1. Trang Chủ
  2. Quản trị Web
  3. Giáo trình Quản trị Windows Server cơ bản (Nghề: Quản trị mạng máy tính) - CĐ Công nghiệp và Thương mại

Giáo trình Quản trị Windows Server cơ bản (Nghề: Quản trị mạng máy tính) - CĐ Công nghiệp và Thương mại

Giáo trình Quản trị Windows Server cơ bản cung cấp cho người học những kiến thức như: Thiết lập mạng khách chủ; Quản lý tài khoản người dùng và nhóm; Quản lý đĩa; Dịch vụ DNS; Dịch vụ DHCP, GPO, File Server. Mời các bạn cùng tham khảo! BỘ CÔNG THƢƠNG TRƢỜNG CAO ĐẲNG CÔNG NGHIỆP VÀ THƢƠNG MẠI GIÁO TRÌNH MÔ ĐUN: QUẢN TRỊ WINDOWS SERVER CƠ BẢN NGHỀ: QUẢN TRỊ MẠNG MÁY TÍNH TRÌNH ĐỘ: CAO ĐẲNG NGHỀ Ban hành kèm theo Quyết định sô /QĐ CDCN&TM ngày tháng năm 2018 Của Hiệu trưởng Trường Cao đẳng Công ngh

Thể loại Tài liệu miễn phí Quản trị Web

Số trang 118

Ngày tạo 10/2/2021 1:11:03 PM +00:00

Loại tệp PDF

Kích thước 3.22 M

Tên tệp

Tải Giáo trình Quản trị Windows Server cơ bản (Nghề: Q... (.pdf)

Xem mẫu

  1. BỘ CÔNG THƢƠNG TRƢỜNG CAO ĐẲNG CÔNG NGHIỆP VÀ THƢƠNG MẠI GIÁO TRÌNH MÔ ĐUN: QUẢN TRỊ WINDOWS SERVER CƠ BẢN NGHỀ: QUẢN TRỊ MẠNG MÁY TÍNH TRÌNH ĐỘ: CAO ĐẲNG NGHỀ Ban hành kèm theo Quyết định sô /QĐ CDCN&TM ngày tháng năm 2018 Của Hiệu trưởng Trường Cao đẳng Công nghiệp và Thương Mại Vĩnh Phúc, năm 2018
  2. MỤC LỤC Bài 1: THIẾT LẬP MẠNG KHÁCH CHỦ ....................................................... 8 1.1. Cài đặt Windows Server 2003 ................................................................................ 8 1.2.Tự động hóa quá trình cài đặt ................................................................................ 11 1.3.Active Directory ....................................................................................................... 14 1.4.Cài đặt và cấu hình Active Directory ................................................................... 20 Bài 2: QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM ........................ 23 2.1. Định nghĩa tài khoản người dùng và tài khoản nhóm ...................................... 23 2.2. Quản lý tài khoản người dùng và nhóm cục bộ ................................................. 30 2.3. Quản lý tài khoản người dùng và nhóm trên active directory ......................... 32 2.4.Chính sách hệ thống và chính sách nhóm ............................................................ 33 Bài 3: QUẢN LÝ ĐĨA .................................................................................... 46 3.1. Cấu hình hệ thống tâp tin ....................................................................................... 46 3.2. Cấu hình đĩa lưu trữ ................................................................................................ 46 3.3. Sử dụng chương trình Disk Manager .................................................................. 49 3.4. THIẾT LẬP HẠN NGẠCH ĐĨA (DISK QUOTA). ......................................... 59 BÀI 4. DỊCH VỤ DNS .................................................................................................. 65 4.1. Tổng quan về DNS .................................................................................................. 65 4.2. Cơ chế phân giải tên ............................................................................................... 70 4.3. Phân loại Domain Name Server ........................................................................... 74 4.4. Resource Record (RR)............................................................................................ 75 4.5. Cài đặt và cấu hình DNS ........................................................................................ 78 Bài 5: DỊCH VỤ DHCP GPO, FILE SERVER .............................................. 92 5.1. Giới thiệu về dịch vụ DHCP ................................................................................ 92 5.2. Cài đặt DHCP .......................................................................................................... 92 5.3. Cài đặt dịch vụ DHCP ............................................................................... 93 5.4. Chứng thực dịch vụ DHCP trong Active Directory.................................... 96 5.5. Cấu hình dịch vụ DHCP ............................................................................ 96 5.6. Quản trị hệ thống GPO ........................................................................................... 97 Bài tập thực hành của học viên ................................................................................... 108 TÀI LIỆU THAM KHẢO ............................................................................. 118
  3. CHƢƠNG TRÌNH MÔN HỌC Tên môn học: Quản trị Windows Server cơ bản Mã môn học: MĐCC13030111 Thời gian thực hiện môn học: 75 giờ; (Lý thuyết: 15 giờ; Thực hành, thí nghiệm, thảo luận, bài tập: 57 giờ; Kiểm tra: 3 giờ) I. Vị trí, tính chất của môn học: Môn học được bố trí sau khi học sinh học xong các môn học chung, các môn học cơ sở chuyên ngành đào tạo chuyên môn nghề. - Tính chất của môn học: Là môn học chuyên ngành bắt buộc. II. Mục tiêu môn học: Học phần cung cấp cho sinh viên những kiến thức từ cơ bản tới nâng cao để cấu hình các thiết bị mạng: router, switch - Về kiến thức: + Trình bày được các bước thiết lập mạng và quản trị với mô hình mạng ngang hàng và mô hình mạng khách chủ - Về kỹ năng: +. Rèn luyện cho học sinh khả năng phân tích các bài toán liên quan tới thiết kế lắp đặt và quản trị mạng như: thiết kế và lắp đặt mạng LAN, quản trị mạng LAN trên mô hình ngang hàng hoặc khách chủ, duy trì mạng máy tính hoạt động tốt - Về thái độ:. Cẩn thận, tỉ mỉ, chuyên cần trong công việc III. Nội dung môn học: 1. Nội dung tổng quát và phân phối thời gian: Thời gian (giờ) TT Nội dung môn học Lý Thự Kiể Tổng thuyế c m số t hành tra 1 Bài 1. Thiết lập mạng khách chủ 15 3 11 1 2 Bài 2. : Quản lý tài khoản người dùng và 15 3 12 nhóm 3 Bài 3: Quản lý đĩa 15 3 11 1 4 Bài 4: Dịch vụ DNS 10 3 7
  4. 5 Bài 5: Dịch vụ DHCP, GPO, File Server 20 3 16 1 Tổng cộng 75 15 57 3 2. Nội dung chi tiết: Bài 1. Thiết lập mạng khách chủ. Thời gian: 15 giờ(LT: 3; TH: 11; KT: 1) Mục tiêu: - Kiến thức: + Trình bày được các bước thực hiện thiết lập một hệ thống mạng khách – chủ. - Kỹ năng: + Cài đặt thành thạo hệ điều hành Server và cấu hình dịch vụ Active Directory. -Thái độ: + Cẩn thận, tỉ mỉ, chuyên cần trong công việc Nội dung: 1.1.Cài đặt Windows Server 2003 1.2.Tự động hóa quá trình cài đặt 1.3.Active Directory 1.4.Cài đặt và cấu hình Active Directory Bài 2. Quản lý tài khoản ngƣời dùng và nhóm Thời gian: 15 giờ(LT: 3; TH: 12; KT:0) Mục tiêu - Kiến thức: + Trình bày được vai trò và chức năng trong việc quản lý người dung và nhóm trong Windows Server 2016 - Kỹ năng: + Thao tác thành thạo việc tạo ra các tài khoản người dùng và gán các tài khoản người dùng vào một nhóm chung. - Thái độ:. Cẩn thận, tỉ mỉ, chuyên cần trong công việc Nội dung: 2.1.Định nghĩa tài khoản người dùng và tài khoản nhóm 2.2.Quản lý tài khoản người dùng và nhóm cục bộ 2.3.Quản lý tài khoản người dùng và nhóm trên Active Directory 2.4.Chính sách hệ thống và chính sách nhóm Bài 3. Quản lý đĩa Thời gian: 15 giờ(LT: 3; TH: 11; KT:1) Mục tiêu - Kiến thức:
  5. + Trình bày được vai trò và chức năng trong việc cấu hình tập tin và cấu hình đĩa lưu trữ trên Windows Server 2016 - Kỹ năng: +Thao tác thành thạo để cấu hình các tập tin và tổ chức quản lý lưu trữ dữ liệu trên Server. - Thái độ:. Cẩn thận, tỉ mỉ, chuyên cần trong công việc Nội dung bài 3: 3.1.Cấu hình hệ thống tập tin 3.2.Cấu hình đĩa lưu trữ 3.3.Sử dụng chương trình Disk manager 3.4.Thiết lập hạn ngạch đĩa Bài 4. Dịch vụ DNS Thời gian:10 giờ(LT: 3; TH: 7; KT 0) Mục tiêu - Kiến thức: + Trình bày được vai trò và chức năng và cấu hình dịch vụ DNS Windows Server 2016 - Kỹ năng: +Thao tác thành thạo biết cách cấu hình dịch vụ DNS trên Server. - Thái độ:. Cẩn thận, tỉ mỉ, chuyên cần trong công việc Nội dung bài 4: 4.1.Tổng quan về DNS 4.3.Cơ chế phân giải tên 4.3.Phân loại Domain Name Server 4.4.Resource Record 4.5.Cài đặt và cấu hình dịch vụ DNS Bài 5. Dịch vụ DHCP, GPO, File Server Thời gian:20 giờ(LT: 3; TH: 16; KT 1) Mục tiêu - Kiến thức: + Trình bày được vai trò và chức năng của DHCP cách cấu hình dịch vụ DNS Windows Server 2016 - Kỹ năng: +Thao tác thành thạo, biết cách cấu hình dịch vụ DHCP trên Server. - Thái độ:. Cẩn thận, tỉ mỉ, chuyên cần trong công việc Nội dung bài: 5.1.Giới thiệu về dịch vụ DHCP 5.2.Hoạt động của giao thức DHCP 5.3.Cài đặt dịch vụ DHCP
  6. 5.4.Chứng thực dịch vụ DHCP trong Active Directory 5.5.Cấu hình dịch vụ DHCP. 5.6. Quản trị hệ thống với GPO. 5.7. File server IV. Điều kiện thực hiện chƣơng trình: Đầy đủ tài liệu học tập như: Giáo án, giáo trình về môn học Cơ bản phần cứng và mạng máy tính cho hệ cao đẳng V. Phƣơng pháp và nội dung đánh giá: 1. Nội dung - Về kiến thức: + Trình bày được được tổng quan về máy tính. + Hiểu được nguyên lý làm việc của hệ thống mạng khách chủ. + Nguyên tắc quản lý người dùng và dữ liệu trên Server + Hiểu rõ nguyên tắc làm việc của DNS và DHCP - Về kỹ năng: + Thành thạo kỹ năng cài đặt Server + Thành thạo trọng việc quản lý dữ liệu và quản lý người dùng + Thành thạo cấu hình DNS và DHCP .- Về thái độ: Có đạo đức và lương tâm nghề nghiệp, ý thức kỷ luật tốt, tích cực tiếp thu kiến thức mới. 2. Phƣơng pháp - Học sinh tham gia học ít nhất 80% tổng số tiết môn học, tham gia kiểm tra và thi kết thúc môn học theo quy chế hiện hành. - Điểm đánh giá quá trình gồm có: + Kiểm tra thường xuyên: 01 bài kiểm tra (Điểm hệ số 1) + Kiểm tra định kỳ: 03 bài kiểm tra (Điểm hệ số 2) + Thi kết thúc môn học: - Thang điểm: thang điểm 10. VI. Hƣớng dẫn sử dụng chƣơng trình: 1. Phạm vi áp dụng chƣơng trình: Chương trình môn học Cài đặt, lưu trữ và quản lý Windows Server 2016 được sử dụng để giảng dạy cho trình độ cao đẳng năm 2017. 2. Hƣớng dẫn một số điểm chính về phƣơng pháp giảng dạy môn học: - Tuỳ theo nội dung của mỗi bài mà giáo viên có thể sử dụng những phương pháp mang tính chất vừa truyền thống vừa hiện đại như: thuyết trình, trực quan, hoạt động nhóm..
  7. - Để đảm bảo và nâng cao chất lượng đào tạo của môn học rất cần có sự đầu tư cơ sở vật chất, trang thiết bị, đồ dùng dạy học như: phòng học thực hành máy tính, máy chiếu đa năng, giáo trình, các Video trực quan, Các thiết bị phần cứng và thiết bị mạng máy tính 3. Những trọng tâm chƣơng trình cần chú ý: 4. Tài liệu tham khảo: Tô Thanh Hải (2009), Quản trị Windows Server 2008 – tập 1, NXB Phương Đông Tô Thanh Hải (2009), Quản trị Windows Server 2008 – tập 2, NXB Phương Đông Châu Nguyễn Quốc Tâm (2008), Tự học quản trị mạng Windows Server 2008, NXB thanh niên.
  8. Bài 1: THIẾT LẬP MẠNG KHÁCH CHỦ 1.1. Cài đặt Windows Server 2003 1. Đưa đĩa CD cài đặt vào CD-ROM, khởi động lại Computer. Cho phép boot từ đĩa CD 2. Chương trình Windows setup bằt đầu load những Files phục vụ cho việc cài đặt. Nhấn Enter khi mà hình Welcome to Setup xuất hiện 3. Đọc những điều khoản về License trên Windows Licensing Agreement , sau đó nhấn F8 để đồng ý với các điều khoản quy định của MS 4. Trên Windows Server 2003, xuất hiện màn hình tạo các phân vùng Partition trên đĩa cứng, trước hết tạo Partition dùng cho việc cài đặt Hệ Điều hành. Nhấn ENTER. 5. Trên Windows Server 2003, chọn Format the partition using the NTFS file system Nhấn ENTER. 6. Chương trình Windows Setup tiến hành định dạng (format) đĩa cứng, sẽ chờ ít phút cho tiến trình này hoàn tất 7. Computer sẽ tự Restart khi tiến trình copy File vào đĩa cứng hoàn tất 8. Computer sẽ restart lại và boot giao diện đồ họa. Click Next trên trang Regional and Language Options 9. Trên trang Personalize Your Software, điền Tên và Tổ chức của Bạn Ví dụ : Name: Server 2003 Organization: Bao Tuoi Tre 10. Trên trang Product Key điền vào 25 chữ số của Product Key mà bạn có và click Next.
  9. 11. Trên trang Licensing Modes chọn đúng option được áp dụng cho version Windows Server 2003 mà bạn cài đặt. Nếu cài đặt Licence ở chế độ per server licensing, hãy đưa vào số connections mà bạn đã có License. Click Next. 12. Trên trang Computer Name và Administrator Password điền tên của Computer ví dụ Server2003, tên này được điền vào Computer Name text box. Điền tiếp vào mục Administrator password và xác nhận lại password tại mục Confirm password (ghi nhớ lại password administrator cẩn thận, nếu không thì bạn cũng không thể log-on vào Server cho các hoạt động tiếp theo). Click Next. 13. Trên trang Date and Time Settings xác lập chính xác Ngày, giờ và múi giờ Việt Nam (nếu các bạn ở Việt Nam), lưu ý time zone là GMT + 7 Click Next. 14. Trên trang Networking Settings, chọn Custom settings option. 15. Trên trang Network Components, chọn Internet Protocol (TCP/IP) entry trong Components và click Properties. 16. Trong Internet Protocol (TCP/IP) Properties dialog box, xác lập các thông số sau: IP address: 10.0.0.2. Subnet mask: 255.255.255.0. Default gateway: 10.0.0.1 (chú ý Default Gateway 10.0.0.1 này cũng là IP address của Card Ethernet cua Router ADSL). Preferred DNS server: 10.0.0.2 và Additional DNS server la địa chỉ mà ISP đã cung cấp cho ADSL Router, ví dụ : 203.162.4.1 17. Click OK trong Advanced TCP/IP Settings dialog box. 18. Click OK trong Internet Protocol (TCP/IP) Properties dialog box.
  10. 19. Click Next trên trang Networking Components. 20. Chấp nhận lựa chọn mặc định môi trường Network là Workgroup (chúng ta sẽ tạo môi trường Domain sau, thăng cấp (promote) máy này trở thành một Domain controller và cũng là thành viên của Domain. Click Next. 21. Tiến trình cài đặt được tiếp tục và khi Finish, Computer sẽ tự khởi động lại 22. Log-on lần đầu tiên vào Windows Server 2003 dùng password mà chúng ta đã tạo cho tài khoản Administrator trong quá trình Setup. 23. Xuất hiện đầu tiên trên màn hình là trang Manage Your Server, bạn nên check vào "Don‟t display this page at logon checkbox" và đóng cửa sổ Window lại. Bước kế tiếp là quá trình cài đặt và cấu hình DNS trước khi chạy tiện ích dcpromo Bước kế tiếp là cài đặt Domain Naming System (DNS) server trên chính server này. Điều này là cần thiết vì Active Directory Service hoạt động trên Domain Controller, kiểm soát toàn Domain yêu cầu phải có DNS server service phục vụ cho nhu cầu truy vấn tên như hostname, đăng kí các record (A, PTR, SRV records v.v..). Chúng ta sẽ cài DNS server và sau đó sẽ nâng vai trò Computer này lên thành một Domain Controller, và DNS server này sẽ phục vụ truy vấn cho toàn Domain. Tiến hành các bước sau để cài đặt DNS server 1. Click Start, Control Panel. Click Add or Remove Programs. 2. Trong Add or Remove Programs, click Add/Remove Windows Components 3. Trong Windows Components, xem qua danh sách Components và click Networking Services entry. Click Details. 4. Check vào Domain Name System (DNS) checkbox và click OK. 5. Click Next trong Windows Components. 6. Click Finish trên Completing the Windows Components Wizard. 7. Đóng Add or Remove Programs
  11. DNS server đã được cài đặt, Admin cần đưa vào DNS Server các thông số cụ thể phục vụ cho hoạt động truy vấn tên, cụ thể là sẽ tạo ra hai vùng Forward và Reverse lookup zones. 1.2.Tự động hóa quá trình cài đặt Nếu bạn dự định cài đặt hệ điều hành Windows 2003 Server trên nhiều máy tính, bạn có thể đến từng máy và tự tay thực hiện quá trình cài đặt như đã hướng dẫn trong chương trước. Tuy nhiên, chắc chắn công việc này sẽ vô cùng nhàm chán và không hiệu quả. Lúc này việc tự động hoá quá trình cài đặt sẽ giúp công việc của bạn trở nên đơn giản, hiệu quả và ít tốn kém hơn. Có nhiều phương pháp hỗ trợ việc cài đặt tự động. Chẳng hạn, bạn có thể sử dụng phương pháp dùng ảnh đĩa (disk image) hoặc phương pháp cài đặt không cần theo dõi (unattended installation) thông qua một kịch bản (script) hay tập tin trả lời. a. Giới thiệu kịch bản cài đặt Kịch bản cài đặt là một tập tin văn bản có nội dung trả lời trước tất cả các câu hỏi mà trình cài đặt hỏi như: tên máy, DVD-Key,….Để trình cài đặt có thể đọc hiểu các nội dung trong kịch bản thì nó phải được tạo ra theo một cấu trúc được quy định trước. Để tạo ra được các kịch bản cài đặt, có thể dùng bất kỳ chương trình soạn thảo văn bản nào, chẳng hạn như Notepad. Tuy nhiên, kịch bản là một tập tin có cấu trúc nên trong quá trình soạn thảo có thể xảy ra các sai sót dẫn đến quá trình tự động hóa cài đặt không diễn ra theo ý muốn. Do đó, Microsoft đã tạo ra một tiện ích có tên là Setup Manager (setupmgr.exe) để giúp cho việc tạo ra kịch bản cài đặt được dể dàng hơn. Sau khi có được kịch bản, có thể sử dụng Notepad để thêm, sửa lại một số thông tin để sử dụng kịch bản vào quá trình cài đặt tự động hiệu quả hơn. b. Tự động hóa dùng tham biến dòng lệnh Khi tiến hành cài đặt Windows 2003 Server, ngoài cách khởi động và cài trực tiếp từ đĩa DVD-ROM, còn có thể dùng một trong hai lệnh sau: winnt.exe dùng với các máy đang chạy hệ điều hành DOS, windows 3.x hoặc Windows for workgroup; winnt32.exe khi máy đang chạy hệ điều hành Windows 9x, Windows NT hoặc mới hơn. Hai lệnh trên được đặt trong thư mục I386 của đĩa cài đặt. Sau đây là cú pháp cài đặt từ 2 lệnh trên: winnt [/s:[sourcepath]] [/t:[tempdrive]] [/u:[answer_file]]
  12. [/udf:id [,UDB_file]] Ý nghĩa các tham số: /s Chỉ rỏ vị trí đặt của bộ nguồn cài đặt (thư mục I386). Đường dẫn phải là dạng đầy đủ, ví dụ: e:\i386 hoặc \\server\i386. Giá trị mặc định là thư mục hiện hành. /t Hướng chương trình cài đặt đặt thư mục tạm vào một ổ đĩa và cài Windows vào ổ đĩa đó. Nếu không chỉ định, trình cài đặt sẽ tự xác định. /u Cài đặt không cần theo dõi với một tập tin trả lời tự động (kịch bản). Nếu sử dụng /u thì phải sử dụng /s. /udf Chỉ định tên của Server và tập tin cơ sở dữ liệu chứa tên, các thông tin đặc trưng cho mỗi máy (unattend.udf). winnt32 [/checkupgradeonly] [/s:sourcepath] [/tempdrive:drive_letter:] [/unattend[num]:[answer_file]] [/udf:id [,UDB_file]] Ý nghĩa của các tham số: /checkupgradeonly Kiểm tra xem máy có tương thích để nâng cấp và cài đặt Windows 2003 Server hay không? /tempdrive Tương tự như tham số /t /unattend Tương tư như tham số /u c. Sử dụng Setup Manager để tạo ra tập tin trả lời Setup Manager là một tiện ích giúp cho việc tạo các tập tin trả lời sử dụng trong cài đặt không cần theo dõi. Theo mặc định, Setup Manager không được cài đặt, mà được đặt trong tập tin Deploy.Cab. Chỉ có thể chạy tiện ích Setup Manager trên các hệ điều hành Windows 2000, Windows XP, Windows 2003. Tạo tập tin trả lời tự động bằng Setup Manager: (1). Giải nén tập tin Deploy.cab được lưu trong thư mục Support\Tools trên đĩa cài đặt Windows 2003. (2). Thi hành tập tin Setupmgr.exe (3). Hộp thoại Setup Manager xuất hiện, nhấn Next để tiếp tục.
  13. (4). Xuất hiện hộp thoại New or Existing Answer File. Hộp thoại này cho phép bạn chỉ định tạo ra một tập tin trả lời mới, một tập tin trả lời phản ánh cấu hình của máy tính hiện hành hoặc là chỉnh sửa một tập tin sẵn có. Bạn chọn Create new và nhấn Next. (5) . Tiếp theo là hộp thoại Type of Setup. Chọn Unattended Setup và chọn Next. (6). Trong hộp thoại Product, chọn hệ điều hành cài đặt sử dụng tập tin trả lời tự động. Chọn Windows Server 2003, Enterprise Edition, nhấn Next. (7). Tại hộp thoại User Interaction, chọn mức độ tương tác với trình cài đặt của người sử dụng. Chọn Fully Automated, nhấn Next. (8). Xuất hiện hộp thoại Distribution Share, chọn Setup from a DVD, nhấn Next. (9). Tại hộp thoại License Agreement, đánh dấu vào I accept the terms of …, nhấn Next. (10). Tại cửa sổ Setup Manager, chọn mục Name and Organization. Điền tên và tổ chức sử dụng hệ điều hành. Nhấn Next. (11). Chọn mục Time Zone \ chọn múi giờ (GMT+7:00) Bangkok, Hanoi, Jarkata. Nhấn Next. (12). Tại mục Product Key, điền DVD-Key vào trong 5 ô trống. Nhấn Next. (13). Tại mục Licensing Mode, chọn loại bản quyền thích hợp. Nhấn Next. (14). Tại mục Computer Names, điền tên của các máy dự định cài đặt. Nhấn Next. (15). Tại mục Administrator Password, nhập vào password của người quản trị. Nếu muốn mã hóa password thì đánh dấu chọn vào mục “Encrypt the Administrator password…”. Nhấn Next (16). Tại mục Network Component, cấu hình các thông số cho giao thức TCP/IP và cài thêm các giao thức. Nhấn Next. (17). Tại mục Workgroup or Domain, gia nhập máy vào Workgroup hoặc Domain có sẳn. Nhấn Next. (18). Cuối cùng, trong thư mục đã chỉ định, Setup Manager sẽ tạo ra ba tập tin. Nếu bạn không thay đổi tên thì các tập tin là: Unattend.txt: đây là tập tin trả lời, chứa tất cả các câu trả lời mà Setup Manager thu thập được Unattend.udb: đây là tập tin cơ sở dữ liệu chứa tên các máy tính sẽ được cài đặt. Tập tin này chỉ được tạo ra khi bạn chỉ định danh sách các tập tin và được sử dụng khi bạn thực hiện cài đặt không cần theo dõi.
  14. Unattend.bat: chứa dòng lệnh với các tham số được thiết lập sẵn. Tập tin này cũng thiết lập các biến môi trường chỉ định vị trí các tập tin liên quan. 4. Sử dụng tập tin trả lời Có nhiều cách để sử dụng các tập tin được tạo ra trong bước trên. Bạn có thể thực hiện theo một trong hai cách dưới đây: 1. Sử dụng đĩa DVD Windows 2003 Server có thể khởi động được Sửa tập tin Unattend.txt thành WINNT.SIF và lưu lên đĩa mềm. Đưa đĩa DVD Windows 2000 Server và đĩa mềm trên vào ổ đĩa, khởi động lại máy tính, đảm bảo ổ đĩa DVD là thiết bị khởi động đầu tiên. Chương trình cài đặt trên đĩa DVD sẽ tự động tìm đọc tập tin WINNT.SIF trên đĩa mềm và tiến hành cài đặt không cần theo dõi. 2. Sử dụng một bộ nguồn cài đặt Windows 2003 Server Chép các tập tin đã tạo trong bước trên vào thư mục I386 của nguồn cài đặt Windows 2003 Server. Chuyển vào thư mục I386. Tuỳ theo hệ điều hành đang sử dụng mà sử dụng lệnh WINNT.EXE hoặc WINNT32.EXE theo cú pháp sau: WINNT /s:e:\i386 /u:unattend.txt Hoặc WINNT32 /s:e:\i386 /unattend:unattend.txt Nếu chương trình Setup Manager tạo ra tập tin Unatend.UDB do bạn đã nhập vào danh sách tên các máy tính, và giả định bạn định đặt tên máy tính này là server01 thì cú pháp lệnh sẽ như sau: WINNT /s:e:\i386 /u:unattend.txt /udf:server01,unattend.udf 1.3.Active Directory Trước hết chúng ta hãy đi tìm hiểu xem Active Directory là gì. Active Directory là một dịch vụ thư mục (directory service) đã được đăng ký bản quyền bởi Microsoft, nó là một phần không thể thiếu trong kiến trúc Windows. Giống như các dịch vụ thư mục khác, chẳng hạn như Novell Directory Services (NDS), Active Directory là một hệ thống chuẩn và tập trung, dùng để tự động hóa việc quản lý mạng dữ liệu người dùng, bảo mật và các nguồn tài nguyên được phân phối, cho phép tương tác với các thư mục khác. Thêm vào đó, Active Directory được thiết kế đặc biệt cho các môi trường kết nối mạng được phân bổ theo một kiểu nào đó. Active Directory có thể được coi là một điểm phát triển mới so với Windows 2000 Server và được nâng cao và hoàn thiện tốt hơn trong Windows Server 2003, trở thành một phần quan trọng của hệ điều hành. Windows Server 2003
  15. Active Directory cung cấp một tham chiếu, được gọi là directory service, đến tất cả các đối tượng trong một mạng, gồm có user, groups, computer, printer, policy và permission. Nói ngắn gọn và tổng quát, Active Directory là 1 dạng cơ sở dữ liệu với mục đích rõ ràng và riêng biệt, tuy nhiên nó hoàn toàn không phải là 1 sự thay thế cho Registry của Windows. Các bạn hãy hình dung thế này nhé, 1 mạng lưới client rộng lớn có hàng trăm, hàng ngàn nhân viên, và mỗi nhân viên lại có tên (họ và tên) khác nhau, công việc khác nhau, phòng ban khác nhau... và mỗi server quản lý "đống" client đó phải có Active Directory để phân loại và xử lý công việc một cách tối ưu nhất. Các phần dữ liệu trong Active Directory đều có tính kế thừa, nhân rộng, cấp bậc... rõ ràng và linh hoạt. 1.3.1. Tại sao cần thực thi Active Directory? Có một số lý do để lý giải cho câu hỏi trên. Microsoft Active Directory được xem như là một bước tiến triển đáng kể so với Windows NT Server 4.0 domain hay thậm chí các mạng máy chủ standalone. Active Directory có một cơ chế quản trị tập trung trên toàn bộ mạng. Nó cũng cung cấp khả năng dự phòng và tự động chuyển đổi dự phòng khi hai hoặc nhiều domain controller được triển khai trong một domain. Active Directory sẽ tự động quản lý sự truyền thông giữa các domain controller để bảo đảm mạng được duy trì. Người dùng có thể truy cập vào tất cả tài nguyên trên mạng thông qua cơ chế đăng nhập một lần. Tất cả các tài nguyên trong mạng được bảo vệ bởi một cơ chế bảo mật khá mạnh, cơ chế bảo mật này có thể kiểm tra nhận dạng người dùng và quyền hạn của mỗi truy cập đối với tài nguyên. Active Directory cho phép tăng cấp, hạ cấp các domain controller và các máy chủ thành viên một cách dễ dàng. Các hệ thống có thể được quản lý và được bảo vệ thông qua các chính sách nhóm Group Policies. Đây là một mô hình tổ chức có thứ bậc linh hoạt, cho phép quản lý dễ dàng và ủy nhiệm trách nhiệm quản trị. Mặc dù vậy quan trọng nhất vẫn là Active Directory có khả năng quản lý hàng triệu đối tượng bên trong một miền. 1.3.2. Những đơn vị cơ bản của Active Directory? Các mạng Active Directory được tổ chức bằng cách sử dụng 4 kiểu đơn vị hay cấu trúc mục. Bốn đơn vị này được chia thành forest, domain, organizational unit và site.
  16.  Forests: Nhóm các đối tượng, các thuộc tính và cú pháp thuộc tính trong Active Directory.  Domain: Nhóm các máy tính chia sẻ một tập chính sách chung, tên và một cơ sở dữ liệu của các thành viên của chúng.  Organizational unit (OU): Nhóm các mục trong miền nào đó. Chúng tạo nên một kiến trúc thứ bậc cho miền và tạo cấu trúc công ty của Active Directory theo các điều kiện tổ chức và địa lý.  Sites: Nhóm vật lý những thành phần độc lập của miền và cấu trúc OU. Các Site phân biệt giữa các location được kết nối bởi các kết nối tốc độ cao và các kết nối tốc độ thấp, và được định nghĩa bởi một hoặc nhiều IP subnet. Các Forest không bị hạn chế theo địa lý hoặc topo mạng. Một forest có thể gồm nhiều miền, mỗi miền lại chia sẻ một lược đồ chung. Các thành viên miền của cùng một forest thậm chí không cần có kết nối LAN hoặc WAN giữa chúng. Mỗi một mạng riêng cũng có thể là một gia đình của nhiều forest độc lập. Nói chung, một forest nên được sử dụng cho mỗi một thực thể. Mặc dù vậy, vẫn cần đến các forest bổ sung cho việc thực hiện test và nghiên cứu các mục đích bên ngoài forest tham gia sản xuất. Các miền - Domain phục vụ như các mục trong chính sách bảo mật và các nhiệm vụ quản trị. Tất cả các đối tượng bên trong một miền đều là chủ đề cho Group Policies miền rộng. Tương tự như vậy, bất cứ quản trị viên miền nào cũng có thể quản lý tất cả các đối tượng bên trong một miền. Thêm vào đó, mỗi miền cũng đều có cơ sở dữ liệu các tài khoản duy nhất của nó. Chính vì vậy tính xác thực là một trong những vấn đề cơ bản của miền. Khi một tài khoản người dùng hoàn toàn xác thực đối với một miền nào đó thì tài khoản người dùng này có thể truy cập vào các tài nguyên bên trong miền.
  17. Active Directory yêu cầu một hoặc nhiều domain để hoạt động. Như đề cập từ trước, một miền Active Directory là một bộ các máy tính chia sẻ chung một tập các chính sách, tên và cơ sở dữ liệu các thành viên của chúng. Một miền phải có một hoặc nhiều máy domain controller (DC) và lưu cơ sở dữ liệu, duy trì các chính sách và cung cấp sự thẩm định cho các đăng nhập vào miền. Trước kia trong Windows NT, bộ điều khiển miền chính - primary domain controller (PDC) và bộ điều khiển miền backup - backup domain controller (BDC) là các role có thể được gán cho một máy chủ trong một mạng các máy tính sử dụng hệ điều hành Windows. Windows đã sử dụng ý tưởng miền để quản lý sự truy cập đối với các tài nguyên mạng (ứng dụng, máy in và,…) cho một nhóm người dùng. Người dùng chỉ cần đăng nhập vào miền là có thể truy cập vào các tài nguyên, những tài nguyên này có thể nằm trên một số các máy chủ khác nhau trong mạng. Máy chủ được biết đến như PDC, quản lý cơ sở dữ liệu người dùng Master cho miền. Một hoặc một số máy chủ khác được thiết kế như BDC. PDC gửi một cách định kỳ các bản copy cơ sở dữ liệu đến các BDC. Một BDC có thể có thể đóng vai trò như một PDC nếu máy chủ PDC bị lỗi và cũng có thể trợ giúp cân bằng luồng công việc nếu quá bận. Với Windows 2000 Server, khi domain controller vẫn được duy trì, các role máy chủ PDC và BDC cơ bản được thay thế bởi Active Directory. Người dùng cũng không tạo các miền phân biệt để phân chia các đặc quyền quản trị. Bên trong Active Directory, người dùng hoàn toàn có thể ủy nhiệm các đặc quyền quản trị dựa trên các OU. Các miền không bị hạn chế bởi một số lượng 40.000 người dùng. Các miền Active Directory có thể quản lý hàng triệu các đối tượng. Vì không còn tồn tại PDC và BDC nên Active Directory sử dụng bản sao multi- master replication và tất cả các domain controller đều ngang hàng nhau. Organizational units tỏ ra linh hoạt hơn và cho phép quản lý dễ dàng hơn so với các miền. OU cho phép bạn có được khả năng linh hoạt gần như vô hạn, bạn có thể chuyển, xóa và tạo các OU mới nếu cần. Mặc dù các miền cũng có tính chất mềm dẻo. Chúng có thể bị xòa tạo mới, tuy nhiên quá trình này dễ dẫn đến phá vỡ môi trường so với các OU và cũng nên tránh nếu có thể. Theo định nghĩa, sites là chứa các IP subnet có các liên kết truyền thông tin cậy và nhanh giữa các host. Bằng cách sử dụng site, bạn có thể kiểm soát và giảm số lượng lưu lượng truyền tải trên các liên kết WAN chậm. 1.3.3. Infrastructure Master và Global Catalog: Một thành phần chính khác bên trong Active Directory là Infrastructure Master. Infrastructure Master (IM) là một domain-wide FSMO (Flexible
  18. Single Master of Operations) có vai trò đáp trả trong quá trình tự động để sửa lỗi (phantom) bên trong cơ sở dữ liệu Active Directory. Phantom được tạo ra trên các DC, nó yêu cầu một sự tham chiếu chéo cơ sở dữ liệu giữa một đối tượng bên trong cơ sở dữ liệu riêng và một đối tượng từ miền bên trong forest. Ví dụ có thể bắt gặp khi bạn bổ sung thêm một người dùng nào đó từ một miền vào một nhóm bên trong miền khác có cùng forest. Phantom sẽ bị mất hiệu lực khi chúng không chứa dữ liệu mới cập nhật, điều này xuất hiện vì những thay đổi được thực hiện cho đối tượng bên ngoài mà Phantom thể hiện, ví dụ như khi đối tượng mục tiêu được đặt lại tên, chuyển đi đâu đó giữa các miền, hay vị xóa. Infrastructure Master có khả năng định vị và khắc phục một số phantom. Bất cứ thay đổi nào xảy ra do quá trình sửa lỗi đều được tạo bản sao đến tất cả các DC còn lại bên trong miền. Infrastructure Master đôi khi bị lẫn lộn với Global Catalog (GC), đây là thành phần duy trì một copy chỉ cho phép đọc đối với các domain nằm trong một forest, được sử dụng cho lưu trữ nhóm phổ dụng và quá trình đăng nhập,… Do GC lưu bản copy không hoàn chỉnh của tất cả các đối tượng bên trong forest nên chúng có thể tạo các tham chiếu chéo giữa miền không có nhu cầu phantom. 1.3.4. Active Directory và LDAP: LDAP (Lightweight Directory Access Protocol) là một phần của Active Directory, nó là một giao thức phần mềm cho phép định vị các tổ chức, cá nhân hoặc các tài nguyên khác như file và thiết bị trong mạng, dù mạng của bạn là mạng Internet công cộng hay mạng nội bộ trong công ty. Trong một mạng, một thư mục sẽ cho bạn biết được nơi cất trữ dữ liệu gì đó. Trong các mạng TCP/IP (gồm có cả Internet), domain name system (DNS) là một hệ thống thư mục được sử dụng gắn liền tên miền với một địa chỉ mạng cụ thể (vị trí duy nhất trong mạng). Mặc dù vậy, bạn có thể không biết tên miền nhưng LDAP cho phép bạn tìm kiếm những cụ thể mà không cần biết chúng được định vị ở đâu. Thư mục LDAP được tổ chức theo một kiến trúc cây đơn giản gồm có các mức dưới đây:  Thƣ mục gốc có các nhánh con  Country, mỗi Country lại có các nhánh con  Organizations, mỗi Organization lại có các nhánh con  Organizational units (các đơn vị, phòng ban,…), OU có các nhánh  Individuals (cá thể, gồm có người, file và tài nguyên chia sẻ, chẳng hạn như printer)
  19. Một thư mục LDAP có thể được phân phối giữa nhiều máy chủ. Mỗi máy chủ có thể có một phiên bản sao của thư mục tổng thể và được đồng bộ theo chu kỳ. Các quản trị viên cần phải hiểu LDAP khi tìm kiếm các thông tin trong Active Directory, cần tạo các truy vấn LDAP hữu dụng khi tìm kiếm các thông tin được lưu trong cơ sở dữ liệu Active Directory. 1.3.5. Sự quản lý Group Policy và Active Directory: Khi nói đến Active Directory chắc chắn chúng ta phải đề cập đến Group Policy. Các quản trị viên có thể sử dụng Group Policy trong Active Directory để định nghĩa các thiết lập người dùng và máy tính trong toàn mạng. Thiết lập này được cấu hình và được lưu trong Group Policy Objects (GPOs), các thành phần này sau đó sẽ được kết hợp với các đối tượng Active Directory, gồm có các domain và site. Đây chính là cơ chế chủ yếu cho việc áp dụng các thay đổi cho máy tính và người dùng trong môi trường Windows. Thông qua quản lý Group Policy, các quản trị viên có thể cấu hình toàn cục các thiết lập desktop trên các máy tính người dùng, hạn chế hoặc cho phép truy cập đối với các file hoặc thư mục nào đó bên trong mạng. Thêm vào đó chúng ta cũng cầm phải hiểu GPO được sử dụng như thế nào. Group Policy Object được áp dụng theo thứ tự sau: Các chính sách máy nội bộ được sử dụng trước, sau đó là các chính sách site, chính sách miền, chính sách được sử dụng cho các OU riêng. Ở một thời điểm nào đó, một đối tượng người dùng hoặc máy tính chỉ có thể thuộc về một site hoặc một miền, vì vậy chúng sẽ chỉ nhận các GPO liên kết với site hoặc miền đó. Các GPO được phân chia thành hai phần riêng biệt: Group Policy Template (GPT) và Group Policy Container (GPC). Group Policy Template có trách nhiệm lưu các thiết lập được tạo bên trong GPO. Nó lưu các thiết lập trong một cấu trúc thư mục và các file lớn. Để áp dụng các thiết lập này thành công đối với tất cả các đối tượng người dùng và máy tính, GPT phải được tạo bản sao cho tất cả các DC bên trong miền. Group Policy Container là một phần của GPO và được lưu trong Active Directory trên các DC trong miền. GPC có trách nhiệm giữ tham chiếu cho Client Side Extensions (CSEs), đường dẫn đến GPT, đường dẫn đến các gói cài đặt và những khía cạnh tham chiếu khác của GPO. GPC không chứa nhiều thông tin có liên quan đến GPO tương ứng với nó, tuy nhiên nó là một thành phần cần thiết của Group Policy. Khi các chính sách cài đặt phần mềm được cấu hình, GPC sẽ giúp giữ các liên kết bên trong GPO. Bên cạnh đó nó
  20. cũng giữ các liên kết quan hệ khác và các đường dẫn được lưu trong các thuộc tính đối tượng. Biết được cấu trúc của GPC và cách truy cập các thông tin ẩn được lưu trong các thuộc tính sẽ rất cần thiết khi bạn cần kiểm tra một vấn đề nào đó có liên quan đến GP. Với Windows Server 2003, Microsoft đã phát hành một giải pháp quản lý Group Policy đó là Group Policy Management Console (GPMC). GPMC cung cấp cho các quản trị viên một giao diện quản lý giúp đơn giản các nhiệm vụ có liên quan đến GPO 1.4.Cài đặt và cấu hình Active Directory 1.4.1. Cài đặt Active Directory 1. Click Start và click Run . 2. Trong Run dialog box, đánh lệnh dcpromo trong Open text box và click OK. 3. Click Next trên Welcome to the Active Directory Installation Wizard page. 4. Click Next trên Operating System Compatibility page. 5. Trên Domain Controller Type page, chọn Domain controller for a new domain option và click Next. 6. Trên Create New Domain page, chọn Domain in a new forest option và click Next. 7. Trên New Domain Name page, điền tên đầy đủ của Domain (Full DNS name) tuoitre.com.vn text box và click Next. 8. Trên NetBIOS Domain Name page (NetBIOS name của Domain nhằm support cho các Windows OS- như các dòng Windows NT và WINDOWS 9x đời cũ, khi các Client này muốn giao dịch với Domain), chấp nhận NetBIOS name mặc định Trong ví dụ này là tuoitre. Click Next. 9. Chấp nhận các xác lập mặc định trên Database and Log Folders page và click Next. 10. Trên Shared System Volume page, chấp nhận vị trí lưu trữ mặc định và click Next. 11. Trên DNS Registration Diagnostics page, chọn I will correct the problem later by configuring DNS manually (Advanced). Click Next. 12. Trên Permissions page, chọn Permissions compatible only with Windows 2000 or Windows Server 2003 operating system option. Click Next. 13. Trên Directory Services Restore Mode Administrator Password page (chế độ phục hồi cho Domain Controller khi DC này gặp phải sự cố, Khi DC offline, vào chế độ troubleshoot này bằng cách Restart Computer, chọn F8), điền vào Restore Mode Password và sau đó Confirm password. (Các Admin không nên nhầm lẫn
nguon tai.lieu . vn
Tin học văn phòng Đồ họa - Thiết kế - Flash Quản trị Web Cơ sở dữ liệu Quản trị mạng Kỹ thuật lập trình Hệ điều hành Phần cứng An ninh - Bảo mật Chứng chỉ quốc tế Thủ thuật máy tính Điện - Điện tử Kinh tế học Hoá học Xã hội học Môi trường