Bài giảng chương 1 giới thiệu và hướng dẫn cài đặt Windows Server 2003. Mục tiêu của chương này gồm: Phân biệt sự khác nhau của các phiên bản Windows Server 2003; giải thích vai trò của Server và mô hình mạng Windows Server 2003; xác định các khái niệm liên quan đến quản trị, bảo trì Windows Server 2003; giải thích các khái niệm về dịch vụ danh bạ (Active Derectory).
Trang 170-290: MCSE Guide to Managing
a Microsoft Windows Server 2003
Trang 3Các mục tiêu quản trị mạng
Windows Server 2003
• Đảm bảo rằng các tài nguyên mạng như tập tin (file), thư mục (folder), máy in (printer) luôn sẵn sàng sử dụng
• Bảo mật mạng, vì thế các tài nguyên chỉ có thể truy cập bởi những người dùng đã được chứng thực
Trang 4Các phiên bản của Windows
Server 2003
• Có nhiều phiên bản Windows Server 2003
• Mỗi phiên bản (version) đáp ứng những nhu cầu khác nhau
Trang 5Standard Edition
• Dùng để quản lý một doanh nghiệp nhỏ và trung bình hoặc phục vụ như Server khởi đầu của một tổ chức lớn
• Cung cấp dịch vụ tập tin và in ấn, bảo mật kết nối
Internet, quản lý tập trung tài nguyên mạng
• Để nâng cấp logic lên từ Windows 2000 Server
• Có thể sử dụng như một máy kiểm soát miền
(Domain Controller hay gọi tắt là DC), Server thành viên (member server) hoặc Server độc lập
(standalone server)
Trang 6Đặc tả cấu hình cài đặt Standard
Edition
Tốc độ tối thiểu CPU 133Mhz
Tốc độ CPU nên có 550Mhz
RAM khuyến cáo nên có 256MB
Khả năng hỗ trợ nhiều CPU Tối đa 4 CPU
Khoảng trống trên đĩa cứng 1.5GB
Hỗ trợ liên Server không
Hỗ trợ CPU máy chủ (Itanium) không
Hỗ trợ Active Derectory Domain controller, server thành viên
Windows NT 4.0 Server(SP5),
Trang 7Enterprise Edition
• Dùng cho doanh nghiệp, công ty vừa và lớn
• Thiết kế cho tổ chức đòi hỏi hiệu suất, độ tin cậy,
Trang 8Đặc tả cấu hình cài đặt Enterprise
Edition
Tốc độ tối thiểu CPU 133Mhz (x86), 733Mhz (Itanium) Tốc độ CPU nên có 733Mhz
RAM khuyến cáo nên có 256MB
Khả năng hỗ trợ nhiều CPU Tối đa 8 CPU
Khoảng trống trên đĩa cứng 1.5GB (x86), 8GB (Itanium)
Hỗ trợ liên Server Tối đa 8 nút
Hỗ trợ CPU máy chủ (Itanium) Có
Hỗ trợ Active Derectory Domain controller, server thành viên
Windows NT 4.0 Server(SP5),
Trang 9Datacenter Edition
• Thiết kế cho các ứng dụng quan trọng, có cơ sở dữ liệu cực lớn và thông tin truy cập luôn sẵn sàng ở mức cao
• Chỉ có thể cung cấp từ nhà sản xuất gốc là
Original Equipment Manufacturers (OEM)
Trang 10Đặc tả cấu hình cài đặt Datacenter
Edition
Tốc độ tối thiểu CPU 400Mhz (x86), 733Mhz (Itanium) Tốc độ CPU nên có 733Mhz
RAM khuyến cáo nên có 1GB
Khả năng hỗ trợ nhiều CPU
Tối thiểu 8 CPU; Tối đa 32 CPU (x86), 64CPU (Itanium)
Khoảng trống trên đĩa cứng 1.5GB (x86), 8GB (Itanium)
Hỗ trợ liên Server Tối đa 8 nút
Hỗ trợ CPU máy chủ (Itanium) Có
Hỗ trợ Active Derectory Domain controller, server thành viên
Trang 12Đặc tả cấu hình cài đặt Web Edition
Tốc độ tối thiểu CPU 133Mhz
Tốc độ CPU nên có 550Mhz
RAM khuyến cáo nên có 256MB
Khả năng hỗ trợ nhiều CPU Tối đa 2 CPU
Khoảng trống trên đĩa cứng 1.5GB
Hỗ trợ liên Server Không
Hỗ trợ CPU máy chủ (Itanium) Không
Hỗ trợ Active Derectory server thành viên
Trang 13Thực hành 1-1: Xác định Phiên bản Windows Server 2003 đặt
trên một Server
• Mục tiêu sẽ xác định phiên bản của on of
Windows Server 2003 thiết lập trên server của bạn sử dụng thuộc tính hệ thống
• Làm theo những chỉ dẫn để đăng nhập
• Start My Computer Properties
General tab
Trang 14Các khái niệm về mạng
• Hai mô hình bảo mật khác nhau la:
• Cục bộ (Workgroup)
• Miền (Domain)
• Ba vai trò của Windows Server 2003:
• Server độc lập (Standalone server)
• Server thành viên (Member server)
• Máy điều khiển miền (Domain controller)
Trang 15• Là một nhóm các máy tính logic
• Mô hình quản trị và bảo mật không tập trung
• Việc chứng thực được cung cấp bởi một cơ sở dữ liệu cục bộ ( Security Accounts Manager (SAM))
Trang 16• Là một nhóm logic các máy tính
• Được chứng thực và quản trị tập trung
• Việc chứng thực thông qua AD tập trung
• Cơ sở dữ liệu AD có thể tập trung hoặc phân bố
• Yêu cầu ít nhất có 1 hệ thống điều khiển
(Domain Controller)
Trang 17Member Servers
• Một thành viên
• Có một tài khoản trong miền
• Không được cấu hình như DC
• Tiêu biểu sử dụng các chia sẻ tập tin (file), in ấn (print), ứng dụng và máy trạm trên mạng.
• Cả 4 Windows Server 2003 Editions có thể định hình như là Server thành viên
Trang 18Domain Controllers
• Được cấu hình rõ ràng để lưu 1 bàng sao của
Active Directory
• Hỗ trợ các dịch vụ đáp ứng yêu cầu chứng thực người dùng
• Hỗ trợ tư vấn các đối tượng của miền
• Có thể là một Server độc quyền nhưng không cần thiết
Trang 19Màn hình cài đặt vai trò của
Server
Trang 21Tài khoản của máy tính
• Được gán trong Windows NT, 2000, XP,
and 2003.
• Được gán khi đăng nhập vào domain
• Cách thức chứng thực và kiểm toán truy
Trang 22Thực hành 1-3: Xem và định cấu hình tài khoản máy tính trong Active Directory Users và
Computers
• Mục tiêu: Sử dụng Users and Computers
xem và định cấu hình tài khoản
• Start Administrative Tools Active
Directory Users and Computers
• Xem danh sách và cấu hình
Trang 23Dùng Active Directory Users and Computers để xem 1 đối
tượng
Trang 24Quản trị mạng và bảo trì
• Năm nhóm tác vụ chính:
• Quản lý và bảo trì các thiết bị vật lý và logic
• Quản lý các users, computers, and groups
• Quản lý và bảo trì cách truy xuất đến tài
nguyên
• Quản lý và bảo trì một môi trường máy chủ
• Quản lý và thực hiện các chiến lược phục hồi thảm hoạ
Trang 25Quản lý và bảo trì các thiết bị
vật lý và logic
• Những hoạt động của người quản trị bảo gồm:
• Cài đặt và cấu hình các thiết bị phần cứng.
Trang 26Quản lý các users, computers
Trang 27Thực hành 1-4: Thiết lập lại một mật khẩu tài khoản User
• Mục tiêu đặt lại một user password
• Người sử dụng phải thay đổi mật khẩu khi đăng nhập lần kế tiếp
• Kỹ thuật khác nhau được bàn luận
• Start Administrative Tools Active
Directory Users and Computers Users
Trang 28Hộp thoại thiết lập lại mật
khẩu trong Active Directory
Users and Computers
Trang 29Quản lý và bảo trì các truy cập
• Cho phép truy cập vào ứng dụng từ Server trung tâm
• Cho phép truy cập từ desktop chạy các hệ điều hành
Trang 30Quản lý và bảo trì một môi
trường máy chủ
• Các công việc quản lý bao gồm
• Quản lý Server thành viên
• Khắc phục những lỗ hổng và cập nhật phần mềm
• Quản lý Web servers
• Quản lý máy in, việc in ấn và ổ đĩa
• Đảm bảo các công cụ luôn sẵn sàng:
• Event Viewer và System Monitor
• Những dịch vụ cập nhật phần mềm- SUS
• Microsoft Management Console
Trang 31để giúp ích cho người quản trị
• Start Run mmc OK File
Add/Remove Snap-in
• Theo chỉ dẫn và thêm các snap-in vào
MMC
Trang 32Hộp thoại thêm Standalone
Snap-in
Trang 33Chọn Snap-In Focus
Trang 34Quản lý và thực hiện các chiến
lược phục hồi thảm họa
• Các kiểu backup khác nhau
• Tự động lập lịch backup
• Backup thông tin quan trọng của hệ thống
• Automated System Recovery
• Shadow Copy các thư mục chia sẻ
Trang 35Giơi thiệu Windows Server
2003 Active Derectory
• Một điểm tập trung để quản trị và lưu giữ đối tượng mạng
• Một điểm tập trung để quản trị các đối
tượng và tài nguyên
• Các dịch vụ đăng nhập và chứng thực
• Ủy thác việc quản trị mạng.
Trang 36• Lưu giữ trên DC trong mạng
• Bất kỳ thay đổi nào vào AD cũng sẽ lập tức được cập nhật vào tất cả các DC khác
• Sao lưu nhiều bản chính
• Chịu đựng các lỗi trên DC
• Sử dụng các Domain Name Service (DNS) cho các tài nguyên mạng.
Giơi thiệu Windows Server
2003 Active Derectory
Trang 37Các đối tượng của Active
Trang 38Schema Active Directory
• Schema định nghĩa 1 tập các đối tượng có thể cho toàn bộ cấu trúc AD
• Chỉ có 1 Schema đối với 1 AD nào đó, Schema cũng được sao lưu trên các DC
Trang 39nhiều-Cấu trúc luận lý và các thành phần của Active Directory
Trang 40Các Domain & OU
• Domain
• Có một tên duy nhất.
• Được tổ chức theo dạng cấu trúc phân cấp.
• Có một AD được sao lưu trên toàn bộ các DC
• Organizational unit (OU)
• Một vật chứa (container) logic dùng để tổ chức các đối tượng trên Domain.
• Giúp dễ dàng tìm kiếm và quản trị các đối tượng.
• Cho phép thiết lập các chính sách nhóm.
• Cho phép uỷ thác các công việc điều hành quản trị.
Trang 41AD Domain & cấu trúc OU
Trang 42Các cây & Forest
• Đôi khi cần tạo nhiều Domain bên trong 1 tổ chức lớn
• Domain Active Directory đầu tiên được gọi là
miền gốc (forest root domain).
• Một cây (tree) là một tập hợp phân cấp các
domain chia sẻ 1 cấu trúc tên miền liên tục
• Một rừng (forest) là 1 tập hợp các cây không chia
sẻ cấu trúc tên miền liên tục
• Một quan hệ tin cậy lan truyền sẽ tồn tại giữa các domain ở trong cây và nếu có thể cũng có giữa các forest.
Trang 43Global Catalog
• Một chỉ mục và bản sao từng phần của các đối
tượng và các thuộc tính thường sử dụng gần đây ở trong 1 Active Directory
• Bản sao của bất kì 1 Server nào trong forest cũng được cấu hình như Global catalog
Trang 44• Có 4 chức năng chính:
• Cho phép user tìm thông tin Active Directory
• Cung cấp thông tin thành viên
• Cung cấp các dịch vụ chứng thực khi một user đăng nhập từ một Domain khác
• Đáp ứng lại các yêu cầu tìm kiếm thư mục trong Exchange
Global Catalog (tt)
Trang 45Active Directory Forest
Trang 46Những chuẩn truyền thông của
Active Directory
Protocol (LDAP) sử dụng cho các việc truy vấn hoặc cập nhật trực tiếp cơ sở dữ liệu AD.
• LDAP tuân theo quy định dùng tên đường dẫn với
2 thành phần:
• Tên đặc biệt:Tên duy nhất của một đối tượng trong
Active Directory
• Tên đặc biệt tương đối: Phần của một tên đặc biệt là
duy nhất bên trong container của nó.
Trang 47Cấu trúc vật lý của Active
Directory
• Cấu trúc vật lý phân biệt với cấu trúc logic
• Điều quan trọng là tác động lên lưu lượng của
Active Directory và yêu cầu chứng thực trên tài nguyên vật lý
• Một site là một sự kết hợp 1 + các mạng con
Internet Protocol (IP) được kết nối với tốc độ cao
• Một site link là một đối tượng có thể cấu hình đại
diện cho một kết nối giữa những site
Trang 48Tổng kết
• Các mục tiêu quản trị mạng Windows Server 2003:
• Làm tài nguyên mạng luôn sẵn sàng sử dụng
• Giữ an toàn mạng tránh sự truy cập không cho
Trang 49Tổng kết (tt)
• Năm loại nhiệm vụ lớn của quản trị mạng với môi trường Windows Server 2003
• Dịch vụ danh bạ tự nhiên là Active Directory
• Những đối tượng và mô hình (Objects and schema)
• Những miền (Domains), những đơn vị tổ chức
(organizational units) và các DC
• Trees & forests
• Sites và Site link