Huong dan thuc hanh QT mang

Configuring Automatic Updates (cấu hình các update tự động) + Bấm StartControl Panel System, xuất hiện hộp thoại như hình dưới. + Bấm chọn thẻ Automatic Updates + Đánh dấu vào ô checkbox Keep My computer up to date. + Trong mục Settings, chọn Automatically download the updates... Sau đó chọn Every Sunday at 2.00 AM và bấm nút OK.

PHẦN 1 I/ Installing, Update Windows Server 2003

1 Configuring Automatic Updates (cấu hình các update tự động)

+ Bấm Start/Control Panel/ System, xuất hiện hộp thoại như hình dưới

+ Bấm chọn thẻ Automatic Updates

+ Đánh dấu vào ô checkbox Keep My computer up to date

+ Trong mục Settings, chọn Automatically download the updates Sau đó chọnEvery Sunday at 2.00 AM và bấm nút OK

II Cấu hình phần cứng Windows Server 2003

1 Sử dụng Device Manager:

+ Bấm nút Start/Administrative Tools/Computer Management

+ Mở mục System Tools và chọn Device Manager

+ Kiểm tra và chắc chắn rằng các thiết bị trong máy tính đã được cài đặt đúng.+ Bấm mở mục Display Adapters và bấm đúp chuột vào display adapter củamình, xuất hiện hộp thoại

+ Tại thẻ General, kiểm tra xem Device Status đã là “This device is workingproperly” chưa?

+ Bấm sang thẻ Driver, và ghi nhớ digital signer của mình

+ Bấm sang thẻ Resources và kiểm tra xem driver có bị xung đột hay không.Nếu thấy báo “No conflicts” là không có xung đột

+ Trở ra hộp thoại Computer Management Bấm menu View, chọn Resources

+ Nếu muốn in danh mục thiết bị trong máy, bấm menu Action/Print

2 Quản lý Driver Signing: Kiểm tra các thiết lập cho Driver Signing

+ Bấm Start/Control Panel/ System >> xuất hiện hộp thoại

+ Chọn tab Hardware, bấm nút Driver Signing >>xuất hiện hộp thoại

+ Bấm chọn Warn và đánh dấu vào checkbox Make this Action the systemdefault

+ Bấm OK

+ Bấm lệnh Start/Run Gõ lệnh: sigverif, bấm OK >>xuất hiện hộp thoại

+ Bấm nút Start để chạy chương trình kiểm tra

+ Kết quả hiện ra, chú ý các file unsigned

+ Bấm nút Advanced rồi chọn Logging tab

+ Bấm nút View log và xem nội dung log file

3 Updating a device driver

+ Bấm lệnh Start/Administrative Tools/Computer Management

+ Mở System tools và bấm Device Manager

+ Bấm đúp vào thiết bị cần update >> xuất hiện hộp thoại

+ Chọn tab Driver và bấm Update driver

+ Chọn đường dẫn đến driver cần cài đặt

+ Sau khi cài đặt xong có thể phải restart hệ thống

4 Sử dụng System Information Utility

+ Bấm Start/All Programs/Accessories/System Tools/ System Information, xuấthiện hộp thoại

+ Ta có thể kiểm tra toàn bộ thông tin về hệ thống server của mình

+ Bên cửa sổ trái, bấm mở mục System Summary và mở Hardware Resources.+ Mở mục Conflict/Sharing để xem các tài nguyên chia sẻ và kiểm tra sự xungđột tồn tại trong hệ thống (nếu có)

+ Bấm lệnh File/Save để tạo file lưu thông tin về hệ thống Đặt tên theo ngàytháng (ddmmyy) rồi bấm Save

+ Mở mục Software Environment Bấm Signed Drivers để xem chi tiết danhsách cấu hình driver cài đặt trong hệ thống

+ Thoát khỏi hộp thoại System Information

Công cụ chính để quản trị mạng M.Windows là Console ComputerManagement, nó cho phép thực hiện các tác vụ quản trị hệ thống cốt lõi, chẳng hạnnhư:

+ Quản lý các user session (phiên làm việc của người dùng) và các nối kết vớicác server

+ Quản lý việc sử dụng file, thư mục, và chia sẻ

+ Tạo một thư mục tạm để nén, đặt tên là thư mục Test

+ Copy các file, folder vào thư mục này Xem dung lượng của thư mục Testtrước khi nén trong mục Size on disk

+ Tiến hành nén thư mục Test:

- Bấm chuột phải vào thư mục Test, chọn Properties

- Bấm nút Advanced, xuất hiện hộp thoại

- Đánh dấu check vào mục Compress Contents To save disk space, bấm

III Tạo và quản lý các tài khoản người dùng

Khi cài đặt hệ điều hành thì có hai tài khoản được tạo sẵn đó là Administrator vàtài khoản Guest Ngoài hai tài khoản này người quản trị có thể tạo ra các tài khoảnngười dùng tương ứng với quyền hạn của người sử dụng trên mạng

1 Tạo tài khoản tại chỗ (tài khoản người dùng cục bộ)

Để tạo tài khoản người dùng tại chỗ dùng công cụ Computer Management Chọn Start -> Program -> Administrative Tool -> Computer Management Khi đó sẽ xuất hiện màn hình Computer Management như hình dưới đây.

Hình 6.2 Nhập các thông tin cho user

Muốn thay đổi Password với tài khoản vừa tạo thì chọn tên tài khoản và kíchchuột phải sau đó chọn Set Password sau đó nhập tên Password mới và nhấp OK Tất

cả những lựa chọn đối với tài khoản người dùng sẽ được nói rõ hơn trong phần sau

Hệ2 Tạo tài khoản trên miền (Domain)

Đến đây đũi hỏi chỳng ta phải nõng cấp Windows Server lờn thành Domain Controller (DC) thỡ mới cú cụng cụ Active Directory Ta làm theo file hướng dẫn cài đặt domain controller.

Khi Active Directory được cài đặt thì việc tạo ra các tài khoản người dùng sẽđựơc tiến hành trên công cụ Active Directory Users and Computers Sau đây là cáchtiến hành tạo các tài khoản người dùng:

Đầu tiên chọn Start\Programs\Administrative Tool, chọn mục Active DirectoryUsers and Computers và cửa sổ Active Directory Users and Computer được mở ranhư hình 6.3

Hình 6.3 Màn hình Active Directory and Computers

Để tạo tài khoản người dùng chọn thành phần Users hay một thành phần nào đótrong cây domain.com (Domain.com là một tên miền mà khi cài đặt hệ điều hành nóđựơc đưa vào) Sau đó từ menu Action chọn New, chọn User (hình 6.4) hoặc chọnbiểu tượng Create a new user in then current container trên thanh taskbar

Hình 6.4 Tạo tài khoản người dùng

Lúc đó sẽ xuất hiện một khung và điền vào tên (First name), họ (Last name), cácchữ viết tắt của tên họ (Initials) và tên đầy đủ (Full name) Trong đó Initials và Lastname là không bắt buộc phải điền Tiếp theo điền tên đăng nhập của người dùng (UserLogon name), rồi chọn hậu tố của UPN (User Principal Name) để nối vào đuôi củausername vào lúc đăng nhập Hậu tố này thường là tên của Domain như được minhhoạ ở hình 6.5.

Hình 6.5 Màn hình New Object - user

* Chú ý khi đặt tên username

- Username phải là duy nhất trên máy đối với các tài khoản tại chỗ và nó cũngphải độc nhất trên miền đối với các tài khoản trên miền

- Username không được giống tên của một nhóm trên máy tại chỗ đối với một tàikhoản tại chỗ hoặc không được giống như tên của một nhóm trên miền đối với các tàikhoản trên miền

- Username có thể dài đến 20 ký tự có thể là chữ hoa hay chữ thường hoặc kếthợp cả hai

- Không sử dụng các ký tự sau cho các username: “ / \ [ ] : ; | = , + * ? < >

- Usersname có thể có các khoảng trắng và các dấu chấm

Sau khi điền vào tất cả những thông tin về user thì kích Next Xuất hiện màn hìnhđặt mật khẩu để nhập mật khẩu và các tuỳ chọn (hình 6.6)

Hình 6.7 Kết thúc tạo tài khoản người dùng

3 Tạo tài khoản nhóm cục bộ

+ Bấm lệnh Start/Administrative tools/Computer Management, xuất hiện hộpthoại

+ Bấm mở Local users and groups rồi chọn mục Groups

+ Bấm menu Action, chọn New group, xuất hiện hộp thoại

+ Gõ tên cho group Nếu muốn thêm thành viên cho group này ta bấm nút Add,xuất hiện hộp thoại, ta bấm nút Advanced rồi bấm nút Find now để tìm thànhviên muốn đưa vào group

+ Trở về hộp thoại New Group, ta bấm nút Create để tạo nhóm

4 Tạo tài khoản nhóm domain

IV Manage Users, Groups and Computers (Quản lý các người dùng, các nhóm và các máy tính)

1 Thiết lập các chính sách mật khẩu và quyền người dùng

+ Bấm nút Start/Administrative Tools/Domain Security Policy, xuất hiện hộpthoại

+ Trong mục Security Settings ta mở Account Policies và chọn Password Policy(như hình trên).

a, Khai báo chiều dài tối thiểu của mật khẩu:

+ Ta bấm đúp vào mục Minimum Password length, đánh dấu check vào mụcDefine this policy setting và trong mục Password must be at least ta để độ dàitối thiểu của mật khẩu là 3 ký tự

+ Bấm Apply, bấm OK

b, Khai báo độ phức tạp của mật khẩu:

+ Bấm đúp chuột vào mục Password Must meet complexity requirements, xuấthiện hộp thoại như hình sau:

+ Trong mục Define this policy setting, ta chọn:

- Enable: bật tính năng kiểm tra độ phức tạp của mật khẩu khi tạo user account

- Disable: tắt tính năng kiểm tra này đi

+ Bấm Apply, bấm OK

c, Thiết lập quyền người dùng logon vào Windows server từ chính máy này:

+ Bấm lệnh Start/Administrative Tools, chọn Domain Controller Security Policy, xuất hiện hộp thoại như sau:

+ Trong mục Security Settings ta mở Local Policies và chọn User RightAssignment như hình trên

+ Bấm đúp mục Allow log on locally, xuất hiện hộp thoại

+ Đánh dấu vào ô Define these policy settings, sau đó bấm nút Add user orgroup, xuất hiện hộp thoại như hình sau:

+ Trong ô User and group names ta gõ vào đó Ta có thể gõ Everyone (mọingười) để cấp phép cho mọi người truy cập vào Windows server từ chính máynày (như hình trên) hoặc bấm nút Browse rồi bấm nút Advanced chọn Find now

để tìm người dùng cần cấp phép truy cập

+ Xong bấm nút OK

+ Trở ra hộp thoại ngoài, bấm Apply, bấm OK

+ Thoát khỏi hộp thoại Default Domain Controller security settings

d, Cấp quyền Shutdown máy cho người dùng:

Mặc định khi ta đăng nhập bằng account của user thường thì không thểshutdown được máy tính Muốn cấp quyền Shutdown máy cho một user ta làmnhư sau:

+ Bấm lệnh Start/Administrative Tools, chọn Domain Controller SecurityPolicy, xuất hiện hộp thoại, ta bấm mở mục Local polices và chọn User RightsAssignment

+ Bấm chuột phải vào mục Shut down the system rồi chọn Properties, xuất hiệnhộp thoại:

+ Bấm nút Add User or Group rồi nhập tên người dùng vào ô User and group names

+ Nếu không nhớ tên người dùng ta bấm nút Browse rồi bấm nút Advanced chọn nút Find now để tìm

+ Sau khi chọn được người dùng để cấp quyền Shut down hệ thống, ta bấm nút

OK, chọn Apply, OK

e, Cấu hình cho phép user sử dụng Remote Desktop trên Server:

* Bước 1: Khai báo chính sách

+ Bấm lệnh Start/Administrative Tools, chọn Domain Controller SecurityPolicy, xuất hiện hộp thoại, ta bấm mở mục Local polices và chọn User RightsAssignment

+ Bấm đúp chuột vào mục Allow log on through Terminal Services (xem hình trên) Xuất hiện hộp thoại.

+ Bấm đánh dấu vào ô check box Define these policy settings Bấm nút AddUser or Group rồi bấm nút Browse, chọn Advanced/Find now để chọn ngườidùng cần cấp quyền sử dụng Remote Desktop

+ Chọn xong, bấm OK, Apply, OK

Sau đó ta phải chạy lệnh gpupdate/force để kích hoạt chính sách.

* Bước 2: cho phép Remote desktop trên Server

+ Trên máy server, ta bấm chuột phải vào biểu tượng My Computer, chọnProperties, xuất hiện hộp thoại System Properties, bấm chọn thẻ Remote nhưhình sau:

+ Đánh dấu vào các ô checkbox Turn on Remote Assistance and allowinvitations to be sent from this computer và ô Allow users to connect remotely

to this computer

+ Bấm nút Select Remote Users rồi bấm nút Add, bấm Advanced/Find now đểchọn user cần cấp phép sử dụng Remote Desktop

+ Bấm nút OK, Apply, OK

* Bước 3: Sử dụng Remote desktop tới máy server:

Tại một máy tính ở xa, ta sử dụng Remote desktop đến máy server như sau:+ Bấm lệnh Start/Programs/Accessories/Communications, chọn mục Remotedesktop connection, xuất hiện hộp thoại:

+ Nhập địa chỉ IP của máy server vào ô Computer rồi bấm nút Connect Xuất hiện hộp thoại Log on to Windows Server.

+ Gõ user name và password của user cần đăng nhập rồi bấm nút OK

Chú ý: Sau khi thiết lập xong các chính sách, ta phải chạy lệnh gpupdate/force

để chính sách có hiệu lực Cách làm như sau:

- Bấm lệnh Start/Run, gõ lệnh CMD, OK.

- Tại cửa sổ CMD ta gõ lệnh: gpupdate/force, bấm Enter.

- Đóng cửa sổ CMD lại.

2 Cấp phép sử dụng tài nguyên chia sẻ

+ Bấm chuột phải vào tài nguyên chia sẻ, chọn Sharing and security, xhht vàbấm nút Permission

+ Chọn nhóm Everyone rồi bấm nút Remove để bỏ đi

+ Bấm nút Add để chọn người dùng cấp phép sử dụng tài nguyên này Xuấthiện hộp thoại như hình sau:

+ Gõ user name cần cấp phép vào ô Enter the object names to select Nếukhông nhớ user name ta bấm nút Advanced rồi bấm nút Find now để tìm.

+ Sau khi chọn các người dùng vào danh sách sử dụng tài nguyên, ta bấm chọntừng người dùng và cấp phép cho họ trong hộp Allow

+ Bấm OK, OK và đóng hộp thoại lại

3 Đổi tên và thay đổi mật khẩu của người dùng miền (domain user):

Bấm chuột phải vào tên người dùng miền, xuất hiện bảng chọn:

* Đổi tên người dùng miền: Bấm chọn Rename

* Đổi mật khẩu người dùng miền: Bấm chọn Reset Password

4 Tạo và quản lý tài khoản nhóm (group account):

4.1 Tạo tài khoản nhóm:

a, Tạo tài khoản nhóm cục bộ:

Ta chỉ có thể tạo tài khoản nhóm cục bộ trên máy chủ không phải là DomainController và đăng nhập với tài khoản là thành viên của nhóm cục bộ “Administrators”hay nhóm cục bộ “Power Users” Cách làm như sau:

• Bấm lệnh Start/Administrative tools/Computer Management, xhht

• Mở mục Local users and groups rồi chọn mục Group

• Từ thực đơn “Action” chọn “New Group” (nhóm mới) Hộp thoại “NewGroup” xuất hiện như hình sau:

+ Ta khai báo các thông số của nhóm.

+ Nếu muốn thêm người dùng vào nhóm ngay tại cửa sổ này:

• Nhấn “Add” (thêm) Hộp thoại “Select Users” (chọn người dùng) xuấthiện

• Gõ tên cho người dùng cục bộ hay của nhóm Đồng nhất Đặc biệt tronghộp văn bản “Enter The Object Name To Select”

• Ta cũng có thể nhấn vào “Advanced” (nâng cao) rồi bấm nút Findnow đểtìm kiếm người dùng cục bộ

• Nhấn OK

b, Tạo tài khoản nhóm domain:

+ Bấm lệnh Start/Administrative Tools, chọn Active directory users andcomputers, xuất hiện bảng điều khiển

+ Bấm chọn vị trí cần đặt nhóm ở khung bên trái rồi bấm lệnh Action, chọnNew và chọn Group,

Xuất hiện hộp thoại như hình sau:

+ Gõ tên cho nhóm vào mục: Group name

+ Chọn phạm vi (scope) cho nhóm trong mục Group scope: chọn Global

+ Bấm nút OK

4.2 Quản lý tài khoản nhóm:

a, Thêm thành viên người dùng cho nhóm:

+ Bấm chuột phải vào nhóm cần thêm thành viên, chọn Properties, xuất hiện hộp thoại, ta chọn thẻ Members, xuất hiện hộp thoại như hình sau:

+ Bấm nút Add để thêm người dùng làm thành viên của nhóm

+ Gõ tên người dùng hoặc tên nhóm cần thêm vào mục Enter the object names

to select Nếu không nhớ tên ta bấm nút Advanced rồi bấm nút Find now đểtìm

+ Add xong thành viên ta bấm nút OK, Apply, OK

b, Thêm thành viên là một nhóm khác:

+ Bấm chuột phải vào nhóm cần thêm thành viên, chọn Properties, xuất hiện hộp thoại, ta chọn thẻ Members Of, xuất hiện hộp thoại như hình sau:

+ Bấm nút Add rồi gõ tên nhóm cần kết nạp Nếu không nhớ tên nhóm thì bấmnút Advanced rồi bấm nút Find now để tìm.

+ Add xong nhóm thành viên ta bấm nút OK, Apply, OK

c, Cấp phép sử dụng tài nguyên cho nhóm:

+ Bấm chuột phải vào tài nguyên chia sẻ (thư mục hoặc máy in) ChọnProperties, xuất hiện hộp thoại

+ Bấm chọn mục Sharing Bấm nút Permissions, xuất hiện hộp thoại:

+ Nếu ta thấy tài nguyên này đang được chia sẻ cho mọi người (Everyone) thì bấm chọn Everyone rồi bấm nút Remove để xóa đi.

+ Bấm nút Add để cấp phép cho người dùng hoặc cho nhóm

+ Bấm Advanced rồi bấm nút Find now để tìm user hoặc group cần cấp phép.+ Chọn xong ta cấp quyền cho user hoặc group trong mục Permissions for rồi bấm nút Apply, OK

4.3 Quy định giờ và máy đăng nhập cho người dùng

+ Click chuột phải vào tài khoản người dùng, chọn Properties, xuất hiện hộpthoại

+ Chọn tab Account ta sẽ thấy tên Logon và cho phép ta cấu hình các phần sau:

- Quy định giờ logon

- Quy định máy trạm mà người dùng có thể sử dụng để vào mạng

- Quy định các chính sách tài khoản người cho người dùng

- Quy định thời điểm hết hạn của tài khoản

+ Để điều khiển giờ Logon vào mạng: chọn Logon hours, hộp thoại xuất hiện

và mặc định là được sử dụng 24/24 giờ và 7 ngày /tuần Ở đây có 2 nút: Logon

Permitted là cho phép, Logon Denied là từ chối Ta có thể thay đổi để cho phép

người dùng logon vào ngày nào, giờ nào trong tuần

+ Để chọn máy mà user được truy cập: click logon to, ta sẽ thấy hộp thoại

Logon Workstations xuất hiện, ta có thể chỉ định cho người dùng Logon từ bất kì máynào hay từ 1 số máy do ta chọn bằng cách nhập tên máy tính vào mục Computer Name

và sau đó chọn add