LỜI GIỚI THIỆUGiáo trình Quản trị mạng máy tính được biên soạn với mục tiêu cung cấp cho người học các kiến thức cơ bản về lý thuyết và thực hành về cài đặt, cấu hình và quản trị hệ điều
Trang 1Ban hành kèm theo Quyết định số: 99/QĐ-CĐKTCNQN ngày 14 tháng 3 năm 2018
của Hiệu trưởng trường Cao đẳng Kỹ thuật công nghệ Quy Nhơn
Bình Định, năm 2018
Trang 3LỜI GIỚI THIỆU
Giáo trình Quản trị mạng máy tính được biên soạn với mục tiêu cung cấp cho
người học các kiến thức cơ bản về lý thuyết và thực hành về cài đặt, cấu hình và quản trị hệ điều hành Windows Server 2008.
Giáo trình gồm 6 bài:
BÀI 1 CÀI ĐẶT VÀ NÂNG CẤP HỆ ĐIỀU HÀNH WINDOWS SERVER
Bài học này giới thiệu cho người học về hệ điều hành Windows Server 2008, một
số cải tiến và các đặc trưng mới so với hệ điều hành Windows Server phiên bản trước.Bài học này cũng giúp các em tìm hiểu các bước cài đặt và nâng cấp được hệ điềuhành Windows Server 2008
BÀI 2 XÂY DỰNG VÀ QUẢN TRỊ DOMAIN
Bài học này cung cấp cho người học các kiến thức về hai mô hình quản lý mạng
là Workgroup và Domain, các khái niệm Domain Controller, Active Directory cũngnhư các thành phần và đối tượng quản lý của Active Directory Ngoài ra, bài học nàycũng sẽ giúp các em nâng cấp được một máy chủ lên máy điều khiển vùng (DomainController), gia nhập được các máy trạm vào domain, quản lý được người dùng vànhóm người dùng trên môi trường domain
BÀI 3 QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ TÀI KHOẢN NHÓM
Bài học này cung cấp cho các em kiến thức về người dùng cục bộ (local user),nhóm người dùng cục bộ (local group), người dùng vùng (doamin user), nhóm ngườidùng vùng (domain group) cũng như công việc quản trị chúng trên môi trường local vàdomain
BÀI 4 QUẢN LÝ TÀI NGUYÊN DÙNG CHUNG
Bài học này cung cấp cho các em kiến thức về các quyền Share Permission,NTFS Permission, kỹ năng chia sẽ và quản lý các thư mục dùng chung trên mạng
BÀI 5 CẤU HÌNH VÀ QUẢN TRỊ CHÍNH SÁCH NHÓM
Chính sách Nhóm (Group Policy hay GPO) là một tính năng của hệ điều hành
Microsoft Windows Server Chính sách nhóm cho phép người quản trị điều khiển môi
trường làm việc của tài khoản người dùng (user account) và tài khoản máy tính (computer account) Nó cung cấp công cụ quản trị và cấu hình hệ thống tập trung, kiểm soát các ứng dụng và các tùy chọn của người dùng trong môi trường domain BÀI 6 CÀI ĐẶT VÀ CẤU HÌNH CÁC DỊCH VỤ MẠNG DHCP, DNS, WEB
Bài học này sẽ cung cấp cho chúng ta kiến thức về các dịch vụ DHCP, DNS vàWEB với kỹ năng cài đặt và cấu hình các dịch vụ đó trên hệ điều hành WindowsServer 2008
Trang 4MỤC LỤC
BÀI 1 CÀI ĐẶT VÀ NÂNG CẤP HỆ ĐIỀU HÀNH WINDOWS SERVER 7
BÀI 3 QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ TÀI KHOẢN NHÓM 32
Trang 53.4.3 Thực hành 42
Trang 66.3.1 Lý thuyết liên quan 101
Trang 7CHƯƠNG TRÌNH MÔ ĐUN Tên mô đun: Quản trị mạng máy tính
Mã mô đun: MĐ 21
Thời gian thực hiện mô đun: 90 giờ; (Lý thuyết: 30; Thực hành: 58; Kiểm tra: 2)
I Vị trí, tính chất của mô đun:
- Vị trí: Quản trị mạng máy tính là mô đun được bố trí sau khi học xong các mônhọc, mô đun cơ sở
- Tính chất: Là mô đun chuyên môn, là nền tảng để HSSV có thể cài đặt, cấuhình và quản trị hệ điều hành Windows Server
II Mục tiêu mô đun:
- Về kiến thức: Trình bày được các bước cài đặt, nâng cấp, cấu hình và quản trị
hệ điều hành Windows Server
- Về kỹ năng:
+ Cài đặt và nâng cấp được hệ điều hành Windows Server;
+ Quản trị được hệ điều hành Windows Server;
+ Quản trị được tài nguyên mạng;
+ Phân quyền được cho tài khoản người dùng và nhóm người dùng trên hệthống mạng;
+ Cấu hình và quản trị chính sách nhóm;
+ Cài đặt và cấu hình được các dịch vụ mạng: DHCP, DNS, FTP;
- Về năng lực tự chủ và trách nhiệm: Rèn luyện cho người học có khả năng tựcài đặt và nâng cấp được hệ điều hành Windows Server, quản trị được hệ điềuhành Windows Server
Nội dung mô đun:
1 Nội dung tổng quát và phân bổ thời gian:
Số
TT Tên các bài trong mô đun
Thời gian (giờ)
1 Bài 1: Cài đặt và nâng cấp hệ điều hànhWindows Server 10 3 7
2 Bài 2: Xây dựng và quản trị Domain 15 6 9
3 Bài 3: Quản lý tài khoản người dùng và tài
4 Bài 4: Quản lý tài nguyên dùng chung 18 6 11 1
5 Bài 5: Cấu hình và quản trị chính sách nhóm 12 3 9
6 Bài 6: Cài đặt và cấu hình các dịch vụ mạng
Trang 8BÀI 1 CÀI ĐẶT VÀ NÂNG CẤP
HỆ ĐIỀU HÀNH WINDOWS SERVER
Mã bài: MĐ21-01
Thời gian: 10 giờ (LT: 1, TH: 5, Tự học: 4)
Giới thiệu:
Bài học này giới thiệu cho người học Hệ điều hành Windows Server 2008, một
số cải tiến và các đặc trưng mới so với hệ điều hành Windows Server phiên bản trước.Bài học này cũng giúp người học tìm hiểu các bước cài đặt và nâng cấp hệ điều hànhWindows Server 2008
Mục tiêu:
- Trình bày được các tính năng của hệ điều hành Windows Server 2008;
- Cài đặt và nâng cấp được hệ điều hành Windows Server 2008;
- Rèn luyện tính cẩn thận, chính xác, khoa học
Nội dung bài:
1.1 Cài đặt hệ điều hành Windows Server 2008
1.1.1 Lý thuyết liên quan
1.1.1.1 Giới thiệu hệ điều hành Windows Server 2008
Window Server 2008 là hệ điều hành mạng, là phiên bản tiếp theo của hệ điềuhành Windows Server 2003 Windows Server 2008 được thiết kế nhằm tăng sức mạnhcho các mạng, các ứng dụng mạng Với Windows Server 2008, chúng ta có thể pháttriển, quản lý các trải nghiệm người dùng và ứng dụng phong phú, mang tới một hạtầng mạng có tính bảo mật cao, đồng thời tăng cường hiệu quả về mặt công nghệ vàgiá trị trong phạm vi tổ chức của doanh nghiệp
Với công cụ Web mới, công nghệ ảo hóa, tính bảo mật tăng cường và các tiện íchquản lý giúp tiết kiệm thời gian, giảm bớt các chi phí, và mang tới một nền tảng vữngchắc cho hạ tầng Công nghệ Thông tin của doanh nghiệp, đáp ứng tất cả các yêu cầu
về ứng dụng và chế độ làm việc cho máy chủ, đồng thời dễ triển khai và quản lý
Thành phần mới Server Manager cung cấp một console quản lý hợp nhất, đơn
giản hóa và sắp xếp một cách hợp lý việc cài đặt, cấu hình và quản lý liên tục cho máy
chủ Windows PowerShell, một shell mới kiểu dòng lệnh, giúp quản trị viên tự động hóa các tác vụ thường trình về quản trị hệ thống trên nhiều máy chủ Windows Deployment Services mang tới một phương tiện bảo mật cao, đơn giản hóa để nhanh
chóng triển khai hệ điều hành này qua các bước cài đặt trên nền mạng Thêm vào đó,
các Wizard Failover Clustering của Windows Server 2008, và việc hỗ trợ đầy đủ cho
giao thức Internet phiên bản 6 (gọi tắt là IPv6) cộng với khả năng quản lý hợp nhất
Network Load Balancing khiến dễ dàng triển khai với tính sẵn sàng cao.
Window Server 2008 có các phiên bản như sau:
- Windows Server 2008 Standard Edition: Cung cấp chức năng máy chủ then
chốt, có hầu hết các tính năng và tác vụ máy chủ Nó bao gồm cả 2 lựa chọn cài đặt
đầy đủ và Server Core.
- Windows Server 2008 Enterprise Edition: Xây dựng trên Windows Server
2008 Standard Edition để cung cấp khả năng mở rộng và sẵn sàng cao hơn, có thêm
Trang 9- Windows Server 2008 Datacenter Edition: Có cùng chức năng như Windows Server 2008 Enterprise Edition, nhưng hỗ trợ nhiều bộ nhớ và bộ xử lý hơn.
- Windows Web Server 2008: Được thiết kế đặc biệt cho mục đích làm máy chủ
web và ứng dụng Các tác vụ máy chủ khác không có trong phiên bản này
- Windows Server 2008 for Itanium-based Systems: Được thiết kế để dùng với
bộ xử lý Itanium 64-bit, cung cấp chức năng máy chủ web và ứng dụng trên nền tảngItanium Các tính năng và vai trò máy chủ khác có thể không có
1.1.1.2 Yêu cầu phần cứng tối thiểu để cài đặt Windows Server 2008
Tối đa (hệ thống 32 bit): 4 GB (Bản Standard) hoặc 64 GB (BảnEnterprise và Datacenter)
Tối đa (các hệ thống 64 bit): 32 GB (Bản Standard) hoặc 2 TB(Bản Enterprise, Datacenter, và Các hệ thống dựa trên kiến trúcItanium)
Không gian ổ
đĩa còn trống
Tối thiểu: 10 GBKhuyến nghị : 40 GB hoặc lớn hơnChú ý: Các máy tính có RAM lớn hơn 16 GB sẽ cần nhiều khônggian ổ đĩa trống hơn dành cho paging, hibernation, and dump files
Bước 1: Chuẩn bị cài đặt
- Đĩa cài đặt HĐH Windows Server 2008
- Cấu hình BIOS cho phép khởi động từ ổ DVD
Bước 2: Thực hiện cài đặt
- Khởi động đĩa DVD HĐH Windows Server 2008
Trang 10- Tại màn hình cài đặt đầu tiên Install Windows -> chọn ngôn ngữ, chuẩn định dạng ngày giờ, tiền tệ -> Next
- Màn hình Install Windows tiếp theo -> chọn tiếp Install Now
Trang 11- Màn hình tiếp theo -> nhập Product key và chọn vào mục Automatically active Windows when I’m online (nếu cài bản dùng thử 30 ngày thì để
trống) -> chọn Next
- Màn hình tiếp theo chọn phiên bản Windows Server 2008 cần cài đặt -> chọnNext
Trang 12- Chọn “I accept the license terms” rồi ấn Next
Trang 13- Chọn cài mới bằng cách chọn “Custom”
- Tạo và chọn phân vùng cài hệ điều hành rồi chọn “Next”
Trang 14- Copy các file, chuẩn bị cho quá trình cài đặt
Bước 3: Hoàn thành quá trình cài đặt
- Máy tính yêu cầu tạo mật khẩu cho tài khoản Administrator trước khi đăngnhập vào hệ điều hành -> chọn ấn OK
Trang 15- Nhập password cho administrator (chú ý máy tính yêu cầu password phải phứctạp: chứa ký tự hoa, thường và ký tự đặt biệt) -> chọn nót “mũi tên”
- Máy tính thông báo thay đổi mật khẩu thành công chọn “OK”
- Quá trình cài đặt thành công, màn hình desktop của HĐH Windows Server
- Password của user administrator: Abc@123456
(Chú ý: Kỹ năng thiết lập địa chỉ IP đã được học trong môn học Mạng máy tính)
1.2 Nâng cấp HĐH Windows Server 2008
1.2.1 Lý thuyết liên quan
1.2.1.1 Nâng cấp HĐH Windows Server 2008
Trong một số trường hợp chúng ta sẽ cài đặt mới hệ thống ngay từ lúc đầu hoặccũng có những trường hợp hệ thống mạng đã tồn tại sẵn trước đó Nếu các máy chủđang chạy hệ điều hành là Windows Server 2003 thì lúc này chúng ta cần xem xét nênnâng cấp hệ điều hành đồng thời vẫn giữ lại các ứng dụng, cấu hình và dữ liệu trênmáy chủ Đây cũng là một trong những vấn đề hết sức quan trọng đối với các nhà quảntrị mạng
Trang 161.2.2 Trình tự thực hiện
Nếu máy tính đã có một hệ điều hành và chúng ta muốn nâng cấp lên Windows Server 2008, ta thực hiện như sau:
Bước 1: Khởi động bằng hệ điều hành có sẵn
Bước 2: Thực hiện nâng cấp lên Windows Server 2008 bằng cách thi hành tập
tin Setup.exe rồi chọn mục Upgrade
Bước 3: Tiến hành quá trình nâng cấp theo hướng dẫn trên màn hình.
1.2.3 Thực hành
Thực hiện nâng cấp máy chủ đã được cài đặt HĐH Windows Server 2003 lênHĐH Windows Server 2008
Trang 17CÂU HỎI VÀ BÀI TẬP THỰC HÀNH Bài 1: Thực hiện cài đặt hệ điều hành Windows Server 2008 lên máy tính, với thông
tin cấu hình được cho như sau:
- Computer Name: MayChu1
- IP: 192.168.1.1 /24
- Default Gateway: 192.168.1.254
- DNS: 127.0.0.1
- Password của user administrator: Abc@123456
Bài 2: Thực hiện nâng cấp hệ điều hành Windows Server 2003 đã được cài đặt trên
máy tính lên hệ điều hành Windows Server 2008, với thông tin cấu hình được cho nhưsau:
- Computer Name: MayChu2
Trang 18BÀI 2 XÂY DỰNG VÀ QUẢN TRỊ DOMAIN
Mã bài: MĐ21-02
Thời gian: 15 giờ (LT: 2, TH: 6, Tự học: 7)
Giới thiệu:
Bài học này cung cấp cho người học các kiến thức về hai mô hình quản lý mạng
là Workgroup và Domain, các khái niệm Domain Controller, Active Directory cũngnhư các thành phần và đối tượng quản lý của Active Directory Tiếp theo bài học nàycũng sẽ giúp người học nâng cấp được một máy chủ lên máy điều khiển vùng (DomainController), gia nhập các máy trạm vào domain, quản lý được người dùng và nhómngười dùng trên môi trường domain
Mục tiêu:
- Trình bày được các mô hình mạng trong môi trường hệ điều hành WindowsServer;
- Trình bày được trình tự nâng cấp một máy chủ thành máy Domain Controller;
- Thực hiện nâng cấp được máy chủ thành máy Domain Controller;
- Thực hiện gia nhập được máy trạm vào Domain;
- Sử dụng được các công cụ quản trị các đối tượng trong Active Directory;
- Rèn luyện tính cẩn thận, chính xác, khoa học, sáng tạo trong quá trình quản trịcác đối tượng tượng của công cụ Active Directory
Nội dung bài:
2.1 Nâng cấp máy chủ lên Domain Controller
2.1.1 Lý thuyết liên quan
2.1.1.1 Các mô hình mạng trong môi trường hệ điều hành Windows Server
❖ Mô hình Workgroup
- Mô hình Workgroup còn được gọi là mô hình mạng peer-to-peer, là mô hình
mà trong đó các máy tính có vai trò như nhau được nối kết với nhau Các dữliệu và tài nguyên được lưu trữ phân tán tại các máy cục bộ, các máy tự quản
lý tài nguyên cục bộ của mình
- Trong hệ thống mạng không có máy tính chuyên cung cấp dịch vụ và quản lý
❖ Mô hình Domain
- Mô hình Domain hoạt động theo cơ chế Client-Server
- Trong hệ thống mạng phải có ít nhất một máy tính làm chức năng điều khiểnvùng (Domain Controller), máy tính này sẽ điều khiển toàn bộ hoạt động của
hệ thống mạng
- Việc chứng thực người dùng và quản lý tài nguyên mạng được tập trung lại tại
Trang 19- Mô hình này được áp dụng cho các công ty vừa và lớn Có tính bảo mật vàchứng thực cao.
- Trong mô hình Domain của Windows Server 2008 thì các thông tin ngườidùng được tập trung lại do dịch vụ Active Directory quản lý và được lưu trữtrên máy tính điều khiển vùng (domain controller) với tên tập tin làNTDS.DIT
- Do các thông tin người dùng được lưu trữ tập trung nên việc chứng thực ngườidùng đăng nhập vào mạng cũng tập trung và do máy điều khiển vùng chứngthực
2.1.1.2 Giới thiệu Active Directory
Active Directory (AD) là một dịch vụ thư mục
(directory service) đã được đăng ký bản quyền bởi Microsoft,
nó là một phần không thể thiếu trong kiến trúc Windows
Active Directory là một hệ thống được chuẩn hóa với khả năng quản trị tập
trung và hoàn hảo về các đối tượng (objects) như users, groups, computes,… cũng như
tất cả tài nguyên tài nguyên trong một hệ thống mạng Active Directory được sử dụng
trong mô hình mạng “Client-Server”.
❖ Chức năng cùa Active Directory
- Active Directory lưu giữ tập trung tất cả thông tin tài khoản người dùng vàmáy tính trong mạng
- Active Directory đóng vai trò chứng thực (Authentication Server) và quản lýquá trình đăng nhập của user (Logon Server)
- Active Directory duy trì các chỉ mục giúp cho quá trình tìm kiếm tài nguyêntrong mạng nhanh hơn
- Active Directory cho phép tạo ra nhiều tài khoản người dùng với các đặcquyền (user rights) khác nhau
- Active Directory chia nhỏ domain thành nhiều subdomain hay OU(Organization Unit) giúp cho việc quản lý thuận tiện hơn
❖ Active Directory Services
Active Directory Services là một dịch vụ server trên Windows Server 2008, sửdụng thông tin lưu trữ trong Active Directory nhằm mục đích quản lý các đối tượngusers, groups, computers,… Các đối tượng này được tổ chức theo một kiến trúc phâncấp
❖ Cấu trúc Active Directory
Cấu trúc Active Directory chia thành:
- Organization units (đơn vị tổ chức)
- Domain trees (cây domain)
- Forests (rừng)
Trang 20Hình 2.1 – Kiến trúc luận lý của Active Directory
- Objects: Trước khi tìm hiểu khái niệm Objects, chúng ta phải tìm hiểu trước
hai khái niệm Object classes và Attributes
+ Object classes: là một bản thiết kế mẫu hay một khuôn mẫu cho các loại đốitượng mà chúng ta có thể tạo ra trong Active Directory Có ba loại objectclasses thông dụng là: User, Computer, Printer
+ Attributes: được định nghĩa là tập các giá trị phù hợp và được kết hợp vớimột đối tượng cụ thể Như vậy Object là một đối tượng duy nhất được địnhnghĩa bởi các giá trị được gán cho các thuộc tính của object classes
Như vậy Object là một đối tượng duy nhất được định nghĩa bởi các giá trị đượcgán cho các thuộc tính của object classes Ví dụ bên dưới minh họa hai đối tượng là:
máy in ColorPrinter1 và người dùng lambaman.
Hình 2.2 – Các Objects và các thuộc tính
- Organizational Units
Organizational Unit hay OU là đơn vị nhỏ nhất trong hệ thống AD, nó được xem
là một vật chứa (container) các đối tượng (Object) được dùng để sắp xếp các đối tượngkhác nhau phục vụ cho mục đích quản trị Việc sử dụng OU có hai công dụng chínhsau:
Trang 21(sub-administrator), từ đó giảm bớt công tác quản trị cho người quản trịtoàn bộ hệ thống.
+ Kiểm soát và khóa bớt một số chức năng trên các máy trạm của người dùngtrong OU thông qua việc sử dụng các đối tượng chính sách nhóm (GPO)
có chung một cơ sở dữ liệu thư mục, các chính sách bảo mật, các quan hệ
ủy quyền với các domain khác
+ Giúp chúng ta quản lý bảo mật các các tài nguyên chia sẻ
+ Cung cấp các Server dự phòng làm chức năng điều khiển vùng (domaincontroller), đồng thời đảm bảo các thông tin trên các Server này được đồng
bộ với nhau
Trang 22Hình 2.5 - Domian tree
- Forest
Forest (rừng) được xây dựng trên một hay nhiều Domain tree, nói cách khácForest là tập hợp các Domain tree có thiết lập quan hệ ủy quyền cho nhau
Trang 23Hình 2.6 - Forest
Cấu trúc vật lý của Active Directory
Cấu trúc vật lý của Active Directory bao gồm: sites và các domain controller
- Site (địa bàn): là tập hợp của một hay nhiều mạng con kết nối với nhau, tạo
điều kiện truyền thông qua mạng dễ dàng, ấn định ranh giới vật lý xung quanhcác tài nguyên mạng
- Domain controller (máy điều khiển vùng): là máy tính chạy Windows Server
chứa bản sao dữ liệu vùng Một vùng có thể có một hay nhiều điều khiểnvùng, trong đó máy điều khiển vùng chính (Primary Domain Controller -PDC)chứa bản chính của CSDL AD Mỗi sự thay đổi dữ liệu trên một điều khiểnvùng sẽ được tự động cập nhật lên các điều khiển khác của vùng
2.1.2 Trình tự thực hiện
Sau khi chúng ta cài đặt HĐH Windows Server 2008 lên máy tính thì máy tính
này gọi là Stand-alone Server Muốn máy chủ này trở thành máy chủ điều khiển vùng
(domain controller - DC) thì chúng ta phải nâng cấp nó lên DC Máy chủ đầu tiêntrong vùng được nâng cấp lên DC sẽ là Primary domain controller
Trình tự nâng cấp một máy chủ lên domain controller được tiếng hành qua cácbước sau:
Bước 1: Chuẩn bị
- Máy chủ phải được cấu hình địa chỉ IP address, subnet mask, DNS (chính là
IP của máy chủ hoặc 127.0.0.1)
- Đăng nhập hệ thống bằng user administrator
Bước 2: Thực hiện nâng cấp
Các thao tác được thực hiện như sau:
- Kích chọn nút Start -> Run -> Gõ lệnh DCPROMO (hoặc vào Server Manager-> Roles -> Active Directory Domain Services -> Run the Active DirectoryDomain Services installation wizard )
Trang 24- Cửa sổ Active Directory Domain Services Installation Wizard sẽ tiếp tục xuất hiện, chúng ta nhấn Next
- Trong cửa sổ Operating System Compatibility, chúng ta có thể tham khảo
thêm thông tin chi tiết và nhấn Next
Trang 25- Tiếp tục, đến phần Choosing Deployment Configuration chúng ta chọn Create
a new domain in a new forest và chọn Next
- Điền tên phù hợp dành cho domain mới và chọn Next
Trang 26* Lưu ý rằng chúng ta phải khai báo tên domain đầy đủ
như mydomain.local hoặc mydomain.com Quá trình tiếp theo diễn ra, hệ
thống sẽ kiểm tra tên domain đó có thích hợp và đã được sử dụng hay chưa.
- Tiếp theo chọn đúng mức của forest function level là Windows Server
2008 (mặc định Windows Server 2000)
Trang 27* Nếu chọn Windows Server 2008 tại mục forest function level, hệ thống sẽ không cảnh báo người sử dụng chọn domain function level.
- Tiếp theo, hệ thống sẽ tiếp tục tiến hành kiểm tra xem DNS đã được cấu hình
và thiết lập hay chưa Trong trường hợp này, chưa có DNS server nào đã đượccài đặt, do vậy trình cài đặt sẽ đề nghị chọn cài đặt DNS trên server này ->
chọn Next
Trang 28- Tiếp theo có thể là thông báo về việc DNS chưa được cấu hình, nhấn Yes để bỏ
qua
- Thay đổi (hoặc giữ nguyên) đường dẫn của cơ sở dữ liệu AD, file log và thư
mục SYSVOL Sau đó nhấn Next
Trang 29- Đặt mật khẩu cho Active Directory Recovery Mode: ta nên đặt mật khẩu dựa
trên sự kết hợp của chuỗi ký tự (tý tự thường, hoa, số, đặc biệt) tối thiểu là 7
(lưu ý rằng không nên đặt bất kỳ mật khẩu nào trùng nhau trong cùng 1 hệ
thống) -> Nhấn Next
Trang 30- Trong cửa sổ cuối cùng, các bạn có thể xem lại toàn bộ mục thiết lập củamình Nhấn Next
Trang 31- Quá trình cài đặt sẽ bắt đầu cấu hình Active Directory
- Nhấn finish để kết thúc quá trình nâng cấp lên domain controller
- Nhấn Restart Now để khởi động lại máy tính
Bước 3: Kiểm tra kết quả
- Quá trình nâng cấp hoàn tất, hệ thống server đã có thêm vai trò của Domain
Controller Giờ đây, chúng ta có thể kiểm tra đầy đủ các tính năng bằng việc
sử dụng công cụ quản lý AD như: Active Directory Users and Computers,
Event Logs, các dịch vụ, thư mục, tính năng phân quyền và chia sẻ
Trang 322.1.3 Thực hành
Hãy thực hiện nâng cấp máy chủ MayChu đã cài đặt ở bài thực hành của bài học trước lên Domain controller với tên domain là: CNTT.COM
2.2 Gia nhập máy trạm vào Domain
2.2.1 Lý thuyết liên quan
2.2.1.1 Mục đích gia nhập máy trạm vào Domain
Để trở thành thành viên của domain, phục vụ cho việc quản trị tập trung các đốitượng (users, computer, printer) và tất cả các tài nguyên khác trong mô hình domain,các máy trạm (client) cần phải được gia nhập (join) vào domain
Trình tự thực hiện gia nhập máy trạm vào domain:
2.2.2 Trình tự thực hiện
Bước 1: Chuẩn bị
- Máy chủ đã được nấng cấp lên domain controller (chú ý DNS đã được cài đặt)
- Máy trạm, Windows 7 hoặc Windows Server 2008 (stand-alone server), đãđược thiết lập IP đầy đủ, với DNS là IP của máy chủ
- Kiểm tra ping thông giữa 2 máy
Bước 2: Gia nhập máy trạm vào Domain
- Đăng nhập máy trạm bằng user có quyền quản trị
- Kích chuột phải vào My Computer -> chọn Properties -> chọn Change Settings
- Trong cửa sổ System properties tiếp theo -> chọn Change
Trang 33- Trong cửa sổ Computer name/Domain changes, chọn tùy chọn Domain và
cung cấp tên domain -> chon OK
- Nhập user có quyền quản trị và password -> OK -> quá trình gia nhập thànhcông -> khởi động lại máy tính
Trang 34* Nếu gia nhập không thành công, có hai khả năng xả ra: Một là cung cấp user không có quyền quản trị hoặc sai password, hai là chưa cấu hình đúng DNS trên máy trạm.
Bước 3: Kiểm tra kết quả
- Từ máy domain controller, mở công cụ Active Directory Users and Computers
-> mở nhánh domain (ví dụ: cntt.com) -> mở nhánh Computers: nếu gia nhập
thành công tên máy trạm sẽ xuất hiện ở đây
2.2.3 Thực hành
- Hãy cài đặt một máy HĐH Windows Server 2008, máy này đóng vai trò làmáy trạm (client), thông tin như sau:
+ Computer Name: MayTram
+ Password của administrator: Abc@123456
+ IP: 192.168.1.2 /24
+ DNS: 192.168.1.1
- Thực hiện kiểm tra PING thông giữa hai máy
- Thực hiện gia nhập MayTram vào domain CNTT.COM.
2.3 Xây dựng Organizational Unit
2.3.1 Lý thuyết liên quan
Organizational Unit (OU) là một nhóm tài khoản người dùng, máy tính và tài
nguyên mạng được tạo ra nhằm mục đích dễ dàng quản lý và ủy quyền quản trị cho
các quản trị viên nhằm giải quyết các công việc đơn giản Đăc biệt hơn, thông qua OU
chúng ta có thể áp đặt các giới hạn phần mềm và giới hạn phần cứng thông qua các
Group Policy.
2.3.2 Trình tự thực hiện
Bước 1: Mở công cụ Active Directory Users and Computers
- Chọn menu Start -> Programs -> Administrative Tools -> Active DirectoryUsers and Computers
Bước 2: Thực hiện tạo OU theo yêu cầu
- Nhấp phải chuột lên tên miền (hoặc OU) -> chọn New -> Organizational Unit.
Bước 3: Kiểm tra kết quả
- Kiểm tra tên OU xuất hiện trong danh sách cách OU chính xác tại vị trí đã tạotrước đó
2.3.3 Thực hành
Trong domain CNTT.COM, hãy tạo các OU: LANHDAO, HANHCHINH,TAIVU, DAOTAO
Trang 35CÂU HỎI VÀ BÀI TẬP THỰC HÀNH Bài 1: Thực hiện cài đặt hệ điều hành Windows Server 2008 lên hai máy tính, với
thông tin cấu hình được cho như sau:
+ Password của user administrator: Abc@123456
Bài 2: Thực hiện nâng cấp máy Server đã được cài đặt ở bài 1 lên Domain Controller với tên domain: cntt.edu.vn
Bài 3: Thực hiện gia nhập máy Client (đã cài đặt ở bài 1) vào domain cntt.edu.vn
Bài 4: Trong domain cntt.edu.vn, thực hiện xây dựng hệ thống OU như sau:
Domain
OU
Trang 36BÀI 3 QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG
Mục tiêu:
- Trình bày được khái niện tài khoản người dùng và tài khoản nhóm;
- Phân biệt được tài khoản cục bộ với tài khoản vùng;
- Thực hiện quản trị được tài khoản người dùng và tài khoản nhóm;
- Rèn luyện tính chính xác, khoa học, cẩn thận
Nội dung bài:
3.1 Quản lý tài khoản người dùng cục bộ
3.1.1 Lý thuyết liên quan
3.1.1.1 Tài khoản người dùng
- Tài khoản người dùng (user account) là một đối tượng quan trọng đại diện
cho người dùng trên mạng, bằng một chuỗi user name duy nhất
- Chuỗi này giúp hệ thống phân biệt giữa người này và người khác trên mạng từ
đó người dùng có thể đăng nhập vào mạng và truy cập các tài nguyên mạng
mà mình được phép
3.1.1.2 Tài khoản người dùng cục bộ
Hình 3.1 – Mô hình lưu trữ thông tin người dùng cục bộ
Trang 37- Tài khoản người dùng cục bộ (local user account) là tài khoản người dùng được định nghĩa trên máy cục bộ và chỉ được phép login, truy cập các tài
nguyên trên máy tính cục bộ
- Nếu muốn truy cập các tài nguyên trên mạng thì người dùng này phải chứng
thực lại với máy domain controller hoặc máy tính chứa tài nguyên chia sẻ
- Tạo tài khoản người dùng cục bộ với công cụ Local Users and Groups trong Computer Management (COMPMGMT.MSC).
- Các tài khoản cục bộ tạo ra trên máy stand-alone server hoặc các máy trạm đều được lưu trữ trong tập tin cơ sở dữ liệu SAM(Security Accounts Manager), đặt trong thư mục \Windows\system32\config.
3.1.1.3 Tên tài khoản (user name)
- Mỗi user name là chuỗi duy nhất của mỗi người dùng có nghĩa là tất cả tên
của người dùng và nhóm không được trùng nhau
- Mỗi user name phải từ 1 đến 104 ký tự (1-20)
- User name không chứa các ký tự sau: “ / \ [ ] : ; | = , + * ? < >
- Trong một user name có thể chứa các ký tự đặc biệt bao gồm: dấu chấm câu,
khoảng trắng, dấu gạch ngang, dấu gạch dưới
3.1.2 Trình tự thực hiện
Bước 1: Đăng nhập hệ thống bằng user có quyền quản trị
Bước 2: Mở công cụ quản lý tài khoản
- Kích Start -> Administrative tools -> Computer Management
- Mở mục Local Users and Groups -> mở mục Users
Bước 3: Thực hiện các thao tác quản lý tài khoản theo yêu cầu
- Để thêm tài khoản:
Trang 38o Kích phải vào mục Users -> chọn New User
o Nhập đầu đủ thông tin vào các mục trong cửa sổ New User ->Create
Trong đó chú ý:
User name: không được trùng các user name đã tạo trước đó Password : mặc định phải bao gồm ký tự hoa, thường, số hoặc
ký tự đặc biệt và độ dài tối thiểu là 7
User must change password at next logon: User phải đổi mật
khẩu khi lần đầu đăng nhập
User can not change password: User không thể thay đổi mật
- Để đổi tên tài khoản:
o Trong mục Users -> kích phải vào tài khoản cần đổi tên -> chọn
Rename -> nhập vào tên mới -> nhấn OK
- Để đổi mật khẩu tài khoản:
o Trong mục Users -> kích phải vào tài khoản cần đổi mật khẩu ->
chọn Reset password -> gõ mật khẩu mới -> OK
Trang 39- Để đổi xóa tài khoản:
o Trong mục Users -> kích phải vào tài khoản cần xóa -> chọn
Deletet -> chọn OK
Chú ý: khi chọn Delete thì hệ thống xuất hiện hộp thoại hỏi bạn muốn xóa
thật sự không vì tránh trường hợp bạn xóa nhầm Bởi vì khi đã xóa thì tài khoản người dùng này không thể phục hồi được.
- Để khóa tài khoản:
o Trong mục Users -> kích phải vào tài khoản cần khóa -> chọn mục
Properties -> chọn mục Account is disable
Trang 40Chú ý: Tài khoản bị khóa tạm thời sẽ không thể đăng nhập vào hệ thống cho
đến khi tài khoản được mở khóa
3.1.3 Thực hành
- Thực hiện tạo 3 tài khoản: local_user1, local_user2, local_user3, local_user4 với password giống nhau: Abc@123456
- Thực hiện đổi tên local_user1, local_user2 lần lượt thành LUser_1, Luser_2
- Thực hiện đổi mật khẩu các user LUser_1, Luser_2 thành: Xyz;654321
- Thực hiện xóa các user local_user3, local_user4.
3.2 Quản lý tài khoản người dùng vùng
3.2.1 Lý thuyết liên quan
- Tài khoản người dùng vùng (domain user account) là tài khoản người dùng được định nghĩa trên Active Directory và được phép đăng nhập (login) vào
mạng trên bất kỳ máy trạm nào thuộc vùng
- Đồng thời với tài khoản này người dùng có thể truy cập đến các tài nguyêntrên mạng
- Tạo tài khoản người dùng vùng với công cụ Active Directory Users and Computers (DSA.MSC).