Hệ điều hành Windws sử dụng cho hệ thống mạng được gọi là hệ điều hành mạng và có nhiều điểm khác biệt so với phiên bản sử dụng cho mục đích cá nhân nhất là khả năng phục vụ cho nhiều ng
Trang 1XÂY DỤNG VÀ QUẢN TRỊ MÔI TRƯỜNG MẠNG DOANH NGHIỆP
BÀI 1: XÂY DỰNG WINDOWS SERVER 2003 ACTIVE DIRECTORY 2
BÀI 2: QUẢN TRỊ TÀI KHOẢN NGƯỜI DÙNG, MÁY TÍNH VÀ NHÓM 30
BÀI 3: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE 56
BÀI 4: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN PRINTER 74
BÀI 5: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY 82
BÀI 6: GIÁM SÁT HOẠT ĐỘNG MÁY CHỦ 100
BÀI 7: QUẢN TRỊ LƯU TRỮ VÀ BẢO MẬT DỮ LIỆU 120
BÀI 8: QUẢN TRỊ SỰ CỐ HỆ THỐNG MÁY CHỦ 153
Trang 2BÀI 1: XÂY DỰNG WINDOWS SERVER 2003 ACTIVE DIRECTORY
Mục tiêu:
¾ Giải thích Forest, Tree, Domain, OU
¾ Xây dựng DC
¾ Hiểu biết các lớp chứa của ADUC
¾ Giai nhập Client vào Domain
¾ Xử lý các sự cố DC, logon
1.1 Xây dựng Windows Server 2003/2008 Domain Controller (DC)
Hệ điều hành Windows thông dụng được chia làm 2 dạng: dạng sử dụng cho mục đích cá nhân và cho hệ thống mạng Hệ điều hành Windws sử dụng cho hệ thống mạng được gọi là hệ điều hành mạng và có nhiều điểm khác biệt so với phiên bản sử dụng cho mục đích cá nhân nhất là khả năng phục vụ cho nhiều người, nhiều máy tính có khi lên tới con số hàng trăm hoặc hàng ngàn đồng thời gia tăng những tính năng bảo mật dữ liệu, cũng như bảo vệ sự riêng tư của cá nhân
¾ Phiên bản Windows 2003 Server có những đặc điểm nổi bật so với phiên bản Windows trước
đó Windows 2000 Server đó là: khởi động nhanh hơn, hoạt động ổn định hơn, dễ quản lý hơn…… Phiên bản Windows Server 2003 được chia làm nhiều loại phù hợp với từng đối tượng sử dụng:
• Windows 2003 Server Standard: phiên bản này có hầu hết những tính năng cần thiết cho một
Server thông thường Ở phiên bản này, Windows 2003 hỗ trợ 4 CPU (4-way symmetric multiprocessing (SMP) support processor) và có thể nâng RAM tối đa lên 4 GB Phiên bản này bao gồm: NET Framework, IIS 6, Active Directory…
• Windows 2003 Web Edition: phiên bản này hỗ trợ tối đa RAM 2GB và 2 CPU, đồng thời cũng
giới hạn những tính năng như chia sẻ file, không có Active Directory, và chỉ có thể là thành viên của Domain… tuy nhiên phiên bản này được tối ưu đặc biệt để hỗ trợ những ứng dụng Web
• Windows 2003 Enterprise: phiên bản này hỗ trợ RAM lên đến 64GB và 8 CPU, đây là phiên
bản dành cho các doanh nghiệp lớn nên có thêm những tính năng hỗ trợ đặc biệt cho việc quản
lý
• Phiên bản Windows 2003 DataCenter: phiên bản này cũng giống như phiên bản Enterprise và
thường được sử dụng trong các phòng Server phục vụ cho việc lưu trữ dữ liệu chuyên biệt
• Ngoài những phiên bản trên còn có những phiên bản khác như Windows 2003: Small Business
Server được tối ưu cho các doanh nghiệp vừa và nhỏ…
Trong chương trình học, chúng ta sử dụng phiên bản Windows 2003 Server Enterprise vì phiên bản này hỗ trợ rất nhiều các tính năng của Windows 2003 và đang được sử dụng rộng rãi ở Việt Nam
¾ Phiên bản Windows Server 2008: Microsoft đã vươn được đến một mốc lịch sử trọng đại khác
với RC0 Release Candidate đầu tiên của hệ điều hành Windows Server 2008 hiện đã đựợc cung cấp trên mạng cho khách hàng Giờ đây các khách hàng và đối tác có thể tải chúng và tự kiểm tra phiên bản mới nhất của Windows Server 2008
Được đóng gói với nhiều tính năng mới, Windows Server 2008 mang đến cho khách hàng một nền tảng Windows có khả năng tin cậy và linh hoạt nhất từ trước tới nay Những nâng cao về mặt kỹ thuật như máy chủ và khả năng ảo hóa, Internet Information Services (IIS) 7.0, Server Core, PowerShell, Network Access Protection, Server Manager, các công nghệ nối mạng và clustering nâng cao cho phép khách hàng
có được một nền tảng bảo mật nâng cao, dễ dàng trong quản lý Tất cả những cải thiện trong các tính năng mang đến cho khách hàng một giải pháp Windows tích hợp nhất cần có Ví dụ, với IIS 7.0, nền tảng của Microsoft cho việc phát triển và cấu hình các ứng dụng và dịch vụ Web, đang cho thấy một tiềm lực khách hàng lớn, với hơn 13 công ty làm việc về hosting đã tiến cử IIS 7.0 và hơn 1.200 khách hàng đã triển khai thông quan đăng ký GoLive
Trang 3Tất cả các tổ chức CNTT với nhiều quy mô khác nhau sẽ đánh giá khả năng mở rộng của sự ảo hóa Windows Server, gồm có bộ đa xử lý khách, cấp phát bộ nhớ lớn (hơn 32 GB trên một máy) và sự hỗ trợ chuyển đổi ảo được tích hợp cho phép các tổ chức CNTT có thể ảo hóa hầu hết các luồng công việc Kiến trúc 64-bit, và máy ảo nhân siêu nhỏ của Windows Server 2008 hỗ trợ cho một loạt các thiết bị, cả 32 và
64 bit, bộ đa xử lý khách và một loạt các giải pháp lưu trữ gồm iSCSI và fiber channel SAN Sự ảo hóa Windows Server đưa ra giao diện WMI dựa trên các chuẩn và API đã xuất bản cho việc quản lý – tích hợp hoàn toàn với giao diện quản lý Windows Server với các nhu cầu cần thiết của khách hàng
So sánh các phiên bản
Microsoft Windows Server 2008 giúp các chuyên gia CNTT tăng được khả năng linh hoạt của cơ sở hạ tầng máy chủ, mang đến cho các chuyên gia phát triển phần mềm một nền tảng ứng dụng và Web mạnh
mẽ trong việc xây dựng ứng dụng và dịch vụ nết nối Các công cụ quản lý mới mạnh mẽ và nâng cao về bảo mật cho phép có nhiều kiểm soát hơn đối với các máy chủ, mạng và cung cấp sự bảo vệ nâng cao cho các ứng dụng và dữ liệu
• Windows Server 2008 Standard Edition: Phiên bản này cung cấp chức năng máy chủ chính
với hầu hết các vai trò và tính năng máy chủ Nó gồm cả tùy chọn đầy đủ và tùy chọn cài đặt Server Core
• Windows Server 2008 Enterprise Edition: Phiên bản này xây dựng trên Windows Server 2008
Standard Edition để cung cấp khả năng mở rộng và khả năng sẵn có tốt hơn, bổ sung thêm các công nghệ doanh nghiệp như việc tự động chuyển đổi dự phòng clustering và Active Directory Federation Services
• Windows Server 2008 Datacenter Edition: Phiên bản này cung cấp chức năng tương tự như
Windows Server 2008 Enterprise Edition cộng với sự hỗ trợ cho các bộ vi xử lý, bộ nhớ bổ sung
và quyền sử dụng ảnh ảo vô tận
• Windows Web Server 2008: Phiên bản này được thiết kế đặc biệt cho sử dụng như một máy chủ
ứng dụng và Web Các vai trò máy chủ khác không có trong phiên bản này
• Windows Server 2008 for Itanium-based Systems: Phiên bản này được thiết kế sử dụng với bộ
vi xử lý 64 bit để cung cấp chức năng máy chủ ứng dụng và Web trên nền tảng đó Các vai trò máy chủ khác các tính năng có thể không có trong phiên bản này
¾ Domain Name
Là tên miền (vùng, khu vực, lĩnh vực) của một quốc gia, lãnh thổ Trong lãnh vực máy tính thì Domain Name là một miền quản lý cao cấp và phân cấp của một tổ chức hay một phòng ban Người ta dùng tên miền để quản lý các nhóm máy tính và đưa ra các chính sách an ninh, bảo mật cho hệ thống Ngoài ra tên miền còn được biết đến việc phân chia logic giữa các mạng lớn thành các mạng con để dễ dàng quản lý
và phân chia tài nguyên hợp lý và tiện lợi
Ví dụ: microsoft.com, yahoo.com, icare.com.vn, ispace.edu.vn những tên miền này có giá trị xác thực trên internet và được cấp bởi các đại lý cung cấp tên miền Chúng được quản lý bởi tổ chức quản lý và cung cấp tên miền ICANN (Internet Comporation for Assigned Names and Numbers)
Lưu ý: Trong quản trị mạng LAN như giáo trình này thì Domain được coi là tên miền quản lý các nhóm
máy, các người dùng, các tài nguyên cục bộ Tên miền này chỉ có giá trị trong hệ thống cục bộ này mà không hề có giá trị trên Internet (toàn cầu) vì tên miền này chưa được công nhận
Trang 4¾ Domain Controller
Trong quản lý Windows NT thì việc điều khiển, xác lập và quản lý tên miền được gọi là Domain Controller và thường được viết tắt là DC (Bộ điều khiển tên miền) DC sẽ có nhiệm vụ trả lời những yêu cầu về bảo mật, quyền truy cập, kiểm tra hợp pháp của các kết nối máy con hay tính hợp pháp của người sử dụng các dịch vụ domain
Mỗi tên miền có một trình điều khiển PDC (Primary Doman Controler – Bộ điều khiển tên miền chính)
và có một hay nhiều BDC (Backup Domain Controller – Bộ điều khiển tên miền dự phòng), để chứa các
cơ sở dữ liệu của tài khoản và thông tin của các tài khoản đó Việc sao chép, backup là hoàn toàn tự động giữa các DC với nhau
Trong hệ thống mạng lớn, người dùng của tên miền này luôn có nhu cầu truy cập thông tin của các tên miền khác do đó người quản trị phải thết lập quan hệ ủy thác chồng chéo (trust relationship) Tuy nhiên, trong hệ thống doanh nghiệp chỉ có một tên miền thì điều này không cần thiết
Trang 5¾ Forest Tree
Là một hay nhiều domain chia sẻ chung một cấu hình, giản đồ Forest Tree chứa nhiều domain trong một rừng chia sẻ chung một DNS namespace liền kề nhau
¾ Active Directory
Là một chuỗi điều khiển tích cực là “trái tim” của Windows 2003 Server Hầu hết tất cả hoạt động của hệ thống như chi phối, phân quyền đều do Active Directory điều khiển
Active Directory (AD) dùng để lưu trữ dữ liệu của Domain như các đối tượng User, Group, OUs theo kiểu cung cấp dịch vụ (Directory Service) tìm kiếm, kiểm soát cho phép user truy cập tài nguyên một cách an toàn và nhanh chóng
Với những dịch vụ và tiện ích của mình AD đã làm cho việc quản trị trở nên nhẹ nhàng hơn và hiệu quả được nâng cao hơn, mà điều này không thể có thể mô hình mạng peer to peer, phân tán Cho dù hệ thống lớn cũng có thể quản trị tập trung một cách tốt nhất
¾ OU (Organization Units): là một loại đối tượng đặc biệt của Active Directory được chứa trong
domain, các OU rất hữu ích bởi vì bạn có thể sử dụng chúng để tổ chức hàng trăm ngàn đối tượng trong thư mục thành một khối có thể quản lý Bạn sử dụng OU để nhóm, tổ chức các đối tượng cho mục đích quản lý như là phân quyền quản trị hay gán các chính sách (policies) cho một tập hợp các đối tượng giống như một khối
Khi thết kế AD chúng ta phải phân rõ các tổ chức, phòng ban về phương diễn hành chánh hay địa lý để người quản trị dễ dàng thao tác cũng như quản lý Ví dụ: chúng ta tạo các OUs như Marketing, Sale, Manager để có thể quản lý hoặc cài đặt thêm các chương trình cho nhóm người trong OUs
1.1.1 Cài đặt Windows 2003 Server
Cài đặt Windows Server cũng tương tự như cài Windows XP Ở đây chúng ta chuẩn bị các thiết bị cũng như điều kiện đầy đủ để cài đặt Windows
• CPU từ 733Mhz trở lên
• RAM tối thiểu là 256MB trở lên
• Đĩa cứng phải trống từ 1.5 GB trở lên
• Màn hình có độ phân giải từ 800 x 600 trở lên
• Ổ đĩa CDROM
Trang 6• Windows 2003 Server có bootable
s 2003 Enterprise Edition để cài đặt
e.com.vn
ce.com.vn
Mainboard để
Theo giáo trình này, chúng ta dùng Window
Qui ước đặt cài đặt và đặt tên:
Server name: svr1
là: ispac
Domain Controller
IP Server là: 192.168.1.1
> antb@ispa
Đặt user là: An Tran Bao
khi chuẩn bị các bước trên đầy đủ Bây giờ chúng ta
Bước 1: Vào BIOS chọn Controller boot đầu tiên là CDROM (Nên tìm hiểu tài liệu của
biết cách thiết lập BIOS)
Bước 2: Đặt CD Windows 2003 bootable vào cho tới lúc máy hiện ra thông báo “Press any key to boot from CD …” thì chúng ta bấm một phím bất kỳ để máy tính khởi động và cài đặt từ CDROM chứa Windows 2003
Hình 1.1: Thông báo Boot CD Bước 3: lúc này màn hình cài đặt Windows sẽ hiện ra Nếu muốn cấu hình trạng thái lưu trữ như RAID…
thì nhấn F6 (điều này sẽ nói rõ trong phần Cài đăt Windows 2003 Server với RAID phía sau)
Hình 1.2: Wi dows Setup Bước 4: Windows setup tiếp tục cài đặt hiện ra màn hình Welcome to setup
n một số file cầ thiết tới lúc n
Vì là cài đặt Windows nên tiếp tục nhấn Enter để cài đặt
Trang 7Hình 1.3: Welcome to Setup
Bước 5: sau khi kiểm tra dung lượng của HDD, Windows setup sẽ hiện ra bảng Windows Licensing để
nói về Windows 2003 cũng như tính pháp lý của Windows Tiếp tục nhấn F8 để chấp nhận License
Hình 1.4 Thoả thuận về bản quyền Bước 6: Sau khi nhấn F8 Windows setup tiếp tục tới phần chọn khoảng trống của ổ cứng để copy và install Windows
Trang 8Hình 1.5: Chọn Partition để cài đặt Windows Bước 7: Trong hình trên, dung lượng của hệ thống cài đặt Windows chỉ có 8GB Nếu muốn chia nhỏ dung lượng cài đặt thì nhấn “C=Create Partition” Trong bài này, chúng ta chọn hết dung lượng để cài đặt nên nhấn “Enter” Sau khi chọn cài đặt thì Windows setup sẽ hỏi là nên cài hệ thống Win trên File System nào? Có 2 lựa chọn chính là: FAT, NTFS Vì hệ thống NTFS có nhiều ưu điểm hơn như khả năng chịu lỗi, quản lý nhiều HDD với dung lượng hỗ trợ lớn… nên khuyến cáo nên chọn kiểu Format này
Hình 1.6: Các tùy chọn định dạng Partition Bước 8: Sau khi chọn format kiểu NTFS Windows setup tiếp tục format và copy dữ liệu cần thiết vào ổ cứng
Trang 9Hình 1.7: Quá trình copy file Bước 9: Việc copy file được thực hiện tới lúc kết thúc và máy sẽ tự động restart lại
Lưu ý: khi khởi động lại tới màn hình boot CD máy tính sẽ hiện ra thông báo “Press any key to boot from CD …” thì chúng ta bỏ qua, không nhấn phím nào cả
Bước 10: khi khởi động lại máy sẽ tiếp tục cài đặt thêm các thông số của người quản trị trên giao diện graphic
Hình 1.8: Tiến trình cài đặt Windows
Trang 10Bước 11: Windows Setup sẽ Install và Preparing các file setup để hệ thống hóa các file Tới lúc Windows
Setup sẽ cho người quản trị biết về khu vực và ngôn ngữ lựa chọn “Regional And Language Options page”
Lưu ý: chúng ta có thể chỉnh sửa thông số này sau khi cài đặt xong Windows bằng cách lựa chọn
Regional And Language Options trong Control Panel
Hình 1.9: Lựa chọn ngôn ngữ và khu vực
Bước 12: Windows Setup tiếp tục tới phần thông tin cá nhân hoặc tổ chức (Personalize Your Software)
Chúng ta điền tên người quản trị và tổ chức hoặc công ty mà chúng ta cài đặt
Hình 1.10: Nhập tên và tổ chức
