Giáo trình đào tạo quản trị viên mạng Windows 2000 Advance Server - Quản trị cùng

20 458 0
Giáo trình đào tạo quản trị viên mạng Windows 2000 Advance Server - Quản trị cùng

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Bài 1: Những nhiệm vụ công cụ quản trị Windows 2K Quản trị Windows 2K Server bao gồm công việc phải tiến hành sau cài đặt mạng cơng việc bảo trì hàng ngày Những nhiệm vụ quản trị bao gồm: ü Quản trị khoản mục người sử dụng khoản mục nhóm Hoạch định, khởi tạo trì khoản mục người sử dụng khoản mục nhóm để bảo đảm cho người sử dụng đăng nhập truy nhập vào tài nguyên cần thiết cho công việc họ ü Quản trị việc bảo mật Hoạch định, triển khai áp đặt số sách bảo mật nhằm bảo vệ liệu tài nguyên dùng chung mạng bao gồm tệp, thư mục hay máy in ü Quản trị máy in Cài đặt máy in cục bộ, máy in mạng để đảm bảo cho người sử dụng dễ dàng nhanh chóng truy nhập in Giải cố in ấn ü Quan sát điều phối kiện, tài nguyên mạng Hoạch định triển khai sách theo dõi, kiểm soát kiện xảy mạng liên quan đến vấn đề bảo mật Theo dõi điều khiển việc sử dụng tài nguyên mạng ü Sao lưu phục hồi liệu Hoạch định, lập lịch thực việc lưu định kỳ để đảm bảo phục hồi nhanh chóng liệu xảy cố Các công cụ quản trị (Administrative Tools) Windows 2KServer giúp cho người quản trị quản trị hệ thống họ Các công cụ quản trị cài đặt lên máy trạm! Quản trị vùng Việc điều hành, quản lý vùng người quản trị bao gồm việc quản lý cá nhân bảo trì máy chủ làm việc vùng Người quản trị phải đảm bảo cho người sử dụng điều kiện làm việc tốt nhất, dễ dàng truy nhập khai thác tài nguyên dùng chung bảo mật tài nguyên cá nhân, thông tin quan trọng quan, tổ chức Để làm việc này, người quản trị phải có sách lược hợp lý việc tạo mơi trường làm việc thích hợp cho đối tượng người sử dụng, phân nhóm quản lý nhóm, gán quyền thay đổi quyền cho nhóm, cá nhân, đồng bảo trì máy chủ Bài Quản lý tài nguyên Tài nguyên tệp thư mục: ü Các hệ thống tệp Windows 2000 hỗ trợ + Hệ thống tệp FAT + Hệ thống tệp NTFS ü Bảo mật tài nguyên mạng thông qua cho phép chia sẻ + Chia sẻ thư mục + Đặt cho phép thư mục chia sẻ + Nối tới thư mục chia sẻ ü Dùng chế độ bảo mật NTFS + Sử dụng cho phép NTFS + Các mức cho phép truy nhập + Kết hợp cho phép chia sẻ cho phép NTFS Máy chủ in ấn mạng: ü Thiết lập máy chủ in ấn mạng + In ấn môi trường Windows 2000 + Thiết lập máy chủ, máy trạm in ấn + Đặt cấu hình máy in ü Quản trị máy chủ in ấn mạng + Những công việc quản trị máy chủ in ấn + Quản lý tài liệu in + Quản lý máy in Bài Các công cụ quản trị Các cơng cụ quản trị cài đặt máy chủ cài đặt máy trạm (Cài đặt Administrative Tools) Các công cụ quản trị khơng xuất nhóm cơng cụ quản trị Chúng bao gồm công cụ thường dùng công cụ quản trị nâng cao ü Component Services ü Computer Management ü Configure Your Server ü Data Source (ODBC) ü Distributed File System ü Event Viewer ü Internet Services Manager Bài Các công cụ quản trị ü ü ü ü ü ü ü ü ü Licensing Local Security Policy Performance Routing And Remote Accsess Server Extention Administrator Services Telnet Server Administrator Active Directory User And Computer Active Directory Sites And Services Bài Giao thức mạng ü Lựa chọn giao thức ü Cài đặt giao thức ü Cấu hình giao thức mạng Bài tập thực hành Bài tập tổng hợp Bài Windows 2KAV Internet ü ü ü ü Internet Intranet Bảo mật Webserver: + Chức + Cài đặt + Cấu hình + Quản trị Bài Dịch vụ truy nhập từ xa - RAS ü ü ü ü ü ü ü ü Kết nối mạng diện rộng Các giao thức Các cổng nối dẫn đường Bảo mật Cài đặt RAS Cấu hình RAS chủ Cấu hình RAS để sử dụng giao thức riêng biệt Cài đặt cho phép truy nhập từ xa Bài Dịch vụ mạng ü Dịch vụ cung cấp địa động - DHCP + Cơ chế hoạt động + Cài đặt dịch vụ + Cấu hình dịch vụ + Cấu hình địa IP dự trữ ü Dịch vụ tên Internet WINS + Cơ chế hoạt động + Cài đặt dịch vụ + Cấu hình dịch vụ + Kết hợp với DNS Bài Sự cố giải cố ü ü ü ü Sự cố đăng nhập Không truy nhập tài nguyên Lỗi in ấn qua mạng Bài 10 Một số phương pháp kiểm tra độ an toàn mạng ü Đứng bên mạng: Administrator ü Đứng bên mạng: Hacker Quản trị dịch vụ thư mục Sử dụng dịch vụ Active Directory Dịch vụ Active Directory thành phần mấu chốt Microsoft Windows 2000 Công nghệ Active Directory dựa giao thức Internet chuẩn có kiểu thiết kế giúp người sử dụng định rõ cấu trúc mạng Active Directory ứng dụng DNS, dịch vụ Internet chuẩn, chịu trách nhiệm tổ chức nhóm máy tính thành vùng Dịch vụ thư mục Active Directory cung cấp cấu trúc Logic cấu trúc vật lý cho thành phần mạng Cấu trúc Logic bao gồm: ü Domain (vùng): Nhóm máy tính dùng chung sở liệu thư mục ü Domain Tree (Vùng phân cấp): Một hay nhiều vùng dùng chung không gian tên liên tục ü Domain Forest (Tập hợp hệ vùng phân cấp): Một hay nhiều hệ vùng dùng chung thông tin thư mục ü organizational unit (Đơn vị tổ chức): Nhóm gồm vùng thường phản ánh cấu trúc kinh doanh cấu trúc chức công ty Cấu trúc Vật lý bao gồm: ü Subnet (mạng con): Đoạn mạng với dãy địa IP mặ nạ mạng cụ thể ü Site (địa điểm): Một nhiều mạng dùng để lập cấu hình dịch vụ chép truy cập thư mục Quản trị dịch vụ Active Directory Công việc quản trị dịch vụ thư mục Active Directory tập trung vào nhiệm vụ chủ yếu người quản trị thi hành thường kỳ với dịch vụ thư mục Active Directory, mở tài khoản máy tính kết nạp máy tính vào vùng Những cơng cụ quản lý Active Directory Những công cụ quản lý Active Directory thường cung cấp dạng Snap-in cho MMC (Microsoft Management Console) ü Active Directory users and Computer: Quản trị người dùng, nhóm, máy tính, đơn vị tổ chức ü Active Directory and Trusts: Dùng làm việc với vùng, hệ vùng phân cấp, tập hợp hệ vùng phân cấp ü Active Directory Sites and Services : Quản lý Site mạng Những công cụ hỗ trợ việc quản trị : ü Active Directory Administration Tool: Thi hành giao thức LDAP (Lightweight Directory Access Protocol) Active Directory ü Active Directory Replication Monitor: Quản lý giám sát hoạt động chép thông qua giao diện người sử dụng dạng đồ hoạ ü ADSI Edit: Quản lý đối tượng chứa thư mục bao gồm sơ đồ thư mục ấn định danh sách điều khiển truy nhập Công cụ Active Directory users and Computer Active Directory users and Computer công cụ quản trị chủ yếu để quản lý Active Directory, cụ thể thi hành nhiệm vụ quản trị, bao gồm quản trị người sử dụng, máy tính vùng, Mặc định, Active Directory làm việc với vùng kết nối, truy cập quản lý đối tượng người sử dụng, máy tính vùng thơng qua vùng phân cấp Nếu khơng tìm thấy máy điều khiển vùng vùng tham gia không khả dụng, phải kết nối tới máy điều khiển vùng hành máy điều khiển vùng khác Có thể truy cập đến Active Directory users and Computer nhiều cách khác như: + Truy nhập thông qua công cụ quản trị sau: Trỏ vào Start / Programs / Administrative Tools / Active Directory users and Computer + Truy nhập thông qua giao diện MMC: Trỏ tới Start / Run, gõ lệnh mmc Bổ xung Active Directory users and Computer vào giao diện Sau kích hoạt, cửa sổ Active Directory users and Computer xuất sau: Active Directory có đặc tính, tác vụ nâng cao xem tuỳ chọn nâng cao hay tìm kiếm đối tượng Khi truy cập vùng Active Directory users and Computer, tập hợp thư mục chuẩn sau khả dụng: ü Builin: Danh sách tài khoản người dùng cài sẵn ü Computers: Chứa tài khoản máy tính theo mặc định ü Domain Controlers: Chứa máy điều khiển vùng theo mặc định ü ForeignSecurityPrincipanls: Chứa thơng tin đối tượng từ vùng ngồi uỷ quyền * Kết nối tới máy điều khiển vùng: Trong cửa sổ Active Directory users and Computer, khung bên trái bấm chuột phải vào Active Directory users and Computer, chọn Connect To Domain Conntroler Vùng hành máy chủ điều khiển vùng hiển thị Chọn tới máy chủ điều khiển vùng cần kết nối * Kết nối tới vùng: Cũng cửa sổ Active Directory users and Computer, ô bên trái, bấm chuột phải vào Active Directory users and Computer, chọn Connect To Domain Tìm kiếm tài khoản tài nguyên dùng chung Active Directory users and Computer có đặc tính tìm kiếm cài sẵn, cho phép người quản trị tìm tài khoản, tài nguyên dùng chung đối tượng khác thư mục Phương pháp tìm kiếm sau: - Trong cửa sổ Active Directory users and Computer, nháy phải chuột vào vùng cần tìm kiếm chọn Find, Cửa sổ tìm kiếm xuất - Trong hộp Find, chọn yêu cầu tìm kiếm: ü Users, Contacts, and Groups: Tìm kiếm tài khoản người sử dụng, tài khoản nhóm ü Computers: Tìm tài khoản máy tính theo tên, loại, chủ sở hữu ü Printer: Tìm máy in theo tên, kiểu đặc tính 10 ü Shared Folder: Tìm thư mục dùng chung theo tên hay từ khố ü Organization Units: Tìm đơn vị tổ chức theo tên ü Custom Search: Thực tìm kiếm nâng cao - Trong hộp In, chọn phạm vi tìm kiếm - Sau nhập xong yêu cầu phạm vi tìm kiếm, Bấm nút lệnh FindNow Quản lý tài khoản máy tính Tài khoản máy tính lưu Active Directory dạng đối tượng, dùng để chi phối hoạt động truy cập mạng tài nguyên mạng Người quản trị mạng bổ xung tài khoản vào thư mục hiển thị Active Directory Users and Computers Tạo tài khoản máy tính Active Directory Users and Computers 11 Để tạo tài khoản máy tính Active Directory Users and Computers, ta cần thực bước sau: ü Trong cửa sổ Active Directory Users and Computers, khung bên phải Console Active Directory Users and Computers, nhấp phải chuột vào thư mục chứa tài khoản máy tính tạo ü Chọn New | Computer để mở hộp thoại New object Computer Nhập tên cho may khách ü Theo mặc định, có thành viên nhóm Domain Admins phép kết nạp (tạo) máy tính vào vùng Để cho người sử dụng khác nhóm khác kết nạp máy tính vào vùng, bấm vào nút Change chọn danh sách Xố, vơ hiệu hố kích hoạt tài khoản máy tính Khi khơng cần dùng đến tài khoản máy tính đó, người quản trị xố bỏ tài khoản Active Directory, vơ hiệu hố tài khoản máy tính sau vơ hiệu hố tài khoản, người quản trị 12 kích hoạt tài khoản bị khoá Để thực công việc cụ thể trên, ta thực sau: ü Trong cửa sổ Active Directory Users and Computers, chuyển đến thư mục chứa tài khoản máy tính cần thao tác, chọn tài khoản máy tính cần thực xố, vơ hiệu hố, kích hoạt ü Bấm chuột phải vào tài khoản máy tính chọn Disable Account (Vơ hiệu hố ), Enable Account (Kích hoạt), Reset Account (Đặt lại), Delete (Xoá bỏ) Di dời tài khoản máy tính Nếu muốn di dời tài khoản máy tính đến vị trí khác, ta thực sau: ü Trong cửa sổ Active Directory Users and Computers, chọn thành phần chứa tài khoản máy tính cần di rời ü Bấm chuột phải, chọn Move, chọn vị trí cần đặt bấm nút lệnh OK Xem chuyển giao vai trò phạm vi vùng 13 Trên cấp độ vùng, người quản trị làm việc với vai trò chủ (Relative ID - RID), máy điều khiển vùng (PDC), chủ Infrastructure Để xem chuyển giao vai trò phạm vi vùng, thực bước sau: ü Trong cửa sổ Active Directory Users and Computers, nháy phải chuột vào Active Directory Users and Computers chọn Operration Master ü Trong Tab RID vị trí chủ ID hành, bấm vào nút lệnh Change, chọn máy điều khiển vùng đảm nhận vai trò ü Trong Tab PDC, nêu rõ vị trí máy PDC, bấm vào nút lệnh Change máy đảm nhận vai trò ü Trong Tab Infrastructure, nêu rõ vị trí máy chủ Infrastructure đặt đâu, muốn thay đổi nhấn vào nút lệnh Change máy đảm nhận vai trò 14 Xem chuyển giao vai trị chủ tên vùng Cơng cụ Active Directory Domain And Trusts cho phép xem thay đổi vị trí chủ tên vùng tập hợp hệ vùng Active Directory Domain And Trusts, cấp cao hệ vùng rõ vùng chọn Để thực chuyển giao vai trò chủ tên vùng, thực thủ tục sau: ü Kích hoạt Active Directory Domain And Trusts ü Trong cửa sổ Active Directory Domain And Trusts, chọn khung bên trái, bấm chuột phải vào Active Directory Domain And Trusts chọn Operation Master: Cửa sổ Change Operation Master xuất sau: 15 Trong trường Domain Naming Operation Master hiển thị chủ tên vùng hành ü Để thay đổi, bấm vào nút lệnh Change chọn máy điều khiển vùng ü Close Quản lý đơn vị tổ chức - Organization Unit - OU Organization Unit giúp cho người quản trị mạng xếp đối tượng, ban hành sách cho nhóm (Group Policy) phạm vi giới hạn Thiết lập: Mục đích việc thiết lập OU phản ánh cấu trúc chức kinh doanh công ty Người quản trị thiết lập OU dạng nhóm vùng, đơn vị Để thiết lập OU cần thực thư tục sau: ü Khởi động Active Directory Users and Computers ü Trong khung bên trái, mở rộng tên vùng ü Bấm chuột phải vào tên vùng thư mục đơn vị có sẵn nơi muốn bổ xung đơn vị, tổ chức, Menu tắt chọn New | OU 16 Cửa sổ New Object - Organization Unit xuất sau: ü Nhập tên cho đơn vị, tổ chức bấm OK Một OU sau tạo xố, đổi tên, di chuyển!!! Tài khoản người sử dụng tài khoản nhóm Một số khái niệm * Mơ hình bảo mật Windows 2K + Giao thức chứng thực: Chứng thực Windows 2K quy trình gồm giai đoạn: Đăng nhập tương tác chứng thực mạng 17 Khi người sử dụng đăng nhập máy tính, quy trình đăng nhập tương tác phê chuẩn yêu cầu đăng nhập người dùng (Xác nhận nhận dạng nhười sử dụng trước máy tính cục bộ, cấp truy nhập dịch vụ thư mục) Sau đó, lúc người dùng truy nhập tài nguyên mạng, quy trình chứng thực mạng lại dùng nhằm xác định xem người dùng có quyền hay khơng Các giao thức chứng thực mạng bao gồm: ü Kerberos V5: Giao thức chuẩn Internet dùng để chứng thực người dùng hệ thống (2K) ü NTLM - NT LAN Manager: Chứng thực máy tính vùng Windows NT ü SSL/TLS - Secure Socket Layer/Transport Layer Security Kiểm soát hoạt động truy cập: Active Directory dịch vụ dựa đối tượng Người dùng, máy tính, nhóm, tài ngun dùng chung nhiều thực thể khác định nghĩa dạng đối tượng kiểm soát hoạt động truy cập dựa vào mô tả bảo mật Chức mô tả bảo mật bao gồm: ü Liệt kê người dùng nhóm cấp quyền truy nhập đối tượng ü Định rõ quyền truy nhập cấp cho người dùng nhóm ü Theo dõi kiện phải kiểm toán cho đối tượng ü Định rõ quyền sở hữu đối tượng Sự khác tài khoản người dùng tài khoản nhóm Windows 2000 cung cấp tài khoản người dùng tài khoản nhóm Tài khoản người dùng thiết kế cho cá nhân Tài khoản nhóm giúp cho người quản trị quản trị nhiều 18 người dùng Tuy đăng nhập với tài khoản người dùng, lại không đăng nhập với tài khoản nhóm Tài khoản người dùng: ü Tài khoản người dùng vùng (Domain user Account): Là tài khoản người dùng định nghĩa Active Directory Tài khoản người dùng truy cập tài nguyên qua vùng Tài khoản người dùng định nghĩa thông qua Active Directory Users And Computer ü Tài khoản người dùng cục (Local User Account): Là tài khoản người dùng định nghĩa tài khoản người dùng chủ cục Tài khoản người dùng cục có quyền truy cập máy tính cục phải tự chứng thực trước truy cập mạng Tài khoản người sử dung cục tao công cụ Local User And Group Hoạch định tạo tài khoản người dùng: Hoạch định: Đây khía cạnh quan trọng thủ tục tạo tài khoản, hoạch định bao gồm cơng việc sau đây: ü Chính sách tên tài khoản: bao gồm tên hiển thị tên đăng nhập ü Mật sách tài khoản: Phương pháp thiết lập sách tài khoản Tạo tài khoản cho người sử dụng vùng: Tài khoản người sử dụng cho phép người quản trị theo dõi quản lý thông tin người dùng bao gồm quyền truy nhập đặc quyền Khi tạo tài khoản người sử dụng, công cụ quản trị tài khoản sau sử dụng: *Active Directory Users And Computer: Quản trị tài khoản khắp vùng Active Directory * Local Users And Group: Quản trị tài khoản máy tính cục Để tạo tài khoản người sử dụng vùng, ta thực sau: 19 ü Kích hoạt cơng cụ Active Directory Users And Computer nhóm cơng cụ quản trị Snapin ü Nháy phải chuột vào nơi tiếp nhận tài khoản mới, bấm chuột phải chọn New User từ Menu tắt ü Cửa sổ New Object - User xuất hiện, nhập tên cho người sử dụng sau bấm Next 20 ü Sau Next, cửa sổ New Object - User, nhập mật cho người sử dụng Bấm Next kết thúc q trình tạo 21 Thiết lập tài khoản nhóm Để thiết lập tài khoản nhóm, cân thực thủ tục sau: ü Kích hoạt cơng cụ quản trị Active Directory Users And Coputer nhóm cơng cụ quản trị từ Snapin ü Bấm chuột phải vào nơi tiếp nhận tài khoản nhóm chọn New | Group từ Menu tắt ü Trong cửa sổ New Object - Group vừa xuất hiện, đặt tên cho nhóm, chọn phạm vi cho nhóm loại nhóm sau OK 22 ... in ấn mạng: ü Thiết lập máy chủ in ấn mạng + In ấn môi trường Windows 2000 + Thiết lập máy chủ, máy trạm in ấn + Đặt cấu hình máy in ü Quản trị máy chủ in ấn mạng + Những công việc quản trị máy... máy chủ in ấn + Quản lý tài liệu in + Quản lý máy in Bài Các công cụ quản trị Các cơng cụ quản trị cài đặt máy chủ cài đặt máy trạm (Cài đặt Administrative Tools) Các cơng cụ quản trị khơng xuất... (mạng con): Đoạn mạng với dãy địa IP mặ nạ mạng cụ thể ü Site (địa điểm): Một nhiều mạng dùng để lập cấu hình dịch vụ chép truy cập thư mục Quản trị dịch vụ Active Directory Công việc quản trị

Ngày đăng: 21/10/2013, 23:20

Hình ảnh liên quan

ü Cấu hình giao thức mạng. - Giáo trình đào tạo quản trị viên mạng Windows 2000 Advance Server - Quản trị cùng

u.

hình giao thức mạng Xem tại trang 4 của tài liệu.
+ Cấu hình dịch vụ. - Giáo trình đào tạo quản trị viên mạng Windows 2000 Advance Server - Quản trị cùng

u.

hình dịch vụ Xem tại trang 5 của tài liệu.
* Mô hình bảo mật của Windows 2K. - Giáo trình đào tạo quản trị viên mạng Windows 2000 Advance Server - Quản trị cùng

h.

ình bảo mật của Windows 2K Xem tại trang 15 của tài liệu.

Từ khóa liên quan

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan