Giáo trình quản trị mạng

Trang 1

Trường Cđ CNTT Hữu Nghị Việt-Hàn

địa chỉ: P Hòa Quắ Ờ Q Ngũ Hành Sơn Ờ TP đà Nẵng

bản trên Windows Server 2003

PHẦN 1: QUẢN TRỊ MẠNG WINDOWS 2003

Cài ựặt và cấu hình Active Directory(AD)

Quản lý tài khoản người dùng và nhóm

Trang 2

OU:Là ựơn vị nhỏ nhất trong hệ thống AD

Hai công dụng chắnh của OU

Trao quyền kiểm soát cho một hoặc một nhóm phụ tá quản

trị viên (Sub-Administrator)

Kiểm soát và khóa bớt một số chức năng trên máy trạm

thông qua Group Policy Object

Ba chức năng chắnh của Domain

đóng vai trò như một khu vực quản trị các ựối tượng

Giúp quản lý, bảo mật các tài nguyên chia sẻ

Cung cấp các server dự phòng làm chức năng ựiều khiểnvùng và ựảm bảo thông tin trên các server ựược ựồng bộ

Trang 3

có cấp bậc theo cấutrúc hình cây

Nâng cấp Server thành Domain Controller

Gia nhập máy trạm vào Domain

Xây dựng các Domain Controller ñồng hành (thực hành)

Xây dựng Subdomain (thực hành)

Xây dựng Organizational Unit

Công cụ quản trị các ñối tượng trong Active Directory

CÀI ðẶT VÀ CẤU HÌNH AD

Trang 4

Dùng tiện ích Manage Your Server

Giao diện Manage Your Server

Khởi tạo AD

Tạo mới Domain

Thêm vào domain ñã có

Trang 5

Chọn lựa kiểu domain

ðặt tên cho domain

ðặt tên NetBIOS (tương thích với HðH cũ)

Nên lưu Database và Log trên hai ñĩa vật lý

Chỉ ñịnh nơi lưu Database và Log

Trang 6

SYSVOL phải nằm trên Volume NTFS v.5

Chỉ ñịnh nơi lưu SYSVOL

Chọn lựa kiểm tra DNS

DNS là dịch vụ phân giải tên kết hợp với AD ñể phân giải tên các máy tính trong miền

Cho phép hoặc không cho phép các máy tính sử dụng HðH trước Windows 2000 ñăng nhập

Trang 7

Thông báo các thông tin

mà bạn ñã cung cấp cho quá trình cài AD

Sử dụng lệnh dcpromo tại cửa sổ lệnh Run

Các bước tiếp theo ñược thực hiện tương tự như sử dụng tiện ích Manage Your Server

Click phải chuột vào My Computer, chọn Properties, chọn Tab Computer Name, Click mục Change

Trang 8

Nhập tên Domain Nhập tên máy tính

Giao diện mục chọn tạo OU

Xây dựng OU (Organizational Unit)

ðặt tên cho OU

Trang 9

Công cụ quản trị các ñối tượng trong AD

Quản lý tài khoản người dùng

Tạo mới tài khoản người dùng

Các thuộc tính của tài khoản người dùng

Tạo mới tài khoản nhóm

Các tiện ích dòng lệnh quản lý tài khoản người

Chuẩn về tên tài khoản.

Chuẩn về ñộ phức tạp của mật khẩu.

Chuẩn về thời gian hết hạn của mật khẩu.

Quản lý tài khoản người dùng

Tài khoản người dùng miền:

Thông tin về người dùng miền ñược tạo ra và lưu giữ tập trung tại cơ sở dữ liệu miền trên các DC.

Sử dụng ñể phân quyền truy cập và phân quyền quản trị ở cấp ñộ domain.

Có giá trị sử dụng ở trên toàn miền.

Sử dụng công cụ Active Directory User and Computer ñể tạo và quản lý:

Trang 10

Chọn vị trí ñể tạo tài khoản người dùng.

Bấm chuột phải chọn New-Users

Các tùy chọn liên quan ñến tài khoản người dùng

Trang 11

Chọn Group

Tạo mới tài khoản nhóm

Domain Local Security Group:

Có thể kết nạp thành viên từ bất cứ Domain nào trong Forest.

Chỉ có thể gán quyền truy cập ñến tài nguyên tại Domain nơi nó ñược tạo ra.

Global Security Group:

Chỉ có thể kết nạp thành viên từ local domain nơi nó ñược tạo ra.

Có thể sử dụng ñể gán quyền truy cập ñến những tài nguyên trong Forest.

Universal Security Group:

Có thể kết nạp thành viên từ bất cứ Domain nào trong Forest.

Có thể sử dụng ñể gán quyền truy cập ñến tài nguyên tại bất cứ Domain nào trong Forest.

Khi tạo nhóm chúng ta nên tuân theo ñịnh chuẩn ñể dễ dàng thuận tiện trong việc quản lý.

ðặt tên nhóm mang ý nghĩa ñại diện cho nhóm chức năng hoạt ñộng ,vị trí hoạt ñộng hoặc kết hợp cả hai yếu tố trên.

Cần ñơn giản trong việc kết nạp nhóm vào làm thành viên của nhóm khác (Nested Group).

Một số tài khoản nhóm ñặc biệt

Trang 12

Nhóm miền (None Local Security Group)

ðược tạo ra và lưu giữ tại cơ sở dữ liệu miền trên các DC.

Dùng ñể gán quyền truy cập và quyền quản lý ở phạm vi rộng.

Có giá trị sử dụng trên toàn miền hoặc rừng (forest)

Nhóm miền ñược phân ra một số loại dựa trên phạm vi kết nạp thành viên

và phạm vi phân quyền truy cập.

Distribution Group:

ðây là loại nhóm sử dụng trong những ứng dụng mang tính phân phối

trong môi trường miền, vd: Mail Exchange Không thể sử dụng ñể

phân quyền gán truy cập.

Security Group:

ðây là loại nhóm ñược sử dụng ñể gán quyền truy cập hoặc quyền

quản trị trong môi trường miền.

ðược chia thành 3 loại nhóm dựa trên khả năng hoạt ñộng.

Một số tài khoản nhóm ñặc biệt

Bấm OK

Bấn Check Names ñể kiểm tra tên nhập vào

có ñúng không?

Kết nạp thành viên vào nhóm

Trang 13

về tài khoản ngườidùng

Chính sách mật khẩu

Trang 14

Chính sách cục bộ

Chính sách kiểm toán

Quyền hệ thống của người dùng

Các lựa chọn bảo mật

Trang 15

Chính sách kiểm toán

Quyền hệ thống người dùng

Trang 17

Giới thiệu chính sách nhóm

Chính sách nhóm

Chính sách nhóm chỉ xuất hiện trên miền AD

Có nhiều chức năng hơn chính sách hệ thống

Chính sách nhóm tự ñộng hủy bỏ tác dụng khi ñược gỡ bỏ

Chính sách nhóm chỉ xuất hiện trên miền AD

Có nhiều chức năng hơn chính sách hệ thống

Chính sách nhóm tự ñộng hủy bỏ tác dụng khi ñược gỡ bỏ

Gán các quyền hệ thống cho người dùng

Giới hạn những ứng dụng mà người dùng ñược phép thi hành

Kiểm soát các thiết lập hệ hống

Kiểm soát các kịch bản

ðơn giản hóa và hạn chế các chương trình

Hạn chế tổng quát màn hình Desktop của người dùng

Triển khai một số chính sách nhóm trên miền

Chính sách nhóm

Trang 18

Hệ thống tập tin

Cấu hình ñĩa lưu trữ

Sử dụng chương trình DISK MANAGER

Trang 19

Volume simple

Chứa không gian lấy từ Dynamic disk duy nhất

Không gian của Volume simple có thể liên tục hoặc

không liên tục trên cùng một ñĩa vật lý

Dynamic Disk

Volume spanned

ðược tạo từ ít nhất 2 ñĩa Dynamic (tối ña là 32)

Sử dung Vulome spanned khi muốn tăng kích thước của

volume

Dữ liệu ñược lưu tuần tự

Không tăng hiệu năng

Dynamic Disk

Volume striped (Raid-0)

ðược tạo từ ít nhất 2 ñĩa Dynamic (tối ña là 32)

Dữ liệu ñược lưu trữ tuần tự trên từng dãy ñĩa nên tăng hiệunăng hoạt ñộng

Sử dụng Volume striped khi muốn tăng dung lượng và hiệusuất hoạt ñộng

Dynamic Disk

Volume mirrored (Raid-1)

Dùng 2 Dynamic disk: 1 chính và 1 phụ

Dữ liệu ghi lên ñĩa chính cũng ñược ghi lên ñĩa phụ

Có khả năng dung lỗi tốt

Dữ liệu ñược ghi tuần tự trên 2 ñĩa nên giảm hiệu suất hoạtñộng

Dynamic Disk

Trang 20

Volume Raid-5

Sử dụng ít nhất 3 dynamic disk (tối ña 32 ñĩa)

Sử dụng thêm 1 dãy (Striped) ñể ghi thông tin parity dùng ñể

Sử dụng chương trình Disk Manager

- Xem thuộc tính ñĩa

- Xem thuộc tính của Volume

- Bổ sung thêm ổ ñĩa mới

Không giới hạn sử dụng không gian ñĩa

Giới hạn sử dụng không gian ñĩa

Trang 21

Thiết lập hạn ngạch ñĩa mặc ñịnh

Thiết lập hạn ngạch mặc ñịnh cho những người dùng

mới trên Volume

Chỉ những người dùng chưa bao giờ tạo thư mục/tập

tin trên Volume mới có tác dụng

chưa bao giờ tạo thư

mục/tập tin trên Volume

mới có tác dụng

PHẦN 2

Dịch vụ DHCP (Dynamic Host Control Protocol)

Dịch vụ DNS (Domain Name System)

Internet Information Services (IIS)

TRIỂN KHAI MỘT SỐ DỊCH VỤ CƠ BẢN TRÊN WINDOWS SERVER 2003

Trang 22

ẹ VIETHANIT 2008 84

Giới thiệu dịch vụ DHCP

Các thành phần:

DHCP Server: cung cấp ựịa chỉ IP cho client

DHCP Client: yêu cầu ựịa chỉ IP

ỚVào Control Panel Chọn Add or Remove Programs

ỚChọn Tab Add/ Remove Windows Components

Chọn Networking Services Details

đánh dấu mục Dynamic Host Configuration Protocol (DHCP)

Cài ựặt dịch vụ DHCP

Trang 23

Chứng thực DHCP trong Active Directory

Mục ñích: Giúp cho việc cung cấp ñịa chỉ IP cho các

máy trạm ñược thực hiện chính xác bởi các DHCP

Server ñã ñược chứng thực trong Active Directory.

Chọn StartAll Programs Administrative ToolsDHCP

Trong cửa sổ DHCP chọn server DHCP chưa chứng thực (mũi tên ñỏ), kích chuột phải Authorize

Cấu hình dãy ñịa chỉ IP

Cấu hình dãy ñịa chỉ IP cho phép ta xác ñịnh cụ thể ñịa chỉ IP cung cấp cho các máy trạm Ta thực hiện các bước sau:

Vào cửa sổ DHCP

Trang 24

Nhấn chuột phải chọn New Scope…

Hộp thoại New scope Wizard xuất hiện cho phép ta cấu hình

dãy ñịa chỉ IP Nhấn Next ñể tiếp tục

ðặt tên cho dãy ñịa chỉ và mô tả trong các mục Name, Description

Nhập ñịa chỉ IP bắt ñầu Nhập ñịa chỉ IP kết thúc

Lựa chọn ñộ dài subnet mask cho các ñịa chỉ IP

Trang 25

Trong mục Add Exclusions, nhập ñịa chỉ IP cho các ñịa chỉ không ñược

phân phối bởi server nhấn Add

Trong mục LeaseDuration lựa chọnthời gian giải phóngñịa chỉ IP ñã cấp,nhấn Next ñể tiếptục

Trong mục ConfigureDHCP Options, lựachọn Yes … nếu muốncấu hình các tham sốkhác, ngược lại chọnNo Nhấn Next ñểtiếp tục

Cấu hình Router (Default Gateway) Nhập ñịa chỉ IP Gatewayvào mục IP Address Nhấn Next ñể tiếp tục

Trang 26

Cấu hình DomainName and DNSServer Nhập tên miềnvào Parent domain vàtên DNS Server vàoServer Name hoặc ñịachỉ IP vào IP Address

Nhấn Add

Kích họat dãy ñịa chỉ

IP Chọn Yes, … nếumuốn kích hoạt dãy ñịachỉ IP vừa tạo hoặcchọn No…, nếu khôngmuốn kích hoạt Nhấn Next ñể tiếp tục

Nhấn Finish ñể kết thúc việc tạo dãy ñịa chỉ IP mới

Cấu hình ñịa chỉ dành riêng

Vào cửa sổ DHCP, sau

ñó lựa chọn server cầncấu hình Scope

Reversations chuộtphải chọn NewReversation …

Trang 27

HỆ THỐNG TÊN MIỀN (DNS: Domain Name System)

Tổng quan về DNS

Một số khái niệm cơ bản

Cách phân bố dữ liệu quản lý domain

Cơ chế phân giải tên

Phân loại Domain Name Server

Phân loại tên miền

Tên miền Mô tả com Các tổ chức, công ty thương mại org Các tổ chức phi lợi nhuận net Các trung tâm hỗ trợ về mạng edu Các tổ chức giáo dục

.gov Các tổ chức thuộc chính phủ mil Các tổ chức quân sự int Các tổ chức ñược thành lập bởi các hiệp ước quốc tế

Trang 28

Phân loại tên miền

Tên miền Quốc gia

Các ñặc ñiểm của DNS trong Windows Server 2003

Chuyển tên miền theo yêu cầu truy vấn

Phân giải ñịa chỉ tối ưu hơn

ðồng bộ giữa các miền trong DNS

Cơ chế bảo mật tốt hơn

Hỗ trợ bảo mật cho việc nhân bản miền

Mở rộng khả năng quảng bá những tên miền lớn

Một số khái niệm cơ bản

Domain name và zone

Fully Qualified Domain Name (FQDN)

Trang 29

Phân giải tên thành IP

Phân giải IP thành tên

Trang 30

Primary Name Server

Secondary Name Server

Caching Name Server

Trang 31

Trong hộp thoại Networking Services, ñánh dấu vào mục

Domain Name System (DNS)

Nhấn OK ñể tiếp tục

Cài ñặt dịch vụ DNS

Lựa chọn nơi chứa nguồn cài ñặt Windows server 2003

Sau khi quá trình cài ñặt kết thúc, nhấn Finish ñể hoàn tất

Cấu hình dịch vụ DNS

Tạo Forward Lookup Zones

Tạo Reverse Lookup Zone

Tạo Resource Record(RR)

Kiểm tra hoạt ñộng dịch vụ DNS

Tạo miền con(Subdomain)

Ủy quyền cho miền con

Tạo Secondary Zone

Tạo zone tích hợp với Active Directory

Thay ñổi tùy chọn trên Name Server

Theo dõi sự kiện log trong DNS

Trang 32

Internet Information Services (IIS)

Giới thiệu IIS

Dịch vụ Web Server

Dịch vụ Ftp Server

Giới thiệu giao thức HTTP

HTTP là một giao thức ở mức ứng dụng cho việc phân

phối, cộng tác thông tin giữa các hệ thống ðây là một

giao thức không trạng thái ñược sử dụng cho nhiều mục

ñích khác nhau.

HTTP hoạt ñộng theo mô hình yêu cầu/ ñáp ứng giữa

một client và một server Client thực hiện một yêu cầu

HTTP request ñến một Server, nơi lưu trữ các tài

Trang 33

Web Client

Là những chương trình duyệt Web ở phía

người dùng, như Internet Explorer, Netscape

Communicator , ñể hiển thị những thông tin trang

Web cho người dùng Web Client sẽ gửi yêu cầu ñến

Web Server Sau ñó, ñợi Web Server xử lý trả

kết quả về cho Web Client hiển thị cho người

dùng Tất cả mọi yêu cầu ñều ñược xử lý bởi Web

Server

Web ñộng

ðặc ñiểm của IIS 6.0

IIS 6.0 có sẵn trên tất cả các phiên của Windows

2003, IIS cung cấp một số ñặc ñiểm mới giúp tăng tính năng tin cậy, tính năng quản lý, tính năng bảo mật, tính năng mở rộng và tương thích với hệ thống mới.

ðặc ñiểm của IIS 6.0

Trang 34

Các thành phần chính trong IIS

Worker process: Là bộ xử lý các yêu cầu (request) cho ứng

dụng Web, worker process có thể xử lý các yêu cầu và gởi trả

kết quả dưới dạng trang Web tĩnh, gọi các ISAPI Extensions,

kích hoạt các CGI handler, tập tin thực thi của worker process

có tên là W3wp.exe Worker process chạy trong user-mode

Inetinfo.exe là một thành phần trong user-mode, nó có thể nạp

(host) các dịch vụ trong IIS 6.0, các dịch vụ này bao gồm:

File Transfer Protocol service (FTP service), Simple

Mail Transfer Protocol service (SMTP service), Network

News Transfer Protocol service (NNTP service), IIS

metabase

IIS Isolation mode

Trong IIS có hai chế ñộ hoạt ñộng tách biệt là worker process isolation mode và IIS 5.0 isolation

mode Cả hai chế ñộ này ñều dựa vào ñối tượng HTTP Listener, tuy nhiên nguyên tắc hoạt ñộng bên trong của hai chế ñộ này hoạt về cơ bản là khác nhau

Chế ñộ Worker process isolation

Trang 35

Cài ñặt và cấu hình IIS 6.0

Cài ñặt IIS 6.0 Web Server

Cấu hình IIS 6.0 Web server

Một số thuộc tính cơ bản

Tạo Virtual Directory

Sao lưu và phục hồi cấu hình Web Site

IIS 6.0 không ñược cài ñặt mặc

Manage Your Server

chọn Next trong hộp thoại

Preliminitary Steps

Chọn Application server (IIS, ASP.NET) trong hộp thoại server role, sau ñó chọn Next

Chọn hai mục cài ñặt FrontPage Server Extentions và Enable ASP.NET, sau ñó chọn Next, chọn Next trong hộp thoại tiếp theo.

Trang 36

Chỉ ñịnh nơi chứa nguồn Window Server 2003 ñể cài IIS 6.0

Chọn Finish ñể hoàn tất quá trình

Tuy nhiên ta cũng có thể cài ñặt IIS 6.0 trong Add or Remove

Programs trong Control Panel bằng cách thực hiện một số

bước ñiển hình sau:

Mở cửa sổ Control Panel | Add or Remove Programs | Add/Remove

Windows Components

Chọn Application Server, sau ñó chọn nút Details…

Chọn Internet Information Services, sau ñó chọn nút Details…

Sau ñó ta chọn tất cả các Subcomponents trong Web Server

Định dạng
Số trang	42
Dung lượng	17,01 MB