Giáo trình Hệ điều hành mạng Windows 2000 Server: Phần 2

Giáo trình Hệ điều hành mạng Windows 2000 Server: Phần 2 tiếp tục trình bày các nội dung chính sau: DHCP và WINS trên windows 2000 Server, đảm bảo an toàn hệ thống, bảo mật hệ thống, dịch vụ cấp phát địa chỉ IP động, bổ sung máy chủ WINS, virus máy tính,... Mời các bạn cùng tham khảo.

4.1.2 Cài đặt dịch vụ DHCP

4.1.2.1 Mục tiêu

• Học viên sẽ nắm được các bước cài đặt dịch vụ DHCP

• Học viên hiểu và thiết lập được địa chỉ IP động cho mạng nội bộ

144 CHƯƠNG 4 CHƯƠNG 4: DHCP VÀ WINS TRÊN WINDOWS 2000 SERVER

Figure 4.1: (Hình 132)

Bước 2: Trong hộp thoại Add/Remove Programs bạn nhấn chuột vào Add/Remove Windows nents

Figure 4.2: (Chọn Add/Remove Windows Components để cài thêm)

Bước 3: Trong cửa sổ hình 134, chọn Networking Services và bấm nút Details

146 CHƯƠNG 4 CHƯƠNG 4: DHCP VÀ WINS TRÊN WINDOWS 2000 SERVER

Figure 4.3: (Hình 134)

Bước 4: Chọn dịch vụ DHCP như trong cửa sổ hình 135

• Người hướng dẫn thực hành lập bảng cấp phát IP cho mỗi nhóm Mẫu như sau:

Tên máy chủ của

nhóm

Địa chỉ IP tĩnh chomáy chủ

Địa chỉ IP đầu tiêncủa phạm vi cấpphát

Địa chỉ IP cuốitrong phạm vi cấpphát

Mặt nạ mạng

continued on next page

148 CHƯƠNG 4 CHƯƠNG 4: DHCP VÀ WINS TRÊN WINDOWS 2000 SERVERNHOM1

Bước 3: Trong cửa sổ quản trị dịch vụ DHCP như hình 137, nhắp nút phải chuột lên tên vùng làm xuấthiện hộp chọn Bấm chọn mục New Scope Bấm nút Next trên cửa sổ chào mừng để bắt đầu vào cửa sổ thiếtlập thông số

Figure 4.7

Bước 4: Trong cửa sổ hình 139, nhập tên cho lần thiết lập Tên là tùy chọn nhưng nên có ý nghĩa đốivới việc cấp phát IP sau này

150 CHƯƠNG 4 CHƯƠNG 4: DHCP VÀ WINS TRÊN WINDOWS 2000 SERVER

Figure 4.9: (Hình 140)

Bước 6: Trong cửa sổ hình 141, điền khoảng địa chỉ muốn loại trừ khi cấp phát động IP cho máy khách

152 CHƯƠNG 4 CHƯƠNG 4: DHCP VÀ WINS TRÊN WINDOWS 2000 SERVER

Figure 4.10: (Hình 141)

Bước 7: Trong cửa sổ hình 142, chọn thời gian cho phép máy khách chiếm giữ địa chỉ IP

Figure 4.11: (Hình 142)

Bước 7: Nhấn chọn nút Next cho đến khi xuất hiện cửa sổ hình 144

154 CHƯƠNG 4 CHƯƠNG 4: DHCP VÀ WINS TRÊN WINDOWS 2000 SERVER

Figure 4.12

Figure 4.13: (Hình 144)

Bước 8: Nhấn nút Next để bỏ qua khai báo cửa sổ về dịch vụ WINS,

156 CHƯƠNG 4 CHƯƠNG 4: DHCP VÀ WINS TRÊN WINDOWS 2000 SERVER

Figure 4.14

Đồng ý với mục Yes, I want , nghĩa là muốn đặt trạng thái hoạt động cho vùng

Figure 4.15

Cửa sổ cài đặt và khởi động dịch vụ DHCP xuất hiện như hình 147

Figure 4.16: (Hình 147)

4.1.4 Đặt trạng thái hoạt động cho vùng địa chỉ

Nếu dịch vụ DHCP sau khi cài đặt chưa được đăng ký với cơ sở dữ liệu của vùng thì vùng địa chỉ chưa đặtđược ở trạng thái hoạt động Thực hiện đăng ký theo các bước sau

158 CHƯƠNG 4 CHƯƠNG 4: DHCP VÀ WINS TRÊN WINDOWS 2000 SERVER

Bước 1: Trong cửa sổ hình 148, nhắp chọn mục Action, chọn Authorize Khai báo tên máy chủ DHCP

và địa chỉ IP để hoàn thành việc đăng ký

160 CHƯƠNG 4 CHƯƠNG 4: DHCP VÀ WINS TRÊN WINDOWS 2000 SERVER

Figure 4.20

4.1.6 Kiểm tra địa chỉ IP được cấp phát động cho máy khách

Bước 1: Nhấn nút Start-> Run, gõ lệnh cmd Nhấn nút OK

Figure 4.21

Bước 2: Trong cửa sổ hình 153, gõ lệnh ipconfig và lệnh ping để kiểm tra địa chỉ IP được cấp phát vàkiểm tra thông mạng với máy chủ DHCP

162 CHƯƠNG 4 CHƯƠNG 4: DHCP VÀ WINS TRÊN WINDOWS 2000 SERVER

Figure 4.22: (Hình 153)

4.1.6.1 [U+F025] Giải thích thêm

• Địa chỉ IP của máy khách theo hình minh họa được cấp phát tự động là 10.6.202.11 Đây là chính làđịa chỉ đầu tiên mà máy chủ được phép cấp cho máy khách theo cấu hình IP đã cài đặt trên dịch vụDHCP Địa chỉ IP từ 10.6.202.1 đến 10.6.202.10 đã thiết đặt dành riêng, không cấp tự động cho máykhách

• Lệnh yêu cầu thực hiện cấp phát địa chỉ IP động mới cho máy khách là ipconfig/renew

4.2 Dịch vụ WINS

4.2.1 Giới thiệu dịch vụ WINS

Windows Internet Name Sevice (WINS) là dịch vụ phân giải tên, có chức năng phân giải tên máy tính thànhđịa chỉ IP cho yêu cầu kết nối mạng máy tính Việc phân giải tên máy tính thành địa chỉ IP đã được nóiđến trong dịch vụ DNS nhưng dịch vụ WINS vẫn có vai trò quan trọng trong hệ thống Có thể hình dungWINS như người quản lý đăng ký tên cho các máy tính trong mạng Khi một máy tính Windows 2000 gianhập mạng thì một quá trình đăng ký tên máy với hệ thống WINS tự động xảy ra Hệ thống WINS xemxét và nếu thấy có sự trùng tên với một máy khác trên mạng thì lập tức dòng thông báo "Yêu cầu không sửdụng tên này" được gửi đến máy gia nhập mạng

164 CHƯƠNG 4 CHƯƠNG 4: DHCP VÀ WINS TRÊN WINDOWS 2000 SERVER

Figure 4.24

Bước 3: Trong cửa sổ hình 156, chọn Networking Services và bấm nút Details

Figure 4.25: (Hình 156)

Bước 4: Trong cửa sổ hình 157, chọn dịch vụ WINS

166 CHƯƠNG 4 CHƯƠNG 4: DHCP VÀ WINS TRÊN WINDOWS 2000 SERVER

Figure 4.26: (Hình 157)

Bấm nút OK và chọn Next để quá trình cài đặt được thực hiện và hoàn tất

4.2.3 Thiết lập WINS trên máy khách

Bước 1: Trên máy khách Windows 2000 Professional, mở cửa sổ Control Panel, chọn Network and Dial-UpConnection Nhắp phải chuột vào mục Local Area Connection, chọn Properties để mở cửa sổ như hình 158

Figure 4.27: (Hình 158

Bước 2: Trong cửa sổ TCP/IP Properties, bấm nút Advanced

168 CHƯƠNG 4 CHƯƠNG 4: DHCP VÀ WINS TRÊN WINDOWS 2000 SERVER

Figure 4.28

Bước 3: Trong cửa sổ WINS hình 160, bấm nút Add làm xuất hiện cửa sổ nhập địa chỉ IP của máy chủWINS Bấn nút OK để kết thúc công việc

Figure 4.29: (Hình 160)

4.2.4 Bổ sung máy chủ WINS

Bước 1: Chọn nút Start -> Programs-> Administrative Tools ->WINS Trong cửa sổ hình 161, nhấn nútphải vào mục WINS cửa sổ Tree, chọn mục Add Server

170 CHƯƠNG 4 CHƯƠNG 4: DHCP VÀ WINS TRÊN WINDOWS 2000 SERVER

Figure 4.32: (Hình 163)

172 CHƯƠNG 4 CHƯƠNG 4: DHCP VÀ WINS TRÊN WINDOWS 2000 SERVER

Figure 4.33

4.2.4.1 [U+F025] Giải thích thêm

• Server Start Time: Thời điểm dịch vụ WINS khởi động trên máy phục vụ

• Database Initialized: Thời điểm cơ sở dữ liệu WINS được khởi tạo

• Statistics Last Cleared: Thời điểm thông tin thống kê máy phục vụ được xoá lần cuối

4.2.5 Cấu hình máy phục vụ WINS

Sau khi cài đặt máy phục vụ WINS, máy phục được lập cấu hình với các thông số xác lập mặc định Cóthể thực hiện các thay đổi thông số trong cửa sổ WINS bằng cách nhấn nút phải chuột vào tên máy phục

vụ, chọn mục Properties làm xuất hiện cửa sổ như hình 165

Figure 4.34: (Hình 165)

Xem/thay đổi các thông số trên các trang Genaral, Interval, Database Verification, Advance Nhấp nút

OK sau khi hoàn tất

Thông tin bổ sung

• Trong cửa sổ Properties của dịch vụ WINS, trang General cho phép sửa đổi khoảng thời gian để cậpnhập thông tin

• Trang Interval, cho phép quản lý hoạt động đăng ký, gia hạn và giải phóng tên

• Trang Database Verification, cho phép cài đặt thông số cập nhật dữ liệu giữa các máy WINS trênmạng

• Trang Advanced, cho phép thiết lập tùy chọn ghi hoạt động của dịch vụ WINS vào một tập tin hệthống để có thể xem xét các lỗi xảy ra

4.2.6 Sao lưu cơ sở dữ liệu WINS

Bước 1: Trong cửa sổ WINS, chọn máy phục vụ Nhắp chuột phải và chọn mục Back Up Database

174 CHƯƠNG 4 CHƯƠNG 4: DHCP VÀ WINS TRÊN WINDOWS 2000 SERVER

Figure 4.35

Chọn ổ đĩa lưu dữ liệu trong cửa sổ hình 167

Figure 4.36: (Hình 167)

4.2.7 Phục hồi cơ sở dữ liệu WINS

Bước 1: Trong cửa sổ WINS, chọn máy phục vụ Nhắp nút phải chọn All Tasks->Stop

176 CHƯƠNG 4 CHƯƠNG 4: DHCP VÀ WINS TRÊN WINDOWS 2000 SERVER

Figure 4.37

Bước 2:Thực hiện chọn Restore Database , nghĩa là hồi phục cơ sở dữ liệu

Figure 4.38

Bước 3: Trong cửa sổ Browse For Folder, chọn thư mục chứa bản sao cơ sở dữ liệu, rồi nhấn nút OK

178 CHƯƠNG 4 CHƯƠNG 4: DHCP VÀ WINS TRÊN WINDOWS 2000 SERVER

Figure 4.39

Figure 4.40

Bước 4: Nếu phục hồi thành công, cơ sở dữ liệu WINS sẽ được trả về trạng thái tại thời điểm sao lưu

180 CHƯƠNG 4 CHƯƠNG 4: DHCP VÀ WINS TRÊN WINDOWS 2000 SERVER

Figure 4.41

Chương 5

5.1 Quản lý tập tin và ổ đĩa

5.1.1 Giới thiệu

Ổ đĩa cứng là thiết bị lưu trữ phổ biến nhất, dùng trên trạm làm việc và máy phục vụ Người dùng có thểlưu vào đó đủ loại dữ liệu như tài liệu xử lý văn bản, tập tin bảng tính.v.v Ổ đĩa được tổ chức thành hệtập tin cho phép người dùng truy cập từ hệ thống cục bộ hay hệ thống ở xa

Hệ tập tin cục bộ: Được cài đặt trên máy tính của người dùng, khi truy cập không cần nối kết từ xa

Hệ tập tin ở xa: Được truy cập qua một nối kết mạng với tài nguyên ở xa

182 CHƯƠNG 5 CHƯƠNG 5: ĐẢM BẢO AN TOÀN HỆ THỐNG

Figure 5.1

• Volume Label: Nhãn cho Volume

• File System: Kiểu định dạng đĩa Chọn NTFS sẽ tăng thêm chức năng bảo vệ dữ liệu

• Allocation unit size: Định kích thước cluster dành cho hệ tập tin Đây là đơn vị cơ bản dùng để phânphối dung lượng đĩa Xác lập mặc định phụ thuộc vào kích thước volume và được tự động ấn địnhtrước khi định dạng Nếu có nhiều tập tin nhỏ, chọn kích thước cluster nhỏ, nhờ đó tập tin nhỏ sẽchiếm dụng ít không gian đĩa hơn

• Perform A Quick Format: Yêu cầu Windows 2000 định dạng mà không kiểm tra lỗi

• Enable File And Folder Compression: Kích hoạt đặc tính nén đĩa trên đĩa định dạng NTFS Nếu chọntùy chọn này, tập tin và thư mục trên ổ đĩa sẽ tự động đuợc nén

5.1.2.2 Kiểm tra ổ đĩa tìm sectơ hỏng

Nhấp chuột phải vào biểu tượng ổ đĩa và chọn Properties

Figure 5.2

Trên trang Tools của cửa sổ hình 175, chọn Check now

184 CHƯƠNG 5 CHƯƠNG 5: ĐẢM BẢO AN TOÀN HỆ THỐNG

Figure 5.3

Chọn công việc cần kiểm tra trên bảng chọn hình 176 và nhấn nút Start để thực hiện

186 CHƯƠNG 5 CHƯƠNG 5: ĐẢM BẢO AN TOÀN HỆ THỐNG

Figure 5.5

Nhấp chọn ổ đĩa logic hoặc volume cần phân mảnh Chọn Analyse phân tích mức độ phân mảnh trênphần chia hay volume Khi phân tích hoàn tất, Disk Defragmenter đề nghị thực hiện một chuỗi hành độngdựa ào mức độ phân mảnh Nếu đĩa bị phân mảnh trầm trọng, chương trình sẽ nhắc nhở gom mảnh đĩa.Nhấp Defragmenter bắt đầu gom mảnh đĩa

188 CHƯƠNG 5 CHƯƠNG 5: ĐẢM BẢO AN TOÀN HỆ THỐNG

Figure 5.8

5.2 Sao lưu (Backup) và phục hồi (Restore) dữ liệu

5.2.1 Giới thiệu chung

Windows 2000 hỗ trợ tiện ích sao lưu và phục hồi dữ liệu nhằm bảo vệ dữ liệu không bị mất khi gặp các rủi

ro do lỗi phần cứng Các tiện ích gồm:

• Sao lưu các tập tin và thư mục

• Sao lưu các System state data

• Lập lịch sao lưu

• Phục hồi các thư mục và tập tin đã sao lưu cho hệ thống

Tiện ích sao lưu của Windows 2000 cho phép bạn sao lưu trên các loại thiết bị lưu trữ khác nhau: băng từ(tape drives), removable disk, recordable CD Bạn có thể tự thực hiện công việc sao lưu hay lập lịch để hệthống tự động sao lưu Ngoài ra, tiện ích sao lưu còn có giao diện chỉ dẫn Wizards giúp người sử dụng thựchiện công việc một cách dễ dàng và hiệu quả

Một số lưu ý về việc sao lưu và phục hồi dữ liệu:

5.2.1.1 Quyền của người dùng

• Tất cả các người dùng có thể sao lưu đối với các tập tin và thư mục mà người dùng đó có quyền đọc

• Có thể khôi phục các tập tin và thư mục mà người dùng đó có quyền ghi

• Thành viên của nhóm phân quyền Administrator, Backup Operations, Server Operations có quyềnkhôi phục và sao lưu tất cả các tập tin

1895.2.1.2 Các kiểu sao lưu

Windows 2000 Advanced server cung cấp 05 kiểu sao lưu cơ bản:

• Normal: Sao lưu tất cả các tập tin và thư mục bất chấp thuộc tính archive Nghĩa là, khi sao lưu thuộctính archive bị xoá nhưng khi tập tin sao lưu có thay đổi thì thuộc tính archive được đánh dấu

• Copy: Sao lưu các tập tin và thư mục đã được chọn, bất chấp thuộc tính archive

• Differential: Sao lưu tất cả các tập tin và thư mục đã được chọn và có thay đổi kể từ đợt sao lưuNormal gần đây nhất Thuộc tính archive cho biết tập tin cần sao lưu khi tập tin có sự thay đổi

• Incremential: Sao lưu tất cả các tập tin và thư mục đã được chọn và có sự thay đổi kể từ đợt sao lưuNormal hay Differential gần đây nhất Thuộc tính archive cho biết tập tin cần sao lưu (khi tập tin có

sự thay đổi ) Khi sao lưu thuộc tính archive bị xoá bỏ

• Daily: Sao lưu dựa theo ngày chỉnh sửa cuối cùng trên tập tin Nghĩa là, nếu tập tin đã chọn đượcchỉnh sửa cùng ngày với ngày sao lưu thì tập tin được sao lưu

5.2.2 Sao lưu dữ liệu

190 CHƯƠNG 5 CHƯƠNG 5: ĐẢM BẢO AN TOÀN HỆ THỐNG

Figure 5.9

Bấm chọn mục Backup Wizard để thực hiện sao lưu theo chỉ dẫn của các hình 181, 182, 183

Figure 5.10: (Hình 181)

5.2.2.3 [U+F025] Giải thích thêm

- Back up everything on my computer: nghĩa là sao lưu tất cả dữ liệu đang có trên máy tính

- Back up selected files, drivers, or network data: nghĩa là sao lưu các dữ liệu được chọn lựa gồm các tệp,các thư mục, các dữ liệu qua mạng

- Only back up the System State data: nghĩa là chỉ sao lưu dữ liệu về trạng thái hệ thống

192 CHƯƠNG 5 CHƯƠNG 5: ĐẢM BẢO AN TOÀN HỆ THỐNG

Figure 5.11: (Hình 182

Trong cửa sổ hình 183, bấm nút Finish để việc sao lưu được bắt đầu cho đến khi kết thúc

Figure 5.12: (Hình 183)

5.2.2.4 Sao lưu System State Data

System State Data chứa các thông tin lưu trữ trạng thái của hệ điều hành trước khi xảy ra sự cố cho nênviệc lưu trữ và khôi phục System State Data là rất quan trong đối với các hệ thống máy tính

Trong hộp thoại Backup Wizard, trang What to Back Up, chọn Only back up the System State data.Nhấn nút Next để thực hiện

194 CHƯƠNG 5 CHƯƠNG 5: ĐẢM BẢO AN TOÀN HỆ THỐNG

Figure 5.13

5.2.3 Phục hồi dữ liệu

Để phục hồi dữ liệu thực hiện tuần tự các bước sau: Start → Programs Files → Accessories → System Tools

→ Backup để mở cửa sổ hình 185

Figure 5.14: (Hình 185)

Bấm chọn mục Restore Wizard để thực hiện phục hồi dữ liệu Trong cửa sổ hình 186, chọn tệp chứa

dữ liệu sao lưu và ổ đĩa nơi thực hiện phục hồi dữ liệu, sau đó nhấn nút Start Restore để thực hiện vàhoàn tất công việc

196 CHƯƠNG 5 CHƯƠNG 5: ĐẢM BẢO AN TOÀN HỆ THỐNG

Figure 5.15: (Hình 186)

5.3 Khôi phục hệ thống khi gặp sự cố

5.3.1 Tạo đĩa Emergency

Đĩa Emergency giúp bạn khôi phục hệ thống khi máy không khởi động được Cách thực hiện:

Bước 1: Trong cửa sổ Backup, tab Welcome, chọn Emergency Repair Disk

Figure 5.16

Bước 2: Đưa đĩa 3.5 inch, 1.44MB vào ổ mềm khi xuất hiện cửa sổ hình 188

Figure 5.17: (Hình 188)

198 CHƯƠNG 5 CHƯƠNG 5: ĐẢM BẢO AN TOÀN HỆ THỐNGNếu muốn sao lưu cả Registry, chọn Also backup the registry to the repair directory.

5.3.1.1 Tạo đĩa mềm khởi động

Như các hệ điều hành khác ta cũng cần phải tạo đĩa mềm khởi động cho mỗi máy chạy Windows AdvancedServer 2000 Đĩa khởi động giúp hệ điều hành hoạt động làm cơ sở để thực hiện Emercency Repair.Thực hiện

Đưa CD Windows 2000 vào ổ CD-ROM Nhấn nút Start → Run và nhập lệnh: x:\bootdisk\makeboot a:(x: là tên ổ CD-ROM)

Bước tiếp theo là đưa đĩa mềm vào ổ đĩa và bắt đầu tạo bộ đĩa khởi động gồm 04 đĩa

5.3.2 Khởi động hệ thống ở Safe Mode

5.3.2.1 Mục tiêu

Nếu hệ thống không bình thường bạn khởi động hệ thống ở chế độ Safe Mode Trong Safe Mode chỉ có cáctập tin, dịch vụ, trình điều khiển cơ bản, không có dịch vụ mạng trừ khi bạn chọn ở chế độ Safe Mode WithNetworking Chúng ta thường dùng Safe Mode để khôi phục các tập tin cần thiết như Active Directory 5.3.2.2 Cách thực hiện

Khởi động Safe Mode bằng cách nhấn F8 lúc khởi động

Chọn các tuỳ chọn Safe Mode bằng cách di chuyển chuột và ENTER Các tuỳ chọn gồm có :

• Safe Mode: Chỉ có các tập tin, dịch vụ, và trình điều khiển cơ bản, không có dịch vụ mạng

• Safe Mode With Command Prompt: Tương tự Safe Mode nhưng không có giao diện Windows chỉ thựchiện bằng các dòng lệnh Dos

• Safe Mode With Networking:Có bao gồm cả trình điều khiển và dịch vụ mạng

• Enable Boot Logging: Cho phép ghi nhận tất cả các sự kiện khởi động vào hệ thống

• Enable VGA Mode: Cho phép khởi động hệ thống trong VGA, rất hữu ích nếu màn Hình PVI hiểnthị của hệ thống được ấn định không phù hợp với monitor hiện hành

• Last Known Good Configuration: Khởi động ở chế độ Safe Mode, dựa vào thông tin Registry đượcWindows 2000 lưu vào lần đónghệ thống cuối cùng

• Directory Services Recovery Mode: Khởi động hệ thống ở Safe Mode đồng thời cho phép phục hồi dịch

vụ thư mục

• Debugging Mode: Khởi động hệ thống trong chế độ Debug, có ích khi cần xử lí lỗi hệ điều hành

note: Chú ý: Nếu khởi động Safe Mode thành công thì lỗi không thuộc về các trình điều khiển vàthiết bị cơ bản Trường hợp nếu lỗi xuất phát từ các thiết bị mới thêm vào có thể dùng Safe Mode

để loại bỏ hoặc cập nhật mới

5.3.3 Dùng đĩa Emergency để sửa lỗi

Nếu không khởi động hệ thống được ở Safe Mode để sửa thì ta dùng đĩa Emergency Các bước phục hồibằng đĩa Emergency

+ Chèn đĩa CD Windows 2000 hoặc đĩa khởi động vào ổ đĩa để khởi động hệ thống

+ Thực hiện theo các bước chỉ thị của trình Setup cho đến khi được yêu cầu nhấn nút R để thực hiệnEmergency Repair

+ Nhấn nút R để tiếp tục quá trình và chèn đĩa Emergency khi được nhắc Tập tin hỏng trên đĩa sẽ đượcthay thế bằng các tập tin có trên CD hay trong thư mục %SystemRoot%\Repair