Quản trị server ,windows server 2012

Mục tiêu• Phân biệt các cách, công cụ và tiến trình khác nhau để quản lý hệ thống Windows Server 2003 • Hiểu và cấu hình Terminal Services & Remote Desktop for Administration • Ủy thác q

70-290: MCSE Guide to Managing

a Microsoft Windows Server 2003

Environment

Chương 10:

Mục tiêu

• Phân biệt các cách, công cụ và tiến trình khác

nhau để quản lý hệ thống Windows Server 2003

• Hiểu và cấu hình Terminal Services & Remote

Desktop for Administration

• Ủy thác quản trị trong AD

• Cài đặt, cấu hình và quản lý các Microsoft

Software Update Services

Các quy trình quản trị mạng

• Trong 1 môi trường Windows Server 2003

administrator bình thường chịu trách nhiệm nhiều hơn 1 server

• Công cụ có ích cho các administrator để quản lý các server từ xa là Microsoft Management

Console (MMC)

• Đăng nhập thứ cấp cũng là công cụ có ích cho các

Các công cụ quản trị Windows

Server 2003

• Server shutdown và khởi động lại có một số đặc điểm trong Windows Server 2003

• Shutdown Event Tracker ghi nhận những sự kiện đó

• Có thể đưa vào các ghi chú lý do xảy ra

Thực tập 10-1: Khởi động lại

Windows Server 2003

• Mục tiêu: khởi động lại Windows Server 2003

• Start  Shut Down  Restart

• Cấu hình các tùy chọn Shutdown Event Tracker

Thực tập 10-2: Xem các sự kiện Shutdown trong Event View

• MMC cung cấp 1 khung thống nhất để hosting

nhiều công cụ quản lý (các snap-in)

• Có thể thêm và bỏ các công cụ nếu cần và lưu giữ các công cụ tùy ý dùng bởi các administrator

• Console được lưu như Management Saved

Console (MSC) file với phần mở rộng là msc

• Có thể hướng các snap-in chỉ đến các client hoặc

Thực tập 10-3: Dùng MMC để xem thông tin trên 1 Computer

• Tạo 1 MMC mới với 1 Event Viewer

• Tạo và cấu hình 1 taskpad view dùng New

Taskpad View Wizard

Đăng nhập thứ cấp

• Khuyến cáo các administrator mạng nên có 2 tài khoản đăng nhập

• 1 dùng với quyền quản trị

• 1 với quyền user bình thường

• Đặc trưng của đăng nhập thứ cấp cho phép đăng nhập với tài khoản user, mở các công cụ quản trị như một administrator

Thực tập 10-5: Dùng đặc tính

đăng nhập thứ cấp trong

Windows Server 2003

• Mục tiêu: Dùng lệnh Run as để mở 1 chương trình

với tài khoản thứ hai

• Start  Administrative Tools  right-click Event Viewer  Run as

• Đăng nhập với credential thay thế trong hộp thoại Run As

Thực tập 10-6: Dùng đặc tính đăng nhập thứ cấp từ dòng

Tiến trình xử lý sự cố mạng

• Cần 1 cách tiếp cận có hệ thống

• Các bước khuyến cáo:

• Xác định vấn đề

• Tập hợp thông tin chi tiết về vấn đề gì đã xảy ra

• Phác họa kế hoạch giải quyết

• Hiện thực kế hoạch và quan sát kết quả

• Lập tài liệu theo dõi tất cả các thay đổi và kết quả

Xác định vấn đề

• Dấu hiệu của vấn đề bao gồm:

• Một than phiền từ 1 user

• Một thông điệp lỗi

• Những câu hỏi của user

• Thử lặp lại vấn đề trong môi trường thử nghiệm

• Để giải mã thông điệp lỗi, dùng ứng dụng net

• Tại dấu nhắc lệnh, dùng NET HELPMSG number

Tập hợp thông tin chi tiết về

vấn đề gì đã xảy ra

• Các thực tiễn cần xem xét gồm:

• Có phần cứng mới nào vừa được cài đặt gần đây?

• Ai đã truy cập vào máy tính? Họ có thay đổi gì không?

• Có phần mềm hoặc service patches vừa được cài đặt gần đây?

Phác họa kế hoạch giải quyết

• Các khảo sát quan trọng khi phác họa kế hoạch:

• Ngắt mạng hoặc các thành phần của nó (ví dụ khởi

động lại)

• Các thay đổi tích cực vào chính sách bảo mật mạng

• Cần lập tài liệu tất cả các thay đổi và các bước sửa chữa

• Bảo đảm đã có chiến lược phục hồi lại trong

trường hợp kế hoạch sửa không hoạt động tốt

Hiện thực kế hoạch, quan sát kết quả, lập tài liệu theo dõi tất cả các thay

• Nếu kế hoạch không thực hiện được, lập tài liệu

về cái gì đã hoàn tất và bắt đầu lại 1 lần nữa

• Lập tài liệu theo dõi tất cả các bước xử lý, thay đổi

Cấu hình Terminal Services và

Remote Desktop for

• Remote Desktop for Administration cho phép 1

administrator kết nối vào để chạy các dịch vụ quản trị

Kích hoạt Remote Desktop for

Administration

• Được cài đặt tự động như 1 phần của Windows

Server 2003

• Mặc định là không được kích hoạt

• Khi đã kích hoạt, chỉ có nhóm Administrators có thể kết nối được theo mặc định

• Các user khác thêm vào có thể được chứng thực truy cập

Thực tập 10-7: Kích hoạt và kiểm tra Remote Desktop for Administration

• Mục tiêu: Kích hoạt và kiểm tra Remote Desktop for Administration

• Start  Control Panel  System  Remote tab

• Kích hoạt Remote Desktop for Administration trên server

• Kết nối vào server dùng công cụ Remote Desktop Connection

• Hủy kết nối phiên làm việc mở và sau đó hủy kết

Cài đặt Terminal Services

• Cài đặt từ Add/Remove Windows Components

của Add or Remove Programs (trong Control

Panel)

• Để cài đặt Terminal server, 1 Windows Server

2003 server trên mạng phải được cấu hình như 1 Terminal Services licensing server

Thực tập 10-8: Cài đặt

Terminal Services

• Mục tiêu: Cài đặt Windows Server 2003 Terminal Services trên 1 server

• Start  Control Panel  Add or Remove

Programs  Add/Remove Windows Components

• Dùng Windows Components Wizard để cài đặt

Terminal Server theo chỉ dẫn

Quản lý Terminal Services

• 3 công cụ chính để quản trị Terminal Services:

• Terminal Services Manager: kiểm soát và điều khiển client truy cập vào các Terminal Services

• Terminal Services Configuration: cấu hình các thiết lập

và kết nối Terminal Services

• Terminal Services Licensing: lưu giữ và theo dõi

Terminal Services client access licenses

Cấu hình các thiết lập Remote

Connection

• Công cụ chính là Terminal Services Configuration

• Các thiết lập liên quan đến các lần thử kết nối

• Các thiết lập liên quan đến quyền của các tài khoản user / group

• Cấu hình từ các đặc tính của 1 đối tượng kết nối Terminal Server: 1 đối tượng cho nhiều kết nối

user

• Các thiết lập gồm:

• Chứng thực (không phải hoặc Windows chuẩn)

Cấu hình các thiết lập Remote

Connection (tt)

Thực tập 10-9: Khảo sát các thiết lập Terminal Services

• Mục tiêu: Khảo sát và cấu hình các thiết lập

• Cung cấp cả file MSI và file thực thi Win32

• Chia sẻ thư mục và khởi tạo tiến trình thủ công

hoặc thông qua triển khai Group Policy

Cài đặt các ứng dụng

• Các ứng dụng phải được cài đặt trong chế độ

tương thích nhiều user với Terminal Server

• Dùng Add or Remove Programs trong Control

Panel sau khi cài Terminal Server

• Cũng có thể đưa Windows Server 2003 vào chế độ cài đặt từ dòng lệnh:

• Change user /install to begin

• Change user /execute when finished

Cấu hình Terminal Services

• Remote control – cấu hình trang remote control

properties cho 1 tài khoản user

• Sessions – cấu hình 1 thời gian phiên làm việc tối đa và các tùy chọn hủy kết nối

Thực tập 10-10: Khảo sát các thiết lập tài khoản Terminal

Services User

• Mục tiêu: Khảo sát các thiết lập tài khoản

Terminal Services User dùng Active Directory

Users and Computers

• Start  Administrative Tools  Active Directory Users and Computers  Users

• Khảo sát các thiết lập trên 4 thẻ Terminal Services: Terminal Services Profile, Remote control,

Ủy thác quyền quản trị

• AD là 1 cơ sở dữ liệu và phải được bảo vệ

• Dùng các quyền tương tự quyền trên NTFS file

• Các Administrator có toàn quyền theo mặc định

• User có quyền Read phần lớn các thuộc tính theo mặc định

• Administrator có thể sửa chữa quyền:

• Phải cẩn thận khi làm cho các đối tượng hoàn toàn

Các quyền đối tượng AD

• Các đối tượng có thể gán quyền tại 2 mức:

• Các quyền mức đối tượng:

• Phải được xác thực khi user tạo hoặc sửa một tài khoản OU, user hoặc group

• Áp dụng dựa theo 1 tập các quyền cơ bản đã cấu hình sẵn

Thực tập 10-11: Khảo sát

quyền đối tượng trong AD

• Start  Administrative Tools  Active Directory Users and Computers  View (menu bar) 

Advanced Features

• Truy cập các thuộc tính của một OU và khảo sát các cấu hình quyền khác nhau theo chỉ dẫn trong bài tập

• Có thể sửa đổi thừa kế mặc định bằng cách khóa

nó tại mức container hoặc đối tượng

Ủy thác quyền trên các đối

tượng AD

• Cho phép phân tán/tập trung tiến trình quản trị AD

• Các bước ủy thác:

• Thiết kế cấu trúc OU để phân tán quyền

• Cấu hình các quyền để hỗ trợ phân tán thích hợp

• Hiện thực ủy thác

• Có thể quản lý các quyền trực tiếp từ thẻ Security

Thực tập 10-12: Dùng Delegation của Control Wizard

• Mục tiêu: Ủy thác điều khiển một OU dùng Active Directory Users and Computer Delegation của

Control Wizard

• Để khởi động wizard, click phải OU  Delegate Control

• Ủy thác 1 quyền đặc biệt cho 1 group theo chỉ dẫn

• Kiểm tra lại quyền đã xuất hiện như mong muốn

Các dịch vụ cập nhật phần mềm

• Software Update Services (SUS) cho phép 1

administrator điều khiển việc triển khai cập nhật bảo mật hệ điều hành và các gói quan trọng

• 2 phần tử chính:

• Client component: cập nhật các phiên bản của Windows Automatic Updates, client tiếp xúc với server để lấy

• Server component: có thể cài đặt trên server chạy

Windows 2000 hoặc Server 2003

• IIS 5.0 hoặc cao hơn, IE 5.5 hoặc cao hơn

• Server component có thể cài đặt trên Windows

2000 Server, Windows Server 2003, Microsoft

Thực tập10-13:Cài đặt các SUS

• Mục tiêu: Cài đặt server component của SUS (sau khi cài IIS)

• Start  Control Panel  Add or Remove

Programs  Add/Remove Windows Components

• Cài IIS theo các chỉ dẫn

• Chạy SUS10SP1.exe để cài SUS

• Theo các chỉ dẫn để chạy Microsoft Software

Thực tập 10-14:Cấu hình các

thiết lập SUS

• Mục tiêu: Cấu hình các thiết lập SUS

• Start  All Programs  Internet Explorer

• Nhập địa chỉ trang Web SUS administration và

đăng nhập như hướng dẫn

• Xem các trang Set options

• Cấu hình SUS để duy trì các cập nhật trên 1

Thực tập 10-15: Đồng bộ nội

dung SUS

• Mục tiêu: Dùng thực đơn Microsoft SUS thông

qua IE để khởi động tiến trình đồng bộ

• Xem các cập nhật quan trọng và khảo sát các lựa chọn

• Chấp nhận 1 cập nhật

• Xem báo cáo và các thông tin khác nếu cần

Thực tập 10-16: Xem lại các thiết lập Group Policy cập nhật

• Mạng bảo mật cao: intranet hủy kết nối với Internet

công cộng Tất cả các server cục bộ tải từ server đã kết

Thực tập 10-17: Gỡ bỏ cài đặt

SUS và IIS

• Mục tiêu: Gỡ bở cài đặt SUS và IIS

• Start  Control Panel  Add or Remove

Programs

• Gỡ bỏ SUS theo chỉ dẫn

• Gỡ bỏ IIS theo chỉ dẫn

hoạch, lập tài liệu về các thay đổi và kết quả

• Terminal Services cho phép user kết nối và chạy

Tổng kết (tt)

• Remote Desktop for Administration cho phép các administrator kết nối và giao tiếp với các server từ xa

• Việc quản trị các đối tượng AD có thể ủy thác

thông qua các quyền mức đối tượng và mức thuộc tính

• SUS cho phép điều khiển việc triển khai các cập