Hệ điều hành mang windows 2000 server

Các đặc điểm nổi bật của Windows 9x và Windows NT Năm 1995, Windows 95 là hệ điều hành 32-bit đầu tiên của dòng Windows 9x ra đời.Dòng Windows 9x và Windows NT 4x có các đặc điểm nổi bật

Hệ điều hành mang Windows 2000

ServerBiên tập bởi:

Vien CNTT – DHQG Hanoi

Hệ điều hành mang Windows 2000

Phiên bản trực tuyến:

http://voer.edu.vn/c/7dcf4872

MỤC LỤC

1 Chương 1: Những khái niệm cơ bản của hệ điều hành mạng Windows

2 Chương 2: Thiết lập mạng theo mô hình Workgroup

3 Chương 3: Thiết lập mạng theo mô hình vùng

4 Chương 4: DHCP và WINS trên windows 2000 Server

5 Chương 5: Đảm bảo an toàn hệ thống

6 Chương 6: Bảo mật hệ thống

Tham gia đóng góp

Chương 1: Những khái niệm cơ bản của hệ điều hành mạng Windows

Giới thiệu tổng quan về Windows

Công ty Microsoft và hệ điều hành Windows

Sự ra đời của công ty Microsoft gắn liền với tên tuổi của Bill Gates, người đứng đầu vàsáng lập công ty

Tiểu sử Bill Gates

Bill Gates tên thật là William Henry Gates III sinh ngày 28/10/1955 trong một gia đìnhtrung lưu ở Seattle, Washington Ở tuổi thiếu niên, Bill đã sớm bộc lộ khả năng toánhọc và khoa học của mình Ông luôn đứng đầu lớp ở trường tiểu học Sau đó ông học

ở trường Lakeside, ở đây lần đầu tiên ông được tiếp xúc với máy tính ở tuổi 13 Khitrường bắt đầu có những chiếc máy tính, Bill Gates cùng với người bạn thân nhất củaông - Paul Allen - có niềm đam mê mạnh mẽ đối với máy tính Hai ông được đánh giácao khi các công ty thuê tìm lỗi trong hệ thống máy tính và tiếp đến làm lập trình viêncho Viện Khoa Học Thông Tin Trong thời gian này, hai ông tích luỹ thêm được nhiều

kỹ năng hơn về máy tính

Mùa thu 1973, Bill Gates vào học cử nhân luật ở Đại học Harvard Tại đây, ông đã pháttriển một phiên bản của ngôn ngữ BASIC cho một công ty máy tính (Altair 8800) Ôngcùng Paul Allen thường nói chuyện về những đề tài kinh doanh trong tương lai

Sự ra đời của Microsoft

Một năm sau, Paul Allen đọc được trên một tạp chí về công ty máy vi tính đầu tiên Ônglập tức đến với Bill Gates và ngay trong năm này Bill Gates nghỉ học để thành lập công

ty Microsoft (1975)

Sau những năm đầu khá suôn sẻ, công ty của hai ông được công ty IBM đặt viết một

hệ điều hành cho máy tính cá nhân MS-DOS ra đời năm 1981, máy tính cá nhân IBM

lan rộng cùng với thành công của Microsoft Microsoft tiếp tục viết phần mềm cho cácdoanh nghiệp và các sản phẩm thương mại

Hệ điều hành Windows

Giao diện text của một chương trình hay một hệ điều hành không hấp dẫn người sử

dụng Một giao diện đồ hoạ với nhiều màu sắc hơn thì đẹp hơn, dễ sử dụng hơn Tháng11/1985, Windows 1.0 ra đời với các chương trình tích hợp như: MS-DOS Executive,Calendar, Cardfile, Notepad, Terminal, Calculator, Clock, Control Panel, PIF (ProgramInformation File) Editor, Clipboard, RAMDrive, Windows Write, Windows Paints.Windows 1.0 khởi đầu cho dòng Windows có giao diện cửa sổ đơn giản

Giao diện Windows 1.0.

Mùa thu năm 1987, Windows 2.0 ra đời với những khả năng mới, hỗ trợ được nhiều ứngdụng mới (Excel, Word for Windows, Corel Draw, Page Maker, …).

Tháng 5/1990, Windows 3.0 ra đời với khả năng đồ hoạ cao hơn Năm 1992, các phiênbản nâng cấp Windows 3.1 và Windows 3.11 của Windows 3.0 hoàn thiện hơn các tínhnăng mạng

Cuối năm 1992, Windows for Workgroup 3.1 ra đời với các chức năng của mạng ngang

hàng và khả năng chia sẻ tài nguyên trong mạng Đến năm 1993, mỗi tháng một triệubản được bán hết

Giao diện cửa sổ của Windows 3.1

Microsoft Windows với môi trường gồm các cửa sổ thiết kế giao diện người-máy theoứng dụng (API) nhằm bổ sung thêm các thao tác đa nhiệm cho DOS, và đưa vào tínhnăng giao diện người-máy theo đồ hoạ của Macintosh như các trình đơn kéo xuống, cáckiểu chữ đa dạng, các dụng cụ văn phòng, và khả năng di chuyển tài liệu từ chương trình

này sang chương trình khác thông qua Clipboard.

Năm 1995, hệ điều hành Windows 95 và Windows NT 4.0 ra đời đánh dấu một bướcphát triển mới về hệ điều hành mạng Hiện nay Microsoft là công ty phần mềm máy tínhlớn nhất thế giới trên các lĩnh vực:

Phần mềm cho doanh nghiệp:Microsoft Office (Word, Excel, Access, Publisher,

Powerpoint,…), Microsoft Exchage, Microsoft Project, Microsoft Business Solutions,

Microsoft SQL Server…

Hệ điều hành cho máy chủ : Microsoft Windows,…

Công cụ phát triển : Microsoft MSDN® (Library, Enterprise, Operating Systems,

Professional, Universal), Microsoft Visual Studio®, Microsoft Visual Basic/

C++/FoxPro, công nghệ NET…

Công nghệ Internet : Microsoft Internet Explorer, Microsoft Windows Media

Technologies, Microsoft FrontPage, Microsoft MSN Explorer,…

Trò chơi : Microsoft Age of Empires, Microsoft Age of Mythology, Microsoft

MechWarrior, Microsoft Zoo Tycoon, Microsoft Dungeon Siege,…

Phần mềm gia đình : Microsoft Greetings, Microsoft Money, Microsoft Digital

Image,…

Windows 9x và Windows NT

Năm 1994, công nghệ NT (New Technology) xuất hiện Các phiên bản đầu tiên

(Windows NT 3.1/3.5/4.0) thích hợp cho các máy chủ và các trạm làm việc trên mạng.Windows NT 3.1/3.5 có giao diện giống như Windows for Workgroup 3.1 nhưng dựatrên hệ thống tập tin mới NTFS mang tính bảo mật cao hơn

Các đặc điểm nổi bật của Windows 9x và Windows NT

Năm 1995, Windows 95 là hệ điều hành 32-bit đầu tiên của dòng Windows 9x ra đời.Dòng Windows 9x và Windows NT 4x có các đặc điểm nổi bật như tính đa người dùng

cho phép mỗi người sử dụng có một tài khoản (account) sử dụng độc lập; màn hình desktop cho phép chọn phông nền (background) riêng Chương trình quản lý tập tin và thư mục Window Explorer tiện ích Bộ phần mềm Microsoft Office thống lĩnh thị trường

phần mềm văn phòng Khả năng hỗ trợ phần cứng và phần mềm mạnh mẽ Khả năng

hỗ trợ mạng cục bộ và Internet mang tính cách mạng cùng với trình duyệt Web Internet

Explorer hiệu quả… Tất cả đều thống nhất với các đặc tính chung của Microsoft.

Với Windows NT, phiên bản 32 bit giao diện đồ hoạ người – máy thông dụng củaMicrosoft, tạo khả năng đa nhiệm thực sự cho những máy tính cá nhân Phiên bản nàycủa Windows có thể bỏ qua DOS và có khả năng thâm nhập tốt hơn vào bộ nhớ hệ thống

so với Windows 3.1 Nó còn chạy được trong chế độ bảo vệ không loại trừ trường hợpnào, cho phép những lập trình viên có thể sử dụng đến 4GB RAM Ngoài ra Windows

NT còn có khả năng chấp nhận trục trặc, quản lý tập tin, thâm nhập mạng và bảo vệ antoàn hệ thống được cải thiện tốt hơn Không lệ thuộc vào sự giới hạn của DOS, Windows

NT nhằm vào những nhược điểm của Windows 3.1 để khắc phục nên đã trở nên hấp dẫnđối với các hệ thống hỗ trợ nhiều người sử dụng.

Windows Explorer 98.

Với Windows 9x chủ yếu dành cho các máy đơn (single user), Microsoft đồng thời

phát triển công nghệ NT chuyên phục vụ cho các mạng máy tính và nhóm làm việc

(workgroup) Microsoft dựa vào Windows 9x và Windows NT làm nền tảng cho các

phiên bản Windows sau này như: Windows CE, Windows Me, Windows 2000, Windows

XP, …

Kể từ Windows 95, các phiên bản của Windows 32 bit liên tục được thay thế vàWindows trở thành hệ điều hành thống trị với giao diện người dùng thân thiện, dễ sửdụng Cùng lúc đó số lượng máy tính cá nhân (PC) cũng tăng với tốc độ kinh ngạc.Trong năm 2000, số lượng máy PC đã vượt quá con số 130 triệu và hệ điều hànhWindows được sử dụng trong khoảng 90% số đó

Windows 2000 và các cải tiến kỹ thuật - công nghệ mới

Được xây dựng trên nền tảng bảo mật, tính ổn định của Windows NT, Windows 2000

ra đời năm 1999 có thêm các đặc điểm dễ sử dụng và tính tương thích cao của Windows

98 đã được nhiều người ưa chuộng

Các cải tiến kỹ thuật và công nghệ mới so với phiên bản Windows NT

Việc kết hợp Windows 98 và Windows NT 5 để tạo nên Windows 2000 làm choWindows 2000 mạnh mẽ hơn trong nhiều khía cạnh như:

- Các phương thức xác thực tài khoản và bảo mật dữ liệu

- Khả năng tích hợp phần cứng và phần mềm rộng rãi

- Khả năng liên kết mạng máy tính mạnh mẽ

Họ phần mềm Windows 2000 gồm có các thành viên sau: Professional, Server,

Advanced Server, Datacenter Server.

Windows NT WorkStation 5.0 Windows 2000 Professional

Windows NT Server 5.0 Enterprise Edition Windows 2000 Advanced Server

Dưới đây là bảng danh sách các sản phẩm được thiết kế dựa trên công nghệ NT

Windows

2000 Server

Có đủ các đặc điểm của Windows 2000 Professional, cung cấp thêmmột số dịch vụ để đơn giản hoá việc quản lý mạng, là hệ điều hành lýtưởng cho các máy chủ (file, print servers, và Web server) và các nhómlàm việc (workgroup) Nó cung cấp khả năng truy cập mạng tiên tiếncho các nhánh văn phòng

Kiến trúc tầng của Windows 2000

Kiến trúc tầng của Windows 2000 bao gồm tầng người dùng (user mode), tầng hạt nhân (kernel mode) và mô hình bộ nhớ ảo User mode không trực tiếp truy cập tới phần cứng Ngược lại, toàn bộ mã chạy dưới tầng kernel mode mới có thể trực tiếp truy cập đến phần cứng và bộ nhớ User mode là môi trường các hệ thống con (subsystem) trong đó các môi trường ứng dụng khác thông qua các hệ thống con này để tích hợp vào kernel

mã hoá dữ liệu Các dữ liệu quan trọng – như phân loại hiệu suất công tác của các nhânviên, danh sách khách hàng, dự thảo ngân sách, và các ghi nhớ bí mật – đều có thể tải

giải quyết vấn đề này bằng cách khoá máy tính cùng với phương tiện lưu trữ của nó bằng

ổ khoá; bạn chỉ có một cách duy nhất có thể sử dụng các dữ liệu đó là thông qua các

terminal(thiết bị cuối) từ xa, có trang bị màn hình nhưng không có ổ đĩa Một số chuyên

gia đề nghị các mạng cục bộ dùng máy tính cá nhân cũng phải được xây dựng theo cách

đó, nhưng họ đã quên rằng chính sự tập trung quá mức của hệ máy tính lớn là một trongcác nguyên nhân chính thức đẩy sự ra đời của máy tính các nhân Việc đảm bảo an toànkhông được ngăn trở quá nhiều người quản lý khi thực hiện vai trò của mình

Windows 2000 sử dụng phương thức Kerberos 5, một phương thức xác thực chuẩn củaInternet, cung cấp mức độ bảo mật cao hơn, nhanh hơn, hiệu quả hơn phương thức quản

lý xác thực Windows NT/LAN cho phép người sử dụng chỉ cần đăng nhập một lần đểtruy xuất tài nguyên mạng, cung cấp sự xác thực và sự phản hồi mạng nhanh hơn

Dịch vụ thư mục tích cực (Active Directory Service) của Windows 2000 cho phép tính

bảo mật ở cấp độ mới Sự xác thực và bảo mật được tích hợp với Active Directory thông qua việc đăng nhập vào hệ thống Chỉ người quản trị biết rõ Active Directory mới có thể truy xuất vào Active Directory Active Directory sử dụng hệ thống tên vùng (DNS -

Domain Name System) để xác định các dịch vụ trên các máy chủ Cơ sở dữ liệu Active Directory được lưu giữ và bảo vệ trong tập tin ntds.nit và được hệ thống NTFS cung cấp

một mức độ bảo mật tối đa Chỉ những người sử dụng thuộc nhóm quản trị mới có thểphân quyền sử dụng tài nguyên cho các người sử dụng khác thông qua việc thiết lập các

permission trong các thư mục Với việc thiết lập này, các thư mục đó chỉ truy cập được

đối với những người dùng nào được các nhà quản trị cho phép

2000 Server/Advanced Server hay Windows NT

Giao diện của Windows 2000 Professional tương tự như Windows 98 nhưng sắc nét

hơn Việc thao tác trên thùng rác Recycle bin nhanh chóng hơn Ngoài các icon quen

thuộc ở Windows 98 như My Documents, My Computer, Internet Explorer, Recycle

Bin, có một icon mới thay thế icon cũ đó là My Network Places thay thế cho Network

Neighborhood.

Khả năng đa người dùng và đa nhiệm

Đa người dùng

Windows 2000 Professional cung cấp cho nhà quản trị các công cụ để làm việc với hệthống và các chương trình một cách đơn giản, nhanh và hiệu quả Mỗi người sử dụng cómột màn hình Desktop riêng, cách tổ chức thư mục riêng với sự bảo đảm về an toàn và

bảo mật dữ liệu cá nhân trong My Documents Mỗi người cũng có thể có cấu trúc thực

đơn Start riêng, các phản ứng của thiết bị chuột và bàn phím riêng… Tóm lại, mỗi người

sử dụng có một giao diện riêng với dữ liệu cá nhân được mã hoá riêng

Đa nhiệm

Chế độ đa nhiệm cho phép thực hiện nhiều chương trình cùng một lúc trên một hệ máytính

Khả năng hỗ trợ Web và Internet

Windows 2000 Professional hỗ trợ rất mạnh về Web, FTP server, FrontPage, ASP và

kết nối cơ sở dữ liệu Internet Explorer 5 mới hỗ trợ DHTML, XML Các Search Bar

mới rất đa năng giúp cho việc tìm kiếm thông tin nhanh chóng và đa dạng

Tính tương thích

Windows 2000 Professional hỗ trợ nhiều loại ứng dụng chạy trên các môi trường khácnhư MS-DOS, POSIX 1.x, OS/2 1.x, Windows 95/98 thông qua kiến trúc phân tầng củamình

Hỗ trợ đa xử lý

Windows 2000 Professional hỗ trợ việc đa xử lý đối xứng Đa xử lý ở đây nói đến khả

năng hệ thống có thể dùng nhiều hơn một CPU trên một máy tính một cách luân phiên

Đa xử lý đối xứng là một loại đa xử lý trong đó các ứng dụng và tiến trình hệ thống có

thể chạy trên bất kỳ CPU đang sẵn sàng nào Đây là một dạng hiệu quả nhất của đa xử

lý, bởi vì nó không bó buộc một CPU cụ thể nào xử lý các tiến trình và ứng dụng tươngxứng

Tính an toàn và bảo mật cao

Windows 2000 Professional hỗ trợ tính an toàn và bảo mật cao Sự đăng nhập và xácthực được đòi hỏi để sử dụng hệ thống và để truy cập vào các tài nguyên cục bộ vàmạng Windows 2000 Professional hỗ trợ cơ sở dữ liệu tài khoản người dùng cục bộ và

hỗ trợ cả cơ sở dữ liệu tài khoản người dùng Windows NT Server 4.0 domain lẫn các tàikhoản người dùng từ Windows 2000 Active Directory

Windows Server (Advanced Server 2000)

Windows 2000 Advanced Server là một hệ điều hành 32-bit rất mạnh, thường được dùngtrong một môi trường mạng qui mô xí nghiệp Windows 2000 Advanced Server đượcthiết kế cho việc cung cấp dịch vụ và tài nguyên cho hệ thống khác trên mạng, mở rộngthêm đặc tính của Windows Server 2000 để hỗ trợ khả năng cân bằng gánh nặng xử lý

và ghép cụm hệ thống Windows 2000 Advanced Server hỗ trợ cấu hình có dung lượngnhớ rất lớn, lên đến 8GB và có khả năng xử lý 8 CPU

Windows 2000 Advanced Server có tất cả các đặc điểm của Windows 2000 Server:Quản lý tập tin

Windows 2000 Server hỗ trợ hai công cụ quản lý tập tin mới, hệ thống tập tin phân tán(Distributed file system - Dfs) và các hạn ngạch đĩa (disk quotas)

Dfs là hệ thống tập tin cho phép nhà quản trị làm cho các tài nguyên chia sẻ chứa trêncác máy chủ khác nhau tiếp cận với người dùng như thể chúng chỉ nằm tại một nơi duynhất Điều này giúp cho việc tìm kiếm và sử dụng tài nguyên dùng chung trên mạng dễdàng hơn, bởi vì người sử dụng không cần biết chính xác máy chủ nào thật sự chứa đựngchúng

Hạn ngạch đĩa là một công cụ quản lý dung lượng đĩa Nó bảo đảm rằng những người

sử dụng không được phép vượt quá giới hạn đĩa do nhà quản trị quy định

Hỗ trợ ứng dụng

Windows 2000 Server hỗ trợ rất mạnh các ứng dụng Microsoft BackOffice, bao gồmSQL Server, Systems Management Server, Internet Information Server, ExchangeServer, và SNA Server

Windows 2000 Server cũng hỗ trợ Terminal Services Dịch vụ ứng dụng này, khi chạytrên một máy chủ mạng, cho phép những người sử dụng trên các máy khách có thể thihành từ xa các công việc đòi hỏi việc xử lý và tính năng mạng cao ngay tại các máykhách đó Ứng dụng đó chạy trên máy chủ đang chạy Terminal Services, vì thế người

sử dụng có thể tận dụng khả năng xử lý và tính năng mạng của máy chủ, trong khi vẫnchỉ dùng màn hình và bàn phím của máy khách

Bảo mật và an toàn

Tính năng bảo mật và an toàn của Windows 2000 Server được cấu hình như một bộđiều khiển domain, chứa đựng một phiên bản đọc/ghi của kho dữ liệu Active Directory.Active Directory là một dịch vụ thư mục chứa đựng các thông tin về nhiều dạng đốitượng mạng, bao gồm các máy in, các thư mục dùng chung, các tài khoản người dùng, và các máy tính Các đối tượng này được sắp xếp theo cấu trúc phân cấp và được tổ

chức cho dễ quản lý Với Active Directory, một người sử dụng có thể truy xuất bất kỳtài nguyên mạng nào chỉ với một tài khoản đăng nhập.

Ngoài ra, Windows 2000 Server còn hỗ trợ dịch vụ Remote Authentication Dial-In User

Service (RADIUS) RADIUS là một dịch vụ xác thực chuẩn công nghiệp cung cấp sự

quản lý tập trung sự xác thực và định danh đối với các máy chủ truy cập từ xa

Tính sẵn sàng

Đặc điểm này rất quan trọng đối với việc thực thi các ứng dụng mang tính chất nguy

cấp Trong công nghệ Windows Clustering, nếu một máy tính trong cụm (cluster) đang

chạy một chương trình dạng như vậy mà thất bại, một máy tính khác trong cụm sẽ tựđộng chạy chương trình này

Dịch vụ Cluster bảo đảm sự phục vụ liên tục bằng cách cho phép một máy chủ tiếp quản một

máy khác trong trường hợp có lỗi.

Khả năng cân bằng tải trọng

Đây là một kỹ thuật cho phép các máy chủ làm việc với nhau nhằm giảm tải và tăngtốc độ xử lý, đáp ứng được yêu cầu về tốc độ truy vấn của người sử dụng đầu cuối, cónghĩa là với một giao dịch, các máy chủ có thể cùng tham gia xử lý, mỗi máy chủ sẽđảm nhiệm một công đoạn và kết quả sẽ được xử lý trong thời gian nhanh nhất, tránhđược việc một máy chủ phải xử lý quá nhiều làm chậm tốc độ tính toán

domain và local

Mô hình Workgroup và Domain

Khái niệm về mô hình Workgroup và Domain

Môi trường mạng của Windows 2000

Môi trường mạng của Windows 2000 có thể được hình thành theo 2 mô hình sau: nhóm(workgroup) và vùng (domain)

Workgroup là một nhóm các máy tính nối mạng với nhau chia sẻ tài nguyên dùng chung

trên các máy

Mô hình Workgroup.

Domain (hay còn gọi là vùng) là một nhóm các máy tính nối mạng với nhau dùng chung

một cơ sở dữ liệu thư mục vùng (domain directory database) Cơ sở dữ liệu này chứa

thông tin về tất cả các đối tượng của vùng

Mô hình Domain.

Đánh giá việc sử dụng mô hình Workgroup và Domain

Hiểu rõ sự khác biệt giữa mô hình Domain và Workgroup là điều rất quan trọng trong

áp dụng thực tế Điểm khác biệt chính giữa Domain và Workgroup là trong mô hìnhWorkgroup các công việc quản trị không tập trung Điều này có nghĩa trên mỗi máy

việc quản trị là độc lập với những máy khác Mô hình Domain sử dụng việc quản trị tậptrung, người quản trị chỉ cần tạo ra một tài khoản vùng và xây dựng các quyền sử dụngđối với tài nguyên bên trong vùng rồi kết nối các người dùng (user) hay nhóm (group)người dùng vào tài khoản này Việc quản lý tập trung yêu cầu ít thời gian quản trị hơn

và cung cấp môi trường bảo mật hơn

Như vậy mô hình workgroup được dùng cho môi trường sử dụng tài nguyên không tậptrung vào vấn đề bảo mật Các mạng máy tính văn phòng cơ quan độc lập có thể sử dụng

mô hình này Những mạng máy tính triển khai trên diện rộng, có nhu cầu chia sẻ thôngtin, có yêu cầu bảo mật cao thì sử dụng mô hình domain

Mô hình quản lý người dùng

Giới thiệu về tài khoản và nhóm cục bộ

Giới thiệu

Chế độ bảo mật trong Windows2000 sử dụng tài khoản để đăng nhập hệ thống Tàikhoản gồm user name (tên truy cập) và password (mật khẩu) cho phép người sử dụngđăng nhập vào máy tính và sử dụng tài nguyên cục bộ

Các loại tài khoản

Tài khoản Mô tả

3.Tài khoản tự

tạo

Người quản trị khi đăng nhập máy tính với tài khoản Administrator

có quyền tạo tài khoản mới để cấp phát cho người khác cùng sửdụng chung máy tính cục bộ hoặc sử dụng tài nguyên từ xa qua việcchia sẻ và cấp quyền

Tài khoản nhóm

Các kiểu nhóm

Có hai kiểu nhóm trong Windows 2000 Server:

Nhóm bảo mật (security group): là nhóm có bộ mô tả bảo mật phối hợp Có thể định

nghĩa nhóm bảo mật trong vùng, dựa vào Active Directory Users and Computers

Nhóm phân phối (distribution group): là nhóm được dùng làm danh sách phân phối

e-mail Có thể thiết lập nhóm phân phối trong vùng thông qua Active Directory User andComputers

Phạm vi nhóm

Nhóm có nhiều phạm vi khác nhau (tức những khu vực nơi mà chúng hợp lệ), bao gồm:

Nhóm cục bộ vùng (domain local group): Dùng để cấp quyền truy cập trong phạm vi

nội bộ của vùng

Nhóm toàn cục (global group): Dùng để cấp quyền truy cập cho đối tượng thuộc vùng

bất kỳ trong hệ vùng (domain tree)

Nhóm tổng thể (universal group): Dùng để cấp quyền truy cập trên hệ vùng hay tập hợp

hệ vùng phân cấp (domain forest)

Chia sẻ tài nguyên trong mạng Workgroup

Cách thức chung chia sẻ tài nguyên

Chương 2: Thiết lập mạng theo mô hình

Workgroup

Cài đặt Windows 2000 Professional theo mô hình Workgroup

Thực hiện cài đặt Windows 2000 Professional.

Chuẩn bị trước khi cài đặt

(1) Yêu cầu về máy cài đặt:

- Cấu hình tối thiểu: Pentium II-350MHz, 64MB RAM , 2GB ổcứng, có ổ đọc CDROM,

hỗ trợ khởi động hệ điều hành từ ổ đĩa CD-ROM

- Số máy cần cung cấp gồm: 01 máy cho Giáo viên hướng dẫn thực hành + mỗi nhómthực hành cần 01 máy

(2) Yêu cầu về đĩa cài đặt Windows 2000 Professional:

- Hỗ trợ cài đặt hệ điều hành qua ổ CD-ROM (hay gọi là BootCD)

- Số đĩa cần cung cấp gồm: 01 đĩa cho Giáo viên hướng dẫn thực hành + mỗi nhóm thựchành cần 01 đĩa

(3) Danh sách các thông số cần cho việc cấu hình:

- Danh sách gồm tên máy, mật khẩu cho tài khoản cho Administrator và địa chỉ IP tĩnhcho từng máy thực hành

- ổ đĩa cứng đã chia làm 2 phân vùng Mỗi phân vùng là 2GB Không xóa bỏ các phânvùng đã có.

- Cài đặt Windows 2000 Professional lên phân vùng 2 (ổ đĩa D)

Cửa sổ kiểm tra phần cứng

Bước 2: Thực hiện theo hình minh họa 12

Các lựa chọn khác trong hình gồm :

- Bấm phím R khi muốn sửa chữa lại hệ thống đã cài Việc này đòi hỏi phải có đĩa mềmsao lưu hệ thống vì vậy không trình bày cụ thể khi cài đặt mới (nên đề nghị bỏ qua mụcnày)

- Bấm phím F3 để thoát khỏi việc cài đặt Mục này có ý nghĩa rõ ràng nên đề nghị bỏqua trong lần cài đặt đầu tiên

- Theo hình minh họa 13, lời cảnh báo mất mát dữ liệu đã có trên khi cài đặt hệ điều

hành Windows 2000 trên ổ đĩa đã cài hệ điều hành có phiên bản thấp hơn Nhấn phím C

- Theo hình minh họa 14, đồng ý với các thông báo về bản quyền sử dụng Nhấn phím

F8 để tiếp tục

(Hình 12)

(Hình 13)

Hình 14

Bước 3: Theo hình minh họa 15

- Trong lần thực hành này, việc nhấn nút D để xóa các phân vùng ổ đĩa cứng đã tồn tại

để tạo thành Unpartition space là thao tác không bắt buộc.

Lưu ý: Người quản trị (hay người hướng dẫn cài đặt) có thể chỉ định phân vùng trên ổđĩa để thực hiện cài đặt Windows 2000 Professional mà không làm mất hệ điều hành đãcài trên đĩa (ví dụ Windows 2000 đã cài ở lần thực hành trước đó) Nên tính toán cẩnthận tránh mất quá nhiều thời gian cho việc cài đặt hệ điều hành.

- Việc nhấn nút C để phân chia lại vùng ổ đĩa cũng là thao tác không bắt buộc Ngườithực hành nên tuân thủ theo sự hướng dẫn của người quản trị (hay người hướng dẫn càiđặt)

(Hình 15

 Thông tin bổ sung:

Giải thích nội dung cửa sổ có thể xuất hiện với các lựa chọn sau bước 5:

* To continue Setup using this partition, press C.

Dòng lựa chọn này xuất hiện trong trường hợp máy tính có một phân vùng đã cài đặt hệđiều hành và bạn chưa xóa bỏ bản cài đặt đó Nhấn nút C để tiếp tục cài đặt hệ điều hànhtrên phân vùng đó

* To select a different partition, press ESC.

Nhấn nút ESC để chọn lựa phân vùng khác với phân vùng đang chọn

 Thông tin bổ sung:

Giải thích nội dung cửa sổ có thể xuất hiện với các lựa chọn sau:

* Format the partition using the NTFS file system Nghĩa là chọn định dạng hệ thống

theo dạng NTFS

* Format the partition using the FAT file system Nghĩa là chọn định dạng hệ thống theo

*Leave the current file system intact (no changes) Nghĩa là để nguyên ổ đĩa cài đặt theo

định dạng đã có

 Thông tin bổ sung:

Giải thích nội dung cửa sổ có thể xuất hiện với các lựa chọn sau:

* To use the folder and delete the existing Windows installation in it, press L Nghĩa là

bấm nút L để xóa hệ thống cũ và cài mới Nên chọn mục này khi cài lại hệ điều hành

* To use a different folder, press ESC Nghĩa là bấm ESC để chọn lựa thư mục cài đặt

mới

*To quit Setup, press F3 Nhấn phím F3 để thoát khỏi việc cài đặt.

Giai đoạn 1 hoàn tất với thông báo đề nghị khởi động lại hệ thống

Thông báo hoàn tất giai đoạn 1

Sau khi thực hiện xong giai đoạn 1, các tệp hệ thống cần thiết cho việc cài đặt được saochép lên ổ đĩa cứng, chuẩn bị sẵn sàng cho giai đoạn 2

Giai đoạn 2

Sau khi khởi động lại máy tính, cửa sổ chào mừng xuất hiện với dòng chữ " Welcome tothe Windows 2000 Setup Wizard" Chương trình tự động nhận dạng và cài đặt trình điềukhiển cho các thiết bị Thời gian cài đặt có thể từ 1 phút đến 5 phút Bấm nút Next trong

các cửa sổ cho đến khi xuất hiện cửa sổ Personalize Your Software như hình minh họa

18

Bước 1: Nhập tên cơ quan và tổ chức Bấm chọn Next để tiếp tục.

Hình 19

Bước 3: Theo hình minh họa 20, nhập tên máy và mật khẩu cho tài khoản Administrator

- tài khoản quản trị cấp cao nhất của hệ điều hành Bấm chọn Next để tiếp tục Tên máy

phải là tên duy nhất trong mạng máy tính nên phải được người quản trị mạng (hay ngườihướng dẫn thực hành) tạo và cấp phát

(Hình 20)

Bước 4: Trong hình minh họa 21, chọn Time Zone là Bangkok, Hanoi, Jakarta Chỉnh sửa lại thời gian hệ thống đúng theo thời gian hiện hành, sau đó bấm chọn nút Next.

(Hình 21)

Bước 5: Theo hình minh họa 22, quá trình cài đặt phần mềm mạng được bắt đầu Nhấn

chọn nút Next trong các cửa sổ tiếp theo cho đến khi xuất hiện cửa sổ thông báo quátrình cài đặt đã hoàn tất

(Hình 22)

Các phần cứng ngoại vi được tự động nhận dạng và cài đặt phần mềm tương ứng Ở hộp

thoại “Network Setting”, chọn “Typical settings”

Chọn cài đặt tự động khi chọn mục Typical settings

Đề nghị chọn mục No, this computer để xây dựng mạng máy tính ngang hàng (workgroup)

Chương trình tự động cài đặt theo tiến trình định sẵn.

Cửa sổ thông báo hoàn tất quá trình cài đặt.

Khi giai đoạn 2 kết thúc hệ thống được khởi động lại, sau đó cửa sổ đăng nhập hệ thốngxuất hiện yêu cầu nhập tài khoản quản trị tối cao ( tên được cung cấp là Administrator,

Cửa sổ đăng nhập hệ thống

Cửa sổ chào mừng khi User đăng nhập lần đầu.

Thiết lập cấu hình TCP/IP

Bước 1: Đăng nhập vào máy tính với tài khoản Administrator.

Bước 2: Nhấp chọn Start-> Setting-> Network And Dial-Up Connection

(Hình 29)

Bước 3: Nhấp chuột phải vào Local Area Connection, chọn Properties Cửa sổ thiết

lập địa chỉ IP xuất hiện (Hình 30 ) Nhấp đúp chuột vào mục Internet Protocol (TCP/IP)

để mở cửa sổ mới (Hình 31)

Kiểm tra mạng qua các lệnh cơ bản: ipconfig, ping

Sau khi cài đặt xong hệ điều hành có thể thực hiện các bước sau để kiểm tra TCP/IP:

Bước 1: Vào Start->Run gõ lệnh cmd và nhấn nút OK

Bước 2: Gõ lệnh ipconfig để kiểm tra cấu hình IP Address, Subnet mask (Hình 33).

(Hình 33)

Bước 3: Gõ lệnh ping để kiểm tra thông mạng giữa các máy tính trong mạng nội bộ.

Thông báo thông mạng

Thông báo không kết nối mạng

Thực hành chức năng My Network Places

My Network Places là tiện ích của Windows 2000 cung cấp khả năng liên lạc dễ dànggiữa các máy tính trong mạng để sử dụng các tài nguyên được chia sẻ

Thực hành

Bước 1: Trên màn hình chính Desktop, nhấp đúp chuột vào biểu tượng My Network

Places để mở cửa sổ sử dụng

Tiện ích My Network Places.

MụcAdd Network Place giúp ánh xạ ổ đĩa mạng tạo thư mục liên kết đến thư mục chia

sẻ trên mạng (Thao tác thực hành được trình bày sau khi học chia sẻ tài nguyên)

Mục Computers Near Me cho phép người sử dụng thấy được tất cả các máy tính trong

workgroup hay domain.

Mục Entire Network cho phép tìm kiếm một máy tính nào đó trên mạng.

Bước 2: Bấm chọn mục Computer Near Me để mở cửa sổ kết nối đến máy tính trong

mạng nội bộ (Hình 37)

(Hình 37)

Cài đặt Windows 2000 Server.

Các bước chuẩn bị và cài đặt tương tự như cài đặt Windows 2000 Professional

Thiết lập và quản lý tài khoản người dùng và nhóm cục bộ

Giới thiệu về tài khoản người dùng

Giới thiệu

Chế độ bảo mật trong Windows2000 sử dụng tài khoản để đăng nhập hệ thống Tàikhoản gồm user name (tên truy cập) và password (mật khẩu) cho phép người sử dụngđăng nhập vào máy tính và sử dụng tài nguyên cục bộ

Các loại tài khoản

Tài khoản Mô tả

3.Tài khoản tự

tạo

Người quản trị khi đăng nhập máy tính với tài khoản Administrator

có quyền tạo tài khoản mới để cấp phát cho người khác cùng sửdụng chung máy tính cục bộ hoặc sử dụng tài nguyên từ xa qua việcchia sẻ và cấp quyền

Tạo tài khoản

Chuẩn bị cho tất cả các lần thực hành trong phần 3

- Mỗi học viên mỗi máy tính đã cài đặt Windows 2000 Professional

- Học viên được cấp phát và đăng nhập vào máy tính với tài khoản Administrator

Thực hiện

Bước 1: Chọn Start -> Settings -> Control Panel -> Users and Passwords như hình 38

(Hình 39 )

Bảng dưới đây mô tả những thông tin cần thiết:

UserName Tên đăng ký cần theo quy tắc: không quá 20 ký tự, không chứa các ký tự/ | \ : ; + *, ? < > ) Tên không trùng với những tên đã tạo.

Password

Một mật khẩu ban đầu cho user Lưu ý rằng mật khẩu không hiển thịthay vào đó là những dấu sao * Khi gõ mật khẩu nên tắt chế độ gõ tiếngViệt

Confirm

password

Gõ mật khẩu lần thứ hai nhằm đảm bảo rằng lần gõ đầu tiên không saisót Thông tin này bắt buộc khi tạo tài khoản

Nhập mật khẩu cho tài khoản

Bước 3: Chọn nhóm Users chứa tài khoản mới và nhấn Finish để kết thúc việc tạo tài

khoản mới như hình 41

(Hình 41)

Tài khoản mới là cmthinh đã được tạo thành công (Hình 42).

(Hình 42)

Bước 4: Trong cửa sổ Users and Passwords, chọn trang Advanced và nhấn chọn vào

mục Advanced để mở cửa sổ như hình 44

(Hình 44)

Bước 5: Chọn mục Local Users and Groups -> Users -> chọn tài khoản mới tạo trong

cửa sổ bên phải để xuất hiện cửa sổ hình 45