Giáo trình Quản trị mạng Windows Server (Nghề Quản trị mạng máy tính Trình độ Trung cấp)

Khoa Công nghệ thông tin – TCN Quang Trung Trang 3 LỜI GIỚI THIỆU Việc tổ chức biên soạn giáo trình Quản trị mạng Windows Server nhằm phục vụ cho công tác đào tạo ngành Công nghệ thông

Trang 1

1

ỦY BAN NHÂN DÂN QUẬN GÒ VẤP

TRƯỜNG TRUNG CẤP NGHỀ QUANG TRUNG

(Ban hành theo Quyết định số:342/QĐ-QT ngày 28 tháng 10 năm 2021 của

Trường Trung cấp nghề Quang Trung)

Tp.HCM, năm 2021 (L ưu hành nội bộ)

Trang 2

Khoa Công nghệ thông tin – TCN Quang Trung Trang 2

TUYÊN BỐ BẢN QUYỀN:

Tài liệu này thuộc loại sách giáo trình nên các nguồn thông tin có thể được phép dùng nguyên bản hoặc trích dùng cho các mục đích về đào tạo và tham khảo Mọi mục đích khác mang tính lệch lạc hoặc sử dụng với mục đích kinh doanh thiếu lành mạnh sẽ bị nghiêm cấm

Trang 3

LỜI GIỚI THIỆU

Việc tổ chức biên soạn giáo trình Quản trị mạng Windows Server nhằm

phục vụ cho công tác đào tạo ngành Công nghệ thông tin của Trường Trung cấp nghề Quang Trung nói chung và chuyên ngành Quản trị mạng máy tính của Khoa Công nghệ thông tin (CNTT) nói riêng Giáo trình là sự cố gắng lớn của tập thể giáo viên khoa CNTT nhằm từng bước thống nhất nội dung dạy và học môn Quản

trị mạng Windows Server

Nội dung của giáo trình được xây dựng nhằm cung cấp kiến thức và kỹ năng chuyên ngành về Quản trị hệ thống mạng máy tính trên nền Hệ điều hành Windows server

Giáo trình được biên soạn ngắn gọn, dễ hiểu, bổ sung nhiều kiến thức và kỹ năng mới phù hợp với ngành nghề đào tạo mà không trái với chương trình khung đào tạo của nhà trường

Tuy nhóm tác giả đã có nhiều cố gắng khi biên soạn, nhưng giáo trình không

tránh khỏi những khiếm khuyết Rất mong nhận được sự góp ý của ta đọc

Tp Hồ Chí Minh, 2021 Tham gia biên soạn: Khoa Công Nghệ Thông Tin Trường Trung cấp nghề Quang Trung Địa Chỉ: 689 Quang Trung, Phường 8, quận Gò Vấp, Tp.Hồ Chí Minh

Tel: 028 35892025 Chủ biên: ThS Phạm Đắc Hậu

Mọi góp ý liên hệ: ThS Phạm Đắc Hậu – Trưởng Khoa Công Nghệ Thông Tin

Mobible: 0772 039 527 Email: phdhau@gmail.com – phdhau@yahoo.com

Trang 4

MỤC LỤC

LỜI GIỚI THIỆU 3

MỤC LỤC 4

DANH MỤC HÌNH ẢNH 9

GIÁO TRÌNH MÔ ĐUN 20

Bài 0 1 Tổng quan, triển khai và cài đặt hệ điều hành Windows Server 21

1 Giới thiệu 21

1.1 Windows Server là gì? 21

1.2 Các phiên bản Windows Server: 22

1.3 Đối tượng sử dụng Windows Server: 22

2 Cài đặt hệ điều hành Windows Server 23

2.1 Chuẩn bị cài đặt Windows Server 23

2.2 Cài đặt hệ điều hành Windows Server 23

3 Cài đặt hệ điều hành Windows Server (Server Core) 28

3.1 Giới thiệu: 28

3.2 Cài đặt hệ điều hành Windows Server (Server Core) 28

4 Cấu hình NIC Teaming trên Windows Server 31

4.2 Cấu hình NIC Teaming trên Windows Server 32

Bài 02: Tổng quan, triển khai và cài đặt dịch vụ Active Directory 37

1 Giới thiệu 37

1.1 Các mô hình quản trị mạng máy tính 37

1.2 Các mô hình mạng trong môi trường Microsoft 38

1.3 Active Directory (AD) 39

2 Các thành phần của AD 40

2.1 Cấu trúc luận lý 40

2.2 Cấu trúc vật lý 40

3 Nâng cấp máy chủ Windows Server lên Domain Controller và Join Domain

41

3.1 Nâng cấp máy chủ Windows Server lên Domain Controller 41

3.2 Join Domain 52

4 Nâng cấp máy chủ Windows Server (Server core) lên Domain Controller và Join Domain 57

Trang 5

4.1 Nâng cấp máy chủ Windows Server (Server core) lên Domain Controller

57

4.2 Join Domain: 65

5 Cài đặt và cấu hình Additional Domain Controller 65

5.1 Giới thiệu 65

5.2 Triển khai thực hiện 65

6 Cài đặt và cấu hình Child Domain 74

7 Triển khai cài đặt và cấu hình RODC (Read-Only Domain Controller) 84

Bài 03: Cấu hình các đối tượng trên Active Directory 98

1 Giới thiệu 98

1.1 User account 98

1.2 Group account (Tài khoản nhóm) 98

1.3 Organizational Unit (OU): 99

2 Tạo và cấu hình tài khoản trên Domain Controller 100

2.1 Tạo User 100

2.2 Triển khai Profile 108

3 Tạo OU , Group và cấu hình ủy quyền quản trị OU 111

3.1 Tạo OU 111

3.2 Tạo Group 113

3.3 Cấu hình ủy quyền quản trị OU 114

Bài 04: Phân quyền và chia sẽ dữ liệu 117

1 Giới thiệu 117

1.1 SHARE Permission 117

1.2 NTFS Permission 117

2 Cấu hình và phân quyền chia sẻ dữ liệu 119

3 Cấu hình Shadow Copies 124

3.2 Triển khai Shadow Copies 124

4 Cấu hình Offline Files 127

Trang 6

4.2 Cấu hình Offline Files 127

5 Cấu hình Quota, File Screening và tạo thống kê lưu trữ 136

5.2 Cấu hình Quota 137

5.3 Cấu hình File Screening Management (cấu hình sàng lọc file) 143

5.4 Cấu hình tạo thống kê lưu trữ 146

Bài 05: Triển khai chính sách hệ thống & chính sách nhóm 151

1.1 Chính sách hệ thống (System Policy) 151

1.2 Chính sách nhóm (Group Policy) 152

1.3 Một số thành phần trong GPO 152

2 Triển khai chính sách Domain Security policy, Domain Controller Security policy cơ bản 157

3 Triển khai chính sách GPO cơ bản 162

4 Triển khai chính sách (GPO) Deloy software 164

5 Cấu hình Folder Redirection 165

Bài 06: Qu ản lý đĩa 166

2 Cấu hình hệ thống tập tin: 166

3 Cấu hình đĩa lưu trữ 167

3.1 Basic storage: 167

3.2 Dynamic storage: 167

4 Sử dụng chương trình Disk Manager 170

4.1 Xem thuộc tính của đĩa: 171

4.2 Xem thuộc tính của volume hoặc đĩa cục bộ: 172

4.3 Bổ sung thêm một ổ đĩa mới: 176

4.4 Tạo partition volume mới: 176

4.5 Thay đổi ký tự ổ đĩa hoặc đường dẫn 179

4.6 Xoá partition/volume 180

4.7 Cấu hình Dynamic Storage 180

5 Quản lý việc nén dữ liệu 184

6 Thiết lập hạn ngạch đĩa (DISK QUOTA) 186

6.1 Cấu hình hạn ngạch đĩa 186

6.2 Thiết lập hạn ngạch mặc định 187

Trang 7

6.3 Chỉ định hạn ngạch cho từng cá nhân 187

7 Mã hoá dữ liệu bằng EFS 189

Bài 07: Quản trị máy in 191

2 Cài đặt máy in 191

3 Quản lý thuộc tính máy in 193

3.1 Cấu hình Layout 193

3.2 Giấy và chất lượng in 193

3.3 Các thông số mở rộng 193

4 Cấu hình chia sẻ máy in: 194

5 Cấu hình thông số port: 194

5.1 Cấu hình các thông số trong Tab Port: 194

5.2 Printer Pooling: 195

5.3 Điều hướng tác vụ in đến một máy in khác 196

6 Cấu hình Tab Advanced: 197

6.1 Các thông số của Tab Advanced 197

6.2 Khả năng sẵn sàng phục vụ của máy in 197

6.3 Độ ưu tiên (Printer Priority) 197

6.4 Print Driver 198

6.5 Spooling 198

6.6 Printing Defaults 199

6.7 Print Processor 199

6.8 Separator Pages 199

7 Cấu hình Tab Security: 200

7.1 Giới thiệu Tab Security 200

7.2 Cấp quyền in cho người dùng/nhóm người dùng 201

Bài 08: Sao lưu và phục hồi dữ liệu 203

2 Cấu hình sao lưu dữ liệu 204

3 Cấu hình phục hồi dữ liệu 210

Bài 09: Triển khai các dịch vụ DNS, ROUTING, DHCP, NAT 220

1 Dịch vụ DNS 220

1.2 Triển khai DNS 226

Trang 8

2 Dịch vụ ROUTING 241

2.2 Triển khai Routing 243

3 Dịch vụ DHCP 246

3.2 Triển khai DHCP 247

4 Dịch vụ NAT 254

4.2 Triển khai NAT 255

TÀI LIỆU THAM KHẢO 267

Trang 9

DANH MỤC HÌNH ẢNH

Hình Trang

Hình 1 1: Các card Vmnet trong máy ảo 23

Hình 1 2: Tạo Snapshot cho máy ảo 24

Hình 1 3: Giao diện cài windows Server 2016 24

Hình 1 4: Cài windows Server 2016 25

Hình 1 5: Chọn Phiên bản cài đặt 25

Hình 1 6: Xác nhận License 26

Hình 1 7: Chọn kiểu cài đặt 26

Hình 1 8: Chọn đĩa cài đặt 27

Hình 1 9: Quá trình cài đặt 27

Hình 1 10: Thiết lập mật khẩu cho tài khoản Admin 27

Hình 1 11: Giao diện đăng nhập 28

Hình 1 12: Cài đặt Hệ điều hành 29

Hình 1 13: Chọn phiên bản HĐH 29

Hình 1 15: Chọn đĩa cài đặt 30

Hình 1 17: Sơ đồ cấu hình NIC Teaming 32

Hình 1 18: Giao diện Server Manager 33

Hình 1 19: Thông tin cấu hình của Server 33

Hình 1 20: Chọn Card để kích hoạt NIC teaming 34

Hình 1 21: Đặt tên cho NIC Team 34

Hình 1 22: Cài đặt thành công NIC Teaming 36

Hình 1 23 Thiết lập IP cho card NIC teaming 36

Hình 2 1: Mô hình mạng Domain 42

Hình 2 2: Thiết lập IP cho Server 43

Hình 2 3: Mở Server Manager 44

Hình 2 4: Cai đặt Role 44

Hình 2 6: Chọn Server cài đặt 45

Hình 2 7: Cài đặt Features 46

Hình 2 8: Chọ Feature cài đặt 46

Hình 2 9: Thông tin Active Directory 47

Trang 10

Hình 2 10: Xác nhận thông tin Active Directory 47

Hình 2 11: Cài đặt Active Directory 48

Hình 2 12: Cho giải pháp cho Doamain 48

Hình 2 13: Đặt tên cho Doamain 49

Hình 2 14: Thiết lập mật khẩu phục hồi hệ thống 49

Hình 2 15: Lựa chọn DNS 50

Hình 2 16: Xác lập NetBIOS Domain name 50

Hình 2 17: Xác lập nơi chứa dữ liệu 51

Hình 2 18: Xem thông tin hệ thống 51

Hình 2 19: Hệ thống kiểm tra điều kiện để nâng cấp 52

Hình 2 20: Giao diện đăng nhập sau khi nâng cấp 52

Hình 2 21: Thiết lập IP cho máy trạm 53

Hình 2 22: Tắt tường lửa trên máy trạm 53

Hình 2 23: Xác lập tài khoản Admin 54

Hình 2 24: Gia nhập thành công 54

Hình 2 25: Mở trình quản trị AD 55

Hình 2 26: Tạo User 55

Hình 2 27: Thiết lập thông tin cho User 56

Hình 2 28: Hộp thoại đăng nhập trên máy trạm 56

Hình 2 29: Giao diện Comand line 57

Hình 2 30: Thực hiện lệnh để xem thông tin card mạng 57

Hình 2 31: Thiết lập IP 58

Hình 2 32: Kiễm tra thông tin IP 58

Hình 2 33: Hiển thi thông tin IP 59

Hình 2 34: Thiết lập địa chỉ DNS 59

Hình 2 35: Dùng lệnh đổi tên máy tính 60

Hình 2 36: Thay đổi thư mục làm việc 60

Hình 2 37: Cài đặt dịch vụ Active Directory 61

Hình 2 38: Thực hiện lệnh cài đặt 61

Hình 2 39: Thực hiện thăng cấp lên Domain Controller 62

Hình 2 40: Quá trình thăng cấp 62

Hình 2 41: Khởi động lại máy tính 63

Hình 2 42: Đăng nhập tài khỏa Admin để quản trị 63

Hình 2 43: Kiểm tra tên máy 64

Hình 2 44: Tắt Tường lửa 64

Trang 11

Hình 2 45: Kiểm tra cấu hình Card mạng 65

Hình 2 46: Mô hình triển khai ADC 66

Hình 2 47: Kiểm tra kết nối 67

Hình 2 48: Mở Server Manager đầ cài đặt 67

Hình 2 49: Chọn Role để cài đặt 68

Hình 2 51: Lựa chọn giải pháp 69

Hình 2 52: Xác lập tài khoản quản trị 69

Hình 2 53: Chọn Domain chính 70

Hình 2 54: Thiết lập Password cho phục hồi hệ thống 70

Hình 2 55: Lựa chọn DNS 71

Hình 2 56: Chọn Server đồng bộ 71

Hình 2 57: Hệ thống kiểm tra điều kiện cài đặt 72

Hình 2 58: Khởi động lại máy sau khi cài đặt 72

Hình 2 59: Tạo OU, group, user tren Primary Domain Controller 73

Hình 2 60: Điều IP trên máy ADC 73

Hình 2 61: Mô hình triển khai Child Domain 74

Hình 2 62: Thiết lập IP trên máy PDC 75

Hình 2 63: Thiết lập IP trên máy Child Domain 75

Hình 2 64: Cấu hình DNS trên PDC 76

Hình 2 65: Chọn Zone 76

Hình 2 66: Chọn đồng bộ Zone 77

Hình 2 67: Nhập Child domain name 77

Hình 2 68: Chọn kiểu cập nhật 78

Hình 2 69: Hoàn thành cài đặt 78

Hình 2 70: Mở Server Manager 79

Hình 2 71: Chọn Role cài đặt 79

Hình 2 73: Xác lập Child Domain 80

Hình 2 74: Thiết lập mật khẩu để phục hồi hệ thống 81

Hình 2 75: Cài đặt Child Domain 81

Hình 2 76: Xác lập Net BIOS Domain name 82

Hình 2 77: Xác lập nơi lưu trữ dữ liệu 82

Hình 2 78: Xem trước thông tin hệ thống 83

Hình 2 79: Kiểm tra thông tin hệ thống 83

Trang 12

Hình 2 80: Mô hình triển khai RODC 85

Hình 2 81: Tạo OU, group và User trên Domain 86

Hình 2 82: Join vào Domain 86

Hình 2 83: Giao diện đăng nhập sau khi Join 87

Hình 2 84: Cài đặt Role và Feature 87

Hình 2 85: Thăng cấp lên làm DC 88

Hình 2 86: Chọn giải pháp cài đặt 88

Hình 2 87: Thier61t lập mật khẩu 89

Hình 2 88: Ủy quyền quản trị cho user 89

Hình 2 89: Kết quả ủy quyền 90

Hình 2 90: Cài đặt hệ thống 90

Hình 2 91: Kiểm tra điều kiện hệ thống 91

Hình 2 92: Chỉ định chức năng RODC 91

Hình 2 93: Gia nhập thành công vào hệ thống 92

Hình 2 94: Lụa chọn chứng thực mạng 92

Hình 2 95: Nhập tên máy RODC 93

Hình 2 96: Xác lập Site 93

Hình 2 97: Xác lập Đồng bộ Domain Controller 94

Hình 2 98: Chỉ định group, user ủy quyền 94

Hình 2 99: Kết thúc cài đặt 95

Hình 2 100: Xem thông tin của RODC 95

Hình 2 101: Xác lập thông tin RODC 96

Hình 2 102: Gia nhập máy Client vào Domain 96

Hình 2 103: Giao diện đăng nhập trên máy Client 97

Hình 3 1 Mô hình gia nhập nhóm 99

Hình 3 2: Tạo User 100

Hình 3 3: Nhập thông tin user 101

Hình 3 4: Thiết lập mật khẩu user 101

Hình 3 5: Yêu cầu đổi mật khẩu cho lần đăng nhập đầu tiên 102

Hình 3 6: Chọn chính sách không đổi mật khẩu 102

Hình 3 7: Đổi mật khẩu đã bị cấm 103

Hình 3 8: Chỉ định chính sách password không hết hạn 103

Hình 3 9: Chỉ định chính sách vô hiệu hoá tài khoản 104

Hình 3 10: Tài khỏa đã bị vô hiệ hóa 104

Hình 3 11: Đưa tài khỏa vào Group 105

Trang 13

Hình 3 12: Nhập tài khoản 105

Hình 3 13: Tài khỏa đã gia nhập vào Group 106

Hình 3 14: Thêm tài khoản vào Group 106

Hình 3 15: Tạo user bằng câu lệnh 108

Hình 3 16: Thiết lập Folder chứa Home Foler của user 108

Hình 3 17: Thiết lập Home Folder cho user 109

Hình 3 18: Home Folder đã thiết lập 109

Hình 3 19: Tạo Folder chứa Profile 110

Hình 3 20: Thiết lập Profile cho user 110

Hình 3 21: Profile đã được tạo 111

Hình 3 22: Tạo OU 111

Hình 3 23: Nhập tên OU 112

Hình 3 24: Tạo OU trên Comand Line 112

Hình 3 25: Tạo Group 113

Hình 3 26: Nhập tên Group 113

Hình 3 27: Tạo Group trên Comand line 114

Hình 3 28: Chức năng ủy quyền quản trị trên OU 114

Hình 3 29: Triển khai ủy quyền 115

Hình 3 30: Chỉ định User được ủy quyền 115

Hình 3 31: Chỉ định quyền được ủy quyền 116

Hình 3 32: Hoàn tất ủy quyền 116

Hình 4 1: Mô hình mạng 119

Hình 4 2: Tạo OU, Group và User 120

Hình 4 3:Gia nhập User vào group 120

Hình 4 4: Chia sẽ thư mục 121

Hình 4 5: Từ bỏ quyền thừa kế 122

Hình 4 6: Thêm Group 122

Hình 4 7: Cấp quyền truy cập 123

Hình 4 8: Truy cập dữ liệu 123

Hình 4 9: Không được phép truy cập 124

Hình 4 10: Bật tính năng Shadow copies 125

Hình 4 11: Tính năng Shadow copies đã được kích hoạt 125

Hình 4 12: Khởi tạo Shadows copies 126

Hình 4 13: Shadow copies đã khởi tạo 126

Hình 4 14: Kết quả phục hồi dữ liệu 127

Trang 14

Hình 4 15: Cấu hình Offline Files 128

Hình 4 16: Thiết lập Share folder 128

Hình 4 17: Phân quyền Share 129

Hình 4 18: Cấp quyền Chang & read 129

Hình 4 19: Thiết lập Caching 130

Hình 4 20: Chỉ định đối tượng 130

Hình 4 21: Thiết lập quyền NTFS 131

Hình 4 22: Từ chối thừa kế 131

Hình 4 23: Xóa các chính sách thừa kế 132

Hình 4 24 Xóa các Group, user 132

Hình 4 25: Thêm các group, user 133

Hình 4 26: Phân quyền cho các group, user 133

Hình 4 27: Quyền truy cập của group Administrator 134

Hình 4 28: Quyền truy cập của group GV-CNTT 134

Hình 4 29: Truy cập dữa liệu trên File server 135

Hình 4 30: Ánh xạ ổ đĩa mạng 135

Hình 4 31: Truy cập Offline thành công khi không có kết nối 136

Hình 4 32: Cài đặt File Server Resource Manager 137

Hình 4 33: Quota Templates 137

Hình 4 34: Thiết lập Quota 138

Hình 4 35: Cấu hình ngưỡng cảnh báo Quota 139

Hình 4 36: Cấu hình ngưỡng cảnh báo Quota 140

Hình 4 37: Tạo Quota 140

Hình 4 38: Quy định hạn mức 141

Hình 4 39: Quota đã khởi tạo 141

Hình 4 40: Kiểm tra tính năng Quota 142

Hình 4 41: Giao diện cấu hình Quota 143

Hình 4 42: Giao diện Cấu hình File Screening Management 144

Hình 4 43: Create File Group 144

Hình 4 44: Create File Screen Template 145

Hình 4 45: Create File Screen 146

Hình 4 46: Kiểm tra File Screen 146

Hình 4 47: Cấu hình tạo thống kê lưu trữ 147

Hình 4 48: Chọn loại báo cáo 148

Hình 4 49: Add email nhận báo cáo 148

Trang 15

Hình 4 50: Chỉ định thời gian tiến hành gửi báo cáo 149

Hình 4 51: Kiểm tra thử việc reports 149

Hình 4 52: Thiết lập trạng thái báo cáo 150

Hình 4 53: Xem báo cáo 150

Hình 5 1: Khởi động Group Policy Manager 157

Hình 5 2: Default Domain Policy 158

Hình 5 3: Hiệu chỉnh chính sách mật khẩu 158

Hình 5 4: Hiệu chỉnh chính sách khóa tài khoản 159

Hình 5 5: Cập nhật chính sách 160

Hình 5 6: Default Domain Controller Policy 160

Hình 5 7: Thiết lập Default Domain Controller Policy 161

Hình 5 8: Thiết lập quyền hệ thống 161

Hình 5 9: Chỉ định group, user 162

Hình 6 1: Volume simple 168

Hình 6 2: Volume spanned 168

Hình 6 3: Volume striped 169

Hình 6 4: Volume mirrored một trình điều khiển 169

Hình 6 5: Volume mirrored trình điều khiển song song 170

Hình 6 6: Volume RAID-5 170

Hình 6 7: Disk Manager 171

Hình 6 8: Thuộc tính của đĩa 172

Hình 6 9: Tab General 172

Hình 6 10: Tab Tools 173

Hình 6 11: Tab Hardware 173

Hình 6 12: Tab Sharing 174

Hình 6 13: Tab Security 174

Hình 6 14: Tab Quota 175

Hình 6 15: Shadow Copies 175

Hình 6 16: Create Partition Wizard 176

Hình 6 17: Select Partition Type 177

Hình 6 18: Specify Partition Size 177

Hình 6 19: Assign Drive Letter or Path 178

Hình 6 20: Format Partition 178

Hình 6 21: Completing 179

Trang 16

Hình 6 22: Change Drive Letter and Path 179

Hình 6 23: Edit Drive Letter and Path 179

Hình 6 24: Convert to Dynamic Disk 180

Hình 6 25: Tạo Volume 181

Hình 6 26: Tạo Volume Spanned 181

Hình 6 27: Chọn Disk 182

Hình 6 28: Gán kí tự ổ đĩa 182

Hình 6 29: Định dạng ổ đĩa 183

Hình 6 30: Tạo Volume Striped 183

Hình 6 31: Tạo Volume Mirror 184

Hình 6 32: Tạo Volume Raid-5 184

Hình 6 33: Advanced Properties 185

Hình 6 34: Confirm Attribute 185

Hình 6 35: Cấu hình hạn ngạch đĩa 186

Hình 6 36: Chỉ định hạn ngạch cho từng cá nhân 188

Hình 6 37: Chỉnh sửa thông tin hạn ngạch 188

Hình 6 38: Encrypt contents to secure data 189

Hình 6 39: Confirm Attribute Changes 190

Hình 7 1: Tab Port 194

Hình 7 2: Print Server 195

Hình 7 3: Điều hướng tác vụ in 196

Hình 7 4: Tab Advanced 197

Hình 7 5: Separator Pages 199

Hình 7 6: Tab Security 200

Hình 7 7: Select Users, Computers, Or Groups 202

Hình 8 1: cài đặt Feature Windows Server Backup 204

Hình 8 2: Khởi động Windows Server Backup 205

Hình 8 3: Giao diện Windows Server Backup 205

Hình 8 4: Backup Once 206

Hình 8 5: Chọn kiểu Backup 206

Hình 8 6: Select Items for Backup 207

Hình 8 7: Chỉ định đối tượng sao lưu 207

Hình 8 8: Đối tượng sao lưu 208

Hình 8 9: Backup destination 208

Hình 8 10: Backup destination Disk 209

Trang 17

Hình 8 11: Confirmation 209

Hình 8 12: Tiến trình sao lưu 210

Hình 8 13: Recover 210

Hình 8 14: Khởi động Recover 211

Hình 8 15: Chỉ định mốc Recover 211

Hình 8 16: Chọn kiểu Recover 212

Hình 8 18: Chỉ định đích phục hồi 213

Hình 8 19: Xác lập 213

Hình 8 20: Tiến trình phục hồi 214

Hình 8 21: Kết quả 214

Hình 8 22: Local Schedule 215

Hình 8 23: Khởi động Local Schedule 215

Hình 8 24 Lựa chọn kiểu 216

Hình 8 26: Lựa chọn folder 217

Hình 8 27: Xác lập thời gian 217

Hình 8 28: Chọn loại đĩa 218

Hình 8 29: Chọn ổ đĩa 218

Hình 8 30: Xác lập thông tin 219

Hình 9 1 Hệ thống phân giải tên miền 220

Hình 9 2: Cấu trúc của một tên miền 222

Hình 9 3: Cơ chế hoạt động của DNS 224

Hình 9 4: Mô hình triển khai DNS 226

Hình 9 5: Cài dịch vụ DNS 226

Hình 9 7: Tiến trình cài đặt 227

Hình 9 8: Khởi động DNS 228

Hình 9 9: Giao diện DNS 228

Hình 9 10: Thiết lập Forward lookup Zones 229

Hình 9 11: New zone wizard 229

Hình 9 12: Primary Zone 230

Hình 9 13: Zone name 230

Hình 9 14: Zone file 231

Hình 9 15: Update 231

Trang 18

Hình 9 17: Forward lookup zonr đã được khởi tạo 232

Hình 9 18: Reverse lookup zones 233

Hình 9 19: New zone wizard 233

Hình 9 20: Zone type 234

Hình 9 21: Reverse Lookup zone name 234

Hình 9 22: Net ID 235

Hình 9 23: Zone file 235

Hình 9 24: Update 236

Hình 9 26: New Host trên Forward Lookup Zones 237

Hình 9 27: Thiết lập New Host trên Forward Lookup Zones 237

Hình 9 28: New Host đã khởi tạo 238

Hình 9 29: Alias 238

Hình 9 30: Thiết lập Alias WWW 239

Hình 9 32: Chỉ định Host A 240

Hình 9 33: Alias WWW 240

Hình 9 34: Phân giải tên miền 241

Hình 9 35: Mô hình triển khai Routing 243

Hình 9 36: Mô hình triển khai DHCP 248

Hình 9 37 Cai đặt DHCP 249

Hình 9 38: Tạo Scope 249

Hình 9 39: Đặt tên Scope 250

Hình 9 40: Thiết lập dải địa chỉ cấp phát 250

Hình 9 41: Thiết lập dải địa chỉ không được cấp phát 251

Hình 9 42: Thiết lập Default Gateway 251

Hình 9 43: Thiết lập DNS 252

Hình 9 44: Kích hoạt Scope 252

Hình 9 45: Cấu hình IP động trên các máy Client 253

Hình 9 46: Cấp phát địa chỉ IP cho một máy cố định 253

Hình 9 47: Mô hình triển khai dịch vụ NAT 256

Hình 9 48: Cài đặt Remote Access 256

Hình 9 49: Cài đặt Routing 257

Hình 9 50: Add Features 257

Trang 19

Hình 9 52: Tiến trình cài đặt 258

Hình 9 53: Khởi động NAT 259

Hình 9 54: Kích hoạt Routing 259

Hình 9 55: Configure and Enable Routing anh Remote Access 260

Hình 9 56: Chọn cấu hình 260

Hình 9 57: Chỉ định NAT 261

Hình 9 59: Khởi động dịch vụ 262

Hình 9 60: NAT đã được cài đặt 262

Hình 9 61: Cấu hình NAT 263

Hình 9 62: Chỉ định card mạng 263

Hình 9 63: Chỉ định card mạng Private 264

Hình 9 64: Chỉ định card mạng 264

Hình 9 65: Chỉ định card mạng Wan 265

Hình 9 66: Chỉ định card mạng Public 265

Hình 9 67: Khởi động dịch vụ 266

Trang 20

GIÁO TRÌNH MÔ ĐUN

Tên mô đun: QUẢN TRỊ MẠNG WINDOWS SERVER

Mã mô đun: MĐ 13

I Vị trí, tính chất, ý nghĩa và vai trò của mô đun

- Vị trí: Mô đun được bố trí sau khi học sinh học xong các môn học chung, trước các môn học, mô đun đào tạo cơ sở nghề

- Tính chất: là mô đun chuyên ngành đào tạo bắt buộc

- Ý nghĩa và vai trò của môn học/mô đun:

+ Phân biệt sự khác nhau trong việc quản trị server và workstation, cách thiết lập và sử dụng tài khoản người dùng, tài khoản nhóm, các kiến thức về việc duy trì tài khoản nhóm và sắp xếp hệ thống hoá các tác vụ quản trị tài khoản người dùng và tài khoản nhóm, các kiến thức chia sẻ và cấp quyền truy cập tài nguyên dùng chung Nguyên tắc thiết lập cấu hình và quản trị in ấn của một máy phục vụ

in mạng, các công cụ thu nhập thông tin về tài nguyên mạng và tài nguyên máy tính, công dụng và chức năng của các thiết bị mạng

+ Việc ứng dụng mô đun quản trị mạng Windows Server ngày càng phổ biến rộng rãi trong nhiều nghiên cứu khác nhau đã khẳng định vị trí quan trọng không thể thiếu trong cuộc sống xã hội hiện nay

II Mục tiêu mô đun

- Trình bày được kiến trúc của Active Directory

- Trình bày được nguyên lí hoạt động của các dịch vụ: DNS, DHCP, ROUTING, NAT…

❖ Về kỹ năng

- Cài đặt được hệ điều hành Windows Server 2016 và các phiên bản truớc

đó

Trang 21

- Triển khai và cài đặt dịch vụ Active Directory; cấu hình các đối tượng trên Active Directory

- Phân quyền và chia sẽ tài nguyên; Cài đặt và cấp hạn ngạch sử dụng đĩa;

- Lập cấu hình và quản trị in ấn của một máy phục vụ in mạng;

- Triển khai chính sách Group Policy và chính sách tài khoản người dùng

- Hiểu được các chính sách sao lưu và phục hồi dữ liệu; cấu hình được các chính sách sao lưu và phục hồi dữ liệu

- Cài đặt và cấu hình các dịch vụ mạng: DNS, DHCP, ROUTING, NAT

❖ Về năng lực tự chủ và trách nhiệm

- Bố trí làm việc khoa học đảm bảo an toàn cho người và phương tiện học tập;

- Rèn luyện ý thức kỷ luật trong học tập, tinh thần hợp tác, giúp đỡ lẫn nhau;

- Thực hiện được các thao tác an toàn trong lao động

III NỘI DUNG MÔ ĐUN

BÀI 01: TỔNG QUAN, TRIỂN KHAI VÀ CÀI ĐẶT HỆ ĐIỀU HÀNH

WINDOWS SERVER

Mã bài : MĐ13-01

❖ Giới thiệu:

Bài này trình bày các kiến thức tổng quan về Hệ điều hành Windows server

và triển khai kỹ năng cài đặt Hệ điều hành Windows server

❖ Mục tiêu:

- Phân biệt được phiên bản hệ điều hành Windows Server;

- Cài đặt được hệ điều hành Windows Server

Trang 22

- Trong các phiên bản gần đây của Windows Server có thêm những tính năng chính bao gồm :

+ Active Directory: với các khả năng nổi bật như : khả năng tự động

hóa việc quản lý dữ liệu người dùng, bảo mật, phân phối tài nguyên, cho phép tương tác với các thư mục khác

+ Server Manager: một tiện ích giúp quản lý các vai trò của máy chủ

và thực hiện các thay đổi cấu hình cho các máy local hoặc máy điều khiển từ xa

1.2 Các phiên bản Windows Server:

- Windows Server 2003 hỗ trợ tốt cho hệ điều hành WinXP như: hiểu được

chính sách nhóm (group policy) được thiết lập trong WinXP, có bộ công cụ quản trị mạng đầy đủ các tính năng chạy trên WinXP

- Windows Server 2008 được xây dựng trên những thành công và sức mạnh

của Windows Server 2003, là hệ điều hành vốn được trao tặng nhiều giải thưởng và những cách tân có trong bản Service Pack 1 và Windows Server

2003 R2 Bổ sung thêm chức năng mới, Windows Server 2008 mang đến những cải tiến mạnh mẽ cho hệ điều hành cơ sở này

- Windows Server 2012 là phiên bản Windows 8 dành cho máy chủ và là

phiên bản tiếp theo của Windows Server 2008 R2 Nhiều tính năng đã được thêm hoặc cải thiện so với Windows Server 2008 R2

- Windows Server 2012 R2, đây là phiên bản nâng cấp của Window Server

2012 được ra mắt một năm sau khi phát hành Trong phần nâng cấp này Microsoft đã tập trung cho PowerShell để phần này được mở rộng hơn

- Windows Server 2016, phải trải qua 3 năm kể từ sau Windows Server 2012

R2 được ra mắt thì Microsoft mới cho ra mắt thêm một hệ điều hành Windows Server nữa, đó là phiên bản 2016 Đây là Nano Server, một máy chủ tương đối gọn nhẹ, với ít giao diện hơn và do đó khó bị tấn công hơn

- Windows Sever 2019 được phát hành vào tháng 10 năm 2018, Windows

Server 2019 là phiên bản mới nhất của hệ điều hành Window Server của Microsoft

1.3 Đối tượng sử dụng Windows Server:

Trang 23

- Windows Server thường được cài đặt trên các hệ thống máy chủ lớn (bao gồm nhiều CPU được đặt cách ly trong phòng máy lạnh để đảm bảo máy có thể hoạt động liên tục)

- Phần lớn các công ty quản trị website và Datacenter mới thường xuyên cài đặt, cấu hình và sử dụng windows server (nếu họ thuê server riêng) hoặc được các công ty cung cấp dịch vụ lưu trữ website sử dụng Hệ điều hành này hoạt động tốt với những mã nguồn được Microsoft hỗ trợ như C++, C# hay NET, Angular,…

- Chi phí để xây dựng và duy trì Server cũng rất lớn nên tùy thuộc vào quy mô doanh nghiệp mà quyết định có nên hay không

2 Cài đặt hệ điều hành Windows Server

2.1 Chuẩn bị cài đặt Windows Server

Các thông tin cần biết trước khi nâng cấp hoặc cài mới hệ điều hành:

- Phần cứng đáp ứng được yêu cầu của Windows Server

- Làm sao để biết được phần cứng của hệ thống có được Windows Server

hỗ trợ hay không

- Điểm khác biệt giữa cách cài đặt mới và cách nâng cấp (upgrade)

- Những lựa chọn cài đặt nào thích hợp với hệ thống, chẳng hạn như chiến

lược chia partition đĩa, và sẽ sử dụng hệ thống tập tin nào

- Chọn chế độ sử dụng giấp phép

- Chọn phương án kết nối mạng

2.2 Cài đặt hệ điều hành Windows Server

2.2.1 Sử dụng phần mềm máy ảo Vmware

Trong VMWare có 20 card mạng ảo:

Hình 1 1: Các card Vmnet trong máy ảo

Trang 24

- Tính chất card Vmnet 0 (Bridge): Giúp máy ảo ra internet thông qua card mạng thật, Network của card mạng ảo Vmnet0 cùng network với Netwok mạng thật.Tính chất card Vmnet 8 (NAT): Giúp máy ảo ra internet thông qua card mạng thật, Network của card mạng ảo Vmnet0 khác network với Netwok mạng thật

- Tính chất card Vmnet 1 (Localhost): Giúp máy ảo ra kết nối với máy thật

- Tính chất card Vmnet 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19: Mỗi Card là một Switch

- Để thuận tiện cho việc làm thực hành, học sinh nên tạo bảng Snapshot thuận lợi chỉnh sửa khi bị lỗi

Hình 1 2: Tạo Snapshot cho máy ảo 2.2.2 Cài đặt hệ điều hành Windows Server trên máy ảo Vmware

Hình 1 3: Giao diện cài windows Server 2016

Chọn Next

Trang 25

Hình 1 4: Cài windows Server 2016

Chọn Install now

Hình 1 5 : Chọn Phiên bản cài đặt

Chọn Windows Server 2016 Standard Evaluation (Desktop Experience)

Trang 26

Trang 27

Trang 28

Hình 1 11 : Giao diện đăng nhập

3 Cài đặt hệ điều hành Windows Server (Server Core)

Ưu điểm của Windows server core 2016 :

- Giảm bớt các bản cập nhật nên sẽ nhẹ hơn so với phiên bản GUI

- Giảm thiểu yêu cầu về phần cứng ( tốn ít RAM , không gian ổ đĩa cứng HDD , CPU ,…)

- Người quản trị phải làm việc trên môi trường dòng lệnh nên phải là người

am hiểu về hệ thống và sẽ bảo mật hơn so với GUI

3.2 Cài đặt hệ điều hành Windows Server (Server Core)

- Tạo và bật máy ảo lên , ấn Next và chọn Install now

Trang 29

Hình 1 12 : Cài đặt Hệ điều hành

- Chọn bản Datacenter Evaluation chính là bản server core ta đang cần cài

Hình 1 13 : Chọn phiên bản HĐH

- Chọn Custom : Install windows only (advanced) để cài mới hệ điều hành ,

chọn phân vùng ổ cứng chứa Win

Trang 30

Hình 1 14 : Chọn kiểu cài đặt

Hình 1 15 : Chọn đĩa cài đặt

Trang 31

Hình 1 16 : Quá trình cài đặt

➢ Một số công cụ quản trị phổ biến trên Windows server core :

- cmd.exe : công cụ phổ biến với các câu lệnh trên windows server core

- powershell.exe : công cụ quản trị Powershell với những cải tiến mới hơn CMD

- sconfig.cmd : xem thông tin domain, quản trị bằng giao diện với 1 vài tính năng cơ bản

- notepad.exe : cho phép sử dụng text trong môi trường này

- regedit32.exe : cung cấp khả năng truy cập đến Registry

- msinfo32.exe : xem thông tin hệ thống

- taskmgr.exe : Tiện ích quản lí tiến trình

Lưu ý : Nếu lỡ đóng mất cửa sổ CMD thì gõ Ctrl + Alt + Insert chọn task

Manager, chọn file, chọn Run neww task và gõ cmd

- Cài WMRARE Tools trên Windows server core 2016 :

B1 : vào VM chọn Install VMware Tools, vào cmd gõ Powershell.exe, gõ Get-Psdrive kiểm tra xem VMware Tools được mount ở đâu

B2 : Di chuyển đến ổ D : cd D:\ , gõ setup.exe Xong gõ: Shutdown /r

4 Cấu hình NIC Teaming trên Windows Server

4.1 Giới thiệu:

NIC Teaming là chức năng cho phép 2 hay nhiều NIC (Network Interface Card) Vật lý liên kết với nhau tạo thành 1 NIC logic mới có khả năng Load-

Trang 32

Balancing (Cân bằng tải) và tính năng High Ability (Độ sẵn sàng cao) cho hệ thống mạng của doanh nghiệp Khi một trong các Card mạng này bị lỗi, các Card mạng còn lại sẽ đảm nhận kết nối

NIC Teaming là 1 công cụ có sẵn trong Windows Server 2016 Lưu ý nhớ là tắt Firewall khi bật NIC Teaming , khi các card mạng khác bị quá tải thì nó sẽ chuyển qua card NIC Teaming để cân bằng tải

Bên cạnh đó, NIC Teaming trên WS 2016 hỗ trợ tất cả các loại NIC và hơn nữa còn có khả năng dùng chung (mix) các hãng khác nhau vào cùng 1 group NIC Teaming Ngoài khả năng LoadBalancing, NIC Teaming trong WS 2016 còn hỗ trợ Fault Tolerance

4.2 Cấu hình NIC Teaming trên Windows Server

➢ Ta có sơ đồ bài Lab như sau :

Hình 1 17 : Sơ đồ cấu hình NIC Teaming

➢ Triển khai thực hiện:

Trên con Server 2016 ta mở Server Manager lên

Trang 33

Hình 1 18 : Giao diện Server Manager

Chọn sang mục Local Server, ta nhìn thấy ở bảng trung tâm NIC Teaming đang bị Disable trên con server này và nó đã hiển thị 3 card mạng mà chúng ta sẽ cấu hình NIC Teaming là: VM Netwwork, WAN, DMZ

Hình 1 19 : Thông tin cấu hình của Server

Trang 34

Ta ấn vào chữ Disable ở mục NIC Teaming để cấu hình Ở bảng Adapters and Interfaces ta giữ phím Ctrl và chọn cả 3 card mạng, chọn Task và Add to New team

Hình 1 20 : Chọn Card để kích hoạt NIC teaming

Ở bảng New team ta điền tên card mạng mới bao gồm tất cả các card mạng

cũ (đặt tên tùy ý, ví dụ là NIC Teaming), tick chọn vào 3 card mạng cần cấu hình

Hình 1 21 : Đặt tên cho NIC Team

- Team name: điền tên của Team cần tạo, trường hợp này là NIC Teaming

Trang 35

- Member adapters: chọn NIC cần thêm vào team, trường hợp này chọn 3

NIC đầu

- Addional properties: Lựa chọn những thuộc tính đi kèm

+ Teaming mode: gồm 3 mode

• Static Teaming: kiểu cấu hình này yêu cầu cấu hình trên cả switch

và host để xác định liên kết nào sẽ tham gia vào card mạng gộp Vì cấu hình bằng tay, nên không cần thêm giao thức để hỗ trợ switch và host trong việc xác định đường truyền và xác định các lỗi trong quá trình thiết lập Kiểu này được hỗ trợ bởi các server-class switch Kiểu này được sử dụng nhiều trong việc chia tải giữa các card mạng trong

hệ thống

• Switch Independent: các card mạng được kết nối vào các switch

khác nhau, cung cấp các đường truyền dự phòng cho hệ thống mạng

• LACP (Link Aggregation Control Protocol): giao thức để tạo Ethernet Chanel

• Dynamic teaming: kiểu này còn có tên khác là IEEE 802.3ad

Dynamic teaming làm việc dựa trên giao thức LACP Giao thức này

tự động xây dựng, điều chỉnh các card mạng gộp, tự động xác định các kết nối nào giữa switch và host sẽ tham gia vào card mạng gộp Yêu cầu các thiết bị phải có hỗ trợ LACP)

+ Load balancing mode

• Address Hash: dùng cho máy thật

• Hyper-V Port : dùng cho máy ảo

+ Standby Adapter : đây là chức năng Fault Tolerance

• Non (all adapters Active) : tất cả đều active và

chạy LoadBalancing (không có Fault Tolerance)

• Tên adapter 1… : nếu chọn Adapter 1, thì adapter 1 sẽ về chế độ

standby, nếu có NIC nào fail nó sẽ lên làm active

• Tên adapter 2… : tương tự như trên

Thực hiện setup cấu hình NIC Teaming như sau , vì 3 card mạng này không nằm cùng dải nên mình sẽ sử dụng Switch Independent

Chọn Ok → ta thấy sau khi cấu hình nó báo bị faulted, đợi 1 lúc thì card

mạng sẽ active lên Như vậy là chúng ta đã thành công

Trang 36

Hình 1 22 : Cài đặt thành công NIC Teaming

Và chúng ta đã có 1 card mạng mới tên là Nic teaming, ta đặt IP cho card mạng đó giống card LAN là card DMZ

Hình 1 23 Thiết lập IP cho card NIC teaming

Còn các card mạng còn lại đều đã bị disable hết các tính năng ngoại trừ 1 tính năng Multiplexor để hỗ trợ gộp card mạng NIC Teaming Giờ chỉ còn 1 card NIC Teaming sẽ chạy hết phần cho các card còn lại, coi như chúng vẫn chạy

Trang 37

❖ Mục tiêu:

- Hiểu được cấu trúc của dịch vụ Active Directory

- Cài đặt và cấu hình được máy điều khiển vùng

❖ Nội dung chính:

1 Giới thiệu

1.1 Các mô hình quản trị mạng máy tính

1.1.1 Mạng ngang hàng( peer to peer network)

- Khái niệm: Mạng ngang hàng( peer to peer network) là mạng mà trong đó

các máy tính có quyền bình đẳng như nhau, mỗi máy tính có quyền chia sẻ tài nguyên và sử dụng các tài nguyên từ máy tính khác

- Ưu điểm và nhược điểm:

+ Ưu điểm:

• Có khả năng chia sẻ tài nguyên cho nhiều người dùng;

• Trao đổi thông tin nhờ phương tiện máy tính;

• Cho phép các ứng dụng tại một thời điểm cần có nhiều người truy cập

+ Nhược điểm:

• Có tính bảo mật kém;

• Dữ liệu quản lý ở dạng phân tán;

• Không có khả năng chống qúa tải mạng

1.1.2 Mạng khách/chủ (Client/server Network)

- Khái niệm: Mạng Client/server là mạng mà trong đó có một số máy đóng

vai trò cung ứng dịch vụ theo yêu cầu của các máy trạm Các máy trạm trong

mô hình này gọi là máy khách, là nơi gởi các yêu cầu xử lý về máy chủ Máy chủ xử lý và gửi kết quả về máy khách Máy khách có thể tiếp tục xử lý các kết quả này để phục vụ cho công việc

Trang 38

- Ưu điểm và nhược điểm:

+ Ưu điểm:

• Cho phép cả điều khiển tập trung và không tập trung các tài nguyên và bảo mật dữ liệu có thể được điều khiển qua một số máy chuyên dụng ;

• Chống quá tải mạng ;

• Đảm bảo toàn vẹn dữ liệu ;

• Giảm chi phí phát triển các hệ thống ứng dụng phần mềm triển khai trên mạng

+ Nhược điểm:

• Cần bảo trì, bảo dưỡng server thường xuyên

• Khả năng bảo mật thông tin mạng là một hạn chế nữa của Client/server Bởi vì, nguyên lý hoạt động của Client/server là trao đổi dữ liệu giữa server và client ở 2 khu vực địa lý khác nhau Trong quá trình trao đổi

dữ liệu, khả năng thông tin mạng bị lộ là điều dễ xảy ra

1.2 Các mô hình mạng trong môi trường Microsoft

- Thông tin này bao gồm: username (tên đăng nhập), fullname, password, description…

- Tập tin SAM này được mã hóa nhằm tránh người dùng khác ăn cắp mật khẩu để tấn công vào máy tính

- Do thông tin người dùng được lưu trữ cục bộ trên các máy trạm nên việc chứng thực người dùng đăng nhập máy tính cũng do các máy tính này tự

chứng thực

Trang 39

1.2.2 Mô hình Domain

- Khác với mô hình Workgroup, mô hình Domain hoạt động theo cơ chế client-server, trong hệ thống mạng phải có ít nhất một máy tính làm chức năng điều khiển vùng (Domain Controller), máy tính này sẽ điều khiển toàn

bộ hoạt động của hệ thống mạng;

- Việc chứng thực người dùng và quản lý tài nguyên mạng được tập trung lại tại các Server trong miền;

- Mô hình này được áp dụng cho các công ty vừa và lớn;

- Trong mô hình Domain của Windows Server 2016 thì các thông tin người dùng được tập trung lại do dịch vụ Active Directory quản lý và được lưu trữ trên máy tính điều khiển vùng (domain controller) với tên tập tin là NTDS.DIT;

- Tập tin cơ sở dữ liệu này được xây dựng theo công nghệ tương tự như phần mềm Access của Microsoft nên nó có thể lưu trữ hàng triệu người dùng, cải tiến hơn so với công nghệ cũ chỉ lưu trữ được khoảng 5 nghìn tài khoản người dùng;

- Do các thông tin người dùng được lưu trữ tập trung nên việc chứng thực người dùng đăng nhập vào mạng cũng tập trung và do máy điều khiển vùng chứng thực

1.3 Active Directory (AD)

1.3.1 Active Directory là gì?

- Là dịch vụ thư mục chứa các thông tin về các tài nguyên trên mạng, có thể

mở rộng và có khả năng tự điều chỉnh cho phép ta quản lý tài nguyên mạng hiệu quả

- Các đối tượng AD bao gồm dữ liệu của người dùng (user data), máy in (printers), máy chủ (servers), máy trạm (computers), cơ sở dữ liệu (databases), các nhóm người dùng (groups), các máy tính (computers), và các chính sách bảo mật (security policies)…

1.3.2 Chức năng của Active Directory

- Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu tương ứng và các tài khoản máy tính

- Cung cấp một Server đóng vai trò chứng thực (Authentication server) hoặc Server quản lý đăng nhập (logon Server), Server này còn gọi là Domain controller (máy điều khiển vùng)

Trang 40

- Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục (index) giúp các máy tính trong mạng có thể dò tìm nhanh một tài nguyên nào đó trên các máy tính khác trong vùng

- Cho phép chúng ta tạo ra những tài khoản người dùng với những mức độ quyền (rights) khác nhau như: toàn quyền trên hệ thống mạng, chỉ có quyền backup dữ liệu hay shutdown Server từ xa…

- Cho phép chúng ta chia nhỏ miền của mình ra thành các miền con (subdomain) hay các đơn vị tổ chức OU (Organizational Unit) Sau đó chúng ta có thể ủy quyền cho các quản trị viên bộ phận quản lý từng bộ phận nhỏ

2 Các thành phần của AD

2.1 Cấu trúc luận lý

AD gồm các thành phần: object (đối tượng), organization units (đơn vị tổ chức), domains (vùng), domain trees (hệ vùng phân cấp ) và forests (tập hợp hệ vùng phân cấp):

- Object: là các đối tượng được tạo ra trong Active Directory, ví dụ: user account, computer account, group account

- Organizational Unit hay OU là đơn vị nhỏ nhất trong hệ thống AD, nó được

xem là một vật chứa các đối tượng (Object) được dùng để sắp xếp các đối tượng khác nhau phục vụ cho mục đích quản trị của ta

- Domain là đơn vị chức năng nòng cốt của cấu trúc logic Active Directory

Nó là phương tiện để qui định một tập hợp những người dùng, máy tính, tài nguyên chia sẻ có những qui tắc bảo mật giống nhau từ đó giúp cho việc quản lý các truy cập vào các Server dễ dàng hơn

- Domain Tree là cấu trúc bao gồm nhiều domain được sắp xếp có cấp bậc

theo cấu trúc hình cây Domain tạo ra đầu tiên được gọi là domain root và nằm ở gốc của cây thư mục Tất cả các domain tạo ra sau sẽ nằm bên dưới domain root và được gọi là domain con (child domain)

- Forest (rừng) được xây dựng trên một hoặc nhiều Domain Tree, nói cách

khác Forest là tập hợp các Domain Tree có thiết lập quan hệ và ủy quyền cho nhau

2.2 Cấu trúc vật lý

AD gồm: sites, Domain controlers và Global catalog

- Sites:

Tiêu đề	Giáo trình Quản trị mạng Windows Server (Nghề Quản trị mạng máy tính Trình độ Trung cấp)
Tác giả	Khoa Công Nghệ Thông Tin – TCN Quang Trung
Người hướng dẫn	ThS. Phạm Đắc Hậu
Trường học	Trường Trung cấp nghề Quang Trung
Chuyên ngành	Quản trị mạng máy tính
Thể loại	Giáo trình mô đun
Năm xuất bản	2021
Thành phố	Tp.Hồ Chí Minh

Định dạng
Số trang	267
Dung lượng	6,55 MB