hướng dẫn QUẢN TRỊ SERVER

Mục tiêu của bài học• Giải thích được Microsoft Management Console MMC • Giải thích được snap-in • Thảo luận về các tài khoản người dùng user accounts • Tạo tài khoản người dùng trong do

Quản trị Server

Mục tiêu của bài học

• Giải thích được Microsoft Management Console (MMC)

• Giải thích được snap-in

• Thảo luận về các tài khoản người dùng (user accounts)

• Tạo tài khoản người dùng trong domain

• Thảo luận các thuộc tính của tài khoản trong Domain

• Thảo luận về profile người dùng

• Một số vấn đề về quản lý người dùng

• Thảo luận về Home Directory của người dùng.

Microsoft Management

Console (MMC)

• Microsoft Management Console (MMC) là một trong những công cụ chính được sử dụng để quản lý Windows 2000 Server

• MMC consoles có thể chạy trên: Windows 2000, Windows NT 4.0, Windows 98, and Windows 95

• MMC không cung cấp khả năng quản lý, nhưng nó cung cấp môi trường cho các Snap-in (công cụ quản lý một chức năng nào đó), kể cả các Snap-in từ các nhà sản xuất khác

• MMC giúp thực hiện hầu hết các tác vụ quản trị mà chỉ sử dụng một MMC duy nhất từ một máy tính duy nhất

Các giao tiếp của MMC (1)

Các giao tiếp của MMC (2)

và chỉnh sửa sử dụng bởi menu này.

cấu hình hiển thị các snap-in.

thiết lập các nút của snap-ins hoặc snap-ins

Snap-Ins

Extension Snap-Ins

Stand-Alone Snap-Ins

Các tuỳ chọn giao tiếp

 Create new windows

 View all portions of

the console tree

 Save MMC consoles

Các tuỳ chọn giao tiếp

• Được cài đặt khi trong quá trình cài đặt Windows 2000

• Không thể thay đổi hay thêm bớt các Snap-In

• Được tạo ra để thực hiện các tác vụ quản trị nào đó: Computer Management, DNS …

Tài khoản người dùng

• Là một bản ghi chứa tất cả các thông tin về một người sử

dụng trên hệ thống mạng: Tên tài khoản, mật khẩu, các

quyền sử dụng hệ thống, truy xuất tài nguyên …

• MS Windows 2000 hỗ trợ 03 loại tài khoản người dùng

khác nhau:

Tài khoản người dùng cục bộ

Tài khoản người dùng trên miền

Tài khoản người dùng được dựng sẵn

Tài khoản người dùng cục bộ

Local user account

Local security database

• Được tạo ra trên máy tính cục bộ không phải trên miền.

• Thông tin về tài khoản được lưu trên cơ sở dữ liệu bảo mật của máy cục bộ

• Chỉ được đăng nhập và cấp quyền truy xuất đến tài nguyên trên máy cục bộ.

• Được tạo ra trên một miền – Máy chủ quản lý miền - DC

• Thông tin về tài khoản được lưu trữ trên AD của DC

• Có thể đăng nhập vào mạng từ bất cứ trạm làm việc nào

• Được phép truy cập đến bất kỳ tài nguyên nào trên mạng

Active Directory

Domain user account

A domain user Domain Controller

Tài khoản người dùng trên miền

Built-In Account: Là tài khoản được tạo tự động tạo ra bởi

Windows 2000

 Administrator Account: Tài khoản dựng sẵn

Administrator được sử dụng cho việc quản lý máy

tính và định cấu hình domain.

 Guest Account: Đối với các người dùng không

thường xuyên bạn có thể cung cấp cho họ một tài khoản guest để người dùng có thể đăng nhập tạm thời và truy xuất các tài nguyên mạng

Tài khoản người dùng được tạo

sẵn (Built- In Account)

Một số qui ước về đặt tên cho

tài khoản người dùng

• Tên đăng nhập phải duy nhất

• Tối đa 20 ký tự: tên đăng nhập không nên vượt quá

20 ký tự.

• Tránh sử dụng các ký tự không hợp lệ như: “/ \ [ ] : ; | = , + * ? < >

• Tên tài khoản không phân biệt chữ cái viết thường và viết hoa

• Với một tổ chức lớn có nhiều user phải xây dựng qui tắc đặt tên cho phù hợp tránh trùng lắp

Một số qui ước về đặt mật khẩu

cho tài khoản người dùng

• Tài khoản của người quản trị phải có mật khẩu

• Hoặc người quản trị hoặc người dùng kiểm soát các mật

khẩu Người dùng nên kiểm soát mật khẩu của họ

• Tránh đặt những mật khẩu dễ đoán

• Chiều dài tối đa của mật khẩu nên trong phạm vi 128 ký

tự Mật khẩu càng ngắn càng dễ đoán, vì vậy bạn nên đặt mật khẩu tối thiểu 8 ký tự

• Tốt nhất bạn nên đặt mật khẩu kết hợp giữa các chữ cái và các con số

Tạo tài khoản người dùng domain (1)

Active Directory Users And Computers

Tạo tài khoản người dùng domain (2)

Active Directory Users And Computers

• Setting Password Options

Các thuộc tính của tài khoản

người dùng miền (1)

• Tất cả các tài khoản người dùng đều có một tập các thộc tính Các tài khoản người dùng domain có nhiều thuộc tính hơn các tài khoản người dùng cục bộ

• Các thuộc tính được định nghĩa cho một domain user account có thể được sử dụng để tìm kiếm user đó trên Active Directory

• Mỗi domain user account nên được định cấu hình với các thuộc tính sau:

 Personal properties: General, Address, Telephones, and organization

 Account properties

 Logon Hours properties

 Log On To properties

Các thuộc tính của tài khoản

5 Telephone 11 Remote Control

6 Organization 12 Terminal Service Profile

Các thuộc tính của tài khoản người

dùng miền – Tab General

Các thuộc tính của tài khoản người

dùng miền – Tab Address

Các thuộc tính của tài khoản người

dùng miền – Tab Account

Các thuộc tính của tài khoản người

dùng miền – Logon Hours

Các thuộc tính của tài khoản người

dùng miền – Logon Workstation

Các thuộc tính của tài khoản người dùng miền – Terminal Service Profile Tab

Các thuộc tính của tài khoản người

dùng miền – Dial-in Tab

Các kiểu Profile

• Default user profile: là một profile cơ bản được sử

dụng để xây dựng các profile cho các user xác định

• Local user profile: Được tạo ra lần đầu khi user đăng

nhập vào hệ thống, được lưu trong máy tính cục bộ

• Roaming user profile (RUP): Được tạo ra cho các

user đăng nhập vào hệ thống từ nhiều máy, được lưu trên máy chủ của mạng và được truy cập từ bất cứ nơi đâu->User luôn có một thiết lập về Desktop dù user đó kết nối từ bất cứ đâu

• Mandatory user profile: là một roaming user profile

chỉ đọc, chỉ có Administrators mới có quyền thay đổi các thiết đặt, người sử dụng thì không

Các thư mục trong một User Profile

Application data folder* • Program-specific data—for example, a custom dictionary Program vendors decide

what data to store in the user profile folder

Cookies folder • User information and preferences

Desktop folder • Desktop items including files, shortcuts, and folders

Favorites folder • Shortcuts to favorite locations on the Internet

Local Settings folder* • Application data, History, and Temporary files Application data roams with the user

by way of roaming user profiles

My Documents folder • User documents

My Pictures folder • User picture items

NetHood folder* • Shortcuts to My Network Places items

PrintHood folder* • Shortcuts to printer folder items

Recent folder* • Shortcuts to the most recently used documents and accessed folders

SendTo folder* • Shortcuts to document-handling utilities

Start Menu folder • Shortcuts to program items

Templates folder • User template items

Quản lý tài khoản người dùng (1)

Vô hiệu hoá tài

khoản người dùng Áp dụng khi người dùng vắng mặt trong một khoảng thời

gian Đổi tên tài khoản

người dùng Có thể đổi tên tài khoản người dùng khi các thiết lập bị trùng

nhau  Xoá tài khoản người

dùng Áp dung khi người dùng không còn làm việc tại công ty

Quản lý tài khoản người dùng (2)

Mở khoá tài

khoản người

dùng

• Áp dụng khi người dùng vi phạm một chính sách vượt mức giới hạn nhóm Windows sẽ khoá các tài khoản người dùng cá biệt và hiển thị thông báo lỗi

Home Directory

sử dụng để lưu trữ những dữ liệu cá nhân.

đĩa cục bộ của client computer hoặc là trên shared folder của một file server

Ưu điểm của việc lưu trữ Home

Directory trên Server

 Người dùng có thể truy xuất tới home directory

từ bất cứ Client Computer nào trên mạng.

 Quản lý tập trung: sao lưu và khôi phục

 Có thể truy xuất tới home directory từ bất cứ Client Computer nào chạy các họ hệ điều hành của Microsoft.

 Home directory không phải là một phần của User Profile (roaming user profile), do đó dung lượng của nó không ảnh hưởng đường truyền của hệ thống mạng trong quá trình đăng nhập

Tạo Home Directory

• Tạo một thư mục dung chung

để lưu tất cả home Directory

của users trên file server

• Gõ bỏ full control cho

everyone trên thư mục này và

gán full control cho nhóm

User

• Cấu hình home directory cho

từng user trên profile tab:

\\svr1\user\user2

\\svr1\user\%username