Trong tab Dial-in, kích Control access through Rem- 123docz.net

Lưu ý, nếu Control access through Remote Access Policy không có sẵn, thì Active Directory có thể đang hoạt động trong chế độ “Mixed”.

Xử lý sự cố

Nếu không sử dụng các nhóm để chỉ định quyền truy cập từ xa trong cấu hình chính sách thì bạn hãy bảo đảm rằng tài khoản khách phải được vô hiệu hóa. Cũng như vậy, bạn phải bảo đảm rằng đã thiết lập quyền truy cập từ xa cho tài khoản khách là Deny access. Để thực hiện điều đó, hãy sử dụng một trong các phương pháp dưới đây:

Phương pháp 1: Với bộ điều khiển miền Active Directory

1. Kích Start, chỉ đến Programs > Administrative Tools, sau đó kích Active Directory Users and Computers.

2. Trong cửa sổ hình cây, mở Your_domain sau đó kích Users.

3. Kích chuột phải vào Guest, sau đó kích Properties.

4. Trong tab Dial-in, kích Deny access, sau đó là OK

5. Kích chuột phải vào Guest, chỉ đến All Tasks, sau đó kích Disable Account.

6. Khi nhận được thông báo “Object Guest has been disabled” (Đối tượng khác đã được vô hiệu hóa), kích OK.

7. Thoát khỏi Active Directory Users and Computers.

Phương pháp 2: Với máy chủ Windows Server 2003 đơn lẻ 1. Kích Computer Management.

2. Trong cửa sổ menu hình cây, kích System Tools > Local Users and Groups, sau đó kích Users.

3. Kích chuột phải vào Guest chọn Properties.

4. Trong tab Dial-in, kích Deny access, sau đó kích OK.

5. Kích chuột phải vào Guest chọn Properties.

6. Kích chọn Account is disabled, sau đó kích OK.

7. Thoát khỏi Computer Management.

Tham khảo thêm

Để có thêm thông tin chi tiết về các chính sách truy cập từ xa, bạn hãy kích Start > Help and Support, nhập remote access policies trong hộp tìm kiếm Search, sau đó nhấn ENTER để xem các chủ đề.

Cấu hình Distributed File System (DFS) trên Windows Server 2003

Windows 2000 đã giới thiệu Distributed File System (DFS) cho phép bạn hợp nhất các chia sẻ file giúp người dùng có thể truy cập tới chúng từ một điểm trên mạng.

Windows Server 2003 đã cải tiến công nghệ mô hình WAN cho phép các điểm DFS tồn tại qua các liên kết WAN. Trong bài này, Quản Trị Mạng sẽ giải thích hoạt động của DFS cũng như đưa ra các bước thiết lập và cấu hình DFS trên Windows Server 2003.

Trong môi trường DFS bạn có thể tập trung các thư mục và tập tin chia sẻ cùng tồn tại trên các máy chủ khác nhau để hiển thị như từ cùng một vị trí.

Thực hiện theo các bước cấu hình DFS như sau:

1. Cấu hình máy chủ để nắm được nguyên tắc của máy chủ tài nguyên. Trên thanh Start chọn Administrative Tools.

2. Chọn Configure Your Server Wizard.

3. Tại Roles wizard, chọn nguyên tắc cho máy chủ tập tin và kích Next. (Bạn có thể sẽ cần đĩa CD Windows Server 2003 CD để hoàn thành thiết lập).

4. Sau khi hoàn thành cài đặt, kích Finish.

Việc sử dụng các thành phần của DFS không phụ thuộc vào các nguyên tắc máy chủ tài nguyên . Nếu như bạn không muốn cấu hình các nguyên tắc máy chủ tài nguyên thì có thể cài đặt các thành phần DFS theo các bước sau:

1. Mở Start | Control Panel vào mục Add/Remove Programs.

2. Chọn Windows Components từ thanh điều hướng bên trái.

3. Kích chọn hộp kiểm kế bên thành phần DFS mong muốn. Nếu bạn không đang sử dụng nhiều trang với nhiều yêu cầu tương đương, thì có thể chọn thành phần DFS và kích Details để hủy chọn thành phần DFS thứ bản.

4. Vào Start | All Programs | Administrative Tools.

5. Chọn Distributed File System.

6. Tại ô bên trái của snap-in DFS, kích phải chuột tại nút Distributed File System và chọn New Root.

Cách tạo một DFS root

Các môi trường DFS tạo một DFS root, là nơi mà tất cả các mục chọn bên trong DFS tồn tại. Ví dụ như nếu văn phòng Chicago gọi DFS root trên máy chủ tài nguyên nội bộ “phòng ban” thì sẽ thu được một danh sách các tài nguyên chia sẻ có trong DFS.

1. New Root Wizard sẽ trợ giúp bạn tạo DFS root. Kích Next trên màn hình Welcome để bắt đầu.

2. Tiếp theo New Root Wizard sẽ yêu cầu bạn lựa chọn tạo Standalone Root hay một Domain Root. Sau đó kích Next.

Một Domain root sử dụng Active Directory (AD) để lưu trữ các thông tin DFS; Nó cũng cho phép các thông tin DFS đồng nhất với AD, đồng thời cho phép các DFS root và các tài nguyên chia sẻ cùng đồng bộ qua các trang. Một Standalone root lưu trữ thông tin DFS trên máy chủ tài nguyên của chính nó và không có bản sao đồng nhất.

Tùy theo sự lựa chọn root để xác định bạn sẽ cung cấp gì trong phần tiếp theo của New Root Wizard. Nếu chọn Domain Root, bạn cần chỉ định rõ tên miền của môi trường AD cũng như là các miền tin cậy khác. Nếu chọn Standalone, bạn sẽ nhập vào tên của máy chủ tài nguyên.

3. Nhập vào tên của Active Directory Domain (đối với domain root) hay Server Name (đối với standalone root) và kích Next.

(Trong phần còn lại của bài sẽ sử dụng một Standalone root cho DFS. Sự khác nhau giữa hai loại trên chỉ là sự đồng nhất AD chứ không ảnh hưởng gì tới cấu hình chung của DFS.) 4. Sau khi đã chỉ định tên máy chủ tài nguyên cho DFS root, hãy nhập tên root và kích Next. (Trong ví dụ thì root có tên là Departments).

5. Tại màn hình tiếp theo, tìm tới một thư mục mà bạn muốn chia sẻ như là một phần của môi trường DFS. Chọn thư mục và kích Next. Bạn có thể thêm các chia sẻ thêm vào DFS root bất kỳ lúc nào sau những bước cấu hình đầu tiên.

6. Kích Finish để hoàn thành cài đặt DFS New Root.

Nếu kích vào DFS root được tạo trong bảng điều khiển DFS, bạn sẽ không thấy bất kì sự chia sẻ nào bởi vì bạn chưa thêm chúng vào. Thư mục chia sẻ được xác định khi đang tạo DFS root cũng như điểm bắt đầu cho môi trường DFS. Để thêm các chia sẻ cho DFS root, bạn cần liên kết các chia sẻ đó với gốc. Thực hiện các bước sau để thêm một liên kết tới DFS root:

1. Kích phải chuột tại đối tượng DFS Root phía dưới nút Distributed File System trên bảng điều khiển DFS và chọn New Link.

2. Hệ thống sẽ yêu cầu đường dẫn UNC để chia sẻ, và đặt một tên cho liên kết. Hộp thoại New DFS Link cũng cho phép xác định lượng thời gian cho máy khách giữ tham chiếu tới liên kết. Việc làm này sẽ làm giảm lưu lượng mạng bằng cách giảm các tấn công để liên tục tìm kiếm liên kết DFS.

3. Nhập tên liên kết. Tên này sẽ xuất hiện tại ô Preview trên hộp thoại New Link. Hộp thoại này sẽ cho bạn biết đường dẫn của liên kết mới.

4. Kích OK để tạo liên kết.

Vậy là bạn đã thêm vào DFS root và một liên kết, bạn có thể bắt đầu sử dụng môi trường DFS. Bạn có thể liên kết tất cả các chia sẻ tới Departments root (không cần bận tâm tới vị trí thực sự của các chia sẻ); DFS root giúp giảm một số lượng lớn các bước quản lý chia sẻ và tăng tốc độ truy cập tới tất cả các liên kết thêm vào thông qua DFS root dù tập tin chia sẻ đang trên bất kỳ máy chủ nào.

Việc sử dụng DFS sẽ cho phép các quản trị viên chỉ rõ các các ánh xạ điều khiển mạng tới một vị trí để truy nhập tới tất cả các liên kết chia sẻ. Việc giảm bớt số lượng ánh xạ điều khiển và bảo trì có thể kết hợp với việc quản lý các ánh xạ đó.

Tạo các mục bản ghi sự kiện trên Windows Server 2003

Windows Server 2003 ghi lại rất nhiều kiểu sự kiện bao gồm cả các ứng dụng, các sự kiện hệ thống và các mục bảo mật. Các bản ghi sự kiện này rất có ích trong việc theo dõi vấn đề thực thi và những vấn đề của hệ điều hành hay ứng dụng đang chạy trên máy chủ. Bạn có thể tìm thấy các bản ghi sự kiện đặc biệt hữu ích để ghi lại mọi sự kiện khác tới bản ghi bằng cách sử dụng các tiện ích dòng lệnh trên Windows Server 2003. Bạn có thể phát hành tiện ích này bên trong một tập tin .BAT để ghi lại hoạt động của tập tin hoặc có thể gọi vào tập tin này trong suốt quá trình cài đặt tới một bản ghi sự kiện.

Lệnh Event Create để tạo ra một mục bản ghi sự kiện là EventCreate. Thực hiện lệnh EventCreate với đối số /? cung cấp các lệnh như trong bảng dưới đây.

C:> eventcreate /S \\servername /L Application /T Success /SO Application Name /ID 1754 /D “Description of event”

Bạn có thể ghi bất kỳ sự kiện nào tới bản ghi bằng lệnh này. Windows Server 2003 thêm rất nhiều sự kiện vào các bản ghi mà không cần sự can thiệp của người dùng, tuy nhiên những tập tin tùy chỉnh được tạo ra để trợ giúp bạn thực hiện bất kỳ nhiệm vụ nào cũng sẽ không để lại dấu vết ghi trên hệ thống trừ phi bạn ghi chúng.

Đối sốHoạt động/SChỉ định tên của hệ thống từ xa để kết nối khi đang ghi sự kiện/UChỉ định một tài khoản người dùng để ghi các sự kiện cần thiết /PChỉ định một mật khẩu cho tài khoản người dùng;/LChỉ định bản ghi để ghi sự kiện (ví dụ: Ứng dụng, hệ thống, bảo mật) /TChỉ định kiểu sự kiện; Các kiểu sự kiện hợp lệ bao gồm: SUCCESS, ERROR, WARNING, INFORMATION/SO Chỉ định nguồn của sự kiện (ví dụ: WinWord cho Microsoft Word) /IDChỉ định một ID đối với sự kiện giữa 1 và 1000 (dấu phẩy không được chấp nhận) /D Chỉ định miêu tả các sự kiện được nhập; Mỗi sự kiện được liệt kê trong dấu ngoặc kép.

Khi thực hiện các nhiệm vụ tự động trên những hệ thống từ xa, thì việc ghi lại các nhiệm

vụ vào bản ghi sự kiện có thể trợ giúp bạn hay các quản trị viên khác nắm được những hoạt động nào đã thực hiện đồng thời cũng nắm được hệ thống đã phản hồi lại ra sao.

Ghi chú: Lệnh EventCreate cũng đồng thời hoạt động trên các hệ thống cài đặt hệ điều hành Windows XP và Windows Vista.

M.Hà (Theo Techrepublic)

Vô hiệu hóa tài khoản người dùng trên Windows Server 2003

Khi một nhân viên rời khỏi công ty, thì việc xóa bỏ tài khoản sử dụng của người đó là

một việc làm rất quan trọng. Công ty có thể xóa tài khoản người sử dụng sau nhiều ngày hay tuần, nhưng có thể bạn chỉ muốn vô hiệu hóa tài khoản đó hơn là xóa hẳn đi.

Có hai cách để vô hiệu hóa tài khoản người dùng trên Windows Server 2003. Một phương pháp đạt hiệu quả ngay lập tức và phương pháp còn lại sẽ có tác dụng vào cuối một ngày xác định. Phương pháp sau cho phép Windows xử lý hoạt động vô hiêu hoá tài khoản.

Điều này có thể có ích trong trường hợp người dùng rời đi vào một thời điểm đã xác định sẵn. Việc vô hiệu hóa một tài khoản sẽ ngăn chặn tài khoản đó không nhận được thư điện tử (Nếu các thuộc tính thư điện tử đã được cấu hình), và ngăn chặn người dùng đăng nhập hay truy nhập vào các tài nguyên mạng. Nếu bất cứ ai cần truy nhập vào tài khoản đã bị vô hiệu hóa với bất kỳ lý do nào, bạn có thể dễ dàng kích hoạt trở lại tài khoản đó.

Để vô hiệu hóa một tài khoản người dùng ngay lập tức, bạn hãy thực hiện theo các bước sau đây:

1. Mở Active Directory Users And Computers.

2. Tại ô bên phải của cửa sổ Active Directory Users And Computers, kích phải chuột vào tài khoản người dùng bạn muốn vô hiệu hóa và chọn Disable. Bạn sẽ thấy một hộp thoại được hiển thị báo cho biết rằng tài khoản đó đã được vô hiệu hóa.

3. Sau khi hộp thoại thông báo hiển thị, kích OK.

Để thiết lập một tài khoản người dùng sẽ bị vô hiệu hóa vào cuối của một ngày tháng xác định, hãy thực hiện theo các bước sau:

1. Mở Active Directory Users And Computers.

2. Tại ô bên phải của cửa sổ Active Directory Users And Computers, kích phải chuột vào tên tài khoản người dùng bạn muốn vô hiệu hóa và chọn Properties.

3. Kích thẻ Account trên hộp thoại thuộc tính tài khoản người dùng.

4. Tại ô phía dưới thẻ Account, chọn ngày tháng bạn muốn tài khoản sẽ bắt đầu bị vô hiệu

hóa rồi kích OK.

Việc xóa một tài khoản người dùng là loại bỏ tất cả các thuộc tính của đối tượng người sử dụng từ Active Directory. Nếu một đối tượng người dùng đã bị xóa từ Active Directory thì

bạn sẽ cần khởi tạo ra một người dùng mới và thêm tất cả những thuộc tính cần thiết, cũng như một Security Identifier (nhận biết bảo mật) trong trường hợp người dùng quay trở lại công ty.

Ghi chú: để việc vô hiệu hóa tài khoản người dùng được hoàn tất thì sau khi thay đổi bạn cần tạo lại bản sao trên môi trường Active Directory của mình. Vì nếu có các vấn đề với bản sao thư mục, bạn có thể thấy sự xuất hiện lại của những tài khoản đã bị xóa hay sự

kích hoạt lại các tài khoản đã được vô hiệu hóa.

Trường hợp không cần sử dụng lại tài khoản đó thì bạn có thể xóa bỏ đối tượng tài khoản người dùng theo các bước sau:

1. Mở Active Directory Users And Computers.

2. Kích phải chuột tại đối tượng tài khoản người dùng (User Account Object) bạn muốn xóa.

3. Chọn Delete từ trình đơn ngữ cảnh.

4. Kích Yes khi được hỏi liệu bạn có muốn xóa đối tượng hay không.

Quản trị Windows Server 2003 từ máy trạm XP

Bạn cảm thấy mệt mỏi với việc phải di chuyển qua lại giữa văn phòng làm việc với phòng máy chủ để thực hiện những nhiệm vụ cần thiết cho mạng của công ty? Với bài hướng dẫn này, bạn có thể tải các công cụ quản trị mạng về chính máy trạm XP của mình, thực hiện các thao tác với máy chủ một cách nhanh chóng và hiệu quả.

Windows Server 2003 ra mắt với rất nhiều các công cụ quản trị mạng mạnh mẽ và phong phú. Bạn có thể sử dụng chúng để cấu hình máy chủ thực hiện những nhiệm vụ cần thiết.

Thường thì bạn phải ngồi trước máy chủ và thực hiện các thao tác quản lý hoặc tối thiểu là kết nối từ xa tới máy chủ. Điều này có thể làm chậm và khá không thuận tiện, nó làm cho khó có thể thực hiện các nhiệm vụ cần thiết một cách nhanh chóng.

May thay, sử dụng các công cụ tích hợp được giới thiệu trong Windows Server 2003, bạn có thể chạy các công cụ quản trị trực tiếp từ một trạm làm việc. Tất cả những gì phải làm là tải về một vài công cụ từ đĩa CD Windows Server 2003. Còn đây là cách thực hiện.

Bắt đầu

Đầu tiên, hãy chắc chắn là máy trạm dùng để quản lý của bạn sử dụng Windows XP Service Pack 1 hoặc các phiên bản sau này. Nếu sử dụng Windows 2000 Professional hay Windows 9x trên máy trạm quản trị thì có thể sẽ gặp lỗi.

Tiếp theo, bạn cần tìm đĩa CD Windows Server 2003 gốc. Đưa nó vào máy Windows XP mà bạn tính sẽ sử dụng làm máy trạm quản lý. Vào cửa sổ lệnh và gõ vào câu lệnh sau:

msiexec /i x:\i386\adminpak.msi

với x: là ký tự ổ đĩa CD-ROM, sau đó nhấn Enter. Nếu cài đặt không bắt đầu đúng cách, kiểm tra file ADMINPAK.MSI trong thư mục I386 nằm trong ổ CD-ROM. Nếu nó không có trong thư mục đó, bạn có thể phải chọn lại đĩa cài đặt vì trong Windows Server 2003 Small Bussiness Edition file cần thiết nằm trong đĩa 1.

Khi có quá trình cài đặt bắt đầu, bạn sẽ thấy một màn hình cài đặt Windows xuất hiện. Bạn không phải lo lắng nhiều về việc cài đặt này, nó rất đơn giản chỉ cần thực hiện theo hướng dẫn đưa ra để cài đặt các công cụ. Sau khi mọi việc được thực hiện xong, chỉ cần kích Finish.

Sử dụng công cụ

Sau khi kích Finish, bạn có thể bắt đầu sử dụng công cụ mà không cần khởi động lại máy trạm quản trị. Tuy nhiên trước khi bắt đầu sử dụng công cụ, bạn vẫn cần phải logoff và logon lại vào mạng. Hãy đảm bảo bạn đã log vào máy trạm với tài khoản người dùng có quyền Domain Admin trong mạng. Bạn có thể sẽ cần thêm một vài quyền khác để có thể thực hiện được mọi công việc cần thiết trong mạng. Trong trường hợp đó, người dùng sẽ cần quyền quản trị trên máy trạm tương đương với quyền thực hiện nhiệm vụ tương tự trên máy chủ.

Bạn có thể tìm thấy các công cụ bằng cách kích vào Start | All Programs |

Administrative Tools. Trong thư mục này, bạn sẽ tìm thấy các công cụ mới được thêm xen vào giữa những công cụ chuẩn của Windows XP.

Trong tab Dial-in, kích Control access through Remote Access Policy, sau đó kích OK

Tạo một chính sách mớ