Giáo trình đào tạo quản trị viên mạng Windows 2000 Advance Server - Quản trị cùng

ời sử dụng ng có thể guyén can i> Hoach dinh, trién khai và áp dat mc inh saci’ bao mat nhằm bảo vệ dữ liệu cũng như các tài nguyên : dùng chung trên mạng bao gồm các tệp, thư

Software

âm vụ vffcác công cụ quản trị 2 Whagit Œ Quan s 2K Server bao gom Ohi Ông việc phã

at ny

g va cac cOg@pviec bad àngzagày

Những nhiệm vụ quảfffrị bao gò

v_ Quản trị các klffBẪn mục né

va khda Way a deeb:

đá» Tập ũÑg

A kh@ansmMuc nhom

ời sử dụng

ng có thể guyén can

i>

Hoach dinh, trién khai và áp dat mc inh saci’ bao mat

nhằm bảo vệ dữ liệu cũng như các tài nguyên : dùng chung trên mạng bao gồm các tệp, thư mục hay máy in

Y Quan tri may in

Cai dat cac may in cục bộ, máy in mạng đề đảm bảo cho người

Sử dụng có thể dễ dàng và nhanh chóng truy nhập và in Giải quyết các sự cố về in án

v Quan sát và điêu phối các sự kiện, các tài nguyên trên mang Hoạch định và triễn khai chính sách theo dõi, kiêm soát các sự

kiện xảy ra trên mạng liên quan đến các ván đề bảo mật Theo dõi và điều khiển việc sử dụng các tài nguyên mạng

v_ Sao lưu và phục hôi dữ liệu

Hoạch định, lập lịch và thực hiện việc sao lưu định kỳ dé dam bảo phục hồi nhanh chóng dữ liệu nếu xảy ra sự có

Các công cụ quản tri (Administrative Tools) trong Windows

2KServer sẽ giúp cho người quản trị quản trị hệ thống của họ Các

công cụ quản trị có thể được cài đặt lên máy trạm!

Quản trị vùng

Việc điều hành, quản lý vùng của người quản trị bao gồm việc quản

lý các cá nhân và bảo trì các máy chủ làm việc trong vùng đó Người quản trị phải đảm bảo cho người sử dụng điều kiện làm việc tốt nhất,

dễ dàng truy nhập và khai thác các tài nguyên dùng chung trong khi

S: eT (0511).812523-0905, 100.001)

va bao tri ff

Tượng"

Y Bao mật cac tài nguyên mạng tho 1 ep chia sẻ

+ Chia sé cac thu muc

+ Đặt cho phép trên các thư mục được chia sẻ

+ Nói tới các thư mục được chia sẻ

v Dùng chế độ bảo mật cua NTFS

+ Sử dụng các cho phép NTFS

+ Các mức cho phép truy nhập

+ Kêt hợp các cho phép chia sẻ và cho phép NTFS

May chu in ẫn trên mạng:

v_ Thiết lập máy chủ in an trên mạng

+ In ẫn trong môi trường Windows 2000

+ Thiết lập các máy chủ, máy trạm in an

+ Dat cau hinh may in

Quan tri may chd in an trén mang

+ Những công việc quản trị máy chủ in ấn

+ Quản lý các tài liệu in

+ Quản lý máy In

x45 27 (0511).812523-0905.100.001'

Software

Oac Cai dat cong cu

ˆ

quản trị nâng cao

Component Services

Computer Management

Configure Your Server

Data Source (ODBC)

Distributed File System

Event Viewer

Internet Services Manager

Bài 4 Các công cụ quản trị

Licensing

Local Security Policy

Performance

Routing And Remote Accsess

Server Extention Administrator

Services

Telnet Server Administrator

Active Directory User And Computer

Y Active Directory Sites And Services

Sis 2mm (0511).812523-0905.100.001

Software Bài 5 Giao thức mạn So

k UC

v Cầu hình giao thức Mang

ài tập và thực hành §

ài ấb/tộng hợp 1

- "lt Wane

NT Bale

ar

YB

v Webserver:

+ Chức năng

+ Cài đặt

+ Cấu hình

Bài 7 Dịch vụ truy nhập từ xa - RAS

Kết nối mạng diện rộng

Các giao thức

Các cổng nỗi và bộ dẫn đường

Bảo mật

Cai dat RAS

Cau hinh RAS chu

Cau hình RAS để sử dụng các giao thức riêng biệt

Cài đặt các cho phép truy nhập từ xa

Bài 8 Dịch vụ mạng

x_ Dịch vụ cung cấp địa chỉ động - DHCP

+ Cơ chê hoạt động

+ Cài đặt dịch vụ

` CULE DUAN| (0511).812523-0905.100.001

Sida WA dich vu So

94t Mall cdc dia chi IP dự trữ fty

+.Cấu hình dịch vụ

PREF Rg voi DNS

ar e

Bài 10 Một số phương pháp kiểm tra độ an toàn của mạng

v Đứng bên trong mạng: Administrator

v Đứng bên ngoài mạng: Hacker

Quản trị dịch vụ thư mục

Sử dụng dịch vụ Active Directory

Dich vu Active Directory là thành phần mắấu chốt của Microsoft

Windows 2000 Công nghệ Active Directory dựa trên các giao

thức Internet chuẩn và có kiểu thiết kế giúp người sử dụng định

rõ câu trúc mạng

Active Directory ứng dụng DNS, là dịch vụ Internet chuẩn, chịu

trách nhiệm tổ chức các nhóm máy tính thành vùng

Dịch vụ thư mục Active Directory cung cấp cả cấu trúc Logic và câu trúc vật lý cho các thành phần mạng

Cấu trúc Logic bao gồm:

* Domain (vùng): Nhóm các máy tính dùng chung cơ

sở dữ liệu thư mục

So (t Wombif Tree (Vung phan cap) Một hay nhiéu vung

v organizationé Fas vi t6 ch

han sf, cấu trúc

câu hình

§ Of; Wa

re Qua C ụ Active Dir

vào những nhiệm vụ chủ yếu người quấn trị thi hành thường kỷ với dịch vụ thư mục Active Directory, như mở tài khoản máy tính hoặc kết nạp máy tính vào vùng

Những công cụ quản lý Active Directory

Những công cụ quản lý Active Directory thường cung cấp ở

dạng Snap-in cho MMC (Microsoft Management Console)

Y Active Directory users and Computer: Quản trị người

dùng, nhóm, máy tính, và đơn vị tổ chức

Y Active Directory and Trusts: Dung làm việc với vùng,

hệ vùng phân cấp, tập hợp hệ vùng phân cáp

Y Active Directory Sites and Services : Quản lý Site và mangcon |

Những công cụ hô trợ trong việc quản trị :

Y Active Directory Administration Tool: Thi hanh giao thc LDAP (Lightweight Directory Access Protocol) trén Active Directory

Y Active Directory Replication Monitor: Quan ly va giám sát hoạt động sao chép thông qua giao diện người

sử dụng dạng đồ hoa

v ADSI Edit: Quản lý đối tượng chứa trong thư mục bao gồm cả sơ đồ thư mục ấn định danh sách điều khiển truy nhập

(0511).812523-0905.100.001

Sophy Yu*Alcfive Directory users and C mputer

gla con§ toy, uan tri chu

la t Len Tnhiệm vụ

tính trong

vung

Nee dinh, _ Aotive D đương lăm việc với vùng dang được kết

y nay thong q ap Níu không khiển vung | hoac ONE | kha

ùng hiện hart hoặc

puter bằng

ools / Active

Directory users and Computer vao giao diĩn

Sau khi kich hoat, ctra s6 Active Directory users and Computer

sẽ xuđt hiện như sau:

< Active Directory Users and Computers | - |nl xị

‘| Action view || = > | mi X #[afIø_ |

lnmugvẩ "mm |

Tree | Users 34 objects

< Active Directory Users and Computers [ |_Name | Type —

| ep ThienLong.com £ Administrator User

+) Builtin ff?ccrt Publishers Security Gr

+} Computers © Dang Xuan Bang User

#1-{3] Domain Controllers €72 DHCP Administrators Seaurity Gr

#4) ForeignSeaurityPrincipals (72 DHCP Users Security Gr

a #4 DnsAdmins Security Gr

£4 DnsUpdate Proxy Seaurity Gr Doan Trong Cuong User z|

Mm

ua '

Siz “ULE DUAN| (0511).812523-0905 100.001

tác vụ nâng cao

jen’ dot tượng

Cemputer,

v Builin: Danh khoản người

rityPrincipanls: Chứ J.a ft a đối

\g ngoài được

ŠabáVeYDftdcfry có những đặc tính, n

er, ở khung

users and

r Vùng hiện

on toi may chu

Trong cửa số

bên trái bâ

Cũng trong cửa sé Active Directo puter, trong

6 bên trai, bam chudét phai vao Active Directory users and Computer, chon Connect To Domain

Tim kiém tai khoan va tai nguyén dung chung

Active Directory users and Computer cé dac tính tìm kiếm cài

sẵn, cho phép người quan tri tìm ra tài khoản, tài nguyên dùng

chung và các đối tượng khác trong thư mục

Phương pháp tìm kiếm như sau:

- Trong cửa sé Active Directory users and Computer, nháy phải chuột vào vùng cần tìm kiếm và chọn Find, Cửa số tìm kiếm

xuất hiện

- Trong hộp Find, chon yéu cau tim kiếm:

¥Y Users, Contacts, and Groups: Tim kiém tài khoản người

sử dụng, tài khoản nhóm

¥ Computers: Tim tai khoan máy tính theo tên, loại, chủ sở hữu

w_Printer: Tìm máy in theo tên, kiểu hoặc đặc tính

S: Tra (0511).812523-0905.100.001

' 4

we Find Users, Contacts, and Groups

File Edit View Help

Find: |Users, Contacts, and Groups xị In: l# ThienLong xị Browse |

: Users, Contacts, and Groups | Advanced

Name: |

Desription |

Clear All |

- Trong hép In, chon pham vi tim kiém

- Sau khi nhap xong yéu cau va pham vi tim kiém, Bam nut

lệnh FindNow

Quản lý tài khoản máy tính

Tài khoản máy tính được lưu trong Active Directory ở dạng đối tượng, dùng để chỉ phối hoạt động truy cập mạng và tài nguyên mạng Người quản trị mạng có thể bổ xung tài khoản vào thư mục bắt kỳ hiển thi trong Active Directory Users and Computers

Tao tai khoan may tinh trong Active Directory Users and Computers

So H& Yad taf khoan may tinh trong Act egDirectory Users and

rs, ta cần thực hiện các bưếc sau: Off ly

@nputers,

Directory puters, nhap pha o thu muc

fs tinh,sap tao ra

hap tén 0 O {' dinh, chi co thành la main

ới được phé (tao) may t vao

New 0bject - Computer l xị

« m Create in: = ThienLong.com/

F 3J

Computer name:

|

Computer name [pre-Windows 2000);

The following user or group can join this computer to 4 domain

User or group:

|Default Domain Admins Change |

[— Allnw pre-Windaws 200 computers to use this account

| | Cancel

Xoa, vô hiệu hoá và kích hoạt tài khoản máy tính Khi không cần dùng đến tài khoản máy tính nào đó, người quản trị có thể xoá bỏ tài khoản đó trong Active Directory,

hoặc vô hiệu hoá một tài khoản máy tính nào đó và cũng có

thể sau khi vô hiệu hoá một tài khoản, người quản trị có thể

E 2mm (0511).812523-0905.100.001

So Kitry HbSttai khoan đã bị khoá Để F SC hiện được những

lễc cụ thê trên, ta thực hiện n sal-ft py,

ng ctra sé Active Direct mputers,

n đên nu muc chứa tà h cân thao tác, chọn tây ni an may tinh c lien xoá, vô

hiệu hoá,

blewAccount (Kích

a

t vị trí khác, Computers, cân di rời

rí mới cân đặt bam nút lệnh OK

Container to move object to:

=i op Bala) melas)

+) Builtin

#i-(_~] Computers

+)-{3) Domain Controllers +) ForeignS ecurityPrincipals

+)-(j Users

| OK Cancel

Xem và chuyên giao vai trò trong phạm vi vùng

Ϩ

ua '

Siz CULÊ DUẨN| (0511).812523-0905.100.001

lập với vai trò chủ

› ID - RID), máy điều khiển vững (PổØ)yxà chủ

*

em va chuyén giao vai tre i vung,

thực hiện các bư Này SaU:

§ v«x Trong cửa Se / Users and puters, 0ƒ, pnháy phải ac Ly 2 "xù and

COðmputeff và chọn 4 tio

ng Ta RID chi ra vi tri cua MP hgaam

o nutf#@nh Change, chon diéu khién 4 men

ả an vai trò nà

Trong điệp PDC, nệ ' bắm vào

Off eh may chu

lệnh Change am nhận vai

mới này

perations Master E ?| x|

RID | Poc | Infrastructure |

The operations master manages the allocation of RID pools to other domain controllers Only one server in the domain performs this role

Operations master:

|server ThienLong.com

To transfer the operations master role to the following computer, click Change

|server ThienLong.com

OK Cancel

E LÊ DUẨN! (0511).812523-0905.100.001

Software

nến vùng trong Tập hợp

ý Trusts, cap cao

ng chỉ rõ G ie cg chuyển giao vai trò fs ten aff gaien

Anda rusts

| nd Trusts,

E5 Console Window Help | mm |G a _~løl xÍ

| Action View Favorites

| œ + | Em | [3 Eä | £

Tree | Favorites | | Name

¬ Corso; Root + 2) ThienLong.com

(+) Active precios Sites and Services [ser

Bia | > |4 | | >|

Ctra sé Change Operation Master xuat hiện như sau:

The domain naming operations master ensures that domain names are unique Only domain controller in the enterprise performs this

role

Domain naming operations master:

|server ThienLong.com

To transfer the domain naming master role to the following computer, click Change

|server ThienLong.com

Siz 27 (0511).812523-0905.100.001

Software

Y Khoi

tượng, ban hà

phạm vi giới h:

OU cần thục hiện

ộng Active Directory

«Trong khung bên trái, mở rộng tên vùng

¥ Bam chuột phải vào tên vùng hoặc thư mục đơn vị có sẵn nơi muôn bô xung đơn vị, tô chức, trên Menu tắt chọn

New |

OU

Lm Ki bốn Thanh Viet - [Console BA

li Console Window Heln i¡nzœm “ 10) x!

|| Bo | 21242)

| Action View Favorites

| œ 2 | mm | mữ [3 Fä | @ Ifwuv 4ø

Tree ¬ Favorites =

-@& Builtin

(+) (J Computers +]-{<3] DaoTao (+) [3] Domain Controllers

(J ForeignSeaurityPrincipals

#I-(#] KinhDoanh

#i-(#] KyThuat

(+I (23: Phanlam

4|

|

|

Name

2 Thien Long.com

Software

Sor £ FB Š 0 f f ly a r

ew @piject - Organ agai = hién Fue

z=

New Object - Organizational Unit

S ! Create in; =ThienLong.com/

Name:

({¡

| | Cancel

Nhập tên cho đơn vị, tổ chức mới rồi bam OK

Mot OU sau khi được tạo ra có thê được xoá, đôi tên, và di

chuyên!!!

Tài khoản người sử dụng và tài khoản nhóm

Một sô khái niệm cơ bản

* Mô hình bảo mật của Windows 2K

+ Giao thức chứng thực:

Chứng thực trong Windows 2K là quy trình gồm 2 giai đoạn: Đăng nhập tương tác và chứng thực mạng

Ϩ

ua '

Siz “ULE DUAN| (0511).812523-0905.100.001

S RH hglaise dung dang nhap may tinh wy t trinh dang nhap

tu hé chuan yéu cau dang nhag cua "hứùj dùng (Xác

ạng của nhười sử dụng trứớc bộ, rol nhap dich vu thu muc)

dùng truy nhập tài nguyên mạng, quy trình

được dùng nhằm xế§ địn m OF dung co

ùng để chứng

inh trong

vung cua Windows NT

Y SSL/TLS - Secure Socket Layer/Transport Layer

security

Kiém soat hoạt động truy cập:

Active Directory la dich vu dựa trên đối tượng Người

dùng, máy tính, nhóm, tài nguyên dùng chung và nhiều

thực thể khác đều được định nghĩa ở dạng đối tượng và

được kiểm soát hoạt động truy cập dựa vào mô tả bảo mật Chức năng của bộ mô tả bảo mật bao gồm:

v Liệt kê người dùng và nhóm nào được cấp quyền truy nhập đối tượng

v_ Định rõ quyền truy nhập đã cấp cho người dùng và

nhóm

Theo dõi các sự kiện phải được kiểm toán cho đối

tượng

vx Định rõ quyền sở hữu đối tượng

Sự khác nhau giữa tài khoản người dùng và tài khoản nhóm

Windows 2000 cung cấp tài khoản người dùng và tài khoản nhóm Tài khoản người dùng được thiết kế cho từng cá nhân Tài khoản nhóm giúp cho người quản trị quản trị được nhiều

S: arn (0511).812523-0905, 100.001)