Cài đặt và xử dụng windows NT
Cài đặt, quản trị, sử dụng mạng Windows NT I Cài đặt hệ điều hành mạng Windows NT server Trước cài đặt mạng Windows NT giống cài hệ điều hành khác phải cắm card mạng vào máy, thiết lập mạng đảm bảo hoạt động tốt Khi cài sử dụng phần mềm đĩa CD ROM (nếu máy PC sử dụng thư mục I386) chép thư mục I386 lên đĩa cứng trước cài đặt Để cài đặt Windows NT ta thư mục I386 chạy lệnh "WINNT" Chú ý trường hợp chương trình yêu cầu chuẩn bị đĩa mềm loại 1.44Mb để cài chương trình khởi động cần thiết trình cài đặt đĩa mềm sử dụng Nếu ta khơng muốn thực lệnh "WINNT /B" phải đường dẫn chương trình nguồn d:\I386 Yêu cầu phần cứng cho việc cài đặt windows NTu phần cứng cho việc cài đặt windows NT phầu phần cứng cho việc cài đặt windows NTn cứng cho việc cài đặt windows NTng cho việc cài đặt windows NTc cài đặt windows NTi đặt windows NTt windows NT Thiết bị phần cứng Processor Yêu cầu Intel 486, Pentium, Pentium Pro, hệ thống chạy RISC (Ex: MIPS R4x00, DEC s Alpha AXP) Windows NT hỗ trợ lên đến CPU Mode Display device Hard disk Floppy disk CD-ROM Symmetriccal Multi-Processing VGA hay thiêt bị có độ phân giải cao Tối thiểu phải có 110 MB Hard Disk cịn trống suốt q trình cài đặt 31/2 inch hay 51/4 inch CD-ROM drive hay đĩa CD-ROM mà ta truy xuất thơng qua Network đường mạng Một hay nhiều card mạng, card mạng khơng có chức adapter Memory mạng khơng có NT khuyến cáo phải có 16 MB Ram cho hai hệ thống chạy Intel RISC Khi cài đặt tuân theo yêu cầu chương trình địi hỏi, điểm quan trọng Windows NT luôn thông báo dẫn cho người cài đặt cần phải thực điểm Sau tóm tắt bước cài đặt : 1) Boot máy đia Windows NT setup hay dùng lệnh WINNT /B từ thư mục I386 đĩa CD-ROM Nếu cài UPGRATE dùng lệnh WINNT32 2) Xác định lại hay cần thiết thay đổi thành phần Hardware Software mà trình Setup nhận diện 3) Chọn Partition mà hệ điều hành Windows NT cài đặt lên Phải định việc file hệ thống định dạng theo kiểu FAT hay NTFS 4) Format bảng Partition lựa chọn 5) Chọn lựa thư mục mà file hệ điều hành Windows NT đưộc cài đặt lên 6) Nhập vào tên công ty 7) Chọn License Mode Chọn Per server hay Per seat 8) Nhập vào tên máy tính tên phải 9) Quyết định vai trò file server mạng (Primary Domain Controller, Back Up Domain Controller, Stand-Alone Server) 10) Nhập Password cho người quản trị mạng Administrator 11) Lựa chọn Option để tạo đĩa Emergency Repair Disk 12) Chọn thành phần để install là: Accessibility Option, Accessories, Communication, Games, Microsoft Exchace, And Multimedia 13) Quyết định kiểu kết nối máy tính vào mạng (kết nối đường dây mạng hay remote access) 14) Chọn Install Microsoft Internet Information Server 15) Quyết định phương pháp dò tìm card mạng (autodetect hay manual) Một số crad mạng Xircom Credit Card Xircom Pocket Ethernet dùng phương pháp manual 16) Lựa chọn phương thức truyền mạng network protocol (TCP/IP Protocol, Nwlink IPX/SPX Compatible Transport Netbeui Protocol) 17) Chọn lưạ dịnh vụ mạng Các dịch vụ Microsoft Internet Information server, RPC Configuration, Netbios Interface, Workstation, Server 18) Nhập vào cá thông số card mạng IRQ, địa IO port, DMA 19) Nếu chọn Nwlink IPX/SPX hay TCP/IP Tranposrt Protocol phải định cấu hình cho chúng 20) Nếu chọn Primary Domain Controller phải nhập tên Computer tên Domain mà PDC quản lý 21) Nếu cài Internet Information Server phải định cấu hình cho 22) Chọn Date/Time 23) Chọn chế độ hình 24) Tạo đĩa Emergency Repair Disk Khi cài đặt Windows NT ý điểm sau: Lựa chọn khuôn dạng hệ thống xếp file đĩa Windows NT cho phép lựa chọn thay đổi sang hệ thống xếp file NT (NTFS) trì hệ thống xếp file cũ DOS (FAT) Hệ thống xếp file NT có tên NTFS - New Technology File System có ưu điểm như chấp nhận tên file dài tới 256 ký tự, có đảm bảo an tồn máy chủ cách khơng cho người khơng có thẩm quyền vượt qua họ khởi động máy chủ đĩa mềm Lựa chọn số người tối đa thâm nhập vào hệ thống lúc (Windows NT không hạn chế số người tối đa vào mạng nhiên để đảm bảo sử dụng tài nguyên hợp lý phải quy định số người tối đa vào lúc) Lựa chọn kiểm máy chủ, Windows NT cho phép lựa chọn kiểu máy chủ: Primary Domain Controller: trường hợp mạng sử dụng quản trị theo vùng vùng phải có máy chủ làm nhiệm vụ lưu dự trữ sở liệu quản trị vùng (SAM) hệ thống quản trị hoạt động mạng hoạt động Backup Domain Controller: trường hợp mạng sử dụng quản trị theo vùng, máy chủ kiểu Primary Domain Controller có vài máy chủ lựa chọn kiểu lưu dự trữ sở liệu quản trị vùng (SAM) sử dụng máy chủ Primary Domain Controller có trụ trặc Stand - Alone Server: trường hợp mạng sử dụng quản trị theo nhóm máy chủ phải lựa chọn kiểu này, trường hợp mạng sử dụng quản trị theo vùng máy chủ lựa chon mạng có máy chủ Primary Domain Controller Trong trường hợp máy chủ không sở liệu quản trị Domain BẢNG SO SÁNH GIỮA FAT VÀ NTFSNG SO SÁNH GIỮA FAT VÀ NTFSA FAT VÀ NTFS FEATURE File Name FAT cộng ký tự mở rộng NTFS 255 ký tụ, 16 bit unicode cho Maximum Path Name File Size Partition Directory Attribute phép có dấu chấm 64 232 bytes 32 bytes Không xếp Có vài bit cờ phép có nhiều dấu chấm Không giới hạn 64 byte 64 byte Theo cấu trúc B-Tree Tất thông tin bao gồm Cho phép bảo mật thư Không liệu có thuộc tính Có mục file kiểu Format Giải pháp thiết kế Đơn giản Truy xuất nhanh với khả bảo mật phục hồi Lựa chọn loại card mạng, ngắt, địa port card mạng Lựa chọn giao thức truyền thông cho hệ thống mạng hộp Windows NT Server setup Hình 12.1: Chọn lựa giao thức truyền thơng Giao thức TCP/IP: Nếu ta muốn kết nối Windows NT với Internet hay với máy chạy hệ điều hành Unix phải chọn TCP/IP Protocol (Có thể chọn lựa giao thức sau cài đặt xong Windows NT ) Giao thức NetBEUI: Là giao thức gốc Windows NT Nếu File server kết nối với máy mạng mà sử dụng giao thức NetBEUI phải chọn giao thức Giao thức IPX/SPX: Là giao thức dùng cho ứng dụng chạy Netware Lựa chọn tên vùng mà máy chủ tham gia, máy chủ Primary Domain Controller vùng thiết lập, khơng tên vùng phải vùng có II Quản trị mạng Windows NT Người quản trị mạng Windows NT có cơng cụ kiểm sốt cách xác việc thâm nhập vào file thư mục người sử dụng Windows NT đưa vào loạt công cụ giúp ta quản lý máy tính Muốn dùng cơng cụ này, ta nhắp nút Start, trỏ vào mục program sau chọn menu Administrative Tool (Common) hình sau Hình 12.2: Các cơng cụ quản trị mạng Windows NT Server Để sử dụng công cụ Administrative Tool, ta phải vào mạng với quyền người quản trị mạng Tóm tắt công cụ người quản trị mạngt công cụ người quản trị mạng người quản trị mạnga người quản trị mạngi quản trị mạngn trị mạng mạngng Biểu tượng Menu Administrative Ý nghĩa Công cụ giúp ta thực công việc cách dễ dàng ta dùng Wizards để thêm mã số người sử dụng, đặt chế độ an toàn cho file, folder, folder dùng chung, tạo, sửa nhóm người sử dụng Backup kiểm tra tính đắn sản phẩm cài đặt (license) Là cơng cụ dùng để chép dự phịng thơng tin máy tính vào Disk băng từ để phịng cố Là công cụ cho phép quản lý tài nguyên đĩa Dùng công cụ để tạo Administrator Event Viewer thay đổi đĩa cứng bảng partition đĩa cứng nắp thêm Trong Windows NT, kiện biến cố quan trọng xảy hệ thống chương trình mà yu cầu phải lưu ý License Cơng cụ lưu ý ta kiện vào mạng Công cụ cho phép ta kiểm tra license trạm server Manager Network Client Network Client Administraor: Sử dụng Network Client Administraor để cài Administrator Performance đặt (Install) hay cập nhật (update network client) cho máy trạm Là công cụ phản ánh q trình thực máy tính ta máy Monitor tính khác mạng Remote Access Dùng cơng cụ để kiểm tra q trình nhập từ xa vàp server, xem xét Admin người sử dụng, cài đặt mã số người sử dụng, hình máy truy nhập từ xa Server Manager Dùng công cụ để danh sách máy trạm, server Domain System Policy Cho ta khả kiểm tra việc cài đặt môi trường sử dụng Windows Editor NT Windows 95 Công cụ thay đổi cách cài đặt đăng ký người sử User Manager dụng làm cơng việc thay đổi Cơng cụ cho phép ta thiết lập, xóa mã số người sử dụng khỏi for Domains domain Với cơng cụ này, ta đặt phương án an toàn, thêm mã số Windows NT người sử dụng vào nhóm Hiển thị thơng tin tài nguyên máy tính Diagnostics Người sử dụng mạng tạo người quản trị mạng, người sử dụng có tài khoản (account) riêng người tài khoản người quản trị mạng tạo bao gồm giới hạn : Giới hạn Login: Người quản trị mạng kiểm sốt xem người sử dụng thâm nhập vào mạng Ở người sử dụng đặt cho thời hạn định phải thay mật kích thước tối thiểu mật tự thay mật hay không Hạn chế thời gian: Người quản trị mạng hạn chế người sử dụng thâm nhập vào mạng khoảng thời gian định ngày Điều hạn chế việc vào mạng khoảng thời gian khó kiểm sốt buổi tối, nghỉ v.v Khi người sử dụng chạy mạng mà đến thời gian hạn chế họ nhận thông báo cần phải khỏi mạng Nếu họ bỏ ngịai tai thơng báo tự động bị đưa khỏi mạng Hạn chế địa chỉ: Người quản trị mạng xác định địa mà người sử dụng phép thâm nhập Điều hạn chế người sử dụng vào mạng máy người khác Để làm điều người quản trị mạng cần phải biết địa mạng mã số card mạng trạm Địa mạng địa phần mềm mạng cho mà giao thức mạng liên kết với chương trìng quản lý card mạng, Mã số thiết bị phần cứng mã số thân card mạng chế tạo người quản trị mạng lựa chọn chặng mà người sử dụng phép dùng Quyền người sử dụng: Để xác định quyền hạn người sử dụng mạng phải lựa chọn nhóm với quyền định trước Khai báo người sử dụng: 1) Login vào mạng tên administrator 2) Chọn Start, chọn Program, chọn Administrator Tool, chọn Users Manager for Domain thấy xuất hình User Manager 3) Chọn User, New User Hộp hội thoại New User xuất hiện: Hình 12.3: Thêm người sử dụng vào hệ thống 4) Nhập vào thông tin người sử dụng cần tạo yêu cầu (tên mục Name, tên đầy đủ mục Fullname, lời mô tả người sử dụng mục Description, mật mục Password Confirm Password) 5) Đưa người sử dụng tạo vào nhóm phù hợp với yêu cầu người sử dụng đo Để thực điều chọn Groups, hình Group memberships Để ý user ban đầu thành viên Domain users Chọn nhóm mà muốn người sử dụng tạo tham gia bấm nút Add Ta chọn nhiều nhóm lúc 6) Để thay đổi thời gian phép vào mạng người sử dụng từ hình New User chọn nút Hours Màn hình Logon Hour xuất hình thức thời khóa biểu tuần Sau ta chọn ngày nào, tuần mà user phép login vào mạng cách cho ngời sáng vị trí thời khóa biểu chọn nút Allow Disallow Hình 12.4:Nhóm làm việc 7) Để giới hạn trạm làm việc người sử dụng chọn nút Logon To Màn hình Logon Worstation xuất Để giới hạn người sử dụng vào mạng từ workstation ta gõ tên workstation vào đánh số từ đến nhấn OK 8) Để định ngày hết hạn vào mạng người sử dụng chọn nút Account Khung hội thoại Account information để ta định ngày hết hạn Ban đầu account khơng hết hạn Nếu muốn set ngày hết hạn vào trường End of 9) Để tạo môi trường làm việc cho người sử dụng mạng ta bấm nút Profile Màn hình User Environment Profile ta sử dụng mục để tạo Profile cho user home directory cho người sử dụng 10) Sau bấm OK để lưu thơng tin người sử dụng 11) Đối với người sử dụng có sẵn người điều hành sử dụng cơng cụ User Manager for Domains để thay đổi, bổ xung, lựa chọn đặc tính Quyền người sử dụng Windows NT Mỗi người sử dụng muốn đăng nhập vào mạng cần phải khai báo tên mật riêng Chỉ người sử dụng vào tên mật họ thâm nhập vào mạng Tuy nhiên để người khai thác mạng thi người phải có quyền Trong Windows NT có khái niệm quyền sau: Permission (quyền truy cập): Là quyền người sử dụng nhóm thư mục file Người quản trị mạng cho phép người sử dụng hay nhóm phép đọc (Read), ghi (Write), xóa (Delete) thay đổi (Modify) file hay thư mục User right (quyền người dùng): tức quyền người sử dụng mạng, quyền khác với quyền người sử dụng thư mục hay file Các người sử dụng khơng có quyền hạn thư mục hay file mà có quyền ví dụ tắt (shutting down) hệ thống, back up hồi phục liệu Như người sử dụng thuộc Domain Local Group (ví dụ: người sử dụng có quyền Backup data người sử dụng thuộc nhóm Backup Operators ) Bilt-in capabilities (khả thiết lập): tức khả có sẵn người sử dụng, khả thay đổi Trong mạng Windows NT có quyền người dùng (User right) sau: Log on locally: người sử dụng truy nhập từ máy chủ Shutdown the system: người sử dụng shutdows hệ thống trực tiếp từ máy chủ Access this computer from network: cho phép truy nhập tài nguyên người sử dụng phân quyền từ máy khác mạng (có thể truy nhập từ máy Client vào người sử dụng này) Backup file and Directories: có quyền lưu trữ file thư mục Restorre file and directories: có quyền phục hồi lại file thư mục từ lưu trữ Change the system time: có quyền thay đổi đồng hồ hệ thống Force shutdown from a remote system: người sử dụng shutdows hệ thống từ xa Load and unload device drivers: cho phép nạp hay khơng chương trình điều khiển ổ đĩa Manager auditting and security log: quyền truy xuất mã số (accound) an toàn truy nhập mạng Take ownership of files or other obiects: dành cho quan hệ riêng file đối tượng khác (them thành phần, đối tượng khác) Người điều hành sử dụng cơng cụ User Manager for Domains để thay đổi, bổ xung, lựa chọn quyền cho người sử dụng Ngoài mạng Windows NT có khả thiết lập (Bilt-in capabilities) sau: Create and manage users: tạo quản lý tài khoản người dùng Create and manage global group: Tạo quản lý nhóm tồn cục Create and manage local groups: Tạo quản lý nhóm cục Assign user rights: cho phép gán quyền cho người dùng Manage and auditing of system events: Quản lý kiểm định kiện hệ thống Lock Server: Cho phép khóa máy chủ Override lock of server: Cho phép mở khóa máy chủ Format server s hard drive: Cho phép Format lại ổ đĩa máy chủ Create common program group: Cho phép tạo nhóm chương trình chung Keep local profile: Duy trì hệ lưu trữ cục Share and stop share directories: Chia sẻ ngừng chia sẻ thư mục Share and stop share printer: Chia sẻ ngừng chia sẻ máy in Tạo nhóm (Group) Windows NT: Ngưới quản trị mạng tạo nhóm với công cụ User Manager for Domain sau: Tạo nhóm tồn cục: 1) Login vào mạng với tên 2) Khởi động User Manager for Domain Màn hình User Manager for Domain lên 3) Để tạo nhóm chọn User, New Global Group Màn hình New Global Group xuất Hình 12.5: Thêm nhóm tồn cục Trong hình New Global Group nhập v tên nhóm mục Group Name lời mơ tả nhóm mục Description 4) Sau hịan thành chọn OK để kết thúc Tạo cục (Local Group): 1) Login vào mạng với tên Administrator 2) Khởi động User Manager for Domain Màn hình User Manager for Domain lên 3) Để tạo Local Group chọn User, New local Group Màn hình New local Group xuất 4) Trong hình New Global Group nhập tên nhóm mục Group Name lời mơ tả nhóm mục Description Ta click vào nút Show Full Names để thị tên đầy đủ nhóm thành viên Hình 12.6: Thêm nhóm cục 5) Để thêm thành viên vào local group ta chọn nút Add Màn hình sau lên Hình 12.7: Thêm thành viên vào nhóm 6) Sau thêm thành viên vào chọn nút OK hình New Local Group liệt kê thành viên mới: 7) Chọn OK để lưu Local Group Các nhóm tạo saün Windows NT Khi cài đặt mạng Windows NT có nhóm cục nhóm tồn cục (Domain) thiết lập sẵn, người quản trị cho người sử dụng tham gia vào nhóm họ có quyền cách dễ dàng Các nhóm tạo sẵn Windows NT: Adminintrator Group: thành viên nằm nhóm thực hầu hết chức quản lý Domain Nhũng chức quản lý bao gồm tạo, xóa, quản lý local group, global group, gán quyền cho users, quản lý việc chia tài nguyên mạng, cài đặt hệ điều hành, format điã cứng máy chủ Backup Operator: Những thành viên đưa vào nhóm login vào máy chủ để thực việc Back up phục hồi dử liệu Những users thuộc nhóm thực việc back up hồi phục dử liệu họ quyền read/ write thư mục file cần back up Ngịai nhóm cị shutdown hệ thống Account Operator: Những thành viên nằm nhóm tạo, xóa, quản lý hầu hết users nhóm mạng họ khơng có khả gán quyền cho users Guest: Những users nằm nhóm bị giới hạn quyền họ có quyền truy xuất vào mạng thơi ngồi khơng cịn quyền khác Print operator: Những thành viên nhóm quản lý máy in mạng tạo print server, share (đưa tài nguyên lên mạng cho người thấy để sử dụng) máy in, stop share máy in Server operator: Những thành viên nằm nhóm có nhiều quyền giống users nằm nhóm Admintrator họ khơng thể quản lý việc bảo mật server Họ share, stop share maý in, thư mục file, format điã cứng, họ back up restore liệu, shutdown hệ thống Nhưng họ start hay stop dịch vụ mạmg Domain Administrator: global group thành viên administrator local group chứa user administrator Domain Users: Khi người sử dụng tạo người sử dụng nằm nhóm domain users Domain Guest: Domain lúc chứa domain users Domain bị quản lý Administrator Account operator Sau bảng phân quyền (user rights) nhóm tạo User Adminis Server Account Print Backup Every Rights Log on Localy Network access to -trator X X Operator X Operator X Operator X Operator X one X this computer Manage Auditing X and security log Change the X X system time Shut down the X X system Force the system X X system Back up files nd X X X Directory Restore files and X X X directory Load and Unload X device drivers Add workstation to X X X X down from remote domain Users Guest Khả thiết lập sẵn (Built-in capabilities) nhóm: Built-in capabilities Adminis Server Account Print Backup Every Operator Opertor X Operator Operator one Create and manage -trator X users Create and manage X X global group Create and manage X X local groups Assign user rights Manage and audit ing of X X system events Lock Server Override lock of server Format server s hard X X X X X X drive Create common X X program group Keep local profile Share and stop share X X X directories Share and stop share X X Users X X X X X printer User profile Windows NT Khi người thâm nhập vào mạng User Profiles người file chứa thông tin môi trường làm việc Khi người sử dụng tạo thay đổi đối vời mơi trường thay đổi ghi vào profile lần truy nhập sau môi trường sử dụng Ở máy workstation, profile tự động tạo cho người sử dụng, người quản trị mạng khơng có vai trị cơng việc Khi người sử dụng khỏi mạng (log off) hệ thống ghi lại thông số thay đổi, thơng số là: máy có nối mạng hay khơng, nhóm chương trình quản lý, kích thước windows, hình thức hình Các profile cục khơng ảnh hưởng đếm máy khác Trên máy chủ tạo profile cho người sử dụng trạm người sử dụng có mã số Domain profile họ chứa server Một profile chuẩn server dùng cho máy Guest trạm windows NT Tính cục tên gọi profile tương ứng mã số người sử dụng, người sử dụng có profile Trong Domain có hai kiểu profile, kiểu profile cá nhân (Profile personal) kiểu profile chuẩn (Profile Mandatory) Mỗi kiểu có profile ứng với file có đươi chuẩn URS MAN Profile cá nhân (Profile personal): Với profile cá nhân, ca làm việc, người sử dụng tạo thay đổi môi trường làm việc Nếu người sử dụng có profile nhân profile chuẩn server thay đổi ghi lại để tạo môi trường ca làm việc sau Các profiel cá nhân thường trùng với tên người sử dụng Mandatory Profile (Profile chuẩn): người sử dụng có Mandatory Profile thay đổi mơi trường ca làm việc không ghi lại cho ca sau Mandatory Profile co ích cho việc kiểm tra trình truy nhập vào mơi trường Profile có lợi ích là: Bảo đảm cho người sử dụng vào máy trạm có mơi trường họ vào mạng Người quản trị tạo môi trường làm việc giống cho nhiều người sử dụng, cách tạo Profile chung cho nhóm người sử dụng Nhờ Profile tính an tồn mạng cao hơn, người sử dụng khơng thể tùy tiện thay đổi môi trường làm việc Họ thay đổi môi trường họ phép Trong Windows NT có Profile hệ thống mặc định, cịn gọi Profile hệ thống chuẩn Profile dùng để xác định mơi trường làm việc máy chủ, khơng cho phép người sử dụng truy nhập vào Chẳng hạn Profile hệ thống qui định chế độ hình, chế độ nền, chế độ ghi hình Muốn tạo thay đổi User Profile, chương trình tiện ích User Profile Editor giúp làm công việc Mỗi lần Profile tạo ta dùng User manager Profile for Domain để gán Profile cho người sử dụng nhóm người sử dụng Khi Profile gán cho mã số người sử dụng Profile sửa lần nhìn thấy thay đổi lần vào mạng sau ... hành Windows NT cài đặt lên Phải định việc file hệ thống định dạng theo kiểu FAT hay NTFS 4) Format bảng Partition lựa chọn 5) Chọn lựa thư mục mà file hệ điều hành Windows NT đưộc cài đặt lên... Emergency Repair Disk Khi cài đặt Windows NT ý điểm sau: Lựa chọn khuôn dạng hệ thống xếp file đĩa Windows NT cho phép lựa chọn thay đổi sang hệ thống xếp file NT (NTFS) trì hệ thống xếp file... nhập vào hệ thống lúc (Windows NT không hạn chế số người tối đa vào mạng nhiên để đảm bảo sử dụng tài nguyên hợp lý phải quy định số người tối đa vào lúc) Lựa chọn kiểm máy chủ, Windows NT cho