các máy trong mạng vớ
Hình 3.1: Quy trình k
3.1 t
Open Network and Sharing Center
p quản lý phòng học máy tính
ết nối giữa các máy tính thông qua mạng Lan
phải thiết lập địa ch ới nhau.
: Quy trình kết nối giữa các máy tính thông qua
3.1 ta kích phải chuột vào biểu tượng mạng LAN và ch Open Network and Sharing Center
ết nối giữa các máy tính thông qua mạng Lan
a chỉ IP cho
a các máy tính thông qua mạng Lan
Hình 3.2: Quy trình k
3.2 s
Hình 3.3: Quy
3.3 k
2: Quy trình kết nối giữa các máy tính thông qua m
3.2 sau đó ta kích vào Change adapter settings
3: Quy trình kết nối giữa các máy tính thông qua m
3.3 kích phải chuột chọn Properties
a các máy tính thông qua mạng Lan
au đó ta kích vào Change adapter settings
Hình 3.4: Quy trình k
3.4 k
Hình 3.5: Quy
3.5 t
và tương tự với các máy trong cùng 1 m
4: Quy trình kết nối giữa các máy tính thông qua m
3.4 kích đúp vào Internet Protocol Version 4 (TCP/IPv4)
5: Quy trình kết nối giữa các máy tính thông qua m
3.5 ta đặt địa chỉ IP cho các máy trong phòng i các máy trong cùng 1 mạng
a các máy tính thông qua mạng Lan
ích đúp vào Internet Protocol Version 4 (TCP/IPv4)
a các máy tính thông qua mạng Lan
Hình 3.6: Quy trình k
3.6 t ta phải tắt tường lửa củ
Hình 3.7: Quy trình k
6: Quy trình kết nối giữa các máy tính thông qua m
3.6 trước khi để kiểm tra kết nối giữa các máy v ủa tất cả các máy trong cũng 1 server
7: Quy trình kết nối giữa các máy tính thông qua m
a các máy tính thông qua mạng Lan
a các máy với nhau
3.7 kết nối của các máy trong m
3.1.2. Tạo Domain Controller
Domain là tập h được nhóm lại với nhau đ
là dành cho Domain Controller (b tài nguyên trở nên dễ dàng hơn.
Trước khi cài đặ Domain ControllerRoles
Hình 3.
3.8 v
3.7 Ta sử dụng cú pháp lệnh Ping “địa chỉ ip” đ a các máy trong mạng
ạo Domain Controller
p hợp các tài khoản người dùng và tài kho i nhau để quản lý một cách tập trung. Và công vi là dành cho Domain Controller (bộ điều khiển miền) nhằm giúp vi
dàng hơn.
ặt được Domain Controller phải cài Active Directory Roles.
Hình 3.8: Quy trình nâng cấp lên Domain Controller
3.8 vào Start → Administrative Tools →Server Manager ip” để kiểm tra
i dùng và tài khoản máy tính p trung. Và công việc quản lý m giúp việc khai thác
Active Directory
p lên Domain Controller
Hình 3.
3.9
Hình 3.1
3.10 You Begin chọn Next
Hình 3.9: Quy trình nâng cấp lên Domain Controller
3.9 chọn Add Roles
Hình 3.10: Quy trình nâng cấp lên Domain Controller
3.10 cửa sổ Add Roles Wizard hiện ra và trang Beffore
p lên Domain Controller
p lên Domain Controller
Hình 3.1
3.11 c Next
Hình 3.1
5 3.12
Hình 3.11: Quy trình nâng cấp lên Domain Controller
3.11 chọnActive Directory Domain Services và nh
Hình 3.12: Quy trình nâng cấp lên Domain Controller
3.12 Đợi khi quá trình hoàn tất nhấn Close
p lên Domain Controller
Active Directory Domain Services và nhấn
Hình 3.1
6 3.13 v
Vào Run gõ lệnh dcpromo
Hình 3.1
7 3.14 t
việc với Domain Controller thường chưa thành thạo thì ta k c ấn Next.
Hình 3.13: Quy trình nâng cấp lên Domain Controller
3.13 việc tạo Domain Controller được thực hi nh dcpromo
Hình 3.14: Quy trình nâng cấp lên Domain Controller
3.14 ta tích vào Use advanced mode installation là làm Controller ở chế độ cao và sẽ có thêm nhiều tính năng, b
o thì ta k cần tích và làm việc với chế độ cơ b
Controller
c hiện như sau:
p lên Domain Controller
a tích vào Use advanced mode installation là làm u tính năng, bình cơ bản. Sau đó
Hình 3.1
8 3.15 đ
triển khai
Existing forest: trư
Create a new domain in a forest: là t Forest( forest là rừng mà m
mỗi chi tượng trưng cho 1 Domain). ta chọn dòng này và ấn Next.
Hình 3.1
9 3.16 đ
Hình 3.15: Quy trình nâng cấp lên Domain Controller
3.15 đến bước này ta có 2 lựa chọn để cài đ
Existing forest: trường hợp đã có forest và Domain rồi ta kích vào đây Create a new domain in a forest: là tạo mới Domain và t
ng mà một rừng có nhiều cây mà mỗi cây có nhi
ng trưng cho 1 Domain). Ở đây ta chưa có forest và Domain nên n Next.
Hình 3.16: Quy trình nâng cấp lên Domain Controller
3.16 đến bước này ta nhập tên Domain và nh
p lên Domain Controller
cài đặt cấu hình
i ta kích vào đây i Domain và tạo mới
cây có nhiều chi và đây ta chưa có forest và Domain nên
p lên Domain Controller
Hình 3.1 10 Windows Server 2008. Nh Hình 3.1 11 3.1 Chọn DNS server và kích tìm thấy DNS server ta nh
Hình 3.17: Quy trình nâng cấp lên Domain Controller
3.17 trong trang Set Forest Functional Level Windows Server 2008. Nhấn Next để tiếp tục.
Hình 3.18: Quy trình nâng cấp lên Domain Controller
3.18 trong trang Additional Domain Controller Options
và kích Next. Lúc này xuất hiện một hộp thoạ
y DNS server ta nhấn Yes để tiếp tục cài đặt.
p lên Domain Controller
Set Forest Functional Level, chọn
p lên Domain Controller
Domain Controller Options,
Hình 3.1
12 3.19 c
ở phần Database folder File log của cơ sở
File hệ thông liên quan đ SYSVOL folder
Ta chọn đường d
Hình 3.2
Hình 3.19: Quy trình nâng cấp lên Domain Controller
3.19 cơ sở dữ liệu và tài khoản người dùng, ... Đư n Database folder
ở dữ liệu được lưu ở phần Log files filder thông liên quan đến môi trường Domain đượ
ng dẫn thích hợp rồi tiếp tục chọn Next
20: Quy trình nâng cấp lên Domain Controller p lên Domain Controller
i dùng, ... Được lưu
n Log files filder
ợc lưu ở phần
13 Administrator Passwword xu Hình 3.2 14 3.21 c chọn ấn Next để cài đặt Hình 3.2 15 3.22 n và cài đặt. Máy tính sẽ
3.20 cửa sổ Directory Services Restore Mode Administrator Passwword xuất hiện bạn nhập mật khẩu và ấn Next
Hình 3.21: Quy trình nâng cấp lên Domain Controller
3.21 cửa sổ Summary là tổng hợp lại tất c t
Hình 3.22: Quy trình nâng cấp lên Domain Controller
3.22 nhấn vào Reboot on completionđể t tự đăng nhập vào user khi khởi động lại.
Directory Services Restore Mode n Next
p lên Domain Controller
t cả quá trình đã
p lên Domain Controller
3.1.3. Đăng nhập máy trạm v
Click phải My Computer
Hình 3.23: Quy trình
3.23 c nhập tên và mật khẩu qu
Hình 3.24: Quy trình Join máy client vào Domain Controller
ập máy trạm vào Domain (Join client in domain)
i My Computer →Properties →Change Settings
: Quy trình Join máy client vào Domain Controller
3.23 chọn Domain → nhập tên Domain → nh u quản lý của Domain → nhấn OK
4: Quy trình Join máy client vào Domain Controller
ào Domain (Join client in domain)
Change Settings→ Change.
Domain Controller
→ nhấn OK →
Hình 3.25: Quy trình Join máy client vào Domain Controller
3.25 đ tham gia Domain
3.1.4. Ấn định thời gian sử dụng của máy trạm
Để quản lý thời gian s
Hình 3.26: Quy trình qu
Directory User and Computer
5: Quy trình Join máy client vào Domain Controller
3.25 đến đây là hoàn tất quá trình cần reset l
ời gian sử dụng của máy trạm
i gian sử dụng máy trạm ta thực hiện như sau:
6: Quy trình quản lý thời gian sử dụng máy tr
3.26 vào Start → Administrative Tools → Active Directory User and Computer
5: Quy trình Join máy client vào Domain Controller
n reset lại máy để
n như sau:
ng máy trạm
Hình 3.27: Quy trình qu
3.27
Hình 3.28: Quy trình qu
3.28 t hay máy trạm
7: Quy trình quản lý thời gian sử dụng máy tr
3.27 kích phải chuột vào Domain → New → User.
8: Quy trình quản lý thời gian sử dụng máy tr
3.28 ta tạo mới 1 user ứng với số báo danh c
ng máy trạm
→ New → User.
ng máy trạm
Hình 3.29: Quy trình qu
3.29 s
phải chuột vào User → Properties → Account → Logon hours → thi thời gian → Ok
3.1.5. , phân phát bài, thu bài n
bằng tiếng việt. (Home folder) Chuẩn bị: PC1: Windows server 2008 r2 PC2: Windows 7 Thực hiện:
Tại máy chủ windows server 2008 r2 vào .
9: Quy trình quản lý thời gian sử dụng máy tr
3.29 sau đó ta thiết lập thời gian sử dụng b
→ Properties → Account → Logon hours → thi
.
n phát bài, thu bài nếu người dùng lưu Folder/file
(Home folder):
PC1: Windows server 2008 r2 PC2: Windows 7
windows server 2008 r2 vào ổ E tạo thư m
ng máy trạm
ng bằng cách kích → Properties → Account → Logon hours → thiết lập
ng lưu Folder/file
Hình 3.
H
Properties qua tab Sharing
Hình 3.30: Quy trình
Hình 3.3
3.31 kích phải chuột vào thư mụ Properties qua tab Sharing → Advanced Sharing
Hình 3.3
3.32 k ta phân quyền truy cập đ
Hình 3.3
3.33 k
Hình 3.32
3.32 kích vào Share this folder → Chọn Permissions
p để các User có thể vào thư mụ
Hình 3.3
3.33 k
Hình 3. 3.34 n Hình 3.3 3.35 b Hình 3.34 3.34 n Hình 3.3 3.35 b
Hình 3.3 3.36 k Hình 3.3 3.37 k Hình 3.3 3.36 k Hình 3.3 3.37 k
Hình 3.3 Hình 3.3 3.39 q Hình 3.3 Hình 3.3 3.39 q
Hình 3.4 : - - - - Hình 3.4 Hình 3.4 Hình 3.41:
Hình 3.4 3.42 k Hình 3.4 3.41 v Hình 3.4 3.42 k e Hình 3.4 k
3.43 v (Home folder): Chuẩn bị: PC1: Windows server 2008 r2 PC2: Windows 7 Thực hiện: Hình 3.4 3.44 t mụ 3.43 v (Home folder): PC1: Windows server 2008 r2 PC2: Windows 7 Hình 3.4
3.44 tại máy chủ windows server 2008 r2 vào 32
Hình 3.4
Properties qua tab Sharing
Hình 3.4
3.46 k
Hình 3.45:
3.45 kích phải chuột vào thư mụ
qua tab Sharing → Advanced Sharing
Hình 3.4
3.46 k
Hình 3.4 3.47 k Hình 3.4 3.48 n Hình 3.4 3.47 k Hình 3.4 3.48 n
Hình 3.4 3.49 k Hình 3.5 3.50 q Hình 3.4 3.49 k Hình 3.5
Hình 3.5 3.51 - - - - Hình 3.5 Hình 3.5 3.51 Hình 3.5
Directory User and Computer
Hình 3.5
Hình 3.5
3.52 vào Start → Administrative tool → Active Directory User and Computer →
Hình 3.5
3.53 qua Tab
Hình 3.5
3.14 v Chuẩn bị: PC1: Windows server 2008 r2 PC2: Windows 7 PC2: Windows 7 Thực hiện: 3.55 g 3.14 v . PC1: Windows server 2008 r2 PC2: Windows 7 2: Windows 7 Hình 3.55: Quy trình 3.55 g
Hình 3.5
Chuẩn bị: PC1: Windows server 2008 r2 PC2: Windows 7 PC2: Windows 7 Thực hiện: Hình 3.5 PC1: Windows server 2008 r2 PC2: Windows 7 PC2: Windows 7 Hình 3.5
3.59
Hình 3.6
3.59 - 3.60 k
3.61: S - - . - Hình 3.6 3.61: S . . . :
3.1.6. Triển khai phần mềm từ máy chủ xuống máy trạm.Hình 3.6 Hình 3.6 3.63 t Hình 3.6 3.64 t Policy Management
ển khai phần mềm từ máy chủ xuống máy trạm.
Hình 3.63: Quy trình triển khai phần mềm
3.63 ta chuẩn bị sẵn 1 file dữ liệu cần triển khai
Hình 3.64: Quy trình triển khai phần mềm
3.64 ta vào Start Adminnistrative tools n khai ở ổ C
Hình 3.6
3.65 t
Hình 3.6
3.66 k
Group policy managemnt editor xu
Hình 3.65: Quy trình triển khai phần mềm
3.65 tạo 1 GPO với tên TKPM
Hình 3.66: Quy trình triển khai phần mềm
3.66 kích phải chuột vào GPO vừa tạo ch Group policy managemnt editor xuất hiện
Hình 3.6
3.67 t
→Sofware settings →Software installation
Hình 3.6
6: 3.68 k
Hình 3.67: Quy trình triển khai phần mềm
3.67 theo đường dẫn User configuration Software installation.
Hình 3.68: Quy trình triển khai phần mềm
3.68 kích phải chuột vào Software installation ch
n User configuration →Policies
Hình 3.
3.69 t kích open
Hình 3.7
3.70 c
Hình 3.69: Quy trình triển khai phần mềm
3.69 theo đường dẫn tìm đến phần mềm c
Hình 3.70 Quy trình triển khai phần mềm
3.70 chọn Assiged
Hình 3.7
3.71 k Properties
Hình 3.7
3.72 q application at logon, Basic kích ok
Hình 3.71: Quy trình triển khai phần mềm
3.71 kích phải chuột vào phần mềm hi
Hình 3.72: Quy trình triển khai phần mềm
3.72 qua tab Deployment chọn Assigned, Install this logon, Basic kích ok
m hiện ra chọn
Hình 3.7
3.73 kích ph chọn Link an Existing GPO
Hình 3.
3.74 ch
Hình 3.73: Quy trình triển khai phần mềm
3.73 kích phải chuột vào OU cần triển khai ph n Link an Existing GPO
Hình 3.74: Quy trình triển khai phần mềm
3.74 chọn đến GPO tên TKPM → ok
Hình 3.7 3.75 v Hình 3.7 3.76 s khai . V
Hình 3.75: Quy trình triển khai phần mềm
3.75 vào run gõ CMD sau đó gõ lệnh gpupdate/force
Hình 3.76: Quy trình triển khai phần mềm
3.76 sang Pc2 log on lên đã thấy phần m
nh gpupdate/force
.
3.1.7. Cấm máy trạm truy c
Hình 3.7
3.77 v
Diretory Users and Computers. Kích ph Organizational Unit
Hình 3.7
truy cập USB từ máy chủ
Hình 3.77: Quy trình cấm Usb từ máy chủ
3.77 v → Adminnistrative tools
Diretory Users and Computers. Kích phải chuột vào Domain
Hình 3.78: Quy trình cấm Usb từ máy chủ
Adminnistrative tools → Active t vào Domain → new →
3.78 t OK
Hình 3.7
3.79 t
Hình 3.8
3.78 tạo 1 Organizational Unit có tên là CamUSB kích
Hình 3.79: Quy trình cấm Usb từ máy chủ
3.79 tạo 1 group có trong ou CamUSB
Hình 3.80: Quy trình cấm Usb từ máy chủ
3.80 Management
Hình 3.8
3.81 t
Hình 3.8
3.80 vào Start → Adminnistrative tools →
Hình 3.81: Quy trình cấm Usb từ máy chủ
3.81 tạo 1 GPO có tên là CamUSB
Hình 3.82: Quy trình cấm Usb từ máy chủ
3.82 k
Hình
3.83 t Administrative Templates
chuột vào Removable Disks: Deny read acces
3.82 kích phải chuột vào GPO CamUSB ch
Hình 3.83: Quy trình cấm Usb từ máy chủ
3.83 theo đường dẫn User Configuration → Polcies → Administrative Templates → System → Removable Storage → kích ph
t vào Removable Disks: Deny read acces
t vào GPO CamUSB chọn Edit
→ Polcies → → System → Removable Storage → kích phải
Hình 3.8
3.84 c
Hình 3.8
3.95 v
Hình 3.84: Quy trình cấm Usb từ máy chủ
3.84 chọn Enabled → Kích Ok
Hình 3.85: Quy trình cấm Usb từ máy chủ
3.1.8. Khóa một số phần mềm tr
Hình 3.8
3.86 Management
Tạo 1 GPO có tên Khoaphanmem
.
ột số phần mềm trên máy trạm từ máy chủ
Hình 3.86: Quy trình khóa phần mềm từ máy ch
3.86 vào Start → Adminnistrative tools → Group Policy
o 1 GPO có tên Khoaphanmem → Kích OK
máy chủ
Hình 3.8
3.87 kích ph
Hình 3.
Policies → Windows Settings → Software Restriction Policies → New Software Restriction Policies
Hình 3.87: Quy trình khóa phần mềm từ máy ch
ích phải chuột vào GPO Khoaphanmem chọ
Hình 3.88: Quy trình khóa phần mềm từ máy ch
3.88 Theo đường dẫn Computer Configuration → Windows Settings → Software Restriction Policies → New Software Restriction Policies
máy chủ
ọn Edit
máy chủ
n Computer Configuration → → Windows Settings → Software Restriction Policies → New
Hình 3.8
3.89 k Rule
Hình 3.
3.90 t
Hình 3.89: Quy trình khóa phần mềm từ máy ch
3.89 kích phải chuột vào Additional Rules
Hình 3.90: Quy trình khóa phần mềm từ máy ch
3.90 theo đường dẫn chọn đến phần mềm cầ
máy chủ
t vào Additional Rules → New Hash
máy chủ
Hình 3.
3.91 v
Hình 3.
Hình 3.91: Quy trình khóa phần mềm từ máy ch
3.91 vào CMD gõ lệnh gpupdate/force
Hình 3.92: Quy trình khóa phần mềm từ máy chmáy chủ máy chủ
3.92 v
thấy This program is blocked by group policy.