Giáo trình Hệ điều hành mạng Windows 2000 Server: Phần 1

Giáo trình Hệ điều hành mạng Windows 2000 Server: Phần 1 trình bày một số nội dung chính sau: Những khái niệm cơ bản của hệ điều hành mạng Windows, thiết lập mạng theo mô hình Workgroup, thiết lập mạng theo mô hình vùng,... Mời các bạn cùng tham khảo.

Hệ điều hành mang Windows 2000 Server

Bởi:

Vien CNTT – DHQG Hanoi

Hệ điều hành mang Windows 2000 Server

Tài liệu này và sự biên tập nội dung có bản quyền thuộc về Vien CNTT – DHQG Hanoi Tài liệu này tuân thủ giấyphép Creative Commons Attribution 3.0 (http://creativecommons.org/licenses/by/3.0/).

Tài liệu được hiệu đính bởi: April 16, 2010

Ngày tạo PDF: May 9, 2010

Để biết thông tin về đóng góp cho các module có trong tài liệu này, xem tr 229

Nội dung

1 Chương 1: Những khái niệm cơ bản của hệ điều hành mạng Windows 1

2 Chương 2: Thiết lập mạng theo mô hình Workgroup 19

3 Chương 3: Thiết lập mạng theo mô hình vùng 83

4 Chương 4: DHCP và WINS trên windows 2000 Server 143

5 Chương 5: Đảm bảo an toàn hệ thống 181

6 Chương 6: Bảo mật hệ thống 203

Attributions 229

iv

Chương 1

Chương 1: Những khái niệm cơ bản

1.1 Giới thiệu tổng quan về Windows

1.1.1 Công ty Microsoft và hệ điều hành Windows

Sự ra đời của công ty Microsoft gắn liền với tên tuổi của Bill Gates, người đứng đầu và sáng lập công ty.1.1.1.1 Tiểu sử Bill Gates

Bill Gates tên thật là William Henry Gates III sinh ngày 28/10/1955 trong một gia đình trung lưu ở Seattle,Washington Ở tuổi thiếu niên, Bill đã sớm bộc lộ khả năng toán học và khoa học của mình Ông luôn đứngđầu lớp ở trường tiểu học Sau đó ông học ở trường Lakeside, ở đây lần đầu tiên ông được tiếp xúc với máytính ở tuổi 13 Khi trường bắt đầu có những chiếc máy tính, Bill Gates cùng với người bạn thân nhất củaông - Paul Allen - có niềm đam mê mạnh mẽ đối với máy tính Hai ông được đánh giá cao khi các công tythuê tìm lỗi trong hệ thống máy tính và tiếp đến làm lập trình viên cho Viện Khoa Học Thông Tin Trongthời gian này, hai ông tích luỹ thêm được nhiều kỹ năng hơn về máy tính

Mùa thu 1973, Bill Gates vào học cử nhân luật ở Đại học Harvard Tại đây, ông đã phát triển một phiênbản của ngôn ngữ BASIC cho một công ty máy tính (Altair 8800) Ông cùng Paul Allen thường nói chuyện

về những đề tài kinh doanh trong tương lai

Sự ra đời của Microsoft

2 CHƯƠNG 1 CHƯƠNG 1: NHỮNG KHÁI NIỆM CƠ BẢN CỦA HỆ ĐIỀU

HÀNH MẠNG WINDOWSSau những năm đầu khá suôn sẻ, công ty của hai ông được công ty IBM đặt viết một hệ điều hành chomáy tính cá nhân MS-DOS ra đời năm 1981, máy tính cá nhân IBM lan rộng cùng với thành công củaMicrosoft Microsoft tiếp tục viết phần mềm cho các doanh nghiệp và các sản phẩm thương mại

Figure 1.2

Hệ điều hành Windows

Figure 1.3

Giao diện text của một chương trình hay một hệ điều hành không hấp dẫn người sử dụng Một giao diện

đồ hoạ với nhiều màu sắc hơn thì đẹp hơn, dễ sử dụng hơn Tháng 11/1985, Windows 1.0 ra đời với cácchương trình tích hợp như: MS-DOS Executive, Calendar, Cardfile, Notepad, Terminal, Calculator, Clock,Control Panel, PIF (Program Information File) Editor, Clipboard, RAMDrive, Windows Write, WindowsPaints Windows 1.0 khởi đầu cho dòng Windows có giao diện cửa sổ đơn giản

Figure 1.4: Giao diện Windows 1.0

Mùa thu năm 1987, Windows 2.0 ra đời với những khả năng mới, hỗ trợ được nhiều ứng dụng mới (Excel,Word for Windows, Corel Draw, Page Maker, )

Tháng 5/1990, Windows 3.0 ra đời với khả năng đồ hoạ cao hơn Năm 1992, các phiên bản nâng cấpWindows 3.1 và Windows 3.11 của Windows 3.0 hoàn thiện hơn các tính năng mạng

Cuối năm 1992, Windows for Workgroup 3.1 ra đời với các chức năng của mạng ngang hàng và khả năngchia sẻ tài nguyên trong mạng Đến năm 1993, mỗi tháng một triệu bản được bán hết

4 CHƯƠNG 1 CHƯƠNG 1: NHỮNG KHÁI NIỆM CƠ BẢN CỦA HỆ ĐIỀU

HÀNH MẠNG WINDOWS

Figure 1.5: Giao diện cửa sổ của Windows 3.1

Microsoft Windows với môi trường gồm các cửa sổ thiết kế giao diện người-máy theo ứng dụng (API)nhằm bổ sung thêm các thao tác đa nhiệm cho DOS, và đưa vào tính năng giao diện người-máy theo đồ hoạcủa Macintosh như các trình đơn kéo xuống, các kiểu chữ đa dạng, các dụng cụ văn phòng, và khả năng dichuyển tài liệu từ chương trình này sang chương trình khác thông qua Clipboard

Năm 1995, hệ điều hành Windows 95 và Windows NT 4.0 ra đời đánh dấu một bước phát triển mới về

hệ điều hành mạng Hiện nay Microsoft là công ty phần mềm máy tính lớn nhất thế giới trên các lĩnh vực:Phần mềm cho doanh nghiệp:Microsoft Office (Word, Excel, Access, Publisher, Powerpoint, .),Microsoft Exchage, Microsoft Project, Microsoft Business Solutions, Microsoft SQL Server

Hệ điều hành cho máy chủ : Microsoft Windows,

Công cụ phát triển : Microsoft MSDN® (Library, Enterprise, Operating Systems, Professional, versal), Microsoft Visual Studio®, Microsoft Visual Basic/C++/FoxPro, công nghệ NET

Uni-Công nghệ Internet : Microsoft Internet Explorer, Microsoft Windows Media Technologies, MicrosoftFrontPage, Microsoft MSN Explorer,

Trò chơi : Microsoft Age of Empires, Microsoft Age of Mythology, Microsoft MechWarrior, Microsoft

Zoo Tycoon, Microsoft Dungeon Siege,

Phần mềm gia đình : Microsoft Greetings, Microsoft Money, Microsoft Digital Image,

1.1.2 Windows 9x và Windows NT

Năm 1994, công nghệ NT (New Technology) xuất hiện Các phiên bản đầu tiên (Windows NT 3.1/3.5/4.0)thích hợp cho các máy chủ và các trạm làm việc trên mạng Windows NT 3.1/3.5 có giao diện giống nhưWindows for Workgroup 3.1 nhưng dựa trên hệ thống tập tin mới NTFS mang tính bảo mật cao hơn

1.1.3 Các đặc điểm nổi bật của Windows 9x và Windows NT

Năm 1995, Windows 95 là hệ điều hành 32-bit đầu tiên của dòng Windows 9x ra đời Dòng Windows 9x vàWindows NT 4x có các đặc điểm nổi bật như tính đa người dùng cho phép mỗi người sử dụng có một tàikhoản (account) sử dụng độc lập; màn hình desktop cho phép chọn phông nền (background) riêng Chươngtrình quản lý tập tin và thư mục Window Explorer tiện ích Bộ phần mềm Microsoft Office thống lĩnh thịtrường phần mềm văn phòng Khả năng hỗ trợ phần cứng và phần mềm mạnh mẽ Khả năng hỗ trợ mạngcục bộ và Internet mang tính cách mạng cùng với trình duyệt Web Internet Explorer hiệu quả Tất cả đềuthống nhất với các đặc tính chung của Microsoft

Với Windows NT, phiên bản 32 bit giao diện đồ hoạ người – máy thông dụng của Microsoft, tạo khảnăng đa nhiệm thực sự cho những máy tính cá nhân Phiên bản này của Windows có thể bỏ qua DOS và

có khả năng thâm nhập tốt hơn vào bộ nhớ hệ thống so với Windows 3.1 Nó còn chạy được trong chế độbảo vệ không loại trừ trường hợp nào, cho phép những lập trình viên có thể sử dụng đến 4GB RAM Ngoài

ra Windows NT còn có khả năng chấp nhận trục trặc, quản lý tập tin, thâm nhập mạng và bảo vệ an toàn

hệ thống được cải thiện tốt hơn Không lệ thuộc vào sự giới hạn của DOS, Windows NT nhằm vào nhữngnhược điểm của Windows 3.1 để khắc phục nên đã trở nên hấp dẫn đối với các hệ thống hỗ trợ nhiều người

sử dụng

6 CHƯƠNG 1 CHƯƠNG 1: NHỮNG KHÁI NIỆM CƠ BẢN CỦA HỆ ĐIỀU

HÀNH MẠNG WINDOWS

Figure 1.6: Windows Explorer 98

Với Windows 9x chủ yếu dành cho các máy đơn (single user), Microsoft đồng thời phát triển công nghệ

NT chuyên phục vụ cho các mạng máy tính và nhóm làm việc (workgroup) Microsoft dựa vào Windows9x và Windows NT làm nền tảng cho các phiên bản Windows sau này như: Windows CE, Windows Me,Windows 2000, Windows XP,

Kể từ Windows 95, các phiên bản của Windows 32 bit liên tục được thay thế và Windows trở thành hệđiều hành thống trị với giao diện người dùng thân thiện, dễ sử dụng Cùng lúc đó số lượng máy tính cá nhân(PC) cũng tăng với tốc độ kinh ngạc Trong năm 2000, số lượng máy PC đã vượt quá con số 130 triệu và hệđiều hành Windows được sử dụng trong khoảng 90% số đó

Việc kết hợp Windows 98 và Windows NT 5 để tạo nên Windows 2000 làm cho Windows 2000 mạnh mẽhơn trong nhiều khía cạnh như:

- Các phương thức xác thực tài khoản và bảo mật dữ liệu

- Khả năng tích hợp phần cứng và phần mềm rộng rãi

- Khả năng liên kết mạng máy tính mạnh mẽ

Họ phần mềm Windows 2000 gồm có các thành viên sau: Professional, Server, Advanced Server, center Server

Data-Tên sản phẩm cũ Sản phẩm mới

Windows NT WorkStation 5.0 Windows 2000 Professional

Windows NT Server 5.0 Windows 2000 Server

Windows NT Server 5.0 Enterprise Edition Windows 2000 Advanced Server

N/A Windows 2000 Datacenter Server

Table 1.1

Dưới đây là bảng danh sách các sản phẩm được thiết kế dựa trên công nghệ NT

Windows 2000 Professional Thay thế Microsoft Windows 95/98, Microsoft

Win-dows NT Workstation 4.0 trong một môi trườngdoanh nghiệp, là hệ điều hành thích hợp cho tất cảmáy tính để bàn

continued on next page

8 CHƯƠNG 1 CHƯƠNG 1: NHỮNG KHÁI NIỆM CƠ BẢN CỦA HỆ ĐIỀU

HÀNH MẠNG WINDOWSWindows 2000 Server Có đủ các đặc điểm của Windows 2000 Professional,

cung cấp thêm một số dịch vụ để đơn giản hoá việcquản lý mạng, là hệ điều hành lý tưởng cho các máychủ (file, print servers, và Web server) và các nhómlàm việc (workgroup) Nó cung cấp khả năng truycập mạng tiên tiến cho các nhánh văn phòng.Windows 2000 Advanced Server Có đủ các đặc điểm của Microsoft Windows 2000

Server, cung cấp thêm các khả năng mở rộng phầncứng và khả năng đảm nhiệm công việc của hệthống, là hệ điều hành thích hợp cho các mạng máytính lớn quy mô xí nghiệp, và các công việc đòi hỏi

cơ sở dữ liệu lớn

Windows 2000 Datacenter Server Có đủ các đặc điểm của Microsoft Windows 2000

Server, hỗ trợ nhiều CPU và bộ nhớ trên một máytính, là hệ điều hành máy chủ mạnh nhất, thích hợpcho các máy chủ chứa dữ liệu rất lớn, xử lý giao dịchtrên mạng, các giả lập mô phỏng trên quy mô lớn,

và các dự án lớn khác

Table 1.2

1.1.5 Kiến trúc tầng của Windows 2000

Kiến trúc tầng của Windows 2000 bao gồm tầng người dùng (user mode), tầng hạt nhân (kernel mode) và

mô hình bộ nhớ ảo User mode không trực tiếp truy cập tới phần cứng Ngược lại, toàn bộ mã chạy dướitầng kernel mode mới có thể trực tiếp truy cập đến phần cứng và bộ nhớ User mode là môi trường các hệthống con (subsystem) trong đó các môi trường ứng dụng khác thông qua các hệ thống con này để tích hợpvào kernel mode

độ vừa phải là đã có thể xâm nhập vào hầu như bất kỳ hệ máy tính nào, ngay cả trường hợp đã được bảo

vệ bằng khoá mật khẩu và mật mã hoá dữ liệu Các dữ liệu quan trọng – như phân loại hiệu suất công táccủa các nhân viên, danh sách khách hàng, dự thảo ngân sách, và các ghi nhớ bí mật – đều có thể tải xuốngcác đĩa mềm và thực hiện ngay ở ngoài cơ quan mà không ai biết Máy tính lớn giải quyết vấn đề này bằngcách khoá máy tính cùng với phương tiện lưu trữ của nó bằng ổ khoá; bạn chỉ có một cách duy nhất có thể

sử dụng các dữ liệu đó là thông qua các terminal(thiết bị cuối) từ xa, có trang bị màn hình nhưng không

có ổ đĩa Một số chuyên gia đề nghị các mạng cục bộ dùng máy tính cá nhân cũng phải được xây dựng theocách đó, nhưng họ đã quên rằng chính sự tập trung quá mức của hệ máy tính lớn là một trong các nguyênnhân chính thức đẩy sự ra đời của máy tính các nhân Việc đảm bảo an toàn không được ngăn trở quá nhiềungười quản lý khi thực hiện vai trò của mình

Windows 2000 sử dụng phương thức Kerberos 5, một phương thức xác thực chuẩn của Internet, cungcấp mức độ bảo mật cao hơn, nhanh hơn, hiệu quả hơn phương thức quản lý xác thực Windows NT/LANcho phép người sử dụng chỉ cần đăng nhập một lần để truy xuất tài nguyên mạng, cung cấp sự xác thực và

sự phản hồi mạng nhanh hơn

Dịch vụ thư mục tích cực (Active Directory Service) của Windows 2000 cho phép tính bảo mật ở cấp độ

10 CHƯƠNG 1 CHƯƠNG 1: NHỮNG KHÁI NIỆM CƠ BẢN CỦA HỆ ĐIỀU

HÀNH MẠNG WINDOWSmới Sự xác thực và bảo mật được tích hợp với Active Directory thông qua việc đăng nhập vào hệ thống.Chỉ người quản trị biết rõ Active Directory mới có thể truy xuất vào Active Directory Active Directory sửdụng hệ thống tên vùng (DNS - Domain Name System) để xác định các dịch vụ trên các máy chủ Cơ sở dữliệu Active Directory được lưu giữ và bảo vệ trong tập tin ntds.nit và được hệ thống NTFS cung cấp mộtmức độ bảo mật tối đa Chỉ những người sử dụng thuộc nhóm quản trị mới có thể phân quyền sử dụng tàinguyên cho các người sử dụng khác thông qua việc thiết lập các permission trong các thư mục Với việc thiếtlập này, các thư mục đó chỉ truy cập được đối với những người dùng nào được các nhà quản trị cho phép

1.1.7 Windows 2000 Professional

1.1.7.1 Giới thiệu

Được thiết kế chủ yếu cho trạm làm việc và máy khách mạng, thay thế trực tiếp Windows NT Workstation.Windows 2000 Professional có thể sử dụng đơn lẻ cho một máy desktop đơn, trong một môi trường nhómlàm việc ngang hàng (peer-to-peer), hoặc được dùng như một trạm làm việc (workstation) trong môi trườngdomain của Windows 2000 Server/Advanced Server hay Windows NT

Giao diện của Windows 2000 Professional tương tự như Windows 98 nhưng sắc nét hơn Việc thao táctrên thùng rác Recycle bin nhanh chóng hơn Ngoài các icon quen thuộc ở Windows 98 như My Documents,

My Computer, Internet Explorer, Recycle Bin, có một icon mới thay thế icon cũ đó là My Network Placesthay thế cho Network Neighborhood

1.1.7.2 Khả năng đa người dùng và đa nhiệm

Đa người dùng

Windows 2000 Professional cung cấp cho nhà quản trị các công cụ để làm việc với hệ thống và các chươngtrình một cách đơn giản, nhanh và hiệu quả Mỗi người sử dụng có một màn hình Desktop riêng, cách tổchức thư mục riêng với sự bảo đảm về an toàn và bảo mật dữ liệu cá nhân trong My Documents Mỗi ngườicũng có thể có cấu trúc thực đơn Start riêng, các phản ứng của thiết bị chuột và bàn phím riêng Tóm lại,mỗi người sử dụng có một giao diện riêng với dữ liệu cá nhân được mã hoá riêng

Đa nhiệm

Chế độ đa nhiệm cho phép thực hiện nhiều chương trình cùng một lúc trên một hệ máy tính

1.1.7.3 Khả năng hỗ trợ Web và Internet

Windows 2000 Professional hỗ trợ rất mạnh về Web, FTP server, FrontPage, ASP và kết nối cơ sở dữ liệu.Internet Explorer 5 mới hỗ trợ DHTML, XML Các Search Bar mới rất đa năng giúp cho việc tìm kiếmthông tin nhanh chóng và đa dạng

111.1.7.6 Tính an toàn và bảo mật cao

Windows 2000 Professional hỗ trợ tính an toàn và bảo mật cao Sự đăng nhập và xác thực được đòi hỏi để

sử dụng hệ thống và để truy cập vào các tài nguyên cục bộ và mạng Windows 2000 Professional hỗ trợ cơ

sở dữ liệu tài khoản người dùng cục bộ và hỗ trợ cả cơ sở dữ liệu tài khoản người dùng Windows NT Server4.0 domain lẫn các tài khoản người dùng từ Windows 2000 Active Directory

1.1.8 Windows Server (Advanced Server 2000)

Giới thiệu

Windows 2000 Advanced Server là một hệ điều hành 32-bit rất mạnh, thường được dùng trong một môitrường mạng qui mô xí nghiệp Windows 2000 Advanced Server được thiết kế cho việc cung cấp dịch vụ vàtài nguyên cho hệ thống khác trên mạng, mở rộng thêm đặc tính của Windows Server 2000 để hỗ trợ khảnăng cân bằng gánh nặng xử lý và ghép cụm hệ thống Windows 2000 Advanced Server hỗ trợ cấu hình códung lượng nhớ rất lớn, lên đến 8GB và có khả năng xử lý 8 CPU

Windows 2000 Advanced Server có tất cả các đặc điểm của Windows 2000 Server:

Bảo mật và an toàn

Tính năng bảo mật và an toàn của Windows 2000 Server được cấu hình như một bộ điều khiển domain,chứa đựng một phiên bản đọc/ghi của kho dữ liệu Active Directory Active Directory là một dịch vụ thưmục chứa đựng các thông tin về nhiều dạng đối tượng mạng, bao gồm các máy in, các thư mục dùng chung,các tài khoản người dùng , và các máy tính Các đối tượng này được sắp xếp theo cấu trúc phân cấp và được

tổ chức cho dễ quản lý Với Active Directory, một người sử dụng có thể truy xuất bất kỳ tài nguyên mạngnào chỉ với một tài khoản đăng nhập

Ngoài ra, Windows 2000 Server còn hỗ trợ dịch vụ Remote Authentication Dial-In User Service DIUS) RADIUS là một dịch vụ xác thực chuẩn công nghiệp cung cấp sự quản lý tập trung sự xác thực vàđịnh danh đối với các máy chủ truy cập từ xa

(RA-1.1.8.1 Tính sẵn sàng

Đặc điểm này rất quan trọng đối với việc thực thi các ứng dụng mang tính chất nguy cấp Trong công nghệWindows Clustering, nếu một máy tính trong cụm (cluster) đang chạy một chương trình dạng như vậy màthất bại, một máy tính khác trong cụm sẽ tự động chạy chương trình này

12 CHƯƠNG 1 CHƯƠNG 1: NHỮNG KHÁI NIỆM CƠ BẢN CỦA HỆ ĐIỀU

HÀNH MẠNG WINDOWS

Figure 1.9: Dịch vụ Cluster bảo đảm sự phục vụ liên tục bằng cách cho phép một máy chủ tiếp quảnmột máy khác trong trường hợp có lỗi

1.1.8.2 Khả năng cân bằng tải trọng

Đây là một kỹ thuật cho phép các máy chủ làm việc với nhau nhằm giảm tải và tăng tốc độ xử lý, đáp ứngđược yêu cầu về tốc độ truy vấn của người sử dụng đầu cuối, có nghĩa là với một giao dịch, các máy chủ

có thể cùng tham gia xử lý, mỗi máy chủ sẽ đảm nhiệm một công đoạn và kết quả sẽ được xử lý trong thờigian nhanh nhất, tránh được việc một máy chủ phải xử lý quá nhiều làm chậm tốc độ tính toán

Figure 1.10

14 CHƯƠNG 1 CHƯƠNG 1: NHỮNG KHÁI NIỆM CƠ BẢN CỦA HỆ ĐIỀU

HÀNH MẠNG WINDOWS

Figure 1.11: domain và local

1.2 Mô hình Workgroup và Domain

1.2.1 Khái niệm về mô hình Workgroup và Domain

1.2.1.1 Môi trường mạng của Windows 2000

Môi trường mạng của Windows 2000 có thể được hình thành theo 2 mô hình sau: nhóm (workgroup) vàvùng (domain)

Workgroup là một nhóm các máy tính nối mạng với nhau chia sẻ tài nguyên dùng chung trên các máy

Figure 1.12: Mô hình Workgroup

Domain (hay còn gọi là vùng) là một nhóm các máy tính nối mạng với nhau dùng chung một cơ sở dữliệu thư mục vùng (domain directory database) Cơ sở dữ liệu này chứa thông tin về tất cả các đối tượngcủa vùng

16 CHƯƠNG 1 CHƯƠNG 1: NHỮNG KHÁI NIỆM CƠ BẢN CỦA HỆ ĐIỀU

HÀNH MẠNG WINDOWS

Figure 1.13: Mô hình Domain

1.2.2 Đánh giá việc sử dụng mô hình Workgroup và Domain

Hiểu rõ sự khác biệt giữa mô hình Domain và Workgroup là điều rất quan trọng trong áp dụng thực tế.Điểm khác biệt chính giữa Domain và Workgroup là trong mô hình Workgroup các công việc quản trị khôngtập trung Điều này có nghĩa trên mỗi máy việc quản trị là độc lập với những máy khác Mô hình Domain

sử dụng việc quản trị tập trung, người quản trị chỉ cần tạo ra một tài khoản vùng và xây dựng các quyền

sử dụng đối với tài nguyên bên trong vùng rồi kết nối các người dùng (user) hay nhóm (group) người dùngvào tài khoản này Việc quản lý tập trung yêu cầu ít thời gian quản trị hơn và cung cấp môi trường bảo mậthơn

Như vậy mô hình workgroup được dùng cho môi trường sử dụng tài nguyên không tập trung vào vấn đềbảo mật Các mạng máy tính văn phòng cơ quan độc lập có thể sử dụng mô hình này Những mạng máytính triển khai trên diện rộng, có nhu cầu chia sẻ thông tin, có yêu cầu bảo mật cao thì sử dụng mô hìnhdomain

1.3 Mô hình quản lý người dùng

1.3.1 Giới thiệu về tài khoản và nhóm cục bộ

1.3.1.1 Giới thiệu

Chế độ bảo mật trong Windows2000 sử dụng tài khoản để đăng nhập hệ thống Tài khoản gồm user name(tên truy cập) và password (mật khẩu) cho phép người sử dụng đăng nhập vào máy tính và sử dụng tài

17nguyên cục bộ.

1.3.1.2 Các loại tài khoản

Tài khoản Mô tả

1.Administrator Tài khoản có quyền cao nhất được dùng để quản lý

tài nguyên và cấu hình hệ thống máy tính Tên tàikhoản là mặc định khi cài mới hệ điều hành

2 Guest Tên tài khoản là mặc định của hệ thống, cung

cấp khả năng đăng nhập và truy cập tài nguyêntrên máy tính cục bộ cho những người dùng khôngthường xuyên

3.Tài khoản tự tạo Người quản trị khi đăng nhập máy tính với tài

khoản Administrator có quyền tạo tài khoản mới

để cấp phát cho người khác cùng sử dụng chungmáy tính cục bộ hoặc sử dụng tài nguyên từ xa quaviệc chia sẻ và cấp quyền

Table 1.3

1.3.2 Tài khoản nhóm

1.3.2.1 Các kiểu nhóm

Có hai kiểu nhóm trong Windows 2000 Server:

Nhóm bảo mật (security group): là nhóm có bộ mô tả bảo mật phối hợp Có thể định nghĩa nhóm bảomật trong vùng, dựa vào Active Directory Users and Computers

Nhóm phân phối (distribution group): là nhóm được dùng làm danh sách phân phối e-mail Có thể thiếtlập nhóm phân phối trong vùng thông qua Active Directory User and Computers

1.3.2.2 Phạm vi nhóm

Nhóm có nhiều phạm vi khác nhau (tức những khu vực nơi mà chúng hợp lệ), bao gồm:

Nhóm cục bộ vùng (domain local group): Dùng để cấp quyền truy cập trong phạm vi nội bộ của vùng.Nhóm toàn cục (global group): Dùng để cấp quyền truy cập cho đối tượng thuộc vùng bất kỳ trong hệvùng (domain tree)

Nhóm tổng thể (universal group): Dùng để cấp quyền truy cập trên hệ vùng hay tập hợp hệ vùng phâncấp (domain forest)

1.4 Chia sẻ tài nguyên trong mạng Workgroup

1.4.1 Cách thức chung chia sẻ tài nguyên

1.4.1.1 Giới thiệu

Việc chia sẻ tài nguyên như máy in, thư mục, ổ đĩa mạng, qua mạng làm cho các máy tính có thể sử dụngchúng từ xa

Khi đăng nhập vào máy tính với tài khoản thuộc những nhóm có quyền chia sẻ như Administrators, bạn

có thể điểu khiển nội dung chia sẻ, hay cấp quyền sử dụng tài nguyên cho nhóm hoặc tài khoản

18 CHƯƠNG 1 CHƯƠNG 1: NHỮNG KHÁI NIỆM CƠ BẢN CỦA HỆ ĐIỀU

HÀNH MẠNG WINDOWS

Chương 2

Chương 2: Thiết lập mạng theo mô

2.1 Cài đặt Windows 2000 Professional theo mô hình Workgroup

2.1.1 Thực hiện cài đặt Windows 2000 Professional.

2.1.1.1 Chuẩn bị trước khi cài đặt

(1) Yêu cầu về máy cài đặt:

- Cấu hình tối thiểu: Pentium II-350MHz, 64MB RAM , 2GB ổcứng, có ổ đọc CDROM, hỗ trợ khởi động

hệ điều hành từ ổ đĩa CD-ROM

- Số máy cần cung cấp gồm: 01 máy cho Giáo viên hướng dẫn thực hành + mỗi nhóm thực hành cần 01máy

(2) Yêu cầu về đĩa cài đặt Windows 2000 Professional:

- Hỗ trợ cài đặt hệ điều hành qua ổ CD-ROM (hay gọi là BootCD)

- Số đĩa cần cung cấp gồm: 01 đĩa cho Giáo viên hướng dẫn thực hành + mỗi nhóm thực hành cần 01 đĩa(3) Danh sách các thông số cần cho việc cấu hình:

- Danh sách gồm tên máy, mật khẩu cho tài khoản cho Administrator và địa chỉ IP tĩnh cho từng máythực hành

- ổ đĩa cứng đã chia làm 2 phân vùng Mỗi phân vùng là 2GB Không xóa bỏ các phân vùng đã có

- Cài đặt Windows 2000 Professional lên phân vùng 2 (ổ đĩa D)

1 This content is available online at <http://voer.edu.vn/content/m11265/1.1/>.

19

20 CHƯƠNG 2 CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH

WORKGROUP2.1.1.2 Thực hiện cài đặt

Quá trình cài đặt có thể được chia thành 3 giai đoạn, mỗi giai đoạn được tách biệt nhau bởi việc đóng cửa

sổ chương trình và khởi động lại máy tính

Giai đoạn 1

Bước 1: Bật nguồn điện và đặt CD vào ổ đĩa, màn hình máy tính xuất hiện cửa sổ kiểm tra phần cứng

Figure 2.1: Cửa sổ kiểm tra phần cứng

Bước 2: Thực hiện theo hình minh họa 12

Các lựa chọn khác trong hình gồm :

- Bấm phím R khi muốn sửa chữa lại hệ thống đã cài Việc này đòi hỏi phải có đĩa mềm sao lưu hệ thống

vì vậy không trình bày cụ thể khi cài đặt mới (nên đề nghị bỏ qua mục này)

- Bấm phím F3 để thoát khỏi việc cài đặt Mục này có ý nghĩa rõ ràng nên đề nghị bỏ qua trong lần càiđặt đầu tiên

- Theo hình minh họa 13, lời cảnh báo mất mát dữ liệu đã có trên khi cài đặt hệ điều hành Windows

2000 trên ổ đĩa đã cài hệ điều hành có phiên bản thấp hơn Nhấn phím C để tiếp tục cài đặt

- Theo hình minh họa 14, đồng ý với các thông báo về bản quyền sử dụng Nhấn phím F8 để tiếp tục

Figure 2.2: (Hình 12)

Figure 2.3: (Hình 13)

22 CHƯƠNG 2 CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH

WORKGROUP

Figure 2.4: Hình 14

Bước 3: Theo hình minh họa 15

- Trong lần thực hành này, việc nhấn nút D để xóa các phân vùng ổ đĩa cứng đã tồn tại để tạo thànhUnpartition space là thao tác không bắt buộc

note: Lưu ý: Người quản trị (hay người hướng dẫn cài đặt) có thể chỉ định phân vùng trên ổ đĩa

để thực hiện cài đặt Windows 2000 Professional mà không

note: làm mất hệ điều hành đã cài trên đĩa (ví dụ Windows 2000 đã cài ở lần thực hành trướcđó) Nên tính toán cẩn thận tránh mất quá nhiều thời gian cho việc cài đặt hệ điều hành

- Việc nhấn nút C để phân chia lại vùng ổ đĩa cũng là thao tác không bắt buộc Người thực hành nêntuân thủ theo sự hướng dẫn của người quản trị (hay người hướng dẫn cài đặt)

Figure 2.5: (Hình 15

[U+F025] Thông tin bổ sung:

Giải thích nội dung cửa sổ có thể xuất hiện với các lựa chọn sau bước 5:

* To continue Setup using this partition, press C

Dòng lựa chọn này xuất hiện trong trường hợp máy tính có một phân vùng đã cài đặt hệ điều hành vàbạn chưa xóa bỏ bản cài đặt đó Nhấn nút C để tiếp tục cài đặt hệ điều hành trên phân vùng đó

* To select a different partition, press ESC

Nhấn nút ESC để chọn lựa phân vùng khác với phân vùng đang chọn

[U+F025] Thông tin bổ sung:

Giải thích nội dung cửa sổ có thể xuất hiện với các lựa chọn sau:

* Format the partition using the NTFS file system Nghĩa là chọn định dạng hệ thống theo dạng NTFS

* Format the partition using the FAT file system Nghĩa là chọn định dạng hệ thống theo dạng FAT

*Leave the current file system intact (no changes) Nghĩa là để nguyên ổ đĩa cài đặt theo định dạng đãcó

[U+F025] Thông tin bổ sung:

Giải thích nội dung cửa sổ có thể xuất hiện với các lựa chọn sau:

* To use the folder and delete the existing Windows installation in it, press L Nghĩa là bấm nút L đểxóa hệ thống cũ và cài mới Nên chọn mục này khi cài lại hệ điều hành

* To use a different folder, press ESC Nghĩa là bấm ESC để chọn lựa thư mục cài đặt mới

*To quit Setup, press F3 Nhấn phím F3 để thoát khỏi việc cài đặt

Giai đoạn 1 hoàn tất với thông báo đề nghị khởi động lại hệ thống

24 CHƯƠNG 2 CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH

WORKGROUP

Figure 2.6: Thông báo hoàn tất giai đoạn 1

Sau khi thực hiện xong giai đoạn 1, các tệp hệ thống cần thiết cho việc cài đặt được sao chép lên ổ đĩacứng, chuẩn bị sẵn sàng cho giai đoạn 2

Giai đoạn 2

Sau khi khởi động lại máy tính, cửa sổ chào mừng xuất hiện với dòng chữ " Welcome to the Windows

2000 Setup Wizard" Chương trình tự động nhận dạng và cài đặt trình điều khiển cho các thiết bị Thờigian cài đặt có thể từ 1 phút đến 5 phút Bấm nút Next trong các cửa sổ cho đến khi xuất hiện cửa sổPersonalize Your Software như hình minh họa 18

Figure 2.7

Bước 1: Nhập tên cơ quan và tổ chức Bấm chọn Next để tiếp tục

tên sử dụng ở đây chỉ là ví dụ

26 CHƯƠNG 2 CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH

WORKGROUP

Figure 2.8: Hình 18

Bước 2: Theo hình minh họa 19, nhập dòng mã CDKey của hãng Microsoft cấp cho đĩa cài đặt.CDKey ở đây chỉ là ví dụ

Figure 2.9: Hình 19

Bước 3: Theo hình minh họa 20, nhập tên máy và mật khẩu cho tài khoản Administrator - tài khoảnquản trị cấp cao nhất của hệ điều hành Bấm chọn Next để tiếp tục Tên máy phải là tên duy nhất trongmạng máy tính nên phải được người quản trị mạng (hay người hướng dẫn thực hành) tạo và cấp phát

28 CHƯƠNG 2 CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH

WORKGROUP

Figure 2.10: (Hình 20)

Bước 4: Trong hình minh họa 21, chọn Time Zone là Bangkok, Hanoi, Jakarta Chỉnh sửa lại thời gian

hệ thống đúng theo thời gian hiện hành, sau đó bấm chọn nút Next

Figure 2.11: (Hình 21)

Bước 5: Theo hình minh họa 22, quá trình cài đặt phần mềm mạng được bắt đầu Nhấn chọn nút Nexttrong các cửa sổ tiếp theo cho đến khi xuất hiện cửa sổ thông báo quá trình cài đặt đã hoàn tất

30 CHƯƠNG 2 CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH

WORKGROUP

Figure 2.12: (Hình 22)

Các phần cứng ngoại vi được tự động nhận dạng và cài đặt phần mềm tương ứng Ở hộp thoại “NetworkSetting”, chọn “Typical settings”

Figure 2.13: Chọn cài đặt tự động khi chọn mục Typical settings

32 CHƯƠNG 2 CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH

WORKGROUP

Figure 2.14: Đề nghị chọn mục No, this computer để xây dựng mạng máy tính ngang hàng (workgroup)

Figure 2.15: Chương trình tự động cài đặt theo tiến trình định sẵn

34 CHƯƠNG 2 CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH

WORKGROUP

Figure 2.16: Cửa sổ thông báo hoàn tất quá trình cài đặt

Khi giai đoạn 2 kết thúc hệ thống được khởi động lại, sau đó cửa sổ đăng nhập hệ thống xuất hiện yêucầu nhập tài khoản quản trị tối cao ( tên được cung cấp là Administrator, mật khẩu đã nhập khi cài đặt)

để bắt đầu vào màn hình Dekstop