bài tập lớn MẠNG MÁY TÍNH

Cho phép bạn đăng nhập vào các tài khoản người dùng khác nhau khi sử dụng máy tính, bạn có thể chọn người dùng nào bạn muốn đăng nhập vào sau khi mở máy tính.. Trong mục System Tools, ta

TRƯỜNG ĐẠI HỌC KỸ THUẬT CÔNG NGHIỆP

NHẬN XÉT CỦA GIÁO VIÊN CHẤM

GIÁO VIÊN CHẤM

(Ký ghi rõ họ tên)

Giáo viên hướng dẫn: Nghiêm Văn Tính

Ngày giao đề: 06/06/2021 Ngày hoàn thành: 30/06/2021

Tên đề tài : Quản lý đối tượng trong ADDS và xây dựng DNS server

PHẦN A: LÝ THUYẾT

Yêu cầu: Trinhg bầy và thực hiện các công việc sau:

1 Quản lý tài khoản User

2 Quản lý tài khoản Computer

3 Delegating Administration

4 Cài đặt và Cấu hình DNS server và cấu hình DNS server trên máy trạmPHẦN B: BÀI TẬP

Cho mô hình mạng như hinh dưới và thực hiện các yêu cầu sau:

a)Nâng cấp Server1 thành domain controller với tên domain là

thitotnghiep.edu.vn, Server2 là file server đồng hành với server1

b) Cài đặt GPMC.msc

c) Tạo các OU, tài khoản như sau:

- OU Giamhieu với tài khoản HT, HP1, HP2

- OU Giaovien với các tài khoản: GV1, GV2, GV3, GV4

- OU Ketoan với các tài khoản: TPKT, KT1, KT2, KT3, KT4

-OU Daotao Với các tài khoản : TPDT, NV1, NV2, NV3, NV4, NV5

d) Thực thi GPO với các yêu cầu sau : OU Giaovien khi đăng nhập vào miền sẽ

không thấy biểu tượng nào trên màn hình nền trừ My Computer

+ Không được sử dụng menu File trong Windows Explore, không được ‘Mapnetwork Driver’ and ‘Disconnect network Driver’

+ Trên Menu Start bỏ các mục: Help And Support, Document, Settings

Phần Bài Làm

PHẦN A: LÝ THUYẾT

1.Quản lý tài khoản User

Tài khoản người dùng trên Windows (User Account) giúp người sử dụng khai thác triệt

để Windows Thực tế, nhiều người dùng chưa quan tâm tới User Account do chưa biết những lợi ích mà nó mang lại Cho phép bạn đăng nhập vào các tài khoản người dùng khác nhau khi sử dụng máy tính, bạn có thể chọn người dùng nào bạn muốn đăng nhập vào sau khi mở máy tính Có thể cấu hình hoặc quản lý tài khoản người dùng của bạn sau khi đã đăng nhập.

Có thể xóa hoặc thay đổi mật khẩu hiện tại của mình.

Yêu cầu về tài khoản người dùng :

- Mỗi username phải từ 1 đến 20 ký tự (trên Windows Server 2003 thì tên đăng nhập

có thể dài đến 104 ký tự, tuy nhiên khi đăng nhập từ các máy cài hệ điều hành Windows NT 4.0 về trước thì mặc định chỉ hiểu 20 ký tự)

- Mỗi username là chuỗi duy nhất của mỗi người dùng có nghĩa là tất cả tên của người dùng và nhóm không được trùng nhau

- Username không chứa các ký tự sau: “ / \ [ ] : ; | = , + * ? < >

- Trong một username có thể chứa các ký tự đặc biệt bao gồm: dấu chấm câu khoảng trắng, dấu gạch ngang, dấu gạch dưới Tuy nhiên, nên tránh các khoảng trắng vì những tên như thế phải đặt trong dấu ngoặc khi dùng các kịch bản hay dòng lệnh.

Users and Groups:

Chọn Start / Run, nhập vào hộp thoại MMC và ấn phím Enter.

MMC (Microsoft Management Console)

Chọn Console / Add / Remove Snap-in để mở hộp thoại Add/Remove

in Nhấp chuột vào nút Add để mở hộp thoại Add Standalone in.

Snap-Chọn Local Users and Groups và nhấp chuột vào nút Add.

Hộp thoại Choose Target Machine xuất hiện, ta chọn Local Computer và nhấp chuột vào nút Finish để trở lại hộp thoại Add Standalone Snap-in.

Nhấp chuột vào nút Close để trở lại hộp thoại Add/Remove Snap-in.

Nhấp chuột vào nút OK, ta sẽ nhìn thấy Local Users and Groups snap-

in đã chèn vào MMC như hình sau:

s

Lưu Console bằng cách chọn Console / Save, sau đó ta nhập đường dẫn

và tên file cần lưu trữ

Nếu máy tính của bạn không có cấu hình MMC thì cách nhanh nhất để truy cập công cụ Local Users and Groups thông qua công cụ Computer

Management Nhấp phải chuột vào My Computer và chọn Manage từ

pop-up menu và mở cửa sổ Computer Management Trong mục System Tools, ta sẽ nhìn thấy mục Local Users and Groups.

Các thao tác quản lý:

a.Tạo tài khoản mới:

Trong công cụ Local Users and Groups, ta nhấp phải chuột vào Users và chọn New User, hộp thoại New User hiển thị bạn nhập các thông tin cần thiết vào, nhưng quan trọng nhất và bắt buộc phải có là mục Username.

b Xóa tài khoản

Muốn xóa tài khoản người dùng bạn mở công cụ Local Users and

Groups, chọn tài khoản người dùng cần xóa, nhấp phải chuột và chọn Delete hoặc vào thực đơn Action / Delete.

c Khóa tài khoản:

Trong công cụ Local Users and Groups, nhấp đôi chuột vào người dùng cần khóa, hộp thoại Properties của tài khoản xuất hiện.

Trong Tab General, đánh dấu vào mục Account is disabled

d Đổi tên tài khoản.

Muốn thay đổi tên tài khoản người dùng bạn mở công cụ Local Users

and Groups, chọn tài khoản người dùng cần thay đổi tên, nhấp phải

chuột và chọn Rename.

e Thay đổi mật khẩu.

Muốn đổi mật mã của người dùng bạn mở công cụ Local Users and

Groups, chọn tài khoản người dùng cần thay đổi mật mã, nhấp phải

chuột và chọn Reset password.

2.Quản lý tài khoản Computer( Quản lý tài khoản máy tính )

- Computer object (Đối tượng Máy tính) Một kiểu đối tượng Active

Directory đại diện cho mọt máy tính cụ thể trong Miền đối tượng này bao gồm Tài khoản Máy tính, giúp hệ thống có thể thiết lập kênh bảo mật giữa Máy tính và Máy chủ Điều khiển Miền, và các thông tin về máy tính

- Sau khi tạo đối tượng người dùng, bạn sử dụng bảng điều khiển Active Directory Users And Computers để quản lý các thuộc tính của nó Bằng cách chọn đối tượng người dùng, sau đó chọn thực đơn Action, bạn có thể thực thi các công việc sau:

• Add To A Group: Đưa đối tượng người dùng vào thành thành viên của nhóm đã có

• Disable Account: Vô hiệu hoá tài khoản, không cho phép đăng nhập với tài khoản này Nếu muốn dùng lại bạn chỉ cần xoá dấu chọn tại hộp kiểm tra Account Is Disable trong danh sách Account Option trên thẻ Account của hộp thoại Properties của đối tượng người dùng này

• Reset Password: Cho phép quản trị đặt lại mật khẩu tài khoản mà không cần biết mật khẩu cũ

• Open Home Page: Mở Microsoft Internet Explorer và kết nối tới địa chỉ trang web (Uniform Resource Locator - URL) được xác định tại hộp Web Page trong thẻ General tại hộp thoại Properties của đối tượng ngườidùng

• Send Mail : Dùng ứng dụng Thư điện tử mặc định, tạo thư mới với địachỉ tại hộp Email trong thẻ General tại hộp thoại Properties của đối tượng người dùng

• Delete : Xoá đối tượng người dùng khỏi CSDL Active Directory • Rename: Sủa đổi lại trường Full Name của đối tượng người dùng và mở hộp thoại Rename User để bạn có thể sửa đổi lại First Name, Last Name,

Display Name, User Logon Name và User Logon Name (Pre–Windows 2000).

- Khi bạn tạo tài khoản người dùng mới, bạn chỉ cần đưa vào các thuộc tính

cơ bản nhất Sau đó, bạn có thế sử dụng một công cụ quản trị mạnh dành cho đối tượng người dùng là hộp thoại Properties của chính đối tượng này Bạn mở hộp Properties bằng cách chọn đối tượng người dùng sau đó tại thực đơn Action chọn tiếp Properties để sửa lại Mặc định hộp thoại này có

13 thẻ, với rất nhiều các thuộc tính mà bạn có thể thiết lập cho User Các thẻ này được phân loại như theo bảng dưới đây:

Thẻ General:

Thẻ Address:

Thẻ Telephones:

Thẻ Organization:

Thẻ Account:

3 Delegating Administration( Ủy quyền quản trị )

Ủy quyền quản trị có thể sử dụng (OU) để ủy quyền quản lý các đối tượng (user) hay (group) ,chẳng hạn như người dùng hoặc máy tính, trong OU cho một cá nhân hoặc nhóm được chỉ định Để ủy quyền quản trị bằng cách sử dụng đơn vị tổ chức, hãy đặt cá nhân hoặc nhóm mà bạn đang ủy quyền quyền quản trị vào một nhóm, đặt tập hợp các đối tượng được kiểm soát vào đơn vị tổ chức, sau đó ủy quyền các tác vụ quản trị cho đơn vị tổ chức cho nhóm đó.

Để thực hiện đầu tiên :

Chọn Active directory users and computers

Tạo OU

Nhập tên nhấn OK

Tạo các group và các user

Move group, user vào OU

Click phải OU Chọn Delegate control

Chọn Next

Add group Administrator -> Chọn Next

Chọn ủy quyền thông dụng -> chọn Next

-> Chọn Finish

Hoặc Chọn ủy quyền tùy chọn > Next

Chọn như hình vẽ > Next

Chọn như hình vẽ > Next

-> Chọn Finish

4.Cài đặt và Cấu hình DNS server và cấu hình DNS server trên máy trạm

* Khái quát về DNS server :

Cơ sở dữ liệu về địa chỉ IP Public và các Hostname được gắn kết với địa chỉ IP Public đó được chứa trong một máy chủ là DNS DNS server sẽ dịch hoặc phân giải tên miền thành địa chỉ IP giống như yêu cầu Các máy chủ DNS giao tiếp với nhau bằng các giao thức riêng và được chạy phần mềm đặc biệt

Điều đó có nghĩa ,DNS server sẽ thực hiện nhiệm vụ dịch URL

https://www.bkns.vn/ mà người dùng nhập trong thanh địa chỉ của trình duyệt thành địa chỉ IP tương ứng

DNS server có các tên gọi khác là name server, domain name system server

* Cài đặt và cấu hình DNS server

Đã cài đặt .

Cài cấu hình.

Chọn OK -> Cài xong cấu hình DNS sever

*Cấu hình DNS server trên máy trạm

Máy trạm (workstation) là máy tính dành riêng cho các nhân hoặc doanh nghiệp sử dụng để chạy các ứng dụng kỹ thuật, khoa học Nó có cấu hình mạnh hơn, chạy nhanh hơn và có nhiều khả năng hơn máy tính bình

thường Đặc thù của máy trạm là được kết nối với nhau qua mạng và phục

vụ nhiều User cùng lúc

- Cài đặt :

Chọn Change settings

- Chọn NAT Settings.

- Chọn DNS Settings

PHẦN B: BÀI TẬP

Cho mô hình mạng như hinh dưới và thực hiện các yêu cầu sau:

a) Nâng cấp Server1 thành domain controller với tên domain là thitotnghiep.edu.vn,

-) Server2 là file server đồng hành với server1:

- Bước 2 : Dùng Server2 join Domain vào Server1

- Bước 3 : Dựng Domain Controller cho máy Server2

- Bước 4 : Dựng DNS cho Server2

- Bước 5 : Bật Gobal Catalog

- Bước 6 : Tạo user logon

- Bước 7 : Dùng máy Client join Domain và test thử bằng cách tắt 1 trong 2 Domain Controller.

b Cài đ t GPMC.msc ặ Đang l i ỗ

Tạo tài khoản người dùng:

OU Giamhieu v i tài kho n HT, PHT1, PHT2 ớ ả

OU Giaovien v i các tài kho n: GV1, GV2, GV3, GV4 ớ ả

OU Ketoan v i các tài kho n: TPKT, KT1, KT2, KT3, KT4 ớ ả

OU Daotao V i các tài kho n : TPDT, NV1, NV2, NV3, NV4, NV5 ớ ả

d OU Giaovien khi đăng nh p vào mi n sẽ không th y bi u t ậ ề ấ ể ượ ng nào trên màn hình n n tr My Computer, ề ừ

*không được sử dụng menu File trong Windows Explorer

*không được sử dụng ‘Map network Drive’ and ‘Disconnect Network Driver’