Configuring Automatic Updates (cấu hình các update tự động) + Bấm StartControl Panel System, xuất hiện hộp thoại như hình dưới. + Bấm chọn thẻ Automatic Updates + Đánh dấu vào ô checkbox Keep My computer up to date. + Trong mục Settings, chọn Automatically download the updates... Sau đó chọn Every Sunday at 2.00 AM và bấm nút OK.
Hướng dẫn thực hành Quản trị mạng Khoa CNTT - ĐHTB PHẦN I/ Installing, Update Windows Server 2003 Configuring Automatic Updates (cấu hình update tự động) + Bấm Start/Control Panel/ System, xuất hộp thoại hình + Bấm chọn thẻ Automatic Updates + Đánh dấu vào ô checkbox Keep My computer up to date + Trong mục Settings, chọn Automatically download the updates Sau chọn Every Sunday at 2.00 AM bấm nút OK II Cấu hình phần cứng Windows Server 2003 Sử dụng Device Manager: + Bấm nút Start/Administrative Tools/Computer Management + Mở mục System Tools chọn Device Manager + Kiểm tra chắn thiết bị máy tính cài đặt + Bấm mở mục Display Adapters bấm đúp chuột vào display adapter mình, xuất hộp thoại + Tại thẻ General, kiểm tra xem Device Status “This device is working properly” chưa? + Bấm sang thẻ Driver, ghi nhớ digital signer + Bấm sang thẻ Resources kiểm tra xem driver có bị xung đột hay khơng Nếu thấy báo “No conflicts” khơng có xung đột Copyright by Le Thanh Hung Hướng dẫn thực hành Quản trị mạng Khoa CNTT - ĐHTB + Trở hộp thoại Computer Management Bấm menu View, chọn Resources by Connection + Mở máy tính mở Memory bấm đúp vào nhớ để kiểm tra việc phân bổ nhớ cho thành phần máy tính + Quay trở lại hộp thoại Computer Management Lại bấm menu View, chọn Devices by Type + Nếu muốn in danh mục thiết bị máy, bấm menu Action/Print Quản lý Driver Signing: Kiểm tra thiết lập cho Driver Signing + Bấm Start/Control Panel/ System >> xuất hộp thoại + Chọn tab Hardware, bấm nút Driver Signing >>xuất hộp thoại + Bấm chọn Warn đánh dấu vào checkbox Make this Action the system default + Bấm OK + Bấm lệnh Start/Run Gõ lệnh: sigverif, bấm OK >>xuất hộp thoại + Bấm nút Start để chạy chương trình kiểm tra + Kết ra, ý file unsigned + Bấm nút Advanced chọn Logging tab + Bấm nút View log xem nội dung log file Updating a device driver + Bấm lệnh Start/Administrative Tools/Computer Management + Mở System tools bấm Device Manager Copyright by Le Thanh Hung Hướng dẫn thực hành Quản trị mạng Khoa CNTT - ĐHTB + Bấm đúp vào thiết bị cần update >> xuất hộp thoại + Chọn tab Driver bấm Update driver + Chọn đường dẫn đến driver cần cài đặt + Sau cài đặt xong phải restart hệ thống Sử dụng System Information Utility + Bấm Start/All Programs/Accessories/System Tools/ System Information, xuất hộp thoại + Ta kiểm tra tồn thơng tin hệ thống server + Bên cửa sổ trái, bấm mở mục System Summary mở Hardware Resources + Mở mục Conflict/Sharing để xem tài nguyên chia sẻ kiểm tra xung đột tồn hệ thống (nếu có) + Bấm lệnh File/Save để tạo file lưu thông tin hệ thống Đặt tên theo ngày tháng (ddmmyy) bấm Save + Mở mục Software Environment Bấm Signed Drivers để xem chi tiết danh sách cấu hình driver cài đặt hệ thống + Thoát khỏi hộp thoại System Information Copyright by Le Thanh Hung Hướng dẫn thực hành Quản trị mạng Khoa CNTT - ĐHTB Cơng cụ để quản trị mạng M.Windows Console Computer Management, cho phép thực tác vụ quản trị hệ thống cốt lõi, chẳng hạn như: + Quản lý user session (phiên làm việc người dùng) nối kết với server + Quản lý việc sử dụng file, thư mục, chia sẻ + Xác lập cảnh báo quản trị + Quản lý trình ứng dụng quản trị mạng + Cấu hình thiết bị phần cứng Nén tệp tin thư mục + Tạo thư mục tạm để nén, đặt tên thư mục Test + Copy file, folder vào thư mục Xem dung lượng thư mục Test trước nén mục Size on disk + Tiến hành nén thư mục Test: - Bấm chuột phải vào thư mục Test, chọn Properties - Bấm nút Advanced, xuất hộp thoại - Đánh dấu check vào mục Compress Contents To save disk space, bấm OK bấm nút Apply - Tại hộp thoại Confirm Attribute changes, ta chọn Apply changes to this folder, subfolders and files, bấm OK + Kiểm tra lại dung lượng thư mục Test sau nén Cài đặt máy in mạng: Giả sử mạng có máy in chia sẻ Để kết nối đến máy in chia sẻ ta làm sau: + Mở hộp thoại Printers and faxes, bấm mở Add Printer + III Tạo quản lý tài khoản người dùng Khi cài đặt hệ điều hành có hai tài khoản tạo sẵn Administrator tài khoản Guest Ngoài hai tài khoản người quản trị tạo tài khoản người dùng tương ứng với quyền hạn người sử dụng mạng Tạo tài khoản chỗ (tài khoản người dùng cục bộ) Để tạo tài khoản người dùng chỗ dùng công cụ Computer Management Chọn Start -> Program -> Administrative Tool -> Computer Management Khi xuất hình Computer Management hình Copyright by Le Thanh Hung Hướng dẫn thực hành Quản trị mạng Khoa CNTT - ĐHTB Hình 6.1 Màn hình Computer Management Trên Computer Management lựa chọn Local Users and Groups, tiếp tục chọn Users, kích chuột phải Users chọn New user Một cửa sổ New user công việc nhập vào thông tin yêu cầu như: User name(tên tài khoản); Full name (tên đầy đủ); Description (thông tin mô tả); Password; Comfirm password Và lựa chọn như: user must change password at next logon (Người dùng phải thay đổi Password lần truy cập đầu tiên); User cannot change password (Người dùng thay đổi Password); Password never expires (); Account is disable (vơ hiệu hố tài khoản) cuối kích nút Create minh hoạ hình 6.26 Hình 6.2 Nhập thơng tin cho user Muốn thay đổi Password với tài khoản vừa tạo chọn tên tài khoản kích chuột phải sau chọn Set Password sau nhập tên Password nhấp OK Tất lựa chọn tài khoản người dùng nói rõ phần sau Copyright by Le Thanh Hung Hướng dẫn thực hành Quản trị mạng Khoa CNTT - ĐHTB Hệ2 Tạo tài khoản miền (Domain) Đến đũi hỏi chỳng ta phải nõng cấp Windows Server lờn thành Domain Controller (DC) thỡ cú cụng cụ Active Directory Ta làm theo file hướng dẫn cài đặt domain controller Khi Active Directory cài đặt việc tạo tài khoản người dùng đựơc tiến hành công cụ Active Directory Users and Computers Sau cách tiến hành tạo tài khoản người dùng: Đầu tiên chọn Start\Programs\Administrative Tool, chọn mục Active Directory Users and Computers cửa sổ Active Directory Users and Computer mở hình 6.3 Hình 6.3 Màn hình Active Directory and Computers Để tạo tài khoản người dùng chọn thành phần Users hay thành phần domain.com (Domain.com tên miền mà cài đặt hệ điều hành đựơc đưa vào) Sau từ menu Action chọn New, chọn User (hình 6.4) chọn biểu tượng Create a new user in then current container taskbar Hình 6.4 Tạo tài khoản người dùng Copyright by Le Thanh Hung Hướng dẫn thực hành Quản trị mạng Khoa CNTT - ĐHTB Lúc xuất khung điền vào tên (First name), họ (Last name), chữ viết tắt tên họ (Initials) tên đầy đủ (Full name) Trong Initials Last name khơng bắt buộc phải điền Tiếp theo điền tên đăng nhập người dùng (User Logon name), chọn hậu tố UPN (User Principal Name) để nối vào đuôi username vào lúc đăng nhập Hậu tố thường tên Domain minh hoạ hình 6.5 Hình 6.5 Màn hình New Object - user * Chú ý đặt tên username - Username phải máy tài khoản chỗ phải độc miền tài khoản miền - Username không giống tên nhóm máy chỗ tài khoản chỗ không giống tên nhóm miền tài khoản miền - Username dài đến 20 ký tự chữ hoa hay chữ thường kết hợp hai - Không sử dụng ký tự sau cho username: “ / \ [ ] : ; | = , + * ? < > - Usersname có khoảng trắng dấu chấm Sau điền vào tất thông tin user kích Next Xuất hình đặt mật để nhập mật tuỳ chọn (hình 6.6) Copyright by Le Thanh Hung Hướng dẫn thực hành Quản trị mạng Khoa CNTT - ĐHTB Hình 6.6 Các lựa chọn * Giải thích lựa chọn - User must change password at next logon: Buộc người dùng phải thay đổi mật vào lần đăng nhập kế Sau tự động bỏ - User cannot change password: Nếu chọn ngăn người dùng đổi mật tài khoản Lựa chọn phù hợp với tài khoản dùng chung - Password never expires: Nếu chọn, mật dành cho tài khoản không hết hạn - Account is disabled: Nếu chọn, tài khoản bị vơ hiệu hố đồng nghĩa với tài khoản đăng nhập trừ bỏ đánh dấu lựa chọn Sau đặt password đánh dấu vào lựa chọn kích vào Next Sẽ xuất khung khung có nhiệm vụ xác nhận lại tất thơng tin cung cấp Cuối kích Finish để kết thúc việc tạo tài khoản người dùng Hình 6.7 Kết thúc tạo tài khoản người dùng Copyright by Le Thanh Hung Hướng dẫn thực hành Quản trị mạng Khoa CNTT - ĐHTB Tạo tài khoản nhóm cục + Bấm lệnh Start/Administrative tools/Computer Management, xuất hộp thoại + Bấm mở Local users and groups chọn mục Groups + Bấm menu Action, chọn New group, xuất hộp thoại + Gõ tên cho group Nếu muốn thêm thành viên cho group ta bấm nút Add, xuất hộp thoại, ta bấm nút Advanced bấm nút Find now để tìm thành viên muốn đưa vào group + Trở hộp thoại New Group, ta bấm nút Create để tạo nhóm Tạo tài khoản nhóm domain IV Manage Users, Groups and Computers (Quản lý người dùng, nhóm máy tính) Thiết lập sách mật quyền người dùng + Bấm nút Start/Administrative Tools/Domain Security Policy, xuất hộp thoại Copyright by Le Thanh Hung Hướng dẫn thực hành Quản trị mạng Khoa CNTT - ĐHTB + Trong mục Security Settings ta mở Account Policies chọn Password Policy (như hình trên) a, Khai báo chiều dài tối thiểu mật khẩu: + Ta bấm đúp vào mục Minimum Password length, đánh dấu check vào mục Define this policy setting mục Password must be at least ta để độ dài tối thiểu mật ký tự + Bấm Apply, bấm OK b, Khai báo độ phức tạp mật khẩu: + Bấm đúp chuột vào mục Password Must meet complexity requirements, xuất hộp thoại hình sau: Copyright by Le Thanh Hung 10 Hướng dẫn thực hành Quản trị mạng Khoa CNTT - ĐHTB + Trong mục Define this policy setting, ta chọn: - Enable: bật tính kiểm tra độ phức tạp mật tạo user account - Disable: tắt tính kiểm tra + Bấm Apply, bấm OK c, Thiết lập quyền người dùng logon vào Windows server từ máy này: + Bấm lệnh Start/Administrative Tools, chọn Domain Controller Security Policy, xuất hộp thoại sau: + Trong mục Security Settings ta mở Local Policies chọn User Right Assignment hình + Bấm đúp mục Allow log on locally, xuất hộp thoại Copyright by Le Thanh Hung 11 Hướng dẫn thực hành Quản trị mạng Khoa CNTT - ĐHTB + Đánh dấu vào Define these policy settings, sau bấm nút Add user or group, xuất hộp thoại hình sau: + Trong User and group names ta gõ vào Ta gõ Everyone (mọi người) để cấp phép cho người truy cập vào Windows server từ máy (như hình trên) bấm nút Browse bấm nút Advanced chọn Find now để tìm người dùng cần cấp phép truy cập + Xong bấm nút OK + Trở hộp thoại ngoài, bấm Apply, bấm OK + Thoát khỏi hộp thoại Default Domain Controller security settings d, Cấp quyền Shutdown máy cho người dùng: Mặc định ta đăng nhập account user thường khơng thể shutdown máy tính Muốn cấp quyền Shutdown máy cho user ta làm sau: + Bấm lệnh Start/Administrative Tools, chọn Domain Controller Security Policy, xuất hộp thoại, ta bấm mở mục Local polices chọn User Rights Assignment + Bấm chuột phải vào mục Shut down the system chọn Properties, xuất hộp thoại: Copyright by Le Thanh Hung 12 Hướng dẫn thực hành Quản trị mạng Khoa CNTT - ĐHTB + Bấm nút Add User or Group nhập tên người dùng vào ô User and group names + Nếu không nhớ tên người dùng ta bấm nút Browse bấm nút Advanced chọn nút Find now để tìm + Sau chọn người dùng để cấp quyền Shut down hệ thống, ta bấm nút OK, chọn Apply, OK e, Cấu hình cho phép user sử dụng Remote Desktop Server: * Bước 1: Khai báo sách + Bấm lệnh Start/Administrative Tools, chọn Domain Controller Security Policy, xuất hộp thoại, ta bấm mở mục Local polices chọn User Rights Assignment Copyright by Le Thanh Hung 13 Hướng dẫn thực hành Quản trị mạng Khoa CNTT - ĐHTB + Bấm đúp chuột vào mục Allow log on through Terminal Services (xem hình trên) Xuất hộp thoại + Bấm đánh dấu vào ô check box Define these policy settings Bấm nút Add User or Group bấm nút Browse, chọn Advanced/Find now để chọn người dùng cần cấp quyền sử dụng Remote Desktop + Chọn xong, bấm OK, Apply, OK Sau ta phải chạy lệnh gpupdate/force để kích hoạt sách * Bước 2: cho phép Remote desktop Server Copyright by Le Thanh Hung 14 Hướng dẫn thực hành Quản trị mạng Khoa CNTT - ĐHTB + Trên máy server, ta bấm chuột phải vào biểu tượng My Computer, chọn Properties, xuất hộp thoại System Properties, bấm chọn thẻ Remote hình sau: + Đánh dấu vào ô checkbox Turn on Remote Assistance and allow invitations to be sent from this computer ô Allow users to connect remotely to this computer + Bấm nút Select Remote Users bấm nút Add, bấm Advanced/Find now để chọn user cần cấp phép sử dụng Remote Desktop + Bấm nút OK, Apply, OK * Bước 3: Sử dụng Remote desktop tới máy server: Tại máy tính xa, ta sử dụng Remote desktop đến máy server sau: + Bấm lệnh Start/Programs/Accessories/Communications, chọn mục Remote desktop connection, xuất hộp thoại: Copyright by Le Thanh Hung 15 Hướng dẫn thực hành Quản trị mạng Khoa CNTT - ĐHTB + Nhập địa IP máy server vào ô Computer bấm nút Connect Xuất hộp thoại Log on to Windows Server + Gõ user name password user cần đăng nhập bấm nút OK Chú ý: Sau thiết lập xong sách, ta phải chạy lệnh gpupdate/force để sách có hiệu lực Cách làm sau: - Bấm lệnh Start/Run, gõ lệnh CMD, OK - Tại cửa sổ CMD ta gõ lệnh: gpupdate/force, bấm Enter - Đóng cửa sổ CMD lại Cấp phép sử dụng tài nguyên chia sẻ + Bấm chuột phải vào tài nguyên chia sẻ, chọn Sharing and security, xhht bấm nút Permission + Chọn nhóm Everyone bấm nút Remove để bỏ + Bấm nút Add để chọn người dùng cấp phép sử dụng tài nguyên Xuất hộp thoại hình sau: Copyright by Le Thanh Hung 16 Hướng dẫn thực hành Quản trị mạng Khoa CNTT - ĐHTB + Gõ user name cần cấp phép vào ô Enter the object names to select Nếu không nhớ user name ta bấm nút Advanced bấm nút Find now để tìm + Sau chọn người dùng vào danh sách sử dụng tài nguyên, ta bấm chọn người dùng cấp phép cho họ hộp Allow + Bấm OK, OK đóng hộp thoại lại Đổi tên thay đổi mật người dùng miền (domain user): Bấm chuột phải vào tên người dùng miền, xuất bảng chọn: * Đổi tên người dùng miền: Bấm chọn Rename * Đổi mật người dùng miền: Bấm chọn Reset Password Tạo quản lý tài khoản nhóm (group account): 4.1 Tạo tài khoản nhóm: a, Tạo tài khoản nhóm cục bộ: Ta tạo tài khoản nhóm cục máy chủ Domain Controller đăng nhập với tài khoản thành viên nhóm cục “Administrators” hay nhóm cục “Power Users” Cách làm sau: • Bấm lệnh Start/Administrative tools/Computer Management, xhht • Mở mục Local users and groups chọn mục Group • Từ thực đơn “Action” chọn “New Group” (nhóm mới) Hộp thoại “New Group” xuất hình sau: Copyright by Le Thanh Hung 17 Hướng dẫn thực hành Quản trị mạng Khoa CNTT - ĐHTB + Ta khai báo thông số nhóm + Nếu muốn thêm người dùng vào nhóm cửa sổ này: • Nhấn “Add” (thêm) Hộp thoại “Select Users” (chọn người dùng) xuất • Gõ tên cho người dùng cục hay nhóm Đồng Đặc biệt hộp văn “Enter The Object Name To Select” • Ta nhấn vào “Advanced” (nâng cao) bấm nút Findnow để tìm kiếm người dùng cục • Nhấn OK b, Tạo tài khoản nhóm domain: + Bấm lệnh Start/Administrative Tools, chọn Active directory users and computers, xuất bảng điều khiển + Bấm chọn vị trí cần đặt nhóm khung bên trái bấm lệnh Action, chọn New chọn Group, Copyright by Le Thanh Hung 18 Hướng dẫn thực hành Quản trị mạng Khoa CNTT - ĐHTB Xuất hộp thoại hình sau: + Gõ tên cho nhóm vào mục: Group name + Chọn phạm vi (scope) cho nhóm mục Group scope: chọn Global + Bấm nút OK 4.2 Quản lý tài khoản nhóm: a, Thêm thành viên người dùng cho nhóm: + Bấm chuột phải vào nhóm cần thêm thành viên, chọn Properties, xuất hộp thoại, ta chọn thẻ Members, xuất hộp thoại hình sau: Copyright by Le Thanh Hung 19 Hướng dẫn thực hành Quản trị mạng Khoa CNTT - ĐHTB + Bấm nút Add để thêm người dùng làm thành viên nhóm + Gõ tên người dùng tên nhóm cần thêm vào mục Enter the object names to select Nếu không nhớ tên ta bấm nút Advanced bấm nút Find now để tìm + Add xong thành viên ta bấm nút OK, Apply, OK b, Thêm thành viên nhóm khác: + Bấm chuột phải vào nhóm cần thêm thành viên, chọn Properties, xuất hộp thoại, ta chọn thẻ Members Of, xuất hộp thoại hình sau: Copyright by Le Thanh Hung 20 Hướng dẫn thực hành Quản trị mạng Khoa CNTT - ĐHTB + Bấm nút Add gõ tên nhóm cần kết nạp Nếu khơng nhớ tên nhóm bấm nút Advanced bấm nút Find now để tìm + Add xong nhóm thành viên ta bấm nút OK, Apply, OK c, Cấp phép sử dụng tài nguyên cho nhóm: + Bấm chuột phải vào tài nguyên chia sẻ (thư mục máy in) Chọn Properties, xuất hộp thoại + Bấm chọn mục Sharing Bấm nút Permissions, xuất hộp thoại: Copyright by Le Thanh Hung 21 Hướng dẫn thực hành Quản trị mạng Khoa CNTT - ĐHTB + Nếu ta thấy tài nguyên chia sẻ cho người (Everyone) bấm chọn Everyone bấm nút Remove để xóa + Bấm nút Add để cấp phép cho người dùng cho nhóm + Bấm Advanced bấm nút Find now để tìm user group cần cấp phép + Chọn xong ta cấp quyền cho user group mục Permissions for bấm nút Apply, OK 4.3 Quy định máy đăng nhập cho người dùng + Click chuột phải vào tài khoản người dùng, chọn Properties, xuất hộp thoại Copyright by Le Thanh Hung 22 Hướng dẫn thực hành Quản trị mạng Khoa CNTT - ĐHTB + Chọn tab Account ta thấy tên Logon cho phép ta cấu hình phần sau: - Quy định logon - Quy định máy trạm mà người dùng sử dụng để vào mạng - Quy định sách tài khoản người cho người dùng - Quy định thời điểm hết hạn tài khoản + Để điều khiển Logon vào mạng: chọn Logon hours, hộp thoại xuất mặc định sử dụng 24/24 ngày /tuần Ở có nút: Logon Permitted cho phép, Logon Denied từ chối Ta thay đổi phép người dùng logon vào ngày nào, tuần + Để chọn máy mà user truy cập: click logon to, ta thấy hộp thoại Logon Workstations xuất hiện, ta định cho người dùng Logon từ máy hay từ số máy ta chọn cách nhập tên máy tính vào mục Computer Name sau chọn add Copyright by Le Thanh Hung 23 Hướng dẫn thực hành Quản trị mạng Khoa CNTT - ĐHTB + Nếu muốn kích hoạt tài khoản để chạy máy mình: chọn Domain Security Policy/Local Policies/User Rights Assignment tìm dịng Logon Locally add tên user mà ta muốn cho Logon máy Server Sau vào Start/run/gõ lệnh cdm Từ cửa sổ lệnh cmd ta gõ lệnh sau: secedit /refreshpolicy user_policy secedit /refreshpolicy machine_policy Và ta kích hoạt tài khoản xong Nếu khơng làm ta phải chờ 8h tài khoản tự động kích hoạt Copyright by Le Thanh Hung 24 ... Environment Bấm Signed Drivers để xem chi tiết danh sách cấu hình driver cài đặt hệ thống + Thoát khỏi hộp thoại System Information Copyright by Le Thanh Hung Hướng dẫn thực hành Quản trị mạng Khoa... Start/Administrative Tools/Computer Management + Mở System tools bấm Device Manager Copyright by Le Thanh Hung Hướng dẫn thực hành Quản trị mạng Khoa CNTT - ĐHTB + Bấm đúp vào thiết bị cần update >>... Quay trở lại hộp thoại Computer Management Lại bấm menu View, chọn Devices by Type + Nếu muốn in danh mục thiết bị máy, bấm menu Action/Print Quản lý Driver Signing: Kiểm tra thiết lập cho Driver