Quản trị mạng cho doanh nghiệp nhỏ và vừa

User ProFile thực hiện theo những cách sau đây: - Khi chúng ta đăng nhập vào một máy Client chúng ta sẽ luôn nhận đợccác thiết đặt cá nhân của chúng ta mà một số User nào cũng đợc chia s

1 Cao Ngọc Hân

2 Võ Đình Tiến

Mục lục

Lời cảm ơn !

Trong suốt quá trình thực hiện đồ án tốt nghiệp này, chúng

em đã tích luỹ thêm đ ợc nhiều kiến thức bổ ích, rất cần thiết cho công việc quản trị mạng trong t ơng lai Có đ ợc kết quả này là nhờ sự giúp đỡ nhiệt tình của rất nhiều ng ời Chúng em xin gửi lời cám ơn chân thành đến:

Ban Giám hiệu tr ờng Đại Học Vinh, Ban Chủ nhiệm khoa CNTT đã tạo điều kiện cho chúng em thực hiện đồ án này.

Chúng em xin cảm ơn Cô giáo Hồ Thị Huyền Th ơng- ng ời

Xin chúc các thầy cô luôn dồi dào sức khỏe để thực hiện tốt vai trò trồng ng ời của mình Chúc các bạn có đ ợc những “trồng người” của mình Chúc các bạn có được những ” của mình Chúc các bạn có được những

thành công và thắng lợi.

Chân thành cảm ơn!

Mục lục 2

Danh mục các từ viết tắt 5

Lời mở đầu 7

Chơng 1: các dịch vụ mạng của hđH WINDOWN SERVER 2003 8

A : các dịch vụ activer directory, domain name sytem, dynamic host configuration protocol 8

I Dịch vụ Active Directory 8

1 Giới thiệu về Active Directory ……… 9

2.Các kỹ thuật đợc hỗ trợ bởi Active Directory 10

3 Active Directory và DNS 10

4 Cấu trúc logic của AD 10

5 Cài đặt Active Directory 11

II: Hệ thống tên miền (Domain Name System – DNS) 14

1 Giới thiệu về DNS 15

2 DNS động (Dynamic DNS) 15

3 Cài đặt và cấu hình DNS 15

III Dịch vụ DHCP (Dynamic Host Configuration Protocol) 16

1 Giới thiệu về dịch vụ DHCP 17

2 Quá trình cấp phát động của dịch vụ DHCP 17

3 Tiến trình thay mới (Lease ReNewal Process) 18

4 Cài đặt và cấu hình dịch vụ DHCP 17

B : các loại USER ACCOUNT TRONG WINDOWN 2003 20

I Giới thiệu các loại User Account 20

1 Các quy tắc và yêu cầu khi tạo User Account mới 20

2 Tạo các Domain User Account 20

II– User ProFile, Home Folder và Disk Quota 21

1 User ProFile 21

2 Home Folder 23

3 Disk Quota 26

C : Nhóm và chính sách nhóm, quyền truy cập, internet information services 28

I Nhóm và chính sách nhóm 28

1 Giới thiệu các Nhóm Trong Windown 2003 Server 28

2 Cấu hình các chính sách nhóm 29

II - Quyền truy cập NTFS – NTFS .33

1 Giới thiệu về NTFS 33

2 ứng dụng của NTFS permission 34

3 Sự an toàn trên các hệ thống File chia sẻ 35

III Internet Information Services (IIS) và ftp 37

1 Đặc điểm của IIS 6.0 37

2 Cài đặt và cấu hình IIS 6.0 38

3.FTP Server– File Transfer Protocol Server 39

Chơng 2 : Quản trị Mail nội bộ Với Exchange Server .41 A - Cài đặt, sử dụng Microsoft Exchange 41

Server 2003 41

I Tổng quan về Exchange Server 41

II Cài đặt Microsoft Exchange Sever 2003 41

B - Quản trị Mail nội bộ với Exchange Server 2003 47

I Quản lý ngời nhận và chính sách ngời nhận 47

1 Quản lí các địa chỉ th điện tử……… 47

2 Quản lí các hộp th sử dụng Mailbox Manager……… 47

3 Thiết lập tiện ích Exchange cho Mailbox-Enabled Recipients…… 47

4 Hiểu biết về danh sách địa chỉ……… 49

5 Dịch vụ cập nhật ngời dùng………49

II Quản lí các thiết lập 49

1 Kích hoạt một Virtual Server………50

2 Khởi động, kết thúc hay dừng một Virtual Server………51

4 Quản lí Outlook 2003……… 52

5 Sử dụng vài trò quản trị Exchange với các thành phần lu trữ Exchange 57

6 Xóa một hộp th……… 64

7 Khôi phục một hộp th……….65

III Dùng Admodify.net để quản trị và phục hồi Exchange 2003 67

1.Mở đầu……… 68

2.Thay đổi thuộc tính……… 68

3 Dùng ADModify.net để phục hồi khi gặp lỗi phần cứng………… 69

4 Chức năng Undo……… 70

IV MultiEmailAddress (Tạo mail với nhiều địa chỉ cùng một lúc) 72

IV Kiểm soát nội dùng của các th đi và đến trong công ty 74

Chơng 3 : ứng dụng chơng trình quản lý khách sạn trong Mô hình Client-sever 75

I Mô hình Client-Sever 75

1 Giới thiệu mô hình Client – Server ………

75

2 Mô hình Client – Server ………

75

II Chơng trình quản lý khách sạn 76

1 Kết nối với CSDL.………76

2 Giới thiệu chơng trình……… .77

3 Giao diện chính trong chơng trình……… 78

Kết luận 79

Danh mục các từ viết tắt

AD Active Directory

CRC Cyclic Redunancy Checksum

CSMA/CD Carrier Sence With Multiple Access/Collision Detect

DHCP Dynamic Host Configuatation Protocol

DNS Domain Name System

DSAP Destination Service Access Point

EISA Extended Industry Standard Architecture

E-Mail Electronic Mail

FTP File Transfer Protocol

GAN Global Area Network

HTTP Hyper Text Transfer Protocol

IEEE Institute of Electronic Engineers

IMAP Internet Mail Access Protocol

IP Internet Protocol

IPX Internet work Packet Exchange

ISA Industry Standard Architecture

LAN Local Area Network

LLC Logiccal Link Control

MAC Media Access Control

MACA Media Access Control Address

MAN Metropolitan Area Network

MDA Mail Delivery Agent

MTA Mail transfer Agent

MUA Mail User Agent

NA Network architecture

NetBEUI NetBIOS Extended User Interface

NIC Network Interface Card

NLSP Netware Link Service Protocol

PCI Peripear Component Interconnect

POP3 Post Office Protocol

RIP Routing information protocol

SFD Start Frame Delimiter

SMTP Simple Mail Transfer Protocol

STP Shield Twisted Pair

TCP Transmission Control Protocol

TCP/IP Transmission Control Protocol/Internet Protocol

UDP User Datagram Protocol

UTP Unshield Twisted Pair

WAN Wide Area Network

WWW World Wide Web

Lời mở đầuTrong công cuộc đổi mới không ngừng của khoa học kỹ thuật công nghệ,nhiều lĩnh vực đã và đang phát triển vợt bậc đặc biệt là lĩnh vực Công nghệthông tin Thành công lớn nhất có thể kể đến là sự ra đời của chiếc máy tính.Máy tính đợc coi là một phơng tiện trợ giúp đắc lực cho con ngời trong nhiềucông việc đặc biệt là công tác quản lý Mạng máy tính đợc hình thành từ nhucầu muốn chia sẻ tài nguyên và dùng chung nguồn dữ liệu Nếu không có hệthống mạng, dữ liệu phải đợc in ra giấy thì ngời khác mới có thể hiệu chỉnh và

sử dụng đợc hoặc chỉ có thể sao chép lên thiết bị lu trữ di động, do đó tốnnhiều thời gian và công sức

Khi ngời làm việc ở môi trờng độc lập mà nối máy tính của mình với máytính của nhiều ngời khác, thì ta có thể sử dụng trên các máy tính khác và cảmáy in Mạng máy tính đợc các tổ chức sử dụng chủ yếu để chia sẻ, dùngchung tài nguyên và cho phép giao tiếp trực tuyến bao gồm gửi và nhận thông

điệp hay th điện tử, giao dịch, buôn bán trên mạng, tìm kiếm thông tin trênmạng Một số doanh nghiệp đầu t vào mạng máy tính để chuẩn hoá các ứng

dụng chẳng hạn nh: chơng trình xử lý văn bản, quản lý khách sạn, bán hàng đểbảo đảm rằng mọi ngời sử dụng cùng phiên bản của phần mềm ứng dụng dễdàng hơn cho công việc Các doanh nghiệp và tổ chức cũng nhận thấy sự thuậnlợi của E-mail Nhà quản lý có thể sử dụng các chơng trình tiện ích để giaotiếp, truyền thông nhanh chóng và hiệu quả với rất nhiều ngời, cũng nh để tổchức sắp xếp toàn công ty dễ dàng Chính vì những vai trò rất quan trọng củamạng máy tính với nhu cầu của cuộc sống con ngời, bằng những kiến thức đã

đợc học ở trờng chúng em đã chọn đề tài: “trồng người” của mình Chúc các bạn có được những Quản trị mạng cho doanh nghiệp nhỏ và vừa ” của mình Chúc các bạn có được những . Với nội dung chính đợc đề cập là giới thiệu và cài đặt các ứng dụng trên Sever 2003, quản trị th điện tử nội bộ với phần mềm Microsoft Exchange Server 2003.

Chơng 1: các dịch vụ mạng của hđH

WINDOWN SERVER 2003

A – các dịch vụ activer directory, domain name các dịch vụ activer directory, domain name sytem, dynamic host configuration protocol

I Dịch vụ Active Directory

1 Giới Thiệu Về Active Directory

Active Directory (AD) là nơi lu trữ các thông tin về tài nguyên khácnhau trên mạng Các tài nguyên đợc Active Directory lu trữ và theo dõi baogồm File Server, Printer, Fax Service, Application, Data, User, Group và WebServer Thông tin nó lu trữ đợc sử dụng và truy cập các tài nguyên trên mạng.Ngời sử dụng có thể truy cập đến tài nguyên này nếu họ đợc phép thông quaActive Directory

Active Directory có khả năng:

- Cho các thông tin về tài nguyên dựa trên các thuộc tính của nó

- Duy trì dữ liệu của nó trong một môi trờng an toàn, vì chắc chắn rằng dữliệu sẽ không đợc cung cấp cho các ngời không đợc quyền truy cập đến nó

- Tự nó phân tán đến các máy tính trên mạng

- Tự phân vùng thành nhiều phần lu trữ Active Directory có thể đợc phântán trên các máy khác nhau vì thế nó tăng thêm khả năng lu trữ một số lợnglớn các đối tợng có trên các mạng lớn.Các tài nguyên trên mạng đợc ghi trongActive Directory đợc gọi là Object - đối tợng Một Object đợc định nghĩa nh làmột tập riêng biệt của các thuộc tính để mô tả về một tài nguyên trên mạng.Active Directory hỗ trợ các quy ớc đặt tên Mỗi Object trong Active Directory

sẽ có một tên duy nhất Nó chứa đầy đủ các thông tin về đối tợng bao gồm têncủa Domain nơi lu trữ đối tợng và đờng dẫn đầy đủ mà thông qua đó đối tợng

có thể đợc chỉ ra

2.Các kỹ thuật đợc hỗ trợ bởi Active Directory

Mục đích của Active Directory là cung cấp một điểm dịch vụ trên mạng

Do đó nó đợc thiết kế đặc biệt để làm việc chặt chẽ với các th mục khác Nócũng hỗ trợ một phạm vi lớn các kỹ thuật Active Directory tích hợp khái niệmkhông gian tên miền trong internet với Windown 2003 Kết quả của điều này

là nó có khả năng quản lý thống nhất các không gian tên miền khác nhau đangtồn tại trong các môi trờng hỗn tạp của hệ thống mạng khác nhau ActiveDirectory cung cấp API để giao tiếp với các th mục khác Các giao thức khácnhau đợc hỗ trợ bởi Active Directory là:

- Dynamic Host Configuration Protocol (DHCP): DHCP chịu trách

nhiệm cho việc gán địa chỉ IP động đến các Host trong mạng Điều này cónghĩa là một máy trên mạng luôn đợc gán địa chỉ IP nhng địa chỉ này có thểkhác nhau ở các lần Logon khác Active Directory hỗ trợ DHCP cho việc quản

lý địa chỉ trên mạng

- Domain Naming Service (DNS): DNS đợc sử dụng cho giải pháp đổitên trong mạng Active Directory sử dụng dich vụ DNS nh là tên Domain vàdịch vụ định vị của nó

3 Active Directory và DNS

Dịch vụ DNS tích hợp vớiActive Directory Có 3 dịch vụ chính thức đa

ra bởi DNS cho Active Directory là :

- Name Resolution : Đây là một chức năng cơ sở của DNS Server Nóthực hiện việc chuyển đổi tên Host thành địa chỉ IP tơng ứng

Name Space Definition: Windown 2003 sử dụng dịch vụ DNS để quy

-ớc tên cho thành viên trong Domain của nó Active Directory cũng hỗ trợ sựquy ớc tên này

4 Cấu Trúc Logic của AD

4.1 Domain

Đơn vị logic đầu tiên của mạng Windown 2003 là Domain Nó là mộttập các máy tính đợc định nghĩa bởi ngời quản trị mạng Tất cả các máy tínhtrong Domain chia sẻ chung một cơ sở dữ liệu Active Directory Mỗi mộtDomain thì có các quền và các chính sách an toàn riêng, nó đợc thiêt lập bởingời quản trị

4.2 Các Organizational Unit (OU)

Trong phạm vi Domain các đối tợng đợc tổ chức sử dụng các đơn vị tổchức OU là đối tợng chứa Nó chứa các đối tợng nh là User, computer, print,group và các OU khác Về cơ bản OU giúp nhóm các đối tợng tổ chức logicphù hợp với kiểu nào đó Các đối tợng có thể đợc nhóm từ một OU.

- Hoặc dựa trên cấu trúc của tổ chức

- Hoặc phù hợp với mô hình quản trị mạng

Mỗi Domain có thể đợc tổ chức dựa vào ngời quản trị mạng và giới hạnngời điều khiển nó Máy của ngời quản trị sẽ điều khiển Domain và các máytính của tất cả những ngời dới sự điều khiển của ngời quản trị mạng sẽ nằmtrong Domain Sự điều khiển của một OU có thể đợc cấp trong phạm vi của

OU Lợi ích chính của OU là tránh sự phức tạp của hệ thống mạng với kiếntrúc đa Domain Các công ty có thể tạo ra một Domain đơn và một trạng tháikhác của các OU phù hợp với yêu cầu bằng cách tạo ra một cấu trúc Domain.Các OU có thể đợc bổ sung mới nh là khi chúng cần xuất hiện trong mộtDomain Các OU cũng có thể đợc lồng vào theo nhiều cách Tuy nhiên mộtcấu trúc Domain đơn với nhiều OU đa ra tất cả các thuận lợi đợc đa ra bởi môhình đa Domain

5 Cài đặt Active Directory

Việc cài đặt Active Directory đợc tạo đơn giản bằng cách cung cấp mộtWizard Khi Active Directory đợc cài đặt, một trong những cái sau đây đợc tạomới:

- Domain đầu tiên trong một rừng và Domain Controller đầu tiên

- Một Domain con trong một cây và Domain Controller của nó

- Domain khác trong Domain đã tồn tại

- Một cây mới trong một rừng đã tồn tại và Domain Controller của nó

Yêu cầu cài đặt Active Directory

Trớc khi thực sự cài đặt dịch vụ Active Directory, chúng ta cần phảixem các yêu cầu trong quá trình cài đặt Dới đây là danh sách các yêu cầu cài

đặt AD:

- Một máy tính đợc cài đặt Windown Server 2003 Standard Edition hoặc

Windown Server 2003 Enterprise Edition hoặc Windown Server 2003Datacenter Edition.

- Một partition hoặc một volume với định dạng NTFS

- Đĩa cứng trống 1GB trở lên

- Cài đặt TCP/IP và đợc thiết lập để sử dụng DNS Địa chỉ IP có thể là ởlớp A, lớp B hay lớp C nhng chú ý đặt phần Primary DNS là trùng với địa chỉIP

- DNS Server phải hỗ trợ việc cập nhật giao thức và các Record tài nguyên

- Một User Account gồm Username và Password đủ quyền đợc cài đặt AD

Sau đây là các bớc cài đặt Active Directory.

Để cài đặt AD, ở cửa sổ run chúng ta đánh lệnh Dcpromo Xuất hiện cửa

sổ cài đặt Wizard Nhấn Next để tiếp tục cài đặt Một thông báo máy chủDomain Controller đang là phiên bản Windown Server 2003 và những hệ điềuhành nào không thể gia nhập miền của hệ điều hành Windown 2003 ở đây cóhai hệ điều hành không thể gia nhập miền của Windown Server 2003 làWindown 95 và Windown NT 4.0 Sp3 trở về trớc Nhấn Next Đến chọn kiểuDomain Controller, ở đây chúng ta có hai lựa chọn:

- Lựa chọn thứ nhất l máy chủ miền Domain Controller của chúng taà máy chủ miền Domain Controller của chúng ta

l máy chủ đầu tiên v Domain chúng ta lên l Domain đầu tiên.à máy chủ miền Domain Controller của chúng ta à máy chủ miền Domain Controller của chúng ta à máy chủ miền Domain Controller của chúng ta

- Lựa chọn thứ hai l chúng ta Add v o máy chủ miền một Domain cóà máy chủ miền Domain Controller của chúng ta à máy chủ miền Domain Controller của chúng tasẵn

Tiếp theo đến cửa sổ tạo mới Domain, ở đây chúng ta có 3 lựa chọn:

- Thứ nhất là tạo Domain trong một rừng mới Thứ hai là tạo mộtDomain con trong Domain tree hiện có Thứ ba là tạo một cây Domain trongrừng hiện tại đã có

Chúng ta chọn mục đầu tiên vì ở đây máy chủ của chúng ta là máy chủ

đầu tiên và Domain cũng là Domain đầu tiên Nhấn Next để tiếp tục.Tiếp đếnbớc đánh tên DNS đầy đủ cho Domain muốn tạo, tên Domain có thể là tên của

tổ chức, tên công ty hoặc cá nhân và phải tuân theo quy tắc đánh tên Domaintức là không dài quá 255 kí tự và phải có ít nhất một dấu chấm (.) ở đây em

đặt tên là mail.hantien.com

Đến bớc đặt tên cho NetBIOS name, tên Domain theo chuẩn NetBIOS

để tơng thích với các hệ điều hành Windown NT Mặc định Windown Server

2003 lấy tên của Domain chính là tên của NetBIOS name, NetBIOS name cónhiệm vụ phân giải tên miền trên Domain Controller Chúng ta có thể thay đổitên này nhng chú ý khi máy trạm Join vào máy chủ thì phải join theo tên củaNetBIOS name chứ không join theo tên miền nữa ở đây chúng em để theomặc định Nhấn Next để tiếp tục.Tiếp theo là đến bớc lu trữ database vàlogFile của Active Directory trên đĩa cứng Đây sẽ là nơi lu trữ toàn bộ cơ sởdữ liệu của hệ thống gồm toàn bộ thông tin về tài nguyên hệ thống, Useracconut… Chúng ta có thể chọn nơi khác để lu trữ th mục NTDS nhng theokhuyến cáo thì nên để mặc định của Windown 2003.Đến bớc chỉ định lu thmục SYSVOL, th mục SYSVOL phải đợc lu trên phân vùng NTFS v 5.0 trởlên Nhấn Next để tiếp tục.Bớc tiếp theo là kiểm tra hoặc cài đặt DNS DNS làdịch vụ phân giải tên kết hợp với AD để phân giải các tên máy tính trong miềnhoặc phân giải các miền khác từ bên ngoài ở đây chúng ta có 3 lựa chọn:

- Thứ nhất là DNS đã có sẵn và có vấn đề hoặc bị lỗi, và lựa chọn mụcnày để hệ thống kiểm tra lại DNS

- Thứ hai là cài đặt và thiết lập DNS Server trên máy tính, và đặt máytính này sử dụng DNS nh là một DNS Server

- Thứ ba là kết nối DNS có vấn đề và muốn thiết đặt DNS bằng tay(nâng cao) Theo khuyến cáo của Google.com.vn chúng ta nên tích hợp việccài đặt DNS trong khi cài đặt AD vì nh thế thì mới tích hợp đợc hết các chứcnăng của DNS và DNS không bị lỗi Nhấn Next để tiếp tục.Bớc tiếp theo làmục lựa chọn quyền đăng nhập vào hệ thống Lựa chọn thứ nhất là cho phép cảnhững hệ điều hành trớc Windown 2000 đăng nhập, lựa chọn thứ hai là chỉ chophép những hệ điều hành sau Windown 2000 đăng nhập vào hệ thống ở đâychúng em dùng hệ điều hành cho máy trạm là Windown XP nên em chọn phầnthứ hai Nhấn Next để tiếp tục

Tiếp theo là mục đặt password cho tài khoản Administrator để phục vụ

cho việc backup AD hoặc dùng để khởi động Active Directory ở chế độDirectory Services Sestore Mode Chúng ta đặt password cho tài khoản và ấnNext để tiếp đến là quá trình tổng hợp các thông tin mà chúng ta đã cung cấp

về AD ấn Next để hệ thống bắt đầu quá trình lên Domain

Hệ thống yêu cầu cho đĩa CD Windown 2003 vào và chọn đến th mục \I386 Chúng ta cho đĩa vào và chọn đến th mục I386 trên đĩa.Nhấn finish đểkết thúc quá trình lên Domain Sau khi ấn finish hệ thống yêu cầu khởi độnglại Chúng ta ấn restart now khởi động lại hệ thống để hoàn thành việc lên AD.Sau khi hệ thống khởi động lại xong nghĩa là Active Directory đã đợc cài đặt

AD có thành phần Active Directory Users and Computers: Chứa các thông tin

và thành phần về Users, Groups, OU (Orgazinational Unit), các Computer vàDomain Controller

- Builtin: Đây là nơi lu các account đợc tạo sẵn trong hệ thống gồm cácaccount có quyền quản trị hệ thống, thay đổi toàn cấu trúc hệ thống Domain,gia nhập hoặc tin cậy một Domain khác trong một rừng Những account nàyngời dùng không thể tạo hoặc xoá đợc kể cả tài khoản Administrator

- Computer: đây là nơi lu trữ tất cả các computer trong mạng đã join vào

Domain

- Users: là nơi chứa toàn bộ User gồm những User của hệ thống tạo ra

và những User do những ngời dùng tạo ra Các User hệ thống ở đây có tácdụng thay đổi những thiết đặt của máy chủ Domain Controller và Domain nằmtrên máy chủ miền đó

II: Hệ thống tên miền (DOMAIN NAME SYSTEM – DNS)

1 Giới thiệu về DNS

DNS là một cơ sở dữ liệu (CSDL) phân tán đợc dùng để dịch tên máytính (host name) thành địa chỉ IP trong các mạng TCP/IP Để cung cấp mộtcấu trúc phân cấp cho cơ sở dữ liệu DNS ngời ta cung cấp một lợc đồ đánh tên

đợc gọi là không gian tên miền Miền gốc (root Domain) là mức định của cấutrúc tên miền đợc ký hiệu một dấu chấm (.) Miền mức định đợc đặt dới miền

gốc và chúng đợc đại diện cho kiểu của tổ chức, chẳng hạn com hay edu hay

org hoặc nó có thể là một định danh địa lý nh vn (Việt nam) Các miền mức

thứ 2 đợc đăng ký cho tên các tổ chức khác hay các ngời sử dụng đơn lẻ

2 DNS Động (Dynamic DNS)

Trớc đây, việc bổ sung, xoá và thay đổi cơ sở dữ liệu vùng đợc thực hiệnthủ công Nhng với sự ra đời của giao thức cập nhật DNS động những việc này

đều đợc thực hiện tự động Giao thức này đợc dùng với DHCP Dịch vụ DHCP

là dịch vụ cấp địa chỉ IP cho máy khách tự động vì vậy giảm tác vụ quản trịcấp địa chỉ IP đến các máy cá nhân đơn lẻ Ngay khi máy khách nhận đợc một

địa chỉ IP nó sẽ cập nhật bản ghi tài nguyên (host)A Tại thời điểm đó dịch vụDHCP cập nhật bản ghi PTR

3 Cài đặt và cấu hình DNS

Có hai cách cài đặt DNS, thứ nhất là chúng ta cài đặt DNS tự động cùngvới quá trình lên Domain, thứ hai là cài đặt bằng tay theo các bớc nh sau: Start\Setting\Control Panel\Add and Remove Program\Add and Remove WindownComponents\Networking Services\ chọn Detail, sau đó đánh dấu chọn vào mụcDomain name system(DNS) ở đây chúng em đã cài đặt tự động DNS trongquá trình lên Domain do đó DNS đã đợc cài sẵn Để mở và cấu hình DNSchúng ta mở theo đờng dẫn: Start\Program\ Administrative tool\ DNS hoặc ở

cửa sổ run đánh lệnh dnsmgmt.msc Khi đó cửa sổ chính DNS hiện ra, ở cửa

sổ này có 3 mục chính nh sau: Forword lookup zones, Reserve lookup zones

và Event Viewer

- Forward lookup zones: Vùng tìm kiếm thuận, trong vùng này chứamiền chính của Domain, trong vùng chính này chứa các bản ghi host(A) gồmtên máy và địa chỉ IP của máy chủ DC và các máy trạm đã join vào Domain.Vùng này các thiệt lập mặc định đã có sẵn khi chúng ta tích hợp DNS trongquá trình lên Domain

- Reverse lookup zones: Vùng tìm kiếm đảo, vùng này chứa các bản ghiPointer(PRT) của các NetworkID do ngời quản trị thiết đặt Để DNS phân giải

đợc từ địa chỉ IP ra tên máy ta phải cấu hình Reserve lookup zones

Chuột phải vào ReServer lookup zones chọn New zones, hiện ra của sổ

wizard nhấn Next, Next đến cửa sổ zones type có 3 lựa chọn:

- Primarty zone: Tạo một zones chính

- Secondary zone: Tạo zone thứ hai, tạo một zone thứ hai dự phòng chomột zone primary đã có sẵn trong DNS

- Sub zone: Tạo một zone con trong một zone đã sẵn

Đánh dấu tích vào mục Store the zone in Active Directory để lu trữ nhữngzone vào cơ sở dữ liệu của Active Directory ở đây em chọn primary zone vì

đây là máy chủ DNS đầu tiên và cũng là vùng truy vấn đảo đầu tiên NhấnNext để đến bớc tiếp theo ở bớc này cũng có 3 mục chọn, chúng em chọnmục thứ 3 để lu toàn bộ dữ liệu về zone này trên Active Directory của DomainController Next để đến bớc tiếp theo.Bớc này là đặt Network ID cho truy vấn

đảo, chỉ lớp NetID nào đợc đặt ở đây thì mới có thể truy vấn đảo và thông ờng thì NetID này trùng với NetID của truy vấn thuận và trùng với NetIDInterface của máy chủ miền ở đây máy chủ có địa chỉ IP ở lớp B nên NetIDcủa zone chúng em cũng đặt là lớp B Next để đến bớc tiếp theo Đây là bớctuỳ chọn cập nhật tự động của DNS với các vùng, chúng em lựa chọn mục thứnhất để chỉ cập nhật tự động an toàn Next rồi ấn Finish để kết thúc quá trìnhcấu hình Reserve lookup zones

th Event Viewer: Chứa các nhật kí về DNS, gồm các thông tin về DNS,

các cảnh báo của hệ thống với ngời dùng về DNS và các lỗi của DNS Toàn bộnhật kí về DNS sẽ đợc ghi lại ở đây Chúng ta có thể tuỳ chọn là chỉ ghi lạinhững sự kiện nào Nhng theo khuyến cáo thì chúng ta nên để ghi lại toàn bộcác sự kiện về DNS để sau này DNS bị lỗi còn có thể xem lại Để kiểm traDNS hoạt động cha chúng ta làm nh sau: ở của sổ Run đánh lệnh nslookup,hiện ra cửa sổ nslookup Chúng ta đánh địa chỉ muốn truy vấn vào hoặc tênmáy vào, nếu trả lại name và address của máy muốn truy vấn thì DNS đã hoạt

động, còn nếu một trong hai cái đó không trả lại đợc tên và địa chỉ thì DNS

ch-a hoạt động đúng

III Dịch vụ DHCP (Dynamic Host Configuration

1 Giới thiệu về dịch vụ DHCP

Quy mô mạng, việc quản lý và gán địa chỉ IP cho máy khách sẽ tiêu tốnnhiều công sức và thời gian DHCP tự động gán địa chỉ IP và sẽ đảm bảo việcquản lý các địa chỉ IP này DHCP sử dụng một tiến trình tạo địa chỉ cho mợn

để gán địa chỉ IP cho các máy tính khách chỉ trong một khoảng thời gian xác

định Do DHCP là một tiến trình cung cấp IP động nên các máy khách sẽ cậpnhật hoặc làm mới các địa chỉ xin cấp của chúng tại các khoảng thời gian đều

đặn TCP/IP có thể đợc cấu hình tự động hoặc thủ công Việc cấu hình tự độngTCP/IP đợc thực hiện bằng cách sử dụng DHCP

2 Quá trình cấp phát động của dịch vụ DHCP

Khi máy khách DHCP thực hiện, nó sẽ gửi yêu cầu xin cấp địa chỉ IP

đến máy chủ DHCP Máy chủ nhận yêu cầu này sẽ chọn một địa chỉ IP từkhoảng địa chỉ đã đợc định nghĩa trớc trong cơ sở dữ liệu địa chỉ IP để cấpphát Nếu máy khách chấp nhận địa chỉ mà máy chủ cung cấp thì máy chủ sẽcung cấp cho máy khách địa chỉ IP đó chỉ trong một khoảng thời gian giới hạn(tối đa là 8 ngày) Thông tin này có thể bao gồm một địa chỉ, một mặt nạ mạngcon (subnet mask), địa chỉ IP của các máy chủ DNS, đợc cổng nối (Gateway)mặc định Tiến trình cấp địa chỉ IP của DHCP đợc thực hiện theo tiến trình 4bớc: yêu cầu xin cấp IP, chấp nhận cấp IP, chọn lựa cung cấp IP, và xác nhậnviệc cấp IP

3 Tiến trình thay mới (Lease ReNewal Process)

Địa chỉ IP đợc cấp có thể đợc thay thế mới bằng thông tin cấu hìnhDHCP với tác dụng ngay tức khắc Có thể sử dụng câu lệnh ipconfig với tham

số /reNew để thay mới thời gian sử dụng một cách thủ công Câu lệnh này sẽgửi thông điệp DHCPREQUEST đến DHCP chủ, và máy chủ DHCP sẽ cậpnhật các tuỳ chọn cho cấu hình và sẽ thay mới thời gian sở hữu địa chỉ IP đã đ-

ợc cấp

4 Cài đặt và cấu hình dịch vụ DHCP

4.1 Yêu cầu cài đặt

- Yêu cầu cài đặt cho DHCP Server

Theo mặc định, hệ điều hành Windown 2003 Server có chứa các dịch vụDHCP, do đó bất kỳ máy tính nào chạy trên hệ điều hành Windown 2003Server có thể hoạt động nh một DHCP chủ Các máy tính hoạt động nh DHCPchủ yêu cầu có:

Dịch vụ DHCP phải đợc cài đặt

Một mặt nạ mạng con, một địa chỉ IP tĩnh, một cổng kết nối mặc định

và các tham số TCP/IP khác

Các địa chỉ IP có thể đợc cấp hoặc gán cho các máy khách

4.2 Cài đặt dịch vụ DHCP

Để cài đặt dịch vụ DHCP trên máy chủ ta làm theo các bớc sau: Start\

Setting\Control Pannel\Add And Remove Program\Add And RemoveWindown Components\Networking Services\ Click vào nút Detail và đánh dấuchọn vào mục chọn Dynamic Host Configuration Protocol (DHCP) rồi nhấnOK

Sau khi DHCP đã cài đặt xong, từ cửa sổ Run chúng ta đánh lệnhdhcpmgmt.msc hoặc tìm đến đờng dẫn: Start\Program\Administrator Tool\DHCP để mở chơng trình DHCP lên

4.3 Cấu hình dịch vụ DHCP

Chúng ta sẽ tạo một phạm vi(Scope) dùng để cấp phát cho các máykhách trong mạng Chuột phải vào tên máy chủ DHCP chọn New Scope, Next

sẽ hiện ra cửa sổ cấu hình Wizard, chúng ta có các lựa chọn nh sau:

Name: Tên của phạm vi(Scope)

Description: Mô tả tuỳ ý về phạm vi đang tạo

Nhấn Next để tiếp tục

- Start IP address: Địa chỉ IP bắt đầu của khoảng địa chỉ IP mà DHCP cóthể gán

- End IP address: Địa chỉ IP kết thúc của khoảng địa chỉ IP mà DHCP cóthể gán

- Length or Subnetmask: Mặt nạ mạng con dùng để gán cho các DHCPkhách Mặt nạ mạng con có thể đợc cho dới dạng độ dài bit hoặc mặt nạ mạngcon thực sự

Nhấn Next để tiếp tục

- Exclusion Address Range: Chỉ định khoảng địa chỉ mà chúng ta muốnloại bỏ khỏi pham vi đã tạo Những địa chỉ IP này sẽ không đợc gán cho cácDHCP khách

- Lease Duration: Chỉ định thời gian dành cho mỗi địa chỉ IP sẽ đợc cấpcho máy khách

Nhấn Next để tiếp tục

Đến đây có hai lựa chọn, chọn Yes để chúng ta cấu hình ngay trong khitạo Scope, chọn No để chúng ta cấu hình sau Chọn Yes và nhấn Next để tiếptục Nhập vào địa chỉ của router hiện tại, đây chính là địa chỉ Defaull Gatewaycủa Router

Lựa chọn tiếp theo là đánh tên đầy đủ của Domain, tên DNS Server, địa chỉDNS Server và các địa chỉ DNS khác mà máy tính có thể gửi truy vấn (thờng làDNS của ISP) Nhấn Next và ấn finish để kết thúc quá trình tạo Scope và cấuhình DHCP

Sau khi tạo phạm vi DHCP, chúng ta có thể cấu hình tuỳ chọn DHCP để

có thể áp dụng cho các máy khách hoặc nhóm các máy khách Các tuỳ chọnphạm vi có thể đợc cấu hình tại bốn mức sau: Máy chủ, Phạm vi, Lớp và cácmáy khách dành riêng

- Mức phạm vi: Các tuỳ chọn này chỉ có thể áp dụng cho các máy khách

nhận địa chỉ IP từ phạm vi đã đợc cấu hình Những tuỳ chọn mà chúng ta cấuhình ở mức phạm vi sẽ có độ u tiên cao hơn ở mức máy chủ Để cấu hình cáctuỳ chọn này với mức phạm vi trong DHCP chúng ta chuột phải vào ScopeOption của máy tính đợc cấu hình và chọn mục Configure Option

- Mức lớp: Các máy khách xác định chính chúng với một địa chỉ IP đặc

biệt đợc cấu hình ở mức lớp Các tuỳ chọn ở mức lớp sẽ có độ u tiên hơn cáctuỳ chọn ở mức phạm vi Để thay đổi các tuỳ chọn ở mức lớp chúng ta vào hộp

thoại Server Option hoặc Scope Option và chọn mục Available Option từ mụcAdvanced.

4.4 Chứng thực DHCP

Sau khi hoàn tất việc cài đạt và cấu hình dịch vụ DHCP trên máy chủ thìviệc quan trọng tiếp theo là chúng ta phải cấp quyền cho máy chủ hay chứngthực cho máy chủ DHCP đó Việc chứng thực là một tiến trình cung cấp sự antoàn chống lại các máy chủ DHCP cha đợc chứng thực trong mạng Để chứngthực DHCP chúng ta chọn miền từ DHCP Snap-in và chọn mục Authorize từtrình đơn Action

B – các dịch vụ activer directory, domain name các loại USER ACCOUNT TRONG WINDOWN 2003

I Giới thiệu các loại User Account

Ngời sử dụng cần truy cập các tài nguyên khác nhau trên máy tính bất kìtrong mạng User Acconut đợc tạo ra để xác nhận ngời sử dụng và cấp cho họcác thao tác với các tài nguyên trên mạng mà họ có quyền Một UserAccountchứa các User name và password cho phép User có thể đăng nhập vàomột Domain hay một máy tính từ xa bất kì nào Bất cứ ngời sử dụng mạngthông thờng nào nên có một User Account Windown 2003 Server hỗ trợ baloại User Account: Local User Account, Domain User Account và Built-inUser Account

1 Các quy tắc và yêu cầu khi tạo User Account mới.

Trong khi tạo các User Account chúng ta nên cẩn thận lập kế hoạch và

tổ chức tất cả các thông in về User trớc khi bắt tay vào thực hiện Để đạt đợcnhững điều này chúng ta nên tự làm quen với các quy ớc và chỉ dẫn Theonhững quy ớc và chỉ dẫn này giúp chúng ta dễ dàng hơn trong việc quản lý cácUser Account sau khi tạo chúng Kế hoạch đợc thực hiện với sự trợ giúp của banguyên tắc cơ bản quan trọng sau: Naming Conventions (Quy tắc đặt tên),Password Guidelines (Chỉ dẫn mât khẩu) và Account Option (tuỳ chọnaccount)

2 Tạo các Domain User Account

Domain User Account có thể đợc sử dụng để đăng nhập vào Domain vàvì thế nhận đợc các xử lý đến các tài nguyên đợc lu trữ ở bất kì nơi đâu trongmạng Một Domain User Account đợc tạo với sự trợ giúp của DomainController Administration Tools lu trữ trong Domain Controller, đợc cung cấptrong Windown Server 2003 giúp chúng ta tạo ra và quản trị Domain UserAccount Quản lý từ xa của Domain và User Account cũng đợc cung cấp bằngcài đặt Windown XP Professional Administration Tools trên máy tính chạyWindown XP Professional Chúng ta nên dùng Active Directory Users andComputers để tạo các Domain User Account Chúng ta có thể dùng các thiết

đặt cho Password để tạo ra một Home Folder và vị trí trung tâm lu trữ dữ liệu.

Thay đổi thuộc tính của User Account

Để chỉnh sửa các thuộc tính của một Domain User Account, mở ActiveDirectory Users and Computer Nhấp đúp chuột lên đối tợng mà User màchúng ta muốn thay đổi thuộc tính của nó Trờng hợp local User Account, mởSnap-in Computer Management và từ đó chọn Local Users and Groups: Sau đónhấp đúp lên đối tợng User mà chúng ta muốn thay đổi thuộc tính của nó Hộpthoại thuộc tính chứa tập các Tab cho phép User thay đổi và thiết lập các thuộctính khách nhau

II – các dịch vụ activer directory, domain name User ProFile, Home Folder và Disk Quota

1 User ProFile

Việc quản trị mạng User Account bao hàm cả việc chỉnh sửa Account, cài

đặt User ProFile các Home Directory Một User ProFile cho một User đợc tạo

ra ngay khi ngời đó đăng nhập vào một máy tính lần đầu Trong th mụcDocumemts and Settings tất cả các thông tin có liên quan về thiết lập của ngời

sử dụng đã xác định đợc lu một cách tự động User ProFile đợc tự động cậpnhật mỗi khi User log off Administrator có thể chỉ thay đổi các MandatoryUser ProFiles (các hồ sơ User có tính bắt buộc)

User ProFile thực hiện theo những cách sau đây:

- Khi chúng ta đăng nhập vào một máy Client chúng ta sẽ luôn nhận đợccác thiết đặt cá nhân của chúng ta mà một số User nào cũng đợc chia sẻ máyClient đó không thích.ProFile cục bộ Default User sẽ Copy đến th mục

Systemdriver%\Documents and settings mỗi khi chúng ta đăng nhập vào lần

đầu Nhiều File và th mục đợc lu trong th mục User ProFile và Windown 2003tạo ra một th mục My Documents trên Desktop để dễ định vị các tài liệu cánhân.Có thể thay đổi User ProFile bằng cách thay đổi các thiết lập Desktop

1.1 User ProFile mặc định

Một Default User ProFile là một ProFile cơ bản, đợc sử dụng để xây dựngcác ProFile cho User xác định Một bản Copy của Default User ProFile đợc sử

dụng bởi bất cứ User nào khác khi đăng nhập vào từng máy chạy WindownServer 2003 hay Windown XP

1.2 User ProFile cục bộ

ProFile này đợc tạo ra lần đầu khi User đăng nhập vào máy tính và luôn

đợc lu trong một máy tính cục bộ Bất cứ thay đổi nào đợc tạo ra với ProFilenày đều xác định máy tính đơn đó và nó có thể có nhiều User ProFile cục bộtrên cùng một máy tính

1.3 Roaming User ProFile (User ProFile không cố định)

Các Roaming User ProFile (RUP) có thể đợc tạo ra cho các User thao táctrên nhiều máy tính RUP đợc thiết lập ở máy chủ của mạng nên User có thể kếtnối từ bất cứ nơi nào trong Domain Vì vậy khi User đăng nhập vào mạng,Windown 2003 sẽ Copy tất cả các thông tin có liên quan về User ProFile từmạng và Copy các thiết lập cá nhân về Desktop hay kết nối cho dù ngời đó kếtnối từ bất cứ nơi đâu Khi Copy những File Windown 2003 sẽ chỉ Copy nhữngFile có thay đổi từ lần thay đổi cuối cùng, vì thế làm cho quá trình đăng nhậpngắn lại Khi Log Off những thay đổi trong User ProFile đợc Copy trở lại RUPcủa Server

1.4 Tạo Roaming ProFile

Một RUP đợc lu trên Server nên để việc truy cập có thể xảy ra khi User

đăng nhập bất kỳ nơi nào trong mạng Để thiết lập RUP đợc thực hiện những

b-ớc sau đây:

- Cung cấp quyền điều khiển toàn phần (Full Control Permission) cho một

th mục đợc tạo trên Server.Th mục đợc chia sẻ nên đợc cung cấp đờng dẫn.Trong vùng chi tiết của Active Directory Users and Computers nhấn phải chuộtlên User Account nơi mà chúng ta muốn tạo Roaming ProFile Nhấn Properties.Trong Snapoin User ProFile, nhấn tab ProFile và gõ thông tin về đờng dẫn, nơi

sẽ xác định nh th mục đợc chia sẻ trong hộp ProFile Path Thông tin đờng dẫn

có thể nh sau:

\\Server_name\Share_Folder_name\User_name

Chỉ Administrator mới có thể thay đổi RUP Phần thông tin của Registry

ứng dụng đến User Account, đợc lu trữ trong File NtUser.dat

2 Home Folder

Windown 2003 cho phép các User có thể bổ sung một Home Folder trong

th mục My Documents Home Folder cho phép các User lu trữ các tài liệu cánhân Home Folder có thể đợc lu trong máy Client hoặc trong File Server Kíchthớc của Home Folder là không ảnh hởng đến hiệu suất mạng trong suốt quátrình đăng nhập vì Home Folder không phải là một phần của RUP HomeFolder trên Server có thể đợc coi nh một ổ đĩa mạng khi ngời quản trị tạo mộtHome Folder trên Server cho các User Ngời quản trị cũng có thể giới hạn ổ đĩamạng này của User dùng trên Server, điều này giảm đợc sự lãng phí dung lợng

ổ đĩa so với nhu cầu chứa dữ liệu thiết thực của User

2.1 Tính chất của Home Folder

- Performance of the Network: Hiệu suất mạng sẽ bị thấp đi nếu HomeFolder đợc định vị trong máy cục bộ

- Ability to Restore and Backup: Trách nhiệp chính của một Administrator

là chống mất mát dữ liệu Tốt hơn là nên thực hiện sao lu tất cả các File và tậptrung lu trên một Server Nếu Home Folder là trong máy cá nhân của Users thìnên sao lu thông thờng trên mỗi máy tính

- Adequate Sapace on the Server: Nên tổ chức một không gian bắt buộctrên Server để User có thể lu trữ dữ liệu của họ trên đó Windown 2003 có thểgiám sát và giới hạn sự sử dụng không gian đĩa với networkobase storage với sựtrợ giúp của Disk Quota

- User Computer with Sufficient Space: Nếu máy tính của User có khoảngtrống đĩa nhỏ thì các Home Folder nên đợc tạo ra trên Server của mạng

2.2 Tạo User ProFile và Home Foder cho các User trên Server

- Tạo một th mục trên một phân vùng trên máy chủ và chia sẻ th mục đó,

đặt quyền NTFS và Share Permission cho th mục đó Full Control với Everyone

- Mở Snapoin Active Directory User and Computer và chọn một OU

- ở cửa sổ bên phải chọn tất cả các User có trong đó chuột phải chọnProperties

- Tại cửa sổ Properties chọn tab ProFile, tích vào mục chọn ProFile Path,tại ô này đánh địa chỉ tơng đối đến th mục chúng ta vừa chia sẻ, đằng sau đờng

dẫn đó chúng ta đánh vào câu lệnh %Usersname% Câu lệnh này cho phép hệ

thống tự động nhận tên Logon của các User ProFile đó

- Tích chọn vào mục Home Folder, chọn dòng Connect, bên cạnh là mục chọntên ổ đĩa mạng hiển thị trên các máy Client của User mỗi khi User đăng nhập

ở dòng To là địa chỉ đờng dẫn tới th mục Home Folder mà chúng tạo cho Usertrên Server, chúng ta đánh đờng dẫn vào ô này và nhấn OK Để tiện cho việcquản lý các User ProFile và Home Folder thì chúng ta cần đặt User ProFile vàHome Folder vào cùng một th mục chia sẻ trên Server để dễ dàng hơn trongviệc chỉnh sửa User ProFile và thiết đặt hạn nghạch đĩa (Disk Quota) cho cácUser trong mạng

Sau khi thiết đặt Home Folder và User ProFile xong, trên máy Client đăngnhập với User mà chúng ta đã thiết đặt sẽ thấy Home Folder đợc Map thànhmột ổ đĩa trong My Computer Việc này tránh đợc cho User phải nhớ đờng dẫnchính xác tới Server Và trong đó có chứa ProFile của chính User này Ngờidùng có thể tuỳ chỉnh thông tin và lu dữ liệu của mình trên th mục đó Mọithay đổi về ProFile nh nền màn hình Desktop, các tuỳ chọn Menu Start… đều

đợc lu lại ở đây User có thể đăng nhập tại bất kì máy tính Client nào trongmạng thì mọi thiết đặt ProFile của User cũng không bị thay đổi vì khi Logoffcác thông tin này đợc lu trên Server và khi User Logon thì nó đợc nạp xuốngmáy của User đó đăng nhập Trong th mục đã chia sẻ dùng để thiết đặt HomeFolder cho User trên Server có chứa các ProFile và dữ liệu của các User Mặc

định thì mọi ngời dùng không ai có thể xem, sửa hoặc xoá các thông tin và dữliệu của các User đó, chỉ có chính User đó mới có quyền đợc xem, sửa và xoá

mọi thông tin do mình tạo ra, kể cả Administrartor cũng không thể xem đợc

th mục ProFile đó

Nhng đã là Administrator thì mọi việc đều có thể, Administrator sẽ dùngquyền của mình để cớp quyền (Task Ownership) của User đó để xem hoặcchỉnh sửa thông tin trong ProFile đó Để cớp quyền của User trên th mục đóchúng ta làm nh sau: chuột phải vào th mục chọn Properties, trong cửa sổProperties chọn tab Sercurity, chọn tiếp mục Advanced Tại cửa sổ Advanced

ta chọn Tab Owner, ở mục name chọn Administrator và đánh dấu tích vàodòng chữ ở dới là Replace owner on subcontainers and objects Sau đó ấnApply, một cửa sổ hiện ra thông báo là chúng ta không có quyền xem, nếuchúng ta muốn Replace quyền chọn Yes và th mục đó chúng ta có quyền Fullcontrol và ngời User sở hữu th mục đó sẽ bị mất quyền Chúng ta chọn Yes.Đểngời dùng có thể sử dụng Roaming ProFile và lu dữ vào th mục đó thì Admincần phải cấp lại quyền cho th mục đó Trên Server chuột phải vào th mục đóchọn Properties, chọn tab Sercurity và chọn tab Advanced Tại cửa sổAdvanced đanh dấu tích vào mục chọn replace permission entries on all childobjects with entries shown here that apply to child objects rồi nhấn Apply, mộtthông báo hiện ra cho biết chúng ta có muốn bỏ quyền truy cập trên th mụcnày đi không, chúng ta ấn chọn Yes Để ngời dùng có thể sử dụng RoamingProFile và lu dữ vào th mục đó thì Admin cần hải cấp lại quyền cho th mục đó.Trên Server chuột phải vào th mục đó chọn Properties, chọn tab Sercurity vàchọn tab Advanced Tại cửa sổ Advanced đanh dấu tích vào mục chọn replacepermission entries on all child objects with entries shown here that apply tochild objects rồi ấn Apply, một thông báo hiện ra cho biết chúng ta có muốn

bỏ quyền truy cập trên th mục này đi không, chúng ta ấn chọn Yes Vẫn tạicửa sổ này tại tab owner chúng ta Add User đó vào và chọn mục Replaceowner on subcontainer and objects, sau đó ấn Apply Nhấn OK để trở về cửa

sổ Properties, tại cửa sổ này chúng ta Remove tài khoản Administrator đi vàAdd vào tài khoản của User và cho quyền là Full Control, sau đó OK Nh vậychúng ta đã trả lại quyền truy cập vào ProFile và Home Folder cho User Lúc

ProFile của mình là mọi User kể cả Administrator cũng không thể truy cập vào

đợc nữa

3 Disk Quota

3.1 Giới thiệu về Disk Quota

Disk Quota – hạn nghạch đĩa, là một công cụ rất mạnh để điều khiểnkhông gian đĩa trống Ngời quản trị có thể điều khiển dung lợng đĩa trống phùhợp cho từng User đợc sử dụng trên Server Disk Quota đợc cài đặt trên địnhdạng NTFS

3.2 Thiết đặt Disk Quota cho các Home Folder và User ProFile

Để tránh sự lãng phí không cần thiết của đĩa cứng trên Server khi mà cácUser lu trữ dữ liệu trên Home Folder, chúng ta cần thiết đặt hạn nghạch đĩa chotừng User Tuỳ theo từng nhu cầu công việc của từng User mà chúng ta thiết đặtDisk Quota cho hợp lý

Do Home Folder và ProFile của User đợc đặt chung một th mục nên chúng

ta chỉ cần thiết đặt Disk Quota một lần cho hai mục này Để thiết đặt DiskQuota ta chọn phân vùng chứa th mục chia sẻ có chứa Home Folder và ProFiletrên Server, chuột phải chọn Properties Tại cửa sổ Properties chọn tab Quota,tích chọn vào mục Enable Quota Management và tích luôn vào mục Deny disk

space to Users exceeding Quota limit Mục này có tác dụng không cho ngời

dùng lu thêm dữ liệu trên Server khi đã quá dung lợng cho phép Nếu khôngchọn mục này các User vẫn có thể lu thêm đợc dữ liệu trên Server mặc dù đã có

cảnh báo là Quota đã hết Tiếp theo chọn mục Limit disk space to mục này cho

phép điền vào dung lợng mà chúng ta muốn giới hạn, ô bên cạnh cho chúng tachọn đơn vị tính dung lợng Mục Set warning level to cho phép chúng ta điềnvào dung lợng muốn cảnh báo ngời dùng đã sắp hết Quota

Tiếp theo Click vào Quota Entries… tại cửa sổ này sẽ chứa danh sách cácUser bị giới hạn hay không bị giới hạn Disk Quota Mặc định thì các tài khoảnAdministrator và các tài khoản có quyền nh Administrator đều không bị giớihạn Disk Quota Do đó chúng ta không thể gán Disk Quota cho nhóm này màchỉ có thể gán Disk Quota cho User thờng mà thôi Để giới hạn Disk Quota

một User nào đó ta chọn Menu Quota rồi chọn New Quota Entry Tại hộp

đánh tên ta đánh tên User muốn giới hạn Disk Quota vào và nhấn OK Tiếptheo hiện ra một bảng lựa chọn, chúng ta chọn Limit disk space to và cho vàogiá trị muốn giới hạn cho User Mục set warning level to cho vào giá trị màchúng ta muốn cảnh báo ngời dùng là sắp hết Disk Quota

Sau đó nhấn OK và đóng cửa sổ Quota entries lại, tại cửa sổ Quota ấn

OK, chúng ta đã hoàn thành việc đặt Disk Quota cho các User Lúc này cácUser đã bị giới hạn dung lợng ổ đĩa trên Server, tại máy trạm Logon vào vớimột User ta sẽ thấy rõ điều này

C - Nhóm và chính sách nhóm, quyền truy cập,

internet information services

I nhóm và chính sách nhóm

1 Giới thiệu các Nhóm Trong Windown 2003 Server

Một tập tin các tài khoản của ngời sử dụng đợc gọi là Group Một ngời sửdụng có thể là thành viên của nhiều hơn một nhóm Khi bổ sung thêm thànhviên cho các nhóm cần lu ý đến các bớc sau:

- Khi một User là một thành viên của một Group thì User đó sẽ đợc thừa

- BuiltoIn Group: Các nhóm này có thể đợc sử dụng cho các User đợc xác

định trớc về các quyền và các quyền để thực hiện các nhiệm vụ trên mộtDomain Controller và trên Active Directory Điều này có thể đợc tạo chỉ trêncác Domain Controller Các nhóm loại này không thể bị xoá

- Special Identify Group: Các nhóm loại này tổ chức các User một cách tự

động Ngời quản trị không thể bổ sung các User vào nhóm này Thay vào đómột cách mặc định các User là các thành viên của nhóm này, hoặc trở thànhthành viên trong khi thực hiện các nhiệm vụ trên mạng

- Predefined Groups: Các nhóm loại này cung cấp cho ngời quản lý mộtcách dễ dàng các điều khiển các User trong Domain Các nhóm này chỉ thuộctrong các Domain Controller Chúng đợc lu trữ trong Folder User trong ActiveDirectory Users and Computers

2 Cấu hình các chính sách nhóm

Các thiết lập chính sách nhóm trong một GPo có thể đợc cấu hình bằngcách sử dụng Snapoin Group Policy mở rộng trong MMC Để mở một GPo talàm nh sau: Mở Active Directory Users and Computer / Active Directory Sitesand Services từ menu administrative tools Nhấp phải vào Container hay OU,Nhấp propertices, Nhấp vào tab Group Policy, Chọn GPo mà chúng ta muốn,nhấp New nếu cha có GPo và nhấp Edit Thiết lập chính sách nhóm GPo đợc

phân thành: Computer Configuration và User Configuration.

2.1 Computer Configuration - Cấu hình máy tính

Loại này bao gồm các thiết lập chính sách nhóm quy định môi trờngDesktop tuỳ ý hoặc bắt tuân theo các chính sách bảo mật trên các máy tính Đây

là các thiết lập đã đợc áp dụng khi khởi tạo hệ điều hành

2.2 User Configuration - Cấu hình ngời sử dụng

Loại này bao gồm các thiết lập chính sách nhóm quy định môi trờngDesktop tuỳ ý hoặc bắt tuân theo các chính sách bảo mật của ngời sử dụng Cácthiết lập ngời sử dụng đã đợc áp dụng khi ngời sử dụng đăng nhập vào máy tính.Bên trong các Folder và các chính sách không giống nhau tuỳ theo từng trờnghợp chúng ta chọn cấu hình máy tính hay cấu hình ngời sử dụng Điều khiểnchính sách nhóm nên tập trung vào cùng một Domain Controller Do đó, bằngcách mặc định Việc điều hành chính sách tập trung trong Primary DomainController Tuy nhiên, nếu Domain Controller với vai trò điều hành chính sách

là PDC là không có hiệu lực, khi đpó một thông báo lỗi đợc xuất hiện Mặc dù,chúng ta sẽ đợc cho phép để chọn một Domain Controller khác Chúng ta có thểlấy dữ liệu khi nhiều ngời quản trị đang sửa đổi trên cùng một GPo Trong trờnghợp này, thay đổi cuối cùng sẽ ghi đè lên thay đổi trớc đó khi hoàn thành mộtGPo Thông báo lỗi sẽ nhắc nhở khi ghi đè Chúng ta nên chọn mục này chỉ khichúng ta đã chắc chắn điều đó

- Một GPo không đợc thay đổi bởi bất kỳ ngời nào

- Các GPo và các File kết hợp đã đợc thay thế một cách hoàn toàn sau thay

đổi cuối cùng

2.3 Các thiết lập Administrative Template

Administrative Template chứa các đăng ký dựa trên các thiết lập chínhsách nhóm Trong registry edit, các thiết lập chính sách nhóm giành riêng chongời sử dụng đợc ghi ở HKEY_CURRENT_USER\Software\Policies Tơng tự,các thiết lập chính sách nhóm giành riêng cho máy tính đợc ghi ởHKEY_CURRENT_MACHINE\ Software\ Policies

2.4 Triển khai thiết lập chính sách nhóm

Để hiểu rõ về chính sách nhóm và cách thiết lập chính sách nhóm, chúng

em xét một ví dụ về yêu cầu thiết lập chính sách nhóm ở doanh nghiệp nh sau:Công ty HANTIEN có 5 phòng ban là Phòng Quản Lý, Phòng Nhà Hàng,Phòng Lễ Tân, Phòng Tin Học và Phòng Kế Toán Trong đó, ban giám đốccông ty yêu cầu nh sau:

- Phòng Quản Lý: Các User của Phòng Quản lý có toàn quyền trên

Domain

- Phòng Kế Toán: Các User thuộc phòng Kế Toán có các yêu cầu nh sau:

Mật khẩu ít nhất phải 8 kí tự, thời gian thay đổi mật khẩu là 30 ngày, ngời dùng

đăng nhập sai 3 lần sẽ bị khoá Account, thời gian khoá sẽ là 5 phút, User khôngphải ấn tổ hợp phím Ctrl+Alt+Del khi đăng nhập

- Phòng Nhà Hàng và Lễ Tân: Các User trong phòng có các yêu cầu nh

sau: Không cho phép User trên Client đợc cài đặt chơng trình, không đợc truycập vào Registry, không đợc truy cập Control Panel trên máy Client, ẩn cửa sổRun trên máy Client

- Phòng Tin Học: Các User trong phòng có các yêu cầu sau: Mật khẩu

ngoài việc từ 8 kí tự trở lên thì còn phải là mật khẩu khó, tức là phải có thêm

các kí tự khác chữ và số nh *, !, ~, @, #, %, (, ) Cho phép các User trong nhóm

này tắt máy từ xa, không cho phép Auto Play tất cả các loại ổ đĩa kể cả ổ đĩaUSB

- Để thiết lập các chính sách với các yêu cầu nh trên chúng em làm nh sau:

Trớc hết tạo các OU tơng ứng với các phòng ban của công ty, mở cửa sổ ActiveDirectory User and Computer, chuột phải vào tên Domain chọn New và chọnOganizational Unit, đánh tên OU tơng ứng với tên của các phòng ban để tạo các

OU, mỗi phòng ban là một OU Sau đó tạo các User và Group trong từng OU.Mỗi một phòng ban có bao nhiêu ngời chúng ta tạo tơng ứng từng đó User vàtạo một Group cũng có tên là phòng ban đó Sau khi tạo User và Group xong thìAdd các User của OU đó vào Group vừa tạo để tiện cho việc gán quyền sau này.Các thiết đặt chính sách nhóm cho các phòng ban nh sau:

- Phòng Quản Lý: Do trong chính sách nhóm có tính thừa kế và các thiết

đặt bên trong có mức u tiên hơn bên ngoài nên chúng ta không thiết đặt gì cho

OU Phòng giám đốc mà chỉ tạo các User cho phòng đó rồi tạo một GPo chophòng này Mặc định mọi thiết đặt trên Domain sẽ đợc áp xuống và phòng giám

đốc thừa hởng quyền từ Domain, tức là có mọi quyền nh Admin Và ở mụcMember of chúng ta add các nhóm quản trị vào User của phòng này

- Phòng Kế Toán: Chuột phải vào OU phòng kế toán chọn Properties, chọntab Group Policy, Click New, đặt tên cho GPo và Click Edit Do yêu cầu thiết

đặt chính sách nhóm ở đây là đối với Computer nên chúng ta thiết đặt chínhsách nhóm nh sau:

- Mật khẩu 8 kí tự: chọn đến Computer Configuration\ Windown setting\

Sercurity Setting\ Account policies\ Password Policy, ở cửa sổ bên phải chọndòng chữ: Minimum password length, Click đúp và cho giá trị là 8

- Thời gian thay đổi mật khẩu là 30 ngày: Cũng với đờng dẫn nh trên, ở

cửa sổ bên phải chọn dòng ch: Maximum password age, Click đúp và cho giá trị

là 30

- Ngời dùng đăng nhập sai 3 lần sẽ bị khoá account: Chọn đến Computer

Configuration\ Windown setting\ Sercurity Setting\ Account policies\ Accountlokout policy, cửa sổ bên phải chọn dòng chữ: Account lonkout threshold, Click

đúp và cho giá trị là 3

- Thời gian khoá là 5 phút: Với đờng dẫn vẫn nh trên, ở cửa sổ bên phảichọn đến dòng chữ: Account lockout duration, Click đúp và cho giá trị là 5

- Không ấn Ctrl+Alt+Del khi đăng nhập: Tìm đến đờng dẫn computer

configuration\ Windown Setting\ Sercurity setting\ Local policy\ Sercurity option: ở cửa sổ bên phải chọn đến dòng chữ: Interactive Logon: Do not require Ctrl+Alt+Del, Click đúp và chọn Enable

- Thông báo của Quản trị mạng hệ thống tới các User: Tìm đến đờng dẫn

Computer Configuration\ Windown setting\ Security setting\ Local policy\Security option Tại cửa sổ bên phải tìm đến dòng chữ Messenger text for Users

attemping to Logon, Click đúp và đánh vào thông báo của quản trị mạng nh trên

đã nói Tiếp theo xuống dòng dới là Messenger title đánh vào tiêu đề thông báo

của quản trị mạng nh trên.

- Phòng Nhà Hàng – Lễ Tân: Chuột phải vào OU phòng Nhà Hàng, Lễ

Tân chọn Properties, chọn tab Group Policy, Click New đánh tên cho GPo củaphòng này và Click Edit

- Không đợc truy cập vào Registry editor: Tìm đến đờng dẫn User

Configuration\ Administrative Templates\ System, ở cửa sổ bên phải chọn dòng

chữ: Prevent access to registry editing tools, Click đúp và chọn Enable.

- Không truy cập Control Panel trên máy Client: Tìm đến đờng dẫn User

configuration\ Administrative templates\ Control panel, ở cửa sổ bên phải tìm

đến dòng chữ: Prohibit access to the Control Panel, Click đúp và chọn Enable

- Nhấn cửa sổ Run trên Client: Tìm đến đờng dẫn User configuration\

Administrative templates\ Start menu and Taskbar, ở cửa sổ bên phải tìm đếndòng chữ: Remove Run menu from start menu, Click đúp và chọn Enable

- Phòng Tin Học: Chuột phải vào OU phòng tin học chọn Properties, chọn

tab Group Policy, Click New đánh tên cho GPo của phòng Bảo hành và ClickEdit

- Mật khẩu 8 kí tự và phải khó: Tìm đến đờng dẫn Computer

Configuration\ Windown setting\ Sercurity setting\ Password policy, cửa sổ bênphải chọn dòng chữ: Minimum password length, Click đúp và cho vào giá trị 8,

tiếp theo chọn đến dòng chữ: Password must meet complexity requirements,

Click đúp và chọ Enable

- Cho phép User tắt máy từ xa: Tìm đến đờng dẫn Computer

Configuration\ Windown setting\ Sercutity setting\ Local Policy\ User RightsAssignment, ở cửa sổ bên phải tìm đến dòng chữ: Force shutdown from aremote system, Click đúp và đánh vào User hay Group của phòng này

- Không cho Auto Play tất cả các ổ đĩa: Tìm đến đờng dẫn User

Configuration\ Administrative templates\ System, ở cửa sổ bên phải chọn dòngchữ: Turn off Autoplay, Click đúp chọn Enable và chọn All driver Sau khi thiếtlập các chính sách nhóm cho các OU xong, để việc thay đổi có hiệu lực thìchúng ta phải khởi động lại máy chủ, nhng chúng ta cũng có thể không cần

khởi động lại máy chủ, tại cửa sổ run ta đánh lệnh gpupdate /force, lệnh này sẽ

làm tơi lại Group Policy và cập nhật các thiết đặt mới mà chúng ta vừa thiết đặttrong Group Policy

II - quyền truy cập NTFS – các dịch vụ activer directory, domain name NTFS ACCESS PERMISSIoN

1 Giới thiệu về NTFS

Để tăng tốc độ truy xuất, tăng độ tin cậy và khả năng tơng thích Windown

2003 đa ra sử dụng hệ thống File NTFS (New Technology File System) mới, đó

là NTFS 5.0 Nó cho phép chúng ta những thuận lợi về Active Directory, cáctính năng lu trữ và việc quản lý các phần mềm đợc cung cấp bởi Windown

2003 Những File Server và những máy tính đời mới cần bổ sung thêm nhữngtính năng an toàn trong việc điều khiển truy xuất dữ liệu, điều này đã đợc tíchhợp trong NTFS 5.0 NTFS cũng chứa những tính năng nh tính khôi phục(Recoverability) và tính năng nén File (Compression) Các Folder hoặc các File

lẻ trên partition NTFS có thể đợc nén Những File đã nén trên partition NTFS cóthể đợc truy xuất bởi một ứng dụng bất kì trên Windown 2003 mà không phảigiải nén Với NTFS 5.0 tốc độ truy xuất File đã đợc cải tiến và số lần truy xuất

đĩa (để tìm File) cũng đợc giảm bớt Chúng ta có thể thiết lập các mức độ quyền(Permission) và truy cập (Access) trên các File và Folder cho các cấp độ ngời sửdụng khác nhau Các cấp quyền giống nhau có thể áp dụng cho tất cả những sửdụng trên máy tính cục bộ cũng nh ngời sử dụng truy xuất vào mạng

2 ứng dụng của NTFS permission

Khi những quyền truy cập đợc cung cấp cho các User và Group trên mộtFolder, User hay Group cũng có thể truy cấp đến những File và Folder bêntrong nó Quyền mang tính thừa kế Có thể có nhiều quyền đợc gán cho một ng-

ời sử dụng NTFS có những nguyên tắc và những độ u tiên riêng đối với những

đa quyền này

2.1 Quyền bội NTFS

Những quyền bội có thể đợc cung cấp đến nhiều ngời sử dụng cho mộtquyền đến tài khoản riêng của ngời sử dụng và một quyền khác đến nhóm sử

dụng, mà ngời sử dụng thuộc nhóm đó Những quyền có hiệu lực của ngời sửdụng trong trờng hợp này sẽ là kết hợp cả hai quyền đã đợc cung cấp cho ngời

sử dụng Một ví dụ, chẳng hạn trong trờng hợp này là ngời sử dụng có quyền

đọc đến Folder và thuộc quyền sở hữu của một nhóm, và có quyền ghi đếnFolder nh vậy, sau đó ngời sử dụng sẽ có cả quyền đọc và ghi đến Folder nhvậy Những quyền về File NTFS sẽ luôn có quyền u tiên cao nhất trên cả nhữngquyền của Folder NTFS Trong trờng hợp này ngời sử dụng có thể cho phépthay đổi đối với File và cho phép đọc đối với Folder chứa File, ngời sử dụng cóthể tạo ra những thay đổi trên File Đặc biệt File hoặc Folder có thể từ chối truyxuất bởi việc cấp quyền deny đến tài khoản nhóm hoặc tài khoản ngời sử dụng.Quyền deny sẽ khoá tất cả trên File cũng nh trong Group Do đó, quyền denynên áp dụng một cách cẩn thận Windown 2003 phân biệt giữa ngời sử dụngkhông có quyền truy xuất và không cho phép truy xuất đối với ngời sử dụng.Ngời quản trị có thể chọn một cách dễ dàng không cho phép ngời sử dụng truyxuất đến File hoặc Folder

2.2 Gán quyền ở NTFS

Chúng ta có thể gán quyền NTFS từ hộp thoại Properties, hộp sẽ xuất hiệnkhi chúng ta nhấp chuột phải đến File hoặc Folder chúng ta có thể thay đổinhững quyền đối với ngời sử dụng hoặc nhóm bằng cách chọn ngời sử dụnghoặc nhóm đó Nhấp chuột phải vào File hoặc Folder và chọn Properties Trongcửa sổ Properties chọn tab Security mục này có các thành phần nh sau:

- User and Group Name: Nó cho phép chúng ta chọn tài khoản của ngời sửdụng hoặc nhóm mà chúng muốn thay đổi những quyền

- Permission: Nó sẽ chấp nhận cho phép khi hộp thoại Allow đã đợc chọn

Nó sẽ không cho phép khi hộp thoại deny đã đợc chọn

- Add: Nó sẽ mở hộp thoại Select User, Computer hoặc Group đợc trìnhbày ở trên, cái mà đợc sử dụng để add tài khoản ngời sử dụng hoặc nhóm vàodanh sách name

- Remove: Nó sẽ xoá nhóm hoặc tài khoản ngời sử dụng theo cùng vớinhững quyền đối với nhóm hoặc tài khoản ngời sử dụng

- Advanced: Các thiết lập quyền nâng cao nh bỏ thừa kế, thêm quyền, bớtquyền thẩm định quyền và cớp quyền.

3 Sự an toàn trên các hệ thống File chia sẻ

Để truy xuất những File hoặc Folder trên mạng chúng ta phải sử dụngShare Folder NTFS cung cấp việc hỗ trợ để Share Folder và cũng hạn chếnhững ngời sử dụng và nhóm, đó là hững ngời có thể truy xuất File hoặc Folder.Tính năng này không đợc hỗ trợ bởi Partition Fat hoặc Fat32 FAT đã định dạngnhững Volume không thể sử dụng những quyền có trong NTFS

3.1 Quyền cho phép đối với Share Folder

Việc Share Folder có thể đợc truy xuất bởi những ngởi sử dụng trên mạng

đã đợc cung cấp cho ngời sử dụng có những quyền để làm đợc điều nh vậy.Folder có thể chứa nhiều ứng dụng, dữ liệu cá nhân, hoặc một loại dữ liệu nào

đó Vì thế có nhiều loại dữ liệu khác nhau yêu cầu những loại quyền khác nhau

ở đây có một số tính năng chung mà chúng có thể áp dụng chung cho ShareFolder Share Folder cung cấp việc bảo mật thấp hơn những quyền của NTFS

nh Share Folder đợc ứng dụng những quyền đến toàn bộ Folder và không ápdụng cho những File hoặc Folder riêng lẻ trong Folder đó Những quyền củaShare Folder không áp dụng cho ngời sử dụng truy xuất đến File từ máy tínhnơi File đó đợc lu trữ Full control là quyền mặc định, nó đợc gán cho nhómEveryone Những quyền khác nhau đợc gán cho ngời sử dụng trong việc ShareFolder:

- Read: Quyền này cho phép ngời sử dụng xem những thuộc tính, dữ liệuFile, tên File và tên Folder Nó cũng cho phép ngời sử dụng thay đổi nhữngFolder nằm trong Folder đã Share

- Change: Quyền này cấp cho ngời sử dụng để tạo những Folder, bổ sungnhững File vào những Folder, bổ sung hoặc thay đổi dữ liệu trong File Nó cũngcung cấp việc thay đổi những thuộc tính File, xoá File hoặc Folder và thực hiệntất cả những hành động cho phép bởi quyền Read

- Full control: Quyền này cung cấp cho ngời sử dụng để thay đổi nhữngquyền của File, cung cấp tất cả quyền sở hữu về File và thực hiện tất cả những

hành động đã đợc hỗ trợ bởi quyền Change Nhóm Everyone đợc gán quyềnnày

3.2 ứng dụng những quyền Share Folder

Chúng ta hãy nhìn một số loại quyền khác nhau, đó là điều mà có thể ứngdụng cho Share Folder Những loại quyền khác nhau nh Multiple Permission,Deny other permission, NTFS Permission và Moving and Copying Share Folder

- Mutiple permission: Một User có thể là thành viên của nhiều Group khácnhau, trong mỗi Group có thể có nhiều User, các Group có thể có các cấp độtruy cập đến các Folder đợc Share khác nhau Trong một vài trờng hợp ở đó ng-

ời sử dụng cho quyền change và họ cũng là thành viên của nhóm có quyền FullControl, nh vậy họ sẽ có Full Control vì trong đó có bao gồm cả quyền change

- Deny Other Permission: Quyền này sẽ làm mất hết tất cả những quyềncho phép đã gán cho ngời sử dụng đối với tài khoản User và Group

- NTFS Permission: Những ngời sử dụng trên những partition NTFS hoặc

là đợc sử dụng quyền Share hoặc là đợc sử dụng quyền của NTFS nhng chúngkhông thể sử dụng cả hai trong cùng một khoảng thời gian Việc sử dụng quyềncủa NTFS là điều nên làm vì nó sẽ cung cấp những quyền tốt cho cả Folder vàFile

- Moving and Copying Folder: Một Folder đợc Share đợc Copy là không

đ-ợc chia sẻ những Folder chia sẻ gốc sẽ đđ-ợc dữ lại nh đã chia sẻ Chúng ta có thểtheo các nguyên tắc dới đây khi Share Folder và gán quyền: Nên lập kế hoặchcho việc phần quyền sử dụng tài nguyên trên mạng cho từ User, Group trớc khithực hiện việc này

 Không nên gán quyền cho từng ngời sử dụng riêng lẻ mà nên gán cho cácnhóm mà ngời sử dụng là thành viên Việc gán quyền sử dụng tài nguyên phải

là giới hạn nhất, điều này cung cấp cho ngời sử dụng môt cấp độ sử dụng tàinguyên hợp lý nhất

III INTERNET Information SERVICES (IIS) và ftp

1 Đặc điểm của IIS 6.0

IIS là một ứng dụng trên Windown, nó cho phép chạy các ứng dụng nh Web sites, FPT sites, và Application Pools trên nó IIS 6.0 có sẵn trên tất cả các

phiên của Windown Server 2003, IIS 6.0 trên Windown Server 2003 đợc nâng

cấp từ IIS 5.0 của Windown Server 2000 IIS 6.0 cung cấp một số đặc điểm mới

giúp tăng tính năng tin cậy, tính năng quản lý, tính năng bảo mật, tính năng mởrộng và tơng thích với hệ thống mới

2 Cài đặt và cấu hình IIS 6.0

2.1 Cài đặt IIS 6.0

IIS 6.0 không đợc cài đặt mặc định trong Windown 2003 Server, để cài

đặt IIS 6.0 ta thực hiện các bớc nh sau: Mở cửa sổ Control Panel | Add orRemove Programs | Add/Remove Windown Components Chọn ApplicationServer, sau đó chọn nút Details Tiếp theo tích lựa chọn hai mục ApplicationServer Console và ASP.NET, tiếp chọn đến Internet Information Services sau đó

chọn nút Details ở cửa sổ tiếp theo chọn tích vào các mục Common Files, File

Transfer Protocol(FTP) Services, Internet Information Services Manager Sau đó

chọn mục World Wide Web Service và đó chọn nút Details… Sau đó ta chọntất cả các Subcomponents trong Web Service

Sau đó Click OK 3 lần và Click Next cho hệ thống cài đặt IIS Cho đĩaWindown 2003 và tìm đến th mục I386 khi hệ thống yêu cầu Click Finish đểhoàn tất quá trình cài đặt IIS

- Application Pools: Chứa các ứng dụng sử dụng worker process xử lý cácyêu cầu của HTTP request.

- Web Sites: Chứa danh sách các Web Site đã đợc tạo trên IIS

- Web Service Extensions: Chứa danh sách các Web Services để cho phéphay không cho phép

- FTP sites: Giao thức truyền File

Trong th mục Web Sites ta có ba Web Site thành viên bao gồm:

- Default Web Site: Web Site mặc định đợc hệ thống tạo sẳn

- Microsoft SharePoint Administration: Đây là Web Site đợc tạo choFrontPage Server Extensions 2002 Server Administration

- Administration: Web Site hỗ trợ một số thao tác quản trị hệ thống qua Web

3.FTP Server– File Transfer Protocol Server

3.1 Giới thiệu về FTP

File Transfer Protocol là một phơng pháp truyền File từ hệ thống mạngmáy tính này đến hệ thống mạng máy tính khác

3.2 Các thuộc tính của FTP sites

Mở cửa sổ IIS Manager lên ta thấy FTP sites, mặc định khi cài FTP thì cómột Defaull FTP site hoạt động Chuột phải vào Defaull FTP sites chọnProperties ta có các tab thuộc tính của FTP nh sau:

- Tab FTP sites:

Description: mô tả về FTP sites

IP Address: Địa chỉ IP Interface dùng cho FTP sites

Port: Cổng dành cho FTP, mặc định cổng này là cổng 21

FTP sites connection: Không giới hạn hoặc giới hạn số lợng User truycập vào FTP site cùng một lúc

Enable logging: chứa các logFile của FTP sites

- Tab Sercurity account: cho phép mọi ngời dùng hoặc chỉ những Accountnào đợc phép truy cập vào tài nguyên thông qua FTP sites

- Tab Messenger: Các thông báo từ FTP site khi ngời dùng Logon, logooff

khỏi ứng dụng FTP