Hướng dẫn thực hành mạng máy tính

TÓM TẮT NỘI DUNG VÀ MỤC TIÊU CỦA MÔN HỌC Mục đích: Môn học này nhằm trang bị cho người học các kiến thức cơ bản về quản trị mạng Windows, bao gồm các nội dung sau: • Quản trị mạng ngang

TRƯỜNG ĐẠI HỌC CẦN THƠ CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

(Đề cương môn học của những năm học trước đều không còn giá trị trong học kỳ này)

A TÓM TẮT NỘI DUNG VÀ MỤC TIÊU CỦA MÔN HỌC

Mục đích: Môn học này nhằm trang bị cho người học các kiến thức cơ bản về quản trị

mạng Windows, bao gồm các nội dung sau:

• Quản trị mạng ngang hàng với các máy tính cài đặt Windows 7

• Quản trị mạng theo mô hình Miền với Active Directory trên Windows 2008 Server

Yêu cầu: Sau khi thực tập người học phải có được những khả năng sau:

• Trình bày được đặc điểm của các hệ điều hành thuộc họ MS-Windows

• Trình bày được kiến trúc của hệ điều hành Windows 7

• Trình bày được những điểm mới của Windows 7 so với các hệ điều hành trước đó

• Trình bày được sự khác biệt giữa hai mô hình mạng Workgroup và Domain

• Quản trị được hệ điều hành windows 7 ở những khía cạnh sau:

o Biết cách thay đổi tên máy tính, tên nhóm, địa chỉ IP của máy tính

o Phân biệt được những nhóm người dùng khác nhau của hệ thống

o Tạo tài khoản người dùng mới

o Thay đổi thông tin về người dùng

o Đặt lại mật khẩu mới cho một người dùng

o Tạo các nhóm người dùng mới và thay đổi thành viên của các nhóm người dùng

o Trình bày được các loại quyền khác nhau trên hệ thống tập tin NTFS

o Biết cách phân quyền trên tập tin hay thư mục cho những người dùng khác nhau

o Trình bày được các quyền chia sẻ tập tin

o Biết cách chia sẻ tập tin theo những quyền truy cập khác nhau

o Tìm kiếm và truy cập được các tài nguyên được chia sẻ trên mạng

o Phân biệt được sự khác biệt giữa Quyền trên hệ thống tập tin và quyền chia sẻ tập tin

• Cài đặt và quản trị miền trên Windows 2008 Server, gồm các nội dung cụ thể sau:

o Cài đặt được dịch vụ Active Directory

o Đưa các máy tính trạm vào miền

o Cài đặt và cấu hình cơ bản dịch vụ Web, FTP Service trên nền IIS

o Thiết lập và quản lý người dùng và nhóm người dùng trong miền

o Thiết lập chính sách an toàn cho miền

o Quản lý chia sẻ tài nguyền lưu trữ trong miền

o Hiển thị các sự kiện kiểm toán

o Theo dõi và kiểm tra hệ thống

B MÔN TIÊN QUYẾT:

C PHƯƠNG PHÁP GIẢNG DẠY

Sinh viên tự đọc lý thuyết có liên quan đến phần thực hành Các buổi thực hành được thiết kế theo những chủ đề riêng vì thế sinh viên phải đi đúng buổi Sinh viên phải đọc và chuẩn bị trước các công việc phải làm theo yêu cầu của từng buổi

Sinh viên sử dụng USB 08GB trở lên để lưu các images bài thực hành của mình và sử dụng trong tất cả các buổi thực hành

Sinh viên vắng 2 buổi thực hành trở lên xem như không hoàn thành môn học

Yêu cầu phần mềm:

- Virtual Box

- Image máy ảo Windows 7 (hoặc Windows ThinPC)

- Image máy ảo Windows 2008 Server

D HÌNH THỨC ĐÁNH GIÁ

- Thi thực hành: 10 điểm

- Thi trực tiếp trên images máy ảo của sinh viên

E TÀI LIỆU THAM KHẢO

1 [Ngô Bá Hùng, Phạm Thế Phi], Giáo trình Mạng máy tính, Khoa CNTT, 2005

2 Tô Thanh Hải, Phương Lan, Quản trị Windows Server 2008, Nhà xuất bản Phương Đông

F ĐỀ CƯƠNG CHI TIẾT

1 Mạng ngang hàng với Windows 7 Bài 1 – 7

3 Cài đặt và cấu hình cơ bản Web, FTP services

trên nền IIS

Quản trị người dùng trong miền

Bài 11 – 12

Bài 13 – 18

4 Chính sách an toàn trong miền

Quản lý chia sẻ tài nguyên lưu trữ

Bài 19 – 22Bài 23

MỤC LỤC

1 Cài đặt máy ảo Windows ThinPC 4

2 Đổi tên máy tính, tên nhóm, địa chỉ IP của máy tính 4

3 Tạo tài khoản cục bộ 6

4 Thay đổi thông tin về tài khoản 7

5 Quản trị nhóm cục bộ 8

6 Quyền trên hệ thống tập tin NTFS 9

7 Chia sẻ dữ liệu 10

8 Cài đặt máy ảo Windows 2008 Server 13

9 Cài đặt Active Directory (AD) 13

10 Khảo sát cây thư mục AD 15

11 Cài đặt và cấu hình IIS với single Website 17

12 Cài đặt và cấu hình cơ bản FTP Service 18

13 Tạo các đơn vị tổ chức 21

14 Điều chỉnh Policy cho phép đặt password đơn giản 21

15 Tạo tài khoản người dùng trong các đơn vị tổ chức 22

16 Xem thông tin mặc định về một tài khoản người dùng 23

17 Gán điều khiển (Delegating Control) 24

18 Quản trị người dùng trong một đơn vị tổ chức 25

19 Tìm hiểu kiểu nhóm và phạm vi của 27

20 Tạo một chính sách nhóm (Group Policy) 28

21 Kiểm tra chính sách nhóm 29

22 Huỷ liên kết GPO khỏi các đối tượng và xoá GPO 30

23 Sử dụng File Service Resource 30

24 Xem sự kiện (Event Viewer) 35

25 Bật chế độ kiểm toán cho server 35

26 Đặt chế độ kiểm toán ở cấp đối tượng tập tin 36

27 Tạo ra các sự kiện kiểm toán 37

28 Xem các sự kiện kiểm toán 37

YÊU CẦU THỰC HÀNH BUỔI 1: MẠNG NGANG HÀNG VỚI WINDOWS 7

Windows ThinPC là phiên bản Windows 7 nhỏ gọn, do Microsoft cung cấp, lược bỏ một số tính năng để phù hợp với máy tính có cấu hình thấp Tạo máy ảo trên Virtual Box từ image đã có sẵn (Cung cấp bởi giáo viên hương dẫn thực hành) cới các thông số sau:

- Base RAM memory size: 512 MB

- Virtual disk file size: 4GB

- Setting \ Network \ Attached to: Chọn Host-Only Adapter để tạo mạng LAN riêng giữa các máy ảo (Hình 1)

Hình 1 Cửa sổ Settings (Cài đặt cho máy ảo Windows ThinPC)

- User administrator name: THMMT

- Password user THMMT: thmmt

2 Đổi tên máy tính, tên nhóm, địa chỉ IP của máy tính

- Vào Start \ Nhấp chuột phải lên biểu tượng My Computer \ Chọn Properties \ Chọn Change settings trong phần Computer name, domain, and workgroup settings để mở cửa sổ System Properties \ Chọn Change cho phép thay đổi thông tin về Tên (Computer Name) và tên Miền (Domain) hay Tên nhóm (Workgroup): (Hình 2 và Hình 3)

Hình 2 Cửa sổ System (Xem thông tin hệ thống)

 Hãy đổi tên máy thành: MXXXXXXX với XXXXXXX là MSSV của bạn Ví

dụ bạn có MSSV là 1071701 thì tên máy của bạn sẽ là: M1071701

 Đổi tên nhóm (Workgroup) thành: NhomN, với N là số thứ tự nhóm thực tập

của bạn

 Restart lại máy ảo để áp dụng các thay đổi

Hình 3 Cửa sổ System Properties và Computer Name/Domain

Changes (Thay đổi tên máy và tên nhóm)

- Chọn Menu Start \ Control Panel \ Network and Internet \ Local Area Connection \ Properties \ Internet Protocol Version 4 (TCP/IPv4) \ Properties để mở cửa sổ cấu hình địa chỉ IP cho máy tính: (Hình 4 và Hình 5)

Hình 4 Cửa sổ Network And Sharing Center và Local Area Connection Status (Xem thông tin về Network Connection)

Hình 5 Cửa sổ Local Area Connection Properties và Internet Protocol Version 4 (TCP/IPv4) Properties (Thay

đổi cấu hình địa chỉ IPv4)

 Đặt địa chỉ IP của máy là: 192.168.N.X, Với N là số thứ tự của nhóm thực hành của bạn, X là số thứ tự của máy tính bạn đang ngồi Ví dụ bạn thuộc nhóm 2 và đang ngồi ở máy số 10, khi đó sẽ đặt địa chỉ IP là 192.168.2.10

 Subnet mask: 255.255.255.0

3 Tạo tài khoản cục bộ

- Đăng nhập vào máy tính Windows 7 ThinPC với tài khoản người quản trị

- Chọn Menu Start \ Nhấp chuột phải vào My Computer \ Chọn Management để mở

cửa sổ Computer Management (Hình 6) cho phép quản trị máy tính hiện tại:

Hình 6 Cửa sổ Computer Management (Quản trị máy tính)

 Chọn Local User and Groups \ Users, liệt kê danh sách những người dùng đang

có trong hệ thống

 Nhấp chuột phải lên thư mục Users \ Chọn New để mở cửa sổ New User cho phép tạo người dùng mới (Hình 7)

 Giả sử bạn tên là Nguyễn Văn A, hãy tạo tài khoản cho bạn với các thông tin sau:

o User name: nva

o Full name: Nguyen Van A

o Description: Sinh vien thuc tap

o Password: <Tuỳ chọn của bạn>

o Tuỳ chọn User must change password at next logon bắt buộc người dùng mới phải đổi mật khẩu ở lần đăng nhập kế tiếp Tuỳ chọn User cannot change password không cho phép người dùng này thay đổi mật khẩu Tuỳ chọn Password never expires cho mật khẩu không bao giờ hết hạn Tuỳ chọn Account is disabled để vô hiệu hoá tài khoản này

Hình 7 Cửa sổ New User (Tạo người dung mới)

 Nhấp chuột phải vào người dùng vừa tạo \ Chọn Properties để thay đổi thuộc tính tài khoản người dùng này Trong thẻ Member of \ Chọn Add để thêm người dùng

và nhóm khác (Hình 8) Để thêm người dùng vào nhóm Administrators, nhấp chọn Advanced \ Find now để tìm kiếm tất cả các nhóm (tuỳ chọn Group) đang có trong máy tính (Tuỳ chọn Locations) \ Administrators trong phần Search results \ OK (Hình 9) Tài khoản người dùng mới này đã được thêm vào nhóm quản trị viên

Hình 8 Cửa sổ User Properties và Select

Groups (Thêm tài khoản vào nhóm khác)

Hình 9 Cửa sổ Select Groups (Chọn nhóm cho

người dùng)

- Logoff ra khỏi hệ thống

- Đăng nhập lại với tài khoản người dùng vừa được tạo Lần đăng nhập đầu tiên của người dùng mới sẽ mất một khoảng thời gian để hệ thống tạo ra tài nguyên cần thiết cho người dùng

- Tạo thêm hai tài khoản mới:

 Tài khoản có tên user thuộc nhóm Users

 Tài khoản superman thuộc nhóm Power Users

- Lần lượt đăng nhập vào hệ thống bằng các tài khoản user và superman Mỗi lần

đăng nhập thực hiện việc sửa đổi giờ hệ thống Ghi nhận lại trường hợp nào thành công, trường hợp nào thất bại Đưa ra kết luận về mức độ phân quyền của 3 nhóm người dùng Administrators, Power Users, Users

4 Thay đổi thông tin về tài khoản

- Đăng nhập vào máy Windows ThinPC bằng tài khoản người quản trị

- Mở cửa sổ Computer management \ Mở thư mục Users Nhấp chuột phải lên các

tài khoản user đã tạo:

 Chọn Set password để đặt lại mật khẩu mới cho user Một cảnh báo đưa ra nhắc

nhở bạn thận trọng trước khi thay đổi mật khẩu của người dùng này

 Chọn Rename: Thay đổi tên tài khoản user thành tài khoản user1

 Chọn Properties: Trong thẻ General, thay đổi Full Name của người dùng

superman thành Nguoi Dung Cao Cap và đặt thuộc tính yêu cầu người

superman phải thay đổi mật khẩu kể từ lần đăng nhập kế tiếp

 Lần lượt đăng nhập vào hệ thống bằng các tài khoản user và superman

- Đăng nhập vào máy Windows ThinPC bằng tài khoản người quản trị

- Mở cửa sổ Computer Management cho phép quản trị máy tính hiện tại Mở thư mục System Tools \ Local Users and Groups \ Groups:

Hãy liệt kê các nhóm đang có trong hệ thống

Nhấp chuột phải vào nhóm Administrators \ chọn Properties: Liệt kê tên các thành viên của nhóm Administrators

Nhấp chuột phải lên thư mục Groups \ Chọn New Group để mở cửa sổ New Group cho phép tạo một nhóm mới (Hình 10) Hãy tạo nhóm có tên SinhVien và

đưa các tài khoản đã tạo ở Bài 3 vào làm thành viên của nhóm này (Thao tác Add)

Hình 10 Cửa sổ New Group và Select Users (Tạo nhóm mới và thêm người dùng vào nhóm)

Hình 11 Tiện ích Manage Accounts (Quản lý tài khoản người dùng)

6 Quyền trên hệ thống tập tin NTFS

- Đăng nhập vào Windows ThinPC bằng tài khoản người quản trị

- Tạo thư mục C:\NhomN , với N là số thứ tự nhóm thực tập của bạn

- Nhấp chuột phải lên thư mục C:\NhomN \ Chọn Properties \ Security để mở cửa sổ

cho phép thông tin về quyền trên thư mục này (Hình 12):

 Hãy cho biết người dùng và nhóm người dùng nào có quyền gì trên thư mục C:\NhomN

Hình 12 Cửa sổ Folder Properties – Thẻ Security (Xem thông tin quyền người dùng trên thư mục)

 Nhấp chọn Advanced \ Chọn Change Permissions để thay đổi quyền trên thư mục NhomN (Hình 13):

o Bỏ dấu chọn trên tuỳ chọn Include inheritable permissions from the object’s parent để loại bỏ các quyền trên thư mục thừa hưởng từ thư

mục cha (C:\) Cửa sổ cảnh báo mở ra, chọn Add để giữ lại những quyền đã thừa kế từ thư mục cha và tiếp tục chỉnh sửa

o Loại bỏ (Remove) nhóm Authenticated Users ra khỏi danh sách nhóm

có quyền trên thư mục C:\NhomN

Hình 13 Cửa sổ Advanced Security Settings for Folder (Thay đổi quyền

người dùng trên thư mục)

 Về cửa sổ Folder Properties \ Security \ Nhấp chọn Edit để mở cửa sổ

Permissions for Folder (Hình 14) Thêm (Add) người dùng superman có

quyền Modify, Write, Read & Execute, List folder content

Hình 14 Cửa sổ Permission for Folder (Thêm quyền người dùng

trên thư mục)

o Administrator mặc định có quyền Full Control với thư mục tự tạo

- Lần lượt đăng nhập vào hệ thống bằng các tài khoản user, superman Mỗi lần đăng

nhập thực hiện việc tạo một thư mục con bất kỳ trong thư mục C:\NhomN Ghi nhận

lại trường hợp thành công và trường hợp thất bại Giải thích lý do thành công hay thất bại

- Đăng nhập trở lại bằng tài khoản người quản trị

- Trên thư mục C:\NhomN phân thêm cho nhóm SinhVien đã tạo ở Bài 5 quyền

Modify, Write, Read & Execute, List folder content

- Đăng nhập trở lại bằng tài khoản user Tạo một thư mục con trong thư mục C:\NhomN Ghi nhận lại kết quả và giải thích lý do thành công hay thất bại

7 Chia sẻ dữ liệu

- Đăng nhập vào Windows ThinPC bằng tài khoản người quản trị

- Tạo thư các thư mục con như sau: C:\NhomN\public, C:\NhomN\softs, C:\NhomN\SinhVien, C:\NhomN\superman

- Chia sẻ các thư mục trên như sau:

( HD: Để chia sẻ một thư mục nhấp chuột phải lên thư mục \ chọn Properties \ Chọn

thẻ Sharing \ Chọn Share this folder \ Nhập tên mà thư mục này sẽ được nhìn thấy từ các máy khác trong ô Share name Chọn Advanced Sharing \ Chọn permission để mở cửa sổ Permission for Folder (Hình 15) phân quyền chia sẻ cho thư mục này)

Hình 15 Cửa sổ Permissions for Folder (Phân quyền chia sẻ cho thư mục)

- Lần lượt đăng nhập vào máy tính với các tài khoản user, superman Mỗi lần như thế truy xuất đến 4 thư mục được chia sẻ trên máy của bạn là public, softs, SinhVien, superman và thực hiện việc tạo thư mục con trong các thư mục này Ghi nhận lại trường hợp thành công và trường hợp thất bại

- Lưu ý: Truy cập đến 4 thư mục được chia sẻ này bằng tiện ích : Network Trước khi

sử dụng cần Turn on Network discovery and file sharing for all public network

Hình 16 Cửa sổ Network (Tài nguyên được chia sẻ)

Kết luận buổi 1:

 Phân quyền của các nhóm người dùng:

- Administrators: Thành viên của nhóm này có toàn quyền quản trị hệ thống

- Guests: Là nhóm người sử dụng có quyền ưu tiên thấp nhất trong hệ thống

- Power Users: Thành viên của nhóm này có quyền quản trị hệ thống, tương tự như thành viên của nhóm Administrators, nhưng không thể chỉnh sửa hay là thao tac đối với các thành viên của nhóm Aministrators.

- Users: Là nhóm những người dùng thông thường, mặc định các User khi được tạo ra

sẽ là thành viên của nhóm này

- Authenticated Users: Là nhóm người đã có login thành công (đã được chứng thực)

BUỔI 2: CÀI ĐẶT ACTIVE DIRECTORY

Thông số cài đặt:

- Base RAM memory size: 512 MB

- Virtual disk file size: 8GB

- Password user Administrator: abcd@1234 (Mật khẩu tối thiểu 8 ký tự, phải bao gồm

cả chữ, số và ký tự đặc biệt)

- Key: < Giáo viên hướng dẫn cung cấp >

- Setting \ Network \ Attached to: Chọn Host-Only Adapter để tạo mạng LAN giữa các máy ảo

- Khi đăng nhập, dùng tổ hợp phím Ctrl (phải) + Del thay thế tổ hợp Ctrl + Alt + Del

9 Cài đặt Active Directory (AD)

- Đăng nhập vào Windows 2008 Server với tài khoản Administrator

- Mở cửa sổ Local Area Connection Properties, bỏ dấu check ở mục Internet Protocol Version 6 (TCP/IPv6) để vô hiệu hoá giao thức IPv6

- Hãy đổi tên máy server thành: SXXXXXXX với XXXXXXX là MSSV của bạn Ví

dụ bạn có MSSV là 1071701 thì tên máy server của bạn sẽ là: S1071701

- Đặt địa chỉ IP cho server:

 IP address: 192.168.X.100 (X là số nhóm của bạn)

 Subnet mask: 255.255.255.0

 Preferrede DNS: 127.0.0.1 (Chính server sẽ cài đặt dịch vụ DNS)

- Cài đặt Active Directory Domain Service:

 Vào Start \ Server Manager \ Role \ Nhấp chọn Add role \ Nhấp chọn Next

 Check vào dòng Active Directory Domain Services \ Nhấp chọn Next \ Nhấp chọn Next \ Nhấp chọn Install để cài đặt dịch vụ AD Sau khi cài xong, nhấp chọn Close

 Vào Start \ run \ Gõ dcpromo \ OK Hệ thống sẽ bắt đầu kiểm tra xem dịch vụ Active Directory Domain Services đã được cài hay chưa, sau đó sẽ tiến hành cài đặt

 Trong màn hình Active Directory Domain Services Installation Wizard, chọn Next

 Tại bảng Operating System Compatibility cho biết tính tương thích của Windows 2008 Server \ chọn Next

 Tại bảng Choose a Deployment Configuration có 2 lựa chọn: Tạo một domain mới trong một forest mới (Create a new domain in a new forest) hoặc tạo một domain mới trong một forest đã có (Existing forest) Chọn Create a new domain

in a new forest \ Chọn Next

 Tại bảng Name the Forest Root Domain: nhập tên domain theo quy tắc

MXX.nhomN (XX là số máy của bạn, N là số nhóm) \ Nhấp chọn Next để hệ

thống kiểm tra domain này đã tồn tại hay chưa

 Trong bảng Set Forest Functional Level, chọn functional là Windows 2008 Server để có đầy đủ tính năng mới nhất trên Windows Server 2008 \ Nhấp chọn Next

 Tiếp theo hệ thống sẽ kiểm tra và thông báo về dịch vụ DNS đã được cài đặt hay chưa Tại cửa sổ Additional Domain Controller Options, mặc định chọn cài đặt dịch vụ DNS Server, chọn Next.

 Đây là Domain Controller đầu tiên trong miền nên khi cài đặt sẽ xuất hiện bảng cảnh báo như Hình 17, chọn Yes

Hình 17 Cảnh báo về dịch vụ DNS khi cài đặt DC đầu tiên trong miền

 Bảng tiếp theo là đường dẫn thư mục mặc định chứa các file hệ thống gồm Database folder, Log files Folder, SYSVOL folder, để mặc định \ Chọn Next

 Tiếp theo cần phải tạo mật khẩu dành cho công đoạn khôi phục lại hệ thống ADDS Mật khẩu phải theo quy tắc như mật khẩu của Administrator Trong bài

thực hành sử dụng mật khẩu là abcd@4321 \ Nhấp chọn Next để kiểm tra lại

thông số khởi tạo ban đầu \ Nhấp chọn Next để tiến hành cài đặt dịch vụ \ Chọn Finish và restart lại server Sau quá trình này, cả dịch vụ Active Directory Domain Service và Domain Name System Service đều được cài đặt trên server

- Thực thi chương trình Active Directory Users And Computer:

 Click Start \ Programs\Administrative Tools\ Active Directory Users and Computers

 Khảo sát cây thư mục Active Directory Users And Computers, liệt kê các thành phần đang có trong cây thư mục này

- Kiểm tra hoạt động của dịch vụ DNS:

 Khởi động và đăng nhập Windows ThinPC bằng tài khoản người quản trị

 Trong Windows ThinPC, vào cửa sổ Internet Protocol Version 4 (TCP/IPv4) Properties để khai báo sử dụng DNS server vừa cài đặt (Hình 18)

Hình 18 Khai báo địa chỉ DNS Server

 Mở Start \ Command Promt \ Ping đến các tên server trong miền và kiểm tra kết quả (Hình 19)

Hình 19 Kiểm tra dịch vụ DNS trên máy Windows ThinPC

- Đưa máy tính Windows ThinPC vào miền vừa tạo:

 Đăng nhập vào Windows ThinPC muốn đưa vào miền bằng tài khoản người quản trị

 Mở Cửa sổ System Properties và Computer Name/Domain Changes Trong phần Member of, chọn Domain và nhập tên domain đã tạo ra (MXX.nhomN) \ Chọn OK

Hình 20 Gia nhập máy trạm vào miền

 Nhập tài khoản mật khẩu của người dùng trong miền có quyền đưa máy tính vào miền Trong trường hợp này hãy nhập tài khoản Administrator của miền

 Sau khi gia nhập miền thành công, Wimdows ThinPC sẽ yêu cầu bạn restart lại máy

- Trên Windows 2008 Server, kiểm tra lại máy tính Windows ThinPC vừa đưa vào miền trên cây thư mục Active Directory Users And Computer; trong thư mục Computer

10 Khảo sát cây thư mục AD

Trong bài học này bạn sẽ sử dụng AD để hiển thị các thiết đặt mặc định trên các tài khoản người dùng mới được tạo ra Bạn sẽ tạo một số các đơn vị tổ chức (OU – Organization Unit) Một đơn vị tổ chức đóng vai trò như một nơi chứa đựng các đối tượng như người dùng chẳng hạn

- Đăng nhặp vào Windows 2008 Server với tài khoản người quản trị

- Click Start \ Administrative Tools \ Active Directory Users and Computers

- Double-click the Builtin object Cho biết tên các nhóm mặc định và kiểu của chúng?

- Double-click the Administrators group, Chọn thẻ Member Ai là thành viên của nhóm Administrators?

- Double-click lên nhóm Users Click lên thẻ Managed By Click Change, xuất hiện cửa

sổ Select User, Contact, or Group Điều này có nghĩa là bạn có thể gán quyền quản trị lên một nhóm Click Cancel

- Click lên biểu tượng của Miền để chọn nó

- Click chuột phải lên đối tượng Users và chọn View, Advanced Features

- Click chuột phải lên đối tượng Users và chọn Properties Chọn thẻ Security Ghi nhận lại người nào có quyền gì trên đối tượng Users này

- Click Cancel

BUỔI 3: CÀI ĐẶT VÀ CẤU HÌNH CƠ BẢN DỊCH VỤ WEB, FTP

SERVICE TRÊN NỀN IIS

11 Cài đặt và cấu hình IIS với single Website

Tạo dữ liệu và nội dung website:

- Đăng nhập vào Windows 2008 Server với tài khoản người quản trị

- Tạo thư mục C:\WebsiteTHMMT

- Tạo file index.htm trong thư mục C:\WebsiteTHMMT có nội dung như sau:

- Mở công cụ Server Manager \ Roles \ Add roles

- Tại cửa sổ “Before You Begin”, Chọn Next

- Tại cửa sổ “ Select Server Roles”, chọn Web Server (IIS)

- Tại cửa sổ Add features required for Web Server (IIS)? , chọn Add Required Features \ Trở về cửa sổ “ Select Server Roles”, chọn Next \ Next

- Tại cửa sổ “ Select Role Service”, ngoài các tuỳ chọn mặc định, chọn thêm các Option Security \ Chọn Next

Hình 21 Tuỳ chọn cài đặt IIS

- Tại cửa sổ “Confirm Installation Selections”, chọn Install để thực hiện việc cài đặt \ Close khi hoàn tất

Kiểm tra tên miền và hoạt động của dịch vụ DNS:

- Đăng nhập Windows ThinPC

- Vào Start \ Command Prompt \ Dùng lệnh “nslookup sXXXXXXX.mXX.nhomN”

để phân giải tên miền và địa chỉ server

Hình 22 Kiểm tra hoạt động của dịch vụ DNS

Cấu hình IIS:

- Đăng nhập Windows 2008 Server với tài khoản Administrator

- Chọn Start \ Programs \ Administrative Tools \ Internet Information Service (IIS) Manager

- Tại cửa sổ “Internet Information Service (IIS) Manager” \ Site \ Default website \ Chọn View \ Stop để dừng dịch vụ web IIS mặc định

- Tại cửa sổ “Internet Information Service (IIS) Manager”, chuột phải vào Site \ chọn Add Web Site…(Hình 23)

Hình 23 Add Web Site cho IIS Hình 24 Thông tin Add Web Site

- Tại cửa sổ “Add Web Site”, nhập các thông tin ():

 Site name: Tạo Hosting Web Site trên IIS với tên: thmmt

 Physical path: Browse tới dữ liệu và nội dung WebSite đặt trên ổ C

 Hostname: SXXXXXXX.mXX.nhomN

 Chọn OK

- Double click vào Sites \ thmmt \ Double vào Default Document \ Chọn index.htm \ Chọn Move Up để di chuyển trang index.htm lên vị trí ưu tiên trên cùng

- Double click vào Sites \ thmmt \ Chọn Restart

Kiểm tra website và hoạt động của IIS:

- Đăng nhập vào Windows ThinPC

- Mở trình duyệt IE, nhập địa chỉ website của server sXXXXXXX.mXX.nhomN, kiểm tra truy nhập thành công hay không

Hình 25 Website THMMT

12 Cài đặt và cấu hình cơ bản FTP Service

Cài đặt FTP (File Transfer Protocol) - Giao thức truyền file

- Đăng nhập vào Windows 2008 Server với tài khoản người quản trị

- Mở công cụ Server Manager \ Roles \ Click chuột phải vào Web Server (IIS) \ Chọn Add Role Services