Giáo trình đào tạo quản trị viên mạng Windows 2000 Advance Server

81 763 3
Giáo trình đào tạo quản trị viên mạng Windows 2000 Advance Server

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Giáo trình đào tạo quản trị viên mạng Windows 2000 Advance Server

Công ty phát triển công nghệ tin học thiên long Trung tâm đào tạo chuyên viên công nghệ thông tin 180 Lê Thanh Nghị - Bách Khoa - Hà Nội ĐT: 6280725 Email:thienlongcom@hn.vnn.vn http://www.thienlongcomputer.com ****************************** Giáo trình đào tạo Quản trị viên mạng Win 2000 advance server ý Hà Nội, 15/04/2003 Mở đầu Hệ điều hành Windows 2000 Server phát triển từ nhu cầu cấp thiết quan tổ chức muốn có hệ ứng dụng Client/Server, ứng dụng cho phép họ xây dựng ưu cạnh tranh mạnh mẽ Họ địi hỏi nhiều khơng phải dơn việc nối máy tính cá nhân lại với hay đưa ứng dụng từ máy lớn xuống Họ cần tảng ổn định với máy chủ quản lý cục bộ, mạng diện rộng với máy chủ cho ứng dụng Xét cho cùng, người sử dụng muốn có thơng tin mà họ cần phục vụ yêu cầu nghiệp vụ riêng biệt Với Windows 2K Server: Thông tin ngón tay bạn Windows 2K Server kết hợp khả tệp in ấn Novell NetWare với dịch vụ ứng dụng UNIX hệ điều hành mạng đa mục đích Như máy chủ tệp in ấn nhanh, W2KS cho phép bạn chia sẻ thông tin truy cập máy in thiết bị khác mạng đồng thời cung cấp tảng sở hạ tầng ứng dụng cho phép bạn mua xây dựng giải pháp nghiệp vụ W2KS hỗ trợ hàng loạt giải pháp nghiệp vụ then chốt hãng phần mềm tiếng khác Oracle, Sybase Đồng thời thành viên họ ứng dụng chủ tích hợp Microsoft BackOffice bao gồm hệ quản trị liệu phân tán SQL Server, Email Server, quản trị hệ thống, phần cứng, phần mềm mạng SMS, hệ kết nối máy tính lớn máy Mini IBM SNA Server, hệ quản lý thông tin siêu văn WebServer (IIS), ứng dụng chủ bảo mật, kiểm sốt thơng tin, kinh doanh trực tuyến Bài 1: Những nhiệm vụ công cụ quản trị Windows 2K Quản trị Windows 2K Server bao gồm công việc phải tiến hành sau cài đặt mạng cơng việc bảo trì hàng ngày Những nhiệm vụ quản trị bao gồm: ü Quản trị khoản mục người sử dụng khoản mục nhóm Hoạch định, khởi tạo trì khoản mục người sử dụng khoản mục nhóm để bảo đảm cho người sử dụng đăng nhập truy nhập vào tài nguyên cần thiết cho công việc họ ü Quản trị việc bảo mật Hoạch định, triển khai áp đặt số sách bảo mật nhằm bảo vệ liệu tài nguyên dùng chung mạng bao gồm tệp, thư mục hay máy in ü Quản trị máy in Cài đặt máy in cục bộ, máy in mạng để đảm bảo cho người sử dụng dễ dàng nhanh chóng truy nhập in Giải cố in ấn ü Quan sát điều phối kiện, tài nguyên mạng Hoạch định triển khai sách theo dõi, kiểm soát kiện xảy mạng liên quan đến vấn đề bảo mật Theo dõi điều khiển việc sử dụng tài nguyên mạng ü Sao lưu phục hồi liệu Hoạch định, lập lịch thực việc lưu định kỳ để đảm bảo phục hồi nhanh chóng liệu xảy cố Các công cụ quản trị (Administrative Tools) Windows 2KServer giúp cho người quản trị quản trị hệ thống họ Các công cụ quản trị cài đặt lên máy trạm! Quản trị vùng Việc điều hành, quản lý vùng người quản trị bao gồm việc quản lý cá nhân bảo trì máy chủ làm việc vùng Người quản trị phải đảm bảo cho người sử dụng điều kiện làm việc tốt nhất, dễ dàng truy nhập khai thác tài nguyên dùng chung bảo mật tài nguyên cá nhân, thông tin quan trọng quan, tổ chức Để làm việc này, người quản trị phải có sách lược hợp lý việc tạo mơi trường làm việc thích hợp cho đối tượng người sử dụng, phân nhóm quản lý nhóm, gán quyền thay đổi quyền cho nhóm, cá nhân, đồng bảo trì máy chủ Bài Quản lý tài nguyên Tài nguyên tệp thư mục: ü Các hệ thống tệp Windows 2000 hỗ trợ + Hệ thống tệp FAT + Hệ thống tệp NTFS ü Bảo mật tài nguyên mạng thông qua cho phép chia sẻ + Chia sẻ thư mục + Đặt cho phép thư mục chia sẻ + Nối tới thư mục chia sẻ ü Dùng chế độ bảo mật NTFS + Sử dụng cho phép NTFS + Các mức cho phép truy nhập + Kết hợp cho phép chia sẻ cho phép NTFS Máy chủ in ấn mạng: ü Thiết lập máy chủ in ấn mạng + In ấn môi trường Windows 2000 + Thiết lập máy chủ, máy trạm in ấn + Đặt cấu hình máy in ü Quản trị máy chủ in ấn mạng + Những công việc quản trị máy chủ in ấn + Quản lý tài liệu in + Quản lý máy in Bài Các công cụ quản trị Các cơng cụ quản trị cài đặt máy chủ cài đặt máy trạm (Cài đặt Administrative Tools) Các công cụ quản trị khơng xuất nhóm cơng cụ quản trị Chúng bao gồm công cụ thường dùng công cụ quản trị nâng cao ü Component Services ü Computer Management ü Configure Your Server ü Data Source (ODBC) ü Distributed File System ü Event Viewer ü Internet Services Manager Bài Các công cụ quản trị ü ü ü ü ü ü ü ü ü Licensing Local Security Policy Performance Routing And Remote Accsess Server Extention Administrator Services Telnet Server Administrator Active Directory User And Computer Active Directory Sites And Services Bài Giao thức mạng ü Lựa chọn giao thức ü Cài đặt giao thức ü Cấu hình giao thức mạng Bài tập thực hành Bài tập tổng hợp Bài Windows 2KAV Internet ü ü ü ü Internet Intranet Bảo mật Webserver: + Chức + Cài đặt + Cấu hình + Quản trị Bài Dịch vụ truy nhập từ xa - RAS ü ü ü ü ü ü ü ü Kết nối mạng diện rộng Các giao thức Các cổng nối dẫn đường Bảo mật Cài đặt RAS Cấu hình RAS chủ Cấu hình RAS để sử dụng giao thức riêng biệt Cài đặt cho phép truy nhập từ xa Bài Dịch vụ mạng ü Dịch vụ cung cấp địa động - DHCP + Cơ chế hoạt động + Cài đặt dịch vụ + Cấu hình dịch vụ + Cấu hình địa IP dự trữ ü Dịch vụ tên Internet WINS + Cơ chế hoạt động + Cài đặt dịch vụ + Cấu hình dịch vụ + Kết hợp với DNS Bài Sự cố giải cố ü ü ü ü Sự cố đăng nhập Không truy nhập tài nguyên Lỗi in ấn qua mạng Bài 10 Một số phương pháp kiểm tra độ an toàn mạng ü Đứng bên mạng: Administrator ü Đứng bên mạng: Hacker Quản trị dịch vụ thư mục Sử dụng dịch vụ Active Directory Dịch vụ Active Directory thành phần mấu chốt Microsoft Windows 2000 Công nghệ Active Directory dựa giao thức Internet chuẩn có kiểu thiết kế giúp người sử dụng định rõ cấu trúc mạng Active Directory ứng dụng DNS, dịch vụ Internet chuẩn, chịu trách nhiệm tổ chức nhóm máy tính thành vùng Dịch vụ thư mục Active Directory cung cấp cấu trúc Logic cấu trúc vật lý cho thành phần mạng Cấu trúc Logic bao gồm: ü Domain (vùng): Nhóm máy tính dùng chung sở liệu thư mục ü Domain Tree (Vùng phân cấp): Một hay nhiều vùng dùng chung không gian tên liên tục ü Domain Forest (Tập hợp hệ vùng phân cấp): Một hay nhiều hệ vùng dùng chung thông tin thư mục ü organizational unit (Đơn vị tổ chức): Nhóm gồm vùng thường phản ánh cấu trúc kinh doanh cấu trúc chức công ty Cấu trúc Vật lý bao gồm: ü Subnet (mạng con): Đoạn mạng với dãy địa IP mặ nạ mạng cụ thể ü Site (địa điểm): Một nhiều mạng dùng để lập cấu hình dịch vụ chép truy cập thư mục Quản trị dịch vụ Active Directory Công việc quản trị dịch vụ thư mục Active Directory tập trung vào nhiệm vụ chủ yếu người quản trị thi hành thường kỳ với dịch vụ thư mục Active Directory, mở tài khoản máy tính kết nạp máy tính vào vùng Những cơng cụ quản lý Active Directory Những công cụ quản lý Active Directory thường cung cấp dạng Snap-in cho MMC (Microsoft Management Console) ü Active Directory users and Computer: Quản trị người dùng, nhóm, máy tính, đơn vị tổ chức ü Active Directory and Trusts: Dùng làm việc với vùng, hệ vùng phân cấp, tập hợp hệ vùng phân cấp ü Active Directory Sites and Services : Quản lý Site mạng Những công cụ hỗ trợ việc quản trị : ü Active Directory Administration Tool: Thi hành giao thức LDAP (Lightweight Directory Access Protocol) Active Directory ü Active Directory Replication Monitor: Quản lý giám sát hoạt động chép thông qua giao diện người sử dụng dạng đồ hoạ ü ADSI Edit: Quản lý đối tượng chứa thư mục bao gồm sơ đồ thư mục ấn định danh sách điều khiển truy nhập Công cụ Active Directory users and Computer Active Directory users and Computer công cụ quản trị chủ yếu để quản lý Active Directory, cụ thể thi hành nhiệm vụ quản trị, bao gồm quản trị người sử dụng, máy tính vùng, Mặc định, Active Directory làm việc với vùng kết nối, truy cập quản lý đối tượng người sử dụng, máy tính vùng thơng qua vùng phân cấp Nếu khơng tìm thấy máy điều khiển vùng vùng tham gia không khả dụng, phải kết nối tới máy điều khiển vùng hành máy điều khiển vùng khác Có thể truy cập đến Active Directory users and Computer nhiều cách khác như: + Truy nhập thông qua công cụ quản trị sau: Trỏ vào Start / Programs / Administrative Tools / Active Directory users and Computer + Truy nhập thông qua giao diện MMC: Trỏ tới Start / Run, gõ lệnh mmc Bổ xung Active Directory users and Computer vào giao diện Sau kích hoạt, cửa sổ Active Directory users and Computer xuất sau: Active Directory có đặc tính, tác vụ nâng cao xem tuỳ chọn nâng cao hay tìm kiếm đối tượng Khi truy cập vùng Active Directory users and Computer, tập hợp thư mục chuẩn sau khả dụng: ü Builin: Danh sách tài khoản người dùng cài sẵn ü Computers: Chứa tài khoản máy tính theo mặc định ü Domain Controlers: Chứa máy điều khiển vùng theo mặc định ü ForeignSecurityPrincipanls: Chứa thơng tin đối tượng từ vùng ngồi uỷ quyền * Kết nối tới máy điều khiển vùng: Trong cửa sổ Active Directory users and Computer, khung bên trái bấm chuột phải vào Active Directory users and Computer, chọn Connect To Domain Conntroler Vùng hành máy chủ điều khiển vùng hiển thị Chọn tới máy chủ điều khiển vùng cần kết nối * Kết nối tới vùng: Cũng cửa sổ Active Directory users and Computer, ô bên trái, bấm chuột phải vào Active Directory users and Computer, chọn Connect To Domain Tìm kiếm tài khoản tài nguyên dùng chung Active Directory users and Computer có đặc tính tìm kiếm cài sẵn, cho phép người quản trị tìm tài khoản, tài nguyên dùng chung đối tượng khác thư mục Phương pháp tìm kiếm sau: - Trong cửa sổ Active Directory users and Computer, nháy phải chuột vào vùng cần tìm kiếm chọn Find, Cửa sổ tìm kiếm xuất - Trong hộp Find, chọn yêu cầu tìm kiếm: ü Users, Contacts, and Groups: Tìm kiếm tài khoản người sử dụng, tài khoản nhóm ü Computers: Tìm tài khoản máy tính theo tên, loại, chủ sở hữu ü Printer: Tìm máy in theo tên, kiểu đặc tính 10 DHCP * Nguyên tắc hoạt động * Cài đặt: * Cấu hình: - Tạo Scope: 67 68 69 Giao thức mạng * Các khái niệm bản: ü Định nghĩa: Giao thức mạng tập hợp quy tắc, quy ước cho thực thể tham gia truyền thơng mạng liên lạc với Hay nói cách khác, giao thức mạng ngơn ngữ chung máy tính làm việc với ü Lớp mạng: ü Mạng con: ü Giao thức dẫn đường * Lựa chọn: Việc lựa chọn giao thức mạng phụ thuộc vào mục đích sử dụng cụ thể mạng Đối với tiêu chuẩn đưa ta có lựa chọn giao thức mạng khác nhau: ü Giao thức NetBEUI - NetBIOS Extention User Interface: ü Giao thức TCP/ IP ü Giao thức IPX/SPX… * Cài đặt: * Cấu hình: 70 Các lệnh đựơc dùng Windows 2K A Append Arp Assoc At Atmadm Attrib B Batch commands Break Buffers C Cacls Call Chcp Chdir (cd) Chkdsk Chkntfs Cipher Cls Cluster 71 Cluster commands overview Cluster group Cluster node Cluster netinterface Cluster network Cluster resource Cluster resourcetype Cmd Codepage Color Command symbols and filter commands Comp Compact Conditional processing symbols Convert Copy Country D Date Debug Debug subcommands Del (Erase) Device Devicehigh (dh) 72 Devinfo Dir Diskcomp Diskcopy Diskperf Dos Doskey Dosonly Driveparm E Echo Echoconfig Edit Edlin Edlin subcommands Endlocal Evntcmd Exe2bin Exit Expand F Fastopen Fc Fcbs 73 Files Filter commands Find Findstr Finger For Forcedos Format Ftp Ftp commands Ftype G Goto Graftabl Graphics H Help Hostname I If Install Ipconfig Ipxroute Irftp 74 L Label Lastdrive Libpath Loadfix Loadhigh (lh) Lpq Lpr M Mem Mkdir (md) Mode More Mountvol Move MS-DOS configuration commands MS-DOS subsystem commands N Nbtstat Net (command options) Net accounts Net computer Net config Net config server 75 Net config workstation Net continue Net file Net group Net help Net helpmsg Net localgroup Net name Net pause Net print Net send Net session Net share Net start Net start Alerter Net start Client Service for NetWare Net start ClipBook Server Net start Computer Browser Net start DHCP Client Net start Directory Replicator Net start Eventlog Net start File Server for Macintosh Net start FTP Publishing Service Net start Gateway Service for NetWare 76 Net start Lpdsvc Net start Messenger Net start Microsoft DHCP Service Net start Net Logon Net start Network DDE Net start NT LM Security Support Provider Net start OLE Net start Print Server for Macintosh Net start Remote Access Connection Manager Net start Remote Access ISNSAP Service Net start Remote Procedure Call (RPC) Locator Net start Remote Procedure Call (RPC) Service Net start Schedule Net start Server Net start Simple TCP/IP Services Net start Site Server LDAP Service Net start SNMP Net start Spooler Net start TCP/IP NetBIOS Helper Net start UPS Net start Windows Internet Name Service Net start Workstation Net statistics Net stop 77 Net time Net use Net user Net view Netsh Netstat Nlsfunc Nslookup Nslookup subcommands Ntcmdprompt O OS/2 configuration command P Path PathPing Pause Pax Pentnt Ping Popd Portuas Print Prompt Protshell 78 Pushd Q QBasic R Rcp Recover Redirection Rem Rename (ren) Replace % (Replaceable parameter) Rexec Rmdir (rd) Route Rsh Runas S Set Setlocal Setver Share Shell Shift Sort 79 Stacks Start Subst Switches T Tcmsetup TCP/IP Utilities Tftp Time Title Tracert Tree Type V Ver Verify Vol W Winnt Winnt32 X Xcopy 80 81 ... 2KServer giúp cho người quản trị quản trị hệ thống họ Các công cụ quản trị cài đặt lên máy trạm! Quản trị vùng Việc điều hành, quản lý vùng người quản trị bao gồm việc quản lý cá nhân bảo trì... Server, hệ quản lý thông tin siêu văn WebServer (IIS), ứng dụng chủ bảo mật, kiểm sốt thơng tin, kinh doanh trực tuyến Bài 1: Những nhiệm vụ công cụ quản trị Windows 2K Quản trị Windows 2K Server. .. in ấn mạng: ü Thiết lập máy chủ in ấn mạng + In ấn môi trường Windows 2000 + Thiết lập máy chủ, máy trạm in ấn + Đặt cấu hình máy in ü Quản trị máy chủ in ấn mạng + Những công việc quản trị máy

Ngày đăng: 30/08/2012, 10:14

Hình ảnh liên quan

ü Cấu hình giao thức mạng. - Giáo trình đào tạo quản trị viên mạng Windows 2000 Advance Server

u.

hình giao thức mạng Xem tại trang 6 của tài liệu.
+ Cấu hình dịch vụ. - Giáo trình đào tạo quản trị viên mạng Windows 2000 Advance Server

u.

hình dịch vụ Xem tại trang 7 của tài liệu.
* Mô hình bảo mật của Windows 2K. - Giáo trình đào tạo quản trị viên mạng Windows 2000 Advance Server

h.

ình bảo mật của Windows 2K Xem tại trang 17 của tài liệu.
Các thiêt lập cho màn hình Destop của người dùng từn ội dung của menu Start cho cho tới mầu sắc, cách định hướng chuộ t có  thể lưu trữở một nơi nào đó trên mạng để người dùng có thể đăng nhập từ một máy nào đó trên mạng mà vẫn thấy được  màn hình đăng nh - Giáo trình đào tạo quản trị viên mạng Windows 2000 Advance Server

c.

thiêt lập cho màn hình Destop của người dùng từn ội dung của menu Start cho cho tới mầu sắc, cách định hướng chuộ t có thể lưu trữở một nơi nào đó trên mạng để người dùng có thể đăng nhập từ một máy nào đó trên mạng mà vẫn thấy được màn hình đăng nh Xem tại trang 29 của tài liệu.
Thông thường các quản trị viên định cấu hình và triển khai các chính sách nhóm bằng cách xây dựng các đối tượng chính  sách nhóm GPO - Group Policy Object - Giáo trình đào tạo quản trị viên mạng Windows 2000 Advance Server

h.

ông thường các quản trị viên định cấu hình và triển khai các chính sách nhóm bằng cách xây dựng các đối tượng chính sách nhóm GPO - Group Policy Object Xem tại trang 33 của tài liệu.
dùng chung. Như minh hoạ ở hình 13.3, những tuỳ chọn khả dụng bao gồm:  - Giáo trình đào tạo quản trị viên mạng Windows 2000 Advance Server

d.

ùng chung. Như minh hoạ ở hình 13.3, những tuỳ chọn khả dụng bao gồm: Xem tại trang 37 của tài liệu.
Định cấu hình máy in. - Giáo trình đào tạo quản trị viên mạng Windows 2000 Advance Server

nh.

cấu hình máy in Xem tại trang 46 của tài liệu.
Rốt cuộc, nhằm có được mức độ kiểm soát cấu hình và quản trị - Giáo trình đào tạo quản trị viên mạng Windows 2000 Advance Server

t.

cuộc, nhằm có được mức độ kiểm soát cấu hình và quản trị Xem tại trang 57 của tài liệu.

Từ khóa liên quan

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan