1. Trang chủ
  2. » Công Nghệ Thông Tin

Thủ thuật trong tin học

521 348 1

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Thủ Thuật Trong Tin Học
Trường học Trường Đại Học Công Nghệ Thông Tin
Chuyên ngành Công Nghệ Thông Tin
Thể loại Bài Viết
Năm xuất bản 2007
Thành phố Hồ Chí Minh
Định dạng
Số trang 521
Dung lượng 8,38 MB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

Windows Recovery Console có thể truy cập đến thư mục cài đặt Windows với user Administrator, cho phép thực hiện các lệnh Console.. Với Windows Recovery Console, có thể thực hiện các công

Trang 1

TạO VPN SERVER VÀ VPN CLIENT VớI WINDOWS XP

12/11/2007 08:46 AM

huật ngữ mạng riêng ảo xuất phát từ khái niệm khi chúng ta thiết lập kết nối giữa những người dùng của chúng ta thông qua môi trường mạng chung (như Internet hay Fram relay) nhưng vẫn đảm bảo tính riêng tư của dữ liệu, có nghĩa là những người dùng thuộc hệ thống khác trên cùng môi trường truyền này không thể thấy hoặc không thể can thiệp vào dữ liệu của chúng ta Tính riêng tư trên một môi trường truyền dùng như vậy đã cho ta một hệ thống

“mạng riêng ảo”

Tại sao lại dùng VPN ? với các bạn học sinh, sinh viên, dùng VPN thì các bạn có thể trao đổi dữ liệu, chạy các ứng dụng trên LAN như game mạng,…Bạn cũng có thể tạo một FTP để chia sẽ dữ liệu nhưng cách này thì bạn lại không biết được chính xác ai đang truy cập tài nguyên trên máy tính mình Trên Windows 2003 có RRAS giúp làm VPN server nhưng trên XP cũng có nhưng hạn chế hơn Cách làm như sau :

Thực hiện trên Server

Bước 1 : Vào Start / Settings / Network Connections

Bước 2 : Chọn New Connection Wizard sau đó chọn Next

Bước 3 : Chọn Set up an Advanced Connection rồi Next

Trang 2

Bước 4 : Chọn Accept Incoming connection rồi Next

Bước 5 : Tiếp tục chọn Next

Bước 6 : Chọn Allow virtual private Connections rồi Next

Trang 3

Bước 7 : Bạn tạo username và password để client chứng thực khi vào Windows Bạn có thể chọn

username đã có hoặc bấm nút Add để tạo một usernam mới Mỗi client kết nối sẽ có một username

và password Sau đó chọn Next

Bước 8 : Bạn chọn Internet Protocol ( TCP/IP ) rồi nhấn Next

Trang 4

Bước 9 : Bạn chọn dãy địa chỉ IP sẽ cấp cho mạng mới , hoặc bạn cũng có thể cấp dãy địa chỉ IP

của mạng hiện có của bạn cho Client Bạn cũng có thể cho phép client chỉ định địa chỉ IP Sau đó bạn tiếp tục next

Bước 10 : Bạn thực hiện NAT trên router của bạn cho qua port 1723 cả TCP và UDP.Ở bước này

mỗi router sẽ cấu hình khác nhau , bạn có thể tham khảo bài Remote Desktop qua Internet đã post trước đây

Như vậy máy bạn đã sẵn sàng cho các client kết nối đến Tiếp theo đây là những việc mà máy client cần phải làm :

Thực hiện trên Client :

Client thì không cần cấu hình NAT nhưng cũng phải tạo kết nối đến server

Bước 1 : Vào Start / Settings / Network Connections Chọn Create a new connection

Trang 5

Bước 2 : Chọn Next

Bước 3 : Chọn Connect to my network place rồi Next

Bước 4: Chọn Virtual Private Connection rồi Next

Trang 6

Bước 5: Bạn nhập tên Server ,tên này là tùy ý bạn rồi Next

Bước 6 : Bạn nhập địa chỉ IP public của Server, nếu Server dùng DynDns thì cũng có thể nhập vào

tên domain DynDns vào

Trang 7

Bước 7 : Chọn Finish

Xong bước này bạn toàn có thể nhập username và password mà server cung cấp để kết nối đến server, nhưng có một vấn đề là client không thể vào Internet được do mặc định Default Gateway của client lúc này đã được cấu hình là Server từ xa Nếu bạn chỉ cần kết nối đến server thì không cần các bước tiếp sau đây ( ví dụ kết nối với server để chơi game thôi chẳng hạn ^_^ )

Bước 8 : Khi hộp thoai login hiện ra bạn chọn Properties

Trang 8

Bước 9 : Bạn chọn tab Network rồi chọn Internet protocal ( TCP/IP ) trong list và chọn properties

Bước 10 : Bạn chọn Advanced

Trang 9

Bước 11 : Bạn bỏ chọn dấu check tại Use default gateway on remote server nhé Sau đó nhấn Ok

Rồi quay lại khung login nhập username và password , và như thế là client và server đã kết nối với nhau như là một LAN rồi Bạn có thể share file, ping, chơi game trong mạng LAN Để biết IP của Server thì bạn lưu ý góc phải bên dưới màn hình khi bạn connect thì hiện ra biểu tượng 2 máy tính bạn bấm chuột phải vào chọn properties rồi chọn Status để xem IP của server

Windows XP Recovery Console

Trang 10

Windows Recovery Console, có thể thực hiện các công việc sau: Copy, rename, replace các thư mục và file của hệ điều hành Enable hoặc Disable các sevice hoặc sự khởi động của các device trong lần khởi động Windows tiếp theo Repaire boot sector hoặc Master Boot Record (MBR) Tạo và format partition của ổ cứng Tài liệu này sẽ hướng dẫn cách

sử dụng Windows Recovery Console

Giới thiệu chung

Khi Windows XP (Windows 2000) gặp trục trặc, có thể sử dụng Windows Recovery

Console để phục hồi hệ thống Windows Recovery Console là một phần trên đĩa cài đặt Windows (Windows 2000, XP, 2003) Phần này cũng có thể được cài đặt trên ổ cứng như

là một lựa chọn khởi động thứ 2 sau lựa chọn khởi động hệ điều hành chính Khi sử dụng Windows Recovery Console, có thể truy cập đến hệ thống file NTFS, FAT, FAT32 mà không cần sử dụng Windows GUI (Graphical User Interface) Windows Recovery Console

có thể truy cập đến thư mục cài đặt Windows với user Administrator, cho phép thực hiện các lệnh Console Với Windows Recovery Console, có thể thực hiện các công việc sau:

Copy, rename, replace các thư mục và file của hệ điều hành

Tạo và format partition của ổ cứng

Để khởi động Windows Recovery Console có thể sử dụng các phương pháp sau:

Sử dụng đĩa CD-ROM cài đặt Windows (hoặc đĩa mềm cài đặt) Tại màn hình “Welcome

to Setup”, ấn phím “R” để chuyển sang Windows Recovery Console

*

Dùng đĩa CD-ROM cài đặt Windows, cài Windows Recovery Console như một lựa chọn khởi động thứ 2 sau khởi động của Hệ điều hành chính

2 Chạy Windows Recovery Console từ đĩa CD-ROM cài đặt Windows XP

Cho đĩa CD-ROM cài đặt Windows XP và ổ CD và boot máy tính từ đĩa CD

Hình 1: Press any key to boot from CD

Với đĩa cài đặt Windows XP, sẽ xuất hiện dòng chữ “Press any key to boot from CD ”,

ấn một phím bất kỳ để thực hiện việc boot từ đĩa CD (Chú ý, nếu sau 5s, không ấn phím nào, máy tính sẽ khởi động từ ổ cứng hoặc từ thiết bị được tiếp theo trong BIOS)

Trang 11

Hình 2: Wellcome to Setup

Khi khởi động từ đĩa CD cài đặt Windows XP Proffessional, ở màn hình “Wellcome to Setup”, lựa chọn phím “R” để sử dụng Recovery Console

Hình 3: Lựa chọn thư mục đã cài đặt Windows

Sau khi ấn phím “R” để chạy Recovery Console, Windows XP Recovery Console sẽ tìm kiếm các thư mục cài đặt hệ điều hành Windows (có thể là Windows 2000, XP, 2003, )

và đưa ra danh sách Trong ví dụ ở Hình 3, chỉ có thư mục C:\Windows chứa các cài đặt của hệ điều hành Windows Để chọn thư mục này, ấn số “1” tương ứng

Có thể gõ “EXIT” để khởi động lại máy tính

Hình 4: Nhập mật khẩu của Administrator

Sau khi lựa chọn số “1” để chọn “C:\Windows”, sẽ được yêu cầu gõ password của user Administrator (xem Hình 4)

Trang 12

Hình 5: Chế độ Recovery Console

Sau khi gõ mật khẩu của Administrator, xuất hiện dấu nhắc C:\Windows> Đây chính là chế độ Recovery Console của Windows XP (xem Hình 5)

3 Cài đặt Recovery Console lên đĩa cứng

Để thuận tiện cho việc recovery khi Windows gặp sự cố, người ta có thể cài Windows Recovery Console lên ổ cứng Sau khi cài trên ổ cứng, khi khởi động, sẽ có thêm một lựa chọn ở phần boot-up

Để cài đặt Windows Recovery Console, trên Windows XP, cho đĩa cài đặt Windows XP vào ổ đĩa CD-ROM Giả sử đĩa cài đặt Windows XP trong ổ D Click Start->Run, trong hộp thoại Run, gõ lệnh sau: d:\i386\winnt32.exe /cmdcons (xem Hình 6)

Hình 6: Hộp thoại Run

Windows Setup sẽ chạy chương trình để cài đặt Recovery Console trên ở cứng

Hình 7: Windows Setup - Step 1

Trên Hình 7, chương trình cài đặt Recovery Console thông báo đĩa cứng (partition chứa phần cài đặt Hệ điều hành) cần trống khoảng 7MB cho Recovery Console Nhắp Yes để tiếp tục

Trang 13

Hình 8: Windows Setup - Step 2

Trong Hình 8, chương trình cài đặt Recovery Console kiểm tra kết nối đến MS, có thể sẽ update các lệnh mới của Recovery Console

Hình 9: Windows Setup - Step 3

Trong Hình 9 là quá trình copy các file và cài đặt Recovery Console

Hình 10: Windows Setup - Step 4

-thông báo kết thúc việc cài đặt Recovery Console

Trang 14

Hình 11: file boot.ini

Recovery Console sẽ được cài đặt ra một thư mục (thông thường là C:\CMDCONS) Sau khi cài đặt sẽ đưa thêm 1 dòng vào file boot.ini (thông thường file boot.ini nằm trên cùng partition chứa thư mục Windows), cho phép trình boot loader của Windows gọi file Bootsect.dat ở thư mục cài Recovery Console (xem Hình 11)

Có thể chuột phải vào biểu tượng My Computer trên Desktop (Xem hình 12)

Hình 12: System Properties

Trong Hình 12, chọn tab Advanced, sau đó nhắp vào nút Settings

Trang 15

Hình 13: StartUp and Recovery

Trong Hình 13, cho phép đặt các tham số để khi hệ thống khởi động sẽ chọn khởi động

từ Windows hay Recovery Console trước Nút Edit được sử dụng để edit file boot.ini nói trên

Hình 14: Lựa chọn Recovery Console khi khởi động

Sau khi cài đặt Recovery Console, khởi động lại máy tính Khi đó trên menu startup sẽ

có 2 lựa chọn:

*

Microsoft Windows XP Proffessional: Khởi động máy tính với Windows XP

*

Trang 16

Microsoft Windows Recovery Console: Sử dụng chế độ Recovery Console

Hình 15: Starting Windows Recovery Console

Để chạy Recovery Console, chọn Microsoft Windows Recovery Console Sau khi chọn mode này, xuất hiện dòng trạng thái thông báo việc khởi động Recovery Console (xem hình 15)

Hình 16: Lựa chọn thư mục đã cài đặt Windows và nhập mật khẩu Administrator

Recovery Console sẽ kiểm tra thư mục cài đặt Windows, cho phép lựa chọn thư mục cài đặt Windows và yêu cầu mật khẩu Administrator (tương tự như Hình 4, hình 5)

4 Sử dụng các lệnh trên Windows Recovery Console

Sau khi chạy Windows Recovery Console (chạy từ đĩa CD-ROM cài đặt Windows hoặc chạy từ phần đã cài trên ổ cứng), sử dụng lệnh help để xem danh sách các lệnh được sử dụng Có khoảng 32 lệnh như dưới đây

Hình 17: Các lệnh trên Recovery Console

Bảng các lệnh:

Để biết thông tin về 1 lệnh trong các lệnh nói trên, có thể dùng “/?” với cú pháp sau: tên_lệnh /? Ví dụ: diskpart /?

Trang 17

Đến thư mục cài đặt Windows (ví dụ với Windows XP là C:\Windows; với Windows 2000

là C:\WinNT) và các thư mục con bên trong nó

*

Đến ổ đĩa mềm, CD-ROM

*

Đến thư mục Cmdcons (thư mục cài Windows Recovery Console)

Trong 32 lệnh trên, có các lệnh tương tự như lệnh trên DOS như del, cd, dir, copy, Có thể tham khảo các lệnh :

Những câu lệnh cần thiết để sửa máy của bạn bằng các câu lệnh trong Recovery Console Để xem hướng dẫn của các câu lệnh này, bạn vào Help của hệ điều hành (XP, Win2003 server) bạn gõ Recovery Console, sau đó bạn chọn

Recovery Console Command

Những câu lệnh của Recovery Console:

Trang 19

VPN Site to Site trên win2k3 server!

VPN Site to Site đây là giải pháp cho việc kết nối mạng từ xa, hiểu khái quát như là mở rộng mạng nội bộ Người dùng có thể thông qua Internet để truy cập vào mạng nội bộ của công ty để lấy dữ liệu từ công ty chính

Trang 20

về văn phòng chi nhánh để làm việc và ngược lại Sau đây là mô hình lớp học dùng để mô tả cách thiết lập VPN Site to Site trên môi trường Windows 2003

1.Cấu hình VPN trên máy VPN Server 1

-Vào Administrator Tools -> Routing and Remote Access -> Click chuột phải lên PC VPN Server 1(PC09) chọn Configuring and Enable Routing and Remote Access

-Trong cửa sổ Welcome to the Routing and Remote Access Server setup wizard chọn Next -> Trong cửa sổ Configuration đánh dấu chọn vào ô Custom configuration -> Next

Trang 21

-Trong cửa sổ Custom Configuration -> Đánh dấu chọn vào những ô sau:

+VPN access

+Demain-dial connections

+LAN routing

->Next -> Finish

Note: Chọn Yes khi hệ thống yêu cầu restart service

-Trong cửa sổ Routing and Remote Access -> Click chuột phải lên Network Interfaces chọn New Demand-dial

Trang 22

Interface…

-Trong cửa sổ Welcome chọn Next -> Trong cửa sổ Interface Name -> Nhập “hcm” vào ô Interface name -> Next

Note: Interface name bên này là username bên kia connect vào

-Trong cửa sổ Connection Type-> Đánh dấu chọn Connect using vitual private networking (VPN) -> Next

Trang 23

-Trong cửa sổ VPN Type -> Ở đây ta chọn giao thức PPTP ->Chọn ô Point to Point Tunneling Protocol (PPTP) -> Next

-Trong cửa sổ Destination Address -> Nhập địa chỉ IP card LAN của máy VPN Server 2(PC10) vào ô Host name or IP address

Trang 24

-Trong Protocols and Security -> chọn Route IP… và Add a user account… -> Next

-Trong Static Routes for Remote Networks -> Add -> Trong Static Route -> Cấu hình như sau: Destination: 172.16.1.0

Network Mask: 255.255.255.0

Trang 26

-Trong Dial Out Credentials nhập vào thông tin sau:

User name: vungtau

Domain: Blank

Password: 123

Confirm password: 123

->Next -> Finish

-Trong Routing and Remote Access -> Click chuột phải lên PC VPN Server 1(PC09) -> Properties -> Chọn tab

IP -> Chọn Static address pool -> Add -> Trong New Address Range -> Nhập vào dãy số IP sau:

Start IP address: 10.0.0.10

Trang 27

End IP address: 10.0.0.20

->OK -> Trong PC09 Properties chọn OK

-Trong Routing and Remote Access -> Click phải chuột lên PC VPN Server 1(PC09) -> All Tasks -> Restart

2.Cấu hình trên VPN Server 2

-Lặp lại tương tự các bước như trên cho mày VPN Server 2(PC10), thay đổi các thông tin sau:

Trang 28

4.Kiểm tra

-Kiểm tra địa chỉ IP trên máy VPN Server 1 và VPN Server 2

Trang 29

-Dùng lệnh Ping và Tracert (phân tích đường đi của gói dữ liệu) từ 2 máy File Server để kiểm tra

Trang 30

Hoàn thành xong ta có thể lấy dữ liệu để làm việc

Bài viết còn nhiều thiết xót Rất mong các bạn đóng góp thêm

Trang 31

Triển khai hệ thống IPSec/VPN trên Windows Server 2003 2 3HNhu cầu truy cập từ xa (ngoài văn phòng) mạng nội bộ để trao đổi dữ liệu hay sử dụng ứng dụng ngày càng phổ biến Đây là nhu cầu thiết thực, tuy nhiên do vấn đề bảo mật và an toàn thông tin nên các công ty ngại "mở" hệ thống mạng nội bộ của mình để cho phép nhân viên truy cập từ xa Bài viết này trình bày giải pháp truy cập từ xa VPN trên Windows Server 2003 có cơ chế mã hóa dựa trên giao thức IPSec nhằm đảm bảo an toàn thông tin

Các tình huống thông dụng của VPN:

- Remote Access: Đáp ứng nhu cầu truy cập dữ liệu và

ứng dụng cho người dùng ở xa, bên ngoài công ty thông

qua Internet Ví dụ khi người dùng muốn truy cập vào cơ

sở dữ liệu hay các file server, gửi nhận email từ các mail

server nội bộ của công ty

- Site To Site: Áp dụng cho các tổ chức có nhiều văn

phòng chi nhánh, giữa các văn phòng cần trao đổi dữ

liệu với nhau Ví dụ một công ty đa quốc gia có nhu cầu

chia sẻ thông tin giữa các chi nhánh đặt tại Singapore và

Việt Nam, có thể xây dựng một hệ thống VPN Site-to-Site

kết nối hai site Việt Nam và Singapore tạo một đường truyền riêng trên mạng Internet phục vụ quá

trình truyền thông an toàn, hiệu quả

- Intranet/ Internal VPN: Trong một số tổ chức, quá trình truyền dữ liệu giữa một số bộ phận cần bảo đảm tính riêng

tư, không cho phép những bộ phận khác truy cập Hệ thống Intranet VPN có thể đáp ứng tình huống này

Để triển khai một hệ thống VPN chúng ta cần có những thành phần cơ bản sau đây:

- User Authentication: cung cấp cơ chế chứng thực người dùng, chỉ cho phép người dùng hợp lệ kết nối và truy cập hệ thống VPN

- Address Management: cung cấp địa chỉ IP hợp lệ cho người dùng sau khi gia nhập hệ thống VPN

để có thể truy cập tài nguyên trên mạng nội bộ

Trang 32

- Data Encryption: cung cấp giải pháp mã hoá dữ liệu

trong quá trình truyền nhằm bảo đảm tính riêng tư và

toàn vẹn dữ liệu

- Key Management: cung cấp giải pháp quản lý các khoá

dùng cho quá trình mã hoá và giải mã dữ liệu

IPSEC (IP SECURITY PROTOCOL)

Như chúng ta biết, để các máy tính trên hệ thống mạng

LAN/WAN hay Internet truyền thông với nhau, chúng phải sử dụng cùng một giao thức (giống như ngôn ngữ giao tiếp trong thế giới con người) và giao thức phổ biến hiện nay là TCP/IP

Khi truyền các gói tin, chúng ta cần phải áp dụng các cơ chế mã hóa và chứng thực để bảo mật Có nhiều giải pháp để thực hiện việc này, trong đó cơ chế mã hóa IPSEC hoạt động trên giao thức TCP/IP tỏ ra hiệu quả và tiết kiệm chi phí trong quá trình triển khai

Trong quá trình chứng thực hay mã hóa dữ liệu, IPSEC có thể

sử dụng một hoặc cả hai giao thức bảo mật sau:

- AH (Authentication Header): header của gói tin được mã hóa

và bảo vệ phòng chống các trường hợp "ip spoofing" hay "man

in the midle attack", tuy nhiên trong trường hợp này phần nội dung thông tin chính không được bảo vệ

- ESP (Encapsulating Security Payload): Nội dung thông tin được mã hóa, ngăn chặn các trường hợp hacker đặt chương trình nghe lén và chặn bắt dữ liệu trong quá trình truyền Phương thức này rất hay được áp dụng, nhưng nếu muốn bảo vệ luôn cả phần header của gói tin thì phải kết hợp cả 2 giao thức AH và ESP

IPSec/VPN trên Windows Server 2003

Chúng ta tham khảo tình huống thực tế của công ty Green Lizard Books, một công ty chuyên xuất bản và phân phối văn hoá phẩm Nhằm đẩy mạnh hiệu quả kinh doanh, bộ phận quản lý muốn các nhân viên kinh doanh trong quá trình công tác ở bên ngoài có thể truy cập báo cáo bán hàng (Sale Reports) chia sẻ trên File Server và có thể tương tác với máy tính của họ trong văn phòng khi cần thiết Ngoài ra, đối với các dữ liệu mật, nhạy cảm như báo cáo doanh số, trong quá trình truyền có thể áp dụng các cơ chế mã hóa chặt chẽ để nâng cao độ an toàn của dữ liệu

Green Lizard Books cần có một đường truyền ADSL với địa chỉ IP tĩnh phục vụ cho quá trình kết nối

và truyền thông giữa trong và ngoài công ty Các người dùng ở xa (VPN Client) sẽ kết nối đến VPN Server để gia nhập hệ thống mạng riêng ảo của công ty và được cấp phát địa chỉ IP thích hợp để kết nối với các tài nguyên nội bộ của công ty

Chúng ta sẽ dùng 1 máy Windows Server 2003 làm VPN Sever (đặt tên là SRV-1), có 1 card mạng kết nối với hệ thống mạng nội bộ (IP: 192.168.1.1) và một card ADSL (IP tĩnh, nếu dùng IP động thì phải sử dụng kết hợp với các dịch vụ Dynamic DNS như DtnDNS.Org hay No-IP.Com) để kết nối với bên ngoài (Internet)

Để quản lý người dùng trên hệ thống và tài nguyên chúng ta cần có 1 domain controler cài đặt trên Windows Server 2003 tên là SRV-11 (IP: 192.168.0.11)

Trang 33

Trong mô hình này, chúng ta sử dụng một máy client bên ngoài chạy hệ điều hành Windows XP, kết nối VPN với cơ chế chứng thực và mã hóa dữ liệu dựa trên IPSec ESP

Ở đây tôi chỉ trình bày những buớc chính trong quá trình triển khai, chi tiết cài đặt và cấu hình các bạn có thể tham khảo các tập tin video (.avi) tải về ở website 4Hwww.pcworld.com.vn

Bước 1: Tạo domain controler

Trang 34

Bước 3: cài đặt VPN Server trên SRV-1

Trang 36

bài viết này thích hợp cho số lượng người dùng nhỏ, để đáp ứng số lượng người dùng lớn hơn, có thể phải cần đến giải pháp VPN phần cứng

Tự mình làm ra đĩa mutibootDVD nhiều tiện lợi - 07-15-2006, 01:30 PM

Việc làm ra một chương trình boot cho nhiều file ISO cùng lúc trong cùng 1 đĩa CD\DVD trước đây quả là chuyện không sao thực hiện được, vì sao như vậy ?

Lý do đơn giản khi bạn ghi file ISO vào đĩa CD hay DVD, bao giờ cũng chỉ có 1 chương trình boot được từ đây

Ghi xong, đĩa ấy sẽ bị khoá luôn, bạn không ghi thêm gì được nữa : Bạn lại càng không thể nào có file ISO thứ hai thuộc nằm chung mà boot được nữa Thế mà Alex Topulev người Nga làm được chuyện khỏ hiểu ấy, với phiên bản mới nhất miễn phí là BCDW

2.01

Phiên bản BCDW 201 cải tiến từ 1.5 ( multiboot nhưng không cho nhiều ISO) , hoàn toàn tương thích XPSP2 có quá nhiều tiện lợi cho bạn vì khi boot từ CD có nhiều chương trình với menu boot cho bạn lựa tuỳ thích như là vào XPE hay cài đặt XP hoặc boot

thẳng vào Hiren 79, HD Regenerator 151, chạy ISO của True Image 90 hay Disk

Selector 10 hay cả ISO để cài đặt Windows 2000SP4 Tất cả thứ ấy có thể để chung trong 1 file ISO làm CD hay DVD autoboot duy nhất

Đĩa autoboot DVD ấy liệu có khó làm lắm không? : không một chút gì khó cả nếu chính bạn biết sắp xếp từng file boot cho riêng từng chương trình, bạn chọn lựa tuỳ thích qua một menu boot lúc khởi động là file bcdw.ini

Giờ đầu ghi DVD đã rẻ dưới mức 100USD đã có nhiều , thay vì hơn nữa ở vài tháng trước đây thôi, tội gì mà bạn không sắm qua ổ ghi DVDRW để biết qua sức chưá DVD gấp 7 đĩa CD Đĩa DVDR ghi được 4.7GB tha hồ bạn chứa mọi dữ liệu quí thật an toàn hơn ổ cứng nhiều vì hoàn toàn không sợ virus, chỉ ngại trầy hư đột xuất khi giữ không kỷ Tốt nhất , bạn nên để từng hộp riêng, không để chồng, để trong túi nhựa có quá nhiều đĩa rất dễ trầy và hết đọc gì được luôn

Những giai đoạn sau đây giúp bạn tự mình làm được một đĩa DVD multiboot có nhiều chương trình tuyệt vời có nhiều file ISO cùng lúc bên trong như sau:

I) Chuẩn bị BCDW và thư mục chung BOOTDVD chung:

1)Đầu tiên, bạn tải về file bcdw201a.rar chừng 75KB tại website:

II) Vài công cụ cần có thêm:

1) Winimage 80: dùng tạo hình ảnh đĩa mềm

2) UltraISO 766 làm ra file ISO autobootable ( tự khởi động được )

III) Giờ đến giai đoạn kế tiếp là làm sao bạn thêm vào các chương trình boot khác như đĩa XPSP2 cài đặt, 2000SP4 cài đặt sửa chữa, Hiren boot CD 79 , True Image 90, Disk selector 10

1) Lấy file bcdw.ini nằm trong thư mục BCDW( giúp hiện ra 1 menu multi boot theo ý mình lúc khởi động ) trong ổ cứng để chỉnh lại theo ý mình muốn

Mở file bcdw.ini này ra bằng notepad, sửa lại theo cách hình mẫu của tôi để làm ra đĩa multibootDVD gồm nhiều thứ từ XPSP2 cài đặt , 2000SP4 cài đặt sửa chữa, cả True

Image80, HDD regenerator1.51

Chỉ nên chỉnh sữa lại những gì nằm giữa dòng[MenuItems] và [MenuOptions]

ngoài ra, nên giữ nguyên phần còn lại :

;RootMenu = \BootCat.ini

Trang 37

[MenuItems]

C:\ ; Boot to drive C partition

\WNPE\setupldr.bin ; Booting to XPESP2

\i386\setupldr.bin ; Install XPSP2

\IMAGE\HIREN79.IMA ; Booting to Hiren CD 7.9

\IMAGE\HDD151.IMA ; Booting to HDD regenerator 151

\ISO\2000SP4.ISO ; Install Windows2000SP4

\ISO\TI9.ISO ; Booting to Acronis True Image 90

\ISO\DS10.ISO ; Booting to Acronis Disk selector 10

:PowerOff ; Power Off

\WNPE\setupldr.bin ; Boot vào XPE

4) Muốn có phần boot vào Hiren 79 cứu hộ trong DOS ; để dĩa Hiren 79 vào CDROM, dùng UltraISO 766, để save file boot của nó với tên Hiren98.bif Mở file này ra

bằngWinImage 80, rồi save as sau đó lại thành Hiren79.IMA Để file Hiren79.IMA này vào một thư mục có tên IMAGE, nằm trong BOOTDVD

Bung hết các file, folder còn lại có trong đĩa CDHiren 79 cũng vào trong cùng một thư mục chung BOOTDVD

5)Bạn muốn có thêm Windows 2000SP4 boot để cài đặt hay sửa chữa trong DVD này luôn cũng được thôi Cứ tạo ra thư mục một thư mục mới ISO nằm trong BOOTDVD và

để file 2000SP4.iso nằm trong ấy , sau đó bạn sẽ chọn boot vào 2000SP4 được thôi 6)Nếu muốn có thêm phần boot để cứu hộ cho True Image 90, Disk selector 10 Đầu tiên , hãy vào WinXP, chạy riêng phần Tools\Rescue media builder của từng TI9 hay DS10 và

Trang 38

chọn làm bằng đĩa CD Sau đó, bạn làm ra file TI9.iso; DS10.iso bằng UltraISO 7.66

Để 2 file ISO này chung với 2000SP4 iso trong thư mục ISO( cũng trong BOOTDVD ) 7)Nếu bạn muốn có phần boot vào HDD regenerator 151, trước tiên phải vào trong XP chạy HDD regenerator 1.51 tạo ra đĩa mềm cứu hộ Sau đó dùng WinImage 80, để đĩa mềm vào và làm ra file hình ảnh có tên HDD151.IMA Thải file IMA này vào nằm chung vào thư mục BOOTDVD\IMAGE như Hiren 79.IMA

8) Nếu bạn thấy DVD này còn trống chỗ, bạn còn có thể tạo thêm thư mục GHO để chứa các file gho dành sao lưu ổ C hay D trước đây của bạn, để phục hồi lại từ DVD này khi máy tính bạn trục trặc hết khởi động vào XP được nữa

9) Dùng UltraISO 766, thải hết các thư mục có trong BOOTDVD từ cửa sổ dưới lên cửa

sổ trên,

This image has been resized Click this bar to view the full image The

original image is sized 784x516 and weights 87KB

Trên thanh menu chọn bootable\load boot file Nó sẽ hỏi boot file bạn nằm đâu, chỉ vào file bcdw.bin có trong BCDW rồi save as lại tên naò đó như MBDVD.iso Nó tạo ra cuối cùng cho bạn 1 file ISO auto&multi boot và sau đó ghi(burn ) ra 1 đĩa DVD autoboot 10) Khi save lần cuối này, được 1 file ISO ghi ra đĩa DVD nhưng chỉ vào khoảng dưới 4.3GB chứ không phải đúng hết 4.7GB đâu nhé(do còn phải ghi thêm cấu trúc in, out của đĩa )

Điểm quan trọng này nữa, là ổ cứng nơi lưu file ISO phải chuyển qua NTFS, chứ FAT32 không thể nào cho phép save lại bất cứ 1 file nào lớn hơn 4GB cả

Cuối cùng, bạn có thể dùng Nero 7058 hay WinonDVD 603 ghi ra file ISO( chọn vào open tìm đến nơi lưu file hình ảnh ISO( chứ không thể add hay thải thư mục vào như data ), ghi ra một đĩa DVD mất khoảng 4 -16 phút( tuỳ theo tốc độ ổ ghi và đĩa ):

Bạn có đĩa DVD cuối cùng có đặc tính multiboot và autobootable với một menu tuỳ chọn

dể dàng chọn boot riêng vào từng phần

Trang 39

III) Kết luận: Làm ra đĩa multiboot DVD này không có gì là khó lắm, nhưng thành công

sẽ có nhiều tiện lợi để cứu hộ hay cài đặt XP cho máy tính khi trục trặc

Chỉ cần chịu khó một tí và thật kiên nhẫn: phải làm đi làm lại nhiều lần, xoá trên đĩa DVDRW mới thành công

Điều quan trọng là bạn phải tự sắp xếp các file boot dù là ISO hay hình ảnh đĩa mềm thật đúng theo thứ tự hướng dẫn về đường dẫn cho từng phần là sẽ thành công thôi MS-DOS (Microsoft Disk Operating System) là hệ điều hành của hãng phần mềm

Microsoft Đây là một hệ điều hành có giao diện dòng lệnh (command-line interface) được thiết kế cho các máy tính họ PC (Personal Computer) MS-DOS đã từng rất phổ biến trong suốt thập niên 1980, và đầu thập niên 1990, cho đến khi Windows 95 ra đời

Phiên bản DOS đầu tiên ra đời vào tháng 8 năm 1981, với tên chính thức là PC DOS 1.0 Tên gọi MS-DOS chỉ đựoc biết đến kể từ tháng 5 năm 1982 (MS-DOS 1.25) Sau đó, Microsoft lần lượt cho ra đời các phiên bản tiếp theo của MS-DOS song song cùng với PC-DOS

MS-DOS 5.0 ra đời vào tháng 6 năm 1991 bao gồm nhiều tính năng mới như quản lý bộ nhớ (MEMMAKER.EXE), trình soạn thảo văn bản (MS-DOS Editor), ngôn ngữ lập trình QBASIC đã trở nên phổ biển một thời trước khi MS-DOS 6.22 ra đời vào tháng 6 năm

1994 MS-DOS 6.22 cũng là phiên bản DOS cuối cùng được chạy như một hệ điều hành độc lập (standalone version) Sau khi Windows 95 ra đời vào năm 1995, các phiên bản MS-DOS tiếp theo đều được phát hành đi kèm với Windows, chẳng hạn như MS-DOS 7.0 (8/1995) là nền để cho Windows 95 khởi động, và MS-DOS 8.0 đi kèm với Windows ME Đây cũng là phiên bản cuối cùng của hệ điều hành này

MS-DOS là hệ điều hành đơn nhiệm Tại mỗi thời điểm chỉ thực hiện một thao tác duy nhất Nói một cách khác, MS-DOS chỉ cho phép chạy một ứng dụng duy nhất tại mỗi thời điểm Điều này khác hẳn với Windows, vốn là một hệ điều hành đa nhiệm (multi-tasking) - người dùng có thể thi hành nhiều ứng dụng cùng một lúc Mặc dù vậy, về sau người ta đã thiết kế một số ứng dụng chạy thường trú (TSR, Terminate and Stay

Resident) cho MS-DOS Các ứng dụng này có thể chạy trên nền của các ứng dụng khác, khiến người sử dụng có thể thực hiện nhiều thao tác cùng lúc Ở Việt Nam, phần mềm chạy thường trú trên MS-DOS rất phổ biến là một chương trình hỗ trợ gõ tiếng Việt, VietRes

Một số môi trường làm việc đa nhiệm (multi-tasking environment) như Deskmate hay Desqview đã được thiết kế để chạy trên DOS Những phiên bản Windows đầu tiên cũng

Trang 40

đều phải khởi động từ dấu nhắc DOS Tuy nhiên, ngày nay, MS-DOS đã trở nên ít phổ biến hơn Nó chỉ còn tồn tại trong các phiên bản Windows sau này (2000, XP) dưới dạng một ứng dụng cho phép người dùng kích hoạt chế độ dòng lệnh (command prompt), và thường chỉ được dùng để thực hiện những tác vụ liên quan mật thiết đến hệ thống mà giao diện đồ họa của Windows không làm được

Một số lệnh dùng cho Ms-Dos (Dos - Command)

I Khái niệm và thành phần của Ms-Dos (bổ sung)

1 Khái niệm:

Dos là chữ tắt của Disk Oprating System (Hệ điều hành), có nghĩa là nơi chịu trách

nhiệm về hoạt động của máy tính

Để giao tiếp với Dos Command, người ta dùng các câu lệnh, các lệnh này được chia làm

2 loại: Lệnh nội trú và lệnh ngoại trú

- Lệnh nội trú: thường trực và được lập trình sẵn trong tập tin Command.com

- Lệnh ngoại trú: muốn dùng lệnh này bạn phải có tập tin application tương ứng, sau đó

gỏ tên tâp tin này tại dấu nhắc Dos

Ví dụ, một chương trình có thể yêu cầu Dos đọc nội dung của 1 tập tin, và Dos sẽ làm những công việc chi tiết để thực hiện yêu cầu trên

Nhưng để giao tiếp với Dos, để cho dos thực hiện những công việc theo ý muốn của mình, bạn cần phải ra lệnh cho nó (command) bằng 1 câu lệnh, chuỗi lệnh được dựng sẵn theo 1 cú pháp nhất định nào đó

Khi ra lệnh cho dos, bạn nhập 1 chuỗi kí tự tại dấu nhắc Dos (có dạng C:\>_ hoặc C>),

khi đã nhập xong bạn phải ấn phím Enter để báo cho Dos biết bạn đã nhập gì vào đó Nếu bạn nhập đúng lệnh, Dos sẽ thi hành lệnh đó

Ngày đăng: 09/09/2014, 19:36

Nguồn tham khảo

Tài liệu tham khảo Loại Chi tiết
1. Giới thiệu Local Policy: Windows Server 2003 B1: Đăng nhập Administrator --> Start --> Run --> mmc --> OK. Xuất hiện màn hình Console1 --> File --> Add/Remove Snap-in --> Add --> Trong màn hình Addstandarlone Snap-in, tìm mục Group Policy Object Editor --> Close để đóng màn hình Add standarlone Snap-in --> OK để đóng màn hình Add/Remove Snap-inB2: Ở màn hình Console1 --> Click dấu "+" ở phía trước các tiêu đề để xem nội dung bên trong. Sau đó bạn chọn File --> Save --> Trong mục Save in bạn chọn Desktop -->Trong mục File Name gõ vào Local Policy --> Save. Ở màn hình Desktop bây giờ đã xuất hiện biểu tượng Local Policy Sách, tạp chí
Tiêu đề: Giới thiệu Local Policy: Windows Server 2003
1. Tạo Local Users: Lưu ý rằng bạn đang Login bằng quyền Admin nhé! B1: Click chuột phải lên My Computer --> Manager --> System Tools --> Local user and Group --> Users.B2: Click nút phải chuột lên Users chọn New Users.B3: Nhập tên User1 vào ô User name, Nhập M@tkhau1 vào ô Password, nhập lại lần nữa vào ô Confirm Password. Check bỏ dấu User must change password at next logon. -->Creat.B4: Hãy lập lại B2, B3 để tạo thêm User2 với M@tkhau2.B5: Start --> Shutdown --> Log off Administrator --> OK.B6: Logon User1: Ấn Ctrl + Alt + Del: Nhập tên User1 vào ô Username và password là M@tkhau1 --> OK Khác
2. Thực thi một số Policy trên Computer và User: a. Thực thi Policy trên Users:+ Làm biến mất Control Panel:B1: Chạy biểu tượng Local Policy trên Desktop --> Local Computer Policy --> User Configuration --> Administrative Templates --> Control Panel --> Chọn Prohibit access to the Control Panel --> Click phải chuột và chọn Properties đánh dấu vào ô Enable -->Apply --> OK.B2: Đóng tất cả cửa sổ đang có sau đó vào Start --> Run --> cmd --> OK. Ở màn hình Dos gõ vào dòng lệnh gpupdate /force --> Enter.Dòng lệnh này có tác dụng cập nhật Policy cho hệ thống. Lưu ý khi bạn điều chỉnh bất kỳ Policy nào cũng cần phải sử dụng dòng lệnh này để cập nhật cho Policy.B3: Start --> Settings --> Giờ thì Control Panel biến đâu rồi ?!b. Thực thi Policy trên Computer:Bây giờ ta làm ẩn các Options của mục Automatic Updates của Windows.Trước khi thực iện ta xem lại: Click chuột phải trên My Computer --> Properties -->Chọn tab Automatic Updates. Quan sát thấy rằng các tùy chọn của mục này vẫn có thể chỉnh sửa được.B1: Vào Local Policy trên Desktop --> Local Computer Policy --> ComputerConfiguration --> Administravetive Templates --> Windows Components --> Windows Update --> Chọn Configure Automatic Updates ở cửa sổ bên phải Properties --> Enabled --> Apply --> OK Khác
3. Một số Policy thông dụng thường gặp: - User Configuration --> Administrative Templates --> Desktop --> Chọn:• Remove My Computer icon on the Desktop --> Enable (làm ẩn My Computer trên Desktop).• Hide and Disable all items on the Desktop --> Enable (ẩn các biểu tượng trên màn hình Desktop của User)- Computer Configuration --> Administrative Templates --> System --> Logon -->Chọn:• Don't Display the Getting Screen Wellcome at logon --> Enable (làm ẩn màn hình Wellcome khi logon và chỉ áp dụng cho Windows XP và Win2000) Khác
1. Tạo Local Security Settings: đăng nhập quyền Admin tạo User1 có password là M@tkhau1Start --> Programes --> Administrative Tools --> Local Security Policy. Trong Local Security Policy --> Click dấu "+" để mở các tiêu đề bên trong và các bạn cố gắng tìm hiểu thêm vì nó có rất nhiều Khác
2. Đặt chính sách Password lên một máy đơn: Khi bạn cài Windows Server 2003 khi tạo User nó đòi hỏi password rất phức tạp và đó chính là lý do những bài đầu tiên tôi làm có Password rất phức tạp, tuy nhiên tới phần này chúng ta sẽ can thiệp vào và điều chỉnh nó lại.B1: Cũng ở cửa sổ Local Security Policy --> Account Policy Password Policy --> Chọn Minimum password length ở cửa sổ bên phải --> Properties --> đổi giá trị lại thành 4 --> Apply --> OK.B2: Click chuột phải lên Password must meet Complexity requirement --> Properties -->Enabled --> Apply --> OK.Sau đó đóng tất cả các cửa sổ và update Policy.B3: Tạo User2 với password là 123. Hệ thống sẽ báo lỗi pass không đủ dài và phức tạp.Các bạn điều chỉnh Policy lại là sẽ không báo lỗi nữa… Khác
2- Nếu địa chỉ của Network Address toàn là các Bit 1 nghĩa là nó đại diện cho tất cả các mạng 3- Địa chỉ mạng là 127 - đựoc gọi là địa chỉ LoopBack - Được thiết kế cho mỗi máy ( local node ) - thường dùng cho việc tự kiểm tra mà không ảnh hưởng đến giao dich trên mang ví dụ ping 127.0.0.1 4 - Tât cả các Bit của Node Address toàn là 0 - this node5 - Tât cả các Bit của Node Address toàn là 1 - Tất cả các máy trong một mạng nào đó 6 - Tất cả địa chỉ IP là toàn Bit 0 - Được sử dụng bởi RIP protocol7 - Tất cả địa chỉ IP là toàn Bit 1 - Địa chỉ truyền tin (Broadcast ) cho tất cả các máy trong một mạng IP Address được chia thành 5 lớp là A,B,C,D,E - hai lớp D và E đang để dự trữ - chỉ còn 3 lớp A,B,C là đang sử dụng Khác
10.0.0.0 với Subnet mask là 255.0.0.0 172.16.0.0 với Subnet mask là 255.255.0.0 192.168.0.0 với Subnet mask là 255.255.255.0=> bạn có thể sử dụng bất cứ địa chỉ nào trong dải này để thiết lập cho mạng của bạnBắt đầu từ win98 trở đi Microsoft đưa ra một cơ chế gọi là Automatic private IP Addressing ( APIPA) - Trên một mạng nhỏ không có DHCP hay trên một mạng mà DHCP bị Down thì máy Client DHCP cso thể dùng cách giải đáp tên NetBIOS nút B để cấp cho Card mạng của nó một địa chỉ IP duy nhất từ một không gian địa chỉ đặc biệt 169.254.0.1 - đến 169.254.255.254. Sau đó máy này có thể dùng TCP/IP để liên lạc với một máy khác bất kỳ mà đựơc kết nối cùng Hub của mạng LAN và cũng dùng cơ chế APIPA => sau này nếu bạn nhìn thấy IP có dạng 169.254.x.x thì nghĩa là DHCP Server của bạn đã Down rồi Khác

Xem thêm

HÌNH ẢNH LIÊN QUAN

Hình 1: Cấu hình lại để thay đổi tên cho tài khoản Administrator - Thủ thuật trong tin học
Hình 1 Cấu hình lại để thay đổi tên cho tài khoản Administrator (Trang 54)
Hình 2: Cấu hình để thiết lập lại mật khẩu cho tài khoản Administrator cục bộ - Thủ thuật trong tin học
Hình 2 Cấu hình để thiết lập lại mật khẩu cho tài khoản Administrator cục bộ (Trang 55)
Hình 1 GPO Links Are Clearly Shown - Thủ thuật trong tin học
Hình 1 GPO Links Are Clearly Shown (Trang 108)
Hình 2: Rules security trong Server (Request Security) - Thủ thuật trong tin học
Hình 2 Rules security trong Server (Request Security) (Trang 115)
Hình 3: Các thiết lập trong Rule Security: All IP Traffic - Thủ thuật trong tin học
Hình 3 Các thiết lập trong Rule Security: All IP Traffic (Trang 116)
Hình 4: các thiết lập trong Rule Security: All ICMP Traffic. - Thủ thuật trong tin học
Hình 4 các thiết lập trong Rule Security: All ICMP Traffic (Trang 117)
Hình 5: Dynamic Rule - Thủ thuật trong tin học
Hình 5 Dynamic Rule (Trang 118)
Hình A: Các thiết lập của Group Policy liên quan đến tính năng bảo vệ tài khoản - Thủ thuật trong tin học
nh A: Các thiết lập của Group Policy liên quan đến tính năng bảo vệ tài khoản (Trang 139)
Hình A: Kiểu khởi động của dịch vụ chính sách chuẩn đoán được thiết lập tự động. - Thủ thuật trong tin học
nh A: Kiểu khởi động của dịch vụ chính sách chuẩn đoán được thiết lập tự động (Trang 151)
Hình 6: Chuẩn bị tạo một GPO mới, nhưng không tạo từ bất kỳ “đống hỗn độn” nào - Thủ thuật trong tin học
Hình 6 Chuẩn bị tạo một GPO mới, nhưng không tạo từ bất kỳ “đống hỗn độn” nào (Trang 155)
Hình 8: Tải và Lưu file Cabinet - Thủ thuật trong tin học
Hình 8 Tải và Lưu file Cabinet (Trang 156)
Hình 1: Các thiết lập từ “Administrative Templates” - Thủ thuật trong tin học
Hình 1 Các thiết lập từ “Administrative Templates” (Trang 160)
Hình 17: Computer Configuration với “All Setting” - Thủ thuật trong tin học
Hình 17 Computer Configuration với “All Setting” (Trang 174)
Hình 1: Policies và Preferences - Thủ thuật trong tin học
Hình 1 Policies và Preferences (Trang 176)
Hình 1: IP Settings Tab - Thủ thuật trong tin học
Hình 1 IP Settings Tab (Trang 190)

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w