Giao trinh quan tri mang so cap nghe

Mạng cục bộ là gì?Mạng cục bộ hay còn gọi là mạng LAN Local Area Network là hệ thống truyền thông tốc độ cao có thể lên đến hàng GB/s để kết nối các máy tính trong một khu vực địa lý nhỏ

Mạng cục bộ là gì?

Mạng cục bộ hay còn gọi là mạng LAN (Local Area Network) là hệ thống truyền thông tốc

độ cao (có thể lên đến hàng GB/s) để kết nối các máy tính trong một khu vực địa lý nhỏ nhưmột tầng của toà nhà, trong một toà nhà hay trong một khu nhà làm việc

Mô Hình Mạng

Để xây dựng một mạng cục bộ, các công

ty thường chọn giải pháp sử dụng một hay nhiều bộ kết nối mạng trung tâm còn gọi là Hub hay Switch Dưới đây là mô hình một mạng cục bộ đơn giản.

Mô hình này còn gọi là mạng hình sao, vì

có một điểm trung tâm là thiết bị mạng kết nối đến các máy tính nằm phân tán bằng các đường cáp mạng riêng lẻ.

THIẾT BỊ MẠNG TRUNG TÂM - HUB/SWITCH

Sự khác nhau cơ bản giữa Hub và Switch

Hub cung cấp cho mỗi PC một đường kết nối riêng

thông qua các cổng của mình và làm chúng ta lầm

tưởng đây là một mô hình mạng hình sao thực thụ.

Tuy nhiên cái hình sao này chỉ mang tính chất vật

lý, tức là cái vẻ bề ngoài Thực chất bên trong Hub,

các cổng của nó đều được nối vào một đường

truyền tín hiệu chung còn gọi là đường trục (Bus).

Do vậy, khi máy tính 1 gởi dữ liệu đến máy in thì dữ

liệu này cũng được gởi đến tất cả các máy tính

khác Tuy nhiên chỉ có máy in tiêp nhận và xử lý dữ

liệu này, vì địa chỉ của nó trùng với địa chỉ mà máy

tính 1 muốn gởi đến.

Tại một thời điểm, chỉ có một máy tính được trưyền

tín hiệu trên bus chung Các máy tính khác đợi và

“lắng nghe” - chỉ khi nào bus hết bận thì chúng mới

được truyền Khi đó, nếu đồng thời có hai máy tính

cùng truyền dữ liệu thì sẽ xảy ra tình trạng xung đột

(collision) trên đường truyền.

Hạn chế của Hub là dễ xảy ra xung đột làm giảm

hiệu suất hoạt động của mạng.

Để khắc phục các hạn chế của Hub thì Switch được thiết kế để tín hiệu được gởi đến một cổng xác định dựa vào bảng địa chỉ đã được thiết lập trước bên trong Switch, thay vì phải gởi tín hiệu đến tất cả các cổng như Hub đã làm Do vậy cùng một thời điểm, khi máy tính 1 gởi dữ liệu in đến máy in thì máy tính 4 và máy tính 5 vẫn có thể truyền thông với nhau.

Cơ chế chuyển mạch này hạn chế tối đa tình trạng đụng độ và làm tăng hiệu suất của mạng

MÔ HÌNH MỞ RỘNG

Phần trên đã giới thiệu một mạng LAN đơn giản với sự tham gia của 1 thiết bị switch Trong thực tế, chúng ta thường gặp trường hợp trong một toà nhà làm việc có nhiều mạng LAN như vậy nằm phân tán Vậy làm cách nào

để kết nối các mạng LAN này với nhau để cho tất cả các máy tính đều có thể giao tiếp được với nhau.

Thực ra việc này cũng đơn giản như khi bạn nối 2 máy tính trực tiếp với nhau: Để nối 2

mạng LAN với nhau, bạn cũng sử dụng sợi dây nối chéo và nối 2 thiết bị mạng trung tâm

với nhau thông qua các cổng RJ45 của chúng (các cổng này bạn có thể chọn bất kỳ).

Ngoài ra, một số thiết bị mạng trung tâm có hỗ trợ sẵn 1 cổng để kết nối với thiết bị mạng

trung tâm khác Khi đó ta chỉ cần sử dụng sợi dây nối thẳng và cắm một đầu vào cổng này

để kết nối, kết hợp với việc nhấn hay gạt một nút chuyển bên cạnh cổng đó, đầu kia ta có thể cắm vào một cổng bất kỳ trên thiết bị trung tâm còn lại Nếu đèn tín hiệu báo màu xanh là việc kết nối đã thành công.

Lưu ý là khoảng cách cáp UTP kết nối tối đa cho phép là 100M.

THIẾT BỊ YÊU CẦU

Card giao tiếp mạng (NIC-Network Interface Card): Truyền tín hiệu đi và nhận tín hiệu

về trên đường cáp mạng Mỗi PC cần gắn thêm ít nhất một card mạng Cũng có những

PC đã có card mạng được tích hợp sẵn bên trong Đa số các card mạng thông dụng hiện nay đều hoạt động ở cả hai tốc độ: hoặc 10 hoặc 100Mb/s, có một số card mạng hoạt động ở tốc độ 1000Mb/s (1GB/s).

Card mạng Mainboar có cổng giao tiếp

Cáp mạng UTP có thể được sử dụng để nối mạng giữa 2 PC, 2 thiết bị mạng, PC và thiết

bị mạng, với khoảng cách cho phép tối đa là 100M

Để đấu cáp mạng vào PC hay thiết bị mạng người

ta sử dụng một đầu kết nối gọi là Đầu RJ-45

(RJ-45 Connector) Đầu RJ-(RJ-45 có 8 chân, chân số 1

được tính từ bên trái sang khi đầu RJ-45 để ngửa

mặt chân tiếp xúc lên, khe đưa cáp vào hướng vào

người (Xem hình bên).

II PHƯƠNG PHÁP BẤM DÂY

NỐI CÁP GIỮA MÁY TÍNH VÀ HUB/SWITCH

Mỗi máy tính cần một sợi cáp đã được bấm 2 đầu RJ-45 để nối vào các cổng trênHub/Switch

Sợi cáp dùng để nối máy tính với Hub/Switch được bấm đầu RJ-45 theo kiểu nối thẳng (Straight-through), nghĩa là cả hai đầu RJ-45 được bấm giống nhau theo quy tắc như trong bảng dưới đây.

Chân Đầu RJ-45 A Đầu RJ-45 B

1 Trắng Cam Trắng Xanh lá

3 Trắng Xanh lá Trắng Cam

4 Xanh dương Xanh dương

5 Trắng Xanh dương Trắng Xanh dương

7 Trắng Nâu Trắng Nâu

Rút ra nguyên tắc đơn giản:

 Các chân số 4 và 5 (cặp Xanh dương/Trắng Xanh dương), 7 và 8 (cặp Nâu/Trắng Nâu) giữ nguyên vị trí chân và trong thực tế chúng không được sử dụng (ở tốc độ 10/100 Mb/s)

 Chỉ có các chân 1,2,3,6 được sử dụng, tương ứng các cặp dây Cam/Trắng Cam và Xanh

lá/Trắng Xanh lá Vị trí chân của hai cặp dây này được hoán đổi lẫn nhau ở hai đầu RJ-45

CHƯƠNG II: CÀI ĐẶT VÀ CẤU HÌNH WINDOWS 2000 SERVER

xxxxxxxx

xxxxxxxx

xxxxxxxx

xxxxxxxx

Ví dụ: Địa chỉ IP lớp C như sau:

Khi sử dụng địa chỉ IP người quản trị cần thao tác trên dãy số thập phân Để dễ thao tác nhập

và chỉnh sửa, hệ thống Windows hỗ trợ dạng địa chỉ IP chấm thập phân Mỗi Octet trong dạng nhịphân được chuyển sang dạng thập phân và dùng dấu chấm để phân cách giữa các nhóm số tươngứng với mỗi Octet

Ví dụ: Địa chỉ IP lớp C, dạng nhị phân:

được biểu diễn sang dạng chấm thập phân theo dạng w.x.y.z:

192.168.0.101

Địa chỉ

lớp Dãy chỉ số mạng Số mạngtối đa sử

dụng

Dãy chỉ sốmạng trên từng mạngSố máy tối đa

Ví dụ: 200.1.2.255 là địa chỉ broadcast trên mạng 200.1.2.0

Những vùng địa chỉ IP sau đây được xem như là các vùng địa chỉ IP giả và được dùng trongIntranet (Những vùng IP này không được định tuyến trên Internet)

Lớp A: từ 10.0.0.1 đến 10.255.255.254

Lớp B: từ 172.16.0.1 đến 172.31.255.254

Lớp C: từ 192.168.0.1 đến 192.168.255.254

2 Subnet Mask và địa chỉ mạng con

Subnet Mask (mạng con)

Subnet là một phương pháp kỹ thuật cho phép người quản trị phân chia một mạng thànhnhiều mạng nhỏ hơn bằng cách sử dụng các chỉ số mạng được gán Thuận lợi của việc sử dụng kỹthuật subnet là:

Đơn giản trong quản trị - Với sự giúp đở của các router trên các mạng đã được phân chiathành nhiều subnet nhỏ hơn để quản lý độc lập và hiệu quả hơn

Thay đổi cấu trúc mạng bên trong mà không ảnh hưởng đến mạng bên ngoài - Một tổ chức

có thể tiếp tục dùng các địa chỉ IP được chỉ định mà không cần phải có thêm những vùng địa chỉ

Chia phần cuối thành 2 phần: một phần mạng cục bộ và một phần địa chỉ máy

Subnet mask trở thành 255.255.255.0

Mạng con tương ứng: 172.29.2.0/24

.2 Mô hình Workgroup và Domain

3 Khái niệm về mô hình Workgroup và Domain

Môi trường mạng của Windows 2000

Môi trường mạng của Windows 2000 có thể được hình thành theo 2 mô hình sau: nhóm(workgroup) và vùng (domain)

Workgroup là một nhóm các máy tính nối mạng với nhau chia sẻ sử dụng chung tài nguyên

Hình PII.2: Mô hình workgroup.

Domain cũng là một nhóm các máy tính nối mạng với nhau trong đó, một hay nhiều máy có

chung nguồn tài nguyên, hơn nữa trong đó, tất cả các máy tính dùng chung một cơ sở dữ liệu thư

mục vùng (domain directory database) trung tâm để nắm giữ các thông tin về bảo mật tài khoản

người dùng

Hình PII.3: Mô hình domain.

4 Đánh giá việc sử dụng mô hình Workgroup và Domain

Hiểu rõ sự khác biệt giữa môi trường domain và workgroup là điều rất quan trọng trong ápdụng thực tế Điểm khác biệt chính giữa domain và workgroup là môi trường workgroup sử dụngcác tác vụ quản trị không tập trung Điều này có nghĩa là mỗi máy phải được quản trị một cáchđộc lập với những máy khác Domain sử dụng việc quản trị tập trung, người quản trị chỉ cần tạo ramột tài khoản vùng (domain) và đăng ký các quyền đến tất cả tài nguyên bên trong vùng rồi kếtcác người dùng (user) hay nhóm người dùng (group) vào tài khoản này Việc quản lý tập trung yêucầu ít thời gian quản trị hơn và cung cấp môi trường bảo mật hơn Nói chung, cấu hình workgroupđược dùng cho môi trường nhỏ không tập trung vào vấn đề bảo mật Những môi trường lớn hơn

và yêu cầu việc bảo mật trên dữ liệu chặt chẽ hơn thì sử dụng domain

Trong thực tế có thể sử dụng các máy tính được cài hệ điều hành Windows9x hay Windows

2000 (server hoặc client) để tạo mạng workgroup

.3 CÀI ĐặT WINDOWNS 2000 SERVER

5 Các yêu cầu chuẩn bị trước khi cài đặt

Yêu cầu cho máy cài đặt Windows2000 Server dùng cho mục đích thực tập thì chỉ cần làmáy Pentium III, tốc độ 1.2 GHz, RAM 256, ổ cứng còn trống khoảng 2 GB là đủ Trong thực tế

sử dụng cần những máy tính chuyên nghiệp có thể hoạt động 24/24 giờ mỗi ngày, có khả năngthay ổ đĩa cúng khi đang hoạt động và đầy đủ tiện ích sao chép dự phòng dữ liệu.

NTFS là loại định dạng hệ thống được hỗ trợ bởi Windows2000 và WindowsNT Nó có tất

cả các tính năng của FAT, cộng thêm các tính năng khác như security, compression và khả năng

mở rộng partition Version mới nhất của NTFS là NTFS 5.0 được cung cấp kèm với các CD càiđặt Windows 2000

FAT16 and FAT32

FAT16 và FAT32 là loại định dạng hệ thống trên Windows 9x Nó không có những tính năng

mà NTFS hỗ trợ, tuy nhiên nếu bạn muốn partition của bạn được nhìn thấy bởi các hệ điều hànhkhác ngoài Windows2000 và WindowsNT thì bạn phải định dạng ổ đĩa theo FAT

Một vài điểm lưu ý

 Bạn có thể sử dụng một partition đã tồn tại hay khởi tạo một partition mới khi cài đặt hệđiều hành

 Bạn có thể chuyển một partition định dạng FAT sang NTFS, nhưng không thể chuyểnngược lại

 Bạn có thể định dạng lại cho một partition đang tồn tại theo dạng FAT hay NTFS, nhưng tất

cả các thông tin trên đó sẽ mất

 Bạn nên chọn FAT nếu bạn muốn có cài đặt hệ điều hành kép gồm Windows 2000 vàWindow9x trên cùng một máy tính

 Bạn nên chọn NTFS nếu bạn cài đặt Windows 2000 Server để sử dụng các điểm ưu việtcủa NTFS

6 Cài đặt Windows 2000 Server từ đĩa CD

a Khi CD khởi động xong (dùng CD Rom để khởi động, thong thường các CD Romdùng để cài Windows 2000 Server đều khởi động được, nếu không bạn phải làm 04 đĩamềm 1.4M để khởi động) thì xuất hiện cửa sổ kiểm tra phần cứng

Hình PII.4: Kiểm tra phần cứng

b Sau khi kiểm tra phần cứng xong, chọn lựa nhấn Enter hoặc “C” theo yêu cầu

Hình PII.5: Nhấn ENTER để cài đặt Win2k Hình PII.6: Nhấn phím C để tiếp tục

Hình PII.7: Nhấn F8 để tiếp tục

c Nếu máy có nhiều ổ đĩa (partition) chọn ổ đĩa cài đặt, còn nếu máy chỉ có 01 ổ đĩa(chưa định dạng) thì nhấn Enter để tiếp tục cài đặt

Hình PII.8: Chọn phân vùng ổ cứng để cài đặt

Hình PII.9: Chấp nhận format ổ cứng

Chọn mục Format partition using NTFS file system hoặc chọn Format partition using

NTFS file system nếu không muốn làm lại partition của đĩa.

Sau đó chương trình sẽ chép những tập tin cần cần thiết cho việc cài đặt Windows và cuốicùng là khởi động lại máy

d Nhấp vào nút customize để chọn ngôn ngữ hệ thống khi đó xuất hiện cửa sổ vào

general Chọn Vietnamese trong khung Language settings the for system tương tự cho

khung Setting for the current user

Hình PII.10: Chọn mục Vietnamese

e Khi đã định dạng xong nhấp vào nút Apply rồi nhấp Ok khi đó xuất hiện cửa sổ nhập

vào tên và tổ chức tiếp theo là cửa sổ yêu cầu nhập vào sổ Cdkey (ví dụ RBDC9 –

VTRC8-D7972-J97JY-PRVMG ) rồi nhấp Next

Hình PII.11: Nhập tên công ty hay tổ chức

Hình PII.12: Nhập CD Key của đĩa cài đặt

f Khi bạn đã nhập đúng số Cdkey, nhập password vào, nhấp Next để tiếp tục

Hình PII.13: Nhập tên máy, tên đăng nhập và mật khẩu

g Công việc tiếp theo của bạn là chỉ định các mục cần cài đặt, trong mục Internet

information services (IIS) bạn nhấp đôi chuột trái cửa sổ mục chọn trong internet information services Nhưng tốt nhất bạn nên để mặc định các mục cần thiết sẽ được đề

cập đến trong phần cấu hình hệ thống

Hình PII.14: Giữ nguyên các mặc định

Hình PII.15: Giữ nguyên các mặc địnhCửa sổ tiếp theo yêu cầu bạn định lại ngày, tháng, năm, giờ, và múi giờ

Hình PII.16: Chọn múi giờ hệ thống

Hình PII.17: Quá trình cài đặt bắt đầuĐịnh dạng xong thời gian hệ thống thì việc cài đặt bắt đầu Khi đã cài đặt xong thì máy sẽ

khởi động lại, bạn chọn I will configure this server later (chúng ta sẽ cấu hình sau)

7 Nâng cấp lên Windows 2000 Server

a Cho đĩa cài đặt và ổ CD, khi cửa sổ xuất hiện nhấp vào Intall Window2000, nếu không xuất hiện cửa sổ này bạn vào Start-> Run nhấp vào nút Browse chọn ổ đĩa CD, chọn tập tin setup nhấn Open, rồi nhấn Ok.

Hình PII.18: Chọn Install Windows 2000

Hình PII.19: Chọn Upgrade to Windows 2000

b Khi cửa sổ như xuất hiện bạn chọn Upgade window 2000 nếu muốn hệ điều hành hiện thời trở thành hệ điều hành windows 2000, hoặc chọn Install a new copy window 2000

nếu bạn muốn cài mới (bạn sẽ có hai chọn lựa khi khởi động: hệ điều hành Windows cũ

của bạn, và Windows 2000 Server), rồi nhấn Next.

c Quy định về bản quyền, bạn chọn I accept this agreement rồi nhấp Next Khi yêu cầu

nhập số CD Key vào, bạn phải nhập chính xác số CDKey

Hình PII.20: Chấp nhận những yêu cầu

Tiếp theo bạn định dạng ngôn ngữ chính cho hệ thống.Tiếp theo là bạn định dạng lại ổ cứng

theo chuẩn NTFS ( nếu đĩa bạn chưa định dạng theo chuẩn này) bạn chọn Yes, Upgade my drive

Hình PII.21: Chọn ngôn ngữ tiếng Anh

Hình PII.22: Nâng cấp ổ đĩa lên theo hệ thống NTFS

d Thông tin cài đặt về thư mục nguồn và đích, bạn nhấp vào nút Directory of

Applications thì thông tin đó sẽ hiện lên nếu không xem bạn nhấn Next để tiếp tục khi đó

máy sẽ chép những tập tin cần thiết cho việc cài đặt Khi chép xong máy tự động khởi độnglại máy Đến đây các bước tiếp theo sẽ tương tự như trong phần cài đặt từ đĩa CD Boot

Hình PII.23: Chọn thư mục chứa các tập tin quan trọng

8 Thiết lập cấu hình TCP/IP trên Windows 2000 Server

 Là giao thức cho phép Windows giao tiếp được với mạng Novell NetWareIPX/SPX.

 Một máy tính Windows Workstation cài dịch vụ Client Service for Netware và giaothức NWLink có thể kết nối dịch vụ File hay Print trên NetWare

 Bất kỳ một máy tính client nào trong mạng Microsoft đều có thể kết nối đến bất cứtài nguyên nào trên Server NetWare thông qua một gateway Windows Server càidịch vụ Gateway Service for NetWare

NetBEUI:

 NetBEUI được thiết kế cho mạng như Microsoft, và một ưu điểm của NetBEUI làcho phép Windows giao tiếp được với những hệ điều hành của Microsoft với phiênbản cũ trước đây

c.Lập cấu hình IP tĩnh cho Server và cài đặt giao thức TCP/IP:

Bạn vừa cài card mạng, bạn chuẩn bị thông mạng (tức là nối các máy client vào server) Vậy phần này sẽ hướng dẫn bạn thiết lập IP Address tĩnh cho máy server và kiểm tra nó bằng các lệnh ipconfig

Các bước thực hiện:

1 Log on vào Server với quyền Administrator.

2 Nhấp Start-> Setting-> Network And Dial-Up Connection

Hình PII.24: Network and Dial-up Connection

d Nhấp chuột vào Local Area Connection, chọn Properties (Hình PII.24).

Hình PII.25: Local Area Connection Properties

e Trong hộp thoại Local Area Connection Properties, nhấp đôi vào Internet Protocol

(TCP/IP) (chú ý là dấu ô check box phải được check)

Hình PII.26: Local Area Connection Properties

f Trong hộp thoại Internet Protocol (TCP/IP) Properties (Hình PII.27), chọn Use the

following IP Address Nhập giá trị vào các ô nhập IP Address, Subnet mask, Default Gateway Nhấp OK

Hình PII.27: Internet Protocol (TCP/IP) Properties

9 Tập lệnh cơ bản hỗ trợ kiểm tra cấu hình mạng

a Lệnh ipconfig:

Cú pháp: ipconfig

Công dụng:

Kiểm tra địa chỉ cấu hình mạng của máy hiện tại Nếu máy tính sử dụng dịch

vụ DHCP thì địa chỉ IP không cố định sau mỗi lần khởi động máy

Hình II.31: Kiểm tra cấu hình mạng của máy hiện tại

Hình PII.32: Dùng lệnh ping để kiểm tra thông mạng.

Hình PII.33: Máy bạn và máy 172.29.3.171 chưa thông mạng

Hình PII.34: Dùng lệnh net send để gửi thông điệp và kiểm

tra thông mạng

Hình II.35: Thông điệp được nhận

d Lệnh nslookup:

Cú pháp: nslookup Công dụng:

Để kiểm tra dịch vụ DNS Sau khi đánh lệnh này máy yêu cầu nhậpđịa chỉ IP của máy cần tìm tên (ký hiệu > là yêu cầu nhập), hoặc nhập

tên máy để phân giải thành địa chỉ IP Nhập lệnh exit để thoát khỏi.

Hình II.36: Dùng lệnh nslookup để kiểm dịch vụ DNS

10 Thực hành sử dụng chức năng My Network Places để duyệt các máy tính trong mạng

Người sử dụng có thể duyệt qua các máy trong mạng bằng cách sau:

a Nhấp đôi vào biểu tượng My Network Places:

Trong cửa sổ My Network Places, mở mục Entire Network

Hình PII.37: Nhấp đôi vào Entire Network

b Trong cửa sổ Entire Network, nhấp chọn vào liên kết entire contents

Hình PII.38: Nhấp chọn vào entire contents

c Tại cửa sổ tiếp theo mở mục Microsoft Windows Network

d Trong cửa sổ Microsoft Windows Network, chọn biểu tượng nhóm máy để

mở xem và chọn

Hình PII.39: Nhấp đôi vào Workgroup Hình PII.40: Chọn máy Matweb32

e Tài nguyên được chia sẻ của máy được hiển thị trong cửa sổ này khi mở chọnmáy

Hình PII.41Các tài nguyên chia sẻ trên máy Matweb32

Chương III: CÀI ĐẶT VÀ QUẢN TRỊ WINDOWS 2000 DOMAIN

CONTROLLER

Dịch vụ tên miền DNS

DNS (Domain Name System) là giải pháp dùng tên thay cho địa chỉ IP khó nhớ khi sử

dụng các dịch vụ trên mạng Ví dụ tên miền www.cisco.com với www là tên định danh cho máy tính, cisco là tên định danh cho tổ chức, còn com là tên định danh cho vùng cấp cao nhất

còn gọi là vùng gốc (root domain) Đối với Internet, vùng gốc có các tên định danh như com,edu, gov, net, được sử dụng trong các tên miền cấp phát tại Mỹ, còn ở các nước khác vùnggốc có tên định danh được tạo bởi hai chữ cái viết tắt của tên nước như VN (cho Việt Nam), JP(cho Nhật Bản) Trong mạng nội bộ không buộc phải tuân thủ theo cấu trúc tên miền quốc tếnên vùng gốc có thể lấy ngay tên định danh là com, edu, gov, net,

b Máy phục vụ chính: Máy phục vụ DNS chính dành cho vùng, được tích hợp mộtphần với Active Directory

c Máy phục vụ dự phòng: Máy phục vụ DNS cung cấp dịch vụ sao lưu cho vùng Máynày lưu giữ bản sao của mẫu tin DNS thu được từ máy phục vụ chính và cập nhậtdựa vào đặc tính chuyển khu vực

d Máy phục vụ chỉ chuyển tiếp: Máy phục vụ lưu tạm thông tin DNS sau khi dò thấy

và luôn chuyển tiếp yêu cầu đến máy phục vụ khác Những máy này lưu giữ thôngtin DNS cho đến khi thông tin được cập nhật hay hết hạn dùng, hoặc đến lúc máyphục vụ tái khởi động

Trước khi thiết đặt máy phục vụ DNS bạn phải cài đặt dịch vụ DNS Server rồi mới lập

cấu hình để máy phục vụ này cung cấp các dịch vụ DNS tích hợp, chính dự phòng, hay chỉchuyển tiếp

Tất cả các máy điều khiển vùng đều có khả năng vận hành như máy phục vụ DNS và hệthống có thể nhắc bạn cài và lập cấu hình DNS trong tiến trình cài đặt máy điều khiển vùng.Nếu trả lời Yes, DNS sẽ tự động được cài đặt và lập cấu hình mặc định

Trường hợp bạn đang làm việc với máy phục vụ thành viên thay vì máy điều khiển vùng,hay là bạn chưa cài DNS, hãy thực hiện theo các bước sau để cài DNS:

a Nhấp Start chọn SettingControl Panel.

b Trong Control Panel, nhấn đúp Add/Remove Program Nhấn tiếp

Add/Remove Windows Components.

c Nhấp Components khởi động Windows Components Wizard, nhấp Next.

d Dưới Components, nhấp Networking Services, nhấp tiếp Details.

Vùng nào cũng phải có máy phục vụ DNS chính, có thể tích hợp với Active Directory

hay vận hành như máy phục vụ chính thông thường Máy phục vụ chính phải có khu vực dòxuôi và khu vực dò ngược thích hợp Khu vực dò xuôi (forward lookup zone) giúp phân giải

tên vùng thành địa chỉ IP Khu vực dò ngược (reserve loOKup zone) rất cần thiết với tác vụ

phê chuẩn các yêu cầu DNS bằng cách phân giải địa chỉ IP thành tên vùng hay tên máy chủ.Khi đã cài đặt DNS server trên máy phục vụ, bạn có thể lập cấu hình máy phục vụ chính theotiến trình sau:

+ Bước 1: Mở Console: Nhấp StartPrograms

Adminitratives ToolsDNS

Hình PIV.3

+ Bước 2: Giả sử máy phục vụ cần lập cấu hình không có tên trong danh sách ởkhung bên trái, bạn phải nối kết với nó Nhấp nút phải chuột vào DNS bên khung

trái, chọn Conect to Computer Thực hiện một trong hai việc dưới đây:

i Nếu đang nối kết với máy phục vụ cục bộ, chọn This computer rồi nhấp

OK.

ii Trường hợp cố nối kết với máy phục vụ ở xa, chọn The Following

Computer rồi gõ tên hay địa chỉ IP của máy phục vụ, nhấp OK.

+ Bước 3: Máy phục vụ DNS giờ đã có trong khung danh sách của Console DNS Nhấp nút phải chuột vào mục nhập mới, chọn New Zone từ menu tắt để khởi động New Zone Wizard, nhấp Next

Hình PIV.3

+ Bước 4: Trong New Zone Wizard, chọn Active Directory Intergrated, nếu không chọn Standard Primary và nhấp Next

Hình PIV.4

+ Bước 5: Chọn Forward Lookup Zone, nhấp Next.

+ Bước 6: Gõ tên DNS hoàn chỉnh cho khu vực, tên khu vực giúp xác định máy phục vụ hay khu vực trong cấu trúc vùng Active Drectory Lấy ví dụ trường hợp

đang thiết lập máy phục vụ chính cho trong cấu trúc vùng cisco.com, bạn phải gõtên vùng là cisco.com

Nếu đang lập cấu hình khu vực chính thông thường, bạn phải cung cấp tên tập tin khuvực Tên mặc định của tập tin cơ sở dữ liệu trong khu vực sẽ tự động được điền vào Có thểdùng tên này hay đổi sang tên mới đều được

Hình PIV.5

+ Bước 7: Nhấp Next, và cuối cùng nhấp Finish hoàn tất tiến trình, khu vực mới

được bổ sung vào máy phục vụ và các mẩu tin DNS sẽ tự động được tạo thành.Một máy phục vụ DNS sẽ có khả năng cung cấp dịch vụ cho nhiều vùng

14 Thiết lập máy DNS dự phòng

Máy phục vụ dự phòng cung cấp dịch vụ DNS dự phòng trên mạng.Vì máy phục vụ dựphòng cung cấp khu vực dò xuôi cho hầu hết các loại, nên khu vực dò ngược có khi không cần

thiết Nhưng khu vực dò ngược lại vô cùng quan trọng cho máy phục vụ chính bởi vậy nhấtthiết phải thiết lập chúng để cơ chế phân giải tên vùng vận hành thích hợp Muốn thiết lập cơchế dự phòng sao lưu và cân bằng tải, ta thực hiện các bước như sau:

+ Bước 1: Mở Console DNS và nối kết với máy phục vụ cần lập cấu hình

+ Bước 2: Nhấp nút phải chuột vào mục nhập ứng với máy phục vụ, chọn New Zone khởi động New Zone Wizard, nhấp Next.

+ Bước 3: Trong hộp thoại Zone Type Chọn Standard Secondary, nhấp Next

+ Bước 4: Máy phục vụ dự phòng có thể sử dụng tập tin khu vực cả dò xuôi lẫn dò ngược

Do đó sẽ thiết lập khu vực dò xuôi trước, chọn Forward LoOKup Zone, nhấp Next.

+ Bước 5: Gõ tên cho tập tin khu vực, nhấp Next.

+ Bước 6: Máy phục vụ dự phòng sẽ phải sao chép tập tin khu vực từ máy phục vụ chính

Gõ địa chỉ IP của máy phục vụ chính trong khu vực, nhấp Next, cuối cùng nhấp Finish.

15 Thiết lập máy phục vụ khu vực dò ngược

Khu vực dò xuôi (Forward Lookup Zone) dùng để phân giải tên vùng thành địa chỉ IP Khu vực dò ngược (Reverse Lookup Zone) dùng để phân giải địa chỉ IP thành tên vùng Mỗi

mạng phải có một khu vực dò ngược ví dụ như ta chia mạng thành 3 mạng con 192.168.10.0,192.168.11.0 và 192.168.12.0 nhất thiết phải có cả ba khu vực dò ngược Cách thiết lập khuvực dò ngược:

+ Bước 1: Mở Console DNS và nối kết với máy phục vụ cần lập cấu hình.

+ Bước 2: Nhấp nút phải chuột vào mục cần lập cấu hình ứng với máy phục vụ, chọn New

Zone khởi động New Zone Wizard, nhấp Next.

+ Bước 3: Chọn Active Drectory-Intergrated, Standard Primary hay Secondary dựa trên loại

máy phục vụ đang làm việc

+ Bước 4: Chọn Reverse Lookup Zone, nhấp Next

+ Bước 5: Gõ số nhận diện mạng (Net ID) và mặt nạ mạng con (subnet mask) cho khu vực

dò ngược Các giá trị vừa gõ vào sẽ hình thành tên mặc định cho khu vực dò ngược

+ Bước 6: Nếu đang lập cấu hình máy phục vụ chính hay máy phục vụ dự phòng thôngthường (Standard), bạn phải định rõ tên tập tin cơ sở dữ liệu DNS của khu vực Tên mặcđịnh cho tập tin cơ sở dữ liệu DNS của khu vực sẽ được tự động điền phát sinh, khi đó cóthể sử dụng ngay hoặc sửa đổi

+ Bước 7: Trường hợp đang lập cấu hình máy phục vụ dự phòng, hãy cung cấp địa chỉ IP của

máy phục vụ chính trong khu vực rồi nhấp Add.

+ Bước 8: Nhấp Next, cuối cùng nhấp Finish.

Active Directory

16 Giới thiệu

AD (Active Directory) là dịch vụ thư mục chứa các thông tin về các tài nguyên trên

mạng, có thể mở rộng và có khả năng tự điều chỉnh cho phép bạn quản lý tài nguyên mạng

hiệu quả Để có thể làm việc tốt với Active Directory, chúng ta sẽ tìm hiểu khái quát về ActiveDirectory, sau đó khảo sát các thành phần của dịch vụ này

Các đối tượng AD bao gồm dữ liệu của người dùng (user data), máy in(printers), máy

chủ (servers), cơ sở dữ liệu (databases), các nhóm người dùng (groups), các máy tính(computers), và các chính sách bảo mật (security policies)

Ngoài ra một khái niệm mới được sử dụng là container (tạm dịch là tập đối tượng) Ví dụ

Domain là một tập đối tượng chứa thông tin người dùng, thông tin các máy trên mạng, và chứacác đối tượng khác

17 Các thành phần của AD:

Cấu trúc AD logic gồm các thành phần: domains (vùng), organization units (đơn vị tổ chức),trees (hệ vùng phân cấp ) và forests (tập hợp hệ vùng phân cấp)

 Vùng (Domain): là đơn vị cốt lõi của AD logic

o Tất cả các đối tượng AD đều thuộc một vùng nhất định Mỗi vùng có thể chứađến hàng triệu đối tượng

o Vùng là đường biên an toàn cho mạng Người quản trị vùng chỉ được quyềnquản lý các đối tượng trong vùng đó mà thôi Danh sách kiểm soát truy nhập(Access Control Lists -ACLs) được lập riêng cho mỗi vùng và không có tácdụng đối với các vùng khác

 Đơn vị tổ chức (Organization Unit):

o OU là những tập đối tượng dùng để tổ chức các đối tượng trong một vùngthành những nhóm quản trị lôgic nhỏ hơn

Domai n

Domai

Domai n

Domai n

Domain OU

OU

OU

Tree

Forest

o Một OU có thể chứa các đối tượng khác nhau như: các tài khoản người dùng,các nhóm, các máy tính, các máy in, các trình ứng dụng, các tệp sử dụngchung và các đơn vị tổ chức khác nằm trên cùng một vùng

 Hệ vùng phân cấp (domain tree): Một hay nhiều vùng dùng chung không gian liên tục

 Tập hợp hệ vùng phân cấp (doain forest): Một hay nhiều hệ vùng phân cấp dùng chungkhông gian thư mục

Cấu trúc AD vật lý gồm: sites và domain controllers

 Địa bàn (site): là tập hợp của một hay nhiều mạng con kết nối bằng đường truyền tốc độcao

 Điều khiển vùng (domain controllers): là máy tính chạy Windows2000 Server chứa bảnsao dữ liệu vùng Một vùng có thể có một hay nhiều điều khiển vùng Mỗi sự thay đổi dữliệu trên một điều khiển vùng sẽ được tự động cập nhật lên các điều khiển khác của vùng.Cấu trúc logic giúp tổ chức các đối tượng thư mục, quản lý tài khoản mạng và tài nguyên

dùng chung Cấu trúc logic bao gồm nhiêu hệ vùng phân cấp, đơn vị tổ chức Site và mạng

con là cấu trúc vật lý, tạo điều kiện truyền thông qua mạng dễ dàng ấn định ranh giới vật lýxung quanh các tài nguyên mạng Vùng AD thực ra là nhóm máy tính dùng chung cơ sở dữliệu thư mục

Tên vùng AD không được phép trùng lặp Ví dụ không thể có hai vùng cisco.com, tuy

hiên có thể đặt tên vùng cha là cisco.com với hai vùng con là lo.cisco.com và th.cisco.com.Nếu vùng thuộc về mạng riêng, tên gán cho vùng mới không được trùng với bất kỳ tên vùngnào hiện có trên khắp internet, bạn phải đăng ký tên vùng cha trước khi sử dụng Đăng ký tênvùng với InterNIC (tổ chức quản lý tên vùng của Internet, http://www.internic.net) hay địađiểm được chỉ định khác Mỗi vùng đều có chính sách bảo mật riêng với mối quan hệ uỷquyền với vùng khác Vùng cũng có thể trải rộng qua nhiều vị trí vật lý nghĩa là một vùng cóthể có nhiều site, mỗi site như thế chứa nhiều mạng con (nếu bạn dò tìm IP của địa chỉhttp://www.yahoo.com bạn có thể thấy sẽ có nhiều IP, và mỗi IP này có thể đặt tại nhiều quốcqia khác nhau sẽ giúp bạn truy cập nhanh chóng vì cơ chế router sẽ cung cấp con đường đếnserver nào mà bạn có thể truy cập nhanh, gần nhất, vì vậy bạn luôn cảm giác mạng hoạt độnghiệu quả) Trong phạm vi cơ sở dữ liệu thư mục dùng chung, bạn sẽ tìm thấy những đối tượngđịnh rõ tài khoản người dùng, nhóm, máy tính, cùng với tài nguyên dùng chung như giao diện

in và thư mục

Hệ thống chạy Windows 2000 Profesional và Server có thể tận dụng triệt để AD Hệ

thống Windows 2000 Profesional truy cập mạng với tư cách máy khách AD và dùng được

toàn bộ đặc tính của AD Là máy khách, chúng sử dụng các mối quan hệ uỷ quyền chuyển tiếptồn tại trong hệ vùng phân cấp hoặc tập hợp hệ vùng phân cấp Quan hệ uỷ quyền chuyển tiếp

là quan hệ không được thiết lập rõ ràng, mà được thiết lập trong tập hợp hệ vùng Mối quan hệ

dạng này cho phép người dùng có thẩm quyền truy cập tài nguyên bất kỳ trong tập hợp hệ

vùng Hệ thống chạy Windows 2000 Server cung cấp dịch vụ cho các hệ thống khác, và có thểvận hành với vai trò máy điều khiển vùng, hay máy phục vụ thành viên Máy điều khiển vùngkhác với máy phục vụ thành viên ở chỗ nó chạy dịch vụ AD Bạn “thăng cấp” máy phục vụthành viên thành máy điều khiển vùng bằng cách cài dịch vụ AD Muốn “giáng cấp “ máy điềukhiển vùng thành máy phục vụ thành viên, hãy gỡ bỏ AD Cả hai đều sử dụng ActiveDirectory Installation Wizard

Tất cả máy tính sử dụng hệ điều hành Windows chuẩn NT bắt buộc phải có tài khoản

máy tính trước khi gia nhập vùng Để hỗ trợ Widows NT Active Directory có hai chế độ vậnhành của vùng:

 Chế độ hỗn hợp: Khi vận hành trong chế độ hỗn hợp, thư mục có thể hỗ trợ cả Windows

2000 và Windows NT

 Chế độ riêng: Vận hành trong chế độ riêng, thư mục chỉ hỗ trợ vùng Windows 2000

Chế độ hỗn hợp:

Nếu bạn ấn định chế độ vận hành hỗn hợp khi cài AD trên máy điều khiển vùng Windows

2000 đầu tiên trong vùng Nếu đang cập nhật cấu trúc vùng Windows NT lên Windows 2000,đây thường là máy điều khiển vùng chính (PDC), được nâng cấp lên Windows 2000 Việc làmnày nhằm đảm bảo PDC trở thành máy điều khiển đầu tiên trong vùng, cũng như đảm bảo cácđối tượng SAM (Security Account Manager) đều được sao chép từ registry vào kho dữ liệumới trong AD Suốt quá trình nâng cấp PDC và cài AD, bạn ấn định chế độ vận hành hỗn hợp(mixxel mode) để các hệ thống của Windows NT còn lại vẫn có thể vận hành trong vùng Ởchế độ vận hành hỗn hợp, hệ thống nào được lập cấu hình để vận hành vùng Widows NT sẽtruy cập mạng như thể chúng là thành viên của vùng Windows NT Những hệ thống này baogồm Windows 95, Windows 98 không chạy phần mềm máy khách AD, trạm làm việc Widows

NT và máy phục vụ Widows NT Trong khi vai trò làm việc của Windows NT không đổi, máyphục vụ Windows NT lại có vai trò hơi khác hơn một chút Ở đây máy phục vụ Windows NT

có thể vận hành như máy điều khiển vùng dự phòng (BDC) hay chỉ là máy phục vụ thành viên.Vùng Windows NT không còn tồn tại máy điều khiển vùng chính (PDC) nữa, thay vào đó làmáy điều khiển vùng Windows 2000, đóng vai trò PDC để sao chép các bản sao chỉ đọc, củadịch vụ AD và đồng bộ hoá những thay đổi liên quan đến bảo mật với bất kỳ BDC Windows

NT còn lại nào nữa Máy điểu khiển Windows 2000 đóng vai trò PDC được lập cấu hình nhưchủ vận hành mô phỏng PDC Có thể gán vai trò này cho máy Windows 2000 khác lúc nàocũng được Chủ vận hành mô phỏng PDC hỗ trợ hai giao thức chứng thực:

 Kerberos: Là giao thức Internet chuẩn, dùng để chứng thực người dùng và hệ thống,đồng thời là cơ chế chứng thực chính của Windows 2000

 NTLM: NT Local Area Network Manager là giao thức chứng thực chính của Windows

NT nào hiện có, không thể bổ sung thêm máy điều khiển vùng Windows NT vào vùng Đểchuyển sang chế độ vận hành riêng, đòi hỏi sử dụng tiện ích AD Domain and Trusts Đây làmột snap-in cho MMC Theo bước sau để chuyển sang vận hành riêng:

a Chọn Start->Programs->Administrative Tools->AD Domain and Trusts

Hình PIV.6

b Nhấp nút phải chuột vào vùng bạn cần quản trị, chọn Properties.

c Chế độ vận hành hiện hành đang hiển thị trên trang Genaral Nếu vùng đang sử

dụng chế độ hỗn hợp, hãy chuyển sang chế độ riêng (sau khi đã cân nhắc cẩn thận)

Hình PIV.7

Nhấp Change Mode, nhấp Yes để chuyển sang chế độ riêng.

18 Cài đ ặt và cấu hình máy Windows 2000 đ iều khiển vùng (Domain Controller) Cài đặt Active Directory

Để cài AD bạn phải cấu hình và có địa chỉ IP tĩnh cũng như bạn phải cấu hình và cài DNStrước

Bạn theo các bước sau để cài AD:

a Vào Start->Run gõ lệnh dcpromo để cài Active Directory

Hình PIV.8

b Khi Active Direcrory Installation Wizard xuất hiện chọn Next, dưới Domain

Controller Type chọn Domain controller for a new domain nếu là domain mới Xác

định tên mới ở New Domain Name, xem Hình PIV.9 và Hình PIV.10:

c Xác định tên NestBIOS, vị trí chứa cơ sở dữ liệu, mặc định sẽ chọn thư mục tên

SYSVOL trong ổ đĩa chứa WINNT, bạn phải lưu ý là thư mục SYSVOL phải là thư

mục đã được định dạng là NTFS V5.0 trở lên, trong Configures DNS bạn chọn tự

cấu hình hay cấu hình mặc định, Hình PIV.11

Hình PIV.11

d Bạn chọn để AD hỗ trợ hay không hỗ trợ các hệ điều hành trước Windows 2000

trong Permission, chọn Password và nhấp Next Trong phần Summary, sau đó Active

Drectory được cài, Hình PIV.12

Hình PIV.12

19 Công cụ AD Users and Computer

AD Users and Computer là công cụ quản trị người dùng, nhóm người dùng, máy tính và đơn

vị tổ chức

Khởi động công cụ AD Users and Computer

Trong cửa sổ Control Panel chọn Administration Tools Trong cửa sổ xuất hiện, chọn ADUsers and Computer

Mặc định AD làm việc với vùng nơi máy tính của bạn đang nối kết đến Có thể truy cập

đối tượng máy tính và người dùng trong vùng này thông qua hệ vùng phân cấp Tuy nhiên nếukhông tìm thấy máy điều khiển vùng, hoặc vùng bạn đang làm việc không khả dụng, bạn sẽphải nối kết với máy điều khiển vùng nào đó ở vùng hiện hành hay ở vùng khác, AD User andComputer còn cho phép thực hiện những công cụ cấp cao như xem các tuỳ chọn nâng cao haytìm kiếm đối tượng Khi truy cập vùng trong AD User and Computer bạn sẽ thấy tập hợp thưmục sau đây khả dụng:

 Builtin: Danh sách tài khoản người dùng cài sẵn

 Computers: Chứa tài khoản máy tính theo mặc định

 Domain Controllers: Chứa máy điều khiển vùng theo mặc định

 Users: Chứa người dùng theo mặc định

Nối kết với máy điều khiển vùng (Domain Controller)

Việc làm này nhằm nhiều mục đích Nếu khởi động AD Users and Computer và không

tìm thấy đối tượng nào khả dụng, bạn có thể nối kết với máy điều khiển vùng thích hợp hầutruy cập đối tượng người dùng, nhóm máy tính ở vùng hiện hành Bạn cũng có thể muốn nốikết với máy điều khiển vùng khi nghi ngờ có vấn đề ở hoạt động sao chép thư mục, và kiểm

tra đối tượng trên máy điều khiển vùng cụ thể Lúc đã kết nối, bạn tìm kiếm điểm khác biệt ở

những đối tượng gần đây Dưới đây là cách thức nối kết với máy điều khiển vùng:

a Ở khung bên trái, nhấp nút phải chuột vào AD Users And Computer, chọn Connect

to Domain Controller, Hình PIV.13

Hình PIV.13

b Vùng hiện hành và máy điều khiển vùng bạn đang làm việc hiển thị trong hộp thoại

Connect To Domain Controller.

c Danh sách Available Controller In liệt kê những máy điều khiển khả dụng trong vùng Xác định mặc định là Any Writable Domain Controller Nếu chọn tuỳ chọn

này, bạn sẽ nối kết với máy điều khiển vùng nào đáp ứng yêu cầu của bạn trước tiên

Nếu không hãy chọn nối kết với máy điều khiển vùng cụ thể nhấp OK.

Nối kết vùng

Trong AD Users And Computer, bạn có thể làm việc với bất kỳ vùng nào thuộc tập hợp

hệ vùng phân cấp, miễn là có quyền truy cập thích hợp Thực hiện theo các bước sau để kếtvới vùng:

Bên khung trái nhấp nút phải chuột vào AD Users And Computer Chọn Connect To

Domain, Hình PIV.14

Hình PIV.14

Tìm kiếm tài khoản và tài nguyên dùng chung

AD Users And Computer có đặc tính tìm kiếm cài sẵn cho phép bạn tìm ra tài khoản, tàinguyên dùng chung, hay đối tượng khác trong thư mục Bạn dễ dàng tiến hành rà soát vùnghiện hành, vùng cụ thể, hay toàn thư mục Cách tìm kiếm đối tượng chứa trong thư mục:

a Bên khung trái, nhấp nút phải chuột lên vùng hiện hành hay vùng cụ thể bạn cần rà

soát Chọn Find mở hộp thoại Find Computer.

b Chọn loại hình tìm kiếm từ danh sách Find, Hình PIV.15.

Hình PIV.15

 Users, Contacts, And Groups: Tìm tài khoản người dùng và tài khoản nhóm,cũng nhưcác đối tượng liên hệ trong thư mục

 Coputers: Tìm tài khoản máy tính theo tên loại sở hữu

 Printers: Tìm máy in theo tên, model đặc tính

 Shared Folders: Tìm thư mục dùng chung theo tên hay từ khoá

 Organizational Units: Tìm đơn vị tổ chức theo tên

 Custom Search: Thực hiện loại hình tìm kiếm nâng cao hoặc dùng vấn tinLDAP

c Chọn địa điểm rà soát từ danh sách in Nhấp nút phải chuột vào thành phần chứa bất

kỳ, như Seattle, thành phần này sẽ được chọn theo mặc định Chọn Entire directorynếu muốn rà soát mọi đối tượng trong thư mục

d Sau khi gõ xong các tham số tìm kiếm, hãy nhấp Find Now, mọi mục nhập so khớp đồng loạt xuất hiện trong khung nhìn Find Nhấp đúp đối tượng tuỳ ý để xem hay

sửa đổi các thuộc tính của nó Có thể dùng menu nút-phải chuột của đối tượng vàoviệc quản lý đối tượng, Hình PIV.16

Hình PIV.16

Công cụ MMC trong Windows 2000

20 Giới thiệu MMC (Microsoft Management Console )

MMC là một ứng dụng để tạo ra, ghi lại và mở các công cụ quản trị mạng được gọi là

consoles (cửa sổ điều khiển) MMC không cung cấp các chức năng quản lý, nó chỉ tích hợp

các thành phần gọi là snap-in (tạm dịch: Phần ghép thêm) vào trong một giao diện duy nhất đểthực hiện tất cả mọi việc MMC chỉ cung cấp một giao diện người dùng mà không thay đổi gìcách làm việc của từng snap-in

Các tiện ích của MMC:

 Người quản trị chỉ cần tìm hiểu một giao diện duy nhất mà thôi

 Có thể tích hợp các công cụ của các hãng khác vào trong MMC

 Người quản trị có thể xây dựng một cửa sổ điều khiển riêng cho mình

MMC cho phép thực hiện các công việc sau:

 Các công việc quản lý và khắc phục sự cố

 Thực hiện sự quản trị tập trung từ một máy tính

 Thực hiện các công việc quản lý và khắc phục sự cố từ xa

Các consoles chứa một hay nhiều snap-in Chúng được ghi như những tệp có phần tên mởrộng là MSC

hệ điều hành Windows 2000 Server và Windows 2000 Professional không hoàn toàn giốngnhau

Dưới đây là một số Preconfigured MMC và chức năng của nó:

Preconfigured MMC Chức năng

AD Domains and Trust Quản lý sự liên hệ giữa các domain

AD Directory Sites and

AD Users and Computers Quản trị người dùng máy tính, nhóm bảo mật và

nhiều chức năng khác trong AD Component Sevices Cấu hình và quản lý trình ứng dụng COM+

Computer Management Quản lý ổ đĩa và cung cấp nhiều chức năng khác để

quản lý máy tính cục bộ và máy tính ở xa

Configure Your Server Tuỳ chọn và cấu hình cho mạng Windows

Data Sourses (ODBC) Thêm vào, loại bỏ và cấu hình kết nối cơ sở dữ

Domain Security Policy Dùng để giám sát và thi hành chính sách bảo mật

cho Domain, quyền right và chính sách giám sát(audit)

Event Viewer Hiển thị trạng thái của Windows và các chương trình

khácInternet Sevices Manager Quản trị Internet Information sevices (IIS)

Licensing Quản trị việc truy cập từ client do server cung cấp

Local Security Policy Dùng để theo dõi và giám sát chính sách bảo mật

local, chính sách right và auditPerformance Hiển thị biểu đồ cho biết hiệu suất

Hình PIV.30 Cửa sổ Console Tree

Các snap-in được tổ chức phân cấp, có thể dễ dàng chọn một snap-in, bổ sung thêm

snap-in bên dưới Console root

Mỗi MMC chứa mục Action và View menu cho phép dễ dàng thao tác quản trị.

 Snap-Ins

Snap-in là các công cụ quản trị được đưa vào trong một console Bạn sẽ dùng các snap-in đểthực hiện các công việc quản trị mạng Ví dụ như công cụ DHCP là một snap-in, và DiskManagement cũng vậy

Extension

Extention cơ bản cũng là một snap-ins nhưng không thể đứng độc lập một mình trongconsole, nó phải lệ thuộc vào một snap-ins nào đó và bổ sung thêm các chức năng cho snap-in đó Hình kèm theo minh họa khái niệm về snap-in và extention Một hộp dụng cụ đựng một máykhoan với một mũi khoan chuẩn là snap-in Nếu bạn thêm các mũi khoan khác vào hộp, đó chính

là các extention

Các tuỳ chọn của Console

Có hai tùy chọn cho Console được lưu giữ: Author mode và User mode

21 Thao tác với các thành phần MMC qua ví dụ minh hoạ

Chúng ta thao tác ví dụ minh hoạ với MMC để có thể dùng được Preconfigured

Console và Custom Console.

Sử dụng Preconfigured MMC

Trong cửa sổ Control Panel chọn Administrative Tools (có thể có thể nhiều cách khác

để đến mục Administrative Tools) Chọn Computer Management (còn có thể chọnActive Directory Users and Computers và nhiều Console khác)

Hình PIV.31 Cửa sổ Computer Management

Một MMC Console được mở tên mặc định là Console 1 và có chứa cửa sổ Console

root, bạn sẽ thêm vào các snap-in quản trị thích hợp