1. Trang chủ
  2. Giáo án - Bài giảng

GIÁO TRÌNH HỆ ĐIỀU HÀNH MẠNG

171 39 0
GIÁO TRÌNH HỆ ĐIỀU HÀNH MẠNG

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

KHOA CÔNG NGHỆ THÔNG TIN BỘ MÔN MẠNG & TT Lê Khánh Dương (Chủ biên) Nhóm biên soạn: - Đỗ Đình Cường - Lê Tuấn Anh GIÁO TRÌNH HỆ ĐIỀU HÀNH MẠNG (Hệ Cao đẳng) THÁI NGUYÊN 2007 CHƯƠNG 1: GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS 2000 SERVER Tổng quan Windows 2000 server Windows 2000 Server hệ điều hành mạnh với nhiều tính Dưới vài tính chính: Active Directory, dựa sở DS (chuẩn x.500) cung cấp kiến trúc mạng thay đổi, sử dụng dịch vụ đơn cung cấp cho vài đối tượng hay hàng ngàn dịch vụ với hàng triệu đối tượng Giao tiếp quản lý gọi MMC cho phép tuỳ chỉnh người quản lý, cung cấp công cụ quản lý yêu cầu cấu logic Cải tiến phần cứng, bao gồm khả Plug-and-play Hardware Wizard làm cho việc cài đặt phần cứng trở nên thuận tiện Dịch vụ quản lý File bao gồm tính phân phối file hệ thống Nâng cao tính bảo mật với EFS khả nặng thiết lập vùng đĩa định cho số lượng lớn người dùng Tính an tồn cao với tiện ích Security Configuration and Analysis, giao thức Kerberos (truy nhập nguồn tài nguyên Windows 2000 domain) IP Security Protocol cam người dùng thông minh Khả cung cấp điều khiển hệ điều hành, cài đặt thơng qua dịch vụ disk imaging Tính offline tệp tin thư mục, tự động cài đặt sửa chữa ứng dụng mạng khả điều khiển Desktop người dùng cấu hình Desktop Dịch vụ thiết bị đầu cuối cho phép từ Desktop truy nhập mạng máy tính sử dụng tính xử lý mạnh mẽ máy chủ Kết nối Intemet với Intemet Infonnation Service (IIS) Sẵn có tuỳ chọn khôi phục hệ thống Startup and Recovery Windows 2000 Server có phiên khác nhau, ta lựa chọn phiên phù hợp cho cơng việc mình: Windows 2000 Server: thiết kế để sử dụng cho công ty nhỏ vừa Windows 2000 Advance Server Datacenter thiết kế dành cho công ty cỡ vừa cỡ lớn, nhà cung cấp dịch vụ Intemet ISPS Windows 2000 Server: Có tất tính Windows 2000 Windows 2000 Server có dịch vụ file and print dịch vụ ứng dụng, dịch vụ web truyền thơng bao gồm: ƒ Tính bảo mật cao khố Keberos khố sở cơng khai ƒ Thiết bị đầu cuối ƒ 4GB nhớ ƒ xử lý phiên cài đặt cách đa xử lý đối xứng (SMP) hỗ trợ dịch vụ Upgrade từ Windows NT Windows 2000 Advance Server: Có nhiều tính mạnh nữa, thiết kế cho điều hành cỡ vừa cỡ lớn Nó có tất ưu điểm Windows 2000 Server nữa: ƒ Tải mạng đối xứng ƒ Dịch vụ Cluster cho ứng dụng chấp nhận lỗi ƒ Cung cấp 8GB nhớ ƒ Có cách hỗ trợ SMP Windows 2000 Datacenter Server: Windows 2000 Datacenter Server dịch vụ mạnh Server Hệ điều hành thiết kế đáp ứng cho số lượng lớn công việc mạng Windows 2000 Datacenter Server bao gồm tất tính Windows 2000 Advance Server còn: ƒ Nhiều dịch vụ cung cấp Cluster cao cấp ƒ 64GB nhớ ƒ 16 cách hỗ trợ SMP (Phiên OEM có đến 32 cách) Chú ý: Tất tính Windows 2000 Server có Windows 2000 Advance Server Windows 2000 Datacenter Server Hướng dẫn cài đặt window 2000 Server a) Yêu cầu cấu hình phần cứng Bảng 1.1 Thành Phần Bộ xử lý Yêu cầu tối thiểu Pentium 133MHZ cao Bộ nhớ 128MB Khuyến cáo Pentium 166MHZ cao 256MB Đĩa trống 2GB cứng với GB trống (cần Tùy thuộc vào ứng dụng nhiêu nêu muốn cài đặt liệu mà ta muôn lưu trữ máy Windows 2000 Server từ mạng xuống) Mạng Không cần Hiển thị Bộ điều khiển video hình Bộ điều khiển video hình phân giải VGA phân giải VGA cao Card mạng thiết bị khác yêu cầu tùy theo tình trạng mạng (nếu ta muốn kết nối mạng tồn cầu b) Các bước cài đặt Phần trình bày số ý trình cài đặt Windows 2000 server Kích cỡ, dung lượng đĩa: Một điều cần quan tâm cần phải định rõ dung lượng ổ đĩa ta Ta cần lưu ý đến dung lượng phần trống dành cho hệ điều hành, dành cho ứng dụng khác mà ta cài đặt, cuối dành cho việc lưu trữ liệu Đối với Windows2000 Server, Microsoft khuyến cáo ta nên dành 1GB phần trống Dung lượng phần trống cho phép chứa đựng file hệ điều hành giới hạn file phát sinh tương lai nâng cấp cài đặt Vùng hệ thống vùng khởi động: Khi cài đặt Windows 2000, file lưu trữ nơi, vùng hệ thống vùng khởi động Vùng hệ thống chứa đựng file cần thiết để khởi động hệ điều hành Windows 2000 Server Những file lưu trữ vùng hệ thống chiếm phần không đáng kể phần trống, chúng mặc định sử dụng vùng tích cực máy tính, thường ổ đĩa C: Vùng khởi động chứa file hệ điều hành Windows, chúng mặc định đặt thư mục có tên WindowsNT Tuy nhiên ta thay đổi mặc định trình cài đặt Microsoft khuyến cáo vùng khởi động nên có dung lượng tối thiểu 1GB Lựa chọn file hệ thống: Một nhân tố khác định kế hoạch tổ chức phân vùng đĩa ta loại file hệ thống mà ta sử dụng Windows 2000 Server hỗ trợ loại file: FAT 16 (File Allocation Table) FAT 32 NTFS (New Technology File System) FAT 16: FAT 16 kiểu file hệ thống 16 bít sử dụng rộng rãi DOS Windows 3x Những rãnh ghi FAT 16 lưu trữ file đĩa sử dụng bảng phân phối file bảng dẫn Với FAT, bảng dẫn đặt rãnh ghi khối file, tên file phần mở rộng, ngày thời gian giao tiếp khác với file Sự bất lợi FAT 16 hỗ trợ phân vùng với dung lượng khoảng 2GB có tính bảo mật an toàn NTFS Sự thuận lợi FAT có tương thích với hệ cũ Điều quan trọng máy tính ta chạy dual-boot với DOS hay hệ điều hành khác Ví dụ DOS, Unix, Linux, OS/2, Windows 3.1 Windows 9x thích hợp với FAT 16 FAT 32: FAT 32 phiên 32 bit FAT, đưa giới thiệu vào năm 1996 với Windows 95, OEM Server Release (OSR2) FAT 32 có nhiều tính vượt trội FAT 16: Disk Partition có dung lượng lớn 2TB (terabytes) Nhiều tính bảo vệ thêm vào để dự phòng sai sót xảy lỗi ổ đĩa Nó cải tiến cách sử dụng phần trống việc thay đổi lại cỡ cluster Nhược điểm FAT 32 thiếu vài tính cho Windows 2000 so với NTFS, ví dụ như: bảo mật cục bộ, mã hố file, trích dẫn đĩa (disk quotas) nén Nếu ta định sử dụng FAT, Windows 2000 tự động định dạng partition với FAT 16 dung lượng partition 2GB FAT 32 dung lượng GB Chú ý: Windows NT phiên sớm NT không hỗ trợ FAT 32 NTFS: NTFS file hệ thống thiết kế để cung cấp tính thêm vào cho Window NT Windows 2000 NTFS phiên gắn với Window 2000 Dưới tính NTF S : Khả thiết lập bảo mật cục cho file thư mục Các tuỳ chọn nén liệu Tính biến đổi, làm giảm bớt phần đĩa lưu trữ yêu cầu Uyển chuyển việc quy định đưa trích dẫn disk quotas Đĩa trích dẫn dùng để giới hạn số lượng phần trống mà user sử dụng Tuỳ chọn mã hoá file Việc mã hố tăng thêm tính an tồn cho liệu Trừ trường hợp ta muốn dual-boot máy ta với hệ điều hành không khác Windows NT, không, Microsoft khuyên ta nên dùng NTFS Kiểu giấy phép: Có cách để cấp phép Ta trả tiền cho hệ điều hành địa phương, ta trả cho khách truy nhập Cách nên dùng ta chạy Windows 2000 Server dịch vụ ta Windows 2000 Professional Windows 98 cho khách hàng ta Ta phải lấy giấy phép cho hệ điều hành với máy tính cá nhân Ta phải có giấy phép truy nhập dịch vụ mạng Khi cài đặt Windows 2000 Server, ta phải chọn giấy phép Per Server Per Seat Per Server số lượng kết nối mạng làm máy chủ Per Seat máy khách cấp phép máy khách truy nhập nhiều máy chủ mà cần Ta nên chọn loại Per Server người dùng ta truy nhập máy chủ thời điểm Ví dụ: ta có 10 người dùng máy chủ, rẻ ta lựa chọn Per Server thay Per Seat Nếu người dùng ta truy nhập nhiều máy chủ thời điểm, ta nên chọn Per Seat Ví dụ ta có 10 người dùng máy chủ, với kiểu Per Seat, ta cần mua 10 giấy phép gọi Client Access Licenses (CALS) Nếu ta dùng Per Server, ta cần 10 giấy phép cho Server Thành viên Domain Workgroup: Một lựa chọn cài đặt Windows 2000 Server để máy tính ta trở thành thành phần miền hay thành phần nhóm làm việc Ta nên cài đặt phần Workgroup ta thành phần nhóm nhỏ, phân quyền hố mạng máy tính hay ta chạy Windows 2000 Server mà khơng kết nối mạng Để nhập Workgroup, đơn giản ta việc chọn Workgroup Domains phần rộng với quyền quản lý mạng trung tâm Ta nên cài máy tính thành phần Domain máy chủ Windows 2000 Server mạng ta cấu hình theo Domain Controller với Active Directory cài đặt Để nhập Domain, ta phải tên xác Domain cung cấp tên người dùng (username) mật người dùng để kết nối thêm máy tính ta vào Domain Một điều khiển miền Domain máy chủ Domain Name System (DNS) phải có sẵn để xác nhận gia nhập Domain Nâng cấp Member Server lên Domain Controller: Một Server cài đặt thành công với hệ điều hành Windows 2000, ta nâng cấp từ Server lên Domains Controller cách sử dụng tiện ích DCPROMO Ta Server Domain Controller domains thêm từ domain sẵn có Nếu ta sẵn có Active Directory cài đặt mạng ta, ta tạo domains.con với domains có sẵn hay cài đặt domains phần rừng có sẵn Các bước phần xem ta tạo domains contrroller domains mới, ta cài Active Directory lần Những bước xem DNS chưa định cấu hình cho mạng ta Để nâng cấp từ Server lên Domáin Controller, ta làm theo bước sau: Chọn Start > Run, gõ DCPROMO hộp thoại Run, nhấn OK Chương trình Active Directory Installation Wizard bắt đầu Ta nhấn vào nút Next hình 1.1 Hình 1.1 Hộp thoại Domain Controller Type xuất hiện, xem hình 1.2 Chọn Domain Controller tuỳ chọn New Domain nhấn Next Nếu ta muốn thêm domain controller tới domain có sẵn, ta chọn tuỳ chọn Additional Domain Controller for an Existing Domain Hình 1.2 Hộp thoại Create Tree or Child Domain xuất Để tạo domain tiếc mới, chọn tuỳ chọn Create a New Domain Tree nhấn nút Next hình 1.3 (Nếu ta cài đặt sẵn Active Directory mạng ta muốn tạo domain domain có sẵn, ta chọn tuỳ chọn "Create a New Child Domain in an Existing Domain Tree") Hình 1.3 Hình 1.4 hộp thoại Create or Join Forest Chọn tuỳ chọn "Create a New Fores of Domain Trees" nhấn vào nút Next (Nếu ta có sẵn Active Directory mạng muốn domain cài đặt phần rừng có sẵn, ta chọn "Place This New Domain Tree" tuỳ chọn Existing Forest) Hình 1.4 Hộp thoại New Domain Na me xuất hình 1.5 , tên DNS đầy đủ cho domain Ví dụ sampledomain.com nhấn nút Next để tiếp tục Thông thường DNS định cấu hình cho mạng trước ta tạo domain controller Hình 1.5 7 Tiếp đến hộp thoại NetBIOS Domain Name hình 1.6 Tên NetBIOS Domain sử dụng để thuận tiện với máy trạm dùng WinNT Mặc định tên domain NetBIOS đặt giống tên DNS Ta thay đổi tên khác chấp nhận tên mặc định Nhấn Next để tiếp tục Hình 1.6 Sau đến hộp thoại Database ang Log Locations hình 1.7 Hộp thoại cho phép ta xác định vị trí sở liệu Active Directory file sổ ghi sở liệu Ta chấp nhận vị trí mặc định cho file lựa chọn vị trí khác Sau ta nhấn nút Next Hình 1.7 Hộp thoại Shared System Volume xuất hình 1.8 Volume phải NTFS volume Ta chấp nhận vị trí thư mục mặc định lựa chọn thư mục khác Sau nhấn Next (Nếu partition NTFS 5, ta thấy thông báo lỗi file hệ thống phải chuyển đổi) Hình 1.8 10 Nếu DNS chưa định cấu hình, ta thấy thơng báo bắt đầu dịch vụ DNS định vị hình Nhấn nút OK để tiếp tục Hình 1.9 11 Hộp thoại Configure DNS xuất hình 1.10 Để định cấu hình DNS, chọn tuỳ chọn Yes, Install and Configure DNS on This Computer (Recommend) Nếu ta muốn tự cài đặt DNS (bằng tay) chọn tuỳ chọn No, I Will Install and Configure DNS Myself Sau ta tạo lựa chọn mình, nhấn Next để tiếp tục Hình 1.10 12 Hộp thoại Permissions xuất hình 1.11 Nếu ta muốn sử dụng chương trình máy chủ máy chủ để chạy phiên trước Windows domain điều hành phiên trước Windows chọn tuỳ chọn Permissions Compatible with pre-windows 2000 Server Các trường hợp khác, lựa chọn tuỳ chọn Permissions Compatible giấy with Windows 2000 Server Bộ điều chỉnh thực thi : Bộ chỉnh thực thi cho phép ta để trang web ta dựa số lượng tác động mạng tới trang web ta ngày Đưa số ta định, nhớ máy chủ cố định số lượng tối đa truy cập Tuỳ chọn cho phép ta định nghĩa truy nhập vào ngày 10000, 100000 (giá trị cài đặt mặc định), nhiều 100000 Bộ điều chỉnh dải thông Dải thông định nghĩa tổng khả truyền thông Đơn vị số lượng bít giây (bps) tần suất (Hertz) IIS cho phép ta định nghĩa dải thơng dùng giới hạn kilobyte giây (KB/s) Nếu máy chủ sử dụng để quản lý trang web sử dụng mục đích khác, gửi thư điện tử, muốn giới hạn toàn băng thông sử dụng trang Web chủ Điều gọi điều chỉnh dải thông (bandwidth throuling) Nếu điều chỉnh dải thông không bật, trang Web chủ sử dụng tối đa lượng băng thơng rỗi Bộ điều chỉnh xử lý Khi ta bật process throttling, ta rõ số phần trăm CPU xử lý phục vụ cho trang Web Nếu ta chọn Enforce Limits, giá trị ta đặt cho process throttling bắt buộc Nếu lựa chọn không đánh dấu, trang Web sử dụng vượt q cài đặt giới hạn xử lý kiện ghi vào ghi kiện Cài đặt: ISAPI Filters Bộ lọc Giao diện lập trình ứng dụng trình chủ Intemet (ISAPI) điều chỉnh yêu cầu duyệt mạng cho URLS chuyển qua ứng dụng ISAPI, chạy, lọc ISAPI sử dụng để quản lý chứng thực đăng nhập tuỳ biến Những lọc làm việc dựa yêu cầu HTTP đáp ứng tới kiện định mà định nghĩa qua lọc Bộ lọc tải đưa vào nhớ trang Web Qua bảng ISAPI, hình 7.5, ta thêm lọc ISAPI cho trang Web ta Các lọc liệt kê danh sách Ta sử dụng mũi tên lên xuống để thay đổi thứ tự lọc 156 Hình 7.5 Tab ISAPI Filters hộp thoại Web Site ProDerties Định hình lựa chọn thư mục chủ Thẻ Home Directory, hình 7.6, bao gồm chọn lựa cho vị trí nội dung, quyền truy nhập, điều khiển nội dung, cài đặt ứng dụng Hình 7.6 Bảng Home Directory hộp thoại Web Sức Properties Vị trí nội dung Thư mục chủ dung để cung cấp nội dung trang Web Thư mục mặc định có tên inetpub\wwwroot Ta có ba lựa chọn đặt vị trí thư mục chủ: 157 Một thư mục máy tính địa phương ta Một thư mục chia sẻ máy tính khác (được lưu trữ mạng cục độc nhận biết tên UNC) Một địa tới tài nguyên sử dụng URL Quyền truy xuất quản lý nội dung Quyền truy xuất cho phép xác định quyền truy nhập Web người dùng Quản lý nội dung quy định trang Web có khả ghi lại đánh số lần truy cập người dùng Về mặc định, người sử dụng có quyền đọc, ghi lại lần truy cập đánh số Các quyền truy xuất quản lý nội dung mô tả bảng 7.2 sau: Bảng 7.2 Quyền truy xuất Lựa chọn quản lý nội dung Lựa chọn Mô tả Scrip Source Access Cho phép người sử dụng truy cập vào đoạn mã kịch giống ứng dụng ASP, người sử dụng có quyền đọc ghi thông tin Read Quyền cho phép người sử dụng có khả đọc tải file đặt thư mục Home Quyền thường cấp phát thư mục Home ta có chứa file HTML, ta có chứa ứng dụng CGI ISAPI ta không nên lựa chọn chức để ngăn cản người dùng tải file ứng dụng ta Write Quyền cho phép người sử dụng thay đổi thêm nội dung vào trang web Quyền truy xuất cần phải cân nhắc cẩn thận Directory Browsing Cho phép người sử dụng biết thư mục trang Web Lựa chọn thường không dùng phổ biến để lộ cấu trúc thư mục tới người dùng Log Visits Cho phép ta ghi lại lần truy cập vào trang web, để thực chức ta phải đánh dấu vào chức chọn 158 Enable Logging tập Web Sức trang thuộc tính Index This Resource Cho phép ta đánh số vào thư mục Home sử dụng dịch vụ Microsoft Indexing Service Quyền truy xuất dịch vụ Web quyền truy xuất hệ thống NTFS hoạt động Thiết lập quyền nghiêm ngặt hệ thống hoạt động hệ thống hiệu Thiết lập cho ứng dụng Ứng dụng nói đến xác định liên quan thư mục quy định cụ thể có chứa ứng dụng (và thư mục file) mà coi ứng dụng Thí dụ ta định thư mục chủ ta ứng dụng thư mục nằm có liên quan đến ứng dụng ta Thiết lập Execute Permission định cách mà ứng dụng truy xuất thư mục Nếu ta chọn None, khơng có ứng dụng kịch thực thi từ thư mục Thiết lập Script Only cho phép chạy đoạn mã kịch khơng có quyền thực thi thiết lập Quyền thường dùng cho thư mục chứa đoạn mã kịch ASP Các lựa chọn lại Scripts Executable, cho phép kiểu file khác thực thi (những flle nhị phân EXE DLL mở rộng) Thiết lập Application Protection định cách mà ứng dụng chạy Có lựa chọn: Thấp (IIS Process) : có nghĩa ứng dụng chạy đồng thời với tiến trình xử lý dịch vụ web Trung bình (Pooled): ứng dụng chạy với tiến trình riêng so với ứng dụng khác Cao (Isolated): ứng dụng chạy giống ứng dụng tách biệt Thiết lập tài liệu mặc định Thẻ Document hình 7.7 cho phép ta quy định tệp mặc định chạy truy cập vào trang web mà không gõ tên tệp khác Thông thường ta phải thiết lập tệp mặc định cho thư mục chủ 159 Hình 7.7 Thẻ Documents hộp thoại Web site Properties Ta quy định có nhiều tệp mặc định hộp thoại Bằng cách này, tệp khơng tồn tìm tệp Ta quy định phần cuối tài liệu Một phần cuối tệp tệp HTML xuất phía cuối trang Web mà gửi đến khách Thiết Lập Bảo Mật cho Thư Mục Thẻ Directory Security hình 10.8 bao gồm lựa chọn: Truy cập nặc danh, thẩm định quyền điều khiển, địa IP hạn chế tên miền, siết chặt liên lạc truyền thơng Hình 7.8 Thẻ Directory Security hộp thoại Web site Properties Truy Cập Nặc Danh Thẩm Định Quyền Điều Khiển Nhân chuột vào nút Edit khung hộp thoại Anonymous Access and Authentication Control để quy định cho phép truy cập nặc danh thẩm định quyền 160 điều khiển Hộp thoại Authentication Methods hình 7.9 xuất cho ta xác định phương thức Hình 7.9 Hộp thoại Authentication Methods Nếu trang Web ta thuốn dành cho tất người sử dụng ta nên để chế độ truy cập nặc danh Nếu để chế độ truy cập nặc danh, mặc định máy tính ta dùng tài khoản với tên người sử dụng IUSR computername Ta giới hạn số tài khoản truy cập nặc danh việc xác định quyền truy xuất hệ thống NTFS nội dung trang Web ta Có lựa chọn xác định thẩm quyền truy xuất hộp thoại Authentication Methods: Quyền (Basic Authentication): lựa chọn đòi hỏi phải có tài khoản sử dụng Windows 2000rserver Nếu bỏ quyền truy xuất nặc danh tài khoản nặc danh cố truy xuất vào vùng liệu mà không cấp phát quyền hệ thống Window 2000 server đưa thơng báo tài khoản khơng có giá trị (tài khoản không tồn hệ thống) Với phương pháp mật không gửi Ta nên cân nhắc để lựa chọn phương pháp tính đến thiếu an toàn vấn đề bảo mật Phân loại thẩm quyền cho Windows Domain Server: dùng cho tài khoản domain Windows 2000 Phương pháp yêu cầu tài khoản để lưu chữ Password, mã hoá dạng Clear text Tích hợp quyền người dùng Window (The Intergrated Windows Authenticatton): lựa chọn để siết chặt thẩm quyền quy định việc truyền tên tài khoản mật người sử dụng Giới hạn địa IP tên miền Trong khung hộp thoại địa IP tên miền, nhấp chuột lên nút Edit để thiết lập điều khiển việc truy cập lên trang web thông qua địa IP tên miền Hộp thoại 161 hình 7.10 cho phép ta thiết lập cấu hình: Hình 7.10 Hộp thoại giới hạn địa IP tên miền Trong hộp thoại giới hạn địa IP tên miền, ta quy định tất máy tính công nhận hay bị từ chối truy cập sau quy định ngoại lệ Những ngoại lệ phụ thuộc vào địa IP nó, địa IP mạng địa Subnet mask, tên miền (điều yêu cầu tên miền máy chủ có đặt trước-điều mơ tả chương IX "Quản lý giao dịch mạng”) Thiết lập an tồn bảo mật truyền thơng tin Ta tăng khả bảo mật trang Web cách thiết lập an toàn bảo mật truyền thông tin Với cách thiết lập ta tạo quản lý khóa truy cập cấp phát chứng nhận khố quyền truy cập Những lựa chọn thường dùng kết hợp với hệ thống chứng nhận máy chủ (Certificate Server) Điều cho phép ta quy định số chế độ bảo mật thông tin việc truy cập trang Web ta Thiết lập HTTP Headers Thẻ HTTP Headers, hình 7.11 cho phép ta thiết lập cấu hình giá trị trả trình duyệt Web đầu trang HTML trang Web 162 Hình 7.11 Thẻ HTTP Headers hộp thoại Web sức Properties Ta cấu hình theo lựa chọn: Nếu trang Web ta chứa đựng thông tin mà cẩn phải cân nhắc đến vấn đề thời gian, ta quy định khoảng thời gian cho phép việc hiển thị nội dung trang Web Ta quy định thời gian tới hạn theo phút theo ngày Điều giúp trình duyệt xác định liệu dùng chép trang yêu cầu cần thơng tin cập nhật từ trang Web Custom HTTP dùng để gửi tuỳ chỉnh đầu trang HTTP từ phía Web Server phía trình duyệt máy khách Thí dụ ta muốn quy định đầu trang HTTP gửi mệnh lệnh khơng hỗ trợ kiểu HTML sử dụng Content Rating cho phép ta quy định hạn chế đến trang có nội dung xấu: bạo lực tình dục, đồ trụy Phần lớn trình duyệt Web có hạn chế truy cập vào trang có nội dung xấu, điều phụ thuộc vào nội dung quy định trang có quyền truy cập MIME (Multipurpose Internet Mau Extension) dùng để cấu hình cho trình duyệt Web có khả nhận biết kiều file theo định dạng khác Chỉ định thông báo lỗi cho khách hàng Nếu trình duyệt Web gặp phải lỗi hiển thị thơng báo lỗi Về mặc định thông điệp lỗi định nghĩa trước hiển thị Thơng qua thẻ Errors, hình 7.12, ta tuỳ chỉnh thơng báo lỗi mà người sử dụng trơng thấy 163 Ta tạo trang HTML định thông báo lỗi tham chiếu đến tệp HTML Hình 7.12 Thẻ Custom Errors hộp thoại Web sức Properties Thiết lập cấu hình mở rộng cho máy chủ Thẻ cấu hình mở rộng cho Server, hình 7.13, cho phép ta cấu hình quyền điều khiển xuất lựa chọn Frontpage Frontpage dùng để tạo chỉnh sửa trang HTML cho trang Web ta thơng qua trình soạn thảo "Cái ta nhìn thấy ta có được" (WYSIWYG) Hình 7.13 Thẻ Server Extensions hộp thoại Web sức Properties 164 Thẻ bao gồm tuỳ chọn sau: Tuỳ chọn Enable Authoringchỉ định liệu tác giả thay đổi nội dung hiển thị trang Web Nếu hộp chọn đánh dấu, ta thay đổi phiên bản, trình diễn trang Web từ máy chủ phương thức kịch dùng máy trạm Khung Option: bao gồm phím Setting Administer, quy định phép gửi thư (mail) chức kết hợp với cơng cụ văn phòng (Office Collaboration) Hộp lựa chọn Don’t Inherit Security Seuing lựa chọn ghi đè lên thiết lập chế độ bảo mật trước 2.2 Tạo trang Web IIS cho phép ta có nhiều trang Web máy tính đơn Để tạo trang Web ta thực theo bước sau: Mở IIS Trong cửa sổ IIS, kích chuột phải lên lên máy tính chạy IIS chọn New-web site menu pop-up Kích lên phím Next hộp thoại Welcome to the Web Site Creation Wizard Hộp thoại Web Site Description xuất hình 14 Đánh vào tên mô tả trang Web kích lên phím Next Hình 7.14 Hộp thoại định cấu hình địa IP hộp thoại thiết lập cổng xuất hiện, hình 7.15 Ta định địa IP, cổng TCP Host Header (đầu trang máy chủ) cho trang Web Host Header dùng để xác định yêu cầu gửi trang Web 165 (khi mà máy tính phục vụ nhiều trang Web), mặc định khơng có Host Header Tiếp theo kích lên phím Next Hình 7.15 Hộp thoại Web Site Home Directory xuất hình 7.16 Yêu cầu ta đánh vào đường dẫn cho thư mục chủ Ta quy định cho phép người nặc danh truy cập vào trang Web Sau thông tin cấu hình, kích lên phím Next Hình 7.16 Hộp thoại Web Sức Access Permissions xuất hình minh hoạ 7.17 Lựa chọn mục chọn truy nhập mà ta cho phép, chọn nút Next 166 Hình 7.17 Sau tạo trang Web mới, ta thiết lập cấu hình quản lý mơ tả phần trước Xử lý cố truy cập trang Web Nếu người dùng truy cập trang Web mình, vấn đề quyền truy nhập khơng hợp lệ, cấu hình thư mục gốc tệp mặc định không đúng, sử dụng sai cổng TCP Đây vài lời khuyên để khắc phục vấn đề truy nhập trang Web: Kết thúc truy cập nặc danh cho phép Nếu vậy, xác minh tài khoản mật mà thiết lập Intemet Services Manager phù hợp với tên tài khoản mật người dùng có sở liệu người dùng Windows 2000 Xác nhận truy cập không bị từ chối vào địa IP tên miền Đảm bảo truy cập cách thiết lập Xác nhận thư mục chủ cấu hình cách tệp mặc định cấu hình Đảm bảo cổng TCP đặt cổng 80 ta truy cập trang Web mà sử dụng cổng TCP Đảm bảo cho phép NTFS không thiết lập thư mục chủ để chúng hạn chế nhiều người dùng truy cập trang Web 167 Tài liệu tham khảo [l] Lisa Donald, James Chellis: MCSE Windows 2000 Server, 2000 [2] Robin Walshaw: Mission Critical Windows 2000 Server Administration [3] Microsoft Corporation: MCSE Designing Wíndows 2000 Network Security, 2001 [4] Microsoft Corporation: MCSE Training Kit Windows 2000 server, 2000 168 MỤC LỤC CHƯƠNG 1: GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS 2000 SERVER 1 Tổng quan Windows 2000 server Hướng dẫn cài đặt window 2000 Server CHƯƠNG : QUẢN TRỊ NGƯỜI DÙNG 12 Giới thiệu tài khoản người dùng 12 1.1 Tổng quan tài khoản người dùng 12 1.2 Các tài khoản người dùng có sẵn 12 1.3 Tổng quan tài khoản nhóm 13 1.4 Tài khoản nhóm có sẵn 14 Làm việc với tài khoản người dùng cục 17 2.1 Sử dụng tiện ích Local Users and Groups 17 2.2 Tạo tài khoản người dùng 18 Làm việc với tài khoản người dùng Active Directory 22 3.1 Tạo người dùng Active Direetory 22 3.2 Quản lí đặc tính người dùng Active Directory 24 CHƯƠNG 3: QUẢN LÝ BẢO MẬT (8 lý thuyết) 31 Thiết lập quản lý bảo mật 31 1.1 Tạo trình điều khiển quản lý cho thiết lập bảo mật 32 Sử dụng sách tài khoản người dùng 32 2.1 Thiết lập sách mật 33 2.2 Thiết lập sách đăng nhập không hợp lệ 35 2.3 Thiết lập sách Kerberos 37 Sử dụng sách cục 39 3.1 Thiết lập sách kiểm định 40 3.2 Ấn định quyền người dùng 42 3.3 Định nghĩa tùy chọn bảo mật 45 Sử dụng sách hệ thống 49 4.1 Cấu hình sách hệ thống người dùng nhóm người dùng 51 4.2 Quy định sách hệ thống phù hợp 52 4.3 Tạo sách hệ thống cho người dùng nhóm người dùng 53 4.4 Cấu hình sách hệ thống máy tính 56 Sử dụng công cụ Security Configuration and Analyis 56 5.1 Chỉ định sở liệu bảo mật 57 5.3 Phân tích bảo mật 58 5.2 Mẫu bảo mật 59 CHƯƠNG 4: QUẢN TRỊ TÀI NGUYÊN (4 lý thuyết) 63 Quản lý ổ đĩa 63 1.1 Sử dụng tiện ích quản lý đĩa 65 Quản lý tệp tin thư mục 76 2.1 Quản lý truy nhập cục (địa phương) 77 2.2 Quản lý truy xuất mạng 83 CHƯƠNG 5: CÀI ĐẶT VÀ THIẾT LẬP CẤU HÌNH CARD MẠNG, GIAO THỨC MẠNG VÀ CÁC DỊCH VỤ MẠNG (4 lý thuyết) 93 Cài đặt cấu hình cho card mạng 93 1.1.Cài đặt card mạng 93 1.2 Cấu hình card mạng 93 Cài đặt thiết lập cấu hình cho giao thức mạng 97 2.1 Sử dụng TCP/IP 98 2.2 Sử dụng NWlink IPX/SPX/NetBIOS 105 169 2.3 Sử dụng NetBEUI 107 2.4 Quản lý Network Bindings 108 Cài đặt cấu hình dịch vụ mạng 108 3.1 Cài đặt dịch vụ mạng 109 3.2 Sử dụng DHCP 110 3.3 Sử dụng WIN 117 3.4 Sử dụng DNS 118 Tổng kết 123 CHƯƠNG 6: QUẢN LÝ MÁY IN (4 lý thuyết) 124 Cài đặt máy in 124 Quản lý thuộc tính máy in 129 Quản lí máy in tài liệu in 145 CHƯƠNG QUẢN LÝ DỊCH VỤ MẠNG 151 Cài đặt Internet Information Services 151 Cấu hình quản lý IIS (lnternet Infornlation Services) 151 2.1 Quản lý trang Web 152 2.2 Tạo trang Web 165 Tài liệu tham khảo 168 170 ...CHƯƠNG 1: GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS 2000 SERVER Tổng quan Windows 2000 server Windows 2000 Server hệ điều hành mạnh với nhiều tính Dưới vài tính chính: Active... dùng thông minh Khả cung cấp điều khiển hệ điều hành, cài đặt thơng qua dịch vụ disk imaging Tính offline tệp tin thư mục, tự động cài đặt sửa chữa ứng dụng mạng khả điều khiển Desktop người dùng... Server từ mạng xuống) Mạng Không cần Hiển thị Bộ điều khiển video hình Bộ điều khiển video hình phân giải VGA phân giải VGA cao Card mạng thiết bị khác yêu cầu tùy theo tình trạng mạng (nếu

Ngày đăng: 18/08/2019, 21:18

Xem thêm:

Mục lục

  • GIÁO TRÌNH: HỆ ĐIỀU HÀNH MẠNG

  • CHƯƠNG 1: GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS 2000 SERVER

    • 1. Tổng quan về Windows 2000 server

    • 2. Hướng dẫn cài đặt window 2000 Server

    • CHƯƠNG 2 : QUẢN TRỊ NGƯỜI DÙNG

      • 1. Giới thiệu về tài khoản người dùng

        • 1.1. Tổng quan về tài khoản người dùng

        • 1.2. Các tài khoản người dùng có sẵn

        • 1.3. Tổng quan về tài khoản nhóm

        • 1.4 Tài khoản nhóm có sẵn

        • 2. Làm việc với các tài khoản người dùng cục bộ

          • 2.1. Sử dụng tiện ích Local Users and Groups

          • 2.2 Tạo tài khoản người dùng

          • 3. Làm việc với tài khoản người dùng Active Directory

            • 3.1 Tạo người dùng Active Direetory

            • 3.2 Quản lí các đặc tính người dùng Active Directory

            • 2. Sử dụng các chính sách tài khoản người dùng.

              • 2.1 Thiết lập các chính sách mật khẩu

              • 2.2 Thiết lập các chính sách về đăng nhập không hợp lệ

              • 2.3 Thiết lập chính sách Kerberos

              • 3. Sử dụng các chính sách cục bộ

                • 3.1 Thiết lập chính sách kiểm định

                • 3.2 Ấn định quyền người dùng

                • 3.3 Định nghĩa các tùy chọn bảo mật

                • 4. Sử dụng các chính sách hệ thống

                  • 4.1 Cấu hình các chính sách hệ thống người dùng và nhóm người dùng

                  • 4.2 Quy định các chính sách hệ thống phù hợp

                  • 4.3 Tạo các chính sách hệ thống cho người dùng và nhóm người dùng

Tài liệu cùng người dùng

Tài liệu liên quan