QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
CH
NG 1: GI
I THI U WINDOWS SERVER
ƯƠ
Ớ
Ệ
I. WINDOWS NT SERVER
ệ ề ủ ng (Object Manager) ả
ấ
1. H đi u hành m ng Windows NT ạ 2. Các c ch qu n lý c a Windows NT ơ ế ả 2.1Qu n lý đ i t ố ượ 2.2C ch b o m t (SRM - Security Reference Monitor) ậ ơ ế ả 2.3Qu n lý nh p / xu t (I/O Manager) ậ ả 2.4I/O Manager 3. Các phiên b n c a h đi u hành Windows NT ả ủ ệ ề
II. WINDOWS SERVER 2000
1. Windows 2000 Server 2. Các đ c tr ng c a Windows 2000 ư ủ ặ
III. WINDOWS SERVER 2003
ữ ể ầ ề ầ ứ ấ
1. Các phiên b n c a h đi u hành Windows server 2003 ả ủ ệ ề 2. Nh ng đ c đi m m i c a Windows server 2003 ớ ủ ặ 3. Yêu c u v ph n c ng 4. Nâng c p thành Windows server Enterprise Edition 5. B ng so sánh các đ c tính c a Windows server 2003
ủ ả ặ
IV. WINDOWS SERVER 2008
ầ 1. Tính năng v t tr i ượ ộ 2. Các phiên b n c a Windows Server 2008 ả ủ 3. Yêu c u ph n c ng ầ ứ 4. B ng các tính năng trong Windows Server 2008 ả
CH
NG 2:
T NG QUAN V WINDOWS SERVER 2008
ƯƠ
Ổ
Ề
I. GI
I THI U WINDOWS SERVER 2008 Ớ Ệ
II. CÁC TÍNH NĂNG C A WINDOWS SERVER 2008
Ủ
ị
1. Công c qu n tr Server Manager ụ ả 2. Windows Server Core 3. Power Shell 4. Windows Deloyment Services 5. Terminal Services
Mobile: 945 926 846 – email: info@cujut.vn
1/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
ệ 6. Network Access Protection 7. Read – Only Domain Controllers 8. Công ngh Failover Clustering 9. Windows Firewall with Advance Security
III. M T S TÍNH NĂNG M I
Ộ Ố Ớ
đĩa và file ứ 1. Công ngh o hóa Hyper-V ệ ả 2. Processor Compartibility Mode 3. File Classification Infrastructure 4. Qu n lý trong ỗ 5. C i ti n giao th c và mã hóa 6. M t s tính năng khác ả ả ế ộ ố
IV. CÁC L I ÍCH C A Ợ
Ủ WINDOWS SERVER 2008
1. Web o hóa 2. Ả 3. B o m t ậ ả 3.1. Network Access Protection (NAP) 3.2. Read – Only Domain Controller (RODC) 3.3. BitLocker 3.4. Windows Firewall
V. CÁC PHIÊN B N C A WINDOWS SERVER 2008 Ủ Ả
1. Windows Server 2008 Standard Edition 2. Windows Server 2008 Enterprise Edition 3. Windows Server 2008 Datacenter Edition 4. Windows Web Server 2008
CH
NG 3:
CÀI Đ T WINDOWS SERVER 2008
ƯƠ
Ặ
YÊU CÀU PH N C NG
C CÀI Đ T I. Ầ Ứ II. CÁC CÁCH CÀI Đ TẶ III. NÂNG C P LÊN WINDOWS SERVER 2008 Ấ IV. CÁC B Ặ ƯỚ
ƯƠ
Ự D NG DOMAIN T O DOMAIN CONTROLLER
NG 4: Ạ
CH I. II. ĐĂNG NH P MÁY CLIENT VÀO DOMAIN
Ậ
CH NG 5: XÂY D NG CÁC D CH V ƯƠ Ự Ị Ụ
.I D CH V DNS Ụ Ị
i ớ thi u DNS Server ặ
.1 Gi ệ .2 Cài đ t DNS Server .3 C u hình DNS Server
ấ
Mobile: 945 926 846 – email: info@cujut.vn
2/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
ị ỉ .4 C u hình đ a ch DNS Server trên máy Client .5 B sung các b n ghi DNS vào DNS Server ấ ổ ả
.II D CH V DHCP Ụ Ị
ụ ứ
ấ
ủ
.1 Gi i thi u d ch v DHCP ệ ị ớ .2 Ho t đ ng c a giao th c DHCP ủ ạ ộ .3 Cài đ t trên Windows Server 2008 ặ 3.1. Trên máy Server 3.2. Trên máy Client .4 C u hình DHCP IV.1.T o Scope ạ 4.2. Thay đ i options c a Scope ổ 4.3. Thay đ i Server options ổ .5 Backup DHCP Server .6 Remove DHCP Server
.III D CH V TH M C ( Directory Services) Ụ Ư Ụ Ị
.1 Chu n bẩ ị .2 C u hình ấ II.1. Trên máy Server II.2. Cho Client vào Domain
.IV D CH V T P TIN (File Services) Ụ Ậ Ị
.1 Tri n khai File Sevices .2 Qu n lý File Screen .3 Qu n lý Quota .4 Qu n lý các báo cáo ể ả ả ả
.V D CH V IN N (Print Services)
Ụ Ấ Ị
.1 Cài đ tặ .2 Truy c p Print Services Tools ậ .3 Qu n lý các máy in trong m ng ạ
ả
.VI D CH VU WEB Ị
i thi u v IIS 7.0 ớ .1 Gi ệ ề .2 Cài đ t IIS7.0 ặ
ặ ấ
.VII D CH VU FTP Ị .1 Gi i thi u ệ ớ .2 Cài đ t và c u hình 2.1. Cài đ tặ 2.2. C u hình ấ
CH NG 6: USER – GROUP ƯƠ
I. GI I THI U V LOCAL USER VÀ LOCAL GROUP Ớ Ệ Ề
Mobile: 945 926 846 – email: info@cujut.vn
3/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
II. T O CÁC LOCAL USER III. T O LOCAL GROUP Ạ Ạ
CH
NG 7:
CHÍNH SÁCH B O M T(GROUP POLICY)
ƯƠ
Ả Ậ
ACCOUNT POLICY
I. 1. Password Policy 2. Account Lockout Policy
II. LOCAL POLICY 1. User rights assignment 2. Sercurity options
CH
NG 8:
QUY N TRUY C P
ƯƠ
Ậ NTFS Ề
Ể Ậ Ệ Ố Ệ
ề ơ ề ơ ả i thi u c ch phân quy n NTFS I. KI M SOÁT QUY N TRUY C P H TH NG T P NTFS Ề 1. Phân quy n đ n gi n ả 2. Phân quy n c b n ớ ề ụ ề 2.1 Gi ệ ơ ế 2.2 Các công c phân quy n NTFS 2.3 Th c hi n các quy n c b n c a d li u doanh nghi p trê n NTFS ề ơ ả ủ ữ ệ ự ệ ệ Ậ Ề ng trình ị
Ụ ư ụ ươ ư ụ ữ ệ ư ụ ị II. NGUYÊN T C KHI ÁP D NG QUY N TRUY C P Ắ 1. Nguyên t c ho ch đ nh th m c ch ạ 2. Nguyên t c ho ch đinh th m c d li u ạ 3. Nguyên t c ho ch đ nh th m c cá nhân ạ 4. T o th m c cá nhân (Home Folder) trên Volume NTFS ắ ắ ắ ư ụ ạ
III. SHARE PERMISSION
CH
NG 9:
XÂY D NG MÔ HÌNH SERVER – CLIENT
ƯƠ
Ự
,DNS,DHCP Ỉ Ị Ấ
Ẻ Ữ Ệ
I. C U HÌNH Đ A CH IP II. T O Ạ OU,USER VÀ GROUP III. GROUP POLICY,DISK QUOTA IV. CHIA S D LI U V. KI M TOÁN Ể VI. QU N LÝ MÁY IN Ả
CH
NG 1:
GI
I THI U WINDOWS SERVER
ƯƠ
Ớ
Ệ
I. WINDOWS NT SERVER
1. H đi u hành m ng Windows NT ệ ề ạ
Mobile: 945 926 846 – email: info@cujut.vn
4/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
ạ ầ ả ấ ủ ệ ề
ả ướ ế ượ ờ
t c ệ ề ổ ụ ứ ứ ề ạ ữ ư ừ ừ ứ ề ạ ạ ng cho m ng di n r ng (WAN) nh Intranet, Internet. ở ề ẻ ạ ả ẳ ừ ừ ạ ả ả Windows NT là h đi u hành m ng cao c p c a hãng Microsoft. Phiên b n đ u có tên là Windows NT 3.1 phát hành năm 1993, và phiên b n server là Windows NT Advanced Server ả c đó là LAN Manager for NT). Năm 1994 phiên b n Windows NT Server và Windows NT (tr Workstation version 3.5 đ c phát hành. Ti p theo đó ra đ i các b n version 3.51. Năm 1995, ả Windows NT Workstation và Windows NT Server version 4.0 ra đ iờ . Là h đi u hành m ng đáp ng t ấ ả các giao th c truy n thông ph d ng nh t. Ngoài ra nó ấ xa, cho phép v a cho phép giao l u gi a các máy trong m ng, v a cho phép truy nh p t ậ ừ ạ ừ truy n file v.v... Windows NT là h đi u hành v a đáp ng cho m ng c c b (LAN) v a đáp ệ ề ừ ụ ộ ệ ộ ứ ư ệ i u hành khác b i tính m m d o,đa d ng trong qu n lý. Windows NT server h n h n các h đ ề ơ t (Clien/Server), v a cho phép Nó v a cho phép qu n lý m ng theo mô hình m ng phân bi ệ ạ ả qu n lý theo mô hình m ng ngang hàng (peer to peer). Cài đ t đ n gi n, nh nhàng và đi u ề ẹ ặ ơ t c các h m ng. quan tr ng nh t là nó t ng thích v i h u nh t ư ấ ả ạ ươ ớ ầ ệ ạ ấ ọ
2. Các c ch qu n lý c a Windows NT
ơ ế ả ủ
Qu n lý đ i t ng (Object Manager ả ố ượ ng. M t đ i t ượ ộ ố ượ ố ượ ự ủ ) c th c thi nh các đ i t ư ả ạ ủ ệ ề ộ ươ ứ ể ậ ng. B ng cách x lý toàn b tài nguyên nh đ i t ng Windows NT có th ử ằ ng th c gi ng nhau nh : t o đ i t ể ượ ử ụ ư ố ượ ng, b o v đ i t ng th c (method) có th đ ộ ư ạ ố ượ ứ ả ố ươ ng (Client object) giám sát nh ng tài nguyên đ ộ ng là m t tr ng thái bên trong và các tham s c a tài ố ủ c s d ng đ truy c p và đi u ề ể ng, giám sát vi c ệ ộ ố c s d ng b i m t đ i ệ ố ượ ượ ử ụ ữ ở
2.1. T t c tài nguyên c a h đi u hành đ ấ ả ng c a m t tài nguyên. Nó mô t đ i di n tr u t ừ ượ ệ ạ nguyên và t p h p các ph ậ ợ khi n đ i t ể ố ượ th c hi n các ph ệ ự s d ng đ i t ử ụ ố ượ ng. t ượ
ơ ế ả ề ệ ượ ử ụ ộ ố ượ ậ ể ự ng ph i đ ả ượ ượ ệ ậ ế ộ ệ ố ậ
2.2. C ch b o m t (SRM - Security Reference Monitor) ầ ạ Ð c s d ng đ th c hi n v n đ an ninh trong h th ng Windows NT. Các yêu c u t o ấ m t đ i t c cho ể ể phép hay không. SRM làm vi c v i h th ng con b o m t trong ch đ user. H th ng con này đ
ớ ệ ố c s d ng đ xác nh n user login vào h th ng Windows NT. ệ ố c chuy n qua SRM đ quy t đ nh vi c truy c p tài nguyên đ ế ị ả ệ ố ượ ử ụ ệ ậ ể
ậ Qu n lý nh p / xu t (I/O Manager) ấ ộ ệ ề ả ệ ậ 2.3. Ch u trách nhi m cho toàn b các ch c năng nh p / xu t trong h đi u hành Windows NT. ị I/O Manager liên l c v i trình đi u khi n c a các thi t b khác nhau. ứ ể ủ ấ ế ị ạ ớ ề
ề ề ể ớ ớ ượ c xác đ nh rõ. Ph ị c thay th d dàng mà không nh h ế ễ ậ ỗ ộ ậ ế ng ph n còn l ầ ộ ộ ạ ủ ưở 2.4. I/O Manager S d ng m t ki n trúc l p cho các trình đi u khi n. M i b ph n đi u khi n trong l p này ể ế ộ ng pháp ti p c n này cho phép m t thành th c hi n m t ch c năng đ ứ ệ ươ ộ ph n đi u khi n đ ậ i c a các b ph n ả ượ ể ề đi u khi n. ể ử ụ ự ầ ề
ả ủ ệ ề
3. Các phiên b n c a h đi u hành Windows NT Windows NT 3.1 Windows NT Advanced Server Windows NT Server Windows NT Workstation version 3.5 Windows NT version 3.51 Windows NT Workstation Windows NT Server version 4.0
Mobile: 945 926 846 – email: info@cujut.vn
5/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
II. WINDOWS SERVER 2000
t k cho ng c thi ả ng ph c v cho các “m ng l n”. Nó th a h ườ ng l t c ượ ớ ụ ụ ạ ế ế ừ ệ ưở ồ ọ ệ ớ ứ ủ i s d ng. ườ ử ụ ả ớ ỗ 1. Windows Server 2000 i dùng là Đây là phiên b n thay th cho Windows NT Server 4.0, nó đ ế ạ ấ ả nh ng doanh nghi p l n, h i t ữ ướ nh ng ch c năng c a Windows NT Server 4.0 và thêm vào đó là giao di n đ h a thân thi n ệ ữ v i ng ớ H h đi u hành Windows 2000 Server có 3 phiên b n chính là: Windows 2000 Server, ọ ệ ề Windows 2000 Advanced Server, Windows 2000 Datacenter Server. V i m i phiên b n ả Microsoft b sung các tính năng m r ng cho t ng lo i d ch v . ụ ừ ạ ị ở ộ ổ
ặ ủ ư ồ ọ ổ ấ ữ
ế ơ ở ạ ầ ạ ả ạ ầ ữ ệ ậ ễ ậ ớ ệ ố ẽ ơ ẻ ạ ậ ở ụ ị đĩa n a nh các đi m n i (junction point) và ữ ệ ể ờ ố c (mountable drive) 2. Các đ c tr ng c a Windows 2000 Nh ng thay đ i quan tr ng nh t so v i NT cũ g m có: ớ - Active Directory - H t ng ki n trúc n i m ng TCP/IP đã đ c c i ti n ố ượ ả ế - Nh ng c s h t ng b o m t d co giãn h n ơ - Vi c chia s dùng chung các t p tin tr lên m nh m h n so v i h th ng t p tin phân tán (Distributed File System) và d ch v sao chép t p tin (File Replication Service) ậ - Không l ẫ ự ổ các ổ thu c c ng nh c vào các m u t ắ đĩa g n lên đ ắ ộ ứ ượ
ữ ữ ệ d li u tr c tuy n m m d o, linh đ ng h n nh có tính năng Removable ộ ự ế ề ẻ ơ ờ
- Vi c l u tr ệ ư Storage Manager.
III. WINDOWS SERVER 2003
ả ủ ệ ề c s d ng r ng rãi nh t là: Windows Server 2003 ả ượ ử ụ ộ
i u dành cho các máy ch web ố ư ủ ệ ả ẩ ổ ứ ch c
ch c, các doanh ứ ả ổ 1. Các phiên b n c a h đi u hành Windows Server 2003 - Windows Server 2003 có 4 phiên b n đ ấ Standard Edition, Enterprise Edition, Datacenter Edition, Web Edition. Windows Server 2003 Web Edition: t Windows Server 2003 Standard Edition: b n chu n dành cho các doanh nghi p, các t nh đ n v a. ỏ ế ừ Windows Server 2003 Enterprise Edition: b n nâng cao dành cho các t nghi p v a đ n l n. ệ ừ ế ớ
ch c l n, các t p đoàn ả ổ ứ ớ ậ Windows Server 2003 Datacenter Edittion: b n dành riêng cho các t ví d nh IBM, DELL…. ụ ư
ể ữ ả ể ặ ế ẻ ả ặ i (Network Load Balancing Clusters) và cài đ t
ố ơ ượ t h n nh : hi u đ ư ả ể ượ ị ạ ầ ộ
ợ ẵ ượ ủ ỏ ố ớ ể ử ụ ự ể ể ợ ẵ ộ ệ ố ụ ụ ụ ả ị ơ ể
ệ ơ ở ữ ệ ượ ắ c c t ấ ọ ễ SQL Server 2000.
2. Nh ng đ c đi m m i c a Windows Server 2003 ớ ủ - Kh năng k t chùm các Server đ san s t nóng RAM (hot swap). c chính sách nhóm - Windows Server 2003 h tr h đi u hành WinXP t ỗ ợ ệ ề (group policy) đ t l p trong WinXP, có b công c qu n tr m ng đ y đ các tính c thi ủ ụ ế ậ năng ch y trên WinXP. ạ - Tính năng c b n c a Mail Server đ c tính h p s n: đ i v i các công ty nh không đ chi ơ ả ủ phí đ mua Exchange đ xây d ng Mail Server thì có th s d ng d ch v POP3 và SMTP đã tích h p s n vào Windows Server 2003 đ làm m t h th ng mail đ n gi n ph c v cho công ty. - Cung c p mi n phí h c s d li u thu g n MSDE (Mircosoft Database Engine) đ xén t ừ
Mobile: 945 926 846 – email: info@cujut.vn
6/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
ườ ộ ả ế ệ ỗ ợ ạ c truy n gi a các máy này có th đ ặ ệ ượ ớ ế ố ữ ế ể ượ
ụ ị
ố ừ ủ ề ả ữ ơ ệ ờ t h n công tác qu n tr t
ễ xa do Windows 2003 c i ti n RDP (Remote Desktop ả ế ng truy n 40Kbps ề ề ỗ ợ ệ - NAT Traversal h tr IPSec đó là m t c i ti n m i trên môi tr ng 2003 này, nó cho phép các máy bên trong m ng n i b th c hi n các k t n i peer-to-peer đ n các máy bên ngoài ộ ộ ự c mã hóa hoàn t là các thông tin đ Internet, đ c bi ề toàn. - B sung thêm tính năng NetBIOS over TCP/IP cho d ch v RRAS (Routing and Remote ổ Access). ớ - Phiên b n Active Directory 1.1 ra đ i cho phép chúng ta y quy n gi a các g c r ng v i ờ nhau đ ng th i vi c backup d li u c a Active Directory cũng d dàng h n. ữ ệ ủ ồ - H tr t ả ỗ ợ ố ơ ị ừ Protocol) có th truy n trên đ ườ ể - H tr môi tr ị ườ - Cho phép t o nhi u g c DFS (Distributed File System) trên cùng m t Server. ng qu n tr Server thông qua dòng l nh phong phú h n ơ ả ề ố ạ ộ
3. Yêu c u v ph n c ng ầ ề ầ ứ
Đăc tinh Enterprise Edition Datacenter Edition ̣ ́ Web Edition Standard Edition
l ngượ 128 MB 128 MB 128 MB 512 MB ́ ̉
ngượ 256 MB 256 MB 256 MB 1 GB ́
̀ ́ ̀ ́ 2 GB 4 GB ngượ ́ tôi Dung RAM tôi thiêu Dung l RAM g i yợ l Dung RAM hô tr ̃ ợ đa ́ ́
̀ ́ ̀ ́ ̣ ́ 133 Mhz Tôc đô tôi thiêu ̉ cua CPU 133 Mhz ̉ 32 GB cho dong may X86, 64 GB cho dong̀ may Itanium 133 Mhz cho dong may x86, 733 Mhz cho dong̀ may Itanium 64 GB cho dong may x86, 512 GB cho dong̀ may Itanium ́ 400 Mhz cho dong may x86, 733 Mhz cho dong̀ may Itanium ́ ́
́ ̣ 550 Mhz 733 Mhz 733 Mhz 550 Mhz ợ Tôc đô CPU g i ý
́ ̀ ợ ̀ nhiêu ̃ 2 4 8 ́ Hô tr CPU 8 đên 32 CPU cho dong may x86 32 Bit, 64CPU cho dong may Itanium ̀ ́
̀ ̀ 1.5GB 1.5GB ́ ̣ ̣ ̀ ́ ̀ ́ ̃ Dung l ng đia ượ trông phu vu cho qua trinh cai đăt 1.5GB cho dong x86, 2GB cho dong may Itanium ́ 1.5GB cho dong may x86, 2GB cho dong may Itanium ́ ̀ ̀ ̣
́ ượ 8 maý 8 maý ́ ́ Không hô tr̃ ợ Không hỗ trợ ́ ng may Sô l kêt nôi trong dich vu Cluser ̣ ̣
ệ ề ấ ớ
ặ ớ ơ ớ ặ ớ ơ ặ ớ ơ ớ 4. Các h đi u hành cho phép nâng c p thành Windows server Enterprise Edition - Windows NT Server 4.0 v i Services Pack 5 ho c l n h n. - Windows NT Server 4.0, Terminal Server Edition, v i Services Pack 5 ho c l n h n. - Windows NT Server 4.0, Enterprise Edition, v i Services Pack 5 ho c l n h n. - Windows 2000 Server
Mobile: 945 926 846 – email: info@cujut.vn
7/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
- Windows 2000 Advanced Server - Windows Server 2003 Standard Edition
5. B ng so sánh các đ c tính c a Windows server 2003 ủ ả ặ
Đăc tinh Datacenter Edition ̣ ́ Web Edition Enterprise Edition
Standar d Edition Yes Yes Yes Yes
Yes Yes Yes No
No Yes Yes
Yes Yes Yes Yes
Yes Yes Yes Yes Yes Yes Yes Yes
.NET Framework Act as a Domain Controller in the Active Directory Microsoft Meta directory Service (MMS) No support Internet Information Service (IIS) 6.0 ASP.NET ASP.NET Enterprise UDDI service Network load balancing Server clusters Virtual Private Network(VPN) support ̃ ợ Yes Yes Yes No ́ 1 kêt Yes Yes Yes
Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes No No Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes No Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes No Yes No Hô tr nôí No Internet Authentication Service (IAS) Yes Ipv6 Yes Distributed File System (DFC) Yes Encrypting File System (DFC) Yes Shadow Copy Restore No Removable and Remote Storage No Fax service No Service For Macintosh Yes Print Service for Unix No Terminal Services Yes Intel Mirror Remote OS Installation (RIS) Yes 64 bit support for Itanium base computer No No Datacenter Program
IV. WINDOWS SERVER 2008
1. Tính năng v t tr i ượ ộ
ành máy ch windows th h ệ ề ế ệ ti p theo c a h ủ ãng ủ ế
c c i thi n m nh m so v i phiên b n 2003: ệ ẽ ạ ả ớ
ừ Microsoft Windows Server 2008 là h đi u h Microsoft. - Các tính năng đ ượ ả + An toàn b o m t. ậ ả + Truy c p ng d ng t xa. ụ ậ ứ + Qu n lả ý server t p trung. ậ
Mobile: 945 926 846 – email: info@cujut.vn
8/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
ụ ậ ộ ệ ệ ố
ể ộ ố ư ạ ầ ờ ạ ộ + Các công c giám sát hi u năng và đ tin c y. + Failover clustering và h th ng file. H tr trong vi c ki m soát m t cách t ệ tr ỗ ợ ng máy ch an toàn, tin c y và hi u qu h n tr c r t nhi u. ườ ủ ệ ậ i u h t ng máy ch , đ ng th i t o nên m t môi ả ơ ủ ồ ề ướ ấ
2. Các phiên b n cùa Windows Server 2008 ả
- Windows Server 2008 Standard Edition
- Windows Server 2008 Enterprise Edition - Windows Server 2008 Datacenter Edition - Windows Web Server 2008
3. Yêu c u ph n c ng đ cài đ t Windows Server 2008 ầ ứ ể ầ ặ
D i đây là b ng yêu c u ph n c ng đ cài đ t windows server 2008: ầ ứ ướ ể ặ ầ ả
Mobile: 945 926 846 – email: info@cujut.vn
9/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
4. B ng các tính năng trong Windows Server 2008 ả
Mobile: 945 926 846 – email: info@cujut.vn
10/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
CH NG 2: T NG QUAN V WINDOWS SERVER 2008 ƯƠ Ổ Ề
Mobile: 945 926 846 – email: info@cujut.vn
11/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
I THI U V WINDOWS SERVER 2008
Ề
Ệ
Ớ
ế ệ ế ế ủ ệ ề ố ả ủ ọ ệ ả ậ ả ủ ữ ị ớ ơ ở ạ ầ ẳ ơ ắ ơ ổ ứ ằ ề ườ ừ ữ ề ng máy ch v ng ch c h n các phiên b n tr ả ch c b ng vi c b o đ m t ệ ả các d ch v t ụ ừ ạ ị ệ ề ẩ ổ ượ ấ ả ị t k đ cung c p cho các t c thi ế ế ể t nh t cho ng d ng, m ng và các d ch v web t ạ ấ ố ứ ừ ỗ ợ ch c có đ ứ ệ ệ ề ả ữ ẽ ữ ả ộ ị ớ ơ ả ề ả ớ Thêm vào tính năng m i, Windows Server t h n cho h đi u hành c b n so v i h đi u hành ủ ố ơ ớ ệ ề ệ ề ơ ả ệ
ượ ữ ả ấ ồ ậ c g m có các v n đ v m ng, các tính năng b o m t ộ ụ ể ừ
I. GI ể - Microsoft Windows Server 2008 là th h k ti p c a h đi u hành Windows Server, có th i đa c s h t ng c a h và cung giúp các chuyên gia công ngh thông tin có th ki m soát t ệ ể ể ả c p kh năng qu n lý và hi u l c ch a t ng có, là s n ph m h n h n trong vi c đ m b o ả ư ừ ẩ ệ ự ả ấ c đây. đ an toàn, kh năng tin c y và môi tr ướ ườ ộ - Windows Server 2008 cung c p nh ng giá tr m i cho các t ấ t ả ữ ấ m ng. c nh ng thành ph n b sung t i dùng đ u có th có đ c ng ổ ầ ể ả t tr i bên trong h đi u hành và kh Windows Server 2008 cũng cung c p nhi u tính năng v ả ượ ộ c th i gian h tr cho các doanh nghi p. năng chu n đoán, cho phép các qu n tr viên tăng đ ệ ờ ượ ả c n n t ng s n - Windows Server 2008 đ ượ ấ ượ nhóm làm vi c đ n nh ng trung xu t t ế ụ ị ụ ấ tâm d li u v i tính năng đ ng, tính năng m i có giá tr và nh ng c i thi n m nh m cho h ệ ạ ớ ữ ệ đi u hành c b n. - C i thi n h đi u hành cho máy ch Windows. ệ ề ệ 2008 cung c p nhi u c i thi m t ả ề ấ Windows Server 2003. - Nh ng c i thi n có th th y đ ể ấ ệ ả nâng cao, truy c p ng d ng t ả ậ ứ ụ tin c y và hi u su t, nhóm chuy n đ i d phòng, s tri n khai và h th ng file. ổ ự ấ
ề ề ạ xa, qu n lý role máy ch t p trung, các công c ki m tra đ ủ ậ ể ự ể ệ ố ệ ậ
Ủ
ụ ả t k đ t ộ ả ề ệ ị c thi ả ể ượ ườ ế ế ể ổ ứ ể ử ụ ch c và qu n lý m t server ớ i qu n tr có th s d ng Server Manager v i ạ ữ ệ ề ề
c cài đ t m t cách d dàng h n ơ ề ặ ƣợ ễ ặ ấ ộ ả ể ậ ả ệ ồ
ng ệ ấ ấ ườ ụ
đĩa là Windows ữ ư ư ư ạ ả ổ
II. CÁC TÍNH NĂNG C A WINDOWS SERVER 2008 1. Công c qu n tr Server Manager ị Server Manager là m t giao di n đi u khi n đ ộ ch y h đi u hành Windows Server 2008. Ng nh ng nhi u m c đích khác nhau ụ . - Qu n lý đ ng nh t trên m t server ộ ồ ấ i c a server - Hi n th tr ng thái hi n t ệ ạ ủ ị ạ - Nh n ra các v n đ g p ph i đ i v i các role đã đ ả ố ớ - Qu n lý các role trên server, bao g m vi c thêm và xóa role - Thêm và xóa b các tính năng ỏ - Ch n đoán các d u hi u b t th ẩ - C u hình server: có 4 công c ( Task Scheduler, Windows Firewall, Services và WMI ấ Control). - C u hình sao l u và l u tr : các công c giúp b n sao l u và qu n lý ấ Server Backup và Disk Management đ u n m trên Server Manager.
ụ ề ằ
ể t và c th đ i v i m t s role. ộ ố ộ ỗ ợ ặ ớ ụ ể ố ớ c thông qua các dòng l nh. ươ ượ ệ ệ ng tác v i Server Core đ i ích sau: ạ c ph n m m, vì th vi c s d ng dung l đĩa cũng đ ng ế ệ ử ụ c gi m. Ch ả ượ ượ ể ả ổ ỉ
ặ c ph n m m nên vi c c p nh t cũng không nhi u. ề ề ầ ể ượ i đa nh ng hành vi xâm nh p vào h th ng thông qua các port đ ữ ệ ậ ậ ậ ệ ố ở ặ c m m c ượ
2. Windows Server Core - Server Core là m t tính năng m i trong Windows Server 2008. Nó cho phép có th cài đ t ặ v i m c đích h tr đ c bi ụ ớ - T t c các t ớ ấ ả i nh ng l Server Core mang l ợ ữ +Gi m thi u đ ề ầ ượ t n kho ng 1GB khi cài đ t. ả ố + B i vì gi m thi u đ ở ả + Gi m thi u t ể ố ả đ nh. ị
Mobile: 945 926 846 – email: info@cujut.vn
12/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
ễ t c các tính năng có s n trong nh ng phiên b n cài đ t Server ấ ả ẵ ồ ữ ả ặ + D dàng qu n lý. ả - Server Core không bao g m t khác. Ví d nh .NET Framework ho c Internet Explorer. ụ ư ặ
ệ ợ ệ ữ ọ ụ ế ố ệ ữ c g i là cmdlets).Hi n t ượ
ụ ử ị ị ả ặ ư ể ặ ị ử ụ ặ ị ằ ọ 3. PowerShell - PowerShell là m t t p h p l nh. Nó k t n i nh ng dòng l nh shell v i m t ngôn ng script ớ ộ ộ ậ ể ử ụ i, có th s d ng và thêm vào đó h n 130 công c dòng l nh(đ ệ ạ ơ PowerShell trong: + Exchange Server + SQL Server + Terminal Services + Active Directory Domain Services. + Qu n tr các d ch v , x lý và registry. ộ c cài đ t. Tuy nhiên b n có th cài đ t nó m t - M c đ nh, Windows PowerShell ch a đ ạ ượ cách d dàng b ng cách s d ng công c qu n tr Server Manager và ch n Features > Add ả ụ ễ Features
ượ ạ ợ ặ ự ế ả ấ ừ 1 máy tính đã cài đ t s n Windows và đ y đ các ng d ng khác. ặ ẵ ặ ứ ụ ầ ủ ạ ử ụ ị t v i WIM so v i RIS là WIM có th làm vi c t ệ ố ớ ệ ớ ề ầ ớ 4. Windows Deloyment Services. c tích h p trong Windows Server 2008 cho phép b n cài - Windows Deployment Services đ xa cho các máy client mà không c n ph i cài đ t tr c ti p. WDS cho đ t h đi u hành t ầ ừ ặ ệ ề phép b n cài đ t t ỗ ợ ạ DVD cài đ t. Ngoài ra, WDS còn h tr t o xa thông qua Image l y t ặ ừ ạ Image t ừ - Windows Deployment Serviece s d ng đ nh d ng Windows Image (WIM). M t c i ti n ộ ả ế ứ t v i nhi u n n t ng ph n c ng đ c bi ề ả ể ặ khác nhau.
ầ ể ậ ườ ề ầ ả ộ ệ ệ ầ ị ể ả ữ ệ ố ả i qu n tr có th cài đ t các ch ể ườ ươ ề ặ ị ặ ầ ậ ề ễ ầ ở ơ ự ườ ườ ố ị ằ xa h th ng qu n tr b ng i dùng cu i : ả ệ ố ấ ị ườ ả
i dùng cu i có th ch y các ch i dùng cu i: cho phép ng ng trình t t cho ng ị ặ ườ ƣờ ươ ừ ạ ố ố 5. Terminal Services. - Terminal Services là m t thành ph n chính trên Windows Server 2009 cho phép user có th ộ truy c p vào server đ s d ng nh ng ph n m m. ề ể ử ụ i qu n tr tri n khai và b o trì h th ng ph n m m trong doanh - Terminal Services giúp ng ng trình ph n m m lên nghi p m t cách hi u qu . Ng ầ ả Terminal Server mà không c n cài đ t trên h th ng máy client, vì th vi c c p nh t và b o ả ế ệ ậ ệ ố trì ph n m m tr nên d dàng h n. i qu n tr và ng - Terminal Services cung c p 2 s khác bi ả ị ệ - Dành cho ng i qu n tr : cho phép qu n tr có th k t n i t ể ế ố ừ ả vi c s d ng Remote Desktop Connection ho c Remote Desktop. ệ ử ụ - Dành cho ng ể Terminal Services server.
ệ ố ộ ệ ề ượ ự 6. Network Access Protection - Network Access Protection (NAP) là m t h th ng chính sách thi hành (Health Policy c xây d ng trong các h đi u hành Windows Server 2008. Enforcement) đ - C ch th c thi c a NAP: ủ ơ ế ự
+ Ki m tra tình tr ng an toàn c a client. + Gi ủ i h n truy c p đ i v i các máy client không an toàn. ể ớ ạ ố ớ ạ ậ
Mobile: 945 926 846 – email: info@cujut.vn
13/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
+ NAP s c p nh t nh ng thành ph n c n thi ữ ẽ ậ ầ ầ ậ ủ ề ệ ề ỏ t cho các máy client không an toàn, cho ế ế ố ế đ n khi client đ đi u ki n an toàn.Cho phép client k t n i n u client đã th a đi u ki n. ế ừ ạ các client. + NAP giúp b o v h th ng m ng t + NAP cung c p b th viên API (Application Programming Interface), cho phép các nhà
ệ ả ệ ệ ố ấ ộ ư qu n tr l p trình nh m tăng tính b o m t cho mình ằ ị ậ ậ ả ả
ể ớ ớ ể ề ả ữ ầ ậ ả ậ ơ ộ
ng, thu c tính và các ữ ệ ủ ư ầ ộ ộ 7. Read-Only Domain Controllers - Read-Only Domain Controller (RODC) là m t ki u Domain Controller m i trên Windows ộ ở Server 2008.V i RODC, doanh nghi p có th d dàng tri n khai các Domain Controller ể ễ ệ ữ ệ nh ng n i mà s b o m t không đ c đ m b o v b o m t. RODC là m t ph n d li u ả ượ ự ả c a Active Directory Domain Services. ủ - Vì RODC là m t ph n d li u c a ADDS nên nó l u tr m i đ i t chính sách gi ng nh domain controller, tuy nhiên m t kh u thì b ngo i tr . ạ ừ ữ ọ ố ượ ị ẩ ư ậ ố
ệ ớ ườ ệ ể ộ ụ ế ợ ế ề ậ ư ẽ ả ụ ư ử ụ ổ ậ ệ ủ ệ ố ụ ẫ ườ ụ
ữ
8. Công ngh Failover Clustering. - Clustering là công ngh cho phép s d ng hai hay nhi u server k t h p v i nhau đ t o ể ạ ạ ng tính n đ nh trong v n hành.N u server này ng ng ho t thành m t c m server đ tăng c ị đ ng thì server khác trong c m s đ m nh n nhi m v mà server ng ng ho t đ ng đó đang ộ ạ ộ th c hi n nh m m c đích ho t đ ng c a h th ng v n bình th ng. Quá trình chuyên giao ạ ộ ằ ệ ự g i là fail-over. ọ Nh ng phiên b n sau h tr : ỗ ợ ả . Windows Server 2008 Enterprise . Windows Server 2008 Datacenter . Windows Server 2008 Itanium
ạ i qu n tr có th c u hình đa d ng ể ấ ườ ả ị ể ườ ả ớ ế ố ặ ệ ố ữ ệ ố c thay th b ng khái ni m Connection Security Rule, giúp b n có th ki m soát ẽ ế ằ ể ể ượ ệ ạ ế ợ ả ồ ờ ớ 9. Windows Firewall with Advance Security - Windows Firewall with Advance Security cho phép ng ng tính b o m t cho h th ng. và nâng cao đ tăng c ậ - Windows Firewall with Advance Security có nh ng đi m m i: ể + Ki m soát ch t ch các k t n i vào và ra trên h th ng (inbound và outbound) ể + IPsec đ và qu n lý các chính sách, đ ng th i giám sát trên firewall. K t h p v i Active Directory. + H tr đ y đ IPv6. ỗ ợ ầ ủ
III. M T S TÍNH NĂNG M I C A WINDOWS SERVER 2008 Ớ Ủ Ộ Ố
ệ ả ổ ớ ự ệ ả ớ ấ ề ạ ộ ả ộ ề ả i so v i phiên b n Windows Server 2003. Hyper-V ho t đ ng trên n n h ể ở ữ ớ i đa hi u su t và ti ậ ố ệ ấ ả ườ ử ụ t ki m chi phí: ệ ế ớ ể ặ ớ ỗ ợ ộ ớ ả ệ ế ỏ ộ
ư ả ả ậ ố ộ ậ ng th t. t nh môi tr 1. Công ngh o hóa Hyper-V Hyper-V là công ngh o hóa server th h m i c a Microsoft, s thay đ i l n nh t mà ế ệ ớ ủ ệ Microsoft mang l ạ đi u hành 64-bit. V i Hyper-V, ng ạ i s d ng có th s h u m t n n t ng o hóa linh ho t, ề b o m t, t ả + Hyper-V có th thích nghi v i doanh nghi p l n v i hàng nghìn máy tính ho c các doanh ệ ớ nghi p nh hay văn phòng chi nhánh. Hyper-V h tr b nh o lên đ n 64GB, đa b vi x ử lý. + Kh năng b o m t gi ng nh các server v t lý. K t h p các c ng c b o m t Windows ế ợ ậ Firewall, Network Access Protection…do đó tính b o m t t ậ ố ụ ả ườ ư ả ậ
Mobile: 945 926 846 – email: info@cujut.vn
14/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
ệ ệ ằ ầ ố ợ i đa hi u su t s d ng ph n c ng server. B ng vi c h p nh t ấ ứ ế t ừ ủ ề ề các kho ng mua server, đi n, không gian và b o trì. ệ ộ c chi phí t ừ ậ ả ượ ả + Hyper-V giúp khai thác t ấ ử ụ server, cho phép m t server v t lý có th đóng nhi u vai trò c a nhi u server. T đó, ti ể ki m đ ệ Hyper-V ch có th h tr đ n 32 b vi x lý. ể ỗ ợ ế ử ộ ỉ
ủ ậ ả ộ ớ ộ ể ướ ư ủ ả ả ầ ứ ườ ề ầ ả ố 2. Processor Compatibility Mode - Cho phép di trú các máy o sang m t máy ch v t lý khác v i m t phiên b n CPU khác ả ả c đây, đ chuy n m t máy o (nh ng không ph i là CPU c a nhà s n xu t khác). Tr ộ ể ấ Hyper-V sang m t ph n c ng khác, các CPU ph i gi ng nhau, đi u đó yêu c u ng i dùng th i ph n c ng m i. ộ ng ph i mua l ả ầ ứ ườ ạ ớ
ộ ạ ể ượ ạ ớ ả ệ ủ ứ ấ ễ ườ ể ặ ọ 3. File Classification Infrastructure - FCI là m t tính năng built-in cho phép các chuyên gia CNTT phân lo i và qu n lý d li u ữ ệ ấ c phân lo i v i tác đ ng doanh nghi p m c th p, trong các máy ch file. D li u có th đ ữ ệ ộ cao ho c trung bình, sau đó ng i dùng có th backup các d li u quan tr ng nh t d dàng ữ ệ h n và hi u qu h n. ệ ơ ả ơ
ả ỗ
ợ ổ đĩa quang, ổ đĩa mạng.
đĩa và file: 4. Qu n lý trong - Cung cấp kh ả năng thay đổi kich thước phân vùng. - Shadow Copy h ỗ tr - Distributed File System được cải tiến. - Cải tiến Failover Clustering. - Internet Storage Naming Server cho phép đăng ký, hủy đăng ký tập trung và truy xuất tới các ổ đĩa cứng iSCS.
ứ ả ế
5. C i ti n giao th c và mã hóa - H ỗ tr ợ mã hóa 128 và 256 bit cho giao thức chứng thực Keberos. - Hàm API mã hóa mới h ỗ tr ợ mã hóa vòng elip và cải tiến quản lý chứng chỉ. - Giao thức VPN mới Secure Socket Tunneling Protocol. - AuthIP được s ử dụng trong mạng VPN Ipsec. - Giao thức Server Message Block 2.0 cung cấp các cải tiến trong truyền thông.
ộ ố
6. M t s tính năng khác - Windows Deployment Services thay th ế cho Automated Deployment Services và Remote Installation Services. - IIS 7 thay th ế IIS 6, tăng cường kh ả năng bảo mật, cải tiến công c ụ chuẩn đoán, hỗ trợ quản lý. - Có thành phần "Desktop Experience" cung cấp kh ả năng cải tiến giao diện.
IV. CÁC L I ÍCH C A WINDOWS SERVER 2008 Ợ Ủ
, B o m t, i ích trong b n lĩnh v c: ố ự Web, o hóa ề ả ậ N n t ng Ả ả ắ ạ ộ ch c ủ ổ ứ
ấ ể ể ộ ề ả ụ ờ ồ ị
Windows Server 2008 mang đ n l ế ợ v ng ch c cho các ho t đ ng c a t ữ 1. Web -Windows Server 2008 cung c p m t n n t ng đ ng nh t đ tri n khai d ch v Web nh tích ấ Communication Foundation và Microsoft Windows SharePoint h p IIS7.0,ASP.NET,Windows ợ Services. - L i ich c a IIS 7.0: ủ ợ
Mobile: 945 926 846 – email: info@cujut.vn
15/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
ả ậ ả ệ ệ ụ ỗ ợ ệ ủ ữ ế ậ ủ ữ ầ t l p c a trang web gi a các máy ch web khác nhau mà không c n
ả ề ứ ụ Ả
ủ ệ ượ ầ ứ 2008 đ ớ c tích h p s n công ngh o ệ ả hóa hypervisor : ợ ẵ áy ch hi u qu h n. ả ơ ả ầ ứ ệ ạ ầ ố ư ầ ứ ủ ẽ ẵ
ả ắ ề ế xa m t cách d dàng ộ ễ ệ ệ ợ ầ ụ ậ ừ ề ụ t ki m chi phí mua s m b n quy n ph n m m. ứ ậ ử ụ ậ ả
ổ chức.
ở đó.
ở các chi nhánh, nơi có điều kiện bảo mật kém cũng
ổ đĩa nhằm ngăn cản
+ Tinh năng phân tích + Qu n tr hi u qu . ả ị ệ + Nâng cao tính b o m t. ả + Gi m chi phí h tr . ỗ ợ + Giao di n thân thi n và ti n d ng ệ + H tr vi c sao chép gi a các site. + Copy d dàng các thi ễ ph i thi t l p gì thêm. ế ậ ả + Chính sách phân quy n qu n tr các ng d ng và các site rõ ràng ị : 2. o hóa - Phiên b n 64 bit c a Windows Server ủ ả ác tr c ti p ng t + Cho phép máy o t ự ế v i ph n c ng m ả ươ + Có kh năng o hóa nhi u h đi u hành khác nhau trên cùng 1 ph n c ng máy ch s làm ề ệ ề ả i u hóa h t ng, nâng cao tính s n sàng gi m chi phí, tăng hi u su t s d ng ph n c ng, t ấ ử ụ ả c a máy ch . ủ ủ + Ti + Tich h p và t p trung các ng d ng ph c v cho vi c truy c p t ụ b ng cách s d ng Terminal Services. ằ 3. B o m t: - Các tính năng an ninh bao gồm: Network Access Protection, Read-Only Domain Controller, BitLocker, Windows Firewall… cung cấp các mức bảo v ệ chưa từng có cho h ệ thống mạng, d ữ liệu và công việc của t 3.1. Network Access Protection (NAP): - NAP dùng đ ể thiết lập chính sách mạng đối với các máy trạm khi máy trạm đó muốn kết nối váo h ệ thống mạng của t ổ chức. Yêu cầu an ninh đối với máy trạm được kết nối với hệ thống mạng: - Đã cài đặt phầm mềm diệt virus. - Đã cập nhật phiên bản mới. - Đã cài đặt các bản và lỗi h ệ thống hoặc đã cài đặt phần mềm firewall. 3.2. Read-Only Domain Controller (RODC): Là một kiểu Domain Controller (DC). - RODC chứa một bản sao các d ữ liệu "ch ỉ đọc" của d ữ liệu Active Directory (AD). - User không th ẻ ghi trực tiếp vào RODC. - RODC không chứa thông tin v ề mật khẩu trong AD, mà ch ỉ caching các users được phép sử dụng RODC thích hợp cho việc triển khai nh ư trình đ ộ của nhân viên IT còn hạn chế. 3.3. BitLocker: Bảo v ệ an toàn cho máy chủ, máy trạm, máy tính di động. - Mã hóa nội dung của - Nâng cao kh ả năng bảo v ệ d ữ liệu: kết hợp chức năng mã hóa tập tin h ệ thống và kiểm tra tinh toàn vẹn của các thành phần khi boot. - Toàn b ộ tập tin h ệ thống được mã hóa, gồm c ả file swap và file hibernation. 3.4. Windows Firewall:
Mobile: 945 926 846 – email: info@cujut.vn
16/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
- Ngăn chặn các lưu lượng mạng theo cấu hình và các ứng dụng dạng chạy đ ể bảo v ệ mạng khỏi các chương trình và người dùng nguy hiểm. -H ỗ tr ợ ngăn chặn các thông tin vào và ra. - S ử dụng MMC snap-in ( Windows Firewall with Adbanced Security) đ ể đơn giản hóa việc cấu hình, quản trị.
ả ủ ệ ứ ụ ụ ụ ớ ứ ớ ả i 64 b x lý. ộ ử
ố ộ ữ ử ấ ủ ộ ỏ ắ ể ệ ừ ủ ế i 4GB RAM và 4 b vi x lý. ấ ả ẵ Windows Server 2008 Stardard h tr t ỗ ợ ớ ỉ ụ Windows 2000 Server và Windows Server 2003 Standard Edition. ừ
ơ ớ ấ ứ ơ ớ ộ ử ẩ ả ả ỗ ợ ớ ả ả ệ ố ả ệ ế ủ ấ ỗ ợ ệ ố ồ
ả ể ượ ề
ạ ả ẩ ả ạ ố ệ ọ ệ ổ ụ ệ ỏ ị ệ ặ ả ự ệ ệ ỗ ợ ả ề ề ử ể ấ ả ả ả
c thi ượ ộ ị ấ ồ ụ ư ụ ớ ụ ị ử ế ả ộ i h n 4GB và 32GB trên 32-bit và 64-bit h th ng t ớ ạ ề ế ả ỗ ợ ng ng. ươ ứ ư ệ ệ đĩa BitLocker, Multi I/O,Windows Internet Naming Service ổ V. Các Phiên b n c a Windows Server 2008 Windows Server 2008: ng d ng cho các trung tâm data l n, ng d ng nghi p v riêng,... kh năng m r ng cao cho t ở ộ Windows Server 2008 Standard Edition Windows Server 2008 Standard là m t trong nh ng phiên b n ít t n kém nh t c a các phiên b n khác nhau có s n. ả Ch y u nh m m c tiêu và các doanh nghi p v a và nh . Ch có th nâng c p lên Windows Server 2008 Standard t Windows Server 2008 Enterprise Edition - Windows Server 2008 Enterprise Edition cung c p ch c năng l n h n và có kh năng m ở ả phiên b nả r ng h n so v i b n tiêu chu n. Cũng nh phiên b n Standard Edition thì ư ộ Enterprise cũng có c hai phiên b n 32-bit và 64-bit. H tr 8 b x lý và lên t ộ i 64GB b ớ nh RAM trên h th ng 32-bit và 2TB RAM trên h th ng 64-bit. - Các tính năng khác c a n b n Doanh nghi p bao g m h tr Clustering đ n 8 nút và Active Directory Federated Services (AD FS). - Các phiên b n Windows Server 2000, Windows 2000 Advanced Server, Windows Server 2003 Standard Edition và Windows Server 2003 Enterprise Edition đ u có th đ ấ c nâng c p lên Windows Server 2008 Enterprise Edition. Windows Server 2008 Datacenter Edition - Phiên b n Datacenter đ i di n cu i cùng c a lo t s n ph m máy ch Windows 2008 và ủ ủ ạ m c tiêu là nhi m v quan tr ng đòi h i các doanh nghi p n đ nh và m c đ th i gian ho t ứ ộ ờ ụ đ ng cao. ầ ứ Windows Server 2008 phiên b n Datacenter là liên h ch t ch v i các ph n c ng ẽ ớ ộ c b n thông qua vi c th c hi n tùy ch nh Hardware Abstraction Layer (HAL). ỉ ơ ả Nó h tr 64GB - Windows server 2008 Datacenter cũng h tr hai phiên b n 32 bit và 64 bit. ỗ ợ i 2TB RAM trên n n 64 bít. Ngoài ra phiên b n này còn b nh RAM trên n n 32 bit và lên t ả ớ ớ ộ h tr t i thi u là 8 b vi x lý và t i đa là 64. ố ộ ỗ ợ ố - Đ nâng c p lên phiên b n này thì ph i là các phiên b n Datacenter 2000 và 2003. ể Windows Web Server 2008 ế ế ủ - Windows Web Server 2008 là m t phiên b n c a Windows Server 2008 đ t k ch ả ủ y u cho m c đích cung c p các d ch v web. Nó bao g m Internet Information Services (IIS) ế 7,0 cùng v i các d ch v liên quan nh Simple Mail Transfer Protocol (SMTP) và Telnet. Nó ượ c cũng có các phiên b n 32-bit và 64-bit, phiên b n và h tr lên đ n 4 b vi x lý. RAM đ ả gi ệ ố - Windows Web Server 2008 thi u nhi u tính năng hi n di n trong các phiên b n khác nh phân nhóm,mã hóa (WINS),Removable Storage Management và SAN Management.
Mobile: 945 926 846 – email: info@cujut.vn
17/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
CH NG 3 : CÀI Đ T WINDOWS SERVER 2008 ƯƠ Ặ
.I YÊU CÀU PH N C NG Ầ Ứ
i thi u ể ầ ố
ơ Đ nghề ị ặ ớ
2GB 40GB ượ ng tr ng ố
Yêu c u t 1 Ghz (x86), 1,4 Ghz (x64) 2Ghz ho c l n h n 512MB RAM 15GB ỗ ợ ả ả ấ
ấ ữ ụ ử ị ỗ ợ ố ố N u ch y h th ng 64-bit, b nh ả ệ ố ạ ế ộ ạ ả ế ợ ệ ố ử ỗ Ph n c ng ầ ứ B vi x lý ử ộ RAM Dung l Windows Server 2008 h tr c 2 c u trúc vi x lý 32-bit và 64-bit. Tuy nhiên, phiên b n m i ớ ử nh t là Windows Server 2008 R2, Windows Midmarket Server và Windows Small Business v i ớ nh ng tính năng đa d ch v , các phiên b n này ch h tr c u trúc vi x lý 64-bit. ỉ ỗ ợ ấ ả i đa cho h th ng 32-bit là 4GB khi ch y phiên b n Standard Edition RAM h tr t ệ ớ và 64GB khi ch y phiên b n Enterprise và Datacenter. ạ ả RAM có th h tr lên d n 32GB và 2TB RAM cho phiên b n Enterprise và Datacenter. ể ỗ ợ Thêm vào đó, Windows Server 2008 h tr h th ng Itanium, tuy nhiên chip x lí Intel Itanium 2 nhân là c n thi t. ế ầ
.II CÁC CÁCH CÀI Đ TẶ
ặ ự k ch b n ả
Có 6 cách cài đ t Windows Server 2008 T cài đ t các nâng c p ấ ặ Cài đ t t ặ ừ ị S d ng Sconfig ử ụ Visual Core Configurator 2008 Cài đ t b ng cách s d ng Core Configurator 2.0 ặ ằ ử ụ đĩa CD Windows Server 2008 Cài đ t tr c ti p t ặ ự ế ừ
Ấ
ả ữ ướ
ặ
Nâng c p lên Windows Server 2008 ấ H tr đ y đ ỗ ợ ầ ủ H tr đ y đ ỗ ợ ầ ủ ặ
H tr đ y đ ỗ ợ ầ ủ .III NÂNG C P LÊN WINDOWS SERVER 2008 Nh ng phiên b n tr c Microsoft Windows Server 2003 R2 Standard, Enterprise ho c DatacenterEdition Microsoft Windows Server 2003 Service Pack 1(SP1) Standard, Enterprise ho c Datacenter Edition Microsoft Windows Server 2003 Service Pack 2 (SP2) Standard, Enterprise ho c Datacenter Edition ặ
Mobile: 945 926 846 – email: info@cujut.vn
18/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
c p đ Không h tr ỗ ợ Không h tr ỗ ợ Không h tr ỗ ợ Không h tr ỗ ợ Không h tr ỗ ợ ạ ệ ề ở ấ ầ ả ả ấ ườ ư ể ả ể ấ ủ ạ ả ố c h tr . Vi c nâng c p t ệ ệ ấ ừ ỗ ợ ượ ượ ệ ấ ố ả t l p, file và các ch c gi i Windows NT 4.0 Windows 2000 Server Windows XP Windows Vista Windows 7 ộ Đ nâng c p lên phiên b n Windows Server 2008, c n ph i ch y các h đi u hành ấ ể server. Không th nâng c p các phiên b n Windows dành cho ng i dùng nh Windows XP ho c Windows Vista lên Windows Server 2008. Đ nâng c p lên Windows Server 2008, ặ Windows NT 4.0 và h th ng c a b n ph i ch y Windows Server 2003. Vi c nâng c p t ấ ừ ạ ệ nh ng phiên b n Windows Windows 2000 Server không đ ả ữ Server 2003 lên phiên b n Windows Server 2008 Server Core không đ c h tr . Vi c nâng ỗ ợ ả c p ch th c hi n đ nh ng phiên b n gi ng nhau. Khi nâng c p lên phiên b n Windows c ả ệ ượ ở ữ ỉ ự ấ ng trình đ u đ Server 2008, m i c u hình thi ọ ấ ề ượ ế ậ l ữ ạ ươ
.IV CÀI Đ T WINDOWS SERVER 2008 Ặ
Đ t đĩa CD vào đĩa, kh i đ ng l ặ ổ ở ộ ạ i máy tính và b t đ u ti n hành quá trình cài đ t. ế ắ ầ ặ
ể ố ữ ạ ị ạ ờ ạ ự ng th c nh p ch .Sau khi l a ứ ữ ậ Language to instalk : ngôn ng b n mu n hi n th . ị . Time and currency format : đ nh d ng th i gian và ti n t ề ệ Keyboard or input method : đ nh d ng bàn phím và ph ươ ch n, click ị Next đ ti p t c cài đ t ặ ể ế ụ ọ
Mobile: 945 926 846 – email: info@cujut.vn
19/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
Click Install now đ b t đ u cài đ t. ể ắ ầ ặ
đây chúng ta ch n phiên b n Windows ọ ự ả ả ọ L a ch n phiên b n Windows Server thích h p, Server Standard without Hyper-V. Click Next đ ti p t c. ợ ở ể ế ụ
Mobile: 945 926 846 – email: info@cujut.vn
20/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
ạ ả ữ ả ề T i b ng MICROSOFT PRE-RELEASE SOFTWARE LICENSE TERMS là nh ng đi u kho n s d ng s n ph m c a Microsoft. Đánh d u ch n vào I accept the license ẩ ủ terms đ ch p nh n nh ng đi u kho n đó và click ề ữ ọ ấ Next đ ti p t c. ể ế ụ ử ụ ấ ể ả ậ ả
Ch n ọ Custom (advaneced) đ ti n hành cài đ t tùy ch n. ể ế ặ ọ
Mobile: 945 926 846 – email: info@cujut.vn
21/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
Ti p t c click Next sau khi đã ch n đĩa cài ọ ổ đĩa đ cài d t Windows. ặ ể ế ụ ọ ổ Ti p theo là ch n ế đ t. ặ
t cài đ t Windows Server 2008 Đ i cho đ n khi hoàn t ế ợ ấ ặ
Mobile: 945 926 846 – email: info@cujut.vn
22/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
t cái đ t s t ặ ẽ ự ộ ờ ấ tr ng thái tr ng (blank) vì th c n ph i thi ở ạ đ ng đăng nh p v i tài kho ậ ế ầ ản Administrator, tuy ẩ ở ầ t l p m t kh u l n ậ ế ậ ả ố Sau khi h th ng hoàn t ệ ố nhiên m t kh u đang ẩ đăng nh p đ u tiên. ậ ậ ầ
ể ế ậ ổ ẩ Sau đó đăng nh p vào b ng m t kh u v a thay ừ ẩ ậ ậ ằ Click OK đ ti n hành thay đ i m t kh u. đ i.ổ
Đ n đây quá trình cài đ t k t thúc. ặ ế ế
Mobile: 945 926 846 – email: info@cujut.vn
23/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
CH NG 4: D NG DOMAIN ƯƠ Ự
T O D NG DOMAIN CONTROLLER Ạ Ự I. Gi ng nh Windows Server 2003 nh c l nh s v n c n ch y ầ ẽ ẫ ư ố ạ dcpromo t ừ ắ ệ Run, tuy nhiên
c n ph i cài đ t ả ầ ặ Active Directory Domain Controller role, đ u tiên b n cài đ t role, sau đó ạ ặ ầ
ch y ạ dcpromo.Vào Server Manager Roles Add Roles
Xu t hi n trang ệ ấ Before You Begin, nh n ấ Next đ ti p t c. ể ế ụ
Mobile: 945 926 846 – email: info@cujut.vn
24/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
ể ặ Ch n ọ Active Directory Domain Services Add Required Features đ cài đ t thêm các tính năng này v i Active Directory Server Role. ớ
ề ọ Sau khi ch n Active Directory DC Server Role, b n s th y các thông tin v Server Role. Kích Install đ cài đ t các file yêu c u nh m ch y ạ ẽ ấ ạ dcpromo ể ầ ằ ặ
Cài đ t đ c th c hi n thành công. Kích Close. ặ ượ ự ệ
Mobile: 945 926 846 – email: info@cujut.vn
25/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
Lúc này vào menu Start, đánh dcpromo vào h p tìm ki m. Kích dcpromo. ế ộ
ẽ ở ạ Welcome to the Active Directory Domain Service Installation Thao tác này s kh i ch y Wizard. Kích Next.
Mobile: 945 926 846 – email: info@cujut.vn
26/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
Sau đó ti p t c nh n ế ụ ấ Next.
Trong trang Choose a Deployment Configuration Create a new domain in a new forest..
ủ ề ậ ậ ộ Trong trang Name the Forest Root Domain, nh p vào tên c a mi n trong h p nh p li u ệ FQDN of the forest room domain.Nh n ấ Next đ ti p t c. ể ế ụ
Mobile: 945 926 846 – email: info@cujut.vn
27/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
Nh n ấ Next đ ti p t c. ể ế ụ
Trong trang Set Forest Functional Level, ch n ọ Windows Server 2008. Nh n ấ Next đ ti p t c. ể ế ụ
Trong trang Additional Domain Controller Options, Ch n ọ DNS server và kích Next.
Mobile: 945 926 846 – email: info@cujut.vn
28/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
ạ ẽ ủ ể ạ ấ ộ ộ ể ệ ự ề ấ ặ M t h p tho i s xu t hi n nói răng không th t o đ i bi u cho máy ch DNS này vì không ể ạ th tìm th y vùng xác th c ho c nó không ch y Windows DNS server. Lý do cho đi u này là ạ ấ Next đ ti p t c. vì đây là DC đ u tiên trên m ng. Nh n ể ế ụ ạ ầ
Đ l i th m c Database, Log Files và SYSVOL ,kích Next. ể ạ ư ụ
Mobile: 945 926 846 – email: info@cujut.vn
29/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
ậ ậ ẩ ộ ạ Trong Directory Service Restore Mode Administrator Password, nh p m t m t kh u m nh vào các h p nh p li u ệ Password và Confirm password. ậ ộ
Xác nh n các thông tin trên trang Summary và kích Next. ậ
Mobile: 945 926 846 – email: info@cujut.vn
30/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
ể ộ c hoàn t ọ Reboot on completion đ máy t. Active Directory s cài đ t. Đ t m t d u ki m vào h p ch n ộ ấ ặ ể i khi cài đ t DC đ tính s t ặ ẽ ặ đ ng kh i đ ng l ở ộ ẽ ự ộ ượ ấ ạ
t khi đăng nh p. . Cài đ t s hoàn t ặ ẽ ấ ậ
II. ĐĂNG NH P MÁY CLIENT VÀO DOMAIN Ậ
Mobile: 945 926 846 – email: info@cujut.vn
31/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
ỉ ặ ị k ph i vào ả
ả My Network places Properties.Ch n ọ Manager network ọ Properties.Ch n ọ Internet Protocol ể ượ ng card m ng ch n ạ
Đ t đ a ch IP.Clic connectionsClick ph i vào bi u t Version 4 (TCP/IPv4) Properties
Properties Change Settings. Click ph i My Computer ả . Nh n nút Change ấ
Mobile: 945 926 846 – email: info@cujut.vn
32/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
Ch n Domain Nh p tên domain ọ ậ
ệ . Công vi c thành công Nh n ấ OK đ ch p nh n Restart máy. ậ ể ấ
Mobile: 945 926 846 – email: info@cujut.vn
33/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
Nh n ấ Close.
Nh n ấ Restart Now.
ủ ở Sau khi restart, log on vào domain Administrator máy tính đã tr thành 1 client c a domain taiphat.net.
CH NG 5 : XÂY D NG CÁC D CH V ƯƠ Ự Ị Ụ
I. D CH V DNS Ụ Ị
ớ i thi u v DNS ệ ề ủ ượ ả ị c dùng đ phân gi ể i. V cách th c ho t đ ng, DNS Server l u tr ữ ộ ơ ở ữ ệ c l ượ ạ ạ ộ ư ề ỉ i domain thành đ a ch m t c s d li u bao g m ồ ả ế i đ n, ầ ầ ả ị 1. Gi DNS (Domain Name System) Server là máy ch đ IP và ng các b n ghi DNS và d ch v l ng nghe các yêu c u.Khi máy client g i yêu c u phân gi DNS Server ti n hành tra c u trong c s d li u và g i k t qu t ơ ở ữ ệ ử ng ng v máy client. ả ươ ứ ứ ụ ắ ứ ử ế ề ế
2. Cài đ t DNS ặ
Vào Server Manager Roles Add Roles.T i b ng Select Server Roles, ch n DNS Server ạ ả ọ
Mobile: 945 926 846 – email: info@cujut.vn
34/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
- Sau đó nh n ấ Next đ ti p t c ể ế ụ
- Ch n ọ Instal. T i b ng ạ ả Confirm Installation Selections xác nh n vi c cài đ t. ệ ặ ậ
Mobile: 945 926 846 – email: info@cujut.vn
35/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
t cài đ t. - Ch n ọ Close đ hoàn t ể ấ ặ
ệ ố ự ồ ờ
ng nên xây d ng đ ng th i hai h th ng là ườ ự ế ả ộ ơ ở ữ ệ ự ố ả ị ư ẽ ạ ị
3. C u hìấ nh DNS DNS Server - Đ i v i DNS Server,thông th ố ớ ớ chính (Primary) và DNS Server d phòng (Secondary) dùng chung m t c s d li u. V i ph ệ ng pháp này,s h n ch kh năng d ch v DNS b ng ng khi có s c x y ra trên h ụ ươ th ng.ố - Vào Start Administrative Tools DNS. - Nh p chu t ph i vào ộ
Forward Lookup Zones và ch n ọ New Zone. ấ ả
Mobile: 945 926 846 – email: info@cujut.vn
36/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
- T i b ng ạ ả Welcome to the New Zone Wizard ,ch n ọ Next.
- T i b ng đ c u hình DNS Server chính. ạ ả Zone Type ch n Primary zone ọ ể ấ
Mobile: 945 926 846 – email: info@cujut.vn
37/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
- Ch n Next. T i b ng ạ ả Zone Name gõ tên domain vào. ọ
- Ch n ọ Next. T i b ng
ạ ả Zone File, đ m c đ nh. Ch n ể ặ ị ọ Next.
Mobile: 945 926 846 – email: info@cujut.vn
38/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
i thông tin. ạ ả Completing the New Zone Wizard xem l ạ
- Ch n ọ Next. T i b ng t. - Sau đó ch n ọ Finish đ hoàn t ấ ể Lookup Zones và ch n New Zone. - Nh p chu t ph i vào Reverse ọ ấ ả ộ
- T i b ng ạ ả Welcome to the New Zone Wizard ch n ọ Next.
Mobile: 945 926 846 – email: info@cujut.vn
39/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
ạ ả ứ ọ - T i b ng Zone Type ch n Primary zone đ c u hình ch c năng reverse cho DNS Server ể ấ chính.
i. ạ ả ể ầ ọ ả Ở ch nọ đây - Ch n Next.T i b ng Reverse Lookup Zone Name ch n ki u IP c n phân gi ọ IPv4.
Mobile: 945 926 846 – email: info@cujut.vn
40/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
- Ch n Next. Đi n Network ID và ch n Next. ề ọ ọ
ọ
- T i b ng Zone File đ m c đ nh. Ch n Next. - T i b ng Dynamic Update ch n Allow both nonsecure dynamic updates.
ể ặ ị ọ ạ ả ạ ả
Mobile: 945 926 846 – email: info@cujut.vn
41/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
- Ch n Next và xem l i thông tin thi t l p, đ k t thúc. ọ ạ ế ậ và sau đó ch n Finish ọ ể ế
4. C u hình đ a ch DNS Server trên máy Client ấ ị ỉ
ổ ả 5. B sung các b n ghi DNS vào DNS Server - N u mu n t o các record khác.Nh p chu t ph i vào zone và ch n Other New Records. ố ạ ế ả ấ ọ ộ
Mobile: 945 926 846 – email: info@cujut.vn
42/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
- Vào Start Administrative Tools DNS. Nh p chu t ph i vào zone và ch n New ả ấ ộ ọ
ố ạ ộ ả ụ ế ị ỉ - Gõ tên host vào m c Name, gõ đ a ch IP vào m c IP address. N u mu n t o ra m t b n ghi DNS phân gi ng ng thì đánh d u ch n Create associated pointer (PTR) record. i ng c t ượ ươ ứ ụ ọ ấ ả
- Sau đó ch n Add Host.Xu t hi n thông báo thành công. ấ
ệ ọ
ả ể ế ệ ạ ọ ng t ươ ấ ọ ọ ộ ả ề ế ụ ả ộ ụ ạ Ch n OK. B ng New Host ti p t c xu t hi n, ch n Done đ k t thúc t o b n ghi. Đ t o ể ạ ả ấ ư nh m t b n ghi Alias, nh p chu t ph i vào zone và ch n New Alias (CNAME). T ự trên, đi n các thông tin vào. T i m c Fully qualified domain name (FQDN) for target host, n u ế b n không nh , ch n Browse đ tìm tên máy c n th t. ầ ạ ể ế ọ ớ
Mobile: 945 926 846 – email: info@cujut.vn
43/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
- Sau khi đã đi n thông tin đ y đ . Ch n OK đ hoàn t t. ầ ủ ề ể ọ ấ
Mobile: 945 926 846 – email: info@cujut.vn
44/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
II. D CH V DHCP Ụ Ị
.1 Gi i thi u dich v DHCP ớ ụ ệ
ấ ụ ố ấ máy tr m.ạ ạ
ơ ế ử ụ c c p phát đ ng có u đi m h n so v i c ch khai ể ớ ơ ế ượ ấ ư ộ ơ
ụ ượ ả ắ ạ ị ị ị ỉ ạ - D ch v DHCP cho phép chúng ta c p đ ng các thông s c u hình m ng cho các ộ ị (client). - C ch s d ng các thông s m ng đ ố ạ báo tĩnh các thông s m ng nh : ố ạ ư c tình tr ng đ ng đ a ch IP và gi m chi phí qu n tr cho h th ng m ng.Giúp Kh c ph c đ ệ ố ả ụ ạ ng đ a ch IP th t (Public IP).Phù c s l cho các nhà cung c p d ch v (ISP) ti ậ ượ ố ượ ế ụ ị ấ ớ ệ ố h p cho các máy tính th i gi a các m ng.K t h p v i h th ng ng xuyên di chuy n qua l ợ ế ợ ạ ườ ng h c… m ng không dây (Wireless) cung c p các đi m Hotspot nh : nhà ga, sân bay, tr ọ ạ ỉ t ki m đ ệ ể ể ữ ư ườ ấ
.2 Ho t đ ng c a giao th c ứ ạ ộ ủ
ệ ứ ở ộ ầ ỉ ậ ượ ủ ạ ầ ề ề ả ị ỉ ấ ị ộ ị ả ộ ộ ỉ Giao th c DHCP làm vi c theo mô hình client/server.Khi máy client kh i đ ng, máy s g i ẽ ử ứ broadcast gói tin DHCPDISCOVER, yêu c u m t server ph c v mình. Gói tin này cũng ch a ụ ụ ộ c gói tin yêu c u đó, n u đ a ch MAC c a máy client.Các máy Server trên m ng khi nh n đ ế ị ị còn kh năng cung c p đ a ch IP, đ u g i l i cho máy Client gói tin DHCPOFFER, đ ngh ử ạ ấ cho thuê m t đ a ch IP trong m t kho n th i gian nh t đ nh, kèm theo là m t subnet mask và ờ đ a ch c a Server. ị ỉ ủ
3. Cài đ t trên Windows Server 2008 ặ
Server Manger Roles Add Roles. 3.1. Trên máy Server - Vaò
- Nhân ́ Next trong muc ̣ Roles chon “̣ DHCP Server”. Nhân ́ Next.
Mobile: 945 926 846 – email: info@cujut.vn
45/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
i thiêu vê DHCP va cac điêm cân l u y ớ ́ ̀ ư ́ Things to Note. Tiêṕ tuc nhân ̉ ̀ ̣ ̀ ̀ ́ ̉ ̣ - Trong bang nay gi Next.
đây chung ta chi co môt card mang nên tiêp tuc nhân ̀ ở ̣ ̣ ̣ ̣ ̣ ́ ̉ ́ ̣ ̣ ́ ̣ ́
- Chon card mang s dung dich vu nay ử Next nhân ́ Next.
Mobile: 945 926 846 – email: info@cujut.vn
46/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
Parent Domain” điên tên domain va điên IP DNS server muc “ Preferred ̀ ̀ ̀ ̣ - Trong muc “̣ DNS…” và nhân ́ Validate đê kiêm tra va xac nhân tôn tai ̣ và tiêp tuc nhân ở ́ Next. ̉ ̉ ̀ ́ ̣ ̀ ́ ̣
́ Next. ́ ̣
- Tiêp tuc nhân
Mobile: 945 926 846 – email: info@cujut.vn
47/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
scope, điên thông tin scope cân add ̉ Add or Edit DHCP Scopes, nhân ́ Add đê thêm Ở ̉ ̀ ̀ bang - và nh nấ OK.
Mobile: 945 926 846 – email: info@cujut.vn
48/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
đây chúng ta không s d ng IPv6, chon “ ứ ở ử ụ ̣ Disable IPv6 ́ - Nh n ấ Next và Tăt ch c năng IPv6 Stateless mode…” và Next.
Mobile: 945 926 846 – email: info@cujut.vn
49/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
- Chon user co quyên Author Next. ̣ ́ ̀
- Xac nhân lai thông tin tr c khi cai đăt dich vu DHCP. ướ ́ ̣ ̣ ̀ ̣ ̣ ̣
ặ . - Nh n ấ Install đ ể ti n hành cài đ t ế
Mobile: 945 926 846 – email: info@cujut.vn
50/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
́ , và nh n ấ Close ̀ ̣ ̀ - Cai đăt Role hoan tât Kiêm tra lai hê thông. ̉ ̣ ̣ ́
3.2 Trên máy Client
- v4 cho nhân IP đông. Ở may client c u hinh TCP/IP ấ ́ ̀ ̣ ̣
Mobile: 945 926 846 – email: info@cujut.vn
51/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
ở ế ậ ậ ̣ ́ ̣ ̣ ̣ ̀ ̣ - M Command Prompt, nh p lênh ipconfig /release (xoa IP đông hiên tai) va nh p ti p lênh ipconfig /renew (yêu câu câp IP đông m i) đê kiêm tra viêc câp phat ip đông cua DHCP. ớ ̀ ́ ̣ ̉ ̉ ̣ ́ ́ ̣ ̉
4. C u hình DHCP ấ
4.1. T o Scope ạ - Vao
̀ Administrative Tools DHCP.
- Nh n chuôt phai vào IPv4 và New Scope. ấ ̣ ̉
Mobile: 945 926 846 – email: info@cujut.vn
52/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
- Hôp thoai và Next. ̣ New Scope hiên ra ̣ ̣
- Hôp thoai ̣ Scope Name và Điên tên cua scope vào m c ụ Name và nh n ấ Next. ̣ ̀ ̉
Mobile: 945 926 846 – email: info@cujut.vn
53/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
- Hôp thoai Next. ̣ IP Address Range, điên thông sô range IP câp phat va subnet mask ̣ ̀ ́ ́ ́ ̀
- Hôp thoai ̣ Add Exclusions: nhâp range ip đăc biêt không dung đê câp phat ́ Add Next. ̣ ̣ ̣ ̣ ̀ ̉ ́
Mobile: 945 926 846 – email: info@cujut.vn
54/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
- Hôp thoai ̣ Lease Duration: th i gian thuê đia chi IP măc đinh la 8 ngay. ờ ̣ ̣ ̉ ̣ ̣ ̀ ̀
̣ ̀ ́ ́ ̀ ́ ̣ ̣ hoăc đê sau. đây ta chon ̣ Configuration DHCP Options yêu câu chung ta câu hinh thông sô dich vu cua ̉ ̣ Yes, I want to config these options now và Ở ờ ̣ ̉ - Hôp thoai scope ngay bây gi nh n ấ Next.
Mobile: 945 926 846 – email: info@cujut.vn
55/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
̣ Router (Default gateway): nhâp đia chi default gateway cua scope nay rôi nhân ̣ ̣ ̣ ̉ ̉ ̀ ̀ ́ - Hôp thoai Add và Next.
: điên tên domain, phân IP Address điên IP DNS ̣ Domain Name va DNS server ̣ ̀ ̀ ̀ ̀ - Hôp thoai server
Mobile: 945 926 846 – email: info@cujut.vn
56/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
- Nh n ấ Next đ ti p t c. ể ế ụ
- Hôp tho i ạ Active Scope chon ̣ active scope và nh nấ Next. ̣
ấ ể ́ ́ c tao: ̃ ượ ́ ̉ ̣
- Sau đó nh n Finish đ kêt thuc. - Xem kêt qua scope 192.168.1.0 đa đ
Mobile: 945 926 846 – email: info@cujut.vn
57/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
ổ ủ
̉ ̀ ̣ ̉ scope options Configure Options. ́ và chuôt phai tr ở ườ ̣ ̣ ̣ ̣ ́ ̃ ̀ ̀ ng Available Options la nh ng thuôc tinh săn sang ma ̀ ữ c câu hinh ̃ ượ ̉ ớ ữ ́ ́ ̉ ̣ ́ ̃ ̀ ̣ ́ ́ ̀ 4.2. Thay đ i options c a Scope - Xô scope cân thao tac - Hôp thoai Scope Options hiên ra, chung ta co thê thay đôi v i nh ng thuôc tinh đa stick la nh ng thuôc tinh đa đ ữ tr c đo. ướ ́
Mobile: 945 926 846 – email: info@cujut.vn
58/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
̃ ử ̣ Router. Router Options hiêṇ ́ ́ ̀ ̣ ̀ - Chung ta se th câu hinh default gateway lai cho scope nay, chon ta cho chung ta thêm xoa va edit v i nh ng thuôc tinh khac cung vây. ớ ữ ́ ́ ̀ ̣ ́ ́ ̃ ̣
̣ ư ́ ứ ữ ̃ ̉ ̣ ́ ̉ ̉ ́ ̀ ̣ ́ 4.3. Thay đ i Server options ổ ̉ Server options Configure Options. - Chuôt phai - Cung nh cach th c thay đôi thuôc tinh cua scope options chi khac la nh ng thuôc tinh thay đôi đây se ap cho tât ca cac scope cua server. ̉ ở ̃ ́ ́ ̉ ́ ̉
5. Backup DHCP Server
- Vao Administrative Tools là DHCP. Nh n chuôt phai tên may và Backup… ấ ̀ ̣ ̉ ́
Mobile: 945 926 846 – email: info@cujut.vn
59/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
- Hôp thoai ̣ Browse For Folder hiên ra yêu câu chon n i cât file backup, m c đinh la trong ặ ơ ̣ ̣ ̀ ̣ ́ ̣ ̀
C:\Windows\system32\dhcp\backup.
- Chung ta đê măc đinh và OK kêt thuc qua trinh backup vao th muc ch bakup kiêm tra. ứ ư ́ ̉ ̣ ̣ ́ ́ ́ ̀ ̀ ̣ ̉
6. Remove DHCP Server - Vao ̀ Server Manager Roles Chon ̣ Remove roles.
Mobile: 945 926 846 – email: info@cujut.vn
60/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
- Hôp thoai ̣ Remove Roles Wizard hiên ra và nh n ấ Next. ̣ ̣
- Bo dâu stick dich vu ̣ DHCP và Next, sau đó ch n ọ Remove đ xóa d ch v ụ DHCP ể ị ̉ ́ ̣
Mobile: 945 926 846 – email: info@cujut.vn
61/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
- Sau đó Restart l i h th ng. ạ ệ ố
III.
D CH VU TH M C (Directory Services) Ư Ụ Ị
1. Chu n b ẩ ị
t l p đ a ch IP cho card m ng c a server ho c b n có th thi ỉ ị ế ậ ế ậ ủ ể ạ ị ạ ế ủ ố ạ ệ ố ệ ặ ộ ự ệ ố ẩ ằ ị t l p đ a ch IP c a các Thi ỉ DNS Server trong h th ng. N u mu n cài đ t m t Read-Only Domain Controller,b n ph i ả ặ chu n b forest b ng l nh adprep /rodcprep.Xây d ng các DNS Server trong h th ng m ng ạ n u có, trong quá trình cài đ t AD DS s có cài đ t DNS Server. ế ẽ ặ ặ
2. C u hình ấ
2.1 Trên máy Server
̀ Adminstrator Tool ch nọ Server Manager - Vao - Trong muc ̣ Roles chon ̣ Add roles.
Mobile: 945 926 846 – email: info@cujut.vn
62/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
- Nhân ́ Next, muc nay mô ta vê AD DS va nh ng chu y ̀ ữ ́ Things to Note. ̣ ̀ ̉ ̀ ́
- Tiêp tuc Next, muc nay xac nhân lân cuôi tr c khi cai đăt dich vu. ́ ướ ́ ̣ ̣ ̀ ́ ̣ ̀ ̀ ̣ ̣ ̣
Mobile: 945 926 846 – email: info@cujut.vn
63/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
- Quá trình cài đ t thành công. Click Close. ặ
́ ̀ ̀ ̣ ̣ ̣ ́ ́ ̃ ̣ ́ ̀ ́ ̀ - Tiên trinh cai đăt dich vu kêt thuc se hiên ra câu thông bao yêu câu nâng câp lên domain băng lênh dcpromo nh Windows Server 2003. ư ̣
Mobile: 945 926 846 – email: info@cujut.vn
64/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
2.5.
Cho Client vào Domain
Computer Name: đanh tên may vao đây nêu muôn đôi tên đây chon l à th9a. ở ́ ́ ̀ ́ ́ ̉ ̣
ào phân Domain nhâp tên Domain , đây ở Domain có tên la ̀ taiphat.net. ́ ̀ ̣ taiphat.net, bang thông bao hiên ra yêu ́ OK hê thông check DNS server DC cua domain ̣ ́ ̉ ̉ ́ ̣ - Tiêp theo stick v - Nhân Xac nhân hoan tât. ́ ̣ ̀ ́
- Ti p theo ch n OK và sau đó đ c yêu c u ế ọ ượ ầ Restart lai hê thông. ̣ ̣ ́
IV. D CH V T P TIN (File Services) Ụ Ậ Ị
i qu n tr có th ộ ậ ườ ụ ả ị ệ ề ể ề ạ ể File Server Resource Manager là m t t p h p các công c cho phép ng ợ ộ đi u khi n và qu n lý d li u trên các server ch y h đi u hành Windows Server 2008 m t ả đĩa và th m c,ngăn c m sao có th c u hình quota trên c cách hi u qu .V i công c này, ả ớ ữ ệ ụ ư ụ ể ấ ả ổ ệ ấ
Mobile: 945 926 846 – email: info@cujut.vn
65/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
ị ạ ữ ạ ộ ấ ồ ờ ị ỉ i dùng trên không gian l u tr . ữ ạ ư
ụ File Services vào Server Manager Roles Add Roles ặ ị chép nh ng đ nh d ng mà b n ch đ nh,đ ng th i xu t ra các báo cáo giám sát ho t đ ng c a ủ ng ườ - Đ cài đ t d ch v ể - T i b ng ạ ả Select Server Roles,ch n ọ File Services.
File Services ,xem gi i thi u thông tin v d ch v - Ch n ọ Next. T i b ng ạ ả ớ ề ị ụ File Services ệ
Mobile: 945 926 846 – email: info@cujut.vn
66/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
- Ch n ọ Next. T i b ng ạ ả Select Role Services ch n ọ File Server Resource Manager.
đĩa c n theo dõi. - Ch n ọ Next. T i b ng ạ ả Configure Storage Usage Monitoring ,ch n ọ ổ ầ
Set Report Options, thay đ i các tùy ch n liên quan đ n báo cáo s ổ ế ọ ẽ - Ch n ọ Next. T i b ng xu t ra nh v trí l u tr báo cáo,g i báo cáo qua email. ữ ư ị ạ ả ư ử ấ
Mobile: 945 926 846 – email: info@cujut.vn
67/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
i các thi t l p, ạ ả Confirm Installation Selections, xem l ạ ế ậ sau đó ch nọ
t.Ch n ặ ấ ọ Close.
- Ch n ọ Next. T i b ng Install. - Sau khi cài đ t hoàn t - Đ m ể ở File Server Reource Manager vào Start Administrative Tools File Server
Resource Manager.
Mobile: 945 926 846 – email: info@cujut.vn
68/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
ạ ể ấ ầ File Server Resource Manager nh p chu t ph i vào Quota,File Screening,Storage Report .Đ c u hình các File Server Resource ả ấ ộ - T i đây có 3 thành ph n chính là tùy ch n trên ọ Manager (Local) và ch n ọ Configure Options.
ậ ề Mail Server và đ a ch email c a ng ị ủ ỉ ườ ậ i nh n T i tab ạ đ h th ng g i thông tin c nh b o và các báo cáo. ể ệ ố Email Notification, nh p thông tin v ả ử ả
Mobile: 945 926 846 – email: info@cujut.vn
69/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
tab Ở Notification Limits, b n có th gi i h n s l ể ớ ạ ố ượ ạ ng thông tin c nh báo g i v . ử ề ả
ế ậ ữ ấ t l p nh ng thông s m c đ nh trong các báo cáo s xu t ố ặ ị ẽ m i report có th ch nh l T i tab ạ ra. Ở ỗ Storage Reports có th thi ể i b ng cách ch n ạ ằ ể ỉ ọ Edit Parameters.
Mobile: 945 926 846 – email: info@cujut.vn
70/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
T i tab Report Locations cho phép thi t l p v trí l u tr các báo cáo. ạ ế ậ ữ ư ị
T i tab File Screen Audit cho phép thi t l p b n ghi v file screen trên audit. ạ ế ậ ề ả
Mobile: 945 926 846 – email: info@cujut.vn
71/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
t các thi t l p. Ch n ọ OK đ hoàn t ể ấ ế ậ
2. Qu n lý File Screen ả
i s d ng l u tr m t s file không đ ặ ể ư ườ ử ụ ữ ộ ố ượ c ặ ể ọ đĩa ho c th m c đ ổ ộ i s d ng l u tr các lo i file không đ c phép lên ữ ư ườ ử ụ ạ ượ
các lo i file không đ c phép lên ườ ử ụ ữ ồ ượ ạ t đ ph c v cho m c đích ki m soát. ụ ể c khi file screen đ ướ i s d ng hoàn toàn có th truy c p đ i s d ng l u tr ầ i trong ổ ể ư ế ể ụ ụ đĩa ho c th m c tr ư ụ ậ ượ ạ c t o ặ c,cho dù các file đó thu c vào danh sách các ượ ộ
ặ File Screen
ị ấ c cài đ t ướ ộ ạ StartAdministrative ToolsFile Server Resource Manager File Groups ch n ọ Create File ả ấ ộ File Screen là công c dùng đ ngăn ch n ng ụ c c p. phép lên ư ụ ượ ấ Khi t o m t file screen,có th ch n m t trong 2 hình th c ứ : ộ ạ - Active Screening : không cho phép ng server - Passive Screening : cho phép ng server,đ ng th i đ a ra các c nh báo c n thi ả ờ ư Chú ý : v i các file đã t n t ớ ồ ạ ra,ng ườ ử ụ lo i file b c m. ạ Các b - Đ ể t o m t file group,vào Click vào File Screening Management .Nh p chu t ph i vào Group.
Mobile: 945 926 846 – email: info@cujut.vn
72/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
- T i b ng Create File Group Properties,nh p tên file c a file group vào m c File group name. ạ ả ủ ụ ậ
ặ ọ ỏ ị - Nh p đ nh d ng file vào và ch n Add,ho c b thì ch n Remove. File to include : bao g m ồ các lo i file thu c groupFile to exclude : bao g m các lo i file không thu c group. ồ ậ ạ ạ ộ ọ ạ ộ
t.Lúc này group đã xu t hi n t i b ng Ch n ọ OK đ hoàn t ể ấ ệ ạ ả ấ
Mobile: 945 926 846 – email: info@cujut.vn
73/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
File ể ạ ộ file screen,t i ạ File Server Resource Manager.Nh p chu t ph i vào ấ ả ộ
i m c ụ File screen path,ch n đ ư ụ ẽ ườ ẫ ọ file screen. m c ng d n th m c s áp Ở ụ How do you want to configure file screen properties,ch n ọ Derive - Đ t o m t Screens và ch n ọ Create File Screen - T i b ng ạ ả Create File Screen,t ạ d ng ụ properties from this file screen template đ s d ng các template s n có trên h th ng. ể ử ụ ệ ố ẵ
Mobile: 945 926 846 – email: info@cujut.vn
74/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
đ nh nghĩa,ch n ố ế ế ậ t l p các thu c tính riêng bi ộ ự ị ệ ọ Define custom file
File Screen Properties ,n u mu n copy các thu c tính t m t template trên h ừ ộ ế ộ ố ệ danh sách Copy properties from template và ch n ừ ộ ọ ọ Copy . ặ - N u mu n thi t do mình t screen properties,sau đó click ch n ọ Custom Properties. - T i b ng ạ ả th ng, ch n m t template t - - ng ng v i file screen. m c m c ố Ở ụ Screening type,ch n ọ Active screening ho c Passive screening Ở ụ File group,ch n các file group t ươ ứ ọ ớ
ế ậ ọ OK . Save Custom Properties as a Template,đánh d u ch n t l p xong ch n ạ ả ọ Save ấ
- Sau khi thi - Sau đó ch n ọ Create .T i b ng the custom properties as a template và nh p tên template vào m c ậ ụ Template nameOK.
Mobile: 945 926 846 – email: info@cujut.vn
75/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
ể ạ ộ file screen exception ,nh p chu t ph i vào ấ ả ộ Files Screen và ch n ọ Create File - Đ t o m t Screen Exception.
ng d n đ n th ở ụ Exception path ,ch n đ ườ ọ m c ẫ ụ file screen exception. Trong m c ụ File groups ch n các file group t ọ ư ế ươ ứ ng ng - T i b ng ạ ả Create File Screen Exception, m c s áp d ng ụ ẽ đ đ a vào file screen exception ể ư
Mobile: 945 926 846 – email: info@cujut.vn
76/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
t. - Ch n ọ OK đ hoàn t ể ấ
StartAdministrative ToolsFile Server Resource Manager. ả ể ạ
3. Qu n lý Quota - Đ t o m t Quota vào ộ - Click vào Quota ManagementQuota Templates
- Ở khung gi a,nh p chu t ph i vào m t template và ch n ả ọ Create Quota from Template ữ ấ ộ ộ
Mobile: 945 926 846 – email: info@cujut.vn
77/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
ọ ườ ng d n đ n ẫ ế ổ ư ụ ầ đĩa ho c th m c c n ặ ở ụ Quota path ch n đ m c Browse. Create quota on path
ộ ọ - T i b ng ạ ả Create Quota, t b ng cách click vào thi ế ằ - Đánh d u ch n vào ọ - - ấ m c m c Ở ụ Derive properties from this quota template,ch n m t template phù h p ợ Ở ụ Summary of quota properties,xem l ừ i nh ng thu c tính c a template v a ch n. ủ ữ ạ ộ ọ
ể ạ ể ấ ả ộ ớ ộ ọ ộ ợ ể ổ ớ ng đĩa s c p quota,hình th c quota là hard quota hay soft quota - Ch n Create đ t o m t quota m i.Đ thay đ i template ,nh p chu t ph i vào m t template ọ ổ và ch n Edit Template Properties...T i đây có th thay đ i các tùy ch n cho phù h p v i yêu ọ c u c a mình nh dung l ầ ủ ạ ẽ ấ ượ ư ứ
Mobile: 945 926 846 – email: info@cujut.vn
78/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
ạ T o m t ộ ộ Quota Template ấ ả ộ Quota Templates và ch n ọ Create Quota
.- Đ t o m t quota template,nh p chu t ph i vào ể ạ Template
ả ế ủ ộ m c ọ ủ ụ ượ ụ ạ vào m c Label(optional) ả ể ậ ưỡ ể ổ ọ
- Trên b ng Create Quota Template,n u mu n áp d ng thu c tính c a template đã có vào ụ ố template c a mình ch n m t template trong danh sách ở ụ Copy properties from quota ộ ậ template (optional) và click ch n ọ Copy.Nh p tên template vào m c Template Name.Nh p ậ ầ ấ ng c n c p m c Space Limit,b n nh p dung l thông tin miêu t . Ở ụ quota và ch n ki u hard quota ho c soft quota.Có th b sung các ng ng c nh báo m i cho ả ớ ặ
Mobile: 945 926 846 – email: info@cujut.vn
79/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
ủ ằ ế m c Notification thresholds.N u
ở ụ t t o template. template c a mình b ng cách s d ng ch c năng Add mu n tùy ch nh,ch n Edit ấ ạ ỉ ử ụ ọ ứ ể ọ ố
.Sau đó ch n OK đ hoàn t
ỉ ấ ể ọ Edit t và ch n ừ ạ ệ ộ ổ ầ ọ OK. ế ạ ả ọ ậ ậ c t o ra. c hi u ch nh k t ỉ ư ừ ể ừ ượ ệ ượ ạ ậ khi đ ậ Đ tùy ch nh cho quota template v a t o, nh p chu t ph i vào quota template và ch n ả Template Properties..Sau đó th c hi n các thay đ i c n thi ự T i b ng Update Quotas Derived from Template có 3 s l a ch n : ự ự Apply template only to derived quotas that match the original template : c p nh t cho các quota ch a t ng đ Apply template to all derived quotas : c p nh t cho t ấ ả Do not apply template to derived quotas : không mu n th c hi n tao tác c p nh t quota ự ố t c các quota s d ng template này ử ụ ậ ệ ậ
t. Nh n ấ OK đ hoàn t ể ấ
tab
Ở ố ọ ỉ - Vào Start Administrative Tools File Server Resoucre Manager..Righ-click vào File Storage Reports, m cụ Server Resource Manager và ch n ọ Configure Options. Edit Configure default parameters, click ch n lo i báo cáo mu n tùy ch nh và click vào ạ ọ OK. Parameters.Sau đó ti n hành thay đ i và ch n ế ổ
Mobile: 945 926 846 – email: info@cujut.vn
80/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
- Đ xem l i các thi t l p v a r i,click vào Review Reports ể ạ ế ậ ừ ồ
ọ ể ậ ị ế ậ ể ấ ọ ọ t l p.Đ l p l ch xu t ra các báo cáo,trong t thi - Sau đó ch n Close và ch n OK đ hoàn t ấ File Server Resource Manager,right-click vào Storage Reports Management và ch n Schedule a New Report Task.
Mobile: 945 926 846 – email: info@cujut.vn
81/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
m c Scope,click vào Add đ ch n các ạ ở ụ ấ ổ ng ng.V i m i lo i ,b n có th s ể ọ m c Report data,ch n các lo i báo cáo t ọ ươ ứ ạ đĩa hay th m c c n xu t thông ư ụ ầ ể ử ạ ớ ạ ỗ m c Report khi c n. ể ố - T i tab Settings, tin báo cáo. Ở ụ d ng ch c năng Edit Parameters đ tùy ch nh các tham s ầ Ở ụ ứ ụ formats,ch n các đ nh d ng l u tr báo cáo,m c đ nh là Dynamic HTML (DHTML). ọ ỉ ặ ị ữ ư ạ ị
ể ử ở ọ - Đ g i báo cáo qua email,m tab Delivery,đánh d u ch n vào Send reports to the following administrators và nh p đ a ch email c a ng ậ ấ i nh n. ậ ườ ủ ỉ ị
Mobile: 945 926 846 – email: info@cujut.vn
82/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
tab Ở Schedule,click vào Create Schedule đ l p l ch.T i b ng Schedule ,click vào New.Sau ể ậ ị - đó ch n th i gian,n u mu n thi t l p m r ng thì click ch n Advance. ế ố ờ ọ ế ậ ở ộ ạ ả ọ
t . ấ t l p báo cáo,gi ẽ ấ - Ch n ọ OK đ hoàn t ể - Sau khi đã thi ờ ế ậ vào Storage Reports Management và ch n Generate Reports Now . ầ tab Settings,t chúng ta s xu t ra các báo cáo theo nhu c u.Chu t ph i ả ụ i m c ộ ạ Ở ọ
Mobile: 945 926 846 – email: info@cujut.vn
83/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
đĩa hay th m c c n xu t thông tin báo cáo. ổ ư ụ ầ Ở ụ ọ m c Report ạ , có th s d ng ch c năng Edit Parameters ứ ỗ m c Report formats,ch n các đ nh d ng l u tr báo cáo. Scope,click vào Add và ch n các ọ data,ch n lo i báo cáo t ng ng.V i m i lo i ứ ớ ươ ạ đ tùy ch nh các tham s khi c n. ầ Ở ụ ố ể ỉ ư ữ ạ ị ấ ể ử ụ ọ
ạ ọ ụ Send reports to the following administrator và nh pậ - T i tab Delivery,đánh d u ch n m c đ a ch email c a ng ị ấ i nh n ậ ườ ủ ỉ
ạ ả ọ ọ i th m c l u tr chúng. Sau đó ch n OK.T i b ng Generate Storage Reports,ch n Generate reports in the background đ l u các báo cáo và xem t ữ ể ư ư ụ ư ạ
Mobile: 945 926 846 – email: info@cujut.vn
84/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
t Ch n ọ OK đ hoàn t ể ấ
V. D CH V IN N (Print Services) Ụ Ấ Ị
1. Cài đ t ặ
ượ ặ c cài đ t m c đ nh, vì v y đ s d ng nó c n ph i cài đ t ể ử ụ ặ ặ ậ ả ầ ị c. ướ
Print Services Tools không đ thành ph n này tr ầ - Chu t ph i ộ ả My Computer Server Manager Ch n ọ Features
- Ch n ọ Add Features.
Mobile: 945 926 846 – email: info@cujut.vn
85/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
- Trong m c ụ Add Features Wizard Ch n ọ Print Services ToolsClick Next.
- Ti p t c nh n t vi c cài đ t. ế ụ ấ Install đ cài đ t.Và sau có nh n ặ ấ Close đ hoàn t ể ể ấ ệ ặ
Mobile: 945 926 846 – email: info@cujut.vn
86/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
2. Truy c p Print Sevices Tools ậ
Ch n ọ Start Administrative Tools Print Management
Mobile: 945 926 846 – email: info@cujut.vn
87/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
ả đ ng trong tr ặ ạ ụ ự ộ ạ ủ ặ ủ ứ ề ớ m t đi m nào đó trong m ng nh ng Windows s t ể ể ạ ặ ạ ứ ủ ỗ ộ ộ 3. Qu n lý các máy in trong m ng ườ Đ u tiên Windows đã đ t các m c All Printers và All Drivers m t cách t ng ộ ầ h p này. Bên c nh đó máy ch mà chúng ta đã cài đ t giao di n Print Management là thành ệ ợ ng ng v i m i máy in. viên c a mi n Active Directory. M t đi m n a là tên máy ch t ỗ ủ ươ ữ ộ đ ng M c dù các máy in m ng n m ẽ ự ộ ư ằ ở ộ t o m t hàng đ i cho m i máy in trên máy ch . M t trong các ch c năng chính c a giao di n ệ ủ ợ ạ qu n lý Print Management là cho phép qu n lý in n m ng t p trung. ạ ấ ả ậ ả
VI. D CH V WEB Ụ Ị
1. Gi i thi u v IIS 7.0 ớ ệ ề
c thi ụ ượ ế ế ể ở t k đ tr thành m t n n t ng Web và ng d ng linh đ ng và an toàn nh t ấ IS có các tính ộ ề ả i IIS t ứ nh ng n n t ng đã có tr ề ả ộ c đó. I ướ t k l ế ế ạ ừ ữ
ấ ở ộ ể ẩ IIS7 đ cho Microsoft. Microsoft đã thi năng - B o m t ậ ả - Kh năng m r ng ả - C u hình và tri n khai - Qu n tr và chu n đoán ả ị - Hi u su t ấ ệ
2. Cài đ t IIS 7.0 ặ
ể nh p ph i chu t ả ặ ậ ộ Computer ch n ọ Manage.Ch n ọ Roles trong Server - Đ cài đ t IIS7.0 Manager sau đó click ch n ọ Add roles.
Mobile: 945 926 846 – email: info@cujut.vn
88/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
- Ch n ọ Web Server (IIS) trong màn hình Select Server Roles.
Add Roles Wizard nh p ch n ọ Add Required Features.Ch n các ấ ọ t cho Server . - Windows s b t màn hình ẽ ậ d ch v c n thi ế ụ ầ ị
Mobile: 945 926 846 – email: info@cujut.vn
89/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
- Nh n ấ Install đ b t đ u cài đ t. ể ắ ầ ặ
Quá trình cài đ t b t đ u. ặ ắ ầ
Mobile: 945 926 846 – email: info@cujut.vn
90/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
t s th y trong ấ ẽ ấ Administrative Tools xu t hi n đ n 2 d ch v IIS đó ấ ụ ệ ế ị - Sau khi cài đ t hoàn t ặ là IIS6 và IIS7.
VII. D CH V FTP. Ụ Ị
ớ ề ẩ ề ứ ậ ứ ề ả ả ượ ư
i thi u v FTP. ệ ề ứ t t c c a File Transfer Protocol - Giao th c truy n file. FTP là m t giao th c ữ ế ắ ủ ộ i file - FTP là ự ề ả ạ ấ i files, qu n lý th m c, và l y ư ụ ữ ệ ờ t k đ truy nh p và thi hành files, nh ng nó là công c tuy t v i c thi ụ i files.Windows Server 2008 h tr 2 version FTP servers là FTP 6.0 và FTP 7.5 . ng tính b o m t và công c cho nhà qu n tr d qu n lý. c h tăng c ậ ỗ ợ ả ị ễ ả ượ ỗ ườ ụ ả ậ ớ
ớ ồ ệ ề ả 1. Gi - FTP là ch vi truy n file trên m ng d a trên chu n TCP nên đáng tin c y.Giao th c truy n t công c qu n lý files gi a các máy. FTP cho phép truy n và t ụ ả mail. FTP không đ ế ế ể đ truy n t ể ề ả version FTP 7.5 đ Ở Nh ng đi m m i : ể ữ FTP Publishing Server m i g m có r t nhi u tính năng và các c i thi n. ấ - S tích h p v i IIS 7.0 ự ớ ẩ
ợ ớ - H tr cho các chu n Internet m i ỗ ợ - Chia s hosting ẻ - Kh năng m r ng ở ộ ả - Logging - Các tính năng kh c ph c s c ụ ự ố ắ
ặ ấ
2. Cài đ t và c u hình. 2.1. Cài đ t.ặ - Vào Server Manager Roles Web Server(IIS)ph i chu t ch n Add Role Services . ả ộ ọ
Mobile: 945 926 846 – email: info@cujut.vn
91/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
- Click ch n ọ FTP Publishing Service.
- Click Install đ cài đ t. ể ặ
Mobile: 945 926 846 – email: info@cujut.vn
92/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
- Quá trình cài đ t hoàn t t ặ ấ . Sau đó nh n ấ Close.
2.2. C u hình ấ : t o m t FTP site ộ ạ
- Tr c tiên, ta t o th m c c n public : ướ ư ụ ầ ạ
Mobile: 945 926 846 – email: info@cujut.vn
93/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
- Vào StartAdministrator ToolsInternet Information Services (IIS) 6.0 Manager. B mấ ph i chu t vào
FTP Sites ho c ặ Default FTP Sitech n ọ NewFTP Site.. ả ộ
- Đi n tên g i nh . ớ ề ợ
- Nh p IP máy server và dùng port m c đ nh FTP là
21 ặ ị ậ
Mobile: 945 926 846 – email: info@cujut.vn
94/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
ọ ứ ả ệ ặ ậ . ấ ả ẽ ự ượ ư ỗ ị ỉ ư ậ ả - Ch n các m c b o v file và ngăn ch n truy c p: t c user đăng nh p vào FTP site Do not isolate users : cho phép t ậ Isolate users : m i user s t c đ a vào th m c ch đ nh đ ư ụ Isolate users using Active Directory : Cho phép user đăng nh p vào FTP site nh ng ph i có account Active Directory. ở
- Nh p đ
ậ ườ ng d n th m c c n publish ư ụ ầ ẫ
Mobile: 945 926 846 – email: info@cujut.vn
95/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
- Thi i truy c p đ i v i file . ế ậ t l p quy n h n cho ng ề ạ ườ ố ớ ậ
t. - Sau đó nh n ấ Finish đ hoàn t ể ấ
Mobile: 945 926 846 – email: info@cujut.vn
96/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
CH
NG 6:
USER - GROUP
ƯƠ
I. GI I THI U V LOCAL USER VÀ LOCAL GROUP Ớ Ệ Ề
ng m t máy tính không ph ộ ườ ải ch có m t ng ấ ngay c máy ả ẫ ộ ỉ nhà đôi v n có ít nh t t ấ ừ ả ủ ế i khác có th xem tùy ti n đ ấ ệ ủ ườ ệ ấ ố
ọ ặ c a chu ng. Chính vì th ng i qu n tr m ng s s ị ạ ượ ư ầ ộ ườ ả ể ạ ả ộ i kia không th truy c p đ ế ườ c. i này ng ườ nào đó s d ng duy nh t mà trên i Thông th ử ụ ộ ế ấ ả ọ i s d ng. Tuy nhiên n u t t c m i 2-3 ng th c t ườ ử ụ ự ế c a mình không cho i đ u s d ng chung m t tài kho n thì nh ng d li u riêng t ng ư ủ ữ ệ ữ ườ ề ử ụ i khác th y. Nh ng n u máy tính là máy chung c a công ty và v n đ đ t ra là ta không ng ấ ư ườ ề ặ c. Cách t mu n tài li u c a ng ấ t nh t là c p i mình, ng ượ ể ườ ố ư cho m i nhân viên m t máy nh t đ nh và yêu c u h đ t password lên máy c a mình, nh ng ỗ ủ ấ ị ộ ẽ ử nh th thì r t t n kém và không đ ư ế d ng công c Local Users and Groups đ t o các tài kho n ng i dùng trên cùng m t máy, ụ khi đó d li u c a ng ậ ượ ấ ố ụ ữ ệ ủ ườ ườ ể
c User local ph i có quy n ngang hàng v i Administrator c a h th ng. ể ạ ượ ủ ệ ố ề ớ
II. T O CÁC LOCAL USER Ạ - Đ t o đ ả -Vào StartProgramsAdministrative Tools Active Directory Users and Computers.
i b ng ạ ả New Object – User đi n đ y đ các thông tin ủ ề ầ
ệ ậ ấ t l p password.Đây là m t kh u c a b n ng ẩ ủ ạ ứ ế ậ ậ trên,dùng đ đăng nh p vào domain. ặ ị ủ ả ỏ ả User New User t - Chu t ph i ộ vào First Name, Last Name, Full Name. - Ch n ọ Next đ ti p t c.Xu t hi n b ng thi ả ể ế ụ v i tên tài kho n đã t o ể ạ ở ả ớ - Pasword ph i th a mãn các chính sách m c đ nh c a Windows Server 2008.Password ít nh t ấ là 7 kí t và ph i có các thành ph n sau : ầ ự
• Các kí t • Các kí t • Các ch s : 1,2,3,4,5…. ả ng : a,b,c,d,e….. th ự ườ in hoa : A,B,C,D,E…. ự ữ ố
Mobile: 945 926 846 – email: info@cujut.vn
97/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
ự ặ ệ • Các kí t đây không thi t : @,!,$,&,#.... t l p password vì trong Group Policy Management Editor đã vô hi u hóa đ c bi ế ậ Ở ệ - password.
- L u ý 4 dòng : ư
• User must change password at next logon : b t bu c user ph i thay đ i password
ả ắ ộ ổ ở l n đăng nh p k ti p ậ ế ế ầ
ề ờ ạ ổ ị
• User cannot change password : user không có quy n thay đ i password • Password never expires : password không có th i h n qui đ nh • Account is disabled : vô hi u hóa tài kho n.
ả
-
đây s không ch n m c nào h t. Nh n Ở ấ Next. ụ ẽ ọ ệ ế
Mobile: 945 926 846 – email: info@cujut.vn
98/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
b ng ti p theo là thông tin v user chu n b đ c t o. - Ch n ọ Next đ ti p t c. ể ế ụ Ở ả ị ượ ạ ề ế ẩ
ể ế c t o .Click đúp vào User và ki m tra. - Ch n ọ Finish đ k t thúc. - Ti p theo,ki m tra th user đã đ ể ử ế ượ ạ ể
Mobile: 945 926 846 – email: info@cujut.vn
99/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
. Vào Group Policy Management Editor. ể ậ Đ gán cho User có th đăng nh p vào domain ể Ch n ọ Allow log on through Terminal Services.
Add User or Group Browse đánh tên user r i ồ Check Names OK.
Mobile: 945 926 846 – email: info@cujut.vn
100/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
c ch n đ logon. Và nh n ấ OK ượ ể ọ ư ượ ề c gán quy n c logon. User tai , phat đã đ Vào Logon as a Service. Cũng gán quy n cho user nh trên. User tai , phat đã đ ề đ ượ
ể ậ ậ c gán quy n và ậ user vào Administrator.Nh p tên user đã đ ậ ượ ề Xong sau đó vào Start Run gõ l nh ệ gpupdate /force đ c p nh t user. Sau đó Log off đ đăng nh p nh n OK.(không c n password) vì khi n y ta đã không nh p password. ể ầ ả ậ ấ
Vào Start đ xem user đã đăng nh p vào. ể ậ
Mobile: 945 926 846 – email: info@cujut.vn
101/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
III. T O LOCAL GROUP Ạ
Đ t o m t group m i.Nh p chu t ph i vào User và ch n ể ạ ả ấ ớ ộ ộ ọ New Group.
T i ô ạ Group name gõ tên group.Sau đó ch n ọ OK
Mobile: 945 926 846 – email: info@cujut.vn
102/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
Ki m tra l i group đã đ c t o b ng cách click vào User ể ạ ượ ạ ằ
ể ư phattai ,nh p chu t ph i vào group và ch n ả ấ ộ ọ Properties. T i ạ tab
ố ư
i user này trên domain Đ đ a user vào group Member.Ch n ọ Add.. T i ô ạ Enter the object name to select b n gõ tên user mu n đ a vào group. Sau khi gõ tên user,ch n ọ Check Names đ ki m tra. Và k t qu là t n t ả ồ ạ ế ạ ể ể .
Mobile: 945 926 846 – email: info@cujut.vn
103/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
Sau khi thêm user vào group.Ch n ọ OK đ xác nh n ậ ể
CH NG 7: ƯƠ CHÍNH SÁCH B O M T (GROUP POLICY) Ậ Ả
I. ACCOUNT POLICY
1. Password policy Vào Aministrator Local Sercurity Policy Account policies.
Mobile: 945 926 846 – email: info@cujut.vn
104/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
Trong này bao g m các m c: ụ ồ
ủ ộ ả ặ t). M c đ nh tính năng này s b disable, đ gia tăng ch đ c bi ườ
• Password must meet complexity … : khi đ t password cho wins ph i có đ đ ph c ứ ế
ẽ ị ể ệ ặ ị t p.(hoa, th ự ặ ạ đ b o m t nên ch n Enable ậ ộ ả ng, s , ký t ố ọ
ế ặ ằ ố ị VD là 3 ch ng h n thì user ch có quy n thay đ i password 3 ngày m t l n mà thôi. ẳ ộ ầ ạ ỉ
• Minimum password age: m c đ nh giá tr này là 0 n u ta thay nó b ng con s khác 0 ị ổ i thi u c a password
ể ủ ố
ề ộ ớ ặ
• Minimum password length: Đ dài t • Enforce password history: nh bao nhiêu password không cho đ t trùng. • Store password using reversible … : mã hoá password.
2. Account lockout policy
ậ
ậ
• Account lockout threshold: đ khoá account khi đăng nh p sai. ể • Account lockout duration: khoá account trong 30 phút khi đang nh p sai. • Reset account lockout counter after: xoá b nh đánh pass.
ộ ớ
Mobile: 945 926 846 – email: info@cujut.vn
105/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
II. LOCAL POLICY
1. User rights assignment: Vào Administrator Local SercurityLocal policies.
ọ h th ng. ữ i đ ườ ượ i có quy n t ậ c thay đ i gi ổ t máy. ề ắ ữ
• Deny logon locally: ch n user không cho đăng nh p vào máy tính. • Change the system time: nh ng ng ờ ệ ố • Shutdown the system: nh ng ng ườ • Allow log on through Terminal Services: cho phép đăng nh p.ậ
Mobile: 945 926 846 – email: info@cujut.vn
106/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
• Log on as a Service: đăng nh p nh m t d ch v . ụ
ư ộ ị ậ Và còn r t nhi u tính năng khác ề ấ
2. Sercurity options
Interactive logon: Do not display last user name: Khi user logout máy c a s đăng ử ổ nh p s không ghi l i account user v a logon. ạ ừ
ở Interactive logon: Message text for users attempting to log on: B n có th nh n g i ạ ể c khi h logon vào máy v i n i dung nh n g i i các user tr ắ đây. m t n i dung nào đó t ắ ở ở ớ ộ ướ ớ ọ
• ậ ẽ • ộ ộ •
ạ ậ Interactive logon: Message title for users attempting to log on: B n nh p tiêu đ c a ề ủ ộ h p n i dung nh n g i vào đây. ắ ộ ở
Mobile: 945 926 846 – email: info@cujut.vn
107/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
CH
NG 8:
QUY N TRUY C P
ƯƠ
Ậ NTFS Ề
I. KI M SOÁT QUY N TRUY C P H TH NG T P NTFS Ệ Ố Ậ Ệ Ể Ề
1. Phân quy n đ n gi n ề ơ ả ế ể ả ờ ồ ố ụ ủ ộ ầ ượ ừ ứ ỗ ẽ ệ ừ ấ ậ ấ ơ ộ i dùng (hay t ng ng ườ ấ ấ ể ọ ề - Windows có m t c ch ki m soát truy nh p r t đ n gi n là share đ ng th i phân quy n. ộ ơ Mu n share, ch n l nh Share..., l n l t Add m t folder, hãy click nút ph c a con chu t vào ọ ệ folder y, s hi n context menu t ng nhóm ng i dùng), c m i nhóm ườ ch n Permission Level đ phân quy n cho nhóm y. Xong n nút Share. ề - Theo cách này, m i nhóm có th có m t trong ba quy n truy nh p. ể ậ ề
ỗ ườ ộ i xem). Xem toàn b n i dung folder. ộ ộ i đóng góp). Xem toàn b n i dung folder, có th t o thêm file và
• Reader (ng • Contributor (ng
ườ ộ ộ ể ạ folder và s a file / folder mà b n thân đã thêm. ử
• Co-owner (đ ng ch s h u). Xem và s a toàn b n i dung c a folder, k c các ử
ộ ộ ể ả ủ file/folder mà ng ồ i khác t o ra. ườ ả ủ ở ữ ạ
ớ ộ ậ ạ i
ấ ễ ườ ư ề ợ ng h p. Windows Server 2008. c trong nhi u tr ở ơ ơ ữ ơ ế - Ba quy n này không đ c l p v i nhau. Co-owner bao hàm Contributor, và Contributor l ề bao hàm Viewer. - C ch này r t d dùng và ti n dùng, nh ng không dùng đ ượ ệ ế H n n a, c ch này không có trên Windows Server 2003 mà ch có ỉ 2. Phân quy n c b n ề ơ ả
i thi u c ch phân quy nNTFS ệ ơ ế ớ ế ể ế ợ ữ ế ề ơ ả ệ ậ ệ ố ơ ẻ ệ ứ ề ề 2.1. Gi - C ch ki m soát truy nh p c b n trên Windows Server là k t h p gi a hai c ch phân ơ quy n: phân quy n trên h th ng t p NTFS và phân quy n trên giao th c chia x t p CIFS ề ề (hay còn g i là phân quy n share). Phân quy n CIFS có ba quy n: ọ ề ề
Mobile: 945 926 846 – email: info@cujut.vn
108/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
• Read (đ c)ọ • Change (s a)ử • Full Control (toàn quy n).ề
bao hàm ớ ề ộ ậ
6 quy n:ề Full Control (toàn quy n), Modify (s a), Read & Execute ề ng trình),List folder contents (hi n n i dung th m c), Read (đ c), và ộ ử ư ụ ệ ạ ọ - Ba quy n này không đ c l p v i nhau. Full Control bao hàm Change, và Change Read. - Phân quy n NTFS có ề (đ c t p và ch y ch ươ ọ ệ t).ế Write (vi
Mobile: 945 926 846 – email: info@cujut.vn
109/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
ậ ừ ữ ạ ề ề ự ễ ệ ạ ề ể ả ấ ậ ớ ự ộ ứ ạ ề ấ ọ ố máy tr m, quy n truy nh p là giao gi a hai quy n CIFS và NTFS. - Khi truy nh p server t ộ Do đó, trong th c ti n làm vi c, đ gi m b t s ph c t p, khi t o nhi u share trên m t server, có th và nên t o các share y theo cùng m t quy n (CIFS) th ng nh t cho m i share và m i ng ọ
ề
ạ ụ ể qu n, Everyone có quy n Full Control. ự ả ả ế ề t quy n truy nh p gi a các nhóm khác nhau và trên các share khác nhau khi đó ệ ề ể i dùng, c th : ườ • Trên m i share t ọ • Trên m i share qu n ch , Everyone có quy n Change. ọ - S phân bi ậ ự s ch th hi n ẽ ỉ ể ệ ở ữ phân quy n NTFS. ề
ụ 2.2. Các công c phân quy n NTFS - T t c quy n truy nh p c s c a NTFS là : ề ậ ơ ở ủ ề
ư ụ ọ ữ ệ
ọ
ọ ở ộ t d li u). ộ ế ữ ệ
ố ữ ệ ạ t thu c tính). Cho phép thay đ i các thu c tính c a file và folder. ế ộ ủ
ế ộ
ề ọ
ổ
ấ ả • Traverse folder/execute file (đi xuyên qua folder / thi hành file). • List folder/read data (hi n th m c, đ c d li u). ệ • Read attributes (đ c thu c tính). ộ • Read extended attributes (đ c thu c tính m r ng). • Create files/write data (t o file, vi ạ • Create folders/append data (t o folder, n i d li u). • Write attributes (vi ổ ộ • Write extended attributes (vi t thu c tính m r ng). ở ộ • Delete subfolders and files (xóa folder con và file). • Delete (xóa). • Read permissions (đ c quy n). • Change permissions (đ i quy n). ề • Take ownership (đo t ch quy n). ề ủ ạ
Mobile: 945 926 846 – email: info@cujut.vn
110/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
ề ể ẽ ụ ẽ ả ộ ề ừ ế ừ ế ự ệ ệ ệ ể ọ ộ - Khi phân quy n cho m t folder, quy n đã phân s có th s áp d ng lên c các folder con và file bên trong, vi c này g i là th a k . Vi c th a k th c hi n theo m t trong sáu ki u sau đây.
ụ ỉ ỉ
• This folder only (ch folder này thôi). Quy n ch áp d ng cho folder này, không th a k . ừ ế ề • This folder, subfolders and files (folder này, các folder con và các file). Quy n áp d ng ụ
ề cho folder này, các folder con và các file. Th a k toàn ph n. ừ ế ầ
• This folder and subfolders (folder này và các folder con). Quy n áp d ng cho folder này
ụ ề và các folder con. Các folder con th a k . ừ ế
• This folder and files (folder này và các file). Quy n áp d ng cho folder này và các file. Các
ụ ề file th a k . ừ ế
• Subfolders and files only (các folder con và các file thôi). Quy n áp d ng ch cho các
ụ ề ỉ folder con và các file. Th a k toàn ph n ngo i tr b n thân. ừ ế ầ
ụ ỉ ỉ ạ ừ ả ề th a k ngo i tr b n thân.
• Subfolders only (ch các folder con thôi). Quy n áp d ng ch cho các folder con. Các folder ừ ế
ạ ừ ả
Mobile: 945 926 846 – email: info@cujut.vn
111/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
ề ơ ả ủ ữ ệ ệ ữ ệ ệ ệ ượ ự c th c 2.3. Th c hi n các quy n c b n c a d li u doanh nghi p trên NTFS - Trong h th ng t p NTFS, năm quy n c b n trên folder d li u doanh nghi p đ ề ơ ả hi n theo nh ng công th c sau đây: ự ệ ệ ố ữ ứ ệ • Quy n s d ng ề ử ụ = Read & Execute, List Folder Contents và Read this folder, subfolders and files.
• Quy n đóng góp = quy n s d ng + Create files / Write data và Create folders/Append data
ề ử ụ ề this folder and subfolders.
ề ử ụ
• Quy n biên t p = quy n s d ng + Modify và Write this folder, subfolders and files. • Quy n xem th m c = List folder / Read data this folder and subfolders. • Quy n xem quy n = Read Permissions this folder and subfolders. • Quy n xem quy n = Read Permissions this folder, subfolders and files. ậ ư ụ ề ề ề ề ề ề
Mobile: 945 926 846 – email: info@cujut.vn
112/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
Ậ Ắ ị ắ Ề ươ Ụ ư ụ ỉ ị ố ắ ầ ấ ậ ộ
c p đ Full Control t ề ấ nhóm Everyone và đem c p ở ấ ừ ặ ộ ị
ư ụ ố ớ ộ ợ ỉ ị ử ề ỗ ị ấ ng trình m ng th c p đ Read cho ặ i ph n m m. ng trú dung chung, c p quy n truy c p ấ ậ ở ấ ươ ườ ề ế ạ ộ
ạ
• B quy n truy c p NTFS c p đ m c đ nh Full Control t
II. NGUYÊN T C KHI ÁP D NG QUY N TRUY C P ng trình 1. Nguyên t c ho ch đ nh th m c ch ạ D i đây là 1 s nguyên t c chung c n áp d ng khi ch đ nh các c p đ truy c p NTFS cho ụ ướ th m c: ư ụ - B quy n truy c p NTFS m c đ nh ậ ỏ cho nhóm Administrators. ữ - Ch đ nh c p đ truy c p Full Control ho c Change đ i v i th m c thích h p cho nh ng ậ ấ nhóm ch u trách nhi m nâng c p và x lí l ầ ệ - N u các ch nhóm Users. 2 Nguyên t c ho ch đinh th m c d li u ậ
ư ụ ữ ệ ở ấ ấ nhóm Everyone và đem c p ộ ặ ị ừ ỏ ắ ề cho nhóm Administrators.
ỉ ấ ấ ậ ụ ộ ườ ữ ỏ • Ch đ nh c p đ Add&Read cho nhóm Users và c p đ PC cho nhóm CreatorOwner. ộ ỉ i dùng đăng nh p c c b kh năng h y b và s a ch a ch ệ ả ữ ặ ạ ủ ọ ữ ậ Vi c này s cung c p cho ng nh ng th m c và t p tin h đã sao chép ho c t o ra trên máy tính mà h đăng nh p. ọ 3. Nguyên t c ho ch đ nh th m c cá nhân ị ẽ ư ụ ắ ư ụ
• T p trung m i th m c cá nhân trên 1 Volume NTFS riêng bi
t v i Volume ch a h ậ ứ ệ ệ ớ ộ ấ ậ ạ ọ đi u hành và các ch ề ị ươ
ị ư ụ ng trình, nh m h p lí hóa công tác qu n tr và sao l u d li u ư ữ ệ đ ng gán tên tài kho n c a ng i dung cho th m c và ư ụ c p đ PC cho ng ả ả ủ i t ợ ằ • Dùng bi n %UserName% đ t ể ự ộ đ ng ch đ nh quy n truy c p NTFS ề ở ấ ộ ườ ng ng. ườ ươ ứ
ư ể ổ ứ ậ ợ ấ ớ nh ng ng ch c chúng ng ng mà ộ i h n kh năng truy c p ớ ạ ả ầ i r t l n, có th t i dùng t ườ ươ ứ ế ỉ ị ư ụ ữ ư ụ ệ ố ầ t ự ộ ậ 4. T o th m c cá nhân (Home Folder) trên Volume NTFS ạ thu n l - L u tr th m c cá nhân trên m t Volume NTFS có thành h th ng phân t ng và gi ậ ở ữ không c n chia s t ng th m c. ư ụ ẽ ừ
Mobile: 945 926 846 – email: info@cujut.vn
113/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
III. SHARE PERMISSION
- Đ u tiên m trình Windows Explorer ra ch n Organize Folder and Search Options. ầ ở ọ
- Ch n Tab View sau đó c lick b ch n m c Use Sharing Wizard (Recommended). ọ ỏ ọ ụ
ư ụ ẻ ộ ể ấ ả ộ ọ
Trong Windows server 2008 đ chia s m t th m c nào đó nh p chu t ph i vào th m c ư ụ c n share ch n Share… ầ
Mobile: 945 926 846 – email: info@cujut.vn
114/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
- Nh p ch n Advanced Sharing... ấ ọ
ô Share Name máy s t Ở ẽ ự ấ ử l y tên default là tên th m c hi n hành b n có th ch nh s a ư ụ ể ệ ạ ỉ - tên này tùy ý.
Mobile: 945 926 846 – email: info@cujut.vn
115/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
ề ạ ươ ứ ớ V i các tùy ch n là Allow: User có quy n truy c p tài nguyên v i quy n h n t ng ng. ề V i các tùy ch n là Deny: User không có quy n truy c p tài nguyên v i quy n h n t ậ ề ọ ọ ớ ớ ề ậ ớ ạ ươ ng
ng.ứ
Mobile: 945 926 846 – email: info@cujut.vn
116/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
ì ta c n Deny t ệ ể ự ề ầ ấ ả t c các quy n c a Group User ề ủ
Đ th c hi n phân quy n cho các Group th này. Sau khi Deny t t c các quy n c a Group User nh p nút Add th thêm Group ho c User vào. ề ủ ấ ả ể ặ ấ
Trong này gi s Add thêm User tai và cũng Set quy n cho User này là Deny t ả ử ề ấ ả ọ t c m i
quy n.ề
Mobile: 945 926 846 – email: info@cujut.vn
117/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
T ng t Add thêm User phat và Set quy n cho User này là Allow t t c m i quy n. ươ ự ề ấ ả ọ ề
ộ ể ạ ư ụ ấ c) th thêm d u ượ ệ ấ ớ ỉ ỉ ủ ư ụ ấ ả ọ ề ả ử s t c m i quy n. Khi đó truy c p ậ c. \\172.16.1.10\New Folder (2)$ thì m i vào đ máy khác vào ph i nh p là Đ t o m t th m c mà không mu n cho ai th y (ch có gõ l nh m i vào đ ố $ vào ngay sau Share Name c a mình. VD: Máy có IP là 192.168.1.10 và th m c Share có tên là New Folder (2)$. Trong này gi ta Add thêm User tai và Set quy n cho User này là Allow t t ừ ề ượ ậ ả ớ
Mobile: 945 926 846 – email: info@cujut.vn
118/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
Bây gi m t máy Client khác t , truy c p th m c New Folder (2) v i User là tai ờ ừ ộ ư ụ ậ ớ
i vào lý do là đã Set cho User tai b Deny t t c . ấ ả ị ch i truy c p c các ố ậ New Folder (2) . Tuy nhiên v i User phat thì có th xem đ ể ớ ượ Máy s báo là không có l ẽ User tai b t ị ừ ố tài nguyên trong này.
Mobile: 945 926 846 – email: info@cujut.vn
119/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
, vào Administrative ToolsShare and ể ẩ Đ xem các th m c Share n trong Windows ư ụ Storage Management.
Mobile: 945 926 846 – email: info@cujut.vn
120/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
Trong này s li t kê toàn b các th m c đã Share tr c đó. ẽ ệ ư ụ ộ ướ
Mobile: 945 926 846 – email: info@cujut.vn
121/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
ấ ư ụ ớ đĩa đ i v i các th m c Share th ệ ườ i]\[th m c share] chúng ta có th ánh ể ư ụ ng xuyên truy c p b ng cách nh p ph i vào th m c ấ ậ ằ ả Đ tránh ph i m t công nh p dòng l nh \\[IP máy t ậ ể x ư ụ ạ ổ đã Share c n ánh x và ch n Map Network Drive… ọ ả ố ớ ầ ạ
Mobile: 945 926 846 – email: info@cujut.vn
122/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
Trong c a s Map Nerwork Drive hi n ra b n ch n tên đĩa ánh x và click Finish. ử ổ ệ ạ ọ ổ ạ
đĩa m i ( ấ ổ ớ Ổ ế đĩa ánh x ). Nh p vào đ y s đi đ n ấ ẽ ấ ạ Vào Computer s th y xu t hi n thêm ệ ẽ ấ ngay th m c mà b n v a ánh x . ạ ạ ừ ư ụ
Mobile: 945 926 846 – email: info@cujut.vn
123/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
CH
NG 9 :
ƯƠ
XÂY DỰNG MÔ HÌNH M NG M T CÔNG TY Ộ Ạ
I.C U HÌNH D A CH IP, DHCP,DNS Ấ Ị Ỉ
1. C u hình đ a ch IP ấ ị ỉ
IP address Subnet mask Default gateway Preferred DNS Server 192.168.1.10 255.255.255.0 192.168.1.10 192.168.1.10 Client 192.168.1.11 30 255.255.255.0 192.168.1.10 192.168.1.10
2. C u hình DHCP ấ
3.C u hình DNS ấ
Mobile: 945 926 846 – email: info@cujut.vn
124/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
Ạ ế ậ ỹ
II. T O OU,USER VÀ GROUP Công ty taiphat g m 4 phòng : Phòng Giám Đ c , Phòng K Toán , Phòng K Thu t , Phòng ố ồ Kinh Doanh.
Phòng Giám Đ c g m 3 user : gd1, gd2, gd3. ố ồ
Mobile: 945 926 846 – email: info@cujut.vn
125/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
Phòng K toán g m 4 user : kt1, kt2, kt3, kt4. ế ồ
Phòng K thu t g m 3 user : kth1, kth2, kth3. ậ ồ ỹ
Mobile: 945 926 846 – email: info@cujut.vn
126/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
Kinh Doanh g m 3 user : kd1, kd2 , kd3. ồ
III. GROUP POLICY,DICK QUOTA
ề ố ượ ng i h n, không qui đ nh th i gian vào m ng. đĩa không gi 1. Phòng Giám Đ c : các user c a phòng giám đ c có toàn quy n trên domain và dung l ỗ ố ớ ạ ủ ị ạ ờ
Mobile: 945 926 846 – email: info@cujut.vn
127/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
Mobile: 945 926 846 – email: info@cujut.vn
128/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
ế ế ầ ấ ậ ẩ ờ ự ầ ẽ ị ộ ẩ ậ ổ
8h sang -> 14h các ngày th đĩa t ng ườ ả ấ ổ ợ i đa là 100 MB, th i gian vào m ng t ờ ẽ ố ượ ừ ỗ ả 2. Phòng K Toán : các user thu c phòng k toán có các yêu c u là m t kh u ít nh t ph i 8 i dùng đăng nh p sai 3 l n s b khóa kí t , th i gian thay đ i m t kh u là 30 ngày, ng ậ h p phím Ctrl+Alt+Del khi đăng account, th i gian khóa s là 5 phút, user không ph i n t ờ ứ nh p, dung l ạ ậ , sáu. hai, t ư
M t kh u ít nh t 8 kí t ậ ẩ ấ ự ờ , th i gian thay đ i m t kh u là 30 ngày ổ ậ ẩ
Mobile: 945 926 846 – email: info@cujut.vn
129/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
ng i dùng đăng nh p sai 3 l n s b khóa account, th i gian khóa s là 5 phút ườ ầ ẽ ị ờ ẽ ậ
user không ph i n t h p phím Ctrl+Alt+Del khi đăng nh p ả ấ ổ ợ ậ
Mobile: 945 926 846 – email: info@cujut.vn
130/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
dung l đĩa t i đa là 100 MB ng ượ ỗ ố
8h sang -> 14h các ngày th hai, t , sáu th i gian vào m ng t ờ ạ ừ ứ ư
ậ c cài đ t ch ươ ượ ch a h đi u hành ( ỗ ứ ệ ề ượ ậ ặ ượ đĩa t ng ng trình, không đ ượ c truy c p vào registry, không đ ố i đa là 100 MB, th i gian đăng nh p t ờ ỗ ậ c truy c p 8h ậ ừ ỗ 3. Phòng Kinh Doanh : Không cho phép user trên Client truy c p vào C), không đ Control Panel trên máy Client, dung l -> 15h th ba, năm , b y ả ứ
Mobile: 945 926 846 – email: info@cujut.vn
131/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
Không cho phép user trên Client truy c p vào ch a h đi u hành ( C) ậ ỗ ứ ệ ề ỗ
không đ c cài đ t ch ng trình ượ ặ ươ
Mobile: 945 926 846 – email: info@cujut.vn
132/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
không đ c truy c p vào registry ượ ậ
không đ c truy c p Control Panel trên máy Client ượ ậ
Mobile: 945 926 846 – email: info@cujut.vn
133/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
dung l đĩa t i đa là 100 MB ng ượ ỗ ố
th i gian đăng nh p t ậ ừ ờ 8h -> 15h th ba, năm , b y ả ứ
ậ m t kh u ngoài viêc có 8 ký t ự ở ậ ẩ
ng ứ tr lên thì còn ph i có m t kh u khó, t c ẩ ả ể ả t c các lo i đĩa k c ạ ỗ ấ ả 13h -> 18h 5h -> 10h và t ừ ượ ạ 4. Phòng K Thu t : ậ ỹ là ph i có thêm các ký t ả USB. Dung l ỗ các ngày th hai, năm , b y , ch nh t ủ ậ ứ (- _ ? / …). Không cho phép Auto play t ự đĩa t i đa là 100MB . Th i gian vào m ng t ừ ờ ố ả
Mobile: 945 926 846 – email: info@cujut.vn
134/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
tr lên, ph i có m t kh u khó m t khậ ẩu có 8 ký t ự ở ẩ ả ậ
Không cho phép Auto play t t c các lo i ấ ả ạ ỗ đĩa k c USB ể ả
Mobile: 945 926 846 – email: info@cujut.vn
135/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
Dung l đĩa t i đa là 100MB ng ượ ỗ ố
Th i gian vào m ng t 5h -> 10h và t 13h -> 18h các ngày th hai, năm , b y , ch ờ ạ ừ ừ ứ ả ủ
nh tậ
Ẻ Ữ Ệ cho phép các user ế ặ ở ế ư ụ ỉ ượ ỹ ọ ữ ệ ư phòng K Toán, phòng ộ c đ c các thu c ượ ọ IV. CHIA S D LI U - Thi Kinh Doanh, phòng K Thu t, ch đ tính, và các thu c tính m r ng, các user t l p permission trên th m c DATA : ậ ở ộ ộ ở c phép đ c d li u, nh ng không đ phòng Giám Đ c thì toàn quy n. ố ề
Mobile: 945 926 846 – email: info@cujut.vn
136/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
Mobile: 945 926 846 – email: info@cujut.vn
137/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
t l p permission trên th m c DATA chung : ế ặ ế ở ư ụ ậ ượ ọ ỹ ế ữ ệ phòng K Toán, c phép đ c d li u và đ c các thu c tính, Đ c ượ ọ ế t c phép thay đ i các thu c tính c a file và vi ộ ủ ượ ộ - Thi phòng Kinh Doanh, phòng K Thu t, đ phép t o file và vi các thu c tính m r ng, đ cho phép các user ữ ệ ổ c xóa file. c phép xóa nh ng không đ t d li u, nh ng không đ ư ư ạ ộ ở ộ ượ ượ
Mobile: 945 926 846 – email: info@cujut.vn
138/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
cho phép các user ư ụ phòng K Toán đ ế ế ở t l p permission trên th m c K Toán : ế ặ ọ ượ ọ ượ ủ ượ c c đ c các thu c tính c a file. Đ c phép ỹ ộ phòng Kinh Doanh và K ở - Thi quy n đ c, nh ng ch đ ề t o file và vi ạ Thu t ch đ ỉ ượ ậ c đ c d li u không đ ỉ ượ ọ ữ ệ ư t d li u, và đ c quy n xóa s a. Còn các user ử ề ượ ế ữ ệ c phép đ c d li u. ọ ữ ệ
ượ ở phòng K Toán đ cho phép các user ế cượ đ c các thu c tính c a file. Đ c phép t o file và vi đ ượ ộ c quy n đ ề ọc, ch đ ạ ỉ ượ ọ ữ ệ t d li u, và đ ượ ế ữ ệ c đ c d li u không ề c quy n ủ ọ xóa s aử
Mobile: 945 926 846 – email: info@cujut.vn
139/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
các user phòng Kinh Doanh và K Thu t ch đ c phép đ c d li u. ở ỉ ượ ậ ỹ ọ ữ ệ
ế ặ ở ư ụ ộ ượ
ổ ủ phòng K Toán và phòng K Thu t ch đ c quy n đ c d li u. cho phép các user phòng Kinh Doanh - Thi t l p permission trên th m c Kinh Doanh : t d li u,t o file, folder. Đ c phép c phép đ c d li u và các thu c tính. Đ c phép vi đ ế ữ ệ ạ ượ c phép xóa file và folder. Còn các thay đ i các thu c tính c a file và folder nh ng không đ ượ user ọ ữ ệ ề ọ ữ ệ ộ ế ượ ư ỉ ượ ậ ở ỹ
Mobile: 945 926 846 – email: info@cujut.vn
140/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
phòng Kinh Doanh đ c phép đ c d li u và các thu c tính. Đ c phép vi ọ ữ ệ ượ ượ ộ ủ ượ ộ ế các user t d li u,t o file, folder. Đ c phép thay đ i các thu c tính c a file và folder nh ng ư ổ không đ c phép xóa file và folder ở ữ ệ ạ ượ
các user phòng K Toán và phòng K Thu t ch đ c quy n đ c d li u. ở ỉ ượ ế ậ ỹ ề ọ ữ ệ
t l p permission trên th m c K Thu t : ế ặ ậ cho phép các user ỹ ở ỹ ư ụ ọ ọ ữ ệ ở ộ ư ạ
- Thi đ ượ folder, vi ộ ế phòng K Toán ch đ ỉ ượ ế phòng K Thu t ậ ạ c phép t o file, đ c d li u và đ c các thu c tính m r ng, nh ng không cho phép t o ộ c xóa file. Các user o phòng Kinh Doanh và t các thu c tính m r ng và không đ ượ c phép đ c và ghi d li u ữ ệ ở ộ ọ
Mobile: 945 926 846 – email: info@cujut.vn
141/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
c phép t o file, đ c d li u và đ c các thu c tính m phòng K Thu t đ ỹ ậ ượ ọ ữ ệ ọ ộ t các thu c tính m r ng và không đ ở c xóa ạ ở ư không cho phép t o folder, vi ế ạ ở ộ ộ ượ các user r ng, nh ng ộ file
Các user o phòng Kinh Doanh và phòng K Toán ch đ c phép đ c và ghi d li u ỉ ượ ế ữ ệ ọ
V. KI M TOÁN Ể Thi ế ậ ể t l p ki m toán nh m đ ghi nh n l ằ ậ ạ ể i nh ng tr ữ ườ ng h p truy c p trái phép. ậ ợ
Mobile: 945 926 846 – email: info@cujut.vn
142/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
Click ph i th m c ả ư ụ daata Properties.
Tab Security Ch nọ Advanced.
Tab Auditing Ch nọ Edit.
Mobile: 945 926 846 – email: info@cujut.vn
143/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
Ch n ọ Add.
Nh pậ Everyone Check Names OK.
Mobile: 945 926 846 – email: info@cujut.vn
144/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
Ch n t t c các ch n l a ọ ấ ả ọ ự OK.
t. ấ ở
Default Domain Policy Edit. Và nh nấ OK đ hoàn t ể M Group Policy Management. Click ph i lênả
Mobile: 945 926 846 – email: info@cujut.vn
145/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
Click ph iả Audit object access Properties. Ch nọ Define these policy settings Ch nọ Success , Failure.
ậ ệ GPUpdate /Force.
Ki m tra :
ậ ư ụ daata báo l ỗ ề i không có quy n M ở Run nh p l nh ể Trên máy client log on KT1 truy c p vào th m c truy c p.ậ
Mobile: 945 926 846 – email: info@cujut.vn
146/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
Trên máy Server Mở Event Viewer.
event Audit Failure (& event id 5140). Mở Windows Logs Security M cácở
Mobile: 945 926 846 – email: info@cujut.vn
147/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
ấ ườ ng h p truy c p trái phép c a ậ ủ KT1 vào th m c ư ụ daata đã đ ợ ượ ậ c ghi nh n Quan sát th y tr i.ạ l
Ả ph giam doc, ph ke toan ,ph kinh doanh, ph ki thuat t ng ng cho ươ ứ VI. QU N LÝ MÁY IN T o 4 máy in có tên là m i phòng . ạ ỗ
Mobile: 945 926 846 – email: info@cujut.vn
148/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
ố c quy n in trên máy in tên “ ph Giám Đ c”. ố ượ ề ề Gán quy n cho các user Và cho máy in này luôn phòng Giám Đ c đ ở tr ng thái s n sàng, gán đ u tiên cho máy in này là 2. ộ ư ở ạ ẵ
Mobile: 945 926 846 – email: info@cujut.vn
149/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
c quy n thay đ i các c u hình và đ c quy n xóa tài li u đã đ ượ ề ấ ổ ượ ề ệ ượ ử c s Riêng user gd1 đ d ng trên máy in “ph Giám Đ c”. ụ ố
ượ ế ở c in t phòng Giám Đ c đ ượ ừ ế ờ c quy n in trên máy in này, th i ố ượ c ở Trên máy in “ ph K Toán” các user gian đ ề phép in trên máy in này, riêng user gd1 đ phòng K Toán đ ế ứ ộ ư c phép toàn quy n. ề 7h sáng đ n 18h chi u . M c đ u tiên 1, các user ượ ề
Mobile: 945 926 846 – email: info@cujut.vn
150/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
ượ ề c quy n in trên máy in này, 9h sáng đ n 14h chi u. User gd1 c in t phòng Kinh Doanh đ ở ượ ờ ừ ế ề c toàn quy n. Trên máy in “ph Kinh Doanh” các user m c đ u tiên cho máy in này là 1, th i gian đ ứ ộ ư đ ượ ề
Mobile: 945 926 846 – email: info@cujut.vn
151/153
QU N TR M NG WINDOWS SERVER
Ị Ạ
Ả
TR N M NH HÙNG Ạ Ầ 2008
ậ ượ ờ c quy n in trên máy in này, th i ề c in t Trên máy in “ph K Thu t” các user ở ỹ 8h sáng đ n 16h chi u, m c đ u tiên là 1. gian đ ề phòng K Thu t đ ỹ ứ ộ ư ậ ế ượ ừ
