UBND TỈNH HẢI PHỊNG TRƯỜNG CAO ĐẲNG CƠNG NGHIỆP HẢI PHỊNG GIÁO TRÌNH QUẢN TRỊ MẠNG Chuyên ngành: Kỹ thuật lắp ráp, sửa chữa máy tính (Lưu hành nội bộ) HẢI PHỊNG M ỤC L ỤC MÔ ĐUN ĐÀO T Ạ O QU Ả N TR Ị MẠ NG Bài 1: T Ổ NG QUAN V Ề WINDOWS SERVER 10 1.Tổ ng quan v ề hệ điề u hành windows server 10 Chuẩ n bị cài đặ t windows server 12 2.1 Yêu cầu phần c ứng 12 2.2 T ươ ng thích phần ng 13 2.3 Cài đặ t mớ i nâng cấp 13 2.4 Phân chia ổ đĩa 14 2.5 Chọ n hệ thố ng tập tin 14 2.6 Chọ n ch ế độ sử dụ ng giấy phép 14 2.7 Chọ n phươ ng án kế t nố i mạ ng 15 Các giao th ức kế t nố i mạ ng 15 2.7.2 Thành viên Workgroup Domain 15 CÀI Đ Ặ T WINDOWS SERVER 2008 15 3.1 Giai đoạ n Preinstallation 15 3.1.1 Cài đặ t từ hệ điều hành khác 16 3.1.2 Cài đặ t trự c tiế p từ đĩa DVD Windows Server 2008 16 3.2 Giai đoạ n Text Based Setup 16 3.3 Giai đoạ n Graphical Based Setup 22 T Ự ĐỘ NG HĨA Q TRÌNH CÀI Đ ẶT 22 4.1 Giớ i thiệ u kịch cài đặ t 23 4.2 T ự độ ng hóa dùng tham biếnA dịng lệ nh 23 4.3 S dụ ng Setup Manager đ ể tạ o tậ p tin trả lờ i 24 4.4 S dụ ng tậ p tin trả l ời 26 4.4.1 S dụ ng đĩa DVD Windows 2003 Server có th ể khở i độ ng 26 4.4.2 S dụ ng mộ t b ộ nguồ n cài đặ t Windows 2003 Server 26 Bài tậ p th ực hành học viên 27 Bài 2: D Ị CH V Ụ TÊN MI ỀN (DNS) 28 Tổ ng quan DNS 28 1.1 Giớ i thiệu DNS 28 1.2 Đặ c điể m củ a DNS Windows Server 31 Cách phân b ố liệ u n lý tên miền 32 C chế phân giả i tên 33 3.1 Phân giả i tên thành IP 33 3.2 Phân giả i IP thành tên máy tính 35 Mộ t số khái niệ m 36 4.1 Domain name zone 36 4.2 Fully Qualified Domain Name (FQDN) 36 4.3 S ự ủy quyề n(Delegation) 37 4.4 Forwarders 37 4.5 Stub zone 37 4.6 Dynamic DNS 37 4.7 Active Directory integrated zone 37 Phân loạ i Domain Name Server 38 5.1 Primary Name Server 38 5.2 Secondary Name Server 38 5.3 Caching Name Server 38 Resource Record (RR) 38 6.1 SOA(Start of Authority) 39 6.2 NS (Name Server) 39 6.3 A (Address) CNAME (Canonical Name) 40 6.4 AAAA 40 6.5 SRV 40 6.6 MX (Mail Exchange) 41 6.7 PTR (Pointer) 42 Cài đặ t cấu hình DNS 42 7.1 Các b ướ c cài đặ t dị ch vụ DNS 42 7.2 Cấu hình dịch vụ DNS 43 7.2.1 Tạ o Forward Lookup Zones 43 7.2.2 Tạ o Reverse Lookup Zone 45 Bài tậ p th ực hành học viên 46 2.4 Thêm mộ t host m ới 50 Bài 3: D Ị CH V Ụ TH Ư MỤC (ACTIVE DIRECTORY) 56 Mã bài: MĐ2403 56 Active Directory 56 1.1 Giớ i thiệu 56 1.2 Ch ứ c Active Directory 56 1.3 Directory Services 57 1.3.1 Giớ i thiệu Directory Services 57 1.3.2 Các thành phầ n Directory Services 57 Các thành phần AD 59 2.1 Cấ u trúc AD logic 59 2.1.1 Organizational Units 60 2.1.2 Domain 60 2.1.3 Domain Tree 61 2.1.4 Forest 62 2.2 Cấ u trúc AD vậ t lý 62 3.CÀI ĐẶT VÀ CẤU HÌNH ACTIVE DIRECTORY 62 3.1 Nâng cấ p Server thành Domain Controller(DC) 62 3.1.1 Giớ i thiệu 62 3.1.2 Các b ước cài đặ t 63 3.2 Gia nhậ p máy trạ m vào Domain 65 3.2.1 Giớ i thiệu 65 3.2.2 Các b ước cài đặ t 65 Bài tậ p th ực hành học viên 66 Cài đặ t cấu hình AD 66 Gia nhậ p máy trạ m vào Domain 71 Bài 4: QU ẢN LÝ TÀI KHO ẢN NG ƯỜI DÙNG VÀ NHÓM 73 ĐỊNH NGHĨA TÀI KHOẢN NGƯỜI DÙNG VÀ TÀI KHOẢN NHÓM 73 1.1 Tài khoản ngườ i dùng 1.1.1 Tài khoả n ngườ i dùng cục 1.1.2 Tài khoả n ngườ i dùng miền 1.1.3 Yêu cầ u tài khoả n ngườ i dùng 1.2 Tài khoản nhóm 1.2.1 Nhóm bảo mậ t 1.2.2 Nhóm phân phố i 1.2.3 Qui tắ c gia nhập nhóm CÁC TÀI KHO Ả N TẠ O S Ẵ N 2.1 Tài khoả n ngườ i dùng tạ o sẵn 2.2 Tài khoả n nhóm Domain Local tạo sẵn 2.3 Tài khoả n nhóm Global tạo sẵn 2.4 Các nhóm tạ o sẵn đặc biệ t Quả n lý tài khoả n ngườ i dùng nhóm cục 3.1 Công c ụ n lý tài khoả n ngườ i dùng cục 3.2 Các thao tác bả n tài khoả n ngườ i dùng cục 3.2.1 Tạ o tài khoả n mớ i 3.2.2 Xóa tài khoản 3.2.3 Khóa tài khoản 3.2.4 Đổ i tên tài khoản 3.2.5 Thay đổ i mậ t 4.1 Tạ o mớ i tài khoản ngườ i dùng 4.2 Các thuộ c tính củ a tài khoản ngườ i dùng 4.2.1 Các thông tin m rộ ng ngườ i dùng 4.2.2 Tab Account 4.2.4 Tab Member Of 4.2.5 Tab Dialin 4.3 Tạ o mớ i tài khoả n nhóm 4.4 Các tiệ n ích dòng lệ nh n lý tài khoả n ngườ i dùng tài khoả n nhóm 4.4.1 Lệ nh net user 4.4.2 Lệ nh net group 4.4.3 Các lệ nh hỗ trợ dị ch vụ Active Driectory môi tr ườ ng Windows Server 200 Bài tậ p th ực hành học viên Tạ o OU có tên HCM Trong OU HCM tạ o nhóm có tên Ke Toan Nhan Su Trong mỗ i nhóm tạo user b) Thiế t lậ p Users thuộc Group 73 73 74 74 75 75 76 76 77 77 78 79 80 81 81 82 82 82 82 82 82 83 84 84 85 88 89 89 90 90 91 92 93 93 94 94 95 Bài 5: QU ẢN LÝ ĐĨA 98 Nộ i dung chính: 98 1Cấ u hình h ệ thố ng tâp tin 98 2Cấ u hình đĩa l ưu tr ữ 99 2.1 Basic storage 99 2.2 Dynamic storage 99 3S dụ ng chươ ng trình Disk Manager 102 3.1 Xem thuộ c tính đĩa 102 3.2 Xem thuộ c tính củ a volume hoặ c đĩa cục 103 3.3 B ổ sung thêm ổ đĩa mớ i 106 3.4 Tạ o partition volume m ới 106 3.5 Thay đổ i ký tự ổ đĩa đườ ng dẫ n 108 3.6 Xoá partition/volume 109 3.7 Cấ u hình Dynamic Storage 109 Quả n lý việ c nén liệu 113 THI Ế T LẬ P HẠ N NG Ạ CH ĐĨA (DISK QUOTA) 114 5.1 Cấ u hình hạn ngạ ch đĩa 114 5.2 Thiết lập hạn ngạch mặc định 115 5.3 Chỉ đị nh hạ n ngạ ch cho t ừng cá nhân 116 MÃ HOÁ DỮ LI Ệ U B Ằ NG EFS 117 Bài 6: T ẠO VÀ QU ẢN LÝ TH Ư MỤC DÙNG CHUNG 118 Nộ i dung chính: 118 T Ạ O TH Ư M ỤC DÙNG CHUNG 118 1.1 Chia s ẻ thư mục dùng chung 118 1.2 Cấ u hình Share Permissions 119 1.3 Chia s ẻ thư mụ c dùng lệ nh netshare 120 QU Ả N LÝ CÁC TH Ư M ỤC DÙNG CHUNG 121 2.1 Xem th mục dùng chung 121 2.2 Xem phiên làm việ c th mụ c dùng chung 122 2.3 Xem tậ p tin mở th mục dùng chung 122 QUY Ề N TRUY C ẬP NTFS 123 3.1 Các quyề n truy cập NTFS 123 3.2 Các mứ c quyề n truy cậ p đượ c dùng NTFS 124 3.3 Gán quyề n truy cậ p NTFS th mục dùng chung 125 3.4 K ế thừ a thay quyề n củ a đố i t ượ ng 126 3.5 Thay đổ i quyề n di chuyể n th mụ c tập tin 128 3.6 Giám sát ng ườ i dùng truy cập th mục 128 3.7 Thay đổ i ngườ i sở hữu thư mục 129 DFS 129 4.1 So sánh hai loạ i DFS 130 4.2 Cài đặ t Fault tolerant DFS 130 Bài tậ p th ực hành học viên 133 Bài 7: CÀI Đ ẶT VÀ QU ẢN TRỊ DỊ CH V Ụ DHCP VÀ WINS .141 Nộ i dung chính: 141 Dịch vụ cấp phát địa IP động 141 1.1 DHCP (Dynamic Host Configutation Protocol)là gì, tạ i phả i dùng DHCP? 141 1.2 Các b ướ c cài đặ t DHCP 141 1.3 Cấ u hình dị ch vụ DHCP 142 1.4 Kiể m tra dị ch vụ DHCP Server 144 1.5 Cấ u hình IP độ ng cho máy Client 145 1.5.1 Cách cấ u hình địa độ ng cử a s ổ Local Area Connection Properties 145 1.5.2 Cách kiể m tra đị a IP đ ượ c cấ p phát cho máy tính 145 Dịch vụ WINS 145 2.1 Giớ i thiệ u dịch vụ WINS 146 2.2 Cài đặ t WINS 146 2.3 Cấ u hình máy ch ủ máy khách với WINS 146 2.3.1 Cấ u hình máy phục vụ WINS 148 2.3.2 Cấ u hình máy khách WINS 148 2.4 B ổ sung máy chủ WINS 148 2.5 Kh ởi độ ng ngừ ng WINS 149 2.6 Xem thố ng kê máy chủ 149 2.7 Cậ p nhậ t thông tin thố ng kê WINS 151 2.8 Quả n lý hoạ t độ ng đăng ký, gia hạ n giả i phóng tên 151 2.9 Ghi nhậ n s ự kiệ n vào nhậ t ký kiện Windows 152 2.10 Chọ n s ố hiệ u phiên bả n cho s liệ u WINS 152 2.11 L ưu phụ c hồ i cấu hình WINS 153 2.12 Quả n lý s liệu WINS 153 2.12.1 Khả o sát kế t qu ả ánh xạ sở liệ u WINS 153 2.12.2 Kiể m tra tính nhấ t quán củ a s liệ u WINS 154 2.13 Sao l ưu phụ c hồ i sở liệ u WINS 155 2.13.1 Lậ p cấ u hình cho WINS t ự độ ng l ưu 155 2.13.2 Phụ c hồ i s liệu 156 2.13.3 Xoá trắ ng WINS bắ t đầ u vớ i s liệ u m ới 156 Bài tậ p th ực hành học viên 157 Bài 8: QU ẢN TR Ị MÁY IN 167 Nộ i dung chính: 167 CÀI Đ ẶT MÁY IN 167 QU Ả N LÝ THU Ộ C TÍNH MÁY IN 169 2.1 Cấ u hình Layout 169 2.2 Giấ y chấ t l ượ ng in 169 2.3 Các thông số m rộ ng 169 C Ấ U HÌNH CHIA S Ẻ MÁY IN 169 C Ấ U HÌNH THƠNG S Ố PORT 170 4.1 Cấ u hình thơng số Tab Port 170 4.2 Printer Pooling 171 4.3 Điề u hướ ng tác v ụ in đế n mộ t máy in khác 172 C Ấ U HÌNH TAB ADVANCED 173 5.1 Các thông s ố củ a Tab Advanced 173 5.2 Khả sẵn sàng phục vụ máy in 173 5.3 Đ ộ ưu tiên (Printer Priority) 174 5.4 Print Driver 174 5.5 Spooling 175 5.6 Print Options 175 5.7 Printing Defaults 176 5.8 Print Processor 176 5.9 Separator Pages 176 C Ấ U HÌNH TAB SECURITY 177 6.1 Giớ i thiệu Tab Security 177 6.2 Cấ p quyề n in cho ng ườ i dùng/nhóm ngườ i dùng 178 QU Ả N LÝ PRINT SERVER 179 7.1 Hộ p thoạ i n lý Print Server 179 7.2 Cấ u hình thuộ c tính Port Print Server 180 7.3 Cấ u hình Tab Driver 180 GIÁM SÁT TR Ạ NG THÁI HÀNG Đ Ợ I MÁY IN 180 Bài tậ p th ực hành học viên 183 H ướ ng dẫn th ực 183 Bài 9: D Ị CH VỤ PROXY 194 Nộ i dung chính: 194 Các khái niệ m 194 1.1 Mơ hình client server mộ t s ố khả ứ ng dụ ng 194 1.2 Socket 195 1.3 Ph ươ ng th ức hoạ t độ ng đặ c điể m củ a dị ch vụ Proxy 196 1.3.1 Ph ươ ng th ức hoạ t độ ng 196 1.3.2 Đặc điể m 197 1.4 Cache ph ươ ng th ức cache 198 Triể n khai dị ch vụ proxy 200 2.1 Các mơ hình kế t nố i mạ ng 201 2.2 Thiế t lậ p sách truy cậ p qui tắc 203 2.2.1 Các qui tắc 203 2.2.2 X lý yêu cầ u 205 2.2.3 X lý yêu cầ u đến 206 2.3 Proxy client ph ươ ng thức nhận th ực 206 2.3.1 Ph ươ ng pháp nhậ n thực c 207 2.3.2 Ph ươ ng pháp nhận thực Digest 207 2.3.3 Ph ươ ng pháp nhậ n thực tích hợp 207 2.3.4 Ch ứ ng thự c client ng thực server 207 2.3.5 Nhận thực pass though 208 Bài tậ p th ực hành học viên 210 TÀI LI Ệ U THAM KH ẢO 211 MÔ ĐUN ĐÀO TẠO QUẢN TRỊ MẠNG Mã mô đun: MĐ24 * VỊ TRÍ, TÍNH CHẤT, Ý NGHĨA VÀ VAI TRỊ CỦA MƠ ĐUN Đây mơ đun đào tạo chun mơn ngh ề bố trí họ c sau mơ đun, môn học Tin học đạ i cương, Mạng máy tính Mơ đun cung cấp cho sinh viên kỹ nghề Quản trị mạng máy tính * MỤC TIÊU MƠ ĐUN: - Phân biệt khác việc quản trị máy trạm máy chủ (Server) (workstation); Cài đặt hệ điều hành server; Tạo tài khoản người dùng, tài khoản nhóm; - Qu ản lý tài khoản người dùng, nhóm xếp hệ tác thống hoá vụ quản trị tài khoản người dùng tài khoản nhóm; Chia sẻ cấp quyền truy cập tài nguyên dùng chung; Cài đặt cấp hạn ngạch sử dụng đĩa; Lập cấu hình quản trị in ấn máy phục vụ in mạng; - Cài đặt cấu hình dịch vụ DHCP, mạng: Active Directory, DNS, WINS, Proxy Server - Bố trí làm việc khoa học đảm bảo an toàn cho người phương tiện học tập * NỘI DUNG CỦA MÔ ĐUN: Số TT Tên mô đun Tổng quan WINDOWS SERVER Dịch vụ tên miền DNS Dịch vụ thư mục (ACTIVE DIRECTORY) Quản lý tài khoản người dùng nhóm Quản lý đĩa Tạo quản lý thư mục dùng chung Dịch vụ DHCP WINS Quản lý in ấn Tổng số Thời gian Lý Thự thuyế c t hành Kiểm tra* 10 12 15 10 18 10 10 12 16 15 5 11 1 Dịch vụ Proxy Cộng 12 120 45 70 2.7 Quản lý ổ đĩa ảo THỰC HÀNH Bài tập 1: Cài đặt cấu hình ổ đĩa Bài tập 2: Thay đổi kích thước phân vùng BÀI 08: CẤU HÌNH VÀ QUẢN LÝ VIỆC CHIA SẺ TÀI NGUYÊN VÀ MÁY IN Bảo vệ tập tin thư mục 1.1 File Permission Quyền truy cập tệp tin kiểm soát truy cập file thư mục định dạng NTFS - Quyền tệp tin + Cấu hình cho tệp tin thư mục + Có thể cho phép từ chối + Quyền thừa kế từ thư mục cha - Quyền ưu tiên xung đột + Được từ chối + Được định cho phép + Được từ chối kế thừa + Chấp nhận kế thừa 1.2 Shared Folder Thư mục chia sẻ cho phép máy mạng truy cập nội dung thư mục Các thư mục chia sẻ, tệp riêng lẻ Thư mục dùng chung ẩn cách tạo chia sẻ với $ cuối tên chia sẻ Truy cập thư mục dùng chung đường dẫn UNC: \\SERVER\Data(chia sẻ tiêu chuẩn) \\SERVER\Data$ (chia sẻ ẩn) 1.3 Kế thừa quyền Kế thừa sử dụng để quản lý quyền truy cập vào tài nguyên mà không gán quyền rõ ràng đến đối tượng 34 Theo mặc định, quyền kế thừa mối quan hệ parent/child Chặn kế thừa: + Bạn chặn quyền thừa kế + Bạn áp dụng chặn tệp thư mục cấp độ + Bạn đặt chặn thư mục để truyền bá quyền cho đối tượng 1.4 Hiệu lực quyền Khi kết hợp hệ thống file thư mục chia sẻ quyền quyền hạn chế áp dụng Ví dụ: Nếu người dùng nhóm có thư mục dùng chung có quyền Read quyền tệp tin Write người dùng nhóm có quyền Read nội dung thư mục tệp tin hạn chế Người dùng phải có quyền hệ thống tệp tin chia sẻ quyền thư mục không người dùng bị từ chối truy cập vào tài nguyên 1.5 Access-Based Enumeration Truy cập sở liệt kê cho phép quản trị viên để kiểm soát khả hiển thị thư mục chia sẻ theo quyền thiết lập thư mục chia sẻ Truy cập sở liệt kê: + Được tích hợp vào Windows Server 2012 + Có sẵn cho thư mục chia sẻ + Cấu hình sở thư mục chia sẻ 1.6 Offline File Offline File cho phép máy tính khách truy cập vào nhớ cache mạng nội tệp cục để sử dụng ngoại tuyến chúng bị ngắt kết nối từ mạng Bảo vệ tệp tin thư mục chia sẻ sử dụng Shadow Copies 2.1 Shadow Copies Tài liệu máy tính chứa đựng liệu quan trọng, file dễ bị lỗi nhiều nguyên nhân khác Có nhiều cơng cụ để khơi 35 phục liệu khắc phục vấn đề Ta sử dụng Shadow Copies Windows Server Backup để hỗ trợ việc Shadow Copy tạo volume NTFS để tự động tạo backup file hay liệu volume Khi kích hoạt, chức Shadow Copy bảo vệ bạn khơng vơ tình file quan trọng mạng chia sẻ Hãy nhớ người dùng xoá file từ network, file vĩnh viễn Vì Shadow Copy cho phép người dùng xem phiên trước file, chức cho phép họ khôi phục lại lưu file xố Shadow Copies có đặc điểm sau: + Cho phép truy cập vào phiên trước tệp + Dựa theo dõi thay đổi đĩa + Dung lượng đĩa phân bổ ổ đĩa + Khi không gian đầy, cũ bị xóa + Khơng phải thay cho lưu + Không phù hợp để khôi phục sở liệu Mặc dù backup thực có hiệu quả, khơng gian ổ đĩa cứng có hạn Nếu hệ thống bạn hoạt động ổn định lại dần thiếu thốn dung lượng trống để lưu trữ tài liệu khác, bạn cần nghĩ đến việc xóa bớt làm lưu từ thiết lập  Xóa bỏ tồn Shadow Copies  Xóa bỏ Shadow Copies cũ 36  Giảm lượng khơng gian lưu trữ có sẵn cho Shadow copies  Tạo điểm phục hồi Windows 7 Tại cửa sổ System Protection ta chọn Create để tạo điểm phục hồi  Khôi phục liệu từ điểm phục hồi Windows 7 Từ cửa sổ System Protection ta chọn System Restore 2.2 Cân nhắc sử dụng Shadow Copies 37 Tạo lịch Shadow Copies dựa trên: + Dung lượng máy chủ + Tần suất thay đổi + Tầm quan trọng thay đổi Ta chọn nút Settings chọn Schedule để lập lịch cho Shadow Copies 2.3 Sử dụng Shadow Copies 2.3.1 Cấu hình Shadow Copies Windows Serverr 2012 Nháy phải vào ổ đĩa cần tạo Shadow Copies chọn Propeties chuyển sang tab Shadow Copies Chọn ổ đĩa cần tạo Shadow Copies chọn Enable để kích hoạt chọn Yes Tại Shadow copies of selected volume chọn mốc thời gian chọn nút Create Now 2.3.2 Khôi phục liệu sử dụng Shadow Copies Các phiên trước truy cập từ Thuộc tính hộp thoại tập tin thư mục Quản trị viên khơi phục phiên trước trực tiếp máy chủ Người dùng khơi phục phiên trước qua mạng Tất người dùng có thể: + Khơi phục tập tin thư mục + Duyệt phiên trước để chọn phiên + Sao chép tập tin thư mục vào vị trí thay Trên Windows Server 2012 ta làm sau: + Ta xóa số tệp tin ổ thiết lập + Nháy phải vào ổ đĩa cần phục hồi chọn Propeties  Shadow Copies + Chọn mốc thời gian tạo sau chọn Revert… + Tại cửa sổ Volume revert chọn Revert Now… 38 Cấu hình máy in mạng 3.1 Lợi ích in ấn qua mạng Quản lý tập trung thông qua Bảng điều khiển quản lý in Xử lý cố đơn giản Tổng chi phí thấp Tìm kiếm dễ dàng 3.2 Enhanced Point Print Enhanced Point Print sử dụng mơ hình trình điều khiển v4 để cung cấp cấu trúc quản lý đơn giản hóa cho trình điều khiển in ấn mạng Lợi ích Enhanced Point Print: + Máy chủ in ấn không cần lưu trữ trình điều khiển in máy khách + Tệp trình điều khiển bị lập, ngăn ngừa xung đột đặt tên tệp + Một trình điều khiển hỗ trợ nhiều thiết bị + Gói trình điều khiển nhỏ cài đặt nhanh + Trình điều khiển in giao diện người dùng máy in triển khai độc lập 3.3 Tùy chọn bảo mật cho in ấn qua mạng Bảo mật mặc định cho phép người: + In + Quản lý công việc in ấn riêng họ Các quyền có sẵn là: + In + Quản lý máy in + Quản lý tài liệu 3.4 Printer Pooling Tập hợp máy in kết hợp nhiều máy in vật lý thành đơn vị logic Nhóm máy in tăng tính khả dụng khả mở rộng Yêu cầu: + Tất máy in phải sử dụng trình điều khiển + Tất máy in phải vị trí 3.5 Branch Office Direct Printing Branch Office Direct Printing cho phép máy tính khách in trực tiếp tới máy in mạng chia sẻ máy chủ in 39 THỰC HÀNH Bài tập 1: Tạo cấu hình chia sẻ tập tin • Tạo thư mục chia sẻ • Gán quyền cho thư mục dùng chung • Cấu hình liệt kê access-based • Cấu hình Offline File Bài tập 2: Cấu hình Shadow Copies • Cấu hình shadow copies • Tạo tập tin • Tạo shadow copies • Sửa đổi tập tin • Khơi phục phiên trước Bài tập 3: Tạo cấu hình Print Pool 40 BÀI 10: THỰC THI CÁC CHÍNH SÁCH GROUP POLICY Giới thiệu Group Policy 1.1 Các thành phần Group Policy Triển khai Central Store 3.1 Central Store - Là kho lưu trữ trung tâm cho tệp ADMX ADML + Được lưu trữ SYSVOL + Phải tạo thủ công + Được phát tự động hệ điều hành Windows - Công cụ ADMX Migrator Microsoft phần bổ sung miễn phí cho Microsoft Management Console (MMC) cung cấp GUI để chỉnh sửa tệp ADMX thay bạn phải sử dụng trình soạn thảo văn - Các tệp ADMX đặt C:\Windows\PolicyDefinitions - Để hiển thị cài đặt sách ngôn ngữ cụ thể, tệp ADMX tham chiếu tệp tài nguyên ngôn ngữ cụ thể (tệp ADML) thư mục vị trí 3.2 Administrative Template 3.3 Administrative Template hoạt động - Thay đổi sách Administrative templates thay đổi Registry - Thay đổi viêc ngăn chặn truy cập thay giá trị đổi khóa HKLM\Software\ Classes\Regedit Registry 41 3.4 Thiết lập sách quản lý khơng quản lý Thiết lập sách quản lý: • UI bị khóa; người dùng khơng thể thay đổi cài đặt • Thay đổi thực bốn khóa đăng ký dành riêng • Thay đổi khóa UI giải phóng người dùng / máy tính rơi khỏi phạm vi Thiết lập sách khơng quản lý: • Giao diện người dùng khơng bị khóa • Thay đổi thực liên tục: xăm hình đăng ký • Chỉ cài đặt quản lý hiển thị theo mặc định • Đặt tùy chọn Bộ lọc để xem cài đặt không quản lý BÀI TẬP THỰC HÀNH Bài tập số 1: Bài tập số 2: Với hệ thống mạng có, em cấu hình sách Domain theo yêu cầu sau: Đặt hình tất cho máy tính mạng Khơng cho người dùng sử dụng Registry Không cho hiển thị Last Logon Không cho người dùng sử dụng Task Manager Không cho người dùng sử dụng Command Prompt Không cho hiển thị hộp thoại Run Sao lưu phục hồi Policy Các sách áp dụng cho OU Giao Vien gồm tài khoản hanh, duc, manh 42 Hướng dẫn Tạo OU, Group User Add User vào Group tương ứng Tạo thư mục Anh Nen ổ đĩa C Server chia sẻ thư mục Cấu hình GPO: StartServer Manager Vào menu Tools  Group Policy Management Nháy phải chuột vào OU Giao Vien chọn Create a GPO in this domain, and Link it here… Tại cửa sổ New GPO ta khai báo tên GPO (VD: Thiet lap anh nen)  OK Nháy chuột phải vào sách vừa tạo chọn Edit Chọn User Configuration  Policies  Administrative Template  Desktop  Desktop Nháy phải vào Desktop Wallpaper chọn Edit Chọn Enable Tại Wallpaper Name ta đưa đường dẫn tới thư mục chia sẻ VD: \\192.168.1.100\Anh nen\anh1.jpg  OK Sau thiết lập xong ta cập nhật GPO lệnh gpupdate /force Tương tự ta khóa Registry  Administrative Template  System  Prevent access to registry editing tools thiết lập Enable Chặn Task Manager  Administrative Template  System  CTRL+ALT+Del Options  Remove Task Manager thiết lập Enable Khóa Command Prompt  Administrative Template  System…  Prevent access to the command prompt thiết lập Enable Bài tập số 3: Với hệ thống mạng có, em cấu hình GPO theo yêu cầu sau: Mọi người truy cập Internet phải thông qua Proxy Server, không phép thay đổi địa Proxy Trên máy làm việc, người đăng nhập vào hệ thống tự động ánh xạ thư mục dùng chung thư mục riêng mạng máy Mỗi người dùng sử dụng thư mục máy Domain Controller: - Thư mục chung thư mục Public ánh xạ thành ổ đĩa L: - Thư mục riêng thư mục có tên trùng với tên tài khoản ánh xạ thành ổ đĩa M: Ví dụ: thư mục riêng tài khoản trung thư mục xuan Hướng dẫn - Để thực cài đặt địa Proxy lên tất máy hệ thống mạng, ta cần sử dụng Group Policy Domain  Users Configuration  Windows settings  Internet Explorer Maintenance  Connection Trong thuộc tính Proxy Settings, đánh dấu kiểm 43 mục Enable Proxy settings, nhập địa Proxy cho máy theo yêu cầu (192.168.1.1:8080) - Để không cho phép người dùng thay đổi địa Proxy, ta cấu hình mục Users Configuration  Administrative Templates  Windows Component Internet Explorervà chọn thuộc tínhDisable Changing Proxy Settings - Để tạo logon Script cho người dùng, ta thực bước sau: + Viết Script ánh xạ ổ đĩa cho người dùng + Sử dụng Group Policy Domain để thực thi Script vừa tạo người dùng đăng nhập vào hệ thống mạng - Để có tác dụng người dùng đăng nhập, ta cần yêu cầu người dùng thoát khỏi hệ thống đăng nhập trở lại, thiết lập ảnh hưởng đến máy tính ta cần khởi động lại máy tính Hướng dẫn chi tiết Cấu hình client sử dụng Proxy Server Cấm người dùng thay đổi Proxy 44 Tự động ánh xạ thư mục a Tạo file script.bat 45 b Thiết lập script tự động ánh xạ  Logon sau chọn Add tệp script vừa làm trên Chú ý: Ta phải có thư mục Public thư mục tương ứng với tài khoản phải chia sẻ Bài tập số 4: Với hệ thống mạng có, em thiết lập sách nhóm cho OU HSSV theo yêu cầu sau: OU HSSV gồm tài khoản tuan phuong Các tài khoản cho chạy chương trình Internet Explorer Wordpad Các tài khoản không sử dụng Control Panel Các tài khoản không bị áp dụng thiết lập Bài tập Em cấu hình hệ thống cách đơn giản để đáp ứng yêu cầu Hướng dẫn - Ta cần tạo OU HSSV, chuyển tài khoản người dùng tương ứng vào OU Sau thiết lập Group Policy cho OU theo yêu cầu đề OU không thừa hưởng Group Policy Domain Users ConfigurationAdministrative TemplatesSystem chọn thuộctính Run only allowed Windows Applications thiết lập Enable Add phần mệm để thiết lập chương trình cho phép thực thi Users ConfigurationAdministrative TemplatesControl Panel chọnthuộc tính Prohibit Access to the Control Panel thiết lập Enable để không cho phép sử dụng Control Panel - Các tài khoản không bị áp dụng thiết lập tập số ta thiết lập Block policy inheritance Hướng dẫn chi tiết 46 Nháy phải OU HSSV chọn Propeties chọn sang tab Group Policy Chọn nút New gõ tên Group Policy (VD: GP_HSSV) Chọn Group Policy vừa tạo chọn Edit  User Configuration  Administrative Templates  System Chọn Run only allowed Windows Applications Chọn Enable chọn Show để Add chương trình cho phép chạy 47 48 ... tham chiếu đến máy chủ quản lý miền edu.vn Máy chủ quản lý edu dẫn máy name server cục tham chiếu đến máy chủ quản lý miền DVDn.edu.vn Cuối máy name server cục truy vấn máy chủ quản lý miền DVDn.edu.vn... cương, Mạng máy tính Mơ đun cung cấp cho sinh viên kỹ nghề Quản trị mạng máy tính * MỤC TIÊU MƠ ĐUN: - Phân biệt khác việc quản trị máy trạm máy chủ (Server) (workstation); Cài đặt hệ điều hành... lần sửa đổi liệu zone Khi máy máy chủ Secondary liên lạc với máy chủ Primary, trước tiên hỏi số serial Nếu số serial máy Secondary nhỏ số serial máy Primary tức liệu zone Secondary cũ sau máy