Đến với phần 2 cuốn Giáo trình Hệ điều hành mạng (hệ Cao đẳng) các bạn sẽ tiếp tục được tìm hiểu về quản trị tài nguyên; cài đặt và thiết lập cấu hình Card mạng, giao thức mạng và các dịch vụ mạng; quản lý máy in;...
CHƯƠNG 4: QUẢN TRỊ TÀI NGUYÊN (4 lý thuyết) Quản lý ổ đĩa Các ví dụ nhằm mục đích trực quan Microsoft trình bày chương Điều khiển, cấu hình, khắc phục cố ổ đĩa đĩa (volumes) Cấu hình nén liệu Điều khiển cấu hình Disk Quotas Khôi phục liệu từ đĩa lỗi Mã hoá liệu ổ đĩa cứng Hệ thống mã hoá file (EFS - Encrypting File System) Khi tiến hành cài đặt Windows 2000 Server, ta phải chọn lựa cách định dạng ban đầu cho ổ đĩa Với tiện ích đặc tính sẵn có Windows 2000 Server, thay đổi cấu hình thực tác vụ quản lý đĩa Đối với việc cấu hình hệ thống file, ta chọn FAT, FAT32 NTFS Chúng ta chuyển đổi phân vùng FAT16 hay FAT32 sang NTFS Một nhân tố khác quản lý đĩa phải định xem ổ đĩa vật lý cấu Windows 2000 Server hỗ trợ hai kiểu lưu trữ lưu trữ sở lưu trữ động Trong trường hợp cài đặt Windows 2000 Server hay cập nhật từ WinNT, ổ đĩa cấu hình dạng lưu trữ sở Lưu trữ động kỹ thuật Windows 2000 Server, cho phép tạo đĩa (volumes) simple, spanned, striped, minored RAID-5 Một định việc ổ đĩa cần cấu nào, ta sử dụng tiện ích Disk Management để làm điều Tiện ích cho phép xem quản lý địa vật lý volumes Trong phạm vi chương này, ta học hai kiểu lưu trữ việc cập nhật từ kiểu lưu trữ sở thành kiểu lưu trữ động Các tính khác quản lý ổ đĩa nén liệu, disk quotas, mã hóa liệu, tối ưu đĩa dọn đĩa đề cập chương Trên hai hệ điều hành Windows 2000 Server Professional, thủ tục tác vụ quản lý đĩa giống Sự khác biệt lớn Windows 2000 Professional không hỗ trợ volumes Minored RAID-5 Cấu hình hệ thống tập tin Các hệ thống tập tin sử dụng để lưu trữ định vị tập tin lưu ổ đĩa cứng Như nói chương I, "Bắt đầu với Windows 2000 Server", Windows 2000 Server hỗ trợ hệ thống file FAT16, FAT32 NTFS Ta nên chọn FAT16 FAT32 muốn khởi động theo chế độ dualboot Hoặc chọn NTFS đê có tính nâng cao khác chẳng hạn bảo mật cục bộ, nén file mã hóa file Bảng 4.1 tóm tắt tính hệ thống file 63 Bảng 4.1 tính hệ thống file: Tính FAT16 FAT32 NTFS Hỗ trợ hệ điều Hầu hết hành Win95, OSR2, WindowsNT, Windows98, Windows2000 Windows2000 Hỗ trợ tên file dài Có Có Sử dụng hiệu Khơng khơng gian đĩa trống Có Có Hỗ trợ nén Khơng Khơng Có Hỗ trợ Quota Khơng Khơng Có Hỗ trợ mã hóa Khơng Khơng Có Hỗ trợ bảo mật cục Khơng Khơng Có Hỗ trợ bảo mật Có mạng Có Có Kích thước 2GB Volumes lớn 32GB 2TB Có Windows 2000 Server hỗ trợ CDFS (Compact Disk File System) Tuy nhiên CDFS không quản lý Chúng sử dụng để cài đặt đọc đĩa CDS Windows 2000 cung cấp tiện ích dòng lệnh CONVERT để chuyển đổi phân vùng FAT16 FAT32 sang NTFS Cú pháp lệnh CONVERT : CONVERT [ổ đĩa:] / fs : ntfs Chuyển đổi phân vùng FAT 16 sang NTF S Copy số thư mục sang ổ đĩa D Chọn Start - >Programs -> Accessories ->command Prompt Trong hộp thoại Command Prompt, đánh lệnh CONVERT D: /fs:ntfs nhấn Enter Sau trình chuyển đổi hồn tất, đóng cửa sổ Command Prompt Q trình chuyển đổi khơng xảy có hiệu lực sau máy khởi động lại Kiểm tra xem thư mục ta copy bước tồn phân vùng 64 1.1 Sử dụng tiện ích quản lý đĩa Trên môi trường Windows 2000 Server, công cụ quản lý đĩa công cụ đồ họa cho công việc quản lý đĩa volumes Trong phần này, ta học cách làm để truy cập tiện ích quản lý cách sử dụng để thực tác vụ bản, quản lý vùng lưu trữ sở lưu trữ Điều khiển, cấu hình, sửa lỗi đĩa volumes Để có quyền đầy đủ việc sử dụng tiện ích quản lý địa, ta nên đăng nhập vào hệ thống với quyền quản trị hệ thống Để sử dụng công cụ này, mở Control Panel -> Administrator Tools -> Computer Management Mở rộng thư mục Storage để thấy công cụ quản lý đĩa (Disk Management Utility) Công cụ mở hình 4.1 Một cách khác để kích hoạt cơng cụ Disk Management kích chuột phải vào Mỹ Computer -> chọn Manage -> mở rộng mục Computer Management, mở rộng mục Storage cuối Disk Management Tất nhiên, thêm Disk Management vào cửa sổ MMC Hình 4.1 Cửa sổ thể thơng tin: Các Volumes nhìn thấy máy tính Kiểu phân vùng: sở động Kiểu file hệ thống sử dụng cho phân vùng Trạng thái phân vùng để biết phân vùng chứa phân vùng hệ thống phân vùng khởi động Dung lượng, tổng số không gian đĩa trống định phần phân vùng 65 Tổng số khơng gian đĩa trống lại phân vùng Sự vượt giới hạn liên quan đến phân vùng Các tác vụ quản lý đĩa bản: Với tiện ích Disk Management, ta thực hàng loạt tác vụ như: Xem thuộc tính đĩa volume Thêm vào đĩa Tạo phân vùng volumes Chuyển từ đĩa sở lên thành đĩa động Thay đổi tên đường dẫn đĩa Xóa phân vùng volumes Xem thuộc tính Volume đĩa cục bộ: Trên địa động, ta quản lý thuộc tính volume Trên sở, ta quản lý thuộc tính cục Các volumes cụ thực chức nhau, tùy chọn thảo luận phần sau áp dụng cho hai loại Một ví dục dựa đứa động sử dụng simple volume Nếu ta sử dụng lưu trữ sở, ta xem thuộc tính đĩa cục thuộc tính volume Để xem thuộc tính volume, kích chuột phải lên phần cửa sổ Disk Management chọn Properties Một hộp thoại Properties hình 4.2 Hình 4.2 66 Trong hộp thoại này, thuộc tính volume tổ chức bảy Tab (5 tạo thông tin FAT volumes): General, Tools, Harware, Sharing, Security, Quota Web Sharing Tab ,Security Quota xuất volumes NTFS Các Tab trình bày chi tết phần Thiết lập thuộc tính chung Các thơng tin Tab General (hình 4.2) cho ta thơng tin cấu hình volumes Hộp thoại cho ta biết tên, kiểu, hệ thống file, không gian đĩa sử dụng, không gian đĩa trống dung lượng volume Tên volumes chứa hộp văn thay đổi Khơng gian volumes thể đồng thời dạng đồ hoạ văn Tên volume hay ổ đĩa cục có mục đích thể thơng tin Ví dụ tùy thuộc vào nục đích sử dụng ta đặt tên APPS ACCTDB Nút Disk Cleanup kích hoạt tiện ích Disk Cleanup, cho phép ta xố file khơng cần thiết giải phóng khơng gian đĩa Tiện ích đề cập chi tiết mục sau chương " Sử dụng tiện ích Disk Cleanup" Làm việc với công cụ Tab Tools hộp thoại Properties ổ (Hình 4.3) cung cấp cơng cụ: Kích chuột vào nút Check Now để chạy tiện ích kiểm tra đĩa (Check Disk) Ta muốn kiểm tra lỗi ổ ta thấy lỗi truy suất ổ đĩa ổ dược mở hệ thống phải khởi động với việc tắt máy không cách Tiện ích Check Disk đề cập đến trong phần " Khắc phục lỗi ổ chín chương Kích chuột vào nút Backup Now để chạy tiện ích lưu (Backup Wizard).Quá trình lưu file có nước hướng dẫn để ta làm theo Kích chuột vào nút Defragment để chạy tiện ích chống phân mảnh (Deframentatioll) Tiện ích chống phân mảnh tệp volume cách tệp cách liên tục ổ đĩa cứng Công cụ chống phân mảnh bàn chi tiết chương phần "Chống phân mảnh đĩa" 67 Hình 4.3 Xem thơng tin phần cứng Tab Hardware hộp thoại Properties ổ (Hình 4.4) liệt kê phần cứng kết hợp với ổ đĩa nhận hệ điều hành Windows 2000 Nửa hộp thoại thuộc tính thiết bị chọn nửa hộp hội thoại Hình 4.4 Để có thêm chi tiết thiết bị phần cứng, sáng lên phần cứng nhấp vào nút Properties góc bên trái hộp hội thoại Một hộp thoại Properties thết bị xuất Hình 4.5 ví dụ hộp hội thoại thuộc tính ổ đĩa Nếu may thắn trạng thái thiết bị ta đưa là: thiết bị hoạt động bình thường" Nếu thiết bị làm việc khơng bình thường, ta nhấp vào 68 nút Troubleshooting Wizard tìm lỗi mà thiết bị gặp phải Hình 4.5 Chia sẻ Volumes Tab Sharing hộp hội thoại Properties ổ (trong hình 4.6) cho phép ta xác định ổ có chia sẻ hay không Mặc định tất ổ đĩa chia sẻ Tên chia sẻ ký tự ổ đĩa theo sau ký hiệu $ (ký hiệu dollar) Ký hiệu $ biểu thị chia sẻ ẩn Từ hộp thoại ta có thiết đặt quyền hạn người dùng, cấp phép, nhớ tạm thời cho chia sẻ Vấn đề chia sẻ đề cập phần sau "Quản lý tệp tin thư mục" Hình 4.6 69 Thiết lập tuỳ chọn bảo mật Tab Security hộp thoại Properties volumes (Hình 4.7) xuất ổ đĩa ITFS Tab Security thường dùng đê thiết đặt quyền NTFS cho ổ đĩa Chú ý quyền nặc định cho phép nhóm Everyone có tất quyền thư mục gốc ổ đĩa Điều nguyên nhân gây vấn đề bảo mật có người dung thực thao tác hay xóa liệu volumes Vấn đề quản lý bảo mật hệ thống file trình bầy phần quản lý tệp tin thư mục Hình 4.7 Đặt hạn ngạch đĩa Giống Tab Security, tao Quota hộp thoại Properties xuất volume NTFS Thơng qua tập ta giới hạn không gian địa người dùng Các giới hạn đề cập chi tiết phần "Đặt giới hạn ổ đĩa" chương Thiết lập chia sẻ Web Theo mặc định, Intemet Information Seyices (IIS) cài đặt khởi động máy tính có hệ điều hành Window 2000 Server Nếu phục vụ chạy ta thấy Tab cho chia sẻ Web, tao Web Sharing ( giống hình 4.8) thường dùng để thiết lập thư mục chia sẻ cho IIS 70 Hình 4.8 Thêm ổ đĩa Để tăng dung lượng lưu trữ ổ đĩa, ta thêm ổ đĩa Đây cơng việc phổ biến mà ta cần phải thực chương trình ứng dụng tệp ta có kích thước lớn lên nhanh chóng Việc thêm ổ đĩa phụ thuộc vào máy tính ta có cung cấp chuyển đổi nóng (Hot Swapping) ổ đĩa hay không Hot Swapping thêm ổ cứng máy tính bật Hầu hết máy tính khơng cung cấp khả Các máy tính khơng cung cấp Hot Swap Nếu máy tính ta không cung cấp Hot Swapping, ta cần phải tắt máy trước thêm ổ cứng Việc cài điều kiện cho ổ đ a tiến hành theo hướng dẫn nhà sản xuất Khi công việc kết thúc, khởi động lại máy tính Ồ đĩa liệt kê tiện ích Disk Management Ta nhắc nhở để đặt tên cho đĩa nhận Windows 2000 Server Theo mặc định, ổ cấu hình giống ổ Dynamic Các máy tính cung cấp Hot Swap Nếu máy tính cung cấp Hot Swapping, ta khơng thiết phải tắt máy tính mà cần cài đặt điều khiển theo hướng dẫn nhà sản xuất Tiếp đến, ta mở công cụ quản lý đĩa Disk Management chọn Action -> Rescan Disk Ổ đĩa xuất Disk Management Tạo phân vùng ổ đĩa (Volumes) Nếu ta có khoảng trống chưa định dạng ổ đĩa sở (basic disk) ta muốn tạo ổ đĩa logical, ta phải tạo phân vùng Nếu có khơng gian chưa định dạng ổ đĩa động (Dynamic) muốn tạo ổ đĩa logic, ta phải tạo đĩa (volumes) Quá trình tạo phân vùng volumes mô tả phần 71 Tạo phân vùng (Partition) Để tạo phân vùng từ không gian chưa định dạng đĩa Basic, ta sử dùng tiện ích Create Partition theo bước hướng dẫn sau: Kích chuột phải vào diện tích không gian trống chọn Create Logical Drive từ mênh thả xuống Hộp thoại Create Partition Wizard lời chào hình 4.9 Nhấp vào nút Next để tiếp tục Hộp thoại Select Partition Type xuất hình 4.10 Trong hộp thoại ta chọn kiểu phân vùng muốn tạo: primary, extended, logic drive Chỉ có tùy chọn hỗ trợ máy tính ta có sẵn Kích chuột vào nút radio để lựa chọn kiểu, sau nhấn vào nút Next Hình 4.10 Hộp thoại Specify Partition Size xuất hiện, hình 4.11 Ở ta xác định kích thước lớn phân vùng, Kích thước tối đa lượng khơng gian trống hệ điều hành nhận Sau nhấp vào nút Next để tiếp tục 72 Bộ điều chỉnh thực thi : Bộ chỉnh thực thi cho phép ta để trang web ta dựa số lượng tác động mạng tới trang web ta ngày Đưa số ta định, nhớ máy chủ cố định số lượng tối đa truy cập Tuỳ chọn cho phép ta định nghĩa truy nhập vào ngày 10000, 100000 (giá trị cài đặt mặc định), nhiều 100000 Bộ điều chỉnh dải thông Dải thông định nghĩa tổng khả truyền thông Đơn vị số lượng bít giây (bps) tần suất (Hertz) IIS cho phép ta định nghĩa dải thơng dùng giới hạn kilobyte giây (KB/s) Nếu máy chủ sử dụng để quản lý trang web sử dụng mục đích khác, gửi thư điện tử, muốn giới hạn tồn băng thơng sử dụng trang Web chủ Điều gọi điều chỉnh dải thông (bandwidth throuling) Nếu điều chỉnh dải thông không bật, trang Web chủ sử dụng tối đa lượng băng thơng rỗi Bộ điều chỉnh xử lý Khi ta bật process throttling, ta rõ số phần trăm CPU xử lý phục vụ cho trang Web Nếu ta chọn Enforce Limits, giá trị ta đặt cho process throttling bắt buộc Nếu lựa chọn khơng đánh dấu, trang Web sử dụng vượt cài đặt giới hạn xử lý kiện ghi vào ghi kiện Cài đặt: ISAPI Filters Bộ lọc Giao diện lập trình ứng dụng trình chủ Intemet (ISAPI) điều chỉnh yêu cầu duyệt mạng cho URLS chuyển qua ứng dụng ISAPI, chạy, lọc ISAPI sử dụng để quản lý chứng thực đăng nhập tuỳ biến Những lọc làm việc dựa yêu cầu HTTP đáp ứng tới kiện định mà định nghĩa qua lọc Bộ lọc tải đưa vào nhớ trang Web Qua bảng ISAPI, hình 7.5, ta thêm lọc ISAPI cho trang Web ta Các lọc liệt kê danh sách Ta sử dụng mũi tên lên xuống để thay đổi thứ tự lọc 156 Hình 7.5 Tab ISAPI Filters hộp thoại Web Site ProDerties Định hình lựa chọn thư mục chủ Thẻ Home Directory, hình 7.6, bao gồm chọn lựa cho vị trí nội dung, quyền truy nhập, điều khiển nội dung, cài đặt ứng dụng Hình 7.6 Bảng Home Directory hộp thoại Web Sức Properties Vị trí nội dung Thư mục chủ dung để cung cấp nội dung trang Web Thư mục mặc định có tên inetpub\wwwroot Ta có ba lựa chọn đặt vị trí thư mục chủ: 157 Một thư mục máy tính địa phương ta Một thư mục chia sẻ máy tính khác (được lưu trữ mạng cục độc nhận biết tên UNC) Một địa tới tài nguyên sử dụng URL Quyền truy xuất quản lý nội dung Quyền truy xuất cho phép xác định quyền truy nhập Web người dùng Quản lý nội dung quy định trang Web có khả ghi lại đánh số lần truy cập người dùng Về mặc định, người sử dụng có quyền đọc, ghi lại lần truy cập đánh số Các quyền truy xuất quản lý nội dung mô tả bảng 7.2 sau: Bảng 7.2 Quyền truy xuất Lựa chọn quản lý nội dung Lựa chọn Mô tả Scrip Source Access Cho phép người sử dụng truy cập vào đoạn mã kịch giống ứng dụng ASP, người sử dụng có quyền đọc ghi thông tin Read Quyền cho phép người sử dụng có khả đọc tải file đặt thư mục Home Quyền thường cấp phát thư mục Home ta có chứa file HTML, ta có chứa ứng dụng CGI ISAPI ta không nên lựa chọn chức để ngăn cản người dùng tải file ứng dụng ta Write Quyền cho phép người sử dụng thay đổi thêm nội dung vào trang web Quyền truy xuất cần phải cân nhắc cẩn thận Directory Browsing Cho phép người sử dụng biết thư mục trang Web Lựa chọn thường không dùng phổ biến để lộ cấu trúc thư mục tới người dùng Log Visits Cho phép ta ghi lại lần truy cập vào trang web, để thực chức ta phải đánh dấu vào chức chọn 158 Enable Logging tập Web Sức trang thuộc tính Index This Resource Cho phép ta đánh số vào thư mục Home sử dụng dịch vụ Microsoft Indexing Service Quyền truy xuất dịch vụ Web quyền truy xuất hệ thống NTFS hoạt động Thiết lập quyền nghiêm ngặt hệ thống hoạt động hệ thống hiệu Thiết lập cho ứng dụng Ứng dụng nói đến xác định liên quan thư mục quy định cụ thể có chứa ứng dụng (và thư mục file) mà coi ứng dụng Thí dụ ta định thư mục chủ ta ứng dụng thư mục nằm có liên quan đến ứng dụng ta Thiết lập Execute Permission định cách mà ứng dụng truy xuất thư mục Nếu ta chọn None, khơng có ứng dụng kịch thực thi từ thư mục Thiết lập Script Only cho phép chạy đoạn mã kịch khơng có quyền thực thi thiết lập Quyền thường dùng cho thư mục chứa đoạn mã kịch ASP Các lựa chọn lại Scripts Executable, cho phép kiểu file khác thực thi (những flle nhị phân EXE DLL mở rộng) Thiết lập Application Protection định cách mà ứng dụng chạy Có lựa chọn: Thấp (IIS Process) : có nghĩa ứng dụng chạy đồng thời với tiến trình xử lý dịch vụ web Trung bình (Pooled): ứng dụng chạy với tiến trình riêng so với ứng dụng khác Cao (Isolated): ứng dụng chạy giống ứng dụng tách biệt Thiết lập tài liệu mặc định Thẻ Document hình 7.7 cho phép ta quy định tệp mặc định chạy truy cập vào trang web mà không gõ tên tệp khác Thông thường ta phải thiết lập tệp mặc định cho thư mục chủ 159 Hình 7.7 Thẻ Documents hộp thoại Web site Properties Ta quy định có nhiều tệp mặc định hộp thoại Bằng cách này, tệp khơng tồn tìm tệp Ta quy định phần cuối tài liệu Một phần cuối tệp tệp HTML xuất phía cuối trang Web mà gửi đến khách Thiết Lập Bảo Mật cho Thư Mục Thẻ Directory Security hình 10.8 bao gồm lựa chọn: Truy cập nặc danh, thẩm định quyền điều khiển, địa IP hạn chế tên miền, siết chặt liên lạc truyền thơng Hình 7.8 Thẻ Directory Security hộp thoại Web site Properties Truy Cập Nặc Danh Thẩm Định Quyền Điều Khiển Nhân chuột vào nút Edit khung hộp thoại Anonymous Access and Authentication Control để quy định cho phép truy cập nặc danh thẩm định quyền 160 điều khiển Hộp thoại Authentication Methods hình 7.9 xuất cho ta xác định phương thức Hình 7.9 Hộp thoại Authentication Methods Nếu trang Web ta thuốn dành cho tất người sử dụng ta nên để chế độ truy cập nặc danh Nếu để chế độ truy cập nặc danh, mặc định máy tính ta dùng tài khoản với tên người sử dụng IUSR computername Ta giới hạn số tài khoản truy cập nặc danh việc xác định quyền truy xuất hệ thống NTFS nội dung trang Web ta Có lựa chọn xác định thẩm quyền truy xuất hộp thoại Authentication Methods: Quyền (Basic Authentication): lựa chọn đòi hỏi phải có tài khoản sử dụng Windows 2000rserver Nếu bỏ quyền truy xuất nặc danh tài khoản nặc danh cố truy xuất vào vùng liệu mà không cấp phát quyền hệ thống Window 2000 server đưa thơng báo tài khoản khơng có giá trị (tài khoản khơng tồn hệ thống) Với phương pháp mật không gửi Ta nên cân nhắc để lựa chọn phương pháp tính đến thiếu an toàn vấn đề bảo mật Phân loại thẩm quyền cho Windows Domain Server: dùng cho tài khoản domain Windows 2000 Phương pháp yêu cầu tài khoản để lưu chữ Password, mã hoá dạng Clear text Tích hợp quyền người dùng Window (The Intergrated Windows Authenticatton): lựa chọn để siết chặt thẩm quyền quy định việc truyền tên tài khoản mật người sử dụng Giới hạn địa IP tên miền Trong khung hộp thoại địa IP tên miền, nhấp chuột lên nút Edit để thiết lập điều khiển việc truy cập lên trang web thông qua địa IP tên miền Hộp thoại 161 hình 7.10 cho phép ta thiết lập cấu hình: Hình 7.10 Hộp thoại giới hạn địa IP tên miền Trong hộp thoại giới hạn địa IP tên miền, ta quy định tất máy tính cơng nhận hay bị từ chối truy cập sau quy định ngoại lệ Những ngoại lệ phụ thuộc vào địa IP nó, địa IP mạng địa Subnet mask, tên miền (điều yêu cầu tên miền máy chủ có đặt trước-điều mơ tả chương IX "Quản lý giao dịch mạng”) Thiết lập an tồn bảo mật truyền thơng tin Ta tăng khả bảo mật trang Web cách thiết lập an toàn bảo mật truyền thơng tin Với cách thiết lập ta tạo quản lý khóa truy cập cấp phát chứng nhận khố quyền truy cập Những lựa chọn thường dùng kết hợp với hệ thống chứng nhận máy chủ (Certificate Server) Điều cho phép ta quy định số chế độ bảo mật thông tin việc truy cập trang Web ta Thiết lập HTTP Headers Thẻ HTTP Headers, hình 7.11 cho phép ta thiết lập cấu hình giá trị trả trình duyệt Web đầu trang HTML trang Web 162 Hình 7.11 Thẻ HTTP Headers hộp thoại Web sức Properties Ta cấu hình theo lựa chọn: Nếu trang Web ta chứa đựng thông tin mà cẩn phải cân nhắc đến vấn đề thời gian, ta quy định khoảng thời gian cho phép việc hiển thị nội dung trang Web Ta quy định thời gian tới hạn theo phút theo ngày Điều giúp trình duyệt xác định liệu dùng chép trang yêu cầu cần thơng tin cập nhật từ trang Web Custom HTTP dùng để gửi tuỳ chỉnh đầu trang HTTP từ phía Web Server phía trình duyệt máy khách Thí dụ ta muốn quy định đầu trang HTTP gửi mệnh lệnh khơng hỗ trợ kiểu HTML sử dụng Content Rating cho phép ta quy định hạn chế đến trang có nội dung xấu: bạo lực tình dục, đồ trụy Phần lớn trình duyệt Web có hạn chế truy cập vào trang có nội dung xấu, điều phụ thuộc vào nội dung quy định trang có quyền truy cập MIME (Multipurpose Internet Mau Extension) dùng để cấu hình cho trình duyệt Web có khả nhận biết kiều file theo định dạng khác Chỉ định thông báo lỗi cho khách hàng Nếu trình duyệt Web gặp phải lỗi hiển thị thông báo lỗi Về mặc định thông điệp lỗi định nghĩa trước hiển thị Thơng qua thẻ Errors, hình 7.12, ta tuỳ chỉnh thơng báo lỗi mà người sử dụng trơng thấy 163 Ta tạo trang HTML định thông báo lỗi tham chiếu đến tệp HTML Hình 7.12 Thẻ Custom Errors hộp thoại Web sức Properties Thiết lập cấu hình mở rộng cho máy chủ Thẻ cấu hình mở rộng cho Server, hình 7.13, cho phép ta cấu hình quyền điều khiển xuất lựa chọn Frontpage Frontpage dùng để tạo chỉnh sửa trang HTML cho trang Web ta thơng qua trình soạn thảo "Cái ta nhìn thấy ta có được" (WYSIWYG) Hình 7.13 Thẻ Server Extensions hộp thoại Web sức Properties 164 Thẻ bao gồm tuỳ chọn sau: Tuỳ chọn Enable Authoringchỉ định liệu tác giả thay đổi nội dung hiển thị trang Web Nếu hộp chọn đánh dấu, ta thay đổi phiên bản, trình diễn trang Web từ máy chủ phương thức kịch dùng máy trạm Khung Option: bao gồm phím Setting Administer, quy định phép gửi thư (mail) chức kết hợp với cơng cụ văn phòng (Office Collaboration) Hộp lựa chọn Don’t Inherit Security Seuing lựa chọn ghi đè lên thiết lập chế độ bảo mật trước 2.2 Tạo trang Web IIS cho phép ta có nhiều trang Web máy tính đơn Để tạo trang Web ta thực theo bước sau: Mở IIS Trong cửa sổ IIS, kích chuột phải lên lên máy tính chạy IIS chọn New-web site menu pop-up Kích lên phím Next hộp thoại Welcome to the Web Site Creation Wizard Hộp thoại Web Site Description xuất hình 14 Đánh vào tên mơ tả trang Web kích lên phím Next Hình 7.14 Hộp thoại định cấu hình địa IP hộp thoại thiết lập cổng xuất hiện, hình 7.15 Ta định địa IP, cổng TCP Host Header (đầu trang máy chủ) cho trang Web Host Header dùng để xác định yêu cầu gửi trang Web 165 (khi mà máy tính phục vụ nhiều trang Web), mặc định khơng có Host Header Tiếp theo kích lên phím Next Hình 7.15 Hộp thoại Web Site Home Directory xuất hình 7.16 Yêu cầu ta đánh vào đường dẫn cho thư mục chủ Ta quy định cho phép người nặc danh truy cập vào trang Web Sau thông tin cấu hình, kích lên phím Next Hình 7.16 Hộp thoại Web Sức Access Permissions xuất hình minh hoạ 7.17 Lựa chọn mục chọn truy nhập mà ta cho phép, chọn nút Next 166 Hình 7.17 Sau tạo trang Web mới, ta thiết lập cấu hình quản lý mơ tả phần trước Xử lý cố truy cập trang Web Nếu người dùng truy cập trang Web mình, vấn đề quyền truy nhập khơng hợp lệ, cấu hình thư mục gốc tệp mặc định không đúng, sử dụng sai cổng TCP Đây vài lời khuyên để khắc phục vấn đề truy nhập trang Web: Kết thúc truy cập nặc danh cho phép Nếu vậy, xác minh tài khoản mật mà thiết lập Intemet Services Manager phù hợp với tên tài khoản mật người dùng có sở liệu người dùng Windows 2000 Xác nhận truy cập không bị từ chối vào địa IP tên miền Đảm bảo truy cập cách thiết lập Xác nhận thư mục chủ cấu hình cách tệp mặc định cấu hình Đảm bảo cổng TCP đặt cổng 80 ta truy cập trang Web mà sử dụng cổng TCP Đảm bảo cho phép NTFS không thiết lập thư mục chủ để chúng hạn chế nhiều người dùng truy cập trang Web 167 Tài liệu tham khảo [l] Lisa Donald, James Chellis: MCSE Windows 2000 Server, 2000 [2] Robin Walshaw: Mission Critical Windows 2000 Server Administration [3] Microsoft Corporation: MCSE Designing Wíndows 2000 Network Security, 2001 [4] Microsoft Corporation: MCSE Training Kit Windows 2000 server, 2000 168 MỤC LỤC CHƯƠNG 1: GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS 2000 SERVER 1 Tổng quan Windows 2000 server Hướng dẫn cài đặt window 2000 Server CHƯƠNG : QUẢN TRỊ NGƯỜI DÙNG 12 Giới thiệu tài khoản người dùng 12 1.1 Tổng quan tài khoản người dùng 12 1.2 Các tài khoản người dùng có sẵn 12 1.3 Tổng quan tài khoản nhóm 13 1.4 Tài khoản nhóm có sẵn 14 Làm việc với tài khoản người dùng cục 17 2.1 Sử dụng tiện ích Local Users and Groups 17 2.2 Tạo tài khoản người dùng 18 Làm việc với tài khoản người dùng Active Directory 22 3.1 Tạo người dùng Active Direetory 22 3.2 Quản lí đặc tính người dùng Active Directory 24 CHƯƠNG 3: QUẢN LÝ BẢO MẬT (8 lý thuyết) 31 Thiết lập quản lý bảo mật 31 1.1 Tạo trình điều khiển quản lý cho thiết lập bảo mật 32 Sử dụng sách tài khoản người dùng 32 2.1 Thiết lập sách mật 33 2.2 Thiết lập sách đăng nhập không hợp lệ 35 2.3 Thiết lập sách Kerberos 37 Sử dụng sách cục 39 3.1 Thiết lập sách kiểm định 40 3.2 Ấn định quyền người dùng 42 3.3 Định nghĩa tùy chọn bảo mật 45 Sử dụng sách hệ thống 49 4.1 Cấu hình sách hệ thống người dùng nhóm người dùng 51 4.2 Quy định sách hệ thống phù hợp 52 4.3 Tạo sách hệ thống cho người dùng nhóm người dùng 53 4.4 Cấu hình sách hệ thống máy tính 56 Sử dụng công cụ Security Configuration and Analyis 56 5.1 Chỉ định sở liệu bảo mật 57 5.3 Phân tích bảo mật 58 5.2 Mẫu bảo mật 59 CHƯƠNG 4: QUẢN TRỊ TÀI NGUYÊN (4 lý thuyết) 63 Quản lý ổ đĩa 63 1.1 Sử dụng tiện ích quản lý đĩa 65 Quản lý tệp tin thư mục 76 2.1 Quản lý truy nhập cục (địa phương) 77 2.2 Quản lý truy xuất mạng 83 CHƯƠNG 5: CÀI ĐẶT VÀ THIẾT LẬP CẤU HÌNH CARD MẠNG, GIAO THỨC MẠNG VÀ CÁC DỊCH VỤ MẠNG (4 lý thuyết) 93 Cài đặt cấu hình cho card mạng 93 1.1.Cài đặt card mạng 93 1.2 Cấu hình card mạng 93 Cài đặt thiết lập cấu hình cho giao thức mạng 97 2.1 Sử dụng TCP/IP 98 2.2 Sử dụng NWlink IPX/SPX/NetBIOS 105 169 2.3 Sử dụng NetBEUI 107 2.4 Quản lý Network Bindings 108 Cài đặt cấu hình dịch vụ mạng 108 3.1 Cài đặt dịch vụ mạng 109 3.2 Sử dụng DHCP 110 3.3 Sử dụng WIN 117 3.4 Sử dụng DNS 118 Tổng kết 123 CHƯƠNG 6: QUẢN LÝ MÁY IN (4 lý thuyết) 124 Cài đặt máy in 124 Quản lý thuộc tính máy in 129 Quản lí máy in tài liệu in 145 CHƯƠNG QUẢN LÝ DỊCH VỤ MẠNG 151 Cài đặt Internet Information Services 151 Cấu hình quản lý IIS (lnternet Infornlation Services) 151 2.1 Quản lý trang Web 152 2.2 Tạo trang Web 165 Tài liệu tham khảo 168 170 ...Bảng 4.1 tính hệ thống file: Tính FAT16 FAT 32 NTFS Hỗ trợ hệ điều Hầu hết hành Win95, OSR2, WindowsNT, Windows98, Windows2000 Windows2000 Hỗ trợ tên file dài Có Có Sử dụng... hình cam mạng, quản lý giao thức mạng cài đặt cấu hình cho dịch vụ mạng Cài đặt cấu hình cho card mạng Card mạng phần cứng sử dụng để kết nối máy tính (hoặc thiết bị) vào mạng Card mạng chịu... quyền NTFS 2. 2 Quản lý truy xuất mạng Việc chia tài nguyên trình cho phép người dùng mạng truy xuất thư mục máy tính chạy Windows 20 00 Server, thư mục gọi thư mục chia sẻ Một chia sẻ mạng cung