Bài tập thực hành môn quản trị mạng 675831

MỤC LỤC Bài 1 CÀI ĐẶT WINDOWS SERVER 2003 VÀ DỊCH VỤ AD 2 1 1 Cài đặt Windows Server 2003 Enterprise Edition 2 1 2 Cài đặt AD 10 BÀI 2 TẠO VÀ QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM 19 2 1 Quản lý tài kh.

MỤC LỤC

Bài tập thực hành môn Quản trị

mạng

Page: 1

Bài 1: CÀI ĐẶT WINDOWS SERVER 2003 VÀ DỊCH VỤ AD

1.1. Cài đặt Windows Server 2003 Enterprise Edition

1 Đưa đĩa CD cài đặt vào CD-ROM, khởi động lại Computer Cho phép boot từ đĩa CD

2 Chương trình Windows setup bằt đầu load những Files phục vụ cho việc cài đặt Nhấn Enter khi mà hình Welcome to Setup xuất hiện

3 Đọc những điều khoản về License trên Windows Licensing Agreement, sau đó nhấn F8 để đồng ý với các điều khoản quy định của MS

4 Trên Windows Server 2003, xuất hiện màn hình tạo các phân vùng Partition trên đĩa cứng, trước hết tạo Partition dùng cho việc cài đặt Hệ Điều hành Nhấn

ENTER

5 Trên Windows Server 2003, chọn Format the partition using the NTFS file system Nhấn ENTER.

6 Chương trình Windows Setup tiến hành định dạng (format) đĩa cứng, sẽ chờ ít phút chotiến trình này hoàn tất

7 Computer sẽ tự Restart khi tiến trình copy File vào đĩa cứng hoàn tất

8 Computer sẽ restart lại và boot giao diện đồ họa Click Next trên trang Regionaland Language Options Click Next

9 Trên trang Personalize Your Software, điền Tên và Tổ chức của Bạn

Ví dụ: Name: Server 2003

Organization: UTEHY

10 Trên trang Product Key điền vào 25 chữ số của Product Key mà bạn có và click Next.

11 Trên trang Licensing Modes chọn đúng option được áp dụng cho version Windows

Server 2003 mà bạn cài đặt Nếu cài đặt Licence ở chế độ per server licensing, hãy đưa vào số connections mà bạn đã có License Click Next.

12 Trên trang Computer Name và Administrator Password điền tên của Computer ví

dụ Server2003, tên này được điền vào Computer Name text box Điền tiếp vàomục Administrator password và xác nhận lại password tại mục Confirm password(ghi nhớ lại password administrator cẩn thận, nếu không thì bạn cũng không thểlog-on vào Server cho các hoạt động tiếp theo) Click Next

13 Trên trang Date and Time Settings xác lập chính xác Ngày, giờ và múi giờ ViệtNam (nếu các bạn ở Việt Nam), lưu ý time zone là GMT + 7 Click Next

I Newt > I

14 Trên trang Networking Settings, chọn Custom settings option

15 Trên trang Network Components, chọn Internet Protocol (TCP/IP) entry trongComponents và click Properties

16 Trong Internet Protocol (TCP/IP) Properties dialog box, xác lập các thông sốsau:

Preparing installation

17 Click OK trong Advanced TCP/IP Settings dialog box

18 Click OK trong Internet Protocol (TCP/IP) Properties dialog box

19 Click Next trên trang Networking Components

20 Chấp nhận lựa chọn mặc định môi trường Network là Workgroup (chúng ta sẽ tạo môi trường Domain sau, thăng cấp (promote) máy này trở thành một Domain controller và cũng là thành viên của Domain Click Next

n obtain an IP address automatically

For device: AMI

Components che

n obtain DN5 server address automatically

21 Tiến trình cài đặt được tiếp tục và khi Finish, Computer sẽ tự khởi động lại

22 Log-on lần đầu tiên vào Windows Server 2003 dùng password mà chúng ta đã tạo

cho tài khoản Administrator trong quá trình Setup

23 Xuất hiện đầu tiên trên màn hình là trang Manage Your Server, bạn nên check vào

"Don't display this page at logon checkbox" và đóng cửa sổ Window lại

Như vậy chúng ta kết thúc quá trình cài đặt Windows Server 2003 EnterpriseEdition

1.2 Cài đặt AD.

Hãy tưởng tượng trong công ty bạn có khoảng 5 máy tính với mỗi máy chúng ta sẽtạo các User Account cho nhân viên truy cập Tuy nhiên nếu người dùng đăng nhập vàomáy 1 để làm việc sau đó anh ta sang máy thứ 2 làm việc thì mọi tại nguyên do anh ta tạotrên máy 1 hoàn toàn độc lập với máy 2 và thậm chí với từng máy Admin phải tạo cácUser Account giống nhau anh ta mới truy cập được, mọi chuyện sẽ không trở nên quá rắcrối nếu công ty chúng ta có chừng ấy máy Nếu công ty bạn có khoảng 100 máy thì mọi

chuyện lại khác, vấn đề đặt ra là chả lẽ mỗi máy Admin phải ngồi tạo 100 Account để

nhân viên truy cập? và vì mỗi máy độc lập với nhau việc tìm lại dữ liệu trên máy mà ta

từng ngồi làm việc trước đó là cực kỳ khó khăn Do đó Windows đã có tính năng là

Domain Controller (DC) giúp ta giải quyết rắc rối trên Điều kiện để có một DC là bạn

phải trang bị một máy Server riêng được gọi là máy DC các máy còn lại được gọi là máy

Client, cả hệ thống được gọi là Domain Khi đó Administrator chỉ việc tạo User Account

ngay trên máy DC mà thôi nhân viên công ty dù ngồi vào bất cứ máy nào trên Domain đều có thể truy cập vào Account của mình mà các tài nguyên anh ta tạo trước đó đều có

thể dễ dàng tìm thấy

Để làm việc này chúng ta đi vào chi tiết, trước tiên bạn phải dùng một máy để làm

DC cách nâng cấp lên DC như sau:

Vào mục TCP/IP của máy DC chỉnh Preferred DNS về chính là IP của máy DC

Vào Start ->Run gõ lệnh dcpromo ->Enter

Trong cửa sổ Active Dirrectory Installation chọn Next

Check mục Domain in a new forest sau đó nhấp Next

Gõ Domain của bạn vào trong ví dụ này là utehy.edu.vn sau đó nhấp Next

Tiếp tục chọn Next

Tiếp tục chọn Next

Tiếp tục chọn Next

Trong cửa sổ DNS Registration Diagnostics chọn mục 2

Tiếp tục chọn Next

Tiếp tục chọn Next(Gõ Password vào trong ô trống Đây là pass dung để khôi

phục hoặc xóa AD Có thể để trống cũng được)

Click Next

Tiến trình upgrade lên DC bắt đầu

'Trong quá trình cài đặt nếu Windows yêu cầu bạn chèn đĩa CD Windows

Server 2003 vào bạn cứ chèn vào và ok

Để tiếp tục cài đặt sau đó bạn chờ cho hoàn tất và Restart lại máy.

Sau khi khởi động lại máy bạn chú ý thấy rằng từ nay về sau tại màn hình đăngnhập xuất hiện thêm dòng Log on to

Bạn đăng nhập với password khi bạn cài đặt Windows 2k3.

Để kiểm tra xem máy có Up lên DC hoàn tất hay chưa bạn vào System

Properties xem sẽ thấy xuất hiện mục Domain: utehy.edu.vn

Như vậy là chúng ta đã hoàn tất quá trình nâng cấp một máy chủ Win2k3 lên thành một DC

Bài tập làm thêm:

Cài đặt Windows 2k3 với tên PC là: Server 2 Password administrator là: utehyNâng cấp Win2k3 trên thành DC với tên DC là: utehy1.edu.vn

1.3 Join một máy PC client vào trong domain.

Tại máy client(trong mô hình bài lab này ta sử dụng Windows xp.)

Đặt các thông số IP cho máy client như sau:

IP address: 172.16.10.3

Subnetmask: 255.255.255.0

Default Gateway: 172.16.10.2

Preferred DNS Server: 172.16.10.2

0 Obtain an IP address automatically

(*) Use the following IP address:

Cick chuột phải vào mycomputer->Properties

Chọn tab “Computer Name” Click Change Chọn Domain:và gõ

utehy.edu.vn ->ok

Điền thông tin username và password để đăng nhập vào domain.

Màn hình hiện ra chữ Wellcome là đã thành công

Khởi động lại máy tính và dùng tên user ở trong domain để đăng nhập vào máy tính

BÀI 2: THỰC HÀNH TẠO VÀ QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM

2.1 Quản lý tài khoản người dùng và nhóm cục bộ

2.1.1 Công cụ quản lý tài khoản người dùng cục bộ

Để quản lý tài khoản người dùng cục bộ chúng ta có 2 công cụ chính Đó là giaodiện dòng lệnh CLI và giao diện đồ họa sử dụng Snapin Local Users and Group

2.1.1.1 Các thao tác cơ bản trên tài khoản người dùng cục bộ

2.1.1.1.1 Tạo tài khoản mới

Tạo tài khoản có tên là Student1 với password là: 12345a@

a Sử dụng câu lệnh trong CLI

- vào run gõ cmd rồi ok

b Sử dụng màn hình đồ họa.(Đối với những máy chưa nâng cấp lên thành DC) Nhắp phải vào My Computer chọn Mange ->System tools ->Local User and group->Users

-Giao diện dòng lệnh CLI hiện ra

Trong màn hình dòng lệnh ta gõ lệnh: net user student1 12345a@ /add

Rồi Enter Màn hình hiện lên The command completed susscessfully là thành

công

Ẽ Computer Management

Jjj File Action View Window Help

Ở đây mình sẽ tạo một users là student1

Jjj Computer Management (Local)

- 'ifet System Tools

+ lol Event Viewer

Shared Folders

Local Users and Groups

Performance Logs and Alert:

Right click vào Users chọn New Users Hộp thoại New users xuất hiện.

Ở đây tôi xin giải thích các dấu check box bên dưới phần Password và Confirm

Password.

User must change password at next logon : Nếu check vào checkbox này thì khi tạo

user thì user phải thay đổi password ngay trong lần đăng nhập đầu tiên User cannot

change password : Không cho phép user thay đổi password Password never expires :

Password không bao giờ bị thay đổi giá trị Password tạo ra default thường có giá trị trong

42 ngày

- Lưu ý : Nếu chọn User must change password at next logon thì User canot

change password và Password never expires sẽ không được phép chọn nữa

- Ở đây tôi sẽ bỏ user must change password at next logon cho user student1.

Xong rồi.Sau khi thực hiện xong các thao tác chúng ta thấy đã có user là student1

ở trong Uers

Bây giờ bạn hãy log off Administrator và log on vào student1.

2.1.1.1.2 Xóa tài khoản

a Sử dụng giao diện dòng lệnh

- vào run gõ cmd rồi ok

Giao diện dòng lệnh CLI hiện ra

Trong màn hình dòng lệnh ta gõ lệnh: net user student1 /delete

Rồi Enter Màn hình hiện lên The command completed susscessfully là thành công.

Ẽ Computer Management

Jjj File Action View Window Help

E Ê0 1 0 Ẽẫ- Ể?

b Xóa tài khoản bằng giao diện đồ họa

- Nhắp phải vào My Computer chọn Mange ->System tools ->Local User andgroup ->Users

■S, Computer Management (Local)

- 'ifc System Tools + iijil Event Viewer

Removable storage

Description

Click chuột phải vào user muốn xóa chọn Delete(Ở đây chúng ta sẽ xóa user

student1).

Rồi click vào Yes User student đã bị xóa

2.1.1.1.3 Khóa tài khoản

a Sử dụng câu lệnh qua cửa sổ dòng lệnh CLI

- vào run gõ cmd rồi ok

Giao diện dòng lệnh CLI hiện ra

Trong màn hình dòng lệnh ta gõ lệnh: net user student1 /active no

Rồi Enter Màn hình hiện lên The command completed susscessfully là thành công.

b Sử dụng giao diện đồ họa.

2.1.1.1.5 Thay đổi mật khẩu (Sinh viên tự làm)

Users

+ I

- i

-j£ĩ Administrator Guest -C student 1 student 1

Nhắp phải vào My Computer chọn Mange ->System tools ->Local User and group ->Users

Jjj Computer Management (Local)

- System Tools + lidil Event Viewer

2.1.2 Quản lý nhóm người dùng cục bộ.

2.1.2.1 Công cụ quản lý nhóm người dùng cục bộ

Cũng giống với việc quản lý người dùng cục bộ, để quản lý nhóm người dùngcục bộ chúng ta có 2 công cụ chính Đó là giao diện dòng lệnh CLI và giao diện đồ họa

sử dụng Snapin Local Users and Group

2.1.2.1 Tạo nhóm người dùng cục bộ.

a Sử dụng giao diện dòng lệnh.

Cũng tương tự như việc tạo và quản lý người dùng bằng dòng lệnh Việc vàogiao diện dòng lệnh như thế nào từ bây giờ tôi sẽ không nói lại nữa Trong bài thựchành này chúng ta sẽ tạo ra 1Local group là: Sinhvien

Trong màn hình dòng lệnh ta gõ lệnh: net localgroup sinhvien /add

Rồi Enter Màn hình hiện lên The command completed susscessfully là thành

công

Sau đó sử dụng lệnh: net localgroup sinhvien student1 /add để thêm student1

vào nhóm sinhvien vừa tạo. _

C:\>net localgroup sỉnhuỉen /add The command completed successfully.

C:\>net localgroup sỉnhuỉen studentl /add The command completed successfu lly.

C:\>

b Sử dụng giao diện đồ họa.

Nhắp phải vào My Computer chọn Mange ->System tools ->Local User andgroup ->Group

Click chuột phải và chọn New Group Điền tên nhóm, mô tả và add thêm hành viên cho nhóm Và click ok.

-Sjj Computer Management (Local)

- 'ifc System Tools

+ iijil Event Viewer

©Performance Log Users ©

Performance Monitor u

©Power Users ©Print Operators

©Remote Desktop Users

©Replicator

©Users © HelpServicesGroup

©Telnetclients

Description Administrators have complete and u

Backup Operators can override secu

Members are allowed to launch, acti

Guests have the same access as me

Members in this group can have som

Members of this group have remote .

Members of this group have remote .

Power Users possess most administr.,.

Members can administer domain prin

Members in this group are granted t

Supports file replication in a domain Users are prevented from making ac Group for the Help and Support Center Members of this group have access t

2.2 Quản lý tài khoản người dùng OU trên active directory

2.2.1 Tạo và cấu trúc OU.

Bạn hoàn thành thiết kế cấu trúc OU của utehy.edu.vn và bạn phải tạo các OU

này tại Active Directory, tạo 4 OU là: Sales, Markerting, Accounts và Executives

1 Đăng nhập vào máy tính bằng tài khoản Miền Administrator

2 Mở Active Directory Users and Computers từ Thực đơn Administative Tools

3 Nhấn chuột phải vào tên miền của bạn (utehy.edu.vn) phía bên phải, trỏ tới New

và nhấn Organizational Unit Hộp thoại New Object - rganizational Unit xuất hiện

4 Tại trường Name gõ Sales

5 Nhấn OK

6 Lặp lại các bước trên cho ba OU còn lại: Markerting, Accounts và Executives

2.2.2Tạo tài khoản người dùng miền

1 Nhấn phải chuột vào OU Markerting tại Active Directory Users And Computers,trỏ tới New và nhấn vào User Mở ra New Object - User wizad

2 Tại hộp Firt Name gõ Nguyen Tại hộp Initial gõ Van Tại hộp Last Name gõAnh Tại hộp User Logon Name gõ tên đăng nhập cho nguyenvananh Nhấn Next

3 Tại hộp Password gõ 12345a@ Tại hộp Confirm Password gõ 12345a@.Bỏ chọnUser Must Change Password At Next Logon Chọn User Cannot ChangePassword Nhấn Next.

4 Kiểm tra lại thông tin đã cung cấp tại New Object - User wizad và nhấn Finnish

5 Lặp lại các bước 1-4 để tạo các tài khoản cho ba người dùng còn lại

BÀI 3 QUẢN LÝ Ổ ĐĨA VÀ THƯ MỤC DÙNG CHUNG

3.1 Tạo một phân vùng mở rộng mới.

Bạn được yêu cầu tạo một phân vùng mở rộng mới trên máy chủ của bạn sửdụng 1 GB không gian trống đang sẵn sàng

1 Tại câu lệnh Run nhập diskmgmt.msc Màn hình quản trị Disk Management xuấthiện

CHÚ Ý Disk Management có sẵn trong màn hình quản trị ComputerManagement và có thể được đưa vào trong một màn hình MMC tùy biến Khi nó đượcthêm vào một MMC tùy biến, bạn có thể lựa chọn nó để quản trị máy tính cục bộ hoặcmột máy tính ở xa

2 Kích chuột phải vào phần chưa định vị kế bên Disk 0 trong màn hình hiển thịphía dưới của Disk Management và lựa chọn New Partition New PartitionWizard xuất hiện

3 Nhấp Next Trang Select Partition Type xuất hiện

4 Lựa chọn Extended Partition rồi nhấp Next Trang Specific Partition Size xuấthiện

5 Trong điều khiển Partition Size in MB nhập 1024

6 Nhấp Next.

7 Ghi lại màn hình của trang tổng kết Completing The New Partition Wizard

8 Nhấp Finish để đóng wizard lại

3.2 Tạo một ổ đĩa Logic mới

Bạn vừa được thông báo rằng có không gian trống trên một trong các đĩa trên máy chủ của bạn và bạn quyết định tạo một ổ đĩa logic mới sử dụng không gian trống nói trên Ổ đĩa logic sẽ có kích thước là 1 GB và được định dạng theo chuẩn FAT32

1 Trong màn hình quản trị Disk Management lựa chọn phần không gian trống của Disk 0 Đây là không gian trống trên phân vùng mở rộng được tạo ra trong bài tập 8-1

2 Kích chuột phải vào phần không gian trống của Disk 0 và lựa chọn New LogicalDrive New Partition Wizard xuất hiện

New Partition Wizard

Welcome to the New Partition Wizard

This wizard helps you create a partition on a basic disk,

A basic disk is a physical disk that contaris primary partitions, extended partitions, and logicd diives.

Partitions created on Master Boot Record (MBRI disks can be accessed from any version of

Wndows or MS-DOS.

Partitions created on GUID Partition Table (GPT) risks can only be accessed from Wndows

Server 2003 Service Pack 1 a later, or from any 64-brt version of Windows

To continue, click Next

Cancel

XJ

4 Đảm bảo rằng lựa chọn Logical Drive đã được lựa chọn và nhấp Next Trang Specific Partition Size xuất hiện.

5 Trong điều khiển Partition Size In MB nhập 1024

6 Nhấp Next Trang Assign Drive Letter Or Path xuất hiện

3 Nhấp Next Trang Select Partition Type xuất hiện

New Partition Wizard

Assign Drive Letter or Path

For easier access, you can assign a drive letter 01 diĩve path to youi partition.

c Do not assign a drive letter or drive path

< Back I Mext > I Cancel

8 Giữ nguyên Format This Partition With The Following Settings được lựa chọn

và lựa chọn FAT32 từ danh sách thả xuống File System

9 Trong hộp văn bản Volume Label nhập DATA

i* jAssign the following drive letter]

c Mount in the iotowing empty NTFS folder:

7 Giữ nguyên ký tự ổ đĩa như mặc định rồi nhấp Next Trang Format Partitionxuất hiện

10 Nhấp Next.

11 Trang tổng kết Completing The New Partition Wizard xuất hiện

12 Nhấp Finish Phân vùng được tạo ra và hệ thống của bạn bắt đầu định dạng nó.Không thực hiện bất kỳ công việc nào cho tới khi tiến trình định dạng kết thúc

3.3 Chuyển đổi đĩa cơ bản thành đĩa động.

1 Trong Disk Manager kích chuột phải vào biểu tượng Disk 0 trong phần dưới củamàn hình

cPDisk 0

BiSĨC

16.00 GB

Online

2 Trên thực đơn ngữ cảnh, lựa chọn Convert To Dynamic Disk Hộp thoại Convert

To Dynamic Disk xuất hiện

3 Nếu bạn có nhiều đĩa trên máy tính, đảm bảo rằng chỉ có duy nhất Disk 0 đượclựa chọn

4 Nhấp OK Hộp thoại Disks To Convert xuất hiện

8 Nhấp OK Máy tính của bạn sẽ khởi động lại.

9 Đăng nhập với tài khoản Administrator

10 Mở MMC Disk Management

CÂU HỎI Dựa trên những thông tin do Disk Management cung cấp, các kiểuvolume của hai phân vùng của bạn là gì?

3.4 Tạo một simple volume

Đây là dạng độc lập mọi dữ liệu nằm trên định dạng này nếu xảy ra rủi ro

sẽ không phục hồi được, định dạng này tương đương với định dạng Primary ở ổ

Basic.Bạn cần tạo thêm một simple volume trên máy chủ có tên là HOME Volume này

sẽ được sử dụng để lưu trữ các thư mục gốc của người sử dụng và sẽ được định dạngtheo chuẩn NTFS Kích thước của volume này là 500 MB

5 Nhấp Convert Hộp thông báo Disk Management xuất hiện

6 Nhấp Yes để xác nhận quá trình chuyển đổi Hộp thông báo Convert Disk

To Dynamic xuất hiện

7 Nhấp Yes Hộp thông báo Confirm xuất hiện

Mở MMC Disk Management nếu nó chưa được mở

Kích chuột phải vào vùng không gian đĩa chưa định vị trên đĩa Disk 0 và lựachọn New Volume.

Nhấp Next

Trên trang Select Volume Type đảm bảo rằng lựa chọn Simple đã được chọn

Nhấp Next Trong trang Select Disks đảm bảo rằng đĩa Disk 0 đã xuất hiện tronghộp danh sách Selected Nếu chưa xuất hiện, lựa chọn nó trong hộp danh sách Available

và nhấp Add Danh sách này chỉ bao gồm các đĩa động, các đĩa cơ bản không xuất hiện

ở đây

6 Trong điều khiển Select The Amount Of Space In MB nhập 500 rồi nhấp Next.

7 Trong trang Assign Drive Letter Or Path chấp nhận các mặc định và nhấp Next

8 Đảm bảo rằng lựa chọn Format This Volume With The Following Settings đãđược chọn

9 Đảm bảo rằng NTFS đã được lựa chọn trong danh sách thả xuống File System

10 Trong hộp văn bản Volume Label nhập

11 Nhấp Next

12 Trang tổng kết Completing The New Volume Wizard xuất hiện

13 Nhấp Finish Volume mới của bạn được tạo ra và hệ thống bắt đầu khởi tạo tiếntrình định dạng volume

3.5 Tạo một Spanned

Định dạng này sẽ nối 2 hay nhiều phân vùng của 2 hay nhiều ổ cứng lại với

nhau thành một phân vùng duy nhất với dung lượng từng ổ đóng góp khác nhau, và có tổng dung lượng bằng các phân vùng cộng lại được ứng dụng nhằm tạo thành một ổ

đĩa khổng lồ lưu trữ rất nhiều Tuy nhiên nếu xảy ra rủi ro dữ liệu sẽ không phục hồiđược

1 tạo một Spanned Volume với tên là D2, trong đó ổ cứng 1 góp 100Mb và ổ cứng 2 góp 200Mb

2 Click Next