Đang tải... (xem toàn văn)
(NB) Giáo trình Quản trị mạng nhằm trang bị cho người học các trường nghề những kiến thức về kỹ thuật truyền số liệu. Với các kiến thức này người học có thể áp dụng trực tiếp vào lĩnh vực sản xuất cũng như đời sống. Mô đun này cũng có thể làm tài liệu tham khảo cho các cán bộ kỹ thuật, các người học của các ngành khác quan tâm đến lĩnh vực này. Mời các bạn cùng tham khảo phần 1 giáo trình.
BỘ LAO ĐỘNG - THƯƠNG BINH VÀ XÃ HỘI TRƯỜNG CAO ĐẲNG NGHỀ KỸ THUẬT CÔNG NGHỆ -š› & š› - GIÁO TRÌNH MƠ ĐUN: QUẢN TRỊ MẠNG NGHỀ: KỸ THUẬT SỬA CHỮA LẮP RÁP MÁY TÍNH TRÌNH ĐỘ: CAO ĐẲNG Ban hành kèm theo Quyết định số: 248b/QĐ-CĐNKTCN ngày 17 tháng năm 2019 Hiệu trưởng Trường Cao đẳng nghề Kỹ thuật Công nghệ Hà Nội, năm 2021 (Lưu hành nội bộ) TUYÊN BỐ BẢN QUYỀN: Tài liệu thuộc loại sách giáo trình nên nguồn thơng tin phép dùng nguyên trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm MÃ TÀI LIỆU: MĐSCMT 21 LỜI GIỚI THIỆU Những năm qua sống thời kỳ phát triển nhanh sôi động công nghệ thông tin Từ xuất mạng máy tính, tính hiệu tiện lợi mạng làm thay đổi phương thức khai thác máy tính cổ điển Mạng cơng nghệ mạng đời cách không lâu triển khai ứng dụng hầu hết khắp nơi hành tinh Cùng với việc khai thác thông tin mạng, người dùng cần phải quản lý mạng nhằm khai thác mạng hiệu an toàn Quản lý mạng cơng việc phức tạp, có liên quan đến hàng loạt vấn đề như: * Quản lý lỗi * Quản lý cấu hình * Quản lý an ninh mạng * Quản lý hiệu * Quản lý tài khoản Để làm điều cách có hiệu phải theo dõi cách tồn diện tình trạng hoạt động mạng cách sử dụng nghi thức quản trị mạng Mô đun Quản trị mạng mô đun chuyên môn người học ngành sửa chữa máy tính quản trị mạng Mơ đun nhằm trang bị cho người học trường nghề kiến thức kỹ thuật truyền số liệu Với kiến thức người học áp dụng trực tiếp vào lĩnh vực sản xuất đời sống Mơ đun làm tài liệu tham khảo cho cán kỹ thuật, người học ngành khác quan tâm đến lĩnh vực Mặc dù có cố gắng chắn cịn khiếm khuyết Rất mong nhận đóng góp ý kiến sử dụng tài liệu Xin chân thành cảm ơn! Hà Nội, ngày 23 tháng 04 năm 2021 Tham gia biên soạn Chủ biên Cù Ngọc Quỳnh giảng viên khoa CNTT Tập thể Giảng viên Khoa CNTT Mọi thơng tin đóng góp chia sẻ xin gửi hòm thư tienphungktcn@gmail.com, liên hệ số điện thoại 0913393834-0983393834 MỤC LỤC LỜI GIỚI THIỆU BÀI 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS 10 Giới thiệu 10 1.1 Các phiên Windows 10 1.2 Đặc điểm phiên 10 Chuẩn bị để cài đặt MS Windows 11 2.1 Các phương pháp cài đặt 11 2.2 Yêu cầu phần cứng 14 Cài đặt nâng cấp Windows 17 3.1 Các bước cài đặt 17 3.2 Nâng cấp win 30 CÂU HỎI VÀ BÀI TẬP 30 Bài 2: CẤU HÌNH VÀ TỐI ƯU HÓA HỆ THỐNG WINDOWS 32 Cấu hình quản lý 32 1.1 Cấu hình User Account Control (UAC) 32 1.2 Cấu hình kết nối mạng: Home, Work,Public 33 1.3 Cấu hình trình duyệt Internet Explore 40 1.4 Cấu hình giới hạn phần mềm 41 Cấu hình bảo mật kết nối mạng 43 2.1 Cấu hình Windows Firewall Settings 43 2.2 Quản lý ổ đĩa 48 2.3 Backup restore 50 CÂU HỎI VÀ BÀI TẬP 52 Bài 3: XÂY DỰNG VÀ QUẢN TRỊ ACTIVEDIRECTORY 54 Giới thiệu Active Directory 54 1.1 Giới thiệu AD 54 1.2 Chức Active Directory 55 Các thành phần Active Directory 55 2.1 Các khái niệm 55 2.2 Domain, Tree, Forest 56 Cài đặt cấu hình máy điều khiển vùng (Domain Controller) 58 3.1 Các bước chuẩn bị 58 3.2 Các bước cài đặt 59 3.3 Kiểm tra cài đặt thành công 68 Quản trị máy điều khiển miền Domain Controller 69 4.1 Giới thiệu lớp chứa ADUC 69 4.2 Xử lý số cố thường gặp 71 CÂU HỎI VÀ BÀI TẬP 73 Bài 4: QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM 74 Giới thiệu 74 1.1 Quá trình đăng nhập vào hệ thống 74 1.2 Tài khoản người dùng cục 74 1.3 Tài khoản người dùng miền 78 Tài khoản người dùng 78 2.1 Tạo tài khoản người dùng giao diện 78 2.2 Tạo tài khoản người dùng dòng lệnh 79 Tài khoản nhóm 81 3.1 Ý nghĩa group scope 81 3.2 Ý nghĩa group type 81 CÂU HỎI VÀ BÀI TẬP 82 Bài 5: QUẢN LÝ TÀI NGUYÊN DÙNG CHUNG 83 Tổng quan quyền truy xuất tài nguyên 83 1.1 Khái niệm quyền truy xuất: File (Shared, NTFS), Print, Services 84 1.2 Quản lý tài khoản (SID, ACE, DACL) 84 Quyền chia sẻ thư mục – Shared folder 84 2.1 Chia sẻ quản trị: Drive$, Admin$, Netlogon, Sysvol 85 2.2 Quyền thực chia sẻ Local 87 2.3 Các bước thực chia sẻ: Computer Management, My Computer; Net Share 91 2.4 Các bước quảng bá thư mục chia sẻ cho Domain 94 2.5 Quyền chia sẻ: change, Write, Read 101 Quyền quản lý File – NTFS 101 3.1 Giới thiệu đặc trưng hệ thống file NTFS 101 3.2 Các bước thiết lập NTFS cho file Folder 102 3.3 Các ảnh hưởng hiệu ứng quyền hạn 103 Triển khai dịch vụ file – DFS 106 4.1 Giới thiệu dịch vụ DFS 106 4.2 Các bước thực triển khai hệ thống chia sẻ file Dfs: Root, Link 106 Cài đặt quản trị máy in mạng 108 5.1 Quyền truy xuất: Print, Manage Docs, Manage Printers 109 5.2 Quản trị in: Print Soopler Service, vi trí lưu trữ hàng đợi in, Priorities, Schedules, Printing Pool 110 CÂU HỎI VÀ BÀI TẬP 110 Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY 111 Giới thiệu Group Policy 111 1.1 Giới thiệu Local Policy 111 1.2 Giới thiệu Domain Policy 113 1.3 Các cấp độ áp dụng Group Policy (Site, Domain, OU, Local) 114 1.4 Các thành phần Group Policy (Users, Computers) 121 Triển khai Group Policy 125 2.1.Các công cụ triển khai GPO: Default GP Tools, Gpedit.msc, GP Management (Gpmc.msi) 126 2.2.Các bước triển khai Group Policy 130 CÂU HỎI VÀ BÀI TẬP 137 Bài 7: GIỚI THIỆU MS WINDOWS SERVER 2008 138 Giới thiệu Windows Server 2008 138 1.1 Tổng quan MS Windows Server 2008 139 1.2 Các tính MS Windows Server 2008 139 Nâng cấp MS Windows Server 2008 145 2.1 Yêu cầu phần cứng 145 2.2 Chuẩn bị 145 TRẢ LỜI CÁC CÂU HỎI VÀ BÀI TẬP 167 TÀI LIỆU THAM KHẢO CHÍNH 183 GIÁO TRÌNH MƠ ĐUN Tên mô đun: Quản trị mạng Mã mô đun: MĐSCMT 21 Vị trí, tính chất, ý nghĩa vai trị mơ đun: - Vị trí: + Mơ đun bố trí sau sinh viên học xong mơn học chung + Mơ đun bố trí sau sinh viên học xong môn học/mô đun: Lắp ráp cài đặt máy tính, Mạng máy tính - Tính chất: + Là mô đun chuyên môn nghề + Ứng dụng giáo dục + Tỉ mỉ, cẩn thận, xác + Tự giác học tập + Đảm bảo an toàn cho người thiết bị - Ý nghĩa vai trị mơ đun Việc ứng dụng mơ đun quản trị mạng ngày phổ biến rộng rãi nhiều nghiên cứu khác khẳng định vị trí quan trọng khơng thể thiếu sống xã hội Mục tiêu mô đun: - Kiến thức: + Trình bày tổng quan mạng máy tính + Trình bày mục đích quản trị mạng + Trình bày khái niệm windows server - Kỹ năng: + Cài đặt, nâng cấp tối ưu hệ điều hành MS Windows + Xây dựng hay nhiều Domain Controller quản trị mạng Domain, gia nhập Clients vào Domain + Thành thạo việc tạo quản trị tài khoản Domain Users, Groups Computers với ADUC, CMD, VBS + Thiết lập chia sẻ tài nguyên Files Printers, phân quyền truy xuất phù hợp, bảo mật cho Users + Triển khai phương thức quản lý cài đặt ứng dụng cho Domain Users Computers dùng Group Policy - Năng lực tự chủ trách nhiệm: + Tuân thủ, đảm bảo an toàn cho người thiết bị + Có tinh thần trách nhiệm cao học tập làm việc + Cẩn thận, suy luận logic quản trị hệ thống mạng Nội dung mô đun: Số TT Tên mô đun Cài đặt nâng cấp MS Windows Giới thiệu Chuẩn bị để cài đặt MS Windows Tổng số Thời gian (giờ) Thực hành, thí Lý nghiệm, thảo thuyết luận, tập 1 1 Cấu hình tối ưu hệ thống Windows Cấu hình quản lý 1 Cấu hình bảo mật kết nối mạng 1 Xây dựng quản trị Active Directory Giới thiệu Active Directory 1 4 Kiểm tra Cài đặt nâng cấp Windows Các thành phần Active Directory Cài đặt cấu hình máy điều khiển vùng (Domain Controller) Quản trị máy điều khiển miền Domain Controller Quản lý tài khoản người dùng nhóm Giới thiệu Tài khoản người dùng Tài khoản nhóm Quản lý tài nguyên dùng chung Tổng quan quyền truy xuất tài nguyên Quyền chia sẻ thư mục – Shared folder Triển khai dịch vụ file – DFS Cài đặt quản trị máy in mạng Quản trị môi trường mạng Group Policy Giới thiệu Group Policy Triển khai Group Policy Quản trị Domain Group Policy Kiểm tra khắc phục cố Group Policy Giới thiệu MS Windows Server Giới thiệu Nâng cấp MS Windows Server Cộng 1 5 1 1 1 30 10 18 BÀI 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS Mã bài: MĐSCMT 21.01 Giới thiệu Bài trình bày kiến thức giới thiệu phiên windows, cách thức kiểm tra hệ thống tương thích Quy tắc sử dụng công cụ Upgrage lên windows Giúp cho sinh viên phân biệt phiên windows, đặc điểm cách cài đặt nâng cấp windows Được trình bày thành mục xếp sau: - Các phiên MS Windows - Cài đặt windows - Nâng cấp di trú lên windows - Câu hỏi ơn tập Mục tiêu: - Có hiểu biết hệ điều hành Windows - Cài đặt, nâng cấp tối ưu hệ điều hành MS Windows NỘI DUNG CHÍNH Giới thiệu Mục tiêu: - Nắm phiên windows - Phân biệt đặc điểm phiên windows 1.1 Các phiên Windows Windows bao gồm phiên sau + Starter + Home Basic + Home Premium + Professional + Ultimate Enterprise + Thin PC 1.2 Đặc điểm phiên · Starter: Phiên rút gọn tính cao cấp, khơng cầu kì giao diện, gọn nhẹ, thích hợp với máy netbook, hướng tới đối tượng người mua netbook, người làm quen với máy vi tính, người có thu nhập thấp · Home Basic: Lược bỏ số chức giải trí nâng cao (như Media Center) Home Premium, thích hợp với loại netbook, máy tính cá nhân, cơng ty vừa nhỏ, hướng tới đối tượng người mua netbook, gia đình có thu nhập trung bình · Home Premium: Các chức giải trí, giao tiếp, kết nối mức tốt, thích hợp với máy netbook hệ mới, máy tính cá nhân (PC), máy tính xách tay (Laptop), hướng tới người sử dụng hộ gia đình, công ty vừa nhỏ · Professional: Các chức kết nối mạng văn phòng kết nối mạng đầy đủ, hướng tới công ty lớn, doanh nhân thường xuyên làm việc với máy vi tính để trao đổi liệu 10 Cuối cùng, bạn yêu cầu phải khởi động lại máy thơng tin cài đặt bắt đầu có hiệu lực Bạn nhấn chọn nút Restart Now để khởi động lại Quá trình thăng cấp kết thúc 3.3 Kiểm tra cài đặt thành cơng Trong hệ thống mạng domain vai trị Domain Controller quan trọng, trung tâm quản lý điều phối toàn hệ thống, Domain controller gặp cố tồn hệ thống mạng bị ngừng trệ Vậy nên việc lưu - phục hồi dành cho domain cotroller cần thiết chưa đủ phải downtime hệ thống Việc ưu tiên xem xét hàng đầu triển khai hệ thống mạng doamin tăng khả sẳn sàng (High availability) cho Domain Controller Bằng cách cài đặt thêm Additional Domain Controller yên tâm phần cho hệ thống hoạt động liên tục ổn định 68 Khi bạn cài đặt Additional Domain Controller vào Forest có sẵn, trình cài đặt Active Directory kiểm tra điều kiện cần thiết tập hợp thơng tin cấu hình từ bạn cho q trình nâng cấp Domain controller sẵn có đồng thơng tin domain, forest, directory partition, thêm vào bạn chọn tùy chọn cài đặt DNS sau nâng cấp thành cơng tồn thơng tin dịch vụ DNS cập nhật cho Additional DC Quản trị máy điều khiển miền Domain Controller Mục tiêu - Nắm lớp chứa ADUC - Biết xử lý số cố thường gặp Máy điều khiển miền (Domain controllers) – windows 2000 Server Mỗi Domain controller cất trữ bảo trì thư mục Trong domain, tài khoản người dùng tạo lần, Windows 2000 ghi thư mục Khi người dùng đăng nhập tới máy tính domain, domain controller kiểm tra thư mục nhờ tên người sử dụng, mật giới hạn đăng nhập Khi có nhiều domain controller, kí tái tạo thơng tin thư mục chúng 4.1 Giới thiệu lớp chứa ADUC Bạn sử dụng Active Directory Users and Computers để quản lý người nhận Active Directory Users and Computers MMC snap-in phần tiêu chuẩn Microsoft Windows Server ™ hệ điều hành Tuy nhiên, bạn cài đặt Exchange 69 2003, hướng dẫn cài đặt tự động mở rộng chức Active Directory Users and Computers để bao gồm nhiệm vụ cụ thể Exchange Lưu ý: Nếu Active Directory Users Computers snap-in cài đặt máy tính mà khơng có Exchange công cụ quản lý Exchange cài đặt, bạn khơng thể thực nhiệm vụ Exchange từ máy tính Bạn bắt đầu Active Directory Users and Computers từ máy chủ Exchange từ máy trạm có công cụ Exchange Hệ thống quản lý cài đặt Để hướng dẫn chi tiết, xem Làm để mở Active Directory Users and Computers Hình cho thấy làm Directory Users and Computers xuất hình Active Directory Users hệ thống phân cấp Máy tính Panel bên trái Active Directory Users and Computers giao diện điều khiển cho thấy tên miền đầy đủ bạn cấp độ gốc Nhấp vào dấu + (cộng) để mở mục gốc Dưới phần gốc số thùng chứa mặc định: Builtin container cho tài khoản người dùng xây dựng Máy tính Mặc định container cho đối tượng máy tính Default Domain Controllers container cho điều khiển miền 70 ForeignSecurityPrincipals container cho nguyên tắc bảo mật từ lĩnh vực bên đáng tin cậy Quản trị viên nên không tự thay đổi nội dung container Người sử dụng mặc định container cho đối tượng người dùng Ngoài thùng chứa mặc định, bạn tổ chức đối tượng thư mục đơn vị hợp lý cách tạo container đặt tên đơn vị tổ chức Ví dụ, bạn tạo đơn vị tổ chức cho nhóm tiếp thị bạn chứa tất đối tượng thư mục liên quan đến phận tiếp thị công ty bạn Đơn vị tổ chức hữu ích cho việc áp dụng thiết lập Group Policy tổ chức đối tượng cách có ý nghĩa Để biết thêm thông tin đơn vị tổ chức, xem tài liệu Windows Sau bạn tổ chức thùng chứa Active Directory Users and Computers, sau bạn sử dụng container: Tạo người nhận Thực nhiệm vụ cụ thể Exchange- Quản lý nhiều lĩnh vực trao đổi 4.2 Xử lý số cố thường gặp Tổng quát Trên Domain Controller sử dụng hệ điều hành Windows Server SP1 mở chức Windows Firewall thường gặp lỗi hoạt động sau: - Các chức Domain Controller thực - Một số Active Directory (AD) Object Replication Hiện tượng thường gặp Chúng ta nhận thấy lỗi sau : 1- Client Computer thiết lập Secure connection (giao dich bảo mật) với Domain controller 2- Không thể thực logon với Domain User Account 3- User truy cập tài nguyên Domain cung cấp Member Servers 4- Các Additional Domain Controller không hoạt động sau nâng cấp 5- Xuất thông báo lỗi File Replication Service Event Log Event ID 13508 "The File Replication Service is having trouble enabling replication from …" không kèm với thông báo lỗi như: Event ID 13509 "The File Replication Service has enabled replication from …" - -Event ID 13516 "The File Replication Service is no longer preventing the computer … from becoming a domain controller." 6- Trên Additional Domain controller sau xây dựng, không thấy share folders SYSVOL NETLOGON 7- Trên Additional Domain controller sau xây dựng, folders chứa GPOs%systemroot%\SYSVOL\domain\Policies Không nhận thông tin replication tù Domain Controller khác Nguyên nhân Việc mở chức Firewall Domain Controller ngăn cản máy Client Computer truy cập Active Directory ngăn chận thực công tác AD-Replication Giải pháp xử lý Để xử lý lỗi nói trên, thực cơng việc bao gồm : Cấu hình Active Directory File Repication Service (AD-FRS) sử dụng TCP/IP Port xác định không 71 bị tranh chấp cấu hình Firewall cho phép Incomming Connections chương trình ports yêu cầu 1) Cấu hình AD-FRS sử dụng TCP/IP Port xác định a- Chọn Ports cụ thể không bị sử dụng Domain controller Chúng ta chọn Ports có gía trị khoảng từ 49152 dến 65535 (Ví dụ : 53211 53212 ) b- Tạo thêm biến Registry Domain controller sau: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NTDS \ Parameters \ TCP/IP Port tạo biến DWORD chứa giá trị Port VD: 53211-cfdb(hex) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\ RPC TCP/IP Port Assignment tạo biến DWORD chứa fía trị Port VD: 53212 - cfdc (hex) 2) Cấu hình Firewall Service Thiết lập GPO để cấu hình Firewall Service áp dụng lên Domain Controllers (có thể áp dụng GPO OU=Domain Controllers có sẵn Domain) sau : a Windows Firewall: Protect all network connections – Enabled b Windows Firewall: Allow remote administration exception - Enabled (enables port 135 445) c Windows Firewall: Allow file and printer sharing exception: - Enabled d Windows Firewall: Define port exceptions: -Enabled (trong bảng Exception, giá trị * có ý nghĩa cho phép incoming requests từ địa nào) 123:udp:*:enabled:NTP 3268:tcp:*:enabled:Global Catalog LDAP 389:tcp:*:enabled:LDAP 389:udp:*:enabled:LDAP 53:tcp:*:enabledNS 53:udp:*:enabledNS 53211:tcp:*:enabled:AD Replication (Lưu ý: sử dụng Port chọn phần 1) 53212:tcp:*:enabled:File Replication Service (Lưu ý: sử dụng Port chọn phần1) 88:tcp:*:enabled:Kerberos 88:udp:*:enabled:Kerberos 72 CÂU HỎI VÀ BÀI TẬP AD (Active Directory gì? Nêu chức AD? Các thành phần AD 4- Tạo cần thực thi Active Directory 5- Những đơn vị Active Directory 6- Infrastructure Master Global Catalog 7- Active Directory LDAP 8- Sự quản lý Group Policiy Active Directory 73 Bài 4: QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM Mã bài: MĐSCMT21.04 Giới thiệu: Quản lý tài nguyên người dùng nhóm cung cấp cho người học kiến thức tài khoản người dùng nhóm, thuộc tính tài khoản người dùng , nhóm tạo sẵn Bài trình bày thành mục xếp sau: - Định nghĩa tài khoản người dùng tài khoản nhóm - Các tài khoản tạo sẵn - Quản lý tài khoản người dùng nhóm cục Mục tiêu - Hiểu tài khoản người dùng, tài khoản nhóm - Tạo quản trị tài khoản người dùng, tài khoản nhóm - Tính xác, đắn định quản trị NỘI DUNG CHÍNH Giới thiệu Mục tiêu - Biết đăng nhập vào hệ thống - Tạo tài khoản người dùng cục tài khoản người dùng miền 1.1 Quá trình đăng nhập vào hệ thống Nếu bạn không muốn nhập tên người dùng mật truy cập vào sản phẩm Google ưa thích mình, bạn chọn tuỳ chọn 'Duy trì trạng thái đăng nhập' trang đăng nhập Tài khoản Google phía nút Đăng nhập Nếu bạn chọn tuỳ chọn đăng nhập vào Tài khoản Google bạn thành công, hệ thống không yêu cầu bạn đăng nhập lại tối đa tuần, trừ bạn đăng xuất 1.2 Tài khoản người dùng cục Tài khoản người dùng cục (local user account) tài khoản người dùng định nghĩa máy cục phép logon, truy cập tài nguyên máy tính cục Nếu muốn truy cập tài nguyên mạng người dùng phải chứng thực lại với máy domain controller máy tính chứa tài nguyên chia sẻ Bạn tạo tài khoản người dùng cục với công cụ Local Users and Group ComputerManagement (COMPMGMT.MSC) Các tài khoản cục tạo máy stand-alone server , member server máy trạm lưu trữ tập tin sở liệu SAM (Security Accounts Manager) Tập tin SAM đặt thư mục \Windows \system32\config Để tổ chức quản lý tạo, xóa, sửa, thay đổi mật tài khoản người dùng cục bộ, bạn sử dụng cơng cụ Local Users ang Groups Có cách truy cập Local Users and Groups : - Cách 1: Chèn Local Users and Groups snap-in vào MMC (Microsoft Management Console) cách: Chọn Start > Run, nhập vào MMC > nhấn Enter Xuất cửa sổ : 74 Chọn File > Add/Remove Snap-in, xuất hộp hội thoại : Chọn Add, xuất hộp hội thoại : 75 Chọn Local Users and Groups > chọn Add, xuất hộp hội thoại : Chọn Finish > chọn Close > chọn OK để hoàn tất việc chèn Local Users and Groups snap-in vào MMC Cửa sổ console xuất : 76 Để lưu console, bạn chọn File > Save, xuất hộp hội thoại : Chọn đường dẫn đặt tên để lưu file *.msc, ví dụ console1.msc Khi cần sử dụng cơng cụ Local Users and Groups, bạn mở file console1.msc - Cách : Sử dụng công cụ Computer Management cách : Click chuột phải biểu tượng My Computer desktop, chọn Manege, xuất cửa sổ : 77 Bên khung cửa sổ bên phải, chọn mở Local Users and Groups - Cách : Chọn Start > Programs > Administrative Tools > Computer Management, xuất cửa sổ hình 1.3 Tài khoản người dùng miền Tài khoản người dùng miền (domain user account) tài khoản người dùng định nghĩa Active Directory phép đăng nhập (logon) vào mạng máy trạm thuộc vùng Đồng thời với tài khoản người dùng truy cập đến tài nguyên mạng Bạn tạo tài khoản người dùng miền với công cụ ActiveDirectory Users and Computer (DSA.MSC) Khác với tài khoản người dùng cục bộ, tài khoản người dùng miền không chứa tập tin sở liệu SAM mà chứa tập tinNTDS.DIT, theo mặc định tập tin chứa thư mục\Windows\N TDS Tài khoản người dùng Mục tiêu - Biết tạo tài khoản người dùng - Phân biệt tạo tài khoản người dùng giao diện dòng điện Muốn tổ chức quản lý người dùng cục bộ, ta dùng công cụ Local Users and Groups Với cơng cụ bạn tạo, xóa, sửa tài khoản người dùng, thay đổi mật mã Có hai phương thức truy cập đến cơng cụ Local Users and Groups: 2.1 Tạo tài khoản người dùng giao diện Trong công cụ Local Users and Groups, ta nhấp phải chuột vào Users chọn New User, hộp thoại New User hiển thị bạn nhập thông tin cần thiết vào, quan trọng bắt buộc phải có mục Username 78 2.2 Tạo tài khoản người dùng dòng lệnh - Dùng MMC (Microsoft Management Console) snap-in - Dùng thông qua công cụ Computer Management Các bước dùng để chèn Local Users and Groups snap-in vào MMC: Chọn Start / Run, nhập vào hộp thoại MMC ấn phím Enter để mở cửa sổ MMC Chọn Console / Add/Remove Snap-in để mở hộp thoại Add/Remove Snap-in Nhấp chuột vào nút Add để mở hộp thoại Add Standalone Snap-in Chọn Local Users and Groups nhấp chuột vào nút Add Hộp thoại Choose Target 79 Machine xuất hiện, ta chọn Local Computer nhấp chuột vào nút Finish để trở lại hộp thoại Add Standalone Snap-in Nhấp chuột vào nút Close để trở lại hộp thoại Add/Remove Snap-in Nhấp chuột vào nút OK, ta nhìn thấy Local Users and Groups snap-in chèn vào MMC hình sau Lưu Console cách chọn Console / Save, sau ta nhập đường dẫn tên file cần lưu trữ Để tiện lợi cho việc quản trị sau ta lưu console Desktop Nếu máy tính bạn khơng có cấu hình MMC cách nhanh để truy cập công cụ Local Users and Groups thông qua công cụ Computer Management Nhầp phải chuột vào My Computer chọn Manage từ pop-up menu mở cửa sổ Computer Management Trong mục System Tools, ta nhìn thấy mục Local Users and Groups 80 Cách khác để truy cập đến công cụ Local Users and Groups vào Start / Programs /Administrative Tools / Computer Management Tài khoản nhóm Mục tiêu - Nắm ý nghĩa group scope ý nghĩa group type - Phân biệt ý nghĩa 3.1 Ý nghĩa group scope Phạm vi nhóm xác định hai đặc điểm: Nó xác định mức độ ứng dụng bảo mật cho nhóm xác định mà người dùng thêm vào nhóm Windows Server 2003 hỗ trợ phạm vi sau đây: Domain Local: Các nhóm domain địa phương sử dụng để gán quyền truy cập địa phương nguồn tài nguyên file máy in Các thành viên đến từ tên miền tồn cầu: Các thành viên nhóm truy cập tài nguyên phạm vi Các thành viên đến từ miền địa phương giới: Các thành viên thêm vào từ tên miền rừng Các thành viên truy cập tài nguyên từ tên miền Các nhóm Universal group sử dụng cho quản lý an ninh tên miền Các nhóm Universal group chứa tồn cầu nhóm Universal group có sẵn lĩnh vực có mức chức Windows 2000 có nguồn gốc Windows Server 2003 3.2 Ý nghĩa group type Nhóm loại Nhóm sử dụng để thu thập tài khoản người dùng, tài khoản máy tính, nhóm tài khoản khác vào đơn vị quản lý Làm việc với nhóm thay với người dùng cá nhân giúp đơn giản hóa việc bảo trì mạng quản trị Có hai loại nhóm Active Directory: nhóm phân phối nhóm bảo mật Bạn sử dụng nhóm phân phối để tạo danh sách phân phối e-mail nhóm bảo mật để gán quyền truy cập tài nguyên chia sẻ Phân phối nhóm Nhóm phân phối sử dụng với ứng dụng e-mail (chẳng hạn Exchange) để gửi e-mail cho sưu tập người sử dụng Nhóm phân phối khơng phải an ninh cho phép, có nghĩa họ khơng thể liệt kê danh sách kiểm soát truy cập tùy ý (DACLs) Nếu bạn cần nhóm để kiểm sốt truy cập vào tài nguyên chia sẻ, tạo nhóm bảo mật An ninh nhóm Được sử dụng với việc chăm sóc, nhóm an ninh cung cấp cách hiệu để gán quyền truy cập tài nguyên mạng bạn Sử dụng nhóm bảo mật, bạn có thể: · Chỉ định quyền người dùng để nhóm bảo mật Active mục Quyền người dùng gán cho nhóm bảo mật để xác định thành viên nhóm làm phạm vi tên miền (hoặc rừng) Quyền người dùng tự động gán cho số nhóm bảo mật Active Directory cài đặt để giúp quản trị viên xác định vai trò quản lý người miền Ví dụ, người dùng thêm vào nhóm nhà khai thác lưu Active Directory có khả lưu khôi phục lại tập tin thư mục nằm điều khiển miền miền theo mặc định, quyền người dùng Back up files thư 81 · mục Khôi phục tập tin thư mục tự động gán cho nhóm Nhà điều hành lưu Vì vậy, thành viên nhóm kế thừa quyền người dùng gán cho nhóm Để biết thêm thơng tin quyền người sử dụng, quyền tài Để biết thêm thông tin người sử dụng quyền giao cho nhóm bảo mật, nhìn thấy nhóm mặc định Bạn gán quyền người dùng để nhóm bảo mật cách sử dụng Group Policy để giúp nhiệm vụ đại biểu cụ thể Bạn nên luôn sử dụng theo ý giao nhiệm vụ giao người sử dụng chưa qua đào tạo giao quyền nhiều vào nhóm bảo mật có khả gây thiệt hại đáng kể cho mạng bạn Để biết thêm thông tin, xem Delegating quản lý Để biết thêm thông tin người sử dụng quyền giao cho nhóm, xem Gán quyền người dùng cho nhóm Active Directory Gán quyền truy cập cho nhóm an ninh tài nguyên Không nên nhầm lẫn với quyền người dùng Quyền giao cho nhóm bảo mật nguồn tài nguyên chia sẻ Quyền xác định người truy cập tài nguyên mức độ truy cập, chẳng hạn kiểm sốt tồn Một số điều khoản đối tượng miền tự động định phép mức độ khác truy cập cho nhóm bảo mật mặc định nhóm Account Operator nhóm Domain Admins Để biết thêm thơng tin quyền truy cập, xem Truy cập kiểm soát Active Directory nhóm an ninh liệt kê DACLs xác định quyền truy cập vào tài nguyên đối tượng Khi phân quyền truy cập cho nguồn tài nguyên (chia sẻ file, máy in, vậy), quản trị viên nên định quyền truy cập vào nhóm bảo mật người dùng cá nhân Các điều khoản giao lần cho nhóm, thay nhiều lần để người dùng cá nhân Mỗi tài khoản thêm vào nhóm nhận quyền giao cho nhóm Active Directory điều khoản quy định cho nhóm nguồn tài nguyên Giống nhóm phân phối, nhóm bảo mật sử dụng thực thể e-mail Gửi tin nhắn e-mail cho nhóm gửi tin nhắn cho tất thành viên nhóm Chuyển đổi an ninh nhóm phân phối Một nhóm chuyển đổi từ nhóm bảo mật để nhóm phân phối, ngược lại, lúc nào, mức độ miền chức thiết lập để địa Windows 2000 cao Chưa có nhóm chuyển đổi mức độ miền chức thiết lập để Windows 2000 trộn lẫn Đối với thông tin thủ tục cụ thể, chuyển đổi nhóm đến loại nhóm Đối với thơng tin chức miền, tên miền chức rừng CÂU HỎI VÀ BÀI TẬP 1- Nêu định nghĩa tài khoản người dùng? 2- Phân biệt khác tài khoản người dùng cục tài khoản người dùng miền 82 ... Pool 11 0 CÂU HỎI VÀ BÀI TẬP 11 0 Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY 11 1 Giới thiệu Group Policy 11 1 1. 1 Giới thiệu Local Policy 11 1 1. 2 Giới thiệu... động mạng cách sử dụng nghi thức quản trị mạng Mô đun Quản trị mạng mô đun chuyên môn người học ngành sửa chữa máy tính quản trị mạng Mơ đun nhằm trang bị cho người học trường nghề kiến thức kỹ thuật. .. 11 3 1. 3 Các cấp độ áp dụng Group Policy (Site, Domain, OU, Local) 11 4 1. 4 Các thành phần Group Policy (Users, Computers) 12 1 Triển khai Group Policy 12 5 2 .1. Các công cụ
