Đang tải... (xem toàn văn)
Chương 10 trang bị cho người học những hiểu biết về quản trị server. Mục tiêu của chương này nhằm giúp người học: Phân biệt các cách, công cụ và tiến trình khác nhau để quản lý hệ thống Windows Server 2003; hiểu và cấu hình Terminal Services & Remote Desktop for Administration; ủy thác quản trị trong AD; cài đặt, cấu hình và quản lý các Microsoft Software Update Services. Mời các bạn tham khảo.
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Chương 10: Quản trị Server Mục tiêu • Phân biệt cách, cơng cụ tiến trình khác để quản lý hệ thống Windows Server 2003 • Hiểu cấu hình Terminal Services & Remote Desktop for Administration • Ủy thác quản trị AD • Cài đặt, cấu hình quản lý Microsoft Software Update Services 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Các quy trình quản trị mạng • Trong mơi trường Windows Server 2003 administrator bình thường chịu trách nhiệm nhiều server • Cơng cụ có ích cho administrator để quản lý server từ xa Microsoft Management Console (MMC) • Đăng nhập thứ cấp cơng cụ có ích cho administrator 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Các công cụ quản trị Windows Server 2003 • Server shutdown khởi động lại có số đặc điểm Windows Server 2003 • Shutdown Event Tracker ghi nhận kiện • Có thể đưa vào ghi lý xảy 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Thực tập 10-1: Khởi động lại Windows Server 2003 • Mục tiêu: khởi động lại Windows Server 2003 • Start Shut Down Restart • Cấu hình tùy chọn Shutdown Event Tracker 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Thực tập 10-2: Xem kiện Shutdown Event View System Log • Mục tiêu: Dùng Event Viewer để xem kiện server shutdown • Start Administrative Tools Event Viewer System • Xem kiện shutdown sinh hoạt động trước • Khám phá kiện shutdown khác 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment MMC • MMC cung cấp khung thống để hosting nhiều công cụ quản lý (các snap-in) • Có thể thêm bỏ công cụ cần lưu giữ công cụ tùy ý dùng administrator • Console lưu Management Saved Console (MSC) file với phần mở rộng msc • Có thể hướng snap-in đến client server từ xa 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Thực tập 10-3: Dùng MMC để xem thông tin Computer từ xa • Mục tiêu: Dùng MMC để xem system log máy tính từ xa • Hướng Event Viewer để kết nối vào máy tính khác từ MMC có • Xem log ứng dụng hệ thống máy tính từ xa • Xem lại máy tính cục 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Thực tập 10-4: Tạo Taskpad • Mục tiêu: Tạo taskpad để đơn giản hóa tác vụ quản trị • taskpad view cung cấp giao diện thể tác vụ thực MMC • Tạo MMC với Event Viewer • Tạo cấu hình taskpad view dùng New Taskpad View Wizard • Lưu MMC 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Đăng nhập thứ cấp • Khuyến cáo administrator mạng nên có tài khoản đăng nhập • dùng với quyền quản trị • với quyền user bình thường • Đặc trưng đăng nhập thứ cấp cho phép đăng nhập với tài khoản user, mở công cụ quản trị administrator 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 10 Thực tập 10-11: Khảo sát quyền đối tượng AD • Start Administrative Tools Active Directory Users and Computers View (menu bar) Advanced Features • Truy cập thuộc tính OU khảo sát cấu hình quyền khác theo dẫn tập 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 33 Thừa kế quyền • Các đối tượng thừa kế quyền từ đối tượng cha theo mặc định đối tượng tạo • Khi quyền từ cha bị thay đổi sau này, ép thay đổi theo muốn • Có thể sửa đổi thừa kế mặc định cách khóa mức container đối tượng 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 34 Ủy thác quyền đối tượng AD • Cho phép phân tán/tập trung tiến trình quản trị AD • Các bước ủy thác: • Thiết kế cấu trúc OU để phân tán quyền • Cấu hình quyền để hỗ trợ phân tán thích hợp • Hiện thực ủy thác • Có thể quản lý quyền trực tiếp từ thẻ Security • Có thể dùng Delegation Control Wizard 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 35 Thực tập 10-12: Dùng Delegation Control Wizard • Mục tiêu: Ủy thác điều khiển OU dùng Active Directory Users and Computer Delegation Control Wizard • Để khởi động wizard, click phải OU Delegate Control • Ủy thác quyền đặc biệt cho group theo dẫn • Kiểm tra lại quyền xuất mong muốn 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 36 Các dịch vụ cập nhật phần mềm • Software Update Services (SUS) cho phép administrator điều khiển việc triển khai cập nhật bảo mật hệ điều hành gói quan trọng • phần tử chính: • Client component: cập nhật phiên Windows Automatic Updates, client tiếp xúc với server để lấy • Server component: cài đặt server chạy Windows 2000 Server 2003 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 37 Cài đặt SUS • Các thành phần SUS client server sẵn sàng cho tải từ Microsoft Web site • Yêu cầu phần cứng tối thiểu server độc quyền • IIS 5.0 cao hơn, IE 5.5 cao • Server component cài đặt Windows 2000 Server, Windows Server 2003, Microsoft Small Business Server 2000 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 38 Thực tập10-13:Cài đặt SUS • Mục tiêu: Cài đặt server component SUS (sau cài IIS) • Start Control Panel Add or Remove Programs Add/Remove Windows Components • Cài IIS theo dẫn • Chạy SUS10SP1.exe để cài SUS • Theo dẫn để chạy Microsoft Software Update Services Setup Wizard • Hồn tất cài đặt theo dẫn 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 39 Thực tập 10-14:Cấu hình thiết lập SUS • Mục tiêu: Cấu hình thiết lập SUS • Start All Programs Internet Explorer • Nhập địa trang Web SUS administration đăng nhập hướng dẫn • Xem trang Set options • Cấu hình SUS để trì cập nhật Microsoft Windows Update server 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 40 Thực tập 10-15: Đồng nội dung SUS • Mục tiêu: Dùng thực đơn Microsoft SUS thơng qua IE để khởi động tiến trình đồng • Xem cập nhật quan trọng khảo sát lựa chọn • Chấp nhận cập nhật • Xem báo cáo thông tin khác cần 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 41 Cập nhật tự động • Các client phải có phần mềm cập nhật tự động để lấy cập nhật bảo mật • Một số hệ thống có phần mềm cài đặt sẵn, số phải cài thủ cơng • Cập nhật tự động kích hoạt thủ công với tùy chọn thông báo lập lịch • Để kết nối vào SUS server cục để lấy cập nhật, phải cấu hình thiết lập Registry Group Policy client • Các thiết lập Group Policy ghi đè lên thiết lập cục 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 42 Thực tập 10-16: Xem lại thiết lập Group Policy cập nhật tự động • Start Administrative Tools Active Directory Users and Computers • Sửa chữa Default Domain Policy thêm mẫu wuau theo dẫn • Xem lại thiết lập cấu hình cho cập nhật tự động 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 43 Lập kế hoạch sở hạ tầng SUS • Các phương pháp chung mà tổ chức dùng để triển khai cấu hình SUS: • Các mạng nhỏ: server đơn chạy SUS nhiều server quản lý độc lập • Mạng doanh nghiệp: nhiều SUS server, server đồng đơn • Mạng bảo mật cao: intranet hủy kết nối với Internet công cộng Tất server cục tải từ server kết nối đặc biệt 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 44 Thực tập 10-17: Gỡ bỏ cài đặt SUS IIS • Mục tiêu: Gỡ bở cài đặt SUS IIS • Start Control Panel Add or Remove Programs • Gỡ bỏ SUS theo dẫn • Gỡ bỏ IIS theo dẫn 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 45 Tổng kết • Các công cụ dùng để quản lý tác vụ server quản lý từ xa client: • Microsoft Management Console (MMC) • Đặc tính đăng nhập thứ cấp • Các bước xử lý cố mạng: xác định vấn đề, tập hợp thông tin, phác họa kế hoạch, thực kế hoạch, lập tài liệu thay đổi kết • Terminal Services cho phép user kết nối chạy ứng dụng server từ xa 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 46 Tổng kết (tt) • Remote Desktop for Administration cho phép administrator kết nối giao tiếp với server từ xa • Việc quản trị đối tượng AD ủy thác thơng qua quyền mức đối tượng mức thuộc tính • SUS cho phép điều khiển việc triển khai cập nhật bảo mật thông qua mạng 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 47 ... container cha 7 0-2 90: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 32 Thực tập 1 0- 11: Khảo sát quyền đối tượng AD • Start Administrative Tools Active Directory Users and... cho administrator để quản lý server từ xa Microsoft Management Console (MMC) • Đăng nhập thứ cấp cơng cụ có ích cho administrator 7 0-2 90: MCSE Guide to Managing a Microsoft Windows Server 2003. .. 5.0 cao hơn, IE 5.5 cao • Server component cài đặt Windows 2000 Server, Windows Server 2003, Microsoft Small Business Server 2000 7 0-2 90: MCSE Guide to Managing a Microsoft Windows Server 2003