Tổng quan về Window2000

Với mục tiêu trên, Win2k có các đặc trưng như sau: 1.Win2k dùng cho mạng máy tính lớn.. AD chứa danh mục về các khoản mục và cơ chế bảo mật, cùng cấu trúc tổ chức của mạng Win2K.. Cấu tr

Qu¶n trÞ m¹ng

Chương I

Tổng quan về window 2000

I Khái quát chung

 Hệ điều hành mạng Microsoft Windows NT đã được Microsoft phát triển và hoàn thiện qua nhiều năm với các phiên bản (Version) khác nhau: Windows NT3.1 (1993), NT3.5 (1994), NT3.51 (1995), NT4 (1996) Đến nay, sau vài năm kể từ phiên bản Windows NT4.0 Microsoft đã đư

a ra phiên bản mới Window NT5.0 với một tên mới là Windows 2000 hay gọi tắt là Win2K.

 Đối với phiên bản mới Win2K, nhiều phần nền tảng của

NT như: cấu trúc Kernel, thiết kế Driver, thực hiện đa nhiệm không thay đổi nhiều Tuy nhiên, các công cụ đư

ợc xây dựng bề nổi trên phần nền tảng của NT là khác biệt so với các phiên bản NT trước đây.

II Đặc trưng của win2k

Sau một thời gian dài, Microsoft cho ra đời phiên bản Win2k với một sự thay đổi mạnh mẽ nhằm đáp ứng yêu cầu đòi hỏi của thực tế cần có HĐH đủ mạnh, hiện đại, ổn định, cho các mạng máy tính lớn Với mục tiêu trên, Win2k có các đặc trưng như sau:

1.Win2k dùng cho mạng máy tính lớn

2.Win2k sử dụng cơ sở dữ liệu Active Directory (AD)

3.Hạ tầng kiến trúc nối mạng TCP/IP được cải tiến

4.Chia sẻ và dùng chung tài nguyên dễ dàng

5.Sử dụng chức năng gắn kết ổ đĩa (Mount)

6.Win2k có khả năng Plug and Play

7.Giao diện người dùng mới mẻ

8.Có nhiều công cụ quản trị mới (Offline file, Internet Connection Sharing, Disk Quata, lệnh RUNAS, Group Policy )…

III Hạn chế của win2k

 DHCP không có khả năng chịu lỗi

 Thiếu phần mềm Fax Server

 Win2k yêu cầu phần cứng rất mạnh

 Hỗ trợ phần cứng còn hạn chế

 Vẫn còn phải khởi động lại hệ thống

Chương II

Tổ chức mạng window 2000 server

I Tổng quan về Active directory

 Mạng Win2k được tổ chức và hoạt động dựa trên một thành phần không thể thiếu đó là Active Directory (AD) AD là thành phần quan trọng và toả rộng nhất trên toàn bộ mạng Win2k

 AD chính là một cơ sở dữ liệu Danh bạ tích cực của Win2K,

đây có thể coi là bản nâng cấp và cải tiến của cơ sở dữ liệu SAM trong NT AD chứa danh mục về các khoản mục và cơ chế bảo mật, cùng cấu trúc tổ chức của mạng Win2K Mọi tính năng chủ yếu của Win2K đều đòi hỏi phải có AD trừ tính năng Plug and Play, nhưng AD cũng là thành phần phức tạp và toả rộng nhất của Win2K

II Đặc điểm của Active Directory

1. AD thực hiện các công việc bảo mật

2. AD cho phép tạo ra người quản trị phụ

3. AD cho phép phân chia quyền trên một miền

4. AD áp dụng chính sách bảo mật cho các nhóm

5. AD cho phép liên lạc và sao chép TT trên mạng lớn

6. AD cho phép xây dựng mạng với số người dùng lớn

7. AD cho phép đơn giản hoá việc đặt tên máy

8. AD có thể tổ chức mạng đơn miền và đa miền

III Cấu trúc tổ chức của AD

Việc tổ chức Win2K dựa trên thành phần cấu trúc quan trọng của Active Directory gồm các công cụ giúp xây dựng một mạng lớn đó là:

III Cấu trúc tổ chức của AD (tiếp)

1 Miền (Domain)

Domain là tập hợp một nhóm các máy tính trên mạng tham chiếu đến các máy Domain Controller để biết thông tin xác minh, cho phép quản trị và bảo mật tập trung Một miền chứa máy chủ và các máy trạm của miền

3 Địa bàn (Site)

Site là một khu vực địa lý của mạng được liên kết bằng một mạng LAN

III Cấu trúc tổ chức của AD (tiếp)

4 Cây của các miền (Tree)

Tree là hệ thống cấp bậc của các miền được xây dựng theo cấu trúc của DNS Miền đầu tiên gọi là miền gốc, các miền bên dưới gọi là miền con

5 Rừng của các miền (Forest)

Forest là tập hợp của hai hay nhiều cây của các miền độc lập Rừng đư

ợc xây dựng từ các cây và phải có một miền gốc Miền gốc của rừng là miền đầu tiên tạo ra

6 Nhóm (Group)

Group là một tài khoản đặc biệt chứa tài khoản người dùng và tài khoản máy được dùng để gán quyền truy nhập tài nguyên đồng thời cho nhiều người dùng với mức độ truy nhập khác nhau

7 Chính sách nhóm (Group Policy-GP)

GP là công cụ cho phép kiểm soát mạng thông qua các đối tượng chính sách nhóm (GPO)

Chương iii

Vào – ra mạng

I Một số khái niệm cơ bản

 User name: là tên đ ng nhập của kho n mục người dùng Mỗi ă ảkho n mục sẽ do người qu n trị tạo ra và được trao một số quyền ả ảhạn nhất định khi làm việc trên mạng Tại mỗi thời điểm, trên một máy chủ chỉ cho phép duy nhất một người đăng nhập, mỗi khi muốn đ ng nhập mạng với tên một người dùng khác chúng ta phă ải

ra khỏi mạng và đ ng nhập lại với tên một ă User name khác.

 Password: là mật khẩu được gán riêng cho từng khoản mục của người sử dụng Chỉ khi nào người sử dụng nhập đúng mật khẩu tư

ơng ứng với User name của mình thì mới được vào mạng Mỗi ngư

ời dùng cần được bảo vệ khoản mục của mình bằng mật khẩu tránh cho việc truy nhập trái phép vào mạng với quyền hạn của người khác

 Administrator: là một tên User name đặc biệt được tự động tạo ra

trong quá trình cài đặt, nó đóng vai trò là người quản trị mạng và là người có quyền cao nhất trong việc tổ chức và quản lý mạng

II Vào mạng

1 Vào mạng từ máy chủ

- Bật máy chủ, chờ máy chủ khởi động cho đến khi xuất hiện dòng

chữ: Press Ctrl + Alt + Del to begin.

- Bấm tổ hợp ba phím: Ctrl + Alt + Del để xuất hiện cửa sổ đăng nhập vào mạng Nhập vào các thông tin truy nhập mạng bao gồm:

+ User name: Nhập tên khoản mục của người sử dụng (Administrator)

+ Password: Nhập mật khẩu tương ứng của khoản mục

+ Log on to: Chọn tên miền hoặc tên máy c c b ụ ộ

- Chọn OK để máy chủ xác nhận cho việc đăng nhập vào hệ thống Nếu

những thông tin cung cấp là đúng với thông tin trong cơ sở dữ liệu khoản mục của miền (hay của máy) thì máy chủ sẽ cho phép đăng nhập, ngược lại sẽ báo lỗi

II Vào mạng (tiếp)

2 Vào mạng từ máy trạm (Win9x)

- Bật máy trạm Win9x, chờ cho máy trạm khởi động

đến khi xuất hiện cửa sổ đ ă ng nhập vào mạng Nhập các thông tin đ ă ng nhập mạng bao gồm:

+ User name: nhập tên kho ả n mục.

+ Password: nhập mật khẩu.

+ Domain: nhập vào tên miền muốn đ ă ng nhập.

- Chọn OK để xác nhận cho việc đ ă ng nhập Các thông tin

đ ă ng nhập được gửi tới máy chủ DC để xác nhận trong cơ sở d ữ liệu của miền đã chọn, nếu các thông tin đ ă ng nhập là đúng th ì được phép vào mạng, ngược lại sẽ báo lỗi.

III Ra mạng

các quyền hạn của người dùng trong một phiên làm việc trên hệ thống tránh cho việc dùng chung quyền hạn của nhiều người dùng bằng cùng một máy.

a Đă ng xuất mạng từ máy chủ.

Start - Shutdown - Log off.

b Đăng xuất mạng từ máy trạm Win98.

Start - Log off - OK.

IV Truy nhËp m¹ng

Ta cã thÓ truy nhËp trùc tiÕp vµo c¸c m¸y trªn

(Win2K) hay Network Neighborhood (Win9x)

1 Trªn m¸y chñ Win2K

My Network Places - Entire Network -

Microsoft Windows Network - Chän nhãm m¸y -

Chän tªn m¸y

2 Trªn m¸y tr¹m Win9x

Network Neighborhood - Entire Network -

Chän nhãm m¸y - Chän tªn m¸y

V KiÓm tra cÊu h×nh m¹ng

1 KiÓm tra m¸y chñ Win2K

V KiÓm tra cÊu h×nh m¹ng (tiÕp)

V Kiểm tra cấu hình mạng (tiếp)

b Xem thông tin cấu hình

mạng của máy chủ

- Kích chuột phải vào biểu

tượng My Network

Xuất hiện cửa sổ

Connections chứa danh

sách các tên kết nối mạng

qua các giao diện mạng

trên hệ thống.

V KiÓm tra cÊu h×nh m¹ng (tiÕp)

- KÝch chuét ph¶i vµo

V Kiểm tra cấu hình mạng (tiếp)

- Để xem địa chỉ IP, ta

V Kiểm tra cấu hình mạng (tiếp)

c Kiểm tra hoạt động của

Card mạng

Sau khi đã biết địa chỉ IP của

máy ứng với giao diện

V KiÓm tra cÊu h×nh m¹ng (tiÕp)

2 KiÓm tra m¸y tr¹m Win98.

a Xem th«ng tin cÊu h×nh m¹ng

cña m¸y tr¹m Win98

- Start Settings Control Panel – –

Networks

– – XuÊt hiÖn cöa sæ

víi trang Configuration chøa c¸c

th«ng tin cÊu h×nh m¹ng cña m¸y

V KiÓm tra cÊu h×nh m¹ng (tiÕp)

V KiÓm tra cÊu h×nh m¹ng (tiÕp)

V Kiểm tra cấu hình mạng (tiếp)

- Tại của sổ Network,

Chọn tab Access

Control để xem và chọn

chế độ điều khiển truy

nhập của máy trạm khi

chia sẻ tài nguyên –

Chọn ok