(NB) Tiếp phần 1, Giáo trình Quản trị mạng phần 2 cung cấp cho người học những kiến thức như: Quản lý tài nguyên dùng chung; quản trị môi trường mạng Group Policy; giới thiệu MS Windows Server. Mời các bạn cùng tham khảo!
Bài 5: QUẢN LÝ TÀI NGUYÊN DÙNG CHUNG Mã bài: MĐSCMT21.05 Giới thiệu: Quản lý tài nguyên dùng chung công việc tạo nên thành công việc chia sẻ phân quyền truy suất tài nguyên Bài cung cấp cho sinh viên kiến thức cần thiết để chia sẻ thư mục, máy in, quyền NTFS vấn đề liên quan đến quyền Được trình bày thành mục xếp sau: - Quyền truy xuất tài nguyên - Triển khai dịch vụ file – DFS - Quyền quản lý File - NTFS - Cài đặt quản trị máy in mạng Mục tiêu: - Giải thích việc chia sẻ phân quyền truy xuất tài nguyên - Trình bày quyền chia sẻ thư mục, máy in, quyền NTFS vấn đề liên quan đến quyền - Chia sẻ thư mục, phân quyền truy xuất cho User cơng cụ đồ họa hay dịng lệnh - Triển khai dịch vụ chia sẻ tập tin DFS - Triển khai máy in cục bộ, máy in mạng - Xử lý cố thông dụng quyền in ấn - Tính xác, đắn định quản trị NỘI DUNG CHÍNH Tổng quan quyền truy xuất tài nguyên Mục tiêu - Nắm khái niệm quyền truy xuất: File (Shared, NTFS), Print, Services - Nắm quản lý tài khoản (SID, ACE, DACL) Khi người dùng truy xuất đến tài nguyên hệ thống phải có tài khoản định, tài khoản có mức độ truy cập định, gọi Premission Permission quyền hạn truy xuất tài nguyên người dùng Permission đươc dùng để gán cho đối tượng muốn bảo mật: File, Folder, Printer Permission áp dụng cho user group hay Computer Activer Directory hay Local on Computer 83 1.1 Khái niệm quyền truy xuất: File (Shared, NTFS), Print, Services Quyền truy xuất tài nguyên: người dùng muốn sử dụng tài nguyên hệ thống mạng: PC, Foder, File, Printer phải có tài khoản định Tài khoản cịn gọi username, tạo có ID định toàn hệ thống Khi người dùng truy xuất tài nguyên có xác thực hệ thống Để xác thực quyền truy xuất tài nguyên người dùng hệ thống dựa vào: SID, DACL, ACL 1.2 Quản lý tài khoản (SID, ACE, DACL) - SID (Security Identifier): Số nhận dạng bảo mật Thành phần nhận dạng không trùng lặp hệ thống tạo với tài khoản dùng cho hệ thống nhận dạng - DACL: (Discretionary Access Control List): Danh sách điều khiển truy cập chủ sở hữu, chủ sở hữu đối tượng có quyền thay đổi nội dung danh sách Cho phép không cho phép truy cập đối tượng - ACL: Một danh sách liên kết, chứa nhiều ACE phần tử Mỗi ACE chứa bảo mật SID người dùng nhóm người dùng, danh sách quy định người dùng phép hay không phép truy cập đến đối tượng gọi Access Mask Quyền chia sẻ thư mục – Shared folder Mục tiêu - Biết chia sẻ quản trị, quyền thực chia sẻ bước thực chia sẻ bước quảng bá thư mục chia sẻ Domain Các tài nguyên chia sẻ tài nguyên mạng mà người dùng truy xuất sử dụng thông qua mạng Muốn chia sẻ thư mục dùng chung mạng, bạn phải logon vào hệ thống với vai trò người quản trị (Administrators) thành viên nhóm Server Operators, Explorer bạn nhầp phải chuột thư mục chọn Properties, hộp thoại Properties xuất hiện, chọn Tab Sharing 84 2.1 Chia sẻ quản trị: Drive$, Admin$, Netlogon, Sysvol Shared Folder dùng để cung cấp cho người dùng mạng truy nhập đến tài nguyên file Khi folder chia sẻ, người dùng kết nối đến folder qua mạng đạt truy nhập đến file mà chứa Tuy nhiên, để đạt truy nhập đến files, người dùng cần phải có giấy phép (permission) để truy nhập đến Shared folder a Shared foder permission Một shared folder chứa ứng dụng, liệu liệu cá nhân củan gười dùng (home folder) Mỗi kiểu liệu địi hỏi giấy phép share dfolder khác Shared folder permisson có đặc điểm chung sau: Shared folder permisson áp dụng cho folder, không cho file cụ thể Từ bạn áp dụng Shared folder permisson cho tồn thể shared folder khơng áp dụng đến file cụ thể subfolders shared folder đó, sharedfolder permission cung cấp chi tiết NTFS permission.Shared folder permission không hạn chế nhập người dùng màcó truy nhập đến folder máy tính nơi folder lưu Chúng áp dụng chỉcho người dùng kết nối đến folder qua mạng.Shared folder permission cách thức để bảo mật tài nguyên mạngtrên FAT volume NTFS permission FAT volumeDefault shared folder permission Full Controll gán đến nhómEveryone bạn chia sẻ folder Để điều khiển cách thức người dùng có truy nhập đến shared folder, bạn phải gán shared folder permision Mỗi shared folder permission cho phép ngườidùng thực hiệnRead: Người dùng xem folder name, filenames, file data attributes;chạy file chương trình, di chuyển đến subfoder bên shared folder Change: Người dùng tạo folders, thêm file vào foldes, thay đổi liệutrong files, thêm liệu vào file, thay đổi file attributes, xoá folder files, thự chiện hành động cho phép Read permission Full Control: Người dùng thay đổi file permissions, lấy quyền sở hữu (take ownership) files, thực tất tác vụ cho phép Change permission Bạn cho phép huỷ bỏ shared folder permission cá nhân cụthể nhóm 85 b Áp dụng Shared folder permission Việc áp dụng shared permission user account group ảnh hưởng đến truy nhập shared folder Việc huỷ bỏ permission ưu tiên (ghi đè) qua permission mà bạn cho phép Nhiều Permission Một người dùng thành viên nhiều nhóm, nhóm với permission khác mà cung cấp mức truy nhập khác đến shared folder Khi gán permission đến người dùng cho shared folder; đồng thời ngườidùng thành viên nhóm bạn gái permission khác đến nhóm này, permission tổng hợp có tác động đến người dùng tổ hợp user permission group permission Ví dụ, người dùng có Read permission thành viên nhóm có Change permission, permission có hiệu người dùng change, mà bao hàm ReadDeny ghi đè permission khác Denied permission lấy ưu tiên (take precedence) qua permission mà bạn cho phép trái lại cho user group account Nếu bạn huỷ bỏ shared folder permission với người dùng, người dùng khơng thể có permission đó, chí bạn cho phép permission cho nhóm mà người dùng thành viên NTFS permission Shared folder permission đủ để đạt truy nhập đến file folders FAT volume không giải pháp tốt cho NTFS partition Trên FAT partition, người dùng đạt truy nhập đến shared folder họ có permission, tương tự đến tất nội dung folders Khi người dùng có truy nhập đến shared folder NTFS partition, bạn nên dùng quyền chia sẻ (share right) NTFS permission không nên hai NTFS permission thích hợp permission thiết lập hai file folder Nếu quyền chia sẻ cấu hình cho folder NTFS permission cấu hình cho folders file bên folders, quyền hạn chế trở thành quyền có tác dụng với người dùng Điều tăng cách đáng kể độ phức tạp việc giải quyền truy nhập cho tài nguyên mạng Sao chép di chuyển shared folder Khi bạn chép shared folder, shared folder ban đầu chia sẻ, coppy khơng Khi bạn di chuyển shared folder, khơng chia sẻ c Chia sẻ thư mục Các đòi hỏi cho việc chia sẻ thư mụcTrong Windows 2003, thành viên nhóm built-in Administrators, Server Operators Power Users có khả phụ thuộc vào việc máy tính thuộc domain workgroup kiểu máy shared folder định vị Trong Windows 2003 domain, nhóm Adminisstrator Server Operators cóthể chia sẻ folder nằm máy domain Nhóm Power User lànhóm cục (local group) chia sẻ folders nằm stand alone server Trong workgroup, nhóm Adminisstrator Power Shared Objects tạo shared folder máy tính nơi quyền gán Chia sẻ folder Khi bạn chia sẻ folder, bạn gán cho nó:- Share name- Lời thích (comments) để mơ tả folder nội dung nó- Hạn chế số người dùng có quyền truy nhập đến fofders, gán permissions- Chia sẻ folder nhiều lần Để chia sẻ thư mục, nhấn chuột phải folder bạn muốn nhấn Sharing Để gán permission cho user group, bạn nhấn nút Permission gán Thay đổi thuộc tính chia sẻ Để thay đổi thuộc tính tài nguyên chia sẻ, bạn phải đăng nhập vàonhư thành viên nhóm Administrators Server Operators Bạn lựa chọn tài nguyên chia sẻ tạo thay đổi cho thuộc tính 86 Dùng hộp thoại share Properties để thay đổi đường dẫn thư mục, thêm lời thích, thay đổi số người dùng cho phép kết nối đến share thời điểm Nhấn Permissions để xem danh sách người dùng nhóm mà phép dùng share thay đổi cho phép Dừng việc chia sẻ thư mục Khi bạn dừng việc chia sẻ thư thư mục, khơng tồn lâu mạng Để dừng việc chia sử thư mục, bạn cần phải đăng nhập thành viên nhóm Administrators Server Operators Hộp thoại Shared Directory trình bày thư mục chia sẻ bạn tạo nhưcác thư mục chia sẻ tạo hệ thống Nhìn chung, bạn khơng nên dừng việc chia sẻ tạo hệ thống Các shares dành cho việc quản trị mà bị xoá tạo lại mộtcách tự động lần sau dịch vụ Server khởi động Chú ý: Nếu định dừng việc chia sẻ thư mục người dùngđang kết nối, người dùng liệu Dùng Window Explorer để dừng việcchia sẻ thư mục Kết nối đến thư mục chia sẻ Có vài cách để kết nối đến thư mục chia sẻ bạn dùng lện Find Start menu để kết nối đến máy tính thư mục chia sẻ mạng, nhấn đúp máy tính My Network Places 2.2 Quyền thực chia sẻ Local (Administrators, Power Users Group); Domain (Administrators, Server Operators) Quyền thực chia sẻ Domain, giúp người quản trị dễ chia nhỏ việc nhiều phần, phần có máy quản lý riêng, giúp hệ thống quản lý tên miền hoạt động linh hoạt Mơ hình Các bước triển khai Thực việc ủy quyền máy DNS có tên miền "thuvien-it.net." Trên máy DNS quản lý tên miền hcm.thuvien-it.net thực việc Forwarder đến máy DNS tên miền thuvien-it.net Thực hành: Thông số IP sau: Miền Thuvien-it.net Hcm.thuvien-it.net IP address: 192.168.1.5 192.168.1.50 Subnet mask: 255.255.255.0 255.255.255.0 Preferred DNS: 192.168.1.5 192.168.1.50 87 Thực việc ủy quyền máy DNS có tên miền "thuvien-it.net." Vào Run gõ dnsmgmt.msc để truy xuất vào hộp thoại quản lý DNS Click phải vào miền thuvien-it.net chọn New Delegation… Hình : New Delegation Tại hộp thoại New Delegation ta tạo tên để ủy quyền vídu: "hcm" Hình : Tạo tên để quản lý Tại hộp thoại Name server : bấm vào nút Add Text Server fully qualified domain name điền tên máy DNS quản lý tên miền hcm.thuvien-it.net địa Ip máy Ví dụ : DNS.HCM.hcm.thuvien-it.net DNS.HCM tên máy DNS có tên miền hcm.thuvien-it.net 88 Hình : Khai báo tên máy Ip muốn ủy quyền sang Sau điền đầy đủ thông tin -> Next Hình : Hộp thoại Name server Trên máy DNS quản lý tên miền "hcm.thuvien-it.net" thực việc Forwarder đến máy DNS miền thuvien-it.net Trong hộp thoại quản lý DNS click phải vào tên máy có tên DNS-HCM chọn properties 89 Hình : Hộp thoại quản lý tên miền Tại tab Forwarders ô điền Ip ta điền Ip máy DNS quản lý tên miền thuvien-it.net Sau nhấn OK Hình : Chỉ định việc truyền thơng tin tới máy có IP Kiểm tra lại việc vừa cấu hình máy Client Xp 90 Hinh : kiểm tra hoạt động máy 2.3 Các bước thực chia sẻ: Computer Management, My Computer; Net Share Bước 1: Mở My Computer Trên Menu, chọn Tools/Folder Options… Bước 2: Trong cửa sổ Folder Options, bạn chọnView, kéo cuộn xuống cùng, tick chọnUse simple file sharing (Recommended) hình bấm OK 91 Bước 3: Trên cửa sổ My Computer, bạn di chuyển tới thư mục muốn chia sẻ Bấm chuột phải lên thư mục này, chọnSharing and Security… Bước 4: Nếu tính chia sẻ lần sử dụng máy tính, cửa sổ xuất có nội dung mục Network sharing and security hình Bạn bấm vào dịng If you understand the security risks but want to share files 92 Nếu bạn mua phiên Windows đầy đủ, bạn định dạng ổ đĩa cứng cài đặt Windows Nếu bạn mua phiên nâng cấp Windows muốn định dạng ổ đĩa cứng, bạn cần khởi động máy tính từ đĩa cài đặt Windows ổ đĩa USB flash thực cài đặt chuyên biệt Bạn bấm vào Tùy chọn ổ đĩa (nâng cao), định dạng ổ đĩa cứng Đừng sử dụng chương trình từ nhà sản xuất phần mềm khác để định dạng ổ đĩa cứng bạn trước cài đặtWindows Nếu bạn sử dụng phương tiện nâng cấp định dạng ổ đĩa cứng trước bắt đầu quy trình cài đặt, bạn khơng thể sử dụng khóa sản phẩm nâng cấp để kích hoạt Windows Để biết thêm thông tin, xem Installing and reinstalling Windows Bài 2: CẤU HÌNH VÀ TỐI ƯU HĨA HỆ THỐNG WINDOWS 1- Tính Tối ưu hóa Hệ thống gì? Tính Tối ưu hóa Hệ thống tối ưu hóa hiệu suất máy tính bạn giúp bảo vệ riêng tư bạn Internet cách loại bỏ tệp không cần thiết điều chỉnh thiết lập hệ thống bạn Nó lưu thiết lập hệ thống bạn trước bắt đầu, trường hợp sau đó, bạn thay đổi suy nghĩ thay đổi thực 2- Tính Tối ưu hóa Hệ thống tăng cường yếu tố máy tính tơi? Tính Tối ưu hóa Hệ thống xóa tệp khơng cần thiết để khơi phục dung lượng ổ đĩa, tắt chương trình khởi động khơng sử dụng dọn tập hợp thông số cấu hình hệ thống (registry) Ngồi ra, loại bỏ cookie trình duyệt web, lịch sử trò chuyện ghi khác tạo q trình sử dụng máy tính thơng thường để giúp bảo vệ riêng tư bạn 3- Tính Tối ưu hóa Hệ thống cung cấp lợi ích gì? Tính Tối ưu hóa Hệ thống cung cấp cải tiến sau cho máy tính bạn: § § § Dung lượng ổ đĩa - Tính Tối ưu hóa Hệ thống kiểm tra dung lượng ổ đĩa khơi phục thư mục tạm thời, Recycle Bin vị trí khác Bạn sử dụng dung lượng khơi phục để lưu trữ nhiều chương trình tệp Chương trình Khởi động - Hầu hết máy tính có số chương trình dịch vụ khởi động tự động mở Windows™ Nhiều chương trình dịch vụ loại này, bao gồm phần mềm bảo mật, phải trì nhớ để phục vụ cho lợi ích bạn Tuy nhiên, máy tính với nhớ hạn chế chạy q nhiều chương trình chạy chậm khơng thể đáp ứng Tính Tối ưu hóa Hệ thống tự động tìm xóa thiết lập tự động khởi động vào tệp thiếu để giúp ngăn vấn đề khởi động Nếu bạn hoàn toàn hiểu cách Windows làm việc, bạn chọn để loại bỏ thiết lập tự động khởi động khác Tập hợp thơng số cấu hình hệ thống (registry) - Tập hợp thơng số cấu hình hệ thống (registry) chứa tất thiết lập Windows chương trình Các mục không sử dụng, bị hỏng không hợp lệ làm lộn xộn sổ đăng ký ảnh 169 § § § hưởng đến độ ổn định hiệu suất máy tính bạn Đơi khi, chúng chí ngăn bạn cài đặt ứng dụng khởi động Windows™ Tính Tối ưu hóa Hệ thống tìm thấy loại bỏ mục đăng ký khơng cần thiết Tính riêng tư dùng internet - Các trang web sử dụng tệp văn nhỏ gọi cookie để cung cấp cho bạn nội dung dịch vụ tùy biến Lịch sử trình duyệt cho phép bạn dễ dàng truy cập lại vào trang web Tuy nhiên, sử dụng thơng tin để xác định máy tính bạn phân tích bạn xem Internet Để giúp bảo vệ thông tin riêng tư bạn, Tính Tối ưu hóa Hệ thống xóa cookie mục lịch sử trình duyệt Lịch sử phần mềm - Để giúp ngăn phần mềm gián điệp thu thập thông tin máy tính bạn, Tính Tối ưu hóa Hệ thống xóa danh sách tệp mở gần Windows, phần mềm Microsoft® Office, phát phương tiện, tìm kiếm Windows chương trình khác Nó xóa danh sách tệp chương trình mở gần từ thơng tin menu nút Start Windows Riêng tư nhắn tin nhanh qua chat - Để giúp trì riêng tư bạn trực tuyến, Tính Tối ưu hóa Hệ thống loại bỏ lịch sử trị chuyện, tên hình gần đây, danh sách tệp tải xuống, nhật ký giao dịch thông tin khác tạo cách sử dụng Windows Live (MSN) Messenger, AOL Instant Messenger (AIM) Yahoo! Messenger 4- Tính Tối ưu hóa Hệ thống khôi phục dung lượng ổ đĩa nào? Tính Tối ưu hóa Hệ thống tìm thấy dung lượng ổ đĩa khơi phục địa điểm sau: § § § § Tệp Internet Tạm thời - Trình duyệt web bạn sử dụng trang cục Internet để hiển thị trang web nhanh Recycle Bin - Thư mục hình cho phép bạn khơi phục tệp xóa Các tệp Tạm thời - Windows chương trình khác tạm thời sử dụng số tệp Trong hầu hết chương trình tự động xóa tệp tạm thời này, số khác khơng xóa loại bỏ chúng sau gặp cố Các tệp Tạm thời để Cập nhật Windows - Cập nhật cho hệ điều hành Microsoft bỏ xót số tệp khơng cần thiết sau kết thúc 5- Tập hợp thông số cấu hình hệ thống (registry) gì? Tập hợp thơng số cấu hình hệ thống (registry) sở liệu thiết lập sử dụng Windows chương trình khác Sổ đăng ký thường chứa mục lại phần mềm gỡ bỏ Tính Tối ưu hóa Hệ thống cải tiến sổ đăng ký nào? Tính Tối ưu hóa Hệ thống kiểm tra mục bị hỏng không hợp lệ tập hợp thông số cấu hình hệ thống (registry), bao gồm mục sau: § § DLL dùng chung - Nếu nhiều chương trình dùng chung DLL mục bị hỏng ảnh hưởng đến chúng Tệp Trợ giúp - Các chương trình sử dụng đường dẫn để tìm tệp trợ giúp 170 § § § § § § Tệp Trợ giúp HTML - Các chương trình sử dụng đường dẫn để tìm tệp trợ giúp HTML Các đường dẫn Ứng dụng - Các đường dẫn ứng dụng bị hỏng gỡ bỏ chương trình khơng cách lối tắt khơng làm việc Gỡ cài đặt - Các đường dẫn để gỡ cài đặt bị hỏng chương trình gỡ bỏ gây cố loại bỏ phần mềm sử dụng lối tắt tính Add/Remove Programs Windows ARP Cache - Phần sổ đăng ký chứa thơng tin chương trình cho tính Add/Remove Programs Windows đơi chứa dấu vết đề cập đến chương trình bị xóa bỏ Mơi trường Người dùng Hiện - Các biến môi trường này, chẳng hạn biến %Path% (trong xác định nơi mà trình thơng dịch lệnh tìm thấy tệp), áp dụng người sử dụng máy tính Mơi trường Máy Cục - Các biến môi trường này, chẳng hạn biến %Path% (trong xác định nơi mà trình thơng dịch lệnh tìm thấy tệp thi hành), áp dụng tất người sử dụng máy tính 6- Các chương trình khởi động gì? Hầu hết máy tính có số chương trình dịch vụ khởi động tự động Windows khởi động Nhiều chương trình dịch vụ này, bao gồm phần mềm bảo mật, phải trì nhớ để phục vụ cho lợi ích bạn Tuy nhiên, máy tính với nhớ hạn chế chạy q nhiều chương trình chạy chậm khơng thể đáp ứng 7- Tính Tối ưu hóa Hệ thống thay đổi thiết lập tự động khởi động để cải thiện hiệu suất máy tính? Các thiết lập tự động khởi động cho phép chương trình dịch vụ khác khởi động tự động Windows khởi động Tính Tối ưu hóa Hệ thống kiểm tra thiết lập xóa thiết lập tự động khởi động tới tệp thiếu để khắc phục cố khởi động Bạn chọn chương trình dịch vụ khơng nên khởi động tự động với Windows Khi bạn thực tối ưu hóa hệ thống, Tính Tối ưu hóa Hệ thống loại bỏ thiết lập tự động khởi động cho chương trình dịch vụ 8- Tính Tối ưu hóa Hệ thống tăng cường riêng tư tơi Internet nào? Tính Tối ưu hóa Hệ thống giúp bảo vệ riêng tư bạn Internet cách xóa liệu sau: § § Các Cookie - Các trang web sử dụng tệp văn nhỏ để xác định xác thực máy tính bạn cung cấp nội dung cá nhân Các ghi "Tự động Hồn tất" - Trình duyệt web bạn chứa mật khẩu, tên người dùng liệu cần thiết khác để truy cập vào trang web 171 Lịch sử tìm kiếm công cụ Google - Một cài đặt, cơng cụ theo dõi tìm kiếm mà bạn thực web § Lịch sử trình duyệt web - Trình duyệt web bạn giữ ghi trang web mà bạn truy cập để truy cập lại chúng dễ dàng Trong trình tối ưu hóa, Tính Tối ưu hóa Hệ thống xóa tất thơng tin giúp ngăn chặn người khác theo dõi hoạt động bạn Internet § 9- Tơi hồn tác thay đổi sau tối ưu hóa? Bạn khơng thể hồn tất việc hồn tác tất thay đổi thực Tính Tối ưu hóa Hệ thống Ví dụ: bạn khơng thể khơi phục tệp, cookie mục lịch sử trình duyệt bị xóa Tuy nhiên, bạn khơi phục mục đăng ký, biến môi trường thiết lập tự động khởi động trước Luôn ln giữ cho System Restore Windows kích hoạt thực tối ưu hóa trường hợp bạn muốn hoàn tác thay đổi thực cho thiết lập hệ thống bạn 10- Tơi hồn tác thay đổi thực q trình tối ưu hóa nào? Để khơi phục thiết lập hệ thống, sử dụng điểm phục hồi tạo q trình tối ưu hóa 11-Có phải việc vơ hiệu hóa System Restore ngăn tơi hồn tác thay đổi thực Tính Tối ưu hóa Hệ thống khơng? Có, bạn phải kích hoạt System Restore để hoàn tác thay đổi cho thiết lập hệ thống bạn trình tối ưu hóa Tính Tối ưu hóa Hệ thống nhắc bạn kích hoạt System Restore trước thực tối ưu hóa Nếu bạn khơng kích hoạt System Restore bị lỗi, bạn tiếp tục tối ưu hóa bạn khơng thể hồn tác thay đổi BÀI 3: XÂY DỰNG VÀ QUẢN TRỊ ACTIVER DIRECTORY AD (Active Directory gì? Là dịch vụ thư mục chứa thông tin tài nguyên mạng, mở rộng có khả tự điều chỉnh cho phép bạn quản lý tài nguyên mạng hiệu Các đối tượng AD bao gồm liệu người dùng (user data), máy in(printers), máy chủ (servers), sở liệu (databases), nhóm người dùng (groups), máy tính (computers), sách bảo mật (security policies) Nêu chức AD? - Lưu giữ danh sách tập trung tên tài khoản người dùng, mật tương ứng tài khoản máy tính - Cung cấp Server đóng vai trị chứng thực (authentication server) Server quản lý đăng nhập (logon Server), Server gọi domain controller (máy điều khiển vùng) - Duy trì bảng hướng dẫn bảng mục (index) giúp máy tính 172 mạng dị tìm nhanh tài ngun máy tính khác vùng - Cho phép tạo tài khoản người dùng với mức độ quyền (rights) khác như: toàn quyền hệ thống mạng, có quyền backup liệu hay shutdown Server từ xa… Cho phép chia nhỏ miền thành miền (subdomain) hay đơn vị tổ chức OU (Organizational Unit) Sau ủy quyền cho quản trị viên phận quản lý phận nhỏ Các thành phần AD + Cấu trúc AD logic Gồm thành phần: domains (vùng), organization units (đơn vị tổ chức), trees (hệ vùng phân cấp ) forests (tập hợp hệ vùng phân cấp) - Organizational Unit hay OU đơn vị nhỏ hệ thống AD, xem vật chứa đối tượng (Object) dùng để xếp đối tượng khác phục vụ cho mục đích quản trị bạn - Domain đơn vị chức nòng cốt cấu trúc logic Active Directory Nó phương tiện để qui định tập hợp người dùng, máy tính, tài nguyên chia sẻ có qui tắc bảo mật giống từ giúp cho việc quản lý truy cập vào Server dễ dàng - Forest (rừng) xây dựng nhiều Domain Tree, nói cách khác Forest tập hợp Domain Tree có thiết lập quan hệ ủy quyền cho + Cấu trúc AD vật lý Gồm: sites domain controllers - Địa bàn (site): tập hợp hay nhiều mạng kết nối với nhau, tạo điều kiện truyền thông qua mạng dễ dàng, ấn định ranh giới vật lý xung quanh tài nguyên mạng Điều khiển vùng (domain controllers): máy tính chạy Windows Server chứa liệu vùng Một vùng có hay nhiều điều khiển vùng Mỗi thay đổi liệu điều khiển vùng tự động cập nhật lên điều khiển khác vùng 4- Tạo cần thực thi Active Directory Có số lý để lý giải cho câu hỏi Microsoft Active Directory xem bước tiến triển đáng kể so với Windows NT Server 4.0 domain hay chí mạng máy chủ standalone Active Directory có chế quản trị tập trung toàn mạng Nó cung cấp khả dự phịng tự động chuyển đổi dự phòng hai nhiều domain controller triển khai domain Active Directory tự động quản lý truyền thông domain controller để bảo đảm mạng trì Người dùng truy cập vào tất tài nguyên mạng thông qua chế đăng nhập lần Tất tài nguyên mạng bảo vệ chế bảo mật mạnh, chế bảo mật kiểm tra nhận dạng người dùng quyền hạn truy cập tài nguyên 173 Active Directory cho phép tăng cấp, hạ cấp domain controller máy chủ thành viên cách dễ dàng Các hệ thống quản lý bảo vệ thơng qua sách nhóm Group Policies Đây mơ hình tổ chức có thứ bậc linh hoạt, cho phép quản lý dễ dàng ủy nhiệm trách nhiệm quản trị Mặc dù quan trọng Active Directory có khả quản lý hàng triệu đối tượng bên miền 5- Những đơn vị Active Directory Các mạng Active Directory tổ chức cách sử dụng kiểu đơn vị hay cấu trúc mục Bốn đơn vị chia thành forest, domain, organizational unit site · · · · Forests: Nhóm đối tượng, thuộc tính cú pháp thuộc tính Active Directory Domain: Nhóm máy tính chia sẻ tập sách chung, tên sở liệu thành viên chúng Organizational unit (OU): Nhóm mục miền Chúng tạo nên kiến trúc thứ bậc cho miền tạo cấu trúc công ty Active Directory theo điều kiện tổ chức địa lý Sites: Nhóm vật lý thành phần độc lập miền cấu trúc OU Các Site phân biệt location kết nối kết nối tốc độ cao kết nối tốc độ thấp, định nghĩa nhiều IP subnet Các Forest không bị hạn chế theo địa lý topo mạng Một forest gồm nhiều miền, miền lại chia sẻ lược đồ chung Các thành viên miền forest chí khơng cần có kết nối LAN WAN chúng Mỗi mạng riêng gia đình nhiều forest độc lập Nói chung, forest nên sử dụng cho thực thể Mặc dù vậy, cần đến forest bổ sung cho việc thực test nghiên cứu mục đích bên ngồi forest tham gia sản xuất Các miền Domain phục vụ mục sách bảo mật nhiệm vụ quản trị Tất đối tượng bên miền chủ đề cho Group Policies miền rộng Tương tự vậy, quản trị viên miền quản lý tất đối tượng bên miền Thêm vào đó, miền có sở liệu tài khoản Chính tính xác thực vấn đề 174 miền Khi tài khoản người dùng hoàn toàn xác thực miền tài khoản người dùng truy cập vào tài nguyên bên miền Active Directory yêu cầu nhiều domain để hoạt động Như đề cập từ trước, miền Active Directory máy tính chia sẻ chung tập sách, tên sở liệu thành viên chúng Một miền phải có nhiều máy domain controller (DC) lưu sở liệu, trì sách cung cấp thẩm định cho đăng nhập vào miền Trước Windows NT, điều khiển miền - primary domain controller (PDC) điều khiển miền backup - backup domain controller (BDC) role gán cho máy chủ mạng máy tính sử dụng hệ điều hành Windows Windows sử dụng ý tưởng miền để quản lý truy cập tài nguyên mạng (ứng dụng, máy in và,…) cho nhóm người dùng Người dùng cần đăng nhập vào miền truy cập vào tài nguyên, tài nguyên nằm số máy chủ khác mạng Máy chủ biết đến PDC, quản lý sở liệu người dùng Master cho miền Một số máy chủ khác thiết kế BDC PDC gửi cách định kỳ copy sở liệu đến BDC Một BDC có thể đóng vai trị PDC máy chủ PDC bị lỗi trợ giúp cân luồng công việc bận Với Windows 2000 Server, domain controller trì, role máy chủ PDC BDC thay Active Directory Người dùng không tạo miền phân biệt để phân chia đặc quyền quản trị Bên Active Directory, người dùng hoàn tồn ủy nhiệm đặc quyền quản trị dựa OU Các miền không bị hạn chế số lượng 40.000 người dùng Các miền Active Directory quản lý hàng triệu đối tượng Vì khơng cịn tồn PDC BDC nên Active Directory sử dụng multi-master replication tất domain controller ngang hàng Organizational units tỏ linh hoạt cho phép quản lý dễ dàng so với miền OU cho phép bạn có khả linh hoạt gần vơ hạn, bạn chuyển, xóa tạo OU cần Mặc dù miền có tính chất mềm dẻo Chúng bị xịa tạo mới, nhiên q trình dễ dẫn đến phá vỡ mơi trường so với OU nên tránh Theo định nghĩa, sites chứa IP subnet có liên kết truyền thơng tin cậy nhanh host Bằng cách sử dụng site, bạn kiểm sốt giảm số lượng lưu lượng truyền tải liên kết WAN chậm 6- Infrastructure Master Global Catalog Một thành phần khác bên Active Directory Infrastructure Master Infrastructure Master (IM) domain-wide FSMO (Flexible Single Master of Operations) có vai trị đáp trả q trình tự động để sửa lỗi (phantom) bên sở liệu Active Directory Phantom tạo DC, yêu cầu tham chiếu chéo sở liệu đối tượng bên sở liệu riêng đối tượng từ miền bên 175 forest Ví dụ bắt gặp bạn bổ sung thêm người dùng từ miền vào nhóm bên miền khác có forest Phantom bị hiệu lực chúng không chứa liệu cập nhật, điều xuất thay đổi thực cho đối tượng bên mà Phantom thể hiện, ví dụ đối tượng mục tiêu đặt lại tên, chuyển miền, hay vị xóa Infrastructure Master có khả định vị khắc phục số phantom Bất thay đổi xảy trình sửa lỗi tạo đến tất DC cịn lại bên miền Infrastructure Master đơi bị lẫn lộn với Global Catalog (GC), thành phần trì copy cho phép đọc domain nằm forest, sử dụng cho lưu trữ nhóm phổ dụng q trình đăng nhập,… Do GC lưu copy khơng hồn chỉnh tất đối tượng bên forest nên chúng tạo tham chiếu chéo miền khơng có nhu cầu phantom 7- Active Directory LDAP LDAP (Lightweight Directory Access Protocol) phần Active Directory, giao thức phần mềm cho phép định vị tổ chức, cá nhân tài nguyên khác file thiết bị mạng, dù mạng bạn mạng Internet công cộng hay mạng nội công ty Trong mạng, thư mục cho bạn biết nơi cất trữ liệu Trong mạng TCP/IP (gồm có Internet), domain name system (DNS) hệ thống thư mục sử dụng gắn liền tên miền với địa mạng cụ thể (vị trí mạng) Mặc dù vậy, bạn khơng biết tên miền LDAP cho phép bạn tìm kiếm cụ thể mà không cần biết chúng định vị đâu Thư mục LDAP tổ chức theo kiến trúc đơn giản gồm có mức đây: · · · · · Thư mục gốc có nhánh Country, Country lại có nhánh Organizations, Organization lại có nhánh Organizational units (các đơn vị, phịng ban,…), OU có nhánh Individuals (cá thể, gồm có người, file tài nguyên chia sẻ, chẳng hạn printer) Một thư mục LDAP phân phối nhiều máy chủ Mỗi máy chủ có phiên thư mục tổng thể đồng theo chu kỳ Các quản trị viên cần phải hiểu LDAP tìm kiếm thông tin Active Directory, cần tạo truy vấn LDAP hữu dụng tìm kiếm thơng tin lưu sở liệu Active Directory 8- Sự quản lý Group Policiy Active Directory Khi nói đến Active Directory chắn phải đề cập đến Group Policy Các quản trị viên sử dụng Group Policy Active Directory để định nghĩa thiết lập người dùng máy tính tồn mạng Thiết lập cấu hình lưu Group Policy Objects (GPOs), thành phần sau kết hợp với đối tượng Active Directory, gồm có domain site Đây 176 chế chủ yếu cho việc áp dụng thay đổi cho máy tính người dùng mơi trường Windows Thông qua quản lý Group Policy, quản trị viên cấu hình tồn cục thiết lập desktop máy tính người dùng, hạn chế cho phép truy cập file thư mục bên mạng Thêm vào cầm phải hiểu GPO sử dụng Group Policy Object áp dụng theo thứ tự sau: Các sách máy nội sử dụng trước, sau sách site, sách miền, sách sử dụng cho OU riêng Ở thời điểm đó, đối tượng người dùng máy tính thuộc site miền, chúng nhận GPO liên kết với site miền Các GPO phân chia thành hai phần riêng biệt: Group Policy Template (GPT) Group Policy Container (GPC) Group Policy Template có trách nhiệm lưu thiết lập tạo bên GPO Nó lưu thiết lập cấu trúc thư mục file lớn Để áp dụng thiết lập thành công tất đối tượng người dùng máy tính, GPT phải tạo cho tất DC bên miền Group Policy Container phần GPO lưu Active Directory DC miền GPC có trách nhiệm giữ tham chiếu cho Client Side Extensions (CSEs), đường dẫn đến GPT, đường dẫn đến gói cài đặt khía cạnh tham chiếu khác GPO GPC không chứa nhiều thông tin có liên quan đến GPO tương ứng với nó, nhiên thành phần cần thiết Group Policy Khi sách cài đặt phần mềm cấu hình, GPC giúp giữ liên kết bên GPO Bên cạnh giữ liên kết quan hệ khác đường dẫn lưu thuộc tính đối tượng Biết cấu trúc GPC cách truy cập thông tin ẩn lưu thuộc tính cần thiết bạn cần kiểm tra vấn đề có liên quan đến GP Với Windows Server 2003, Microsoft phát hành giải pháp quản lý Group Policy Group Policy Management Console (GPMC) GPMC cung cấp cho quản trị viên giao diện quản lý giúp đơn giản nhiệm vụ có liên quan đến GPO BÀI 4: QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM 1- Nêu định nghĩa tài khoản người dùng? Định nghĩa tài khoản người dùng Tài khoản người dùng (user account) đối tượng quan trọng đại diện cho người dùng mạng, chúng phân biệt với thông qua chuỗi nhận dạng username 2- Phân biệt khác tài khoản người dùng cục tài khoản người dùng miền + Tài khoản người dùng cục 177 Tài khoản người dùng cục (local user account) tài khoản người dùng định nghĩa máy cục phép logon, truy cập tài nguyên máy tính cục + Tài khoản người dùng miền Tài khoản người dùng miền (domain user account) tài khoản người dùng định nghĩa Active Directory phép đăng nhập (logon) vào mạng máy trạm thuộc vùng BÀI 5: QUẢN LÝ TÀI NGUYÊN DÙNG CHUNG Trình bày quyền thực chia sẻ Domain? HD: xem nội dung giáo trình (trang 107) Các bước thực chia sẻ Computer Management, My Computer? HD: xem nội dung giáo trình (trang 111) Các bước quảng bá thư mục chia sẻ cho Domain? HD: xem nội dung giáo trình (trang 114) Nêu đặc trưng hệ thống file NTFS? Các bước thiết lập quyền NTFS cho file Folder HD: xem nội dung giáo trình (trang 121) DFS gì? Trình bày bước thực triển khai hệ thống chia sẻ file DFS HD: xem nội dung giáo trình (trang 126) BÀI 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POCILY 1- Nêu ý nghĩa Group Policy - Các group policy hữu miền Active Directory, ta khơng thể đặt chúng lên miền NT - Các group policy làm nhiều chuyện system policy Ví dụ: dùng group policy để triển khai (deploy) phần mềm cho nhiều máy trạm cách tự động; để ấn định quyền hạn cho số người dùng mạng, để giới hạn ứng dụng mà người dùng phép chạy; để kiểm soát hạn ngạch sử dụng đĩa máy trạm; để thiết lập kịch (script) đăng nhập (logon), đăng xuất (logoff), khởi động (start up), tắt máy (shut down); để đơn giản hóa hạn chế chương trình chạy máy khách; để định hướng lại (redirector) số folder máy khách (như My Computer, My Documents chẳng hạn) v.v… - Không giống system policy, group policy tự động tác dụng máy trạm chúng xóa bỏ khỏi miền AD - Các group policy áp dụng thường xuyên system policy Các system policy áp dụng vào lúc máy khách khởi động (đối với sách dành cho máy) đăng nhập (đối với sách dành cho người dùng) Các group policy áp dụng lúc máy khách khởi động, lúc máy khách đăng nhập, vào thời điểm ngẫu nhiên khác suốt ngày làm việc (một cách tự động) 178 - Người quản trị mạng có nhiều mức độ kiểm soát tinh vi vấn đề _ không _ nhận group policy - Group policy hay ho system policy, áp dụng với máy Win2k/XP/WinS2k3 mà thơi (và địi hỏi máy phải thuộc miền AD đó, khơng có AD áp dụng số hạn chế “chính sách chỗ” _ local policy), không áp dụng với máy Windows tiền-2k 2- Nêu phạm vi ảnh hưởng Group Policy · Group Policy tập thiết lập cấu hình cho computer user Xác định cách thức để chương trình, tài nguyên mạng hệ điều hành làm việc với người dùng máy tính tổ chức · Group Policy áp dụng với máy Win2k/XP/WinS2k3/2k8 · Các Group Policy hữu miền Active Directory (AD) · Các Group Policy áp dụng lúc máy khách khởi động, lúc máy khách đăng nhập, vào thời điểm ngẫu nhiên khác · Các Group Policy tự động tác dụng máy trạm chúng xóa bỏ khỏi miền AD · Người quản trị mạng có nhiều mức độ kiểm soát tinh vi vấn đề không nhận Group Policy 3- Nêu Đối tượng áp dụng Group Policy · Group Policy chủ yếu áp dụng cho site, domain, OU (Organizational Unit) Gọi tắt SDOU · Trên máy Win2k/XP Pro/WinS2k3 có sách nhóm chỗ (Local Group Policy), áp dụng máy không tham gia vào miền AD Các máy Windows XP Home khơng có Local Group Policy Các Group Policy dành cho SDOU tạo dạng đối tượng sách nhóm (Group Policy Object - GPO) 4- Nêu nhóm tài khoản có khả triển khai Group Policy 5- Các loại Group Policy thường triển khai hệ thống 6- Mô tả ý nghĩa cách sử dụng Group Policy Management BÀI 7: GIÁM SÁT HOẠT ĐỘNG MÁY CHỦ SERVER 1- Ý nghĩa việc theo dõi hệ thống hoạt động Server Gợi ý (- Trách nhiệm người quản trị hệ thống quản lý server tổ chức, doanh nghiệp,…mà hầu hết nhà quản trị khơng phải lúc phịng với server mà họ quản lý, nên họ phải quản lý server từ xa Và làm để quản lý server hiệu họ phòng với server ((local management) hay quản trị từ xa (romote management) 2- Giới thiệu công cụ giám sát Server Gợi ý (- Sử dụng công cụ giám sát (Performance, System Monitor)) 3- Các vấn đề cần theo dõi giám sát hoạt động Server 179 BÀI 8: QUẢN TRỊ LƯU TRỮ VÀ BẢO MẬT DỮ LIỆU Nêu chuẩn đĩa cứng Dung lượng ổ đĩa cứng tăng trưởng theo hàm mũ với thời gian ổ đĩa cứng tích hợp linh kiện điện tử (Integrated Drive Electronics hay IDE) Các nhà sản xuất IDE mong muốn tốc độ IDE tiếp cận tới tốc độ SCSI Các ổ đĩa IDE chậm nhớ đệm lớn ổ đĩa SCSI khơng có khả ghi trực tiếp lên RAM Các công ty chế tạo IDE cố gắng khắc phục khoảng cách tốc độ phương pháp đánh địa logic khối (Logical Block Addressing - LBA) Các ổ đĩa gọi EIDE Cùng lúc với đời EIDE, nhà sản xuất SCSI tiếp tục cải tiến tốc độ SCSI Những cải tiến đồng thời khiến cho giá thành giao tiếp SCSI cao thêm Để vừa nâng cao hiệu suất EIDE vừa khơng làm tăng chi phí cho linh kiện điện tử khơng có cách khác phải thay giao diện kiểu "song song" kiểu "nối tiếp", kết đời giao diện SATA Tuy nhiên, hiệu suất làm việc ổ đĩa cứng SATA hệ đầu ổ đĩa PATA khơng có khác biệt đáng kể Phân biệt khác basic disk dynamic disk So sánh Basic Disk Dynamic Disk : - Một Basic Disk ổ cứng vật lý bao gồm phân vùng (Primary Partition), phân vùng mở rộng (Extended Partition) ổ đĩa luận lý (Logical Drive), tồn khơng gian cấp cho partition đươc sử dụng trọn vẹn Các phân vùng ổ đĩa luận lý basic disk hiểu Basic Volume Số phân vùng (Partition) ta tạo Basic disk tuỳ thuộc vào loại phân vùng ổ đĩa (Disk’s Partition Type) - Đối với MBR (Master Boot Record) disks, tạo nhiều phần vùng (Primary Partition), phân vùng phân vùng mở rộng (Extended Partion) Trong phân vùng mở rộng ta tạo vơ hạn ổ đĩa luận lý (Logical Drive) - Đối với GPT (GUIDs Partition Table) disks, tạo lên đến 128 phân vùng (Primary Partition) Bởi GPT disks khơng giới hạn phân vùng nên khơng cần tạo phân vùng mở rộng hay ổ đĩa luận lý - Một Dynamic Disk chia thành volumn dynamic hỗ trợ lên tới 2000 volume ổ đĩa Volumn dynamic không chứa partition hay ổ đĩa logic, truy cập Windows Server 2003 Windows 2000 Windows Server 2003 Windows 2000 hỗ trợ loại volumn dynamic: Simple, Spanned, Stripped, Mirrored Raid-5.Dynamic Disk cung cấp tính mà Basic Disk khơng có : + Cho phép ghép nhiều ổ đĩa vật lý để tạo thành ổ logic(Volumn) + Cho phép ghép nhiều vùng trống không liên tục nhiều đĩa cứng vật lý để tạo ổ đĩa logic Trong hệ thống lớn, hệ thống máy chủ, nhu cầu HDD cao cấp hơn, vấn đề an tồn liệu(Fault Tolerancing)- khơng liệu có hư hỏng phần cứng, đòi hỏi việc tăng tốc độ xử lý liệu(Load Balancing) Vì Dynamic Disk thường sử dụng để đáp ứng yêu cầu Dynamic Disk gồm có loại volume: 180 a Simple Volume: dung lượng simple volume lưu trữ ổ cứng vật lý, vấn đề an tồn liệu(Fault Tolerancing), tăng tốc độ xử lý(Load Balancing) không đảm bảo, ổ cứng vật lý hỏng, liệu có nguy bị b Span Volume: dung lượng span volume lưu trữ ổ cứng vật lý trở lên, chúng không thiết phải Tuy liệu span volume chép phân bổ ổ cứng vật lý trở lên, chúng khơng có khả đáp ứng vấn đề Fault Tolerangcing, Load Balancing, chưa có thay đổi chế (dữ liệu chép đầy span volume disk chép sang disk lại) c Striped Volume (RAID-0): dung lượng striped volume lưu trữ ổ cứng vật lý trở lên, bắt buộc dung lượng ổ cứng vật lý striped volume phải Striped Volume có thay đổi chế hoạt động, liệu chép striped sẻ chia chép disk, striped đáp ứng vấn đề Load Balancing, nhiên striped không đáp ứng vấn đề Fault Tolerancing d Mirror Volume (RAID-1): mirror volume yêu cầu ổ cứng vật lý, liệu chép mirror backup sang đĩa cứng vật lý thứ (vì dung lượng mirror volume 1/2 dung lượng ta cấu hình) Do Mirror Volume đáp ứng nhu cầu Fault Tolerancing, không làm tăng tốc độ truy xuất liệu e RAID-5 volume: Có thể nói Raid-5 Volume tối ưu loại volume mà đề cập Raid-5 đáp ứng cho vấn đề Fault Tolerancing, Load Balancing Để đáp ứng vấn đề trên, Raid-5 đòi hỏi phải sử dụng đĩa cứng vật lý, sử dụng thuật toán Parity (khi đĩa bị hỏng, thuật toán Parity tự chép bit bị mất) Vì phải chứa thêm bit Parity nên dung lượng Raid-5 Volume 2/3 dung lượng ta cấu hình (1/3 cịn lại để chứa bit Parity) + Có thể tạo ổ đĩa logic có khả dung lỗi cao tăng tốc độ truy xuất cao Nêu thao tác thường làm với vấn đề quản lý ổ đĩa Nêu đặc tính khác cơng nghệ RAID Nêu phương thức Backup Restore liệu: File, Folder AD Mô tả cách làm việc của: Differential Incremental Ý nghĩa loại hạn ngạch ổ đĩa Các phương thức mã hóa liệu phân vùng NTFS BÀI 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER 1- Nêu cố thường gặp Server Sự cố phần cứng - RAM - HDD - Mainboard - Nguồn - Khơng tương thích phần cứng Sự cố phần mềm - Virus 181 - Hệ điều hành Server Sự cố tải - Virus - Thiếu nhớ RAM - CPU 2Nêu phương pháp phục hồi Server trường hợp cố xảy Các phương thức khắc phục cố Server - Khắc phục cố phần cứng + Thay RAM, Mainboard + Dự phòng phần cứng thay + Loại bỏ phần cứng khơng tương thích + Chuyển đổi sang hệ thống - Khắc phục cố phần mềm + Update chương trình virus + Update hotfix, vá lỗi hệ thống + Restore hệ thống 3Nêu phương thức dự phòng Server 182 TÀI LIỆU THAM KHẢO CHÍNH - Th.s Ngơ Bá Hùng Giáo trình thiết kế cài đặt mạng Khoa CNTT Đại học Cần Thơ 2005 Hồn Vũ (Biên soạn), Ks Nguyễn Cơng Sơn (Chỉ biên) Hướng dẫn Quản trị mạng Microsoft Server 2003 NXB Tổng hợp TP Hồ Chí Minh 08/2005 Nguyễn Thanh Quang, Hoàng Anh Quang Bảo mật Quản trị mạng NXB Văn Hóa Thơng tin Ks Ngọc Tuấn Quản Trị Mạng Và Ứng Dụng Của Active Directory Trên Môi Trường Window Server NXB Thống kê 183 ... XP, kết nối cài đặt máy in lên máy tính tiến hành chia sẻ cho máy tính chạy hệ điều hành phiên cũ Tuy nhiên, mạng cịn có: Windows 3 2- bit/64-bit, Windows Server 20 08 3 2- bit/64-bit, Ubuntu, bạn phải... Hcm.thuvien-it.net IP address: 1 92. 168.1.5 1 92. 168.1.50 Subnet mask: 25 5 .25 5 .25 5.0 25 5 .25 5 .25 5.0 Preferred DNS: 1 92. 168.1.5 1 92. 168.1.50 87 Thực việc ủy quyền máy DNS có tên miền "thuvien-it.net." Vào Run gõ... Operators (trong trường hợp domain controller) Bạn tạo máy in logic cục tương ứng với máy in vật lý gắn trực tiếp vào máy tính cục tương ứng với máy in mạng (máy in mạng gắn vào máy tính thác mạng hay