Đang tải... (xem toàn văn)
Tài liệu giúp các bạn cách làm bài thực hành mạng máy tính với một số câu hỏi: Câu 1: Thống kê, mô tả các chính sách khác trên Local Group Policy? Câu 2: Các tính năng mới của GPO trong Windows Server 2012? Câu 3: Thực hiện các chính sách trên computer policy, User Policy của Window? Câu 4: Tạo Domain Controller, thực hiện kết nối máy client vào Domain? ======================================================================== Local Group Policy là một trong những tính năng Windows không phổ biến trong số những người dùng máy tính thông thường, nhưng nó được nhiều người quản trị mạng yêu thích. Khi user đăng nhập thì họ chịu những áp đặt của Hệ Điều Hành, trong quá trình quản lý ta có nhu cầu hạn chế hay thêm vào các quyền hạn của họ khi truy cập ứng dụng hay truy cập tài nguyên. Group Policy có thể áp dụng lên local computer hay môi trường domain
Họ Tên: Đặng Quốc Hải BÀI TẬP MẠNG MÁY TÍNH 04 Mã sinh viên: xxxx Điểm Nhận xét giảng viên Câu 1: Thống kê, mơ tả sách khác Local Group Policy a) Local Group Policy gì? Local Group Policy tính Windows không phổ biến số người dùng máy tính thơng thường, nhiều người quản trị mạng u thích Khi user đăng nhập họ chịu áp đặt Hệ Điều Hành, trình quản lý ta có nhu cầu hạn chế hay thêm vào quyền hạn họ truy cập ứng dụng hay truy cập tài nguyên Group Policy áp dụng lên local computer hay môi trường domain b) Backup Restore sách GPO cho phép bạn thực backup sách restore có cố xảy c) Các tính GPO Windows Server 2012 Group Policy Caching (new): máy tính cập nhật sách policy máy mình, lưu vào thư mục máy (local) Policy đồng lại vào lần computer start/reboot, so sánh cập nhật sách mà chưa có Thay phiên Windows Server cũ phải download lại toàn policy Điều giúp giảm đáng kể thời gian logon, thời gian xử lý policy tiết kiệm băng thơng Phù hợp với máy tính dùng tính Direct Access Remote Group Policy Update (New): cho phép đứng Group Policy Management thực lệnh gpupdate /force từ xa, áp dụng đến máy tính domain Thực cách chuột phải vào OU –> Group Policy Update –> OK Group Policy Client Service idle state (Updated): mặc định 90 phút GPO cập nhật lại lần, phát người dùng khơng dùng máy tính 10 phút (idle time), tắt dịch vụ Mặc định Enable sẵn, bạn Disable sách (Computer Configuration \Policies\Administrative Templates\System\Group Policy\Turn off Group Policy Client Service AOAC Optimization) Group Policy Result report improvements (Updated): bảng report chứa nhiều thông tin kết nối slow link, thơng tin block inheritance, q trình xử lý client d) Công cụ quản lý Local Group Policy Mở trình quản lý Local Group Policy Cách 1: Dùng lệnh Run =>gpedit.msc Cách 2: Run -> mmc (giao diện console root) Menu File chọn Add/Remove Snapin Chọn Group Policy Object Editor, để mặc định Local computer -> add save lại Đặc điểm trình quản lý Local Group Policy Policy gồm phần: Computer Configuration User Configuration Các giá trị có Policy Windows: Not configured/Defined: không can thiệp vào policy, để mặc định theo Microsoft ( giá trị mặc định có lúc disable policy, có lúc enable policy) Enabled: bật policy Disable: tắt policy e) Một số Local Policy thường dùng Display shutdown event tracker Bật/Tắt chức “Display shutdown event tracker”: chức bắt ta khai báo lý tắt server Các policy liên quan đến Control Panel Mở danh mục liên quan đến Control Panel: User Configuration > Administrative Templates > Control Panel + Prohibit access to Control Panel and PC settings: cấm truy cập Control Panel Bất lợi policy thiết lập liên quan đến control panel bị cấm ( Screen solution, Properties Computer, v.v bị cấm) + Show only specified Control Panel items: cho phép sử dụng số item control panel admin định Bạn kích hoạt “enable” click show, ta nhập tên item control panel mà ta cho phép hiển thị Ví dụ : cho phép hiển thị item fonts Vào cmd gõ lệnh gpupdate /force thu kết Các policy liên quan đến Destop Mở danh mục Policy liên quan đến Desktop: User Configuration > Administrative Templates > Desktop + Remove Recycle Bin icon from desktop: icon Recycle Bin desktop (muốn enable policy này) Các policy liên quan đến Start Menu Taskbar Mở danh mục Policy liên quan đến Start Menu Taskbar: User Configuration > Administrative Templates > Start Menu and Taskbar + Remove Run menu from Start menu: cấm chạy menu Run (bấm Windows + R bị cấm) Các policy liên quan đến System + Prevent access to the command prompt: cấm sử dụng cmd + Don’t run specified Windows application: cấm ứng dụng Windows Kích hoạt ‘enable’, chọn show Mỗi ứng dụng có file thực thi (*.exe), cần add file thực thi policy cấm ứng dụng Ví dụ: cấm internet explore (IE), file thực thi IE iexplore.exe f) Các security policy thường gặp Account Policies (chính sách tài khoản) Local Policies (các sách cục bộ) + User rights assignment: gán quyền cho người dùng + Security Option: Trong giao diện log-on, mặc định hệ thống hiển thị user có => khơng bảo mật, ta dùng policy g) Các policy liên quan đến vấn đề truy cập tài nguyên mạng + Security Options: Network access: Sharing and security model for local accounts: Các chế độ truy cập mạng Bước 5: Ở hình Select Server Roles, bạn đánh dấu chọn vào ô Active Directory Domain Services Chương trình yêu cầu cài thêm Features, bạn Click Add Features, Các bước lại bạn nhấn Next theo mặc định Màn hình Confirm installation selections,đánh dấu chọn vào ô Restart the destination server automatically if required (hệ thống tự khởi động lại có yêu cầu), Click Install, để bắt đầu cài đặt Bước 6: Sau hồn tất, hình Installation progress nhấp vào Promote this Server to a domain controller để nâng cấp domain Màn hình Deployment Configuration, chương trình cung cấp cho bạn ba tùy chọn: Add a domain controller to an existing domain: Thêm ADC vào domain có sẵn Add a new domain to an existing forest: Xây dựng domain forest có sẵn Add new forest: xây dựng máy DC forest Do xây dựng DC nên Bạn chọn vào tùy chọn Add a new forest Mục Specify the domain information for this operation: nhập vào tên domain tên công ty mà bạn muốn làm DC Sau đó, click Next Màn hình Domain Controller Options,Forest functional Level Domain functional Level: tùy theo hệ thống bạn sử dụng phiên Windows Server ta chọn cho tương ứng Chi tiết bạn xem thêm Bạn đánh dấu chọn vào ô Domain Name System (DNS) server để cài đặt thêm DNS cho DC Tiếp theo bên Global Catalog (GC) Mục bắt buộc DC GC Bên mục Type the Directory Services Restore Mode (DSRM) password, bạn nhập vào mật Mật dùng để khôi phục AD chế độ Restore Mode Lưu ý: Password nên bao gồm; ký tự hoa, thường, đặc biệt ký tự số từ ký tự trở lên, sau click Next Màn hình DNS Options, bạn Click Next, Bước 7: Tại bạn đặt lại tên NetBIOS domain name sử dụng tên mặc định, sau click next Bước 8: Màn hình Paths, bạn trỏ đường dẫn đến nơi cần lưu sở liệu PAD, log files SYSVOL click Next Bước 8: Bạn xem lại thông tin vừa cài đặt bước trước click Next Sau Next, Bước bị lỗi, nên phải mở CMD lên để sửa Bước gõ mật tạo lúc đầu vào ( hình cmd khơng hiển thị password lên) Tiếp theo, ta ấn vào Rerun prerequisistes check để load lại Bước quên chụp lại hình nên lấy hình tham khảo mạng nha Ấn Install để cài đặt Bước 9: Restat lại máy Sau máy tính khởi động lại, bạn nhấp chuột phải This PC => chọn Properties bạn dùng tổ hợp phím Window + Break để xem thông tin domain cập nhật Bước 10: Join máy Workstation vào Domain Mở run lên gõ lệnh sysdm.cpl, tab Computer Name nhấn Change Bước 11: Sau phần Users, bạn nhấp chuột phải chọn New => User Hiển thị User Object, bạn điền thơng tin User sau click Next Tại đây, bạn điền thông tin password vào tick vào loại chọn Next b) thực kết nối máy client vào Domain Bước 1: Cấu hình IP cho máy client chạy Win, bắt buộc Preferred DNS Serverphải địa IP Domain Controller (DC) Bước 2; Bạn nhấp chuột phải My Computer chọn Properties nhấp Window + Break để xem thông tin Bước 3: Cửa sổ System Properties, bạn nhấp chọn Change Bước 4: Hiện máy tính WORKGROUP, muốn join vào Domain bạn nhấp chọn Domain mục Member Of Bước 5: Ở cửa sổ Windows Security này, bạn điền thông tin User Password tài khoản Domain admin, sau chọn OK Sau join vào Domain thành công, máy tính yêu cầu khởi động lại máy để cập nhật thay đổi Bước 6: Sau máy khởi động, bạn đăng nhập vào với user mà bạn tạo Domain để sử dụng máy tính