Cài đặt và quản trị WINDOWS 2000 Domain controller

Cài đặt và quản trị WINDOWS 2000 Domain controller

HỆ ĐIỀU HÀNH MẠNG WINDOWS NT VÀ 2000

Chủ đề 4

Cài đặt và quản trị WINDOWS 2000

Domain controller

(Domain Name System) dịch vụ tổ chức các máy tính

thành vùng có cấu trúc phân cấp và AD (Active

Directory) dịch vụ thư mục cho phép quản lý tài

nguyên mạng hiệu quả.

Cài đặt và quản trị WINDOWS 2000 Domain

Controller

• Dịch vụ tên miền DNS

• Active Directory

• Công cụ MMC trong Windows 2000

• Quản lý tài khoản máy tính

• Thiết lập và quản lý tài khoản người dùng và nhóm

• Chia sẻ tài nguyên trên máy Server

• Sử dụng tài nguyên chia sẻ trong mạng từ các máy

khách

Giới thiệu DNS

• DNS (Domain Name System) là giải pháp dùng tên

thay cho địa chỉ IP khó nhớ khi sử dụng các dịch vụ trên mạng

Cài đặt máy phục vụ DNS (tt)

Cài đặt các dịch vụ mạng

Cài đặt máy phục vụ DNS (tt)

Cấu hình dịch vụ DNS

Mở Console, Nhấp StartPrograms Adminitratives ToolsDNS

Cấu hình dịch vụ DNS (tt)

• Nhấp nút phải chuột vào DNS bên khung trái, chọn

Conect to Computer

– Nếu đang nối kết với máy phục vụ cục bộ, chọn This

computer rồi nhấp OK.

– Trường hợp cố nối kết với máy phục vụ ở xa, chọn The

Following Computer rồi gõ tên hay địa chỉ IP của máy phục

vụ, nhấp OK.

Cấu hình dịch vụ DNS (tt)

Máy phục vụ DNS giờ đã có trong khung danh sách của Console DNS Nhấp Next

Cấu hình dịch vụ DNS (tt)

Cấu hình dịch vụ DNS (tt)

• Chọn Forward Lookup Zone, nhấp Next

Cấu hình dịch vụ DNS (tt)

Cấu hình dịch vụ DNS (tt)

• Nhấp Next, và cuối cùng nhấp Finish hoàn tất tiến

trình, khu vực mới được bổ sung vào máy phục vụ và các mẩu tin DNS sẽ tự động được tạo thành Một máy phục vụ DNS sẽ có khả năng cung cấp dịch vụ cho

nhiều vùng

Thiết lập máy DNS dự phòng

• Mở Console DNS và nối kết với máy phục vụ cần lập cấu hình

• Nhấp nút phải chuột vào mục nhập ứng với máy phục vụ, chọn

New Zone khởi động New Zone Wizard, nhấp Next.

• Trong hộp thoại Zone Type Chọn Standard Secondary, nhấp

Next

• Máy phục vụ dự phòng có thể sử dụng tập tin khu vực cả dò

xuôi lẫn dò ngược Do đó sẽ thiết lập khu vực dò xuôi trước,

chọn Forward LoOKup Zone, nhấp Next.

• Gõ tên cho tập tin khu vực, nhấp Next.

• Máy phục vụ dự phòng sẽ phải sao chép tập tin khu vực từ

Thiết lập máy phục vụ khu vực dò ngược

• Mở Console DNS và nối kết với máy phục vụ cần lập

cấu hình.

• Nhấp nút phải chuột vào mục cần lập cấu hình ứng

với máy phục vụ, chọn New Zone khởi động New

Zone Wizard, nhấp Next.

• Chọn Active Drectory-Intergrated, Standard Primary

hay Secondary dựa trên loại máy phục vụ đang làm

việc.

• Chọn Reverse Lookup Zone, nhấp Next

• Gõ số nhận diện mạng (Net ID) và mặt nạ mạng con

(subnet mask) cho khu vực dò ngược

Thiết lập máy phục vụ khu vực dò ngược (tt)

• Nếu đang lập cấu hình máy phục vụ chính hay máy

phục vụ dự phòng thông thường (Standard), bạn phải định rõ tên tập tin cơ sở dữ liệu DNS của khu vực

• Trường hợp đang lập cấu hình máy phục vụ dự

phòng, hãy cung cấp địa chỉ IP của máy phục vụ

chính trong khu vực rồi nhấp Add.

• Nhấp Next, cuối cùng nhấp Finish.

Giới thiệu

• AD (Active Directory) là dịch vụ thư mục chứa các

thông tin về các tài nguyên trên mạng, có thể mở rộng

và có khả năng tự điều chỉnh cho phép bạn quản lý tài nguyên mạng hiệu quả

• Các đối tượng AD bao gồm dữ liệu của người dùng

(user data), máy in(printers), máy chủ (servers), cơ sở

dữ liệu (databases), các nhóm người dùng (groups), các máy tính (computers), và các chính sách bảo mật

Các thành phần của AD

Các thành phần của AD (tt)

• Tất cả máy tính sử dụng hệ điều hành Windows

chuẩn NT bắt buộc phải có tài khoản máy tính trước khi gia nhập vùng Để hỗ trợ Widows NT Active

Directory có hai chế độ vận hành của vùng:

– Chế độ hỗn hợp

– Chế độ riêng

Cài đặt và cấu hình máy Windows 2000 điều khiển

vùng (Domain controller)

• Bạn chọn để AD hỗ trợ hay không hỗ trợ các hệ điều

hành trước Windows 2000 trong Permission, chọn

Password và nhấp Next Trong phần Summary, sau đó

Active Drectory được cài,

Cài đặt và cấu hình máy Windows 2000 điều khiển

vùng (tt)

Vào Start->Run gõ lệnh dcpromo để cài Active Directory

Cài đặt và cấu hình máy Windows 2000 điều khiển

vùng (tt)

Nhấn Next để tiếp tục

Cài đặt và cấu hình máy Windows 2000 điều khiển

vùng (tt)

Cài đặt và cấu hình máy Windows 2000 điều khiển

vùng (tt)

Xác định tên NetBIOS, vị trí chứa cơ sở dữ liệu, mặc định sẽ chọn thư mục tên SYSVOL trong ổ đĩa chứa WINNT

Cài đặt và cấu hình máy Windows 2000 điều khiển

vùng (tt)

Công cụ AD Users and Computer

• Khởi động công cụ AD Users and Computer

• Nối kết với máy điều khiển vùng (Domain controller)

• Nối kết vùng

• Tìm kiếm tài khoản và tài nguyên dùng chung

Khởi động công cụ AD Users and Computer

• Khi truy cập vùng trong AD User and Computer bạn

sẽ thấy tập hợp thư mục sau đây khả dụng:

– Builtin: Danh sách tài khoản người dùng cài sẵn.

– Computers: Chứa tài khoản máy tính theo mặc định.

– Domain controllers: Chứa máy điều khiển vùng theo mặc

định.

– Users: Chứa người dùng theo mặc định

Nối kết với máy điều khiển vùng

Ở khung bên trái, nhấp nút phải chuột vào AD Users And Computer,

chọn Connect to Domain Controller

Nối kết với máy điều khiển vùng (tt)

• Vùng hiện hành và máy điều khiển vùng bạn đang làm

việc hiển thị trong hộp thoại Connect To Domain

controller

• Danh sách Available controller In liệt kê những máy

điều khiển khả dụng trong vùng Xác định mặc định là

Any Writable Domain controller

Nối kết vùng

Bên khung trái nhấp nút phải chuột vào AD Users And Computer

Chọn Connect To Domain

Tìm kiếm tài khoản và tài nguyên dùng chung

Tìm kiếm tài khoản và tài nguyên dùng chung (tt)

• Chọn địa điểm rà soát từ danh sách in Nhấp nút

phải chuột vào thành phần chứa bất kỳ, như Seattle, thành phần này sẽ được chọn theo mặc định Chọn Entire directory nếu muốn rà soát mọi đối tượng

trong thư mục.

Tìm kiếm tài khoản và tài nguyên dùng chung (tt)

Công cụ MMC trong Windows 2000

• Giới thiệu MMC (Microsoft Management Console)

• Thao tác với các thành phần MMC qua ví dụ minh

hoạ

Giới thiệu MMC (Microsoft Management Console)

• MMC là một ứng dụng để tạo ra, ghi lại và mở các

công cụ quản trị mạng được gọi là consoles (cửa sổ điều khiển)

• MMC không cung cấp các chức năng quản lý, nó chỉ

tích hợp các thành phần gọi là snap-in (tạm dịch:

Phần ghép thêm) vào trong một giao diện duy nhất

để thực hiện tất cả mọi việc

• MMC cho phép thực hiện các công việc sau:

– Các công việc quản lý và khắc phục sự cố.

– Thực hiện sự quản trị tập trung từ một máy tính.

– Thực hiện các công việc quản lý và khắc phục sự cố từ xa.

Thao tác với các thành phần MMC qua ví dụ minh

hoạ

Sử dụng Preconfigured MMC

Tạo Custom MMC

Nhấp chọn Start->Run Gõ lệnh mmc

Tạo Custom MMC (tt)

Tạo Custom MMC (tt)

Chọn Active Directory Users and Computers và nhấp chọn Add

Tiếp theo chọn Event Viewer, nhấp chọn Add Bấm nút Close để kết thúc

Tạo Custom MMC (tt)

Tạo Custom MMC (tt)

Trên thực đơn Console chọn Save as

Tạo Custom MMC (tt)

• Chọn Console > Exit.

Quản lý tài khoản máy tính

• Tạo tài khoản máy tính trong AD Users and Computer

• Xoá bỏ/ vô hiệu hoá/ kích hoạt tài khoản máy tính

Tạo tài khoản máy tính trong AD Users and

Tạo tài khoản máy tính trong AD Users and

Computer (tt)

Chọn New->Computer

Tạo tài khoản máy tính trong AD Users and

Computer (tt)

• Mặc định chỉ có thành viên của nhóm Admin mới có quyền kết

nạp máy tính vào vùng.

• Nếu hệ thống Windows NT sử dụng được tài khoản này, hãy

chọn Allow Pre-Windows 2000 Computer to Users This

Account

• Nhấp OK hay Next bỏ qua

• Chọn This is A Managed Computer.

• Gõ số nhận diện không toàn cục (GUID) của máy khách vào

hộp thoại.

• Định rõ máy phục vụ nào sẽ đảm trách việc cài đặt từ xa: Any

Xoá bỏ/ vô hiệu hoá/ kích hoạt tài khoản máy tính

Administrtative Tools

• Bên khung trái, nhấp chọn tài khoản máy tính Sau

đó nhấp nút phải chuột vào tài khoản máy tính.

• Chọn Delete xoá bỏ tài khoản; nhấp Yes xác nhận ý

định xoá bỏ.

– Chọn Disable Account tạm thời vô hiệu hoá tài khoản;

– Chọn Reset Account để kích hoạt trở lại tài khoản;

– Chọn Move để di chuyển tài khoản;

Xoá bỏ/ vô hiệu hoá/ kích hoạt tài khoản máy tính (tt)

Thiết lập và quản lý tài khoản người dùng và nhóm

• Các bước thiết lập tài khoản người dùng và nhóm

người dùng

• Quản lý tài khoản người dùng và nhóm

• Phân tích và hoạch định kế hoạch tạo đơn vị tổ chức

(OU)

• Giới thiệu các đơn vị tổ chức có sẵn trong Windows

2000

Giới thiệu chung về tài khoản người dùng và nhóm

người dùng trên máy điều khiển vùng

• Tài khoản người dùng của vùng (domain user

account)

• Tài khoản nhóm

Tài khoản người dùng của vùng (domain user

account)

• Tất cả tài khoản người dùng đều được nhận diện

bằng tên đăng nhập (logon name) Trong Windows

2000, tên này gồm hai phần:

– User name: tên tài khoản

– User domain or workgroup: Vùng hay nhóm làm việc.

Tài khoản nhóm

• Các kiểu nhóm

• Phạm vi nhóm

Các kiểu nhóm

• Nhóm bảo mật (security group):

– Là nhóm có bộ mô tả bảo mật phối hợp Bạn định nghĩa

nhóm bảo mật trong vùng, dựa vào Active Directory Users and Computers

• Nhóm phân phối (distribution group):

– Là nhóm được dùng làm danh sách phân phối e-mail Bạn

thiết lập nhóm phân phối trong vùng thông qua Active

Directory User and Computers.

Phạm vi nhóm

• Nhóm cục bộ vùng (domain local group)

• Nhóm cục bộ cài sẵn (built-in local group)

• Nhóm toàn cục (global group)

• Nhóm tổng thể (universal group)

Các bước thiết lập tài khoản người dùng và nhóm

Thiết lập người dùng với tên đăng nhập hoàn chỉnh

là dtxuan@longtam.com

• Mở cửa sổ Active Directory Users and Computers

Thiết lập người dùng với tên đăng nhập hoàn chỉnh

là dtxuan@longtam.com (tt)

Nhấp chuột phải vào thư mục Users (bên trái), chọn New -> User

Thiết lập người dùng với tên đăng nhập hoàn chỉnh

là dtxuan@longtam.com (tt)

Thiết lập người dùng với tên đăng nhập hoàn chỉnh

là dtxuan@longtam.com (tt)

Nhập mật khẩu (password), và các tuỳ chọn khác Nhấp Next

Thiết lập người dùng với tên đăng nhập hoàn chỉnh

là dtxuan@longtam.com (tt)

Thiết lập tài khoản nhóm

• Mở cửa sổ Active Directory Users and Computers

• Nhấp chuột phải vào thư mục Group (bên trái), chọn

New -> Group

Thiết lập tài khoản nhóm (tt)

Thiết lập tài khoản nhóm (tt)

Nhóm student vừa được tạo

Quản lý tài khoản người dùng và nhóm

• Quản lý tài khoản người dùng

• Quản lý tài khoản nhóm

Quản lý tài khoản người dùng

• Trang General

• Trang Account

• Trang Member Of

Quản lý tài khoản người dùng (tt)

• Mở cửa sổ Active Directory Users and Computers

• Nhấp chuột phải vào tài khoản người dùng, xuất hiện

tùy chọn cho phép thao tác với tài khoản như: Copy, Add members to a group,

Quản lý tài khoản người dùng (tt)

Chọn mục Properties làm xuất hiện cửa sổ Properties

• Description: nơi nhập thông tin mô tả về người dùng.

• Office: nơi nhập địa chỉ văn phòng làm việc.

• Telephone Number: nơi nhập số điện thoại Nếu người dùng có nhiều số điện thoại liên hệ, nhấp Other, gõ thêm số điện thoại phụ vào hộp thoại Phone Number (Others).

Trang General (tt)

Tab general của tài khoản người dùng

Trang Account

• User must change password at next logon: thiết lập

cho phép người sử dụng tạo mật khẩu riêng của mình ngay lần đầu tiên đăng nhập vùng.

• User cannot change password: thiết lập không cho

người dùng thay đổi mật khẩu.

• Password never expries: thiết lập không tạo hạn định

cho mật khẩu.

• Store password using reversible encryption: thiết lập

Trang Account (tt)

Tab Account của tài khoản người dùng

Trang Account (tt)

Trang Member Of

- Nút Add: cho phép nhập tài nhập vào các nhóm đã tạo

- Nút Remove: cho phép xóa bỏ tài khoản ra khỏi các nhóm

Quản lý tài khoản nhóm

• Mở cửa sổ Active Directory Users and Computers

Quản lý tài khoản nhóm (tt)

Nhấp chuột phải vào tài khoản nhóm, xuất hiện tùy chọn cho phép thao tác với tài khoản nhóm

Quản lý tài khoản nhóm (tt)

Phân tích và hoạch định kế hoạch tạo đơn vị tổ chức

(OU)

• Giới thiệu

• Thực hành hoạch định và thiết lập đơn vị tổ chức OU

Giới thiệu

phạm vi vùng, thường phản ánh cấu trúc chức năng hay cấu trúc kinh doanh của vùng Có thể xem đơn vị

tổ chức là “thùng chứa” logic nơi bạn đặt tài khoản, tài nguyên dùng chung, và các đơn vị tổ chức khác vào

đó Đơn vị tổ chức rất có ích cho việc sắp xếp các đối tượng xung quanh cấu trúc kinh doanh/chức năng của

tổ chức

Thực hành hoạch định và thiết lập đơn vị tổ chức

OU

• Các bước thực hiện

• Xem và hiệu chỉnh thuộc tính của đơn vị tổ chức

• Di dời đơn vị tổ chức

Thực hành hoạch định và thiết lập đơn vị tổ chức

OU (tt)

• Tạo đơn vị tổ chức P.Kinh doanh: trong cửa sổ

Active Directory Users and Computer, nhấp chuột

phải vào tên vùng longtam.com chọn New ->

Organizational Unit.

Thực hành hoạch định và thiết lập đơn vị tổ chức

OU (tt)

Tạo một đơn vị tổ chức

Thực hành hoạch định và thiết lập đơn vị tổ chức

OU (tt)

• Trong cửa sổ New Objects – Organizational Unit,

nhập tên đơn vị tổ chức là P.Kinh doanh.

• Tương tự tạo ba đơn vị tổ chức Ha Noi, Can Tho, Da

Nang trong đơn vị tổ chức P.Kinh doanh

Thực hành hoạch định và thiết lập đơn vị tổ chức

OU (tt)

Sau khi tạo các đơn vị tổ chức con

Thực hành hoạch định và thiết lập đơn vị tổ chức

OU (tt)

• Tạo thành viên của các đơn vị tổ chức: trong P.Kinh

doanh tạo người dùng A, trong đơn vị tổ chức Ha Noi

tạo người dùng B, trong Da Nang tạo người dùng C

và trong Can Tho tạo người dùng D.

• A là người quản lý toàn quyền trên đơn vị tổ chức

P.Kinh doanh: nhấp chuột phải vào P.Kinh doanh,

chọn Delegate ttrol Trong cửa sổ Delegation of

ttrol Wizard, nhấp Next Trong trang User or Group,

nhấp Add và chọn người dùng hay nhóm, ở đây bạn chọn A Nhấp Next Trong trang Tasks and Delegate,

Thực hành hoạch định và thiết lập đơn vị tổ chức

OU (tt)

Sau khi tạo các người dùng trong các đơn vị tổ chức

Thực hành hoạch định và thiết lập đơn vị tổ chức

OU (tt)

Thực hành hoạch định và thiết lập đơn vị tổ chức

OU

• Thực hiện thao tác tương tự trên các đơn vị tổ chức

con khác.

• Kết nạp các người dùng trong đơn vị tổ chức P.Kinh

doanh vào nhóm người dùng máy in (Printer

operator): nhấp phải vào P.Kinh doanh, chọn Add

members to a group Trong cửa sổ Select Group,

chọn nhóm Printer Operator, rồi nhấp OK (và chọn

Yes All nếu có) Đến đây các người dùng đã có

quyền in

Thực hành hoạch định và thiết lập đơn vị tổ chức

OU (tt)

Thực hành hoạch định và thiết lập đơn vị tổ chức

OU (tt)

Chọn các nhiệm vụ được ủy quyền

Thực hành hoạch định và thiết lập đơn vị tổ chức

OU (tt)

Thực hành hoạch định và thiết lập đơn vị tổ chức

OU (tt)

Chọn nhóm Printer Operators Như vậy việc hoạch định và thiết lập các đơn vị tổ chức chức đã hoàn tất.

Xem và hiệu chỉnh thuộc tính của đơn vị tổ

chức

• Khởi động AD Users and Computers

• Bên khung trái, nhấp dấu + bên cạnh tên vùng

• Nhấp phải chuột vào đơn vị tổ chức cần làm việc,

chọn Properties từ menu tắt

Xem và hiệu chỉnh thuộc tính của đơn vị tổ

chức

Hộp thoại thuộc tính cho phép bạn hiệu chỉnh.

Di dời đơn vị tổ chức

• Bạn có thể di dời đơn vị tổ chức đến vị trí khác nhau

trong phạm vi vùng:

• Khởi động AD Users and Computers, nhấp nút phải

chuột vào đơn vị tổ chức cần di dời, chọn Move

• Ở khung menu, nhấp vùng Nhấp vị trí nơi bạn định

dời đơn vị tổ chức đến, nhấp OK.

Giới thiệu các đơn vị tổ chức có sẵn trong Windows

Đơn vị tổ chức Builtin