Giáo án - Bài giảng học tập công nghệ thông tin: Bài tập quản trị mạng và thiết bị mạng hay

Tạo domain users tt • Yêu cầu: • Các user accounts có password như tên • Các user có home folder trên server Sxx • Các user có thể logon tại server: • GroupA là thành viên của nhóm Backu

Trang 1

1

QUẢN TRỊ MẠNG

BÀI THỰC HÀNH 1

Trang 2

Nội dung bài thực hành 1

1 Chuẩn bị môi trường

2 Tạo local users, local groups

3 Thiết lập mạng ngang hàng

4 Cài đặt máy in

Trang 3

3

Tạo các máy ảo:

• Windows 2008 Server Standard Edition, Stand-alone server

– Tên máy Sxx, với xx là số thứ tự máy

– Workgroup là SAMPLExx

– NIC:

• Host-only(VMNet1)

• IP: 192.168.xx.1 /24

Trang 4

Chuẩn bị môi trường (tt)

Trang 5

5

2 Tạo local users, local groups

Tạo các local users (trên 2 máy):

• u11, u12, u21, u22: password là u11, u12, u21, u22

Tạo các local groups:

• group1

– u11, u12 là thành viên

• group2

– u21, u22 là thành viên

• u11 là thành viên của nhóm Administrators

Trang 6

NTFS permissions

Tạo các folders trên đĩa C máy Sxx

• Apps: giữ permissions mặc định

• Public\Data1

– u11, u12: read&execute, write

• Public\Data2

– u21, u22: read&execute, write

• Home\u11: u11 Full Control

• Home\u12: u12 Full Control

Logon bằng u11, u12, u21, u22 để kiểm tra

Trang 8

Shared Folders

• Tạo các folders:

– ShareW trên máy Wxx

– ShareS trên máy Sxx

• Chia sẻ (share) các folders với quyền truy xuất change:

– ShareW trên máy Wxx

– ShareS, Apps, Public trên máy Sxx

Trang 9

9

Kiểm tra mạng ngang hàng

• Lần lượt logon vào máy Wxx bằng u11, u12

để truy xuất các shared folders  Nhận xét

• Lần lượt logon vào máy Sxx bằng u21, u22 để truy xuất các shared folders  Nhận xét

Trang 11

11

Công cụ SysPrep

• Giải nén máy Windows XP 2

• Thực hiện công cụ SysPrep

• Khởi động lại

• Thực hiện mini-setup

Trang 12

Trang 13

*

2 Cài đặt Active Directory

3 Tạo domain users

Trang 14

• Windows 2008 Server

• Sao chép ảnh máy ảo (Stand-alone Server)

• Tạo thêm một đĩa cứng D:

Trang 16

Trang 17

*

2 Cài đặt Active Directory

Controller: máy Sxx

• Cài đặt Active Directory

• Tên máy: Sxx, tên Domain: TESTxx.PRO

• Chọn cài đặt DNS server khi cài đặt Active Directory

Trang 18

Kết nối máy Wxx, máy Mxx vào domain

• Windows XP Professional Wxx

• Kiểm tra địa chỉ IP

• Kết nối máy Wxx vào domain TESTxx.PRO

• Windows XP Professional Mxx

• Kiểm tra địa chỉ IP

• Kết nối máy Mxx vào domain TESTxx.PRO

Trang 19

*

• Tạo các OUs, Users:

Trang 20

Tạo domain users (tt)

• Yêu cầu:

• Các user accounts có password như tên

• Các user có home folder trên server Sxx

• Các user có thể logon tại server:

• GroupA là thành viên của nhóm Backup Operators

• u21, u22 là thành viên của nhóm Print Operators

Trang 21

• GroupB: read&execute, write

• CREATOR OWNER: Full Controll

Trang 22

Kiểm tra kết quả

• Lần lượt đăng nhập vào máy Sxx với các username u11, u12, u21, u22 để kiểm tra kết quả

• Share các folder đã tạo trên đĩa D máy Sxx

• Lần lượt đăng nhập vào máy Wxx, với các username u11, u12, u21, u22 để kiểm tra kết quả

Trang 23

1

Trang 24

2 Tạo domain users, domain groups

3 Tạo user profiles

Trang 25

3

Controller

– Sao chép ảnh máy ảo (Stand alone server)

– Tạo thêm một đĩa cứng (volume D:)

– Đổi tên máy: Sxx, với xx là số thứ tự máy

– Dùng IP tĩnh 172.16.xx.1 /16,

– Cài đặt Active Directory:

• Tên Domain: TESTxx.PRO

Trang 26

• Windows XP Professional – máy 1

– Đổi tên máy Wxx

– Dùng IP tĩnh 172.16.xx.10 /16

– Kết nối máy Wxx vào domain TESTxx

Trang 27

5

– Đổi tên máy Mxx

– Dùng IP tĩnh 172.16.xx.20 /16

– Kết nối máy Mxx vào domain TESTxx

Trang 28

Tạo các OUs, Groups, Users theo các yêu cầu (trang tiếp theo):

Trang 30

3 Tạo user profiles

• Tạo roaming profile cho u311, u312

• Tạo mandatory profile cho u321, u331

• Logon từ máy Wxx, máy Mxx vào domain TESTxx.PRO và kiểm tra kết quả

Trang 31

– Các users: read&execute, write

– CREATOR OWNER: Full Controll

• Data\Data1

– Group31: read&execute, write

• Data\Data2

– Group32: read&execute, write

Trang 32

Kiểm tra kết quả

• Share các folder đã tạo trên đĩa D máy Sxx với quyền change cho Domain Users

• Lần lượt đăng nhập vào máy Wxx, với các username u311, u312 để kiểm tra kết quả

• Lần lượt đăng nhập vào máy Mxx, với các username u321, u331 để kiểm tra kết quả

Trang 33

1

Trang 34

3 Thiết lập group policy

Trang 35

3

Controller

– Dùng IP tĩnh 10.0.xx.1 /8, nối với VMNet1 – Đổi tên máy: Sxx, với xx là số thứ tự máy

• Tên Domain: SAMPLExx.ORG

Trang 36

• Windows XP Professional – Máy Wxx

– Dùng IP tĩnh 10.0.xx.10 /8, nối với VMNet1 – Đổi tên máy Wxx

– Kết nối máy Wxx vào domain SAMPLExx

Trang 37

5

• Windows XP Professional – Máy Mxx

– Dùng IP tĩnh 10.0.xx.20 /8, nối với VMNet1 – Đổi tên máy Mxx

– Kết nối máy Mxx vào domain SAMPLExx

Trang 38

Trang 40

Trang 41

– u431, u432 có My Documents tại thư mục Documents trên đĩa D: máy Sxx

• Tác động trên domain controller:

– Các users có thể logon tại server Sxx

Trang 42

Trang 43

2

4 Báo cáo kết quả

Trang 44

Controller

– Dùng IP tĩnh 172.16.xx.1 /16, nối với VMNet1

• Tên Domain: LABxx.ORG

Trang 45

4

• Windows XP Professional – Máy Wxx

– Kết nối máy Wxx vào domain LABxx.ORG

Trang 46

• Windows XP Professional – Máy Mxx

– Kết nối máy Mxx vào domain LABxx.ORG

Trang 47

6

Trang 48

Tạo domain users, domain groups (tt)

• GroupB chỉ được dùng máy Mxx

• u531 dùng roaming profile

Trang 50

Tạo file báo cáo kết quả đã thực hiện

• Tên file: MaSV.doc

• Nội dung:

– Liệt kê các computer, OU trong domain

– Liệt kê các group, user đã tạo mới trong domain

– Liệt kê thông tin của u511, u531

– Thể hiện u521 không thực hiện được Control Panel – Thể hiện u531 dùng roaming profile

– Địa chỉ IP của Sxx, Wxx, Mxx

Trang 51

1

Trang 52

3 Thiết lập cấu hình DNS Server

4 Thiết lập cấu hình DHCP Server

5 Thiết lập FTP Sites

Trang 53

3

Controller

– Tạo thêm một card mạng, kết nối VMNet8 – Đổi tên máy: Sxx, với xx là số thứ tự máy

– Địa chỉ IP:

• NIC1 – Dùng VMNet1, 172.31.xx.1 /16

• NIC2 – Dùng VMNet8, 192.168.xx.1/24

• Tên Domain: TESTxx.PRO

Trang 54

• Windows XP Professional – Máy 1

– Dùng VMNet1, IP tĩnh 172.31.xx.10 /16

– Kết nối máy Wxx vào domain TESTxx

Trang 55

5

– Kết nối máy Mxx vào domain TESTxx

Trang 56

Trang 57

7

Yêu cầu:

• Các User accounts có password trùng với tên

• Mỗi user có Home Folder trên server

• u611, u612 dùng roaming profile

• u621, u622 không có Control Panel trên Start menu, không thực thi được sol.exe

• u631 chỉ được sử dụng 100MB trên Home Folder

Lần lượt kết nối vào Sxx từ W1xx và W2xx để kiểm tra kết quả

Trang 59

– Kết nối vào TESTxx, kiểm tra địa chỉ IP

– Kiểm tra thông số của các user đã tạo

Trang 63

13

• Nội dung:

– Địa chỉ IP của Sxx, Wxx, Mxx

– Liệt kê đường dẫn home folder, profile của u611, u612

– Thể hiện u611 dùng roaming profile

– Thể hiện u621 không thực hiện được Control Panel, solitaire

– Liệt kê các record trong vùng TESTxx.PRO trên DNS server

Trang 64

Trang 65

2

3 Tạo các DNS record

4 Thiết lập các FTP Sites

5 Thiết lập các Web Sites

Trang 66

Controller

– Có 2 card mạng:

• NIC1: dùng VMNet1, IP tĩnh 10.0.xx.1 /8,

• NIC2: dùng VMNet8, IP tĩnh theo mạng VMNet8

Trang 67

4

Trang 68

Trang 69

6

Trang 70

Yêu cầu:

• Các user không được dùng winmine.exe

• x1, x2 dùng roaming profile

Lần lượt kết nối vào Sxx từ Wxx và Mxx để kiểm tra kết quả

Trang 72

Thiết lập các FTP Sites:

• FTP Site 1:

– Tên FTP1.SAMPLExx.ORG , port 21

– Dạng Do not isolate users

• FTP Site 2:

– Chỉ các thành viên GroupXP truy xuất được

Trang 73

10

Thiết lập các FTP Sites (tt)

• FTP Site 3:

• FTP Site 4:

– Dạng Isolate users

• FTP Site 5:

– Dạng Isolate users using Active Directory

Trang 74

Kiểm tra kết quả thiết lập FTP Sites

Trang 75

12

Thiết lập các Web Sites:

• Web Site 1:

– Tên WEB1.SAMPLExx.ORG , port 80

• Web Site 2:

– Chỉ các thành viên GroupXP truy xuất được

• Web Site 3:

– Tên WWW.Sxx.SAMPLExx.ORG , port 80 – Dùng host header name

Trang 76

• Nội dung:

– Địa chỉ IP của Sxx, Mxx, Wxx

– Liệt kê đường dẫn home folder, profile của x1, k1

– x2 dùng roaming profile

– Liệt kê các record trong SAMPLExx.ORG trên DNS server – Thông tin về FTP Site4:

• X1 truy xuất từ Wxx, k1 truy xuất từ Mxx

• Cấu trúc thư mục của FTP site 4

Trang 77

1

Trang 78

4 Thiết lập các Mail Server

5 Thiết lập DFS

Trang 79

3

Controller

– Card mạng:

• NIC2: dùng VMNet8, IP tĩnh 172.20.xx.1 /16

Trang 80

Trang 81

5

Trang 82

Trang 83

Trang 84

• Cài đặt Web Server chọn basic authentication, windows authentication

• Sao chép dữ liệu từ thư mục WebData trên đĩa R: vào đĩa D: máy Sxx

Trang 85

9

Thiết lập các Web Sites (tt)

• Web Site 01:

– Tạo virtual directory: VD

• Web Site 02:

– Chỉ các thành viên Group81 truy xuất được

• Web Site 03:

– Dùng host header name

Trang 86

Thiết lập FTP Sites

• Web Site 04:

– Dùng host header name

– Dùng https

Trang 87

11

4 Thiết lập các Mail Servers

Cài đặt MDaemon trên máy Wxx

• Mail domain: MAILxx.PRO

– Điều chỉnh port 80

– Không dùng strong password

• Tạo các accounts:

– d1, d2

• Dùng Internet Explorer trên máy Sxx,

máy Wxx để kiểm tra hoạt động của mail server MAILxx.PRO

Trang 88

Thiết lập các Mail Servers (tt)

Cài đặt MDaemon trên máy Mxx

• Mail domain: TESTxx.INFO

– Điều chỉnh port 80

– Không dùng strong password

• Tạo các accounts:

– m1, m2

• Dùng Internet Explorer trên máy Sxx,

máy Wxx để kiểm tra hoạt động của mail server TESTx.INFO

Trang 89

13

Gởi nhận giữa hai mail server

• Tạo MX record cho MAILxx.PRO

• Tạo MX record cho TESTxx.INFO

• Thực hiện gởi nhận giữa hai mail server:

– m1, m2 trên máy Wxx

– d1, d2 trên máy Mxx

Trang 90

• Folder1 có target là Share2K8

• Folder2 có target là ShareW

Trang 91

15

Kiểm tra kết quả thiết lập DFS

• Lần lượt đăng nhập từ Wxx, Mxx để truy xuất DFSRoot

Trang 92

Trang 93

2

5 Thiết lập Mail Server

Trang 94

Controller

– Card mạng:

• NIC2: dùng VMNet8, IP tĩnh 172.31.xx.1 /16

• Tên Domain: SAMPLExx.PRO

Trang 95

4

– Kết nối máy Wxx vào domain SAMPLExx.PRO

Trang 96

– Kết nối máy Mxx vào domain SAMPLExx.PRO

Trang 97

6

Trang 98

Yêu cầu:

• User thuộc Group91 không thực thi được sol.exe

Trang 99

8

3 Thiết lập các FTP Sites (tt)

• FTP Site 1:

– Tên FTP1.SAMPLExx.PRO , port 2121

• FTP Site 2:

– Tên FTP2.SAMPLExx.PRO , port 21

– Dạng Isolate users

Trang 100

• Cài đặt Web Server chọn basic authentication, windows authentication

• Sao chép dữ liệu từ thư mục WebData trên đĩa R: vào đĩa D: máy Sxx

• Tạo các DNS records:

– WEB1.SAMPLExx.PRO : dùng NIC1

Tiêu đề	Network Management Practice Exercise 1
Trường học	unknown
Chuyên ngành	Information Technology
Thể loại	Bài tập quản trị mạng và thiết bị mạng hay

Định dạng
Số trang	105
Dung lượng	2,2 MB