Bài giảng Hệ điều hành mạng: Phần 1 cung cấp cho người học những kiến thức như: Các khái niệm cơ bản và cài đặt; Quản lý tài nguyên mạng. Mời các bạn cùng tham khảo để nắm chi tiết nội dung giáo trình!
MỤC LỤC Chƣơng 1: CÁC KHÁI NIỆM CƠ BẢN VÀ CÀI ĐẶT 1.1 Tổng quan hệ điều hành mạng hệ điều hành windows server 1.1.1 Khái niệm vai trò mạng .6 1.1.2 Mơ hình mạng .7 1.1.3 Thiết bị mạng 13 1.1.4 Giao thức mạng 16 1.1.5 Địa mạng .17 1.1.6 Kiến trúc Windows Server 19 1.2 Cài đặt cấu hình Windows Server .21 1.2.1 Cài đặt Windows Server .21 1) Các phiên dòng Windows Server .21 2) Chuẩn bị điều kiện cài đặt 25 3) Các bƣớc cài đặt Windows server 28 4) Nâng cấp cài đặt tự động Windows server 34 1.2.2 Cấu hình Windows Server 42 1) Cấu hình quản lý phần cứng 42 2) Cấu hình hiển thị lựa chọn 47 3) Cấu hình cài đặt hệ thống 50 4) Cấu hình môi trƣờng để bàn .52 1.3 Kết nối client vào mạng windows server .57 1.3.1 Các kết nối Windows Server .57 1.3.2 Nối vào mạng Microsoft .58 1.3.3 Nối vào mạng Novell Netware 62 1.4 Active directory Windows server 67 1.4.1 Các khái niệm liên quan 67 1) Dịch vụ thƣ mục (Directory Service) .67 2) Dịch vụ thƣ mục Windows Server (Active Directory Service) 68 3) Miền (Domain) 70 4) Organization Unit (OU) 71 5) Cây (Tree) 72 6) Rừng (Forest) 73 7) Site 73 8) Điều khiển vùng (Domain Controller) 73 9) Các khái niệm khác 73 10) DNS quy ƣớc đặt tên 74 1.4.2 Cài đặt Active directory 75 1.4.3 Quản trị Active directory 95 BÀI TẬP CHƢƠNG 98 Chƣơng 2: QUẢN LÝ TÀI NGUYÊN MẠNG 101 2.1 Tạo quản lý tài khoản ngƣời sử dụng 101 2.1.1 Giới thiệu tài khoản ngƣời sử dụng(User Account) 101 2.1.2 Các nguyên tắc tạo tài khoản ngƣời sử dụng 102 1) Các qui ƣớc đặt tên 103 2) Các nguyên tắc password 103 3) Các tuỳ chọn account 104 2.1.3 Tạo tài khoản ngƣời sử dụng cục 104 2.1.4 Tạo cấu hình tài khoản ngƣời sử dụng vùng 108 2.1.5 Quản lý liệu ngƣời sử dụng 111 1) Xác định vị trí Folder chủ 111 2) Tạo Folder chủ 111 2.1.6 Xác lập thuộc tính cho tài khoản ngƣời sử dụng 112 2.1.7 Tạo xác lập tuỳ biến cho ngƣời sử dụng 118 1) Các loại user Profile 119 2) Tạo Roaming mandatory Roaming user profiles 119 2.2 Nhóm cách dùng nhóm để quản lý ngƣời sử dụng 122 2.2.3 Tạo nhóm 125 1) Chiến lƣợc để sử dụng local group workgroup 125 2) Tạo local group 126 3) Chiến lƣợc để sử dụng group Domain đơn 127 4) Chỉ dẫn để tạo Domain group 128 5) Tạo xoá bỏ domain group 128 2.2.4 Dùng nhóm để quản lý ngƣời sử dụng 130 2.2.5 Bảo mật nhóm (Group policies) 131 2.3.1 Tổ chức lƣu trữ thông tin Windows Server 147 1) Các khái niệm liên quan 147 2.3.2 Các hệ thống File Windows Server 162 2.3.3 Tạo thƣ mục chia sẻ 163 1) Các yêu cầu thƣ mục chia sẻ 163 2) Chia sẻ thƣ mục .164 3) Đặt quyền truy nhập thuộc tính cho File thƣ mục chia sẻ 165 4) Kết nối tới thƣ mục đƣợc chia sẻ 166 2.3.4 Chia sẻ quản trị 168 2.3.5 Cấu hình thƣ mục chia sẻ sử dụng hệ file phân tán (DFS) .170 1) Giới thiệu DFS 170 2) Các kiểu DFS Root 171 3) Truy nhập vào tài nguyên File thƣ mục thông qua DFS 172 4) Tạo DFS root 173 5) Tạo DFS liên kết (DFS link) 174 6) Tạo cấu hình Replicas 175 7) Kiểm tra trạng thái DFS .177 2.4 Quản lý liệu NTFS 178 2.4.1 Giới thiệu quyền NTFS 178 2) Các quyền NTFS .178 2.4.2 Áp dụng quyền NTFS cho Windows Server 180 1) Đa quyền NTFS 180 2) Thừa kế quyền NTFS 181 3) Sao chép di chuyển file thƣ mục .181 2.4.3 Sử dụng quyền NTFS 183 1) Gán quyền NTFS 183 2) Thiết lập thừa kế quyền 184 2.4.4 Sử dụng quyền đặc biệt NTFS .185 1) Giới thiệu quyền đặc biệt NTFS 185 2) Thiết lập thừa kế quyền đặc biệt 186 2.4.5 Nén liệu phân vùng NTFS .187 1) Giới thiệu file nén folder nén 188 2) Nén file folder 188 3) Copy di chuyển file folder nén .189 2.4.6 Cấu hình đĩa theo dõi kiểm sốt (Disk quotas) phân vùng NTFS 190 1) Sử dụng Disk quotas .190 2) Thiết lập Disk quotas 191 BÀI TẬP CHƢƠNG 192 Chƣơng 3: CÁC DỊCH VỤ MẠNG VÀ BẢO MẬT 200 3.1 Quản lý đĩa máy in 200 3.1.1 Cấu hình quản lý đĩa 200 1) Các loại quản lý đĩa Windows Server 200 2) Tạo volume đĩa động 204 3) Thực tác vụ quản lý đĩa thông thƣờng 206 3.1.2 Cài đặt quản lý máy in 211 3.2 Cấu hình quản lý dịch vụ mạng windows server 230 3.2.1 Cấu hình cho mơi trƣờng LAN 230 3.2.2 Cài đặt cấu hình dịch vụ DHCP 232 1) Giới thiệu dịch vụ DHCP 232 2) Hoạt động giao thức DHCP 233 5) Cấu hình dịch vụ DHCP 236 3.2.3 Dịch vụ DNS 241 3.2.4 Dịch vụ WWW FTP Server 264 3.2.5 Dịch vụ truy nhập từ xa 296 1) Mơ hình Remote Access Server 296 2) Mơ hình Internet Connection Server 303 3.2.6 Cài đặt cấu hình Terminal service 308 1) Giới thiệu Terminal service 308 2) Cài đặt cấu hình Terminal service 308 3.3 Hệ thống bảo mật window server 309 3.3.1 Phòng chống cố Windows Server 309 1) Giới thiệu phòng chống cố Windows server 309 2) Cấu hình nguồn điện không bị ngắt quãng 310 a) Chọn cấu hình tùy chọn dành cho dịch vụ UPS 310 3) Thực thi chế chống lỗi sử dụng RAID 311 3.3.2 Bảo mật Windows Server 320 1) Hệ thống khố cơng khai 320 2) Certificate Services 323 3) Kerberos Protocol 324 4) Mã hoá hệ thống file 325 3.4 Cấu hình windows server cho mobile computing 326 3.4.1 Cấu hình phần cứng cho mobile computing 326 1) Tạo môi trƣờng (profile) phần cứng cho ngƣời sử dụng mobile 326 2) Sử dụng trạm cố định 326 3.4.2 Cấu hình tuỳ chọn quản lý điện máy tính lƣu động 326 1) Chọn Power scheme 327 2) Sử dụng tuỳ chọn điện để tiết kiệm 327 3.4.3 Làm cho file có sẵn sử dụng ngoại tuyến 328 1) Giới thiệu file ngoại tuyến 328 2) Cấu hình server cho file ngoại tuyến .329 3) Cấu hình client cho file ngoại tuyến 329 4) Sử dụng Synchronization Manager để đồng hoá file 330 3.4.4 Kết nối với mạng máy tính 330 1) Tạo nối kết quay số 330 2) Kết nối tới mạng riêng ảo thông qua Internet 331 BÀI TẬP CHƢƠNG 332 TÀI LIỆU THAM KHẢO 340 Chƣơng 1: CÁC KHÁI NIỆM CƠ BẢN VÀ CÀI ĐẶT 1.1 Tổng quan hệ điều hành mạng hệ điều hành windows server 1.1.1 Khái niệm vai trị mạng Mạng máy tính (networking) nhóm máy tính, thiết bị ngoại vi đƣợc nối kết với thông qua phƣơng tiện truyền dẫn nhƣ cáp, sóng điện từ, tia hồng ngoại giúp cho thiết bị trao đổi liệu với cách dễ dàng Các thành phần cấu thành nên mạng máy tính: - Các loại máy tính: Palm, Laptop, PC, MainFrame - Các thiết bị giao tiếp: Card mạng (NIC hay Adapter), Hub, Switch, Router - Môi trƣờng truyền dẫn: cáp, sóng điện từ, sóng vi ba, tia hồng ngoại - Các protocol: TCP/IP, NetBeui, Apple Talk, IPX/SPX - Các hệ điều hành mạng: Windows NT, Window 2000 server, Windows server 2003, Novell Netware, Unix, Linux - Các tài nguyên: file, thƣ mục - Các thiết bị ngoại vi: máy in, máy fax, Modem, Scanner - Các ứng dụng mạng Server (máy phục vụ): máy tính đƣợc cài đặt phần mềm chuyên dụng làm chức cung cấp dịch vụ cho máy tính khác Tùy theo dịch vụ mà máy cung cấp, ngƣời ta chia thành loại server nhƣ sau: File server (cung cấp dịch vụ file thƣ mục), Print server (cung cấp dịch vụ in ấn) Do làm chức phục vụ cho máy tính khác nên cấu hình máy server phải mạnh, thông thƣờng máy chuyên dụng hãng nhƣ: Compaq, Intel, IBM Client (máy trạm): máy tính sử dụng dịch vụ mà máy server cung cấp Do xử lý số công việc không lớn nên thơng thƣờng máy khơng u cầu có cấu hình mạnh Peer máy tính vừa đóng vai trò máy sử dụng vừa máy cung cấp dịch vụ Máy peer thƣờng sử dụng hệ điều hành nhƣ: DOS, WinNT Workstation, Windows 9X, Windows Me, Windows 2K Professional, Windows XP, Windows 7, Windows Shared data (dữ liệu dùng chung): tập hợp tập tin, thƣ mục mà máy tính chia sẻ để máy tính khác truy cập sử dụng chúng thơng qua mạng Resource (tài nguyên): tập tin, thƣ mục, máy in, máy Fax, Modem, ổ CDROM thành phần khác mà ngƣời dùng mạng sử dụng User (ngƣời dùng): ngƣời sử dụng máy trạm (client) để truy xuất tài nguyên mạng Thông thƣờng user có username (account) password Hệ thống mạng dựa vào username password để biết có quyền vào mạng hay khơng có quyền sử dụng tài nguyên mạng Administrator: nhà quản trị hệ thống mạng Mạng máy tính đem lại cho nhiều lợi ích, là: - Chia sẻ thông tin, liệu - Chia sẻ phần cứng, phần mềm - Tập trung hố q trình quản lý hỗ trợ - Tài liệu: văn bản, giấy tờ soạn thảo máy, liệu bảng tính, sở liệu - Thƣ điện tử - Phần mềm xử lý văn - Phần mềm quản lý dự án - Phần mềm xử lý đồ hoạ - Các tệp âm thanh, phim Hình 1.1: Mơ hình mạng máy tính 1.1.2 Mơ hình mạng Có nhiều cách phân loại mạng Nếu vào vị trí địa lý, ngƣời ta chia thành LAN WAN Internet LAN (Local Area Network): Mạng LAN nhóm máy tính thiết bị truyền thơng mạng đƣợc nối kết với khu vực nhỏ nhƣ tồ nhà cao ốc, khn viên trƣờng đại học, khu giải trí Các mạng LAN thƣờng có đặc điểm sau: - Băng thơng lớn, có khả chạy ứng dụng trực tuyến nhƣ xem phim, hội thảo qua mạng - Kích thƣớc mạng bị giới hạn thiết bị - Chi phí thiết bị mạng LAN tƣơng đối rẻ - Quản trị đơn giản Hình 1.2: Mơ hình mạng cục LAN Mạng thị MAN (Metropolitan Area Network): Mạng MAN gần giống nhƣ mạng LAN nhƣng giới hạn thành phố hay quốc gia Mạng MAN nối kết mạng LAN lại với thông qua phƣơng tiện truyền dẫn khác (cáp quang, cáp đồng, sóng ) phƣơng thức truyền thông khác Đặc điểm mạng MAN - Băng thơng mức trung bình, đủ để phục vụ ứng dụng cấp thành phố hay quốc gia nhƣ phủ điện tử, thƣơng mại điện tử, ứng dụng ngân hàng - Do MAN nối kết nhiều LAN với nên độ phức tạp tăng đồng thời công tác quản trị khó khăn Chi phí thiết bị mạng MAN tƣơng đối đắt tiền WAN (Wide Area Network): Mạng WAN bao phủ vùng địa lý rộng lớn quốc gia, lục địa hay toàn cầu Mạng WAN thƣờng mạng công ty đa quốc gia hay tồn cầu, điển hình mạng Internet Do phạm vi rộng lớn mạng WAN nên thông thƣờng mạng WAN tập hợp mạng LAN, MAN nối lại với phƣơng tiện nhƣ: vệ tinh (satellites), sóng viba (microwave), cáp quang, cáp điện Đặc điểm mạng WAN: - Băng thông thấp, dễ kết nối, thƣờng phù hợp với ứng dụng offline nhƣ e-mail, web, ftp, … - Phạm vi hoạt động rộng lớn không giới hạn - Do kết nối nhiều LAN, MAN lại với nên mạng phức tạp có tính tồn cầu nên thƣờng có tổ chức quốc tế đứng quản trị - Chi phí cho thiết bị cơng nghệ mạng WAN đắt tiền Hình 1.3: Mơ hình mạng diện rộng (WAN) Mạng Internet: Mạng Internet trƣờng hợp đặc biệt mạng WAN, cung cấp dịch vụ toàn cầu nhƣ mail, web, chat, ftp phục vụ miễn phí cho ngƣời Nếu vào cách nối mạng, ngƣời ta phân chia thành loại: Bus, Star, Ring, Mesh Bus: Theo đó, máy đƣợc nối trực tiếp vào đƣờng trục Đây môt hình đơn giản nhƣng lại dùng phổ biến trƣớc Lƣu ý: hai đầu trục có gắn thiết bị gọi Teminator Mạng gọi mạng đồng trục Hình 1.4: Mơ hình kết nối mạng Bus Star: Theo cách này, máy tính khơng nối trực tiếp với mà qua thiết bị trung tâm, gọi Hub Hình 1.5: Mơ hình kết nối mạng Star Ring: Gần giống nhƣ mơ hình Bus, nhiên đƣờng trục chung máy nối lại thành vịng trịn, khơng cần Teminator Hình 1.6: Mơ hình kết nối mạng Star Mesh: Ở mơ hình này, máy nối trực tiếp với nhau, tạo thành mạng lƣới Hình 1.7: Mơ hình kết nối mạng Star Hỗn hợp: Ngồi kiểu trên, ngƣời ta kết hợp mơ hình lại với nhau, tạo nên kiểu mạng hỗn hợp Hình 1.8: Mơ hình kết nối mạng Star-Bus Hình 1.9: Mơ hình kết nối mạng Star- Ring 10 2.4.4 Sử dụng quyền đặc biệt NTFS Các quyền tiêu chuẩn NTFS nói chung cung cấp đầy đủ kiểm soát cần thiết để bảo đảm an toàn cho tài nguyên Tuy nhiên, có thực thể mà quyền NTFS tiêu chuẩn không cung cấp mức độ truy cập muốn gán cho user Để định mức độ truy cập, gán quyền NTFS đặc biệt 1) Giới thiệu quyền đặc biệt NTFS Các quyền truy cập đặc biệt mức độ kiểm soát cao với tài nguyên Có 13 quyền truy cập đặc biệt mà kết hợp lại tạo thành quyền NTFS tiêu chuẩn Ví dụ quyền Read tiêu chuẩn bao gồm quyền Read Data, Read Attributes, Read Permissions quyền đặc biệt Read Extended Attributes tạo thành Hình 2.106: Mơ hình quyền đặc biệt NTFS Hai quyền truy cập đặc biệt sau có ích quản lý truy cập vào file folder: Change Permissions Gán quyền cho phép user khả thay đổi quyền file hay folder Take Ownership Gán quyền cho phép user khả lấy ownership file folder Thay đổi quyền: Có thể cho phép ngƣời administrator user khả thay đổi quyền file folder mà không cần cho họ quyền Full Control Theo cách ngƣời Administrator hay user khơng thể ghi vào file hay folder nhƣng gán quyền file hay folder Để cho phép group administrators khả thay đổi quyền, gán quyền Change Permissions file hay folder cho group administrators Lấy ownership: Có thể chuyển ownership file folder từ user account hay group đến user account hay group khác Cũng cho quyền lấy ownership, nhƣ ngƣời administrator lấy ownership file hay folder 185 Các luật sau áp dụng lấy ownership file hay folder: - Owner hay user với quyền Full Control gán quyền Full Control tiêu chuẩn hay quyền truy cập đặc biệt Take Ownership cho user account hay group khác Điều cho phép user account hay thành viên group lấy đƣợc ownership - Một thành viên group Administrators lấy ownership file hay folder mà không cần quan tâm đến quyền khác gán cho file hay folder Nếu ngƣời administrator lấy ownership, group Administrators trở thành owner, thành viên group Administrators thay đổi quyền file hay folder gán quyền Take Ownership cho user account hay group khác Ví dụ nhƣ nhân viên rời công ty, ngƣời administrator lấy ownership file nhân viên gán quyền Take Ownership cho nhân viên khác, sau nhân viên lấy lại ownership files nhân viên nghĩ việc Ghi chú: Để trở thành owner file hay folder, user hay thành viên group với quyền Take Ownership phải lấy ownership file hay folder Khơng thể tự động gán cho ownership file hay folder Ngƣời chủ file, thành viên nhóm Administrators hay với quyền Full Control gán quyền Take Ownership cho user account hay group, để sau user account hay group lấy ownership file 2) Thiết lập thừa kế quyền đặc biệt Hình 2.107: Thiết lập thừa kế quyền đặc biệt Để gán quyền truy cập đặc biệt cho user group, thực bƣớc sau: Trong hộp Properties file hay folder, tab Security, click Advanced 186 Trong hộp Access Control Setting file hay folder, tab Permission, chọn user account hay group muốn cho quyền truy cập đặc biệt NTFS, click View/Edit Trong hộp Permission Entry file hay folder, cấu hình option nhƣ bảng sau Mơ tả Option Name Chỉ định tên user account hay group Để chọn user account hay group khác, click Change Apply on to Chỉ định mức độ phân cấp folder mà quyền truy cập đặc biệt NTFS đƣợc thừa kế Mặc định This folder, subfolders and files Permissions Cho phép định quyền truy cập đặc biệt Để cho phép quyền Chang Permissions hay Take Ownership, chọn check box Allow từ quyền Apply these Chỉ định subfolder file bên folder đƣợc permissions to objects thừa kế quyền truy cập đặc biệt từ folder hay and/or containers within khơng Chọn check box để nhân rộng quyền truy this container only cập đặc biệt cho files hay subfolder Xoá check box để ngăn chặn thừa kế quyền Clear All Click nút để xoá tất quyền chọn 2.4.5 Nén liệu phân vùng NTFS Khả nén liệu hệ thống file NTFS cho phép nén file folder Các file folder nén chiếm chổ trống phân vùng định dạng NTFS cho phép chứa nhiều liệu Đặt tình trạng nén cho file folder Các file folder copy giữ nguyên tình trạng nén, hay chúng thừa kế tình trạng nén folder nơi đến Nên theo thực hành để tập quản lý việc nén liệu Hình 2.108: Mơ hình nén liệu 187 1) Giới thiệu file nén folder nén Mỗi file folder phân vùng NTFS có trạng thài nén compressed hay uncompressed Trạng thái nén folder không phản ánh trạng thái nén file subfolder bên Ví dụ folder đƣợc nén nhƣng tất file bên khơng nén Cũng vậy, folder khơng nén chứa file nén Xem xét thông tin sau làm việc với file folder nén: - Cấp phát khoảng trống: NTFS cấp phát khoảng trống dựa kích thƣớc chƣa nén file Nếu copy file nén vào phân vùng không đủ chổ trống cho file lúc chƣa nén nhận đƣợc thông báo lỗi không đủ chổ trống - Trạng thái nén hiển thị màu sắc: thay đổi màu sắc hiển thị file folder nén để phân biệt chúng với file folder không nén - Truy cập file folder nén qua ứng dụng: Các file nén đƣợc đọc, ghi từ ứng dụng chạy Windows hay MS-DOS mà không cần phải đƣợc giải nén trƣớc chƣơng trình khác Khi ứng dụng hay lệnh hệ điều hành yêu cầu truy cập vào file nén, Windows Server 2003 tự động giải nén file Khi đóng hay ghi file, Windows Server 2003 nén trở lại Hình 2.109: Hộp thoại cho phép nén liệu 2) Nén file folder Windows Explorer cho phép lập tình trạng nén cho file folder thay đổi màu sắc file folder nén Ghi chú: Không thể nén file hay folder đƣợc mã hoá Nếu check box Encrypt content to secure data đƣợc chọn nén file hay folder - Thiết lập tình trạng nén: Để lập tình trạng nén file hay folder, hộp 188 Advanced attribute, chọn check box Compress contents to save disk space Nếu nén folder, Windows Server 2003 hiển thị hộp Confirm Attribute Changes, hộp có hai option đƣợc mô tả nhƣ sau: Mô tả Option Apply changes to this Chỉ nén folder chọn folder hay file folder only thêm vào Apply changes to this Nén folder tất subfolder file chứa folder, subfolders and đƣợc thêm vào files - Thay đổi màu sắc hiển thị: Có thể đặt màu hiển thị cho file folder nén Trong Windows Explorer, menu Tools, click Folder Options Trên tab View, chọn check box Display compressed files and folders with alternative color 3) Copy di chuyển file folder nén Danh sách sau mô tả cách Windows Server 2003 xử lý với tình trạng nén file hay folder copy hay di chuyển file hay folder nén bên hay phân vùng NTFS, hay phân vùng NTFS khơng phải NTFS: Hình 2.110: Mơ hình Copy di chuyển file folder nén Trong phần Active Directory Users and Computers cho thấy, copy file hay folder bên phân vùng NTFS, file thừa kế tình trạng nén folder nơi đến Ví dụ copy file hay folder nén đến folder khơng nén file hay folder tự động đƣợc giải nén - Trong phần B mô tả, di chuyển file hay folder bên phân vùng NTFS, file hay folder giữ nguyên tình trạng nén Ví dụ di chuyển file nén vào folder chƣa nén, file đƣợc nén - Trong phần C cho thấy, copy file hay folder phân vùng 189 NTFS file hay folder thừa kế tình trạng nén folder nơi đến - Trong phần Domain user accounts mô tả, di chuyển file hay folder phân vùng NTFS, file hay folder thừa kế trạng thái nén folder nơi đến Bởi Windows Server 2003 coi việc di chuyển phân vùng nhƣ copy delete, nên file thừa kế tình trạng nén folder nơi đến Windows Server 2003 hổ trợ nén phân vùng NTFS Khi copy hay di chuyển file hay folder nén đến phân vùng khơng phải NTFS Windows Server 2003 tự động giải nén file hay folder Khi copy file nén, Windows Server 2003 giải nén file, copy file đó, nén file lại lần Điều ảnh hƣởng làm chậm tốc độ hệ thống 2.4.6 Cấu hình đĩa theo dõi kiểm soát (Disk quotas) phân vùng NTFS Sử dụng disk quotas để quản lý tăng trƣởng dung lƣợng đĩa sử dụng môi trƣờng phân tán Disk quotas cho phép cấp phát khoảng trống cho user dựa file folder mà họ có Disk quotas cho phép kiểm soát lƣợng dung lƣợng đĩa user dùng để chứa file Điều quan trọng phải hiểu disk quotas làm việc nhƣ nào, dùng disk quotas cách hiệu mạng 1) Sử dụng Disk quotas Windows Server 2003 disk quotas theo dõi kiểm soát dung lƣợng đĩa dùng user, phân vùng Thông thƣờng, Windows Server 2003 theo dõi lƣợng đĩa ngƣời sử dụng mà không quan tâm đến folder họ chứa file Danh sách sau mơ tả đặc tính Windows Server 2003 disk quotas: - Lƣợng đĩa sử dụng đƣợc tính ownership file folder Khi user copy hay ghi file vào phân vùng NTFS, hay lấy ownership file phân vùng NTFS, Windows Server 2003 tính vào dung lƣợng đĩa dùng cho giới hạn quotas user - Disk quotas khơng tính dung lƣợng nén Các user đƣợc tính lƣợng đĩa sử dụng dựa dung lƣợng chƣa nén mà không cần biết lƣợng đĩa cứng dùng thật Nguyên file nén tạo mức độ nén khác loại file - Khoảng trống đĩa dành cho ứng dụng đƣợc tính dựa giới hạn quotas Khi thực disk quotas, khoảng trống đĩa mà Windows Server 2003 báo cho ứng dụng phân vùng lƣợng khoảng trống lại giới hạn quotas user - Windows Server 2003 theo dõi disk quotas độc lập theo phân vùng, phân vùng nằm đĩa cứng vật lý Chỉ áp dụng disk quotas cho phân vùng định dạng theo hệ thống file NTFS Windows Server 2003 Để kiểm sốt lƣợng đĩa trống mà user cịn, đặt cảnh báo rõ Windows Server 2003 nên log event, cho biết user gần tới mức giới hạn sử 190 dụng Áp đặt giới hạn disk quotas từ chối truy cập user họ vƣợt giới hạn cho phép, hay bỏ qua disk quotas cho họ tiếp tục sử dụng 2) Thiết lập Disk quotas Cấu hình disk quotas để áp đặt cảnh báo giới hạn disk quotas cho tất user hay cho user riêng lẻ Hình 2.111: Sử dụng Disk quotas - Thực disk quotas: Để thực disk quotas, mở hộp Properties ổ đĩa Trên tab Quotas, cấu hình options mô tả bảng sau: Mô tả Option Enable management quotas Chọn check box để kích hoạt khả quản lý disk quotas cho đĩa Deny disk space to Chọn check box để user nhận thông báo Out of users exceeding quota disk space bị ngăn không cho ghi lên đĩa họ vƣợt limit dung lƣợng đĩa cứng cấp phát Do not limit disk usage Chọn option không muốn giới hạn lƣợng đĩa dùng user Limit disk space to Cấu hình lƣợng đĩa sẵn dùng cho user Set warning level to Cấu hình lƣợng đĩa sẵn dùng cho user trƣớc Windows Server 2003 log event cho biết user gần tới mức giới hạn Quotas entries Click nút để thêm vào entry, delete entry xem thuộc tính quota entry - Áp đặt disk quotas cho tất user: Để áp đặt giới hạn quota cho tất user, thực bƣớc sau: 191 Trong hộp Limit disk space to Set warning level to, nhập vào giá trị giới hạn cảnh báo muốn lập Chọn check box Deny disk space to users exceeding quota limit Windows Server 2003 giám sát việc sử dụng đĩa không cho phép user tạo file hay folder phân vùng họ vƣợt giới hạn - Áp đặt disk quotas cho tất cá nhân: Để áp đặt giới hạn quota cho user đó, thực bƣớc sau: Trong hộp Properties đĩa, tab Quota, click Quota Entries Trong hộp Quota Entries, tạo entry cách click New Quotas Entry menu Quota, chọn user Cấu hình giới hạn lƣợng đĩa sử dụng mức độ cảnh báo cho user BÀI TẬP CHƢƠNG Bài 1: Với hệ thống mạng nhƣ sau Hãy tạo tài khoản ngƣời dùng nhóm cho Cơng ty theo yêu cầu sau: Hãy cấp quyền tài khoản theo yêu cầu sau: - Tài khoản TUNG đăng nhập từ máy TUNG phải thay đổi mật lần đăng nhập - Tài khoản DIEP sử dụng đến ngày 30.09.2008 bị khóa Tài khoản đăng nhập hành chánh Tài khoản không đƣợc phép đổi mật Hƣớng dẫn: - Sử dụng công cụ Active Directory Users and Computers để tạo tài khoản ngƣời dùng nhóm - Đối với tài khoản TUNG sử dụng thuộc tính Logon WorkStations thuộc tính User must change password at the next logon 192 - Đối với tài khoản DIEP sử dụng thuộc tính Account Expires, sử dụng thuộc tính Logon Hours thuộc tính User can not must change password Bài : Với hệ thống mạng nhƣ tập Muốn cấp quyền cho ngƣời dùng theo yêu cầu sau: - Tài khoản TUNG có quyền thêm, xóa, sửa tài khoản ngƣời dùng - Tài khoản DIEP có quyền backup server - Tài khoản TUAN có quyền quản lý máy in Hƣớng dẫn - Để cấp quyền cho tài khoản TUNG, Đƣa tài khoản vào nhóm Account Operators - Để cấp quyền cho tài khoản DIEP, đƣa tài khoản vào nhóm Backup Operators - Để cấp quyền cho tài khoản TUAN, đƣa tài khoản vào nhóm Print Operators Bài 3: Với tài khoản có tập 1, cấp quyền cho ngƣời dùng theo yêu cầu sau: - Chỉ có nhóm Administrators Diep có quyền gia nhập máy tính vào Domain - Tài khoản Diep có quyền lƣu liệu – backup data - Tài khoản Tuan có quyền đăng nhập cục Domain Controller có quyền tắt máy Domain Controller từ xa Hƣớng dẫn - Để cho phép tài khoản Diep sử dụng thuộc tính Add workstations to Domain, thuộc tính Back up Files and directories - Để tài khoản Tuan sử dụng thuộc tính Allow Log on Locally thuộc tính Shut down the System Properties thuộc tính Force Shutdown from a remote System - Sau thực xong cần cập nhật lại sách hệ thống cách gõ lệnh GPUPDATE /FORCE Bài 4: Đối với tài khoản ngƣời dùng Domain Hãy thiết lập sách yêu cầu mật nhƣ sau: - Mật sử dụng tối đa 30 ngày - Mật không đƣợc trùng với mật cũ liền trƣớc - Mật phải có chiều dài tối thiểu ký tự Anh/Chị cấu hình hệ thống theo yêu cầu Bài 5: Đối với tài khoản ngƣời dùng Domain Hãy cấu hình hệ thống để ngƣời dùng đăng nhập vào hệ thống mạng sai lần tài khoản bị khóa đến ngƣời quản trị mở lại Hƣớng dẫn - Để khóa tài khoản nhƣ đăng nhập sai lần, sử dụng thuộc tính Account Lockout threshold 193 - Để khóa tài khoản đến ngƣời quản trị mở lại, sử dụng thuộc tính Account Lockout Duration - Sau thực xong, cần cập nhật lại sách hệ thống cách gõ lệnh GPUPDATE /FORCE Bài 6: Với hệ thống mạng theo mơ hình Domain, Giám đốc muốn ghi nhận lại q trình làm việc ngƣời hệ thống Anh/Chị cấu hình hệ thống để đáp ứng yêu cầu Hƣớng dẫn - Để thiết lập sách giám sát thời điểm đăng nhập đăng xuất khỏi Domain, Anh/Chị sử dụng thuộc tính Audit Account Logon events - Để xem thời điểm tài khoản đăng nhập vào hệ thống, vào công cụ Event Viewer, Anh/Chị xem giá trị đƣợc ghi nhận lại mục Security Bài 7: Với hệ thống mạng theo mơ hình bên dƣới, cấu hình hệ thống theo yêu cầu sau: - Mọi ngƣời truy cập Internet phải thông qua Proxy Server, không đƣợc phép thay đổi địa Proxy - Trên máy làm việc, ngƣời đăng nhập vào hệ thống tự động ánh xạ thƣ mục dùng chung thƣ mục riêng mạng máy Anh/Chị cấu hình hệ thống cách đơn giản để đáp ứng yêu cầu Thông tin giả định Cấu trúc thƣ mục máy Domain Controller nhƣ sau: 194 Mỗi ngƣời dùng sử dụng thƣ mục máy Domain Controller: - Thƣ mục chung thƣ mục BaoCao đƣợc ánh xạ thành ổ đĩa H: - Thƣ mục riêng thƣ mục có tên trùng với tên tài khoản đƣợc ánh xạ thành ổ đĩa K: Ví dụ: thƣ mục riêng tài khoản Diep thƣ mục Diep Hƣớng dẫn Để thực cài đặt địa Proxy lên tất máy hệ thống mạng, cần sử dụng Group Policy Domain - Anh/Chị chọn mục Users Configuration Windows settings Internet Explorer Maintenance Connection Trong thuộc tính Proxy Settings, đánh dấu kiểm mục Enable Proxy settings, Anh/Chị nhập địa Proxy cho máy theo yêu cầu (192.168.1.1:8080) - Để không cho phép ngƣời dùng thay đổi địa Proxy, cấu hình mục Users Configuration Administrative Templates Windows Component Internet Explorer chọn thuộc tính Disable Changing Proxy Settings Để tạo logon Script cho ngƣời dùng, thực bƣớc sau: - Viết Script ánh xạ ổ đĩa cho ngƣời dùng - Sử dụng Group Policy Domain để thực thi Script vừa tạo ngƣời dùng đăng nhập vào hệ thống mạng Để có tác dụng ngƣời dùng đăng nhập, cần yêu cầu ngƣời dùng thoát khỏi hệ thống đăng nhập trở lại, thiết lập ảnh hƣởng đến máy tính cần khởi động lại máy tính Bài 8: Với hệ thống mạng có tập 1, thiết lập sách nhóm cho OU Khachhang theo yêu cầu sau: - OU Khachhang gồm tài khoản Hung Long - Các tài khoản cho chạy chƣơng trình Internet Explorer Wordpad - Các tài khoản không đƣợc sử dụng Control Panel - Các tài khoản không bị áp dụng thiết lập Hãy cấu hình hệ thống cách đơn giản để đáp ứng yêu cầu Hƣớng dẫn 195 - Cần tạo OU Khachhang, chuyển tài khoản ngƣời dùng tƣơng ứng vào OU - Sau thiết lập Group Policy cho OU theo yêu cầu đề OU không thừa hƣởng Group Policy Domain - chọn mục Users Configuration Administrative Templates System chọn thuộc tính Run only allowed Windows Applications để thiết lập chƣơng trình cho phép thực thi - chọn mục Users Configuration Administrative Templates Control Panel chọn thuộc tính Prohibit Access to the Control Panel để không cho phép sử dụng Control Panel Bài 9: Giả thiết máy Server có ổ cứng 80GB Hãy phân chia tạo volume theo yêu cầu sau: - Volume OS dùng để cài đặt hệ điều hành, chiếm 40GB Disk0 - Volume Software dùng để chứa phần mềm, volume dạng Mirror gồm 40GB Disk0 40GB Disk1 - Volume Data dạng Raid-5 gồm 40GB đĩa Disk1, Disk2 Disk3 Hƣớng dẫn: - Cài đặt hệ điều hành ổ cứng – Disk0 với kích thƣớc Partition 40Gb - Sau cài đặt hoàn tất, sử dụng chƣơng trình Disk Management để chuyển ổ đĩa cứng từ Basic sang Dynamic - Tạo Volume theo yêu cầu đề Bài 10: Dựa vào 9, giả sử Disk bị hỏng, thay thể đĩa cứng Hãy đồng lại liệu cho đĩa cứng vừa lắp vào Hƣớng dẫn: - Lắp ổ đĩa vào máy tính chuyển ổ đĩa sang dạng Dynamic Disk - Kích chuột phải vào ổ đĩa tham gia RAID-5 chọn mục Repair Volume, hộp thoại Repair RAID-5 volume, chọn ổ đĩa vừa thêm vào Bài 11: Với hệ thống mạng nhƣ tập 7, muốn tạo tài nguyên chia sẻ để ngƣời gởi báo cáo công việc tuần muốn ngƣời để liệu tài nguyên tối đa 10MB, riêng giám đốc khơng giới hạn.hãy cấu hình hệ thống nhằm đáp ứng yêu cầu Hƣớng dẫn - Thiết lập Quota ổ đĩa chứa thƣ mục BaoCao - ổ đĩa D – cấp hạn ngạch 10MB - Sử dụng thuộc tính Quota Entries… để cấp phát hạn ngạch không giới hạn cho tài khoản GiamDoc 196 Bài 12: Ổ đĩa D chứa tài liệu máy File Server gần đầy, hệ thống liên tục thơng báo tình trạng đĩa khơng cịn dung lƣợng trống Anh/Chị cấu hình hệ thống để tạm thời khắc phục tƣợng lúc chờ đợi lắp thêm ổ đĩa cứng Bài 13: Do nhu cầu cơng việc, Giám đốc muốn có đọc đƣợc số nội dung chứa máy, dù có tháo đĩa cứng sang máy khác khơng đọc đƣợc nội dung Sử dụng tiện ích có sẵn Windows Server 2003, hƣớng dẫn cho Giám đốc thực công việc Bài 14: Dùng tiện ích Windows Backup để thực Loại backup Ngày Thứ Full backup (normal) Chủ nhật Công ty nghỉ Thứ Incremental, backup data (files, folders) Thứ Incremental, backup data (files, folders) Thứ Incremental, backup data (files, folders) Thứ Incremental, backup data (files, folders) Thứ Incremental, backup data (files, folders) Thực Backup data (Full backup, Incremental backup) - Restore data - Backup System State Bài 15: Trên File Server có tài khoản ngƣời dùng nhóm nhƣ sau: - Nhóm BanGiamDoc gồm: Hung, Trong - Nhóm NhanVien gồm: Diep, Tuan, Tung Hãy tạo cấu trúc thƣ mục nhƣ hình sau Sau đó, cấp quyền truy cập cho ngƣời dùng theo yêu cầu sau: - Mỗi ngƣời dùng có tồn quyền thƣ mục dành riêng 197 - Trƣởng phịng phịng ban đọc đƣợc liệu thành viên khác phòng Trƣởng phòng tài khoản danh sách nhóm - Thƣ mục Public thƣ mục dùng chung, ngƣời ghi liệu lên nhƣng xóa đƣợc liệu cho tạo - Mọi ngƣời truy cập thƣ mục Public từ máy cục từ máy khác hệ thống mạng Hƣớng dẫn: Đối với thƣ mục tài khoản ngƣời dùng, cần quan tâm: - Muốn ngƣời truy cập vào thƣ mục Data, cần cho phép tài khoản everyone có quyền Read thƣ mục Data - Thƣ mục nhóm có thành viên nhóm truy cập vào đƣợc Nhƣ vậy, thƣ mục BanGiamDoc có nhóm BanGiamDoc có quyền Read Tƣơng tự, thƣ mục NhanVien có nhóm NhanVien có quyền Read - Tại thƣ mục ngƣời, có tài khoản tƣơng ứng có tồn quyền, có tài khoản trƣởng nhóm có quyền đọc Đối với thƣ mục Public: - Ngƣời dùng có quyền tạo tập tin thƣ mục nhƣng xóa tạo Anh/Chị cần cho phép ngƣời dùng có quyền tạo tập tin/thƣ mục, cịn quyền xóa đƣợc cấp phát cho tài khoản Creator Owner - Ngƣời dùng ngồi làm việc máy cục ngồi làm việc từ xa Anh/Chị cần thực việc chia sẻ tài nguyên cần chỉnh sửa quyền Sharing tài khoản everyone có tồn quyền – Full Bài 16: Trên ổ đĩa D: máy File Server, có chia sẻ thƣ mục Public cho ngƣời dùng Anh/Chị cần giám sát thao tác xóa liệu ngƣời dùng TRONG thƣ mục Hƣớng dẫn 198 - Cấu hình giám sát thao tác xóa liệu Trong - Cho phép hệ thống đƣợc phép ghi nhận kiện liên quan đến đối tƣợng tập tin/thƣ mục - Xem lại hành động xóa Trong Event Viewer Bài 17: Trên hệ thống mạng có, tài nguyên chia sẻ nằm rải rác máy Server khác - Trên máy File Server chia sẻ thƣ mục Public - Trên máy Tuan chia sẻ thƣ mục Software - Trên máy Diep chia sẻ thƣ mục Music Muốn ngƣời dùng truy cập vào tài nguyên chia sẻ máy Server có địa IP 192.168.1.250 Từ đó, ngƣời truy cập tài nguyên Hãy cấu hình hệ thống theo yêu cầu Hƣớng dẫn - Xây dựng DFS Root máy 192.168.1.250 - Trên DFS Root, tạo kết nối đến tài nguyên chia sẻ mạng 199 ... IP 12 9.56 .18 9. 41, Subnet Mark 255.255.240.0 10 0000 01 0 011 1000 10 111 1 01 0 010 10 01 IP Address 11 111 111 11 111 111 11 110 000 00000000 Subnet Mask 10 0000 01 0 011 1000 10 110 000 00000000 Network ID 1. 1.6... 10 8 2 .1. 5 Quản lý liệu ngƣời sử dụng 11 1 1) Xác định vị trí Folder chủ 11 1 2) Tạo Folder chủ 11 1 2 .1. 6 Xác lập thuộc tính cho tài khoản ngƣời sử dụng 11 2 2 .1. 7 Tạo... động hệ thống: Khi mở máy tính, hệ thống hiển thị danh sách, liệt kê hệ điều hành có máy Theo mặc định, hệ thống chọn hệ điều hành hiển thị đồng hồ đếm Nếu không chọn hệ điều hành khác, hệ thống