bài giảng giáo trình quản trị mạng

Bài giảng giáo trình quản trị mạng Bài giảng giáo trình quản trị mạng Bài giảng giáo trình quản trị mạng Bài giảng giáo trình quản trị mạng Bài giảng giáo trình quản trị mạng Bài giảng giáo trình quản trị mạng Bài giảng giáo trình quản trị mạng

MỤC LỤC

MỤC LỤC 1

CÁC THUẬT NGỮ VÀ VIẾT TẮT 3

CHƯƠNG 1 : GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 4 1.1 Giới thiệu hệ điều hành Windows Server 2003 4

1.1.1 Giới thiệu chung 4

1.1.2 Cấu hình phần cứng ứng với các phiên bản của Windows Server 2003 5

1.2 Hệ thống tập tin trong Windows 6

1.2.1 Hệ thống tập tin FAT16 6

1.2.2 Hệ thống tập tin FAT32 6

1.2.3 Hệ thống tập tin NTFS (New Technology File System) 6

1.2.4 So sánh giữa hệ thống tập tin FAT32 và hệ thống tập tin NTFS 7

CHƯƠNG 2: CÀI ĐẶT VÀ THIẾT LẬP CẤU HÌNH WINDOWS SERVER 2003 9

2.1 Cài đặt Windows Server 2003 9

2.1.1 Các yêu cầu trước khi tiến hành cài đặt 9

2.1.2 Cài đặt hệ điều hành Windows Server 2003 9

2.2 Thiết lập cấu hình Windows Server 2003 18

2.2.1 Thay đổi giao diện của Windows Server 18

2.2.2 Giao diện MMC (Microsoft Management Console) 20

2.3 Bài tập thực hành mẫu 26

CHƯƠNG 3: QUẢN LÝ WINDOWS SERVER 2003 35

3.1 Quản lý tài khoản người dùng cục bộ (Local User Account) 35

3.1.1 Tạo mới một User 35

3.1.2 Thay đổi mật khẩu của User 37

3.1.3 Xóa User đã tồn tại 37

3.1.4 Đổi tên User 38

3.2 Quản lý tài khoản nhóm cục bộ (Local Group Account) 38

3.2.1 Tạo nhóm (Group) 39

3.2.2 Đổi tên nhóm 41

3.2.3 Xóa nhóm đã tồn tại 42

3.3 Phân quyền cho người sử dụng và nhóm 42

3.3.1 Mục đích phân quyền cho người sử dụng 42

3.3.2 Phân quyền cho người sử dụng và nhóm: 43

3.4 Chính sách hệ thống trong môi trường Local 49

3.4.1 Chính sách mật khẩu 49

3.4.2 Chính sách kiểm toán 51

3.4.3 Các lựa chọn bảo mật khác 54

3.5 Quản lý đĩa và lưu trữ 56

3.5.1 Những khái niệm cơ bản về đĩa 56

3.5.2 Sử dụng công cụ Disk Management 58

3.6 Sao lưu dữ liệu và phục hồi hệ thống 60

3.6.1 Sao lưu dữ liệu 60

3.6.2 Phục hồi dữ liệu đã sao lưu 63

3.7 Quản lý dịch vụ in 66

3.7.1 Cài đặt kết nối máy in 66

3.7.2 Phân quyền 71

CHƯƠNG 4 : CẤU HÌNH MẠNG VỚI WINDOWS SERVER 2003 76

4.1 Giới thiệu về TCP/IP trong Windows Server 2003 76

4.1.1 Sơ lược về lịch sử TCP/IP 76

4.1.2 Mạng và giao thức 76

4.1.3 Địa chỉ logic 77

4.1.4 Địa chỉ mạng 77

4.1.5 Cổng TCP (TCP Port Number) 80

4.1.6 Cấu hình địa chỉ IP cho Windows Server 2003 80

4.2 Dịch vụ DHCP và DNS 88

4.2.1 Dịch vụ DHCP (Dynamic Host Configuration Protocol) 88

4.2.2 Dịch vụ DNS (Domain Name Service) 98

4.3 Dịch vụ IIS (Internet Information Service) 106

4.3.1 Máy chủ Web 106

4.3.2 Cài đặt dịch vụ IIS 107

4.4 Cài đặt và cấu hình Web Server và FTP Server sử dụng IIS 110

4.4.1 Cài đặt và thiết lập cấu hình Web Server 110

4.4.2 Cài đặt và thiết lập cấu hình FTP Server 121

CHƯƠNG 5 ACTIVE DIRECTORY 128

5.1 Giới thiệu về AD (Active Directory) 128

5.2 Cài đặt AD 130

5.3 User và Group trong môi trường AD 137

5.3.1 User trong môi trường AD 137

5.3.2 Group trong môi trường AD 142

5.4 Tạo và quản lý OU (Organizational Unit) 146

5.4.1 Tạo OU 147

5.4.2 Di chuyển các tài khoản người sử dụng cần quản lý vào OU 148

5.5 Chính sách mật khẩu trong một miền Active Directory 149

CÁC THUẬT NGỮ VÀ VIẾT TẮT

AD Active Directory

ADUC Active Directory Users Computers

DHCP Dynamic Host Configuration Protocol

FAT File Allocation Table

IIS Internet Information Service

IP Internet Protocol

MMC Microsoft Management Console

NTFS New Technology File System

TCP Transmission Control Protocol

WINS Windows Internet Name Service

CHƯƠNG 1 : GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003

1.1 Giới thiệu hệ điều hành Windows Server 2003

1.1.1 Giới thiệu chung

Hệ điều hành Windows Server được Microsoft đưa ra thị trường lần đầu tiên vào

tháng 08 năm 1993 với phiên bản Windows NT (New Technology) 3.1, đến tháng 9

năm 1994 phiên bản Windows NT 3.5 được ra đời, tiếp theo là Windows NT 3.51,

Windows NT 4.0 và đến tháng 02 năm 2000 Microsoft tiếp tục phát hành phiên bản

Windows Server 2000 với giao diện hoàn toàn mới và các tính năng nổi bật so với

Windows NT Server Đến năm 2003 Microsoft tiếp tục cho ra đời Windows Server

2003 trên cơ sở của Windows Server 2000 với một số tính năng mới và đa dạng hơn

Giáo trình này chủ yếu đề cập đến phiên bản Windows Server 2003 là hệ điều hành

hiện nay đang được sử dụng rất rộng rãi trong các hệ thống máy chủ Hệ điều hành

Windows Server 2003 bao gồm bốn phiên bản chính (bao gồm bản 32 bit và 64 bit)

- Windows Server 2003 Standard Server: Đây là phiên bản kết hợp hầu hết với

các loại mạng Nó hỗ trợ tính năng đa xử lý (2 bộ xử lý), dung lượng RAM tối

đa mà hệ điều hành này có thể hỗ trợ lên đến 4GB, hỗ trợ Network Load

Balancing, Terminal Server Hosting…Hệ điều hành này phù hợp với các tổ

chức vừa và nhỏ

- Windows Server 2003 Enterprise Server (bao gồm các phiên bản 32 bit và 64

bit): Hỗ trợ tính năng đa xử lý (8 bộ xử lý), dung lượng RAM mà phiên bản này

hỗ trợ lên đến 32 GB với phiên bản 32 bit và 64 GB cho phiên bản 64 bit

Ngoài các tính năng được hỗ trợ như Windows Server 2003 Standard Server hệ

điều hành Windows Server 2003 Enterprise Server còn hỗ trợ thêm tính năng

Server Cluster

- Windows Server 2003 Datacenter Server (bao gồm các phiên bản 32 bit và

64 bit): Hỗ trợ đến 32 bộ xử lý cho phiên bản 32 bit và 64 bộ xử lý cho phiên

bản 64 bit, hỗ trợ 64 GB RAM cho phiên bản 32 bit và 512 GB RAM cho phiên

bản 64 bit Phù hợp cho các doanh nghiệp với mạng máy tính lớn

- Windows Server 2003 Web Server: Được thiết kế nhằm hỗ trợ tính năng phát

triển và chạy Web site Bạn không thể triển khai bất kỳ dịch vụ quản lý mạng

nào trên click bản này như: Dịch vụ AD, dịch vụ DNS, dịch vụ DHCP Ấn bản

này phù hợp cho các máy chủ Web

Hệ điều hành Windows Server 2003 cung cấp một số tính năng nổi bật như sau:

- Tính bảo mật : Tính bảo mật trong Windows Server 2003 được siết chặt như

quyền truy cập NTFS trên ổ đĩa C: đối với nhóm Everyone là Read (đọc) và

Execute (thi hành) trong khi đó đối với các phiên bản trước là Full (truy cập đầy

đủ), một số dịch vụ không cần thiết sẽ không được cài đặt trong quá trình cài

đặt mặc định nhằm bảo đảm tính bảo mật như: Dịch vụ IIS (Internet

Information Service) không được cài mặc định (trong phiên bản Windows

Server 2000, dịch vụ IIS được cài đặt mặc định khi cài đặt hệ điều hành)

- Độ tin cậy cao, khả năng chịu lỗi: Windows Server 2003 được thiết kế với độ

tin cậy thông qua việc sử dụng công nghệ Clustering (Clustering là công nghệ

cho phép sử dụng nhiều máy chủ kết hợp với nhau tạo thành cụm Cluster có

khả năng chịu đựng, hay chấp nhận sai sót nhằm nâng cao độ sẵn sàng của hệ

thống Cluster là một hệ thống bao gồm nhiều máy chủ được kết nối với nhau

theo dạng song song hay phân tán và được sử dụng như một tài nguyên thống

nhất Nếu một máy chủ ngừng hoạt động do sự cố hoặc nâng cấp, bảo trì, thì

toàn bộ công việc mà máy chủ này đảm nhận sẽ được tự động chuyển sang cho

một máy chủ khác trong cùng một cluster mà không làm cho hoạt động của hệ

thống bị ngắt hay gián đoạn)

- Tính năng lưu trữ: Thêm chức năng Volume Shadowing (tạo bóng cho khối đĩa)

cho phép bạn thực hiện những ảnh chụp nhanh của một folder dùng chung trên

đĩa cứng của Server theo định kỳ đặt trước, các liên cung NTFS có kích thước

bất kỳ, tính năng Offline files có thể đệm trữ những file đã mã hóa, có thể vừa

mã hóa vừa nén một file và còn rất nhiều tính năng khác

1.1.2 Cấu hình phần cứng ứng với các phiên bản của Windows Server 2003

Bảng 1.1 Các yêu cầu cấu hình phần cứng cho Windows Server 2003

Cấu hình tối thiểu và cấu hình yêu cầu cho các hệ điều hành

Windows Server 2003

Cấu hình

Windows Server 2003 Standard Server

Windows Server 2003 Enterprise Server

Windows Server 2003 Datacenter Server

Windows Server

2003 Web Server

Tốc độ CPU

tối thiểu 133MHz

- 133MHz for x86-based computers

- 733MHz for based computers

Itanium 400 MHz for x86Itanium based computers

x86 733 MHz for Itanium-based computers

- 64GB for Itanium-based computers

- 64 GB for x86- based computers

- 512 GB for based computers

- 2GB for Itanium-based computers

- 1.5 GB for x86-based computers

- 2.0 GB for based computers

Itanium-1.5 GB

1.2 Hệ thống tập tin trong Windows

Hệ điều hành Windows Server 2003 hỗ trợ hệ thống tập tin rất đa dạng như:

FAT16, FAT32, NTFS Tuy nhiên mỗi hệ thống tập tin có một số ưu khuyết điểm

riêng Việc quyết định cài đặt hệ thống tập tin cho Windows Server rất quan trọng

Microsoft khuyến cáo nên dùng hệ thống tập tin NTFS vì hiện nay đây là hệ thống

tập tin tiên tiến nhất với nhiều công nghệ mới được áp dụng như: Khả năng bảo mật

cao, tối ưu không gian đĩa…

1.2.1 Hệ thống tập tin FAT16

Với hệ điều hành MS-DOS, hệ thống tập tin FAT (FAT16 – để phân biệt với

FAT32) được công bố vào năm 1981 đưa ra một cách thức mới về việc tổ chức và

quản lý tập tin trên đĩa cứng, đĩa mềm Tuy nhiên, khi dung lượng đĩa cứng ngày càng

tăng nhanh, FAT16 đã bộc lộ nhiều hạn chế Với không gian địa chỉ 16 bit, FAT16 chỉ

hỗ trợ đến 65.536 (216

) liên cung (clusters) trên một partition, gây ra sự lãng phí dung lượng đáng kể

Hiện nay các ổ đĩa cứng đều có dung lượng lớn và rất lớn, việc sử dụng hệ thống

tập tin FAT16 cho hệ điều hành không còn phù hợp, đặc biệt là Windows Server

1.2.2 Hệ thống tập tin FAT32

Được giới thiệu trong phiên bản Windows 95 Service Pack 2 (OSR 2), được xem

là phiên bản mở rộng của FAT16 Do sử dụng không gian địa chỉ 32 bit nên FAT32 hỗ

trợ nhiều cluster trên một partition hơn, do vậy không gian đĩa cứng được tận dụng

nhiều hơn Ngoài ra với khả năng hỗ trợ kích thước của phân vùng từ 2GB lên đến

2TB và chiều dài tối đa của tên tập tin được mở rộng đến 255 ký tự Điều này cho

phép người sử dụng thuận tiện hơn trong việc đặt tên cho tập tin, thư mục Tuy nhiên,

nhược điểm của FAT32 là tính bảo mật và khả năng chịu lỗi (Fault Tolerance) không

cao, vì vậy hệ thống tập tin FAT32 cũng không thích hợp cho việc cài đặt trên hệ điều

hành Windows Server

1.2.3 Hệ thống tập tin NTFS (New Technology File System)

Hệ thống tập tin NTFS được giới thiệu cùng với phiên bản Windows NT đầu tiên,

đây là hệ thống tập tin tiên tiến nhất hiện nay do Microsoft phát triển Với không gian

địa chỉ 64 bit, khả năng thay đổi kích thước của cluster độc lập với dung lượng đĩa

cứng, NTFS hầu như đã loại trừ được những hạn chế về số cluster, kích thước tối đa

của tập tin trên một phân vùng đĩa cứng

NTFS sử dụng bảng quản lý tập tin MFT (Master File Table) thay cho bảng FAT

quen thuộc nhằm tăng cường khả năng lưu trữ, tính bảo mật cho tập tin và thư mục,

khả năng mã hóa dữ liệu đến từng tập tin Ngoài ra, NTFS có khả năng chịu lỗi cao,

cho phép người dùng đóng một ứng dụng “chết” (not responding) mà không làm ảnh

hưởng đến những ứng dụng khác Tuy nhiên, NTFS lại không thích hợp với những ổ

đĩa có dung lượng thấp (dưới 400 MB) và không sử dụng được trên đĩa mềm Đây là

hệ thống tập tin được khuyến cáo nên sử dụng trên các hệ thống máy chủ cài đặt hệ

điều hành Windows Server

1.2.4 So sánh giữa hệ thống tập tin FAT32 và hệ thống tập tin NTFS

NTFS là hệ thống tập tin tiên tiến hơn rất nhiều so với hệ thống tập tin FAT32 Hệ

thống tập tin NTFS có đầy đủ các đặc tính của hệ thống tập tin hiện đại mà hệ thống

tập tin FAT32 không hề có Bạn nên dùng hệ thống tập tin NTFS để thay thế cho hệ

thống tập tin FAT32 vì các lý do sau:

- Hệ thống tập tin FAT32 không hỗ trợ các tính năng bảo mật như phân quyền

truy cập tập tin và thư mục, mã hoá như hệ thống tập tin NTFS Với hệ thống

tập tin NTFS, bạn có thể không cần sử dụng các tiện ích mã hoá hay đặt mật

khẩu giấu thư mục …, vì đây là đặc tính đã có sẵn của hệ thống tập tin NTFS

- Hệ thống tập tin FAT32 có khả năng phục hồi và chịu lỗi rất kém so với hệ

thống tập tin NTFS NTFS là hệ thống tập tin có khả năng ghi lại được các hoạt

đô ̣ng mà hê ̣ điều hành đã và đang thao tác trên dữ liê ̣u , nó có khả năng xác đi ̣nh

đươ ̣c ngay những tập tin bị sự cố mà không cần phải quét la ̣i toàn bô ̣ hê ̣ thống

tập tin, giúp quá trình phục hồi dữ liệu trở nên tin cậy và nhanh chóng hơn Đây

là ưu điểm mà hệ thống tập tin FAT 32 hoàn toàn không có

- Khi mất điện đột ngột xảy ra thì hệ điều hành Windows 98, 2000, XP… đều

phải quét lại đĩa khi khởi động lại nếu đĩa đó được định dạng (format) bằng

chuẩn hệ thống tập tin FAT32 Trong khi đó định dạng đĩa cứng với hệ thống

tập tin NTFS thì lại hoàn toàn không cần quét đĩa lại, bởi vì hệ thống dùng

NTFS có được những thông tin về tính toàn vẹn dữ liệu ghi trên đĩa và nó mất

rất ít thời gian để biết được về mặt logic đĩa của mình có lỗi hay không, và nếu

có thì hệ thống cũng tự phục hồi một cách cực kỳ đơn giản và nhanh chóng

Với hệ thống tập tin FAT32 thì nó phải rà quét toàn bộ đĩa nên lâu hơn rất

nhiều Một hệ thống Windows 2000, XP sẽ ổn định hơn nhiều nếu cài trên phân

vùng được định dạng bằng hệ thống tập tin NTFS Ngoài ra hệ thống tập tin

NTFS còn được trang bị công cụ kiểm tra và sửa đĩa rất tốt của Microsoft

- Hệ thống tập tin NTFS có khả năng truy cập và xử lý tập tin nén rất tốt hệt như

truy cập vào các tập tin chưa nén, điều này không chỉ tiết kiệm được đĩa cứng

mà còn gia tăng được tuổi thọ của đĩa cứng

- Hệ thống tập tin NTFS cho phép bạn thiết lập hạn ngạch đĩa (Disk Quota) cấp

cho người dùng, điều này hết sức thuận tiện cho các hệ thống máy tính ở công

ty

- Ngoài ra, hệ thống tập tin NTFS còn có rất nhiều tiện ích cao cấp khác như

“Mount Partition”, tạo “Hard Link” tới một tập tin, hỗ trợ dùng RAID…

- Tuy thế, hệ thống tập tin FAT32 vẫn còn tỏ ra hữu dụng trên các máy tính cấu

hình quá yếu, chỉ có thể chạy được hệ điều hành Windows 98 Hệ thống tập tin

FAT16 và hệ thống tập tin FAT32 vẫn được dùng để định dạng cho các loại thẻ

nhớ máy ảnh số, máy nghe nhạc… Đây là một trong những thế mạnh của hệ

thống tập tin FAT16 và hệ thống tập tin FAT32

Bảng 1.2 Bảng so sánh các tính năng cơ bản của các hệ thống tập tin

NTFS FAT 32 FAT 16

Hệ Điều Hành Windows

NT/2000/XP

Windows 98/ME/2000/XP

DOS; Mọi phiên bản Windows Giới hạn

Kích thước tối đa

Số Clusters tối đa Gần như không giới hạn 268.435.456 65.535

Chiều dài tối đa của

tên tập tin 255 ký tự 255 ký tự

11 ký tự (8.3) – mở rộng đến 255 ký tự System Records

Mirror Tập tin ảnh MFT Bảng FAT thứ 2 Bảng FAT thứ 2

Vị trí Boot Sector Sector đầu và cuối Sector đầu tiên Sector đầu tiên

Hiệu năng tổng quát

Hiệu năng hoạt

động

Thấp với ổ cứng dung lượng nhỏ Cao với ổ cứng dung lượng lớn

Cao với ổ cứng dung lượng nhỏ Thấp với ổ cứng dung lượng lớn

Cao nhất với ổ cứng dung lượng nhỏ Thấp với ổ cứng dung lượng lớn Tận dụng không

Thấp nhất với ổ cứng dung lượng lớn

CHƯƠNG 2: CÀI ĐẶT VÀ THIẾT LẬP CẤU HÌNH WINDOWS SERVER 2003

2.1 Cài đặt Windows Server 2003

2.1.1 Các yêu cầu trước khi tiến hành cài đặt

- Những yêu cầu về phần cứng hệ thống: Bạn nên tham khảo bảng 1.1 trong chương 1 (Các yêu cầu phần cứng cho Windows Server 2003) Tuy nhiên với một hệ thống máy chủ, cấu hình máy càng cao càng tốt

- Chuẩn bị phần cứng: Bios nên được cấu hình cho phép khởi động được từ đĩa CDROM, có hỗ trợ chức năng Plug and Play và dành chỗ cho các ngắt, card mạng, ổ CDROM …

- Chia phân khu đĩa: Bạn nên hoạch định sẵn các phân khu đĩa cần thiết cho vấn

đề cài đặt và lưu trữ

- Hệ thống tổ chức tập tin: Việc hoạch định hệ thống tổ chức tập tin đóng một vai trò rất quan trọng trong việc cài đặt và quản trị hệ thống Server (bạn nên tham khảo bảng 1.2 trong chương 1)

- Một số yêu cầu khác: Tên Server sẽ đặt cho hệ thống máy chủ, các phương án kết nối mạng …

Lưu ý: Bạn có thể cài đặt Windows Server bằng cách nâng cấp từ một Server cũ

(đã được cài đặt hệ điều hành) hoặc cài đặt một Server mới hoàn toàn

2.1.2 Cài đặt hệ điều hành Windows Server 2003

Quá trình cài đặt hệ điều hành Windows Server 2003 bao gồm các bước cơ bản như sau:

Bước 1:

Bật nguồn của hệ thống máy chủ và đưa đĩa CDROM Windows Server 2003 vào ổ đĩa CDROM trên máy chủ, cho đến khi nhận được thông báo chọn lựa đĩa khởi động Bạn chọn khởi động từ đĩa CDROM (đây là đĩa chứa bản cài đặt hệ điều hành Windows Server 2003)

Bước 5:

Sau khi ấn phím “ENTER” để tiếp tục cài đặt lúc này màn hình máy tính sẽ xuất hiện hộp hội thoại có giao diện như sau:

Hình 2.4 Phân vùng đĩa cứng Tại hộp hội thoại này cho phép bạn thực hiện các thao tác với phân vùng như: Tạo phân vùng cho ổ đĩa (ấn phím “C”), xoá phân vùng (ấn phím “D”), cài đặt với 1 phân vùng mặc định (ấn phím “ENTER”)

Ví dụ: Giả sử máy chủ có ổ đĩa cứng với dung lượng là 40GB, bạn muốn phân ổ đĩa

cứng thành 2 ổ đĩa gồm C: (dung lượng 10GB) và D: (dung lượng còn lại là 30GB) thì tiến hành như sau:

Tại giao diện ở hình 2.4 ấn phím “C” lúc này sẽ xuất hiện giao diện tiếp theo Tại giao diện này bạn nhập vào dung lượng cho ổ đĩa C: là 10000 (dung lượng tại đây được tính bằng đơn vị Megabyte)

Sau khi nhập xong dung lượng đĩa cho phân vùng cần cài đặt, ấn phím “ENTER”

để tiếp tục quá trình cài đặt

Bước 6:

Hình 2.5 Lựa chọn định dạng đĩa cứng

Tại giao diện này cho phép bạn tiến hành chọn lựa hệ thống tập tin để định dạng đĩa Bạn nên chọn hệ thống định dạng đĩa NTFS vì đây là hệ thống tập tin có tính bảo mật cao, hơn nữa có một số tính năng của hệ điều hành Windows Server 2003 chỉ hỗ trợ trên hệ thống định dạng này

Sau khi chọn lựa hệ thống tập tin, ấn phím “ENTER” để tiếp tục quá trình cài đặt (quá trình này sẽ nhanh hay chậm tuỳ thuộc vào chế độ định dạng mà bạn chọn lựa) Khi định dạng đĩa xong máy tính sẽ tiến hành sao chép các tập tin cần thiết từ đĩa CDROM vào đĩa cứng đã chỉ định, quá trình này sẽ chiếm một khoảng thời gian ngắn

và có giao diện như sau:

Hình 2.6 Quá trình sao chép tập tin cài đặt lên đĩa cứng Kết thúc quá trình sao chép máy tính sẽ được tự động khởi động lại để chuyển sang bước cài đặt kế tiếp (có giao diện đồ họa)

Bước 7:

Tại bước này giao diện cài đặt có dạng đồ họa như sau:

Hình 2.7 Giao diện Windows đang cài đặt ở chế độ đồ họa Quá trình chuẩn bị cài đặt ở chế độ đồ họa của hệ điều hành Windows Server

2003 mất khoảng vài phút (tùy thuộc vào cấu hình phần cứng của máy chủ)

Bước 8:

Hình 2.8 Giao diện Regional and Language Options Tại giao diện này cho phép bạn chọn lựa lãnh thổ (Customize) cũng như ngôn ngữ cần cài đặt Click chuột vào nút “Next” để tiếp tục quá trình cài đặt

Bước 9:

Hình 2.9 Giao diện Personalize Your Software Tại giao diện này cho phép bạn nhập vào tên (Name), tổ chức (Organization)

Ví dụ:

Name: Khoa CNTT – Dai hoc Dong A

Organization: Giao Duc va Dao Tao

Sau khi nhập các thông tin xong, click chuột vào nút “Next” để tiếp tục quá trình cài đặt

Bước 12:

Hình 2.12 Đặt tên máy tính và mật khẩu Tại giao diện này bạn nhập vào tên của máy chủ (Computer Name) và mật khẩu cho “Administrator” (Administrator password và Confirm password)

Lưu ý:

- Tên của máy chủ không quá 15 kí tự, không chứa các kí tự đặc biệt

- Mật khẩu của Administrator: Đây là mật khẩu cho User Administrator (mặc định được tạo ra khi cài đặt), đây là User có quyền hạn cao nhất trên hệ thống máy chủ

Sau khi nhập đầy đủ các thông tin xong, click chuột vào nút “Next” để tiếp tục cài đặt

Bước 13:

Hình 2.13 Thiết lập ngày giờ hệ thống Tại giao diện này cho phép bạn cài đặt lại ngày, giờ, múi giờ Sau khi cài đặt lại ngày giờ và múi giờ xong click chuột vào nút “Next” để tiếp tục quá trình cài đặt

Bước 14:

Hình 2.14 Giao diện Networking Settings Tại giao diện này người sử dụng có 2 chọn lựa rất quan trọng:

- Chọn mục “Typical settings” (mặc định), click chuột vào nút “Next” để tiếp tục

cài đặt Nếu chọn lựa kiểu cài đặt này thì sau khi cài đặt xong Windows Server

2003 bạn phải cấu hình địa chỉ IP và một số thông số khác cho máy chủ

- Chọn mục “Custom settings” sẽ xuất hiện hộp hội thoại có giao diện như hình

2.15 Tại giao diện này người sử dụng có thể khai báo địa chỉ IP và một số thông số khác như: Default gateway, DNS server,…

Click chuột vào nút “OK” để trở về giao diện hình 2.14

Hình 2.15 Khai báo địa chỉ IP Sau khi chọn kiểu cài đặt xong, bạn click chuột vào nút “Next” (hình 2.14) để tiếp tục quá trình cài đặt

- Mục “Yes, make this computer a member of the following domain”: Bạn chon

mục này khi muốn cài đặt máy chủ của mình là thành viên của một domain nào

đó (nhập vào tên của domain đó) Lúc đó trên mạng phải có ít nhất 1 máy chủ đóng vai trò là domain (vấn đề này được đề cập ở chương 5)

Ấn chuột vào nút “Next” để tiếp tục quá trình cài đặt

Bước 16:

Hình 2.17 Windows đang hoàn tất cài đặt Thời gian cài đặt của quá trình này mất khoảng 20 phút Sau khi kết thúc quá trình cài đặt này, Windows sẽ tự khởi động lại máy, và quá trình cài đặt hệ điều hành Windows Server 2003 xem như hoàn tất

Giao diện của hệ điều hành Windows Server Standard Edition sau khi khởi động lại có dạng như sau:

Hình 2.18 Đăng nhập Windows

Để đăng nhập vào hệ thống lần đầu tiên bạn phải đăng nhập với tài khoản

Administrator và mật khẩu tương ứng đã được khai báo ở bước 12

2.2 Thiết lập cấu hình Windows Server 2003

2.2.1 Thay đổi giao diện của Windows Server

- Làm xuất hiện “My Computer” và “My Network Places” trên Desktop:

Click nút phải chuột trên nền Desktop và chọn “Properties” hoặc click chuột trên menu “Start” chọn mục “Settings”, trong menu con chọn mục “Control panel”, trong cửa sổ của “Control panel” chọn mục Display

Giao diện của “Display properties” có dạng:

Hình 2.19 Giao diện Display properties Tại hộp hội thoại này bạn chọn mục “Customize Desktop…” Giao diện của hộp hội thoại “Desktop Items” có dạng như sau:

Hình 2.20 Giao diện Desktop Items Trong hộp hội thoại này bạn đánh dấu vào mục “My Network Places” và mục “My Computer”, click chuột vào nút “OK”

- Thay đổi giao diện của “Menu Start” về kiểu cũ (giống Windows Server 2000)

Đưa chuột đến “Menu Start”, click nút phải chuột, chọn mục Properties trên menu vừa xuất hiện Lúc này sẽ xuất hiện giao diện có dạng như sau:

Hình 2.21 Giao diện Taskbar and Start Menu Properties Tại giao diện này bạn đánh dấu chọn vào mục “Classic Start menu”, click chuột vào nút “OK” để kết thúc công việc

2.2.2 Giao diện MMC (Microsoft Management Console)

2.2.2.1 Giới thiệu giao diện MMC

Trước khi Windows Server 2000 xuất hiện, các quản trị viên mạng NT phải sử dụng các công cụ được cung cấp bởi Windows NT, và một số phần mềm quản lý thuộc các hãng khác nhau (phần mềm thuộc hãng thứ 3) Điều này buộc các quản trị mạng khi cài đặt Windows NT phải cài đặt tất cả các công cụ được cung cấp bởi Windows

NT lên máy quản lý bất kể là công cụ đó có dùng hay không, điều này hết sức nguy hiểm

MMC được Microsoft thiết kế và tung ra lần đầu tiên trong Windows Server 2000

để khắc phục các hạn chế trên và nhằm đáp ứng nhu cầu quản trị mạng đa dạng hơn đặc biệt trong các hệ thống mạng lớn

MMC thực chất là một bộ khung cho phép lắp ghép các ứng dụng quản trị, cung cấp một giao diện quản trị thống nhất cho các công cụ quản trị của Microsoft và các hãng khác MMC không thay thế cho các ứng dụng quản trị, nó chỉ tích hợp các công

cụ quản trị vào một giao diện duy nhất mà thôi Nó sử dụng những công cụ thành phần được gọi là các snap-in, mỗi snap-in đảm trách một công việc riêng MMC chỉ cung cấp một giao diện người dùng, nó không làm thay đổi cách làm việc của snap-in

2.2.2.2 Những lợi ích chính của MMC

- Bạn chỉ cần tìm hiểu một giao diện cho một công cụ quản trị duy nhất là có thể hiểu được các giao diện của các công cụ khác

- Các công cụ của hãng khác cũng có thể sử dụng snap-in

- Có thể xây dựng những cửa sổ điều khiển (console) riêng cho người quản trị mạng tùy theo mục đích sử dụng

- Bằng cách tùy biến các MMC console, các quản trị viên có thể ủy thác một số tác vụ quản trị cho các nhân viên cấp thấp mà không cần trao toàn bộ quyền truy cập lên tất cả các công cụ quản trị

2.2.2.3 Tạo console

Trong một số trường hợp nếu người quản trị mạng thấy rằng các MMC được cung cấp sẵn không phù hợp với mình thì người quản trị mạng có thể tự tạo các console cho riêng mình

Việc tạo ra một console MMC theo trình tự sau:

- Tạo một MMC trắng trong Author mode bằng cách mở menu “Start”, chọn “Run”, nhập vào “mmc.exe” lúc này sẽ xuất hiện một console như hình sau:

Hình 2.22 Giao diện Console Bây giờ bạn có thể mở các tập tin có phần mở rộng “MSC” bằng cách chọn Open

từ menu File

Ví dụ: Tạo một công cụ để quản lý đĩa:

- Tại giao diện MMC trắng ở hình trên, đổi tên “Console Root” thành tên Hardware Tools bằng cách nhấp nút phải chuột tại “Console Root” chọn “Rename” nhập tên Hardware Tools

Hình 2.23 Mục chọn đổi tên Console

- Vào menu “File” chọn “Add/Remove Snap-in” lúc này sẽ xuất hiện hộp hội thoại có giao diện như sau:

Hình 2.24 Giao diện Add/Remove Snap-in Bạn có thể nhóm các công cụ có liên quan với nhau bằng cách trước hết bổ sung các folder vào console tree Các folder được thực hiện dưới dạng snap-in, cho phép bạn gộp các công cụ thành các nhóm trên console tree

- Để bổ sung các folder vào console tree, bạn nhấp nút “Add” để mở ra hộp hội thoại

“Add Standalone Snap-in” như hình sau:

Hình 2.25 Giao diện Add Standalone Snap-in Tại hộp hội thoại này bạn chọn snap-in “Folder” và click chuột vào nút “Add”, Folder được chọn sẽ xuất hiện trong danh sách các snap-in trong khung thoại

“Add/Remove Snap-in”

- Chọn Add một lần nữa, bạn sẽ thấy hai snap-in Folder như hình 2.26

Hình 2.26 Giao diện Add/Remove Snap-in

- Ấn chuột vào nút “Close” để đóng hộp hội thoại “Add Standalone Snap-in” và quay lại hộp hội thoại “Add/Remove Snap-in”, click chuột vào nút “OK” để trở về hộp hội thoại console đang tạo

- Tại hộp hội thoại console đang tạo, bạn click nút phải chuột vào các folder để đổi tên chúng như giao diện hình sau:

Hình 2.27 Giao diện sau khi tạo Folder Console

- Vào menu “File” chọn “Add/Remove Snap-in” lúc này sẽ xuất hiện hộp hội thoại có giao diện như sau:

Hình 2.28 Giao diện Add/Remove Snap-in

- Ấn đúp chuột vào mục “Disk Tools”, sau đó click vào mục “Add” để mở ra khung thoại “Add Standalone Snap-in” như hình sau:

Hình 2.29 Giao diện Add Standalone Snap-in

- Chọn mục Disk Management trong hộp hội thoại “Add Standalone Snap-in” (hình 2.29), sau đó click vào mục Add Lúc này sẽ hiện giao diện tiếp theo có dạng như sau:

Hình 2.30 Giao diện Disk Management Click chuột vào nút “Finish” để kết thúc quá trình nạp một công cụ vào MMC

- Giao diện lúc này có dạng như sau:

Hình 2.31 Giao diện Console sau khi nạp công cụ vào MMC

- Bước cuối cùng chọn File/Save và đặt tên cho MMC console vừa tạo

Hình 2.32 Lưu lại Console vừa tạo

- Tên máy chủ là FILE_SV

- Tên Workgroup là THUCHANH

- Trên hệ thống máy chủ này phân đĩa cứng thành 2 phân khu Phân khu C: có dung lượng 20 GB dùng cho đĩa Boot hệ điều hành, phân khu D: có dung lượng

60 GB dùng cho lưu trữ dữ liệu (định dạng đĩa NTFS)

Các bước chuẩn bị trước khi tiến hành cài đặt

- Yêu cầu phần cứng: Một máy tính với cấu hình mạnh (Pentium 4, RAM

512MB, đĩa cứng 80 GB, ổ CDROM, card mạng)

- Yêu cầu phần mềm: Hệ điều hành Windows Server 2003

Trình tự các bước tiến hành như sau:

Bước 1:

Khởi động hệ thống máy chủ từ đĩa cài đặt CDROM

Bước 2:

Hệ thống sẽ bắt đầu khởi động từ đĩa CDROM và nạp các thông tin vào bộ nhớ

Sau cùng màn hình máy tính có giao diện như hình sau:

Hình 2.33 Giao diện bắt đầu cài đặt Windows

Ấn “ENTER” để tiếp tục quá trình cài đặt

Bước 3:

Hình 2.34 Giao diện điều khoản cam kết Licence

Tại giao diện này bạn ấn phím “F8” để chấp nhận điều khoản cam kết về bản quyền Ấn phím “ESC” để không chấp nhận điều khoản cam kết về bản quyền và thoát khỏi quá trình cài đặt Windows Server 2003

Bước 4:

Hình 2.35 Phân vùng đĩa cứng Tại hộp hội thoại này bạn tiến hành việc phân chia đĩa theo yêu cầu bằng cách ấn phím “C” lúc này sẽ xuất hiện giao diện tiếp theo Tại giao diện này bạn nhập vào dung lượng cho ổ đĩa C: là 20000

Sau khi nhập xong ấn phím “ENTER” để tiến hành cài đặt

Bước 5:

Hình 2.36 Lựa chọn định dạng đĩa cứng Tại hộp hội thoại này bạn chọn mục “Format the partition using the NTFS file system <Quick>” để tiến hành định dạng đĩa theo dạng NTFS

Sau khi chọn lựa hệ thống tập tin cần định dạng, bạn ấn phím “ENTER” để tiếp tục quá trình cài đặt (quá trình này sẽ nhanh hay chậm tuỳ thuộc vào chế độ bạn chọn lựa), quá trình này sẽ chiếm một khoản thời gian ngắn và có giao diện như sau:

Hình 2.37 Quá trình sao chép tập tin cài đặt lên đĩa cứng Sau khi sao chép xong máy tính sẽ được tự động khởi động lại để chuyển sang bước cài đặt tiếp theo (có giao diện đồ họa)

Bước 6:

Sau khi kết thúc bước chuẩn bị cài đặt màn hình máy tính sẽ xuất hiện giao diện

có dạng như sau:

Hình 2.38 Giao diện Regional and Language Options

Ấn chuột vào nút “Next” để tiếp tục quá trình cài đặt

Bước 7:

Hình 2.39 Giao diện Personalize Your Software

Tại giao diện này bạn nhập vào mục:

Name: Khoa CNTTT – Dai hoc Dong A

Organization: Giao Duc va Dao Tạo

Sau khi nhập các thông tin xong, click chuột vào nút “Next” để tiếp tục quá trình cài đặt

Bước 8:

Hình 2.40 Khai báo Serial Number Tại hộp hội thoại bạn nhập vào Product Key cho sản phẩm Sau khi nhập xong Product Key cho sản phẩm bạn click chuột vào nút “Next” để tiếp tục quá trình cài đặt

Bước 9:

Hình 2.41 Giao diện Licensing Modes Tại hộp hội thoại này bạn click chuột chọn mục “Per server Number of concurrent connections”, và nhập vào giá trị là 5 (cho phép 5 kết nối đồng thời xảy ra)

Ấn chuột vào nút “Next” để tiếp tục quá trình cài đặt

Bước 10:

Hình 2.42 Đặt tên máy tính và mật khẩu Tại giao diện này bạn nhập vào tên của máy chủ là FILE_SV và đặt mật khẩu cho tài khoản Administrator Click chuột vào nút “Next” để tiếp tục quá trình cài đặt

Bước 11:

Hình 2.43 Thiết lập ngày giờ hệ thống Tại giao diện này bạn click chuột vào mục “Date & Time” để điều chỉnh ngày, giờ cho phù hợp, click chuột vào mục “Time Zone” và chọn múi giờ là Hanoi Ấn chuột vào nút “Next” để tiếp tục quá trình cài đặt

Bước 12:

Hình 2.44 Giao diện Networking Settings Chọn mục “Custom settings”, khai báo địa chỉ IP và một số thông số khác như sau:

Hình 2.45 Khai báo địa chỉ IP Sau đó click chuột vào nút “OK” để đóng các hộp hội thoại Ấn chuột vào “Next”

để tiếp tục cài đặt

Bước 13:

Hình 2.46 Khai báo tên nhóm

Ấn chuột vào mục chọn “No, this computer is not on a network …”, nhập tên nhóm là THUCHANH Ấn chuột vào nút “Next” để tiếp tục quá trình cài đặt cho đến khi kết thúc

Lưu ý:

- Quá trình cài đặt hệ điều hành Windows Server 2003 không phức tạp Tuy nhiên việc lựa chọn cấu hình phần cứng cho phù hợp với một Server đóng vai trò rất quan trọng

- Trước khi cài đặt nên kết nối máy chủ vào hệ thống mạng để quá trình cài đặt được thuận tiện

CHƯƠNG 3: QUẢN LÝ WINDOWS SERVER 2003

3.1 Quản lý tài khoản người dùng cục bộ (Local User Account)

Tài khoản người dùng cục bộ (Local User Account) là tài khoản người dùng chỉ được phép logon, truy cập các tài nguyên trên máy tính cục bộ Nếu muốn truy cập các tài nguyên trên mạng, người dùng phải chứng thực với máy domain controller (chương 5) hay máy tính chứa tài nguyên chia sẻ

3.1.1 Tạo mới một User

Để người dùng có thể đăng nhập (logon) được vào hệ thống thì người dùng phải

có tài khoản (user account) đã được khai báo trên máy chủ Tài khoản người dùng là một đối tượng đại diện cho người dùng trên mạng, được phân biệt với nhau thông qua username Username giúp hệ thống mạng nhận dạng người dùng để có thể đăng nhập vào hệ thống và truy cập các tài nguyên mạng mà username đó được phép

Để tạo User bạn tiến hành lần lượt theo các bước như sau:

Bước 1:

Kích hoạt công cụ “Computer Management” (công cụ này được bố trí trên Menu Start\Programs\Administrative Tools hoặc trong “Control Panel”, hoặc bạn click nút phải chuột vào “My Computer” chọn mục “Manage”)

Bước 2:

Giao diện MMC của “Computer Management” có dạng như sau:

Hình 3.1 Giao diện Computer Management Tại giao diện này bạn click nút phải chuột vào mục “Users” (thuộc nhánh “Local Users and Groups”), chọn mục “New User” (hoặc bạn có thể chọn mục “New User”

từ menu “Action”)

Bước 3:

Giao diện của hộp hội thoại cho phép tạo mới User có dạng như sau:

Hình 3.2 Tạo mới User Tại giao diện này bạn nhập các thông tin như:

- “User name”: Đây là tên của tài khoản dùng để logon vào máy chủ (bắt buộc

phải có)

- “Full name”: Tên đầy đủ của User (mục này có thể có hoặc không, nhưng thông

thường ta nên điền đầy đủ để dễ dàng quản lý)

- “Description”: Đây là mục mô tả về User được tạo (mục này có thể có hoặc

không)

- “Password”: Cài đặt mật khẩu cho User được tạo

- “Confirm password”: Khẳng định lại mật khẩu đã cài đặt

Sau khi điền các thông tin xong bạn click chuột vào nút “Create” để chấp nhận việc tạo User

Lưu ý:

- Tên User cho phép dài đến 104 kí tự, không chứa các kí tự đặc biệt (“ / \ [ ] : ; |

= , + * ? < >), không được trùng với tên nhóm (group), tên domain …

- Ta nên điền đầy đủ các thông tin vào các mục không bắt buộc vì điều này giúp người quản trị mạng dễ dàng quản lý các Users khi số lượng các Users lớn lên

- Ngoài các mục chọn trên, hộp hội thoại này còn có các tùy chọn cho mật khẩu

và tài khoản như sau:

 “User must change password at next logon”: Nếu tùy chọn này được đánh dấu

thì User phải thay đổi mật khẩu khi đăng nhập vào máy chủ ở lần sau

 “User cannot change password”: Nếu tùy chọn này được đánh dấu thì User

không thể thay đổi được mật khẩu đã được gán ban đầu

 “Password never expires”: Nếu tùy chọn này được đánh dấu thì mật khẩu này

không bao giờ bị hết hiệu lực (nên bỏ qua chính sách mật khẩu hết hiệu lực, đây

là chính sách nhằm đảm bảo an toàn cho mạng)

 “Account is disabled”: Nếu tùy chọn này được đánh dấu thì tài khoản này tuy

được tạo ra nhưng không sử dụng được (do chưa được kích hoạt)

3.1.2 Thay đổi mật khẩu của User

Tại giao diện MMC “Computer Management” (hình 3.1), bạn click nút phải chuột vào User cần thay đổi mật khẩu, chọn mục “Set password” trên menu Lúc này sẽ xuất hiện hộp hội thoại có giao diện có dạng như sau:

Hình 3.3 Thay đổi mật khẩu User Tại giao diện này bạn nhập vào mật khẩu mới (New password) và khẳng định lại mật khẩu vừa nhập (Confirm password) Ấn chuột vào nút “OK” để kết thúc công việc

3.1.3 Xóa User đã tồn tại

Tại giao diện MMC Computer Management (hình 3.1), bạn click nút phải chuột vào User cần xóa, chọn mục “Delete” trên menu, lúc này sẽ xuất hiện hộp hội thoại có giao diện như sau:

Hình 3.4 Khẳng định việc xóa User Click chuột vào nút “Yes” để chấp nhận xóa User hoặc click chuột vào nút click

“No” để không chấp nhận xóa User

3.1.4 Đổi tên User

Tại giao diện MMC “Computer Management”, bạn click nút phải chuột vào User cần đổi tên, chọn mục “Rename” trên menu, nhập vào tên User mới

Hình 3.5 Giao diện mục chọn Users trong Computer Management

Lưu ý: Mặc định sau khi cài đặt xong, Windows Server 2003 sẽ tồn tại những tài khoản hệ thống mà bạn không thể xóa được (chỉ có thể đổi tên)

+ “Administrator”: Là tài khoản đặc biệt, có toàn quyền trên máy tính hiện tại, mật

khẩu cho tài khoản này được thiết lập khi cài đặt Windows Server 2003

+ “Guest”: Cho phép bạn truy cập vào máy tính nếu bạn không có tài khoản riêng

Mặc định tài khoản này không được sử dụng, nếu được sử dụng thì thường bị giới hạn quyền

3.2 Quản lý tài khoản nhóm cục bộ (Local Group Account)

Nhóm (Group) được tạo ra (bao gồm nhiều Users) nhằm mục đích giúp cho người quản trị mạng dễ dàng quản lý các User, việc phân quyền sử dụng tài nguyên cho các Users có cùng mục đích cũng dễ dàng hơn nhờ việc gộp các Users này vào trong cùng một nhóm và người quản trị mạng chỉ cần phân quyền cho nhóm đó thay vì phân quyền cho từng User riêng lẽ…

Lưu ý:

 Trong nhóm này có thể chứa các nhóm khác, các tên máy tính …

 Tài khoản nhóm không được phép đăng nhập mà chỉ dùng để quản lý

Ví dụ:

Trên Server có một tài nguyên là HOCTAP, tài nguyên này được cấp phát cho 5 User (là 5 học viên) là có quyền đọc, tạo tập tin trên thư mục này Như vậy người quản

Nhập tên mới

trị mạng phải thực hiện việc gán quyền lần lượt cho cả 5 User (cả 5 lần thực hiện đều giống nhau, chỉ khác nhau ở mục chọn User được phân quyền) Điều này rất tốn thời gian và công sức

Để giải quyết vấn đề này người quản trị mạng chỉ cần tạo ra 1 nhóm và chỉ định 5 User trên nằm trong cùng 1 nhóm đã tạo Như vậy thay vì phân quyền sử dụng cho từng User người quản trị mạng chỉ cần phân quyền cho nhóm đó

Bước 2:

Giao diện MMC “Computer Management” có dạng như sau:

Hình 3.6 Giao diện mục chọn Groups Computer Management

Tại giao diện này bạn click nút phải chuột vào mục “Groups” (thuộc nhánh

“Local Users and Groups”), chọn mục “New Group” (hoặc bạn có thể chọn mục

“New Group” từ menu “Action”)

Bước 3:

Hình 3.7 Tạo nhóm Tại hộp hội thoại này bạn nhập vào các thông tin như sau:

- Tên nhóm (Group name): Đây là mục bắt buộc phải có

- Mô tả nhóm (Description): Đây là mục mô tả về nhóm được tạo (có thể có hoặc không)

Sau khi nhập các thông tin trên, người quản trị mạng có thể đưa các User vào cho nhóm (các User này phải tồn tại) bằng cách click chuột vào “Add…”

Sau khi điền các thông tin xong bạn click chuột vào nút “Create” để chấp nhận việc tạo nhóm

Lưu ý:

- Người ta có thể tạo ra nhóm trước, tạo User sau Sau đó mới thực hiện việc đưa User vào nhóm hoặc ngược lại

- Tên Group cho phép dài đến 256 kí tự, không chứa các kí tự đặc biệt (“ / \ [ ] : ;

| = , + * ? < >), không được trùng với tên User, tên domain …

- Hệ điều hành Windows Server 2003 có sẵn một số nhóm cơ bản với một số chức năng kèm theo như sau :

Bảng 3.1 Mô tả các nhóm có sẵn trong Windows Server 2003

Guests Thành viên của nhóm này là khách vãng lai, bị hạn chế quyền

truy cập các tài nguyên mạng, mặc định tài khoản này bị khóa