liên quan đến bảo mật user/domain quản trị tập trung Trong Windows 2000 không khái niệm Primary domain controller & Backup domain controller, thay vào domain controller có chứa copy central directory Khi thay đổi thông tin directory mét domain controller, Windows 2000 sÏ tù ®éng cËp nhËt cho toàn domain controller lại Trong domain cđa WinNT sù qu¶n lý mang tÝnh tËp trung Primary Domain Controller Backup Domain Controller, nhiên chØ n»m ë møc ®é rÊt thÊp, mét ngêi dïng mn truy cËp mét ngn d÷ liƯu, cần đợc cho phép mà cần phải biết nguồn liệu đợc lu giữ ổ đĩa vật lý Với domain Windows 2000 ngời dùng không cần phải biết nguồn tài nguyên mạng đợc thực chứa ổ đĩa vật lý mà cần biết địa logic directory mà Lợi ích việc sử dụng Windows 2000 domains Cung cấp khả quản trị tập trung tất thông tin ngời dùng đợc lu trữ tập trung Cho phép ngời dùng cần đăng nhập mạng lần (single logon process) truy nhập tới tất tài nguyên domain mà họ đợc phân truy nhập tới Cung cấp khả mở rộng mạng tạo mạng Quản trị mạng Window 2000 10 Khoa Công nghệ Thông tin Địa chất Trờng Đại học Mỏ - lại máy tính để đăng nhập vùng Windows 95 Windows 98 khách hàng mạng Windows 95 Windows 98 hệ điều hành Plug and Play Chúng đợc thiêt kế tìm phần cứng cho máy tính bạn lập cấu hình cách thích hợp Sự tự lập cấu hình đợc mở rộng sang thiếit lập mạng Nếu hệ điều hành phát thẻ mạch mạng, cố gắng chạy tải trình điều khiển chạy trình khách hàng mạng Windows 98 có tính tự lập cấu hình cao, đơn giản không cho bạn xoá trình điều khiển thẻ mạch mạng Nếu thẻ mạch mạng đợc cài đặt thẻ thờng đợc phát trình điều khiển đợc thiết lập lại bạn khởi động lại máy tính Vì lý đó, không cần trình bày lập cấu hình trình khách hàng dối với Windows 95 Windows 98, phần lớn công việc đợc thực độc lập dù bạn muốn hay không Với thời gian, bạn cần bổ xung trình điều khiển thẻ mạch mạng thay, thay đổi giao thức,hoặc lập lại cấu hình vài đặc tính mạng, phần trình bày quy trình 4.1 Cài đặt mặng Windows 95 98 Nếu bạn cài đặt thẻ mạch mạng, có lẽ thẻ mạch đợc phát bạn cài đặt Windows 95 98 trừ thẻ mạch danh sách phần mềm Windows 95 cung cấp tuỳ chọn để tìm thẻ mạch mạng, bạn kiểm ô kiểm Network Adapter Setup Wizard quuét hệ thống bạn để tìm thẻ mạch đó, có lẽ tìm đợc Windows 98 tìm thẻ mạch cáh tự động Vài thẻ mạch mạng có tính riêng gây nhầm lẫn cho chơng trình Setup.Bạn cần đảm bảo xác nhận thẻ mạch trình Setup Sau xác lập Windows 95 98, bạn dùng Network Control Panel để thực các thay đổ cấu hình mạng Nêu Network xt hiƯn Windows 95 vµ 98 4.2 LËp cÊu hình thành phần mạng Windows 98 có khả tự xác lập phần cứng, abnj không cần Quản trị mạng Window 2000 107 Khoa Công nghệ Thông tin Địa chất Trờng Đại học Mỏ - bổ xung tay trình điều khiển thẻ mạch mạng trừ bạn sử dụng phần cứng mới, Windows 2000 nhận biết Windows 95 hệ điều hành cũ bạn cần cài đặt trình điều khiển mạng sau cài đặt phần cứng Nếu Windows 95 98 không tìm đợc thẻ mạch không càig đặt trình điều khiển đúng, bạn cần cài đặt trình điều khiển cập nhật cho thẻ mạch mạng, bạn bổ xung trình điều khiển thẻ mạch mạng nh sau: Bổ xung trình điều khiển cho thẻ mạch mạng Bớc thứ việc lập cấu hình mạng Windows 9x càI đặt thẻ mạch mạng: 1.Mở Network chọn Tab Configuration 2.Nhấn Add để mở hộp thoại Select Network Component Type Chän Adapter hép tho¹i danh s¸ch Click the Type of Network Component You Want to Install Sau nhấp Add để mở hộp thoại Select Network adapters 3.Trong hép tho¹i Select Network adapters, b¹n thùc hai việc dới đây: Nếu bạn cài đặt sản phẩm đợc liệt kê, chọn mục hộp danh sách Manufacturer, sau chọn sản phẩm danh sách Network Adapters Nếu bạn cài đặt sản phẩm không đợc liệt kê, sản phẩm bạn có trình điều khiển mới, nhấp Have Disk Khi đợc nhắc, bạn chọn đơng dẫn đến nơi chứa trình điều khiển đó, thờng đĩa mềm ổ A: Windows cài sẵn trình điều khiển cho thẻ mạch mạng Clent for Microsoft Networks, giao thức mạng mặc định 4.Nếu bạn không thích giao thức mặc định Windows chọn bạn xoá giao thức Bạn chọn giao thức danh s¸ch The Flowing Network Components Are Installed, sau ®ã nhÊp Remove 5.§Ĩ bỉ xung giao thøc cho cÊu hình: a)Bạn nhấp Add hộp thoại Network Quản trị mạng Window 2000 108 Khoa Công nghệ Thông tin Địa chất Trờng Đại học Mỏ - b)Chọn Protocol hộp thoại Select Network Component Type, sau nhấp Add để mở hộp thoại Select Network Protocol c) Chọn nhà sản xuất danh sách Manufacturers d)Chọn giao thức dang sách Network Protocol Nếu bạn chọn giao thức đòi hỏi cấu hình, bạn thấy hộp thoại cần thiết thoát khỏi Network Bạmn nhập tính chất thích hợp hộp thoại 6.Nếu bạn cài đặt chứng khách hàng đợc chọn Logon Khi Windows95 hàng chuyên biệt trờng lên mạng nhiều khách hàng mạng, bạn kiểm hộp danh sách Primary Network 98 khởi động, sử dụng trình khách để thực nỗ lực đăng nhập 7.Bạn chọn tab Identification Tab có trờng hợp sau: Computer Name: Nói chung mục thơng trùng với tên ngời dùng mạng Workgroup: giá trị tơng hợp với tên nhóm làm việchoặc vùng máy tính đăng nhập Nếu máy tính đăng nhập vùng trờng phải có tên vùng Computer Description bạn nhập thông báo ngắnđể nhận biết may tính Mô tả xuất với tên máy tính danh sách duyệt 8.Bạn trở lại tab Configuration kiểm tra tính chất trình khách hàng Microsoft Network NhÊp ®óp Client for Microsoft Network ®Ĩ më hộp thoại Microsoft Network Properties Hộp thoại có trơng hợp sau: Logon to Windowns NT Domain.Nếu bạn kiểm trờng này, Windows 95 98 đăng nhập vùng thay nhóm làm việc Windows NT Domain Nếu trờng Logon to Windows NT Domain đợc kiểm, trờng phải chuyên biệt tên vùng Windows 2000 Server máy tính đợc nhập Giá trị trờng phải phải tơng hợp với giá trị trờng Workgroup tab Identification Quick Logon.Nếu nut đợc chọn, Windows 9x không nối kết lâu dài ngời dùng đăng nhập Nối kết lâu dài đợc thiết lập Quản trị mạng Window 2000 109 Khoa Công nghệ Thông tin Địa chất Trờng Đại học Mỏ - ngời dùng cố gắng truy cập nguồn tài nguyên dùng chung Quá trình đăng nhập tốn thời gian với tuỳ chọn này, nhng ngời dùng bị chậm kết nối tài nguyên dùng chung Logon and Restore Network Conections.Nếu nút đợc chọn, Windows 9x cố gắng thiết lập lại kết nối lâu dàikhi ngời dùng đăng nhập.Tuỳ chọn kéo dài trình đăng nhập, nhng cải thiện tính đáp ứg ngời dùng đợc đăng nhập 9.Nếu máy tính chia sẻ tập tin máy in miình mạng, bạn nhấp File And Print Sharing ®Ĩ më hép tho¹i File And Print Sharing cã chøa ô kiểm: I Want to Be Able to Give Other Access to My Files I Want to Be Able to Allow Others to Print to My Printer(s) Nếu bạn chọn hai ô kiểm đó, tuỳ chọn File and Printer Sharing for Microsoft Network đợc bổ xung vào danh sách thành phần mạng cài đặt 10 Sau bạn lập cấu hình thẻ mạch mạng, giao thức khách hàng, theo yêu cầu, bạn thoats khỏi Network Trong hầu hết trờng hợp bạn phải khỏi động lại để kích hoạt thay đổi 4.3 Đăng nhập Khi Windows khởi động lại, cố gắng nối vào mạng, bạn chuyên biệt vùng, bạn đợc nhắc gõ Password để đăng nhập mạng Microsoft Windows 9x ghi nhớ tên ngời dùng mạng bạn phiên làm việc, nhng bạn phải nhập Password đăng nhập Quy chiếu ổ đĩa đến tài nguyên dùng chung Nếu bạn thông thạo Windows 2000, bạn có lẽ biết tính kết nối trình duyệt Windows 9x Tríc hÕt Windows 2000 sư dơng giao diƯn ngêi dïng Windows 9x Để quy chiếu chia sẻ tập tin mạng bạn thực bớc sau: 1.Duyệt nguồn tài nguyên mạngtrong Network Neighborhood Windows NT Explorer 2.Sau tìm đợc chia sẻ bạn muốn kết nối, nhấp phải chia sẻ để mở hộp thoại tơng ứng 3.Chọn Map Network Drive từ menu để mở hộp thoại Map Quản trị mạng Window 2000 110 Khoa Công nghệ Thông tin Địa chất Trờng Đại học Mỏ - Network Drive Hộp thoại có hai trơng mục nhập liệu: Drive Bạn nhập kí tự ổ đĩa cần quy chiếu Reconnect at Logon Hãy kiểm ô để thiết lập kết nối lâu dài Tuỳ theo xác lập hộp thoại Client for Microsoft Network Properties, kết nối lâu dài đợc thiết lập lại bạn đăng nhập (Quick Logon) lần đầu bạn nối vào nguồn tài nguyên (Logon and Restore Network Connectional) NhÊp OK ®Ĩ quy chiếu ổ đĩa Nối kết máy in chia sẻ Sự xác lập máy in đợc quản lý Wizard đợc dùng để bổ xung máy in cho cấu hình bạn Để bổ xung máy in bạn cần làm bớc sau: 1.Bạn mở hồ sơ Printer My Computer 2.NhÊp ®óp Add Printer ®Ĩ khëi ®éng Add Printer Wizard 3.Khi đợc đề nghị chuyên biệt cách thức nối máy in vào máy tính, bạn chọn Network Printer 4.Khi đợc hỏi để chọn đờng dẫn tên dãy thứ tự, bạn nhấp ô Browse để mở ô trình duyệt, bạn xem chọn máy in chia sẻ 5.Hoàn tất xác lập máy in nh máy in thông thờng 6.Windows 9x nhận biết kiểu máy in cách tìm kiếm Windows 95 98 đợc cài đặt máy dịch vụ in, chúng đợc truy nhập Windows 9x, không cần cài đặt trình điều khiển máy tính chỗ Nếu trình điều khiển càn thiết không đợc cài đặt máy dịch vụ in, trình điều khiển đợc cài đặt máy tính chỗ Tạo khả hoạt động cho Windows For Workgroup Windows For Workgroup đợc dùng để xây dựng mạng đồng cấp hỗ trợ chia sẻ tậptin vào máy in Các trình tiện ích đợc gộp Windows For Workgroup có tính chất mạng Print Manager chia sẻ máy in chỗ nối đến máy in chia sẻ mạng File Manager chia sẻ tập tin nối đến tập tin Quản trị mạng Window 2000 111 Khoa Công nghệ Thông tin Địa chất Trờng Đại học Mỏ - chia sẻ Mặc dầu bạn tạo mạng với Windows 3.1, nhng tiện ích Windows 3.1 tham gia vào mạng với mức độ tiện ích Windows For Workgroups Mọi thứ bạn cần lập cấu hình khách hàng Windows For Workgroup 3.11 đợc gộp sản phẩm này, phần trình bày phơng pháp cài đặt phần mềm mạng, nối vào vùng truy cập tài nguyên vùng 5.1 Cài đặt phần mềm mạng Windows For Workgroups Khi Windows For Workgroups đợc càI máy tính mạng, setup thờng càI đặt phần mềm mạng lập cấu hình Windows For Workgroups để tham gia vào nhóm làm việc Nếu máy tính Windows For Workgroups tham gia nhóm làm việc, phần mềm mạng đợc càI đặt, bạn bỏ qua phần đọc tiếp phần nối kết vào vùng Phần trình bày quy trình bớc bổ xung phần mềm mạng vào Windows For Workgroups càI đặt Để bổ xung phần mềm mạng vào Windows For Workgroups bạn cần thực bớc sau: 1.Chạy tiện ích Windows setup Biểu tợng Windows setup thờng đợc lu nhóm chơng trình Trong hộp thoại Windows Setup, trêng Network nªu No Network Installed 2.Chän lƯnh Change Network Settings menu Options Hép tho¹i Network Setup hiĨn thị (hình 6.19) Hộp thoại tiêu đIểm hầu hết quy trình lập cấu hình mạng Windows For Workgroups.Trong tính mạng đợc kích hoạt 3.Để cài đặt hỗ trợ mạng, bạn nhấp Networks để hiển thị hộp thoại Networks 4.Để cài đặt giao thức, bạn nhấp nút Install Microsoft Windows Network nhấp OK (Nếu mạng bạn có Netwere mạng đợc hỗ trợ khác, bạn cần chọn Other tuân theo quy trình cho kiểu mạng đó) Bạn trở lại hộp thoại Networks Setup lúc cho biết Setup cài đặt Microsoft Windows Network (phiên 3.11) Nhấp OK để tiếp tục 5.Setup cố gắng tìm thẻ mạch PC,, tìm đợc thẻ Quản trị mạng Window 2000 112 Khoa Công nghệ Thông tin Địa chất Trờng Đại học Mỏ - mạch cũ, nhng không tìm đợc trình đIều khiển cần thiết để hỗ trợ thẻ mạch 6.Nếu bạn phải chọn trình đIều khiển thẻ mạch mạng, bạn thực đIều từ danh sách hộp thoại Add Network Adapter, đợc nêu Trên hình NE 2000 đợc chọn 7.Tiếp đến chuỗi ô cho phép bạn chọn xác lập thẻ mạch mạng bạn Trong trờng hợp NE 2000, ngắt cổng I/D đợc xác nhận Nếu bạn chọn ngắt chuyên biệt cho nguồn tàI nguyên khác, Setup cảnh báo Nêu cảnh báo Interup đợc chọn 8.Sau chuyên biệt xác lập thẻ mạch, Setup đa hộp thoại Microsoft Windows Network Name bạn phảI chọn: Tên ngời dùng Mục phảI tơng hợp tên ngời dùng đợc nhận biết bêi vïng ngêi nµy sÏ truy nhËp Nhãm lµm việc.Đây nhóm Windows For Workgroups (mặc định WORKGROUP) vùng Bạn nên tránh dùng tên mặc định WORKGROUP, đặc biệt mạng bạnđợc nối vào WAN Tên máy tính Tên phải cho máy tính mạng Các tên nhóm tên máy tính đến 15 ký tựvà gộp ký tù sau: ! # $ ( ) - _ @ ^ ~ Các khoảng trống ký tựlà không đợc phép 9.Nhấp OK tên mạng đă đợc chọn Setup đă bắt đầu cài đặt tập tin Bạn lắp đĩa chuyên biệt vị trí tập tin đợc nhắc Setup chỉnh sửa tập tin Autoxec.BAT, SYSTEM, INI, PROTOCOL.INI 10 Sau tập tin đợc cài đặt, mày tính phải đợc khởi động lại để kích hoạt phâme mềm m¹ng, b¹n sÏ cã tuú chän Restart Your Computer Now, bạn nhấp Restart Your Computer Now để kích hoạt mạng 11.Khi khởi động lại Windows, bạn thấy hộp thoại Wellcom to Windows For Workgroups Hộp thoại có hai trờng hợp: Logon name Tên tơng hợp với tên chọn bớc Password Bạn cần nhập password cho ngời dùng nhập đẻ Quản trị mạng Window 2000 113 Khoa Công nghệ Thông tin Địa chất Trờng Đại học Mỏ - truy nhập mạng nhóm làm việc 12.Kế tiếp, bạn thấy thông báo ô There is no password list file for user name Do you want ti create one now ? ’ Bạn nhấp OK 13 Hộp thoại Confirm User Password yêu cầu bạn nhấp Password lần thứ hai Bạn gõ lại nhấp OK Windows For Workgroups mã hoá Password bạn ®· nhËp vµ lu nã tËp tin username.PWL ë th mục Windows Lần ngời dùng đăng nhập Windows For Workgroups, passwor yêu cầu đợc đối chiếu vớ Password tập tin PWL Nếu Password trống đợc nhập vào, Password xuất Windowns For Workgroups khởi động Máy tính lúc nàyđợc xác lập thâm gia mạng nhng không đăng nhập vào vùng 5.2 Nối kết vào vùng Sau máy tính Windows For Workgroups đợc lập cấu hình để đăng nhập mạng, bạn tạo khả cho máy tính đăng nhập vào vùng Banj khởi động tiện ích Network Control Panel Hép tho¹i Microsoft Windows Network cã thĨ đợc lập cấu hình cho nhiều xác lập mạng Windows For Workgroups Để lập cấu hình cho Windows For Workgroups đăng nhập vào vùng, bạn thc bớc sau: 1.Nhấp nút Startup để hiển thị hộp thoại Startup Settings, có ô kiểm: Log On at Startup Việc kiểm ô cho bạn đăng nhập tù ®éng Windows For Workgroups khëi ®éng Enable Network DDE Nếu bạn sử dụng DDE mạng với ứng dụng bạn, bạn kiểm ô này, bạn cần kiểm ô nếu cần sử dụng DDE mạng tuỳ chọn hoạt động cần đến 50KB Ghosted Conections Chọn tuỳ chọn tiết kiệm thời gian khởi đầu cha thiết lập nối kết đến nguồn tài nguyên sử dụng chúng kí tự ổ đĩa đợc kết nối cho cácthiết lập lâu dài Enable WinPopup WinPupop tiện ích hiển thị thông báo hiển thị thông báo cho mạng Windows Nếu bạn định gửi thông Quản trị mạng Window 2000 114 Khoa Công nghệ Thông tin Địa chất Trờng Đại học Mỏ - báo cho nhiều ngời dùng, bạn kích hoạt tuỳ chọn Winpupop nhận thông báo xác nhận từ máy tính dịch vụ in vïng 2.KiĨm « Log On to Windows NT or LAN Manager Domain để kích hoạt Windows For Workgroups đăng nhập Windows NT khởi động 3.Nhấp tên vùng đăng nhập ô Domain Name 4.Nhấp Set password để nhập Password đăng nhập 5.Nếu bạn không muốn nhận thông báo xác nhận đăng nhập thành công, bạn kiểm ô Dont Display Message On Successful Logon 6.Nhấp OK Bạn đợc nhắc khởi động lại máy tính 7.Khi Windows For Workgroups khởi động lại, bạn nhân đợc hộp thoại Domain Name Logon Bạn nhập Password cho vùng chọn 8.Nếu b¹n chän Save This password in Your Password List, Windows For Worgroups mã hoá Password vùng lu vào tập tin PWL ngời dùng 9.Tiếp sau đăng nhập vùng thành công, Windows For Workgroups gửi thông báo xác nhận tơng tự nh 5.3 Nối vào th mục chia sẻ Một việc bạn cần thực sau lập cấu hình mạng nối vào chia sẻ tập tin máy dịch vụ Để yhc việc bạn cần: 1.Chạy File Manager 2.Chän lÖnh Conect Network Drive menu Disk 3.Chän ký tự ổ đĩa duyệt qua mạng đêt tìm th mục chia sẻ 4.Chọn điã đợc kết nối lại khởi động 5.Nhấp OK Sự nối kết đĩa đợc dùng nh ổ đĩa ảo 5.4 Nối kÕt c¸c m¸y ing dïng chung Kh¸c víi Windows 2000, máy tính Windows For Workgroups đọc trình điều khiển in từ máy dịch vụ in Trớc m¸y tÝnh Windows For Workgroups cã thĨ sư dơng máy in dùng chung máy dịch vụ in Windows NT, trình điều khiển phải đợc cài đặt Quản trị mạng Window 2000 115 Khoa Công nghệ Thông tin Địa chất Trờng Đại học Mỏ - máy tính Sau đay ta trình bày phơng pháp kết nối: 1.Bạn mở Print Manager chọn máy in cần kết nối, máy in đợc cài đặt cách tự động cho cổng chỗ trình điều khiển đợc cài đặt Bạn nhấp Connect cửa sổ Printes để mở hộp thoại Connect 2.Chọn cổng trèng hép danh s¸ch Ports 3.NhÊp OK, m¸y in lúc đợc cài đặt cổng chọn Để kích hoạt máy in để in mạng bạn phải nối máy in vào máy in dùng chung Điều đợc thực hiên Print Mánger Để in máy in mạng, bạn thực bớc sau: 1.Khởi động Print Manager 2.Chọn máy in có tên (không chia sẻ) 3.Chọn Connec Network Printer tù menu Printer, hộp thoại xuất 4.Duyệt máy in đợc dùng chung chọn máy đểnlu đờng dẫn ô Path đờng dẫn bàng tay 5.Kiểm Reconnect at Startup kết nối máy in đợc thiết lạp lại Windows For Workgroups khởi động 6.Nhấp OK 7.Nhấp OK để trở Printer Manager Danh sách máy in nêu đơng dẫn tài nguyên nối máy in Sử dụng lệnh khách hàng mạng Lệnh NET chấp nhận nhiều biển thể lệnh điều khiển chức năng, chẳng hạn đăng nhập, đăng xuất nối kết nguồn tài nguyên Các lệnh dùng cách tơng tác, nhng có lẽ giá trị đợc gộp Script đăng nhập Phần trình bày vài lệnh NET hứu dụng Danh s¸ch c¸c lƯnh NET cã thĨ cã tong Windows Help, nhiên lệnh liệt kê Help đợc hỗ trợ trình khách hàng Để liệt kê lệnh NET khả dụng dòng nhắc lệnh, bạn nhập lệnh NET HELP Để nhận đợc giải thích chi tiết lệnh, bạn nhập NET HELP COMMAND, COMMAND lệnh bạn muốn biết chi tiết Từ dòng lệnh gõ NET / ? để xem Quản trị mạng Window 2000 116 Khoa Công nghệ Thông tin Địa chất Trờng Đại học Mỏ - tuỳ chọn Lệnh NET HELP NET HELP Hiển thị tóm tắt tuỳ chọn lệnh NET Bạn hiển thị chi tiết lệnh cách gõ gộp lệnh t chän VÝ dơ ®Ĩ xem xÐt vỊ lƯnh LOGON b¹n h·y gâ: NET HELP LOGON LƯnh NET LOGON khëi động hộp thoại đăng nhập Đợc nhập cách độc lập, NET LOGON nhắc bạn tên ngời dùng Password dạng tham số ví dụ, isaac muốn đăng nhập vùng mặc định nhóm làm việc với password apple: NET LOGON ISAAC APPLE Vùng khác ®íc chän víi t chän/domain: domainname VÝ dơ: NET LOGON MARIE RADIUM/ DOMAIN: MALAPROP LÖnh NET LOGOFF LÖnh NET LOGOFF ngắt kết nối đăng nhập mạng cảu bạn Nếu bạn gộp tuỳ chọn /YES, bạn không đợc đề nghị xác nhận yêu cầu đăng xuất bạn Lệnh NET USER Các đĩa máy in đợc kết nối ngắt kết nối với lệnh NET USER Để nối ổ C: chia sẻ APPS MALA PROP1, bạn h·y dïng lÖnh: NET USER C:\\ MALAPROP1\APPS LÖnh kÕ tiÕp nối LPT1: MALAPROP 1: vào máy in WIDGETS1 NET USER LPT1:\\MALOPROP1\WIDGEST B¹n h·y bỉ xung t chän /PERSISTENT: YES để chuyên biệt nối kết cần đợc thực Workstation Connection khởi động Để xem danh sách nguồn tài nguyên đợc nối kết bạn, nhập lệnh NET USER không kèm theo tuỳ chän LƯnh NET VIEW LƯnh NET VIEW dïng ®Ĩ liƯt kê máy tính nguồn tài nguyên dùng chung Nhập NET VIEW tuỳ chọn liệt kê máy tính chia sẻ nguồn tài nguyên vùng bạn Bạn gộp tên Quản trị mạng Window 2000 117 Khoa Công nghệ Thông tin Địa chất Trờng Đại học Mỏ - máy tính để liệt kê nguồn tài nguyên dùng chung máy tính NET VIEW \\ DUNGBT liệt kê nguồn tài nguyªn dïng chung trªn DUNGBT LƯnh NET TIME NET TIME Cung cấp phơng tiện đồng hoá đồng hồ máy tính với đồng hồ máy tính khác Nói chung bạn nên đồng hoá đồng hồ môi trờng chia sẻ để ngời dùng chắn dấu thời gian ngày tháng có ý nghĩa Để đồng háo đồng hồ khách hàng với máy tính DUNGBT bạn nên dùng lệnh: NET TIME \\ DUNGBT / SET / YES Tham sè YES thùc thi lệnh NET TIME không cần xác nhận Lệnh NET STOP Lệnh NET STOP dỡ tải dịch vụ Để dở tải popup, bạn nhập lệnh: NET STOP POPUP Bạn dừng Redirector mặc định, ngắt kết nối mạng, cáh nhập lệnh sau: NET STOP WORKSTATION Lệnh NET PASSWORD Bạn thay đổi password lƯnh NET PASSWORD CÇn chó ý ngêi dïng cã thĨ có nhiều password vài vị trí, kể tập tin danh sách password sở liệu khách hàng sở liệu tên ngời dùng vùng trạm làm việc Đợc nhập tham số, lệnh nhắc bạn password cũ Bạn gộp password cũ theo tham số Để thay đổi passwod thông tin danh sách khách hàng, cú pháp lệnh nh sau: NET PASSWORD oldpassword newpassword Để thay đổi password máy tính, bạn gộp tên máy tính ®ã theo tham sè tªn ngêi dïng: NET PASSWORD \\ WIDGEST1 MABLE oldpassword newpassword Để chuyên biệt vùng bạn dùng tuỳ chọn / DOMAIN NET PASSWORD / Quản trị mạng Window 2000 DOMAIN: MALAPROP oldpassword 118 Khoa Công nghệ Thông tin Địa chất Trờng Đại học Mỏ - newpassword Mơc lơc ch¬ng 1: Tỉng quan vỊ windows 2000 .1 Giíi thiƯu Windows 2000 .1 1.1 Windows 2000 Professional .1 1.2 Windows 2000 Server .2 1.3 Windows 2000 Advanced Server .2 1.4 Windows 2000 Datacenter Server Các nét đặc trng Windows 2000 .3 Giíi thiƯu vỊ Active Directory services .5 Giíi ThiƯu vỊ Workgroup & Domain Windows 2000 4.1 Window2000 Workgroups 4.2 Windows 2000 Domains Chơng 2: Cài đặt Windows 2000 Server 10 Chuẩn bị để cài đặt Window2000 Server 10 1.1 Các công việc cần chuẩn bị 10 1.2 Các yêu cầu tối thiĨu vỊ phÇn cøng 11 1.3.Chia phÇn cho ỉ cøng (Disk Partitions) 12 1.4 Workgroups and Domains 14 Cµi đặt Windows 2000 Server từ đầu 15 2.1 Tạo đĩa cài đặt Windows 2000 Server 15 2.2 KÝch ho¹t Windows 2000 Server pre-copy vµ Text mode setup .16 2.3 Windows 2000 Server Setup Wizard .16 Nâng cấp lên Windows 2000 Server 17 Mét sè khã khăn thờng gặp cài đặt Windows 2000 Server cách khắc phục 18 Chơng 3: Cấu hình Active Directory vµ domain controler 20 CÊu h×nh Active Directory 20 1.1 Active Directory & Domain Name System (DNS) 20 1.2 CÊu tróc logic cña Active Directory .21 1.3 CÊu tróc vËt lý cđa Active Directory .24 ThiÕt lËp mét m¸y Windows 2000 Domain Controller 24 2.1 Giíi thiƯu vÒ Windows 2000 Domain Controller 24 2.2 Các yêu cầu Domain Controller 24 Quản trị mạng Window 2000 119 Khoa Công nghệ Thông tin Địa chất Trờng Đại học Mỏ - 2.3.Thiết lập Domain Controller (cài đặt Active Directory) .25 Chơng 4: Giao diện ngời dùng c«ng MMC Window 2000 27 Giíi thiƯu vỊ Microsoft Management Console (MMC) 27 Sư dơng Consoles 30 Chơng 5: Thiết lập quản lý Tài khoản Ngời dùng & Nhóm .31 1.1 Tài khoản ngời dùng 31 1.2 Tài khoản nhãm (Group Account) 32 1.3 Tài khoản ngời dùng nhóm mặc định 33 ThiÕt lËp vµ quản lý tài khoản ngời dùng .34 2.1 Cấu hình tổ chức tài khoản ngêi dïng 34 2.1.1 ChÝnh s¸ch tên tài khoản 34 2.1.2 Mật mã sách tài khoản 35 2.1.3 LËp cÊu h×nh sách tài khoản .38 2.2 Thiết lập tài khoản ngời dùng 40 2.2.1 ThiÕt lËp tµi kho¶n ngêi dïng vïng 40 2.2.2 Tài khoản ngời dùng cục 42 ThiÕt lËp vµ quản lý tài khoản nhóm 54 3.1 Thiết lập tài khoản nhóm cục 55 3.3 Qu¶n lý quan hệ thành viên nhóm cục 57 3.3.1 Quản lý thành viên cá thĨ .57 3.3.2 Qu¶n lý nhiều thành viên đồng thời 58 3.3.3 ấn định nhóm cho ngời dùng máy tính 58 Quản lý c¸c chÝnh s¸ch nhãm .59 4.1 C¸c chÝnh s¸ch nhãm vỊ Group Policy 59 4.2 ChÝnh s¸ch nhóm ngang qua đờng liên kết chậm 62 Chơng 6: Quản lý chia sẻ tài nguyên mạng 65 Cơ së cđa viƯc chia sỴ dïng chung tËp tin .65 ThiÕt lËp c¸c folder dïng chung (share) 65 2.1 T¹o c¸c share b»ng Explorer 65 2.2 Tạo share từ xa dùng Console Computer Manage 66 Qu¶n lý c¸c qun truy cËp 67 3.1 QuyÒn truy cËp cÊp share .67 3.2 QuyÒn truy cËp cÊp th mơc vµ tËp tin 67 3.2.1 C¸c kiĨu qun truy cËp 67 3.2.2 Các Permission Nguyên tử 68 3.2.3 Các Permission Phân tử 69 3.2.4 ThiÕt lập quyền sử dụng tập tin th mơc 69 3.2.5 Sư dơng Deny Permission (qun cÊm) 70 3.2.6 Sư dơng qun së h÷u (Ownership) 70 C¸c Share Èn 71 C¸c Common Share 72 Các Phơng pháp kết nối vào share 72 Ch¬ng 7: Cài đặt Các Giao thức dịch vụ mạng 74 CÊu h×nh (Configurating) TCP/IP 74 1.1 ThiÕt lËp cÊu h×nh TCP/IP .74 1.2 Troubleshooting TCP/IP 78 Quản trị mạng Window 2000 120 Khoa Công nghệ Thông tin Địa chất Trờng Đại häc Má - 1.3 Sư dơng C¸c TiƯn Ých (utilities) cña TCP/IP 78 1.3.1 Hostname 78 1.3.2 Ipconfig 78 1.3.3 Ping .79 1.3.4 Nestat 80 1.3.5 Using Ipconfig and Ping 80 Dynamic Host Configuration Protocol (DHCP) 80 Window Internet Name Services (WINS) 81 Chơng 8: Nối kết Các máy khách vào mạng window 2000 server 82 Các khách hàng Windows 2000 82 Windows 2000 Professional khách hàng mạng .82 Windows NT Workstation 4.0 khách hàng mạng 87 Windows 95 vµ Windows 98 lµ khách hàng mạng 87 4.1 Cài đặt mặng Windows 95 98 .88 4.2 Lập cấu hình thành phần mạng 88 4.3 Đăng nhập 90 Tạo khả hoạt động cho Windows For Workgroup .91 5.1 Cài đặt phần mềm m¹ng Windows For Workgroups 92 5.2 Nèi kÕt vµo vïng 93 5.3 Nối vào th mơc chia sỴ .94 5.4 Nèi kÕt c¸c m¸y ing dïng chung 95 Sö dụng lệnh khách hàng mạng 95 Môc lôc 98 Quản trị mạng Window 2000 121 ... Quản trị mạng Window 2000 Khoa Công nghệ Thông tin Địa chất Trờng Đại học Mỏ - Thuận tiện trờng hợp mạng gồm máy tính (thờng áp dụng với mạng có dới 10 máy tính) Trong mạng Workgroup, máy tính. .. Computer Name and Administrator Password, điền vào tên máy tính bạn Nếu máy tính bạn đợc kết nối vào mạng bạn cần hỏi quản trị mạng để biết tên máy tính bạn Bạn phải điền vào mật nhắc lại để đảm bảo... dùng máy tính Nếu có thay đổi tài khoản ngời dùng phải thực tất máy tính Ưu điểm Windows 2000 Workgroup là: Không cần phải có riêng máy chạy Windows 2000 Server để chứa thông tin toàn mạng