Mạng nâng cao

2- Cài đặt hệ Win trên máy phục vụ- Nếu không dùng win ta có thể bỏ qua, tránh gặp các bất lợi - Start – control panel – kích đúp Add/remove program - Kích Add/Remove windows components

N guyễn Đình Thắng

TTGDTX tỉnh Phú ThọEmail: Thangchd@yahoo.com

Điện thoại: 0210.843726

Quản trị mạng trên hệ điều hành

Windows server2000

Bài 1: Cài đặt và cấu hình Windows 2000 Server

I- Giới thiệu Windows 2000 server :

Windows 2000 gồm một số sản phẩm sau:

- Windows 2000 Professoinal:

+ Dành cho các máy riêng lẻ+ Hỗ trợ tới 2 sử lý 4 chiều và 4Gb RAM+ Cho phép 10 tuyến nối mạng để chia sẻ tệp tin+ Không hạn chế để chia sẻ web

- Windows 2000 server:

+ Dành cho các dịch vụ tệp tin, in ấn, các ứng dụng+ Hỗ trợ tới đa bộ sử lý 4 chiều và 4Gb RAM

Giới thiệu Windows 2000 server (tiếp theo):

- Windows 2000 Advanced server:

+ Dành cho hệ phục vụ ứng dụng đặc dụng+ Hỗ trợ tới đa bộ sử lý 8 chiều và 64Gb RAM+ Có các tuỳ chọn để kết cụm

+ Cân bằng lực tải mạng và ứng dụng+ Sắp xếp cơ sở dữ liệu có khảng năng vận hành cao

- Windows 2000 Datacenter server: ( chưa phổ biến )

+ Dành cho các ứng dụng cao cấp thiên CPU, RAM+ Lập mô hình đồ hoạ và toán kinh tế

+ Sử lý phân tích trực tuyến+ Hỗ trợ tới đa bộ sử lý 16 chiều+ Hỗ trợ 64Gb RAM

* Cài đặt các hệ điều hành server tương tự nhau

II- Cài đặt win2000 server

2 Mục đích yều cầu sử dụng của server

- Căn cứ vào đó để chọn hệ server phù hợp và cấu hình cứng

- Quản trị phải có kế hoạch chung trước khi xây dựng mạng

3 Thực hành cài đặt windows 2000 server

a/ Cài đặt nâng cấp từ các Windows khác

- Khởi động cài đặt từ hệ điều hành windows đang có

- Kết nối phần mềm từ ổ đĩa CD, ổ đĩa cứng

- Thực hiện theo hướng dẫn của chương trình

- Nên định dạng theo kiểu NTSF

b/ Cài đặt mới

- Nếu cài 2 hệ điều hành thì HĐH thấp hơn cài trước

- Máy chủ nên lấy ổ đĩa C để cài đặt hệ điều hành Windows server 2000

- Sử dụng đĩa CD để cài đặt từ ổ đĩa CDrom

- Khi cài đặt nên định dạng lại đĩa C theo kiểu NTSF

- Tiếp tục cài đặt theo hướng dẫn của chương trình

Bài 2: Các thiết đặt cơ bản cho hệ điều hành

Chọn cài đặt mới

3 Huỷ thiết đặt đã chọn

4 Sửa cài lạI thiết đặt đó

- Các thao tác làm theo hướng dẫn

Chọn nếu có dấu hỏi vàng

N u ch n cài đặt card mạng m i ta l m nh sau : ế ọ ớ à ư

1.Chọn

2

Chọn

3 Chọn

4.Chọn Next

5.Chọn

6 Chọn Network

đến ổ đĩa cú file cài

7.Chọn

2/ Các thiết đặt tại cửa sổ Configure Your server

- Sau khi khởi động lại xuất hiện cửa sổ này

3/ Bæ sung c¸c dÞch vô

- Start – control panel – kích đúp Add/remove program

- Kích Add/Remove windows components

Networking Service - Chọn Details - chọn các dịch vụ Internet (IIS) - Chọn Details - chọn các dịch vụ

OK – Next chấp nhận – Finish kết thúc

1- Giới thiệu NetBIOS

- Tuy windows 2000 ngày nay thiên về sử dụng giao thức gốc TCP/IP, song vẫn còn vết tích bậc tổ tiên NetBIOS của nó

- Cách đặt tên phân giải tên của NetBIOS còn nhiều bất tiện

- Windows 2000 đã dùng Domain Name System (DNS) để

phân giải tên cho tất cả, nhưng mặt nào đó nó vẫn còn vết tích của kiểu phân giải tên cổ điển.

- Các phân giải tên của NetBIOS

+ Phân giải các tên NetBIOS bằng LMHOSTS + Phân giải các tên NetBIOS bằng Win

II- Tìm hiểu tính năng phân giải tên NetBIOS

2- Cài đặt hệ Win trên máy phục vụ

- Nếu không dùng win ta có thể bỏ qua, tránh gặp các bất lợi

- Start – control panel – kích đúp Add/remove program

- Kích Add/Remove windows components

- Networking Service - Chọn Details - Chọn (Win)

OK – Next chấp nhận – Finish kết thúc

3- Cấu hình hệ Wins trên các máy trạm

4 Chọn

6 Nhập IP win server

7 Nhấn Add

- Từ run nhập cmd - OK - nhập > NBTSTAT -RR

để đăng ký với máy phục vụ wins

4- Vào cửa sổ quản lý tài khoản wins

- Start - control panel

1 Kích đúp

Admintrator tools

1 Kích đúp Wins

5- Vô hiệu tính năng phân giải tên NetBIOS chỉ dùng DNS

I- Một số vấn đề về dịch vụ DNS (Lĩnh vực tên hệ thống)

- Trong hệ phục vụ windows 2000 có một số phương pháp

phân giải tên, Nhưng ưu việt, hay dùng nhất vẫn là DNS:

+ Tự động đăng ký các khoản tin tài nguyên của chúng

+ DNS là thành viên cực kỳ quan của windows 2000 server+ DNS là nền tảng, là cơ sở hạ tầng vững chắc của server

1- Các miền ( zone )

- Một lĩnh vực DNS định nghĩa một không gian tên, nó xác định bởi cơ sở dữ liệu có tên bảng miền

- Một bảng miền là một tệp tin văn bản ASCII có đuôi là dns,

và nằm trong thư mục Winnt\system32\dns bảng miền chữa tên các máy tính, người dùng, các dịch vụ

- Hệ phục vụ DNS có thể lưu trữ nhiều bảng miền,

làm chủ các miền khác nhau trong không gian tên

Bài 3: Các dịch vụ DNS và DHCP

2- Gợi ý gốc

- Vùng tại đỉnh của không gian tên DNS gọi là lĩnh vực gốc

- Bảng gợi ý gốc là một tệp tin văn bản chứa các tên và địa chỉ IP của hệ phục vụ tên tại gốc của không gian tên DNS

- Tệp đó tên là CACHE.DNS nằm trong WINNT\System32\DNS

- Với không gian tên DNS tư ( là không gian trong nội bộ), bảng gợi ý gốc chỉ định tên các hệ phục vụ DNS nội bộ làm chủ

bảng miền lĩnh vực gốc

Ví dụ: phx-dns-01.company

- Với không gian tên DNS công (là không gian mở rộng ra

Internet), bảng gợi ý gốc chứa tên các hệ phục vụ gốc

InterNIC Có thể bổ sung các hệ phục vụ khác vào danh sách nếu đăng ký với một dịch vụ đặt tên thay thế

- InterNIC duy trì 13 hệ phục vụ gốc để điều chỉnh, quản lý các đợt truy vấn DNS trên Internet

Dưới đây là vài dòng file gợi ý gốc

- Cấu hình DNS chuẩn không dùng tích hợp Active Diectory, chỉ

có 1 hệ phục vụ chính có bản sao đọc, ghi của bảng miền

- Ta cài đặt thêm 1 hoặc nhiều hệ phục phụ Mỗi hệ phục vụ có một bản sao để khắc phục lỗi

+ Các hệ phục vụ chuẩn:

Chỉ đọc bảng miền lấy từ hệ phục vụ chính+ Phục vụ chỉ lập cache:

Không có bảng miền riêng, chuyển gửi truy vấn của hệ khách đến hệ phục vụ và lưu trữ lại truy vấn đó

+ Phân phối lưu thông truy vấn:

Nếu có nhiều hệ phục vụ nằm trong mạng

+ Thiết kế để tránh lối+ Giám sát thiết kế thống kê

3- Hệ phục vụ DNS chính, DNS phụ

4- Các tên NV (non-volatile) của Hostname & domain

- Kích chuột phải vào My computer - Properties

Các tên NV (non-volatile) của Hostname & domain (tiếp)

5.Chọn

7.Chọn

DNS (Domain Name System)

để phân giải tên cho các nút

6.Khai báo Domain

8.Chọn 9.Chọn

Ấn định DNS suffix trong system properties

Các tên NV (non-volatile) của Hostname & domain (tiếp)

Ấn định DNS suffix trong giao diện TCP/IP

1.Kích đúp

TCP/IP

2.Nhấn chọn

4.Xác lập giá trị Domain trong Registry

3.Chọn

5.OK 6.OK

5- Vô hiệu hoá khả năng lựa chọn hệ chủ Round-Robin

- Để DNS trả về cùng địa chỉ IP bất chấp khoản tin hệ chủ trỏ đến

1.Kích đúp

2 Kích đúp

3.Kích chuột phải - chọn

5 Bỏ Enable Round Robin

6 OK

II- Cài đặt và cấu hình hệ phục vụ DNS

1- Cài đặt các trình điều khiển DNS (Domain Name System)

- Start – control panel – kích đúp Add/remove program

- Kích Add/Remove windows components

Networking Service - Chọn Details - Domain Name System

OK – Next chấp nhận – Finish kết thúc

2- Tạo miền tra cứu tới

- Mở cửa sổ Control Panel

1.Kích đúp

3.Kích chuột phải - chọn New zone

2.Kích đúp

3- Tạo miền tra cứu ngược

- Mở cửa sổ Control Panel

1.Kích đúp

3.Kích chuột phải - chọn New zone

2.Kích đúp

4.Next

6.Next

5 Nhập 2số đầu IP: 10.0

7.Next

8.Next -Finish

4- Kích hoạt tính năng chuyển giao miền và thông tri

- Mở cửa sổ Control Panel

1.Kích đúp

2.Kích đúp

3.Kích chuột phải vào miền - chọn Properties

4 Chọn Zone Transfers

5 IP phụ

7 IP phụ

5- Cấu hình một hệ phục vụ DNS phụ

- Mở cửa sổ Control Panel

1.Kích đúp

2.Kích đúp

3.Kích chuột phải vào Forward lookup zone – New zone

4.Next

5.Chọn

6.Tên miền chuyển giao

7 Địa chỉ

IP phụ

8.Chọn

9.Chọn

6- Cấu hình các gợi ý gốc

- Mở cửa sổ Control Panel

1.Kích đúp 2.Kích đúp

3.Kích chuột phải - chọn Properties

- Nếu có thư liệu có dấu

6 nhập lại tên

hệ phục

vụ gốc đầy đủ

7.Nhập IP - nhấn Add 8.OK 9.OK

7- Cấu hình chế độ uỷ quyền

- Mở cửa sổ Control Panel

1.Kích đúp

2.Kích đúp

3.Kích chuột phải vào miền - chọn New Delegated

5.Nhập tên lĩnh vực con

7.Add

4.Next

6.Next

nhập đầy đủ tên, miền con

8 Nhập IP con - nhấn Add

9.OK

8- Kích hoạt tính năng chuyển giao miền và thông tri

- Mở cửa sổ Control Panel

1.Kích đúp

2.Kích đúp

3.Kích chuột phải vào miền - chọn Properties

4 Chọn Zone Transfers

9- Cấu hình một hệ phục vụ DNS phụ

- Mở cửa sổ Control Panel

1.Kích đúp

2.Kích đúp

3.Kích chuột phải vào Forward lookup zone – New zone

4.Next

5.Chọn

6.Tên miền chuyển giao

7 Địa chỉ IP

8.Chọn

9.Chọn

10- Cấu hình một hệ phục vụ chỉ lập Cache

- Tăng tốc khả năng truy vấn các khoản tin đã lập cache hệ khách

- Mở cửa sổ Control Panel

1.Kích đúp 2.Kích đúp

3.Kích chuột phải - chọn Properties

4.Root Hints

5.Xoá

hết

7 Nhập tên

hệ phục vụ chính đầy đủ

8.Nhập IP - nhấn Add

10.OK 11.OK

6.Add

9.Add

11- Cấu hình một một miền động

- Mở cửa sổ Control Panel

1.Kích đúp

2.Kích đúp

3.Kích chuột phải vào miền muốn cấu hình

- Chọn Properties

4.Chọn

5 Chọn Yes ở đây

6.OK

12- Vô hiệu hoá DNS trên một giao diện

- Nếu không tích hợp một miền động, ta phải vô hiệu hoá DNS thuộc giao diện đó: Ví dụ: máy chủ có 2 Card mạng công & tư ta

vô hiệu hoá công

- Mở cửa sổ Control Panel

1.Kích đúp

2.Kích

đúp

3.Kích chuột phải - chọn Properties

5.Kích chọn

4.Kích chọn

6 Để IP

tư lại 7.OK

13- Cấu hình tính năng quét dọn

- Mở cửa sổ Control Panel

1.Kích đúp

2.Kích đúp

3.Kích chuột phải vào miền - chọn Properties

4.Kích

chọn

5.Kích chọn 6.Kích chọn

7 Chọn

số ngày 7.OK

8.OK

Thông báo dạng thức khoản tin bảng miền thay đổi

14- Ấn định tiến trình quét dọn định kỳ

- Mở cửa sổ Control Panel

1.Kích đúp

2.Kích đúp

3.Kích chuột phải hệ phục vụ - chọn Properties

4.Kích chọn

6 Chọn

số ngày

5.Kích chọn

7.OK

Để xoá bỏ

các khoản

tin cũ

III- Cài đặt và cấu hình hệ phục vụ DHCP

1- Cài đặt các trình điều khiển dịch vụ DHCP

( Dynamic Host Configuration protocol )

- Start – control panel – kích đúp Add/remove program

- Kích Add/Remove windows components

Networking Service - Chọn Details – ( DHCP )

OK – Next chấp nhận – Finish kết thúc

2- Cấu hình các tuỳ chọn hoạt vi

- Mở cửa sổ Control Panel

1.Kích đúp

3.Kích chuột phải vào hệ phục vụ - chọn New Scope - Chọn Next

2.Kích đúp

4 Gán tên &

mô tả

5 Nhập miền địa chỉ

6.Mặt nạ mạng con

7.Miền địa chỉ

8 Next

Cấu hình các tuỳ chọn hoạt vi (tiếp)

9 Đặt thời

gian thuê bao

10 Chấp nhận 11 IP cổng

12 Miền DNS

12 Tên hệ phục vụ

12 IP hệ phục vụ

12 Tên hệ

phục vụ Win phục vụ Win12 IP hệ 8 Next kết thúc

Cấu hình các tuỳ chọn hoạt vi (tiếp)

1.Kích chuột phải

Scope Option -

Configure Option

2 Chọn 006 DNS Server

3 Tên, hệ phục vụ đầy đủ

4 IP hệ phục vụ

5 Chọn 005 DNS Domain name

6 Miền phục vụ DNS

7 IP hệ phục

vụ DNS

8 OK

9.Danh sách các cấu hình

Hệ khách

động có ở

đây

3- Xác lập tệp tin nhật ký

2.Kích

đúp

1.Kích đúp

3.Kích chuột phải Security Log - Chọn Properties

4 Chọn

5 Chọn

6 OK

Bài 4: Quản lý tài khoản người dùng và nhóm

I- Tài khoản người dùng

1- Tạo một tài khoản người dùng

Start\Control panel\Administrator Tools\Computer Management

1.Chọn

2 Kích phải chuột rồi chọn

3 Tên

4 Chọn

2- Tạo nhóm người dùng

1.Chọn

2 Kích phải chuột rồi chọn

3 Tên

4 Chọn

Tạo nhóm người dùng (tiếp)

6 Chọn

3/ C i à đặ t n©ng c p c¸c dÞch vô qu n lý t i kho n ấ ả à ả

- Start - Run - nhập lệnh sau: dcpromo nhấn OK

4.Chọn Next

và làm theo hướng dẫn

4- Tạo một tài khoản người dùng nâng cao

1.Kích đúp

7.Chọn

8.Mật khẩu

9 Người dùng lựa mật khẩu không biết trước

10.Chọn

5- Tạo password tài khoản người dùng nâng cao

Kích chuột

phải name tên

tài khoản

Chon Reset Password

Nhập Password

2 lần

OK

6- Sửa tài khoản người dùng

- Nhấn đúp tài khoản vừa tạo

1.Chọn

2.Chọn sửa chữa lại nếu muốn

- Ta có thể đổi tên trực tiếp trong danh sách tại cửa sổ quản lý

3 OK

II- Nhóm người dùng

1.Kích đúp

6 OK

2- Bổ sung các thành viên vào nhóm

1.Kích chuột phải vào người dùng - Chọn Add Members to a group

2.Chọn nhóm cho người dùng 3.Chọn

Bài 5: Quản lý bảo mật dữ liệu

Quyền chỉ đọc Thay đổi nhập dữ liệu vào tệp tin

Nhấn nút Advanced

2- Xem các giấy phép NTSF cao cấp

OK

G.phép Cao cấp

1.Chọn

2.Chọn

Cho phếp truy cập thư liệu con

Nêu các tệp tin

từ thư mục sẵn

Đọc các thuộc tính dữ liệu

Hỗ trợ di sản, không áp dụng Tạo tệp mới trong dữ liệu Tạo thư mục trong dữ liệu Sửa thuộc tính không áp dụng Xoá không cần giấy phép

Xoá khi có giấy phép

Mô tả bảo mật dữ liệu

II- Tài khoản bảo mật người dùng máy trạm

I Thiết lập và quản lý tài khoản

1- Các loại tài khoản:

Administrator

+ Tài khoản cao nhất, mặc định khi cài đặt, để quản lý tài

nguyên cấu hình hệ thống máy tính (Dành cho người Q.lý MT)

Guest

+ Cung cấp khả năng đăng truy nhập tài nguyên trên máy cục

bộ, không thường xuyên

Tài khoản tự tạo

+ Do người quản lý máy tính tạo khi đã có quyền đăng nhập Administrator

2- Tạo tài khoản

Start\Setting\Contol Panel\Users an Passwords

NgườI

sử dụng

Nhập tên không quá 20

ký tự, không trùng tên, không có ký tự đặc biệt

Nhấn

Add

Nhập khoá 2 lần

Nhấn Finish

Chọn mức phân quyền cho tài khoản

- Người quản lý máy tính chọn phân quyền tài khoản cao nhất

Administrator, tạo các tài khoản cho người khác (Users)

3- Điều chỉnh thuộc tính tài khoản

2.Kích đúp tài khoản vừa tạo

1.User là ngườI duy nhất biết mật khẩu 2.mật khẩu dùng chung không thể đổi không thể đổi, 3.mật khẩu

tuỳ chọn này làm 1 mờ đi 4.Tạm cắt

quyền sử dụng của User

2.Chọn OK

- Người quản lý máy tính có trách nhiệm

chọn phân quyền tài khoản và giấy phép

Bài 6: Quản lý tài nguyên chia sẻ lên mạng

I- Chia sẻ tài nguyên lên mạng

1- Chia sẻ thư mục ổ đĩa lên mạng

Cho phép chia sẻ

Nhập tên danh định

Có quyền tạo, xoá tệp, thư mục con

Đọc, chạy , sao chép

Kích

chuột

phải

Chia sẻ thư mục ổ đĩa lên mạng (tiếp)

Everyone quyền truy cập đầy

đủ đã ngầm định tại gốc

Nhấn

OK

Nhấn Add bổ sung nhóm, người dùng

Nhấn Xoá nếu chia

cho người dùng tuỳ ý

Lựa chọn Nhấn Add

chấp nhận

Nhấn OK

2- Vô hiệu hoá tính năng lập cache máy khách

1.Kích

chuột

phải

2.Kích chọn

3.Kích chọn

4.Kích chọn

5.Kích chọn bản sao, tải tư liệu lớnTự động tải xuống 1

Lập Cache khi lưu dữ liệu bất kỳ Tự động tải các Têp chỉ

đọc và tệp hiện hành

6.OK

3- Ánh sạ ổ đĩa mạng

1 Kớch

đỳp

2 Kớch đỳp mỏy tớnh muốn chọn

3.Kích chuột ph i ả

4 Kớch chọn

Nếu không làm việc ổ đĩa này thư

ờng xuyên, thi không đánh dấu, sẽ làm chậm khởi động của Win

5.Kích chọn

tên đĩa

nh ngh a u nhi m

Đị ĩ ỷ ệ thay th k t n i ế ế ố

6.Kích chọn

4- Cấu hình thư liệu ngoại tuyến tại hệ khách

8 Ch n ọ Advance

8 Vào chọn máy tính

9.OK

Cấu hình thư liệu ngoại tuyến tại hệ khách (tiếp)

- Kích đúp My Computer

1.KÝch óp đ ổ đĩa mạng

2.KÝch chuét ph i ả vào thư liệu

- Make Available offline

* Ta có thể đặt truy cập trực tiếp vào đối tượng

- Vào mạng – kích chọn máy tính – Kích đúp thư mục ổ đĩa đã chia sẻ - Kích chuột phải vào thư liệu - Make Available offline

Cấu hình thư liệu ngoại tuyến tại hệ khách (tiếp)

- Xoá thư liệu ngoại tuyến

2.Xo¸ th­

liÖu dïng

chung

1.Kích Tools\Foder option\ Offline File

3.Chọ n

4.Ok

II- Kết nối và lưu trữ dữ của máy khách lên máy chủ

1- Tạo các thư riêng cho máy khách tại máy chủ

Ví dụ: Máy chủ có thư mục Luu du lieu may khach

- Kích chuột phải vào nền cửa sổ nơi muốn tạo trên máy chủ

- Chọn New – Folder - đặt tên (Vd: Tên các thư mục: m6, m7,m8 )

2- Gán quyền cho các máy khách vào thư mục của nó

3 Chọn Add

4 Chọn m6

5 Chọn Add

6 Chọn

OK - OK

8 Chọn Security

9 Chọn Add

10 Chọn m6

11 Chọn Add

12 Chọn

OK - OK

13 Chọn quyền chia sẻ

7 Chọn quyền chia sẻ