Software 8 tự Wa S if f f + WY
đm vụ vffcâc công cụ quản trị 2 Whagit Œ Quan s 2K Server bao gom Ohi Ông việc phê
at ny
g va cac cOg@pviec bad ăngzagăy
Những nhiệm vụ quảfffrị bao gò
v_ Quản trị câc klffBẪn mục nĩ
I$o2 enn ki@i tao vada
va khda Way a deeb: đâ» Tập ũÑg A kh@ansmMuc nhom ời sử dụng ng có thể guyĩn can i>
Hoach dinh, triĩn khai vă âp dat mc inh saci’ bao mat
nhằm bảo vệ dữ liệu cũng như câc tăi nguyín : dùng chung trín mạng bao gồm câc tệp, thư mục hay mây in
Y Quan tri may in
Cai dat cac may in cục bộ, mây in mạng đề đảm bảo cho người Sử dụng có thể dễ dăng vă nhanh chóng truy nhập vă in Giải quyết câc sự cố về in ân
v Quan sât vă điíu phối câc sự kiện, câc tăi nguyín trín mang Hoạch định vă triễn khai chính sâch theo dõi, kiím soât câc sự
kiện xảy ra trín mạng liín quan đến câc vân đề bảo mật Theo dõi vă điều khiển việc sử dụng câc tăi nguyín mạng
v_ Sao lưu vă phục hôi dữ liệu
Hoạch định, lập lịch vă thực hiện việc sao lưu định kỳ dĩ dam bảo phục hồi nhanh chóng dữ liệu nếu xảy ra sự có
Câc công cụ quản tri (Administrative Tools) trong Windows
2KServer sẽ giúp cho người quản trị quản trị hệ thống của họ Câc
công cụ quản trị có thể được căi đặt lín mây trạm!
Quản trị vùng
Việc điều hănh, quản lý vùng của người quản trị bao gồm việc quản lý câc câ nhđn vă bảo trì câc mây chủ lăm việc trong vùng đó Người quản trị phải đảm bảo cho người sử dụng điều kiện lăm việc tốt nhất,
dễ dăng truy nhập vă khai thâc câc tăi nguyín dùng chung trong khi
Trang 2va bao tri ff Tượng"
Y Bao mật cac tăi nguyín mạng tho 1 ep chia sẻ
+ Chia sĩ cac thu muc
+ Đặt cho phĩp trín câc thư mục được chia sẻ
+ Nói tới câc thư mục được chia sẻ v Dùng chế độ bảo mật cua NTFS
+ Sử dụng câc cho phĩp NTFS + Câc mức cho phĩp truy nhập
+ Kít hợp câc cho phĩp chia sẻ vă cho phĩp NTFS
May chu in ẫn trín mạng:
v_ Thiết lập mây chủ in an trín mạng
+ In ẫn trong môi trường Windows 2000 + Thiết lập câc mây chủ, mây trạm in an + Dat cau hinh may in
Quan tri may chd in an trĩn mang
+ Những công việc quản trị mây chủ in ấn + Quản lý câc tăi liệu in
+ Quản lý mây In
Trang 3Software Oac Cai dat cong cu ˆ quản trị nđng cao Component Services Computer Management Configure Your Server Data Source (ODBC) Distributed File System Event Viewer Internet Services Manager S S S SS XS Băi 4 Câc công cụ quản trị Licensing Local Security Policy Performance
Routing And Remote Accsess Server Extention Administrator Services
Telnet Server Administrator
Active Directory User And Computer Y Active Directory Sites And Services
LNNN
RNS
Trang 4Software Băi 5 Giao thức mạn So 1 ao thức ‘tw, te k UC v Cầu hình giao thức Mang ăi tập vă thực hănh § ăi ấb/tộng hợp 1 - "lt Wane NT Bale ar j e YB v Webserver: + Chức năng + Căi đặt + Cấu hình + Quản trị Băi 7 Dịch vụ truy nhập từ xa - RAS Kết nối mạng diện rộng Câc giao thức Câc cổng nỗi vă bộ dẫn đường Bảo mật Cai dat RAS
Cau hinh RAS chu
Trang 5Sida WA dich vu So
94t Mall cdc dia chi IP dự trữ fty Internet WINS “ +.Cấu hình dịch vụ PREF Rg voi DNS ar e
Băi 10 Một số phương phâp kiểm tra độ an toăn của mạng
v Đứng bín trong mạng: Administrator
v Đứng bín ngoăi mạng: Hacker
Quản trị dịch vụ thư mục Sử dụng dịch vụ Active Directory
Dich vu Active Directory lă thănh phần mắấu chốt của Microsoft
Windows 2000 Công nghệ Active Directory dựa trín câc giao
thức Internet chuẩn vă có kiểu thiết kế giúp người sử dụng định rõ cđu trúc mạng Active Directory ứng dụng DNS, lă dịch vụ Internet chuẩn, chịu trâch nhiệm tổ chức câc nhóm mây tính thănh vùng Dịch vụ thư mục Active Directory cung cấp cả cấu trúc Logic vă cđu trúc vật lý cho câc thănh phần mạng
Cấu trúc Logic bao gồm:
* Domain (vùng): Nhóm câc mây tính dùng chung cơ sở dữ liệu thư mục
Trang 6So (t Wombif Tree (Vung phan cap) Một hay nhiĩu vung v organizationĩ Fas vi t6 ch han sf, cấu trúc cđu hình § Of; Wa re
Qua C ụ Active Dir
C uan tri dich vu t tap trung
văo những nhiệm vụ chủ yếu người quấn trị thi hănh thường kỷ với dịch vụ thư mục Active Directory, như mở tăi khoản mây tính hoặc kết nạp mây tính văo vùng
Những công cụ quản lý Active Directory
Những công cụ quản lý Active Directory thường cung cấp ở
dạng Snap-in cho MMC (Microsoft Management Console)
Y Active Directory users and Computer: Quản trị người dùng, nhóm, mây tính, vă đơn vị tổ chức Y Active Directory and Trusts: Dung lăm việc với vùng, hệ vùng phđn cấp, tập hợp hệ vùng phđn câp Y Active Directory Sites and Services : Quản lý Site vă mangcon |
Những công cụ hô trợ trong việc quản trị :
Y Active Directory Administration Tool: Thi hanh giao thc LDAP (Lightweight Directory Access Protocol) trĩn Active Directory
Y Active Directory Replication Monitor: Quan ly va giâm sât hoạt động sao chĩp thông qua giao diện người
sử dụng dạng đồ hoa
v ADSI Edit: Quản lý đối tượng chứa trong thư mục bao gồm cả sơ đồ thư mục ấn định danh sâch điều khiển truy nhập
Trang 7Sophy Yu*Alcfive Directory users and C mputer
gla con§ toy, uan tri chu la t Len Tnhiệm vụ tính trong vung Nee dinh, _ Aotive D đương lăm việc với vùng dang được kết vă bys a người sử dụng,
y nay thong q ap Níu không khiển vung | hoac ONE | kha ùng hiện hart hoặc
puter bằng
ools / Active
Directory users and Computer vao giao diĩn
Sau khi kich hoat, ctra s6 Active Directory users and Computer sẽ xuđt hiện như sau:
< Active Directory Users and Computers | - |nl xị
Ug Console Window Help = Le) x)
‘| Action view || = > | mi X #[afIø_ |
lnmugvẩ "mm |
Tree | Users 34 objects
< Active Directory Users and Computers [ |_Name | Type —
| ep ThienLong.com £ Administrator User +) Builtin ff?ccrt Publishers Security Gr
+} Computers © Dang Xuan Bang User
#1-{3] Domain Controllers €72 DHCP Administrators Seaurity Gr
#4) ForeignSeaurityPrincipals (72 DHCP Users Security Gr
a #4 DnsAdmins Security Gr £4 DnsUpdate Proxy Seaurity Gr
Trang 8tâc vụ nđng cao jen’ dot tượng Cemputer, v Builin: Danh khoản người Ss ; iS ay tinh ac dinh
I ole fF W khiĩn vung theo
rityPrincipanls: Chứ J.a ft a đối \g ngoăi được ŠabâVeYDftdcfry có những đặc tính, n er, ở khung users and r Vùng hiện on toi may chu Trong cửa số bín trâi bđ
Cũng trong cửa sĩ Active Directo puter, trong
6 bín trai, bam chudĩt phai vao Active Directory users and Computer, chon Connect To Domain
Tim kiĩm tai khoan va tai nguyĩn dung chung
Active Directory users and Computer cĩ dac tính tìm kiếm căi
sẵn, cho phĩp người quan tri tìm ra tăi khoản, tăi nguyín dùng
chung vă câc đối tượng khâc trong thư mục
Phương phâp tìm kiếm như sau:
- Trong cửa sĩ Active Directory users and Computer, nhây phải chuột văo vùng cần tìm kiếm vă chọn Find, Cửa số tìm kiếm
xuất hiện
- Trong hộp Find, chon yĩu cau tim kiếm:
Trang 9
' 4
we Find Users, Contacts, and Groups File Edit View Help Find: |Users, Contacts, and Groups xị In: l# ThienLong xị Browse | : Users, Contacts, and Groups | Advanced Name: | Desription | Clear All |
- Trong hĩp In, chon pham vi tim kiĩm
- Sau khi nhap xong yĩu cau va pham vi tim kiĩm, Bam nut
lệnh FindNow
Quản lý tăi khoản mây tính
Tăi khoản mây tính được lưu trong Active Directory ở dạng đối tượng, dùng để chỉ phối hoạt động truy cập mạng vă tăi nguyín mạng Người quản trị mạng có thể bổ xung tăi khoản văo thư mục bắt kỳ hiển thi trong Active Directory Users and Computers
Tao tai khoan may tinh trong Active Directory Users and Computers
Sus a7
Trang 10So H& Yad taf khoan may tinh trong Act egDirectory Users and rs, ta cần thực hiện câc bưếc sau: Off ly @nputers, Directory puters, nhap pha o thu muc fs tinh,sap tao ra
| Cc nap thoai New object
hap tĩn 0 O {'
dinh, chi co thănh la main ới được phĩ (tao) may t vao
cho người oac ahom khac co
ap may tt ề vỡ nút Change
New 0bject - Computer l xị
« m Create in: = ThienLong.com/
F 3J
Computer name:
|
Computer name [pre-Windows 2000);
The following user or group can join this computer to 4 domain
User or group:
|Default Domain Admins Change |
[— Allnw pre-Windaws 200 computers to use this account
| | Cancel
Xoa, vơ hiệu hô vă kích hoạt tăi khoản mây tính Khi không cần dùng đến tăi khoản mây tính năo đó, người quản trị có thể xoâ bỏ tăi khoản đó trong Active Directory,
hoặc vô hiệu hoâ một tăi khoản mây tính năo đó vă cũng có
thể sau khi vô hiệu hoâ một tăi khoản, người quản trị có thể
" (
Trang 11So Kitry HbSttai khoan đê bị khoâ Để F SC hiện được những
lễc cụ thí trín, ta thực hiện n sal-ft py,
ng ctra sĩ Active Direct mputers,
Trang 12lập với vai trò chủ › ID - RID), mây điều khiển vững (PổØ)yxă chủ * em va chuyĩn giao vai tre i vung,
thực hiện câc bư Năy SaU:
Đ vôx Trong ca Se / Users and puters, 0ƒ, pnhây phải ac Ly 2 "xù and
COðmputeff vă chọn 4 tio
ng Ta RID chi ra vi tri cua MP hgaam
o nutf#@nh Change, chon diĩu khiĩn 4 men
ả an vai trò nă
Trong điệp PDC, nệ ' bắm văo
nút lệ Change An vai tro
S mới
Off eh may chu
are Past đê aWđôi nhđn văo lệnh Change am nhận vai mới năy perations Master E ?| x| RID | Poc | Infrastructure |
The operations master manages the allocation of RID pools to other domain controllers Only one server in the domain performs this role
Operations master:
|server ThienLong.com
Trang 13Software nến vùng trong Tập hợp ý Trusts, cap cao ng chỉ rõ G ie cg chuyển giao vai trò fs ten aff gaien Anda rusts | nd Trusts, E5 Console Window Help | mm |G a _~løl xÍ | Action View Favorites | œ + | Em | [3 Eô | £
Tree | Favorites | | Name
¬ Corso; Root + 2) ThienLong.com
(+) Active precios Sites and Services [ser
Bia | > |4 | | >|
| | |
Ctra sĩ Change Operation Master xuat hiện như sau:
Change Operations Master RATES
The domain naming operations master ensures that domain names are unique Only domain controller in the enterprise performs this
role
Domain naming operations master:
|server ThienLong.com
Trang 14Software Y Khoi tượng, ban hă phạm vi giới h: OU cần thục hiện ộng Active Directory
«Trong khung bín trâi, mở rộng tín vùng
¥ Bam chuột phải văo tín vùng hoặc thư mục đơn vị có sẵn nơi muôn bô xung đơn vị, tô chức, trín Menu tắt chọn
New |
OU
Lm Ki bốn Thanh Viet - [Console BA
Trang 15Software Sor £ FB Š 0 f f ly a r ew @piject - Organ agai = hiĩn Fue z= Ix
New Object - Organizational Unit
S ! Create in; =ThienLong.com/ Name: ({¡ | | Cancel
Nhập tín cho đơn vị, tổ chức mới rồi bam OK
Mot OU sau khi được tạo ra có thí được xô, đơi tín, vă di
chuyín!!!
Tăi khoản người sử dụng vă tăi khoản nhóm
Một sô khâi niệm cơ bản
Trang 16
S RH hglaise dung dang nhap may tinh wy t trinh dang nhap
tu hĩ chuan yĩu cau dang nhag cua "hứùj dùng (Xâc
ạng của nhười sử dụng trứớc bộ, rol nhap dich vu thu muc)
dùng truy nhập tăi nguyín mạng, quy trình được dùng nhằm xế§ địn m OF dung co ùng để chứng inh trong
vung cua Windows NT
Y SSL/TLS - Secure Socket Layer/Transport Layer security
Kiĩm soat hoạt động truy cập:
Active Directory la dich vu dựa trín đối tượng Người
dùng, mây tính, nhóm, tăi nguyín dùng chung vă nhiều
thực thể khâc đều được định nghĩa ở dạng đối tượng vă
được kiểm soât hoạt động truy cập dựa văo mô tả bảo mật Chức năng của bộ mô tả bảo mật bao gồm:
v Liệt kí người dùng vă nhóm năo được cấp quyền truy nhập đối tượng
v_ Định rõ quyền truy nhập đê cấp cho người dùng vă
nhóm
Theo dõi câc sự kiện phải được kiểm toân cho đối
tượng
vx Định rõ quyền sở hữu đối tượng
Sự khâc nhau giữa tăi khoản người dùng vă tăi khoản nhóm
Windows 2000 cung cấp tăi khoản người dùng vă tăi khoản nhóm Tăi khoản người dùng được thiết kế cho từng câ nhđn Tăi khoản nhóm giúp cho người quản trị quản trị được nhiều
Trang 17i fon Tuy có thể dang nhap yi gai khoản người Ới f Ikñeản nhóm
"Ô dùng có thí trỮY Catrtăi
Fs “fe được định nghĩa
ter
Neo tr £
abia trín tăi
Hoạch định vă tạo tăi khoản người dùng:
Hoạch định:
Đđy lă khía cạnh quan trọng nhất của thủ tục tạo tăi khoản, hoạch định bao gồm những công việc sau đđy:
v Chính sâch tín tăi khoản: bao gồm tín hiễn thị vă tín
đăng nhập
v Mật khẩu vă chính sâch tăi khoản: Phương phâp thiết lập
chính sâch tăi khoản
Tạo tăi khoản cho người sử dụng vùng:
Tăi khoản người sử dụng cho phĩp người quản trị theo dõi vă quản lý thông tin về người dùng bao gôm quyín truy nhập vă đặc quyín Khi tạo tăi khoản người sử dụng, công cụ quản trị tăi khoản sau đđy sẽ được sử dụng:
Trang 18S 0 1 Rich hĩat công cụ Active DirectoryfUgers And Computer z ^ > v 0,
nhóm công cu quan tri hoac#trong Shĩpin
ar
m= _ @
POR G00 ae im CỐ rtof § | Action View Favorites
°fty le 7 (Gm |S |2|*tay ĩe
Tree | Favorites | Name |FindobEc
Console Root 2] | ThienLong.com e 3 Active Directory Domains and Trusts
Ei 8 Active Directory Sites and Services [
“3 Active Directory Users and Computers
(+) Component Services
=) Computer Management (Local)
£ Device Manager on local computer 0 ft Wa #i al Distributed file system 3 DNS = ne | sổ |lxii — m | | | i” TP
v Nhay phai chudt văo nơi sẽ tiếp nhận tăi khoản mới, bắm chuột phải vă chọn New User từ Menu tắt
Trang 19S 0 New Object - User _xị
4 ¢: Create in: = ThienLong.com/Users PB First name: Initials: | S Last name: |
Full narne: |Hoang Minh Phuong
| User logon name: e
|Hoang Minh Phuond | QT hienLong.com | User logon name [pre-Windows 2000):
|THIENLONGS |Hoang Minh Phuong
< Back | Next > Cancel |
Sau khi Next, vẫn trong cửa ¬ = Object - User, nhap
mat khau cho ngudi ste dung Bam Next va kĩt thuc qua
trinh tao
New Object - User ] Ixị
¢: Create in: = ThienLong.com/Users Password: a Confirm password: | XKWWXXXXK
JV ‘User must change password at next logori
Trang 20Software S
QL ¡ =
ap e
Thiĩt lap tai khoan n
Đề thiết lập tăi khoảf#”nhónaxcđn thực hiện ị S ý Kích hoạt cô cu Qh uff: Directory
sers And
hón^*đơưnfụ Ẩuả#trihoặc từ Snapin
đ fdhuột ải văo nơi sẽ tiíp ei kfpanphom mdi
n New| Group ttr Menu tắt ẹ clrafgso New Objec ừa xuất hiện, Mặt tín
O ho
OK hon pham = 7 sau đó
Xx!
S Q f\ New Object - Group
| ( | £6 Create in: = ThienLong.com/ Group name: [Project Group name [pre-Windows 2000): [Project
~ Group scope —_ ;- Group type
