Bài giảng: Quản trị môi trường mạng

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG

Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS VISTA Bài 2: CẤU HÌNH VÀ TỐI ỨU HỆ THỐNG MS WINDOWS VISTA Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER Bài 8: QUẢN TRỊ LƯU TRỬ VÀ BẢO MẬT DỮ LIỆU Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER Bài 10: GIỚI THIỆU ĐẶC TRƯNG MS WINDOWS PHIÊN BẢN MỚI ÔN TẬP BÁO CÁO ĐỒ ÁN THI CUỐI MÔN

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOW VISTA

Giới thiệu các phiên bản Windows Vista, cách thức kiểm tra hệ thống tương thích với Vista. Quy tắc và sử dụng các công cụ Upgrade lên Windows Vista.

Các phiên bản MS Windows Vista Cài đặt Windows Vista Nâng cập và di trú lên Windows Vista Câu hỏi ôn tập

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

MỤC TIÊU BÀI HỌC

Nắm vững các phiên bản MS Windows Vista Nắm rõ các công cụ hỗ trợ cài đặt, nâng cấp và di trú lên Windows Vista Nắm vững các phương pháp cài đặt và nâng cấp Windows Vista Cài đặt, nâng cấp Windows Vista Xử lý một số lỗi thông dụng trong quá trình cài đặt và nâng cấp Vista

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Các phiên bản MS Windows Vista

HĐH MS Windows Vista gồm nhiều phiên bản với tên mã Longhorn. HĐH nhắm đến các máy tính để desktop và laptop. Là một HĐH giao diện đồ họa sau Windows XP.

Các phiên bản MS Windows Vista do Microsoft phát hành năm 2007

Windows Vista Starter Windows Vista Home Basic Windows Vista Home Premium Windows Vista Business Windows Vista Enterprise Windows Vista Ultimate

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Các phiên bản MS Windows Vista

Windows Vista Starter

Phiên bản hệ điều hành 32bit thiết kế dành cho các máy tính có chi phí thấp trên thị trường. Phiên bản này không có bản 64bit. Sản phẩm không có bán lẽ này có các đặc điểm sau:

Các tiến bộ về bảo mật (security) và độ tin cậy (reliability) Cải tiến về tìm kiếm và tổ chức thông tin Giao diện: Windows Basic

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Các phiên bản MS Windows Vista

Được thiết kế dùng cho các máy tính đơn dùng trong gia đình. Các cải tiến đáng kể về bảo mật (security) và độ tin cậy (reliability) Tính năng Parental Controls Cung cấp giao diện Windows Basic Đổi mới công cụ tìm kiếm và tổ chức thông tin Cải tiến tính năng về mạng

Windows Vista Home Basic

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Các phiên bản MS Windows Vista

Windows Vista Home Premium

Windows Vista Home Premium có tất cả tính năng có trên Windows Vista Home Basic và có thêm các tính năng sau:

Giao diện Windows Aero Windows Media Center Thêm các chức năng digital media như authoring và DVD burning Windows Tablet PC Thêm các tính năng hỗ trợ người dùng di động như đồng bộ dữ liệu giữa các máy tính

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Các phiên bản MS Windows Vista

Mạnh mẽ, tin cậy và an toàn dành cho doanh nghiệp với tất cả quy mô. Có tất cả tính năng của Windows Vista Home Basic, ngoài ra có thêm tính năng sau:

Windows Vista Business

Windows Tablet PC Thêm tính năng cho người dùng di động như đồng bộ dữ liệu giữa máy tính với máy tính Join Domain, hỗ trợ Group Policy và EFS Fax and Scan, và Small Business Resources

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Các phiên bản MS Windows Vista

Windows Vista Enterprise

Windows Vista Enterprise tập trung chủ yếu dành cho các doanh nghiệp lớn. Nó có tất cả tính năng của phiên bản Windows Vista Business. Ngoài ra còn có các tính năng sau: Windows BitLocker Driver Encryption Hộ trợ giao diện với nhiều ngôn ngữ Virtual PC Express Hỗ trợ subsystem cho các ứng dụng trên nền tảng UNIX (SUA: Subsytem for UNIX-based Applications)

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Các phiên bản MS Windows Vista

Phiên bản này kết hợp tất cả các tính năng của các phiên bản khác gồm:

Windows Vista Ultimate

Windows Vista Home Premium Windows Vista Enterprise

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Các phiên bản MS Windows Vista

So Sánh Các Phiên Bản Giữa Windows XP và Vista

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Các phiên bản MS Windows Vista

Phân loại theo mục đích sử dụng

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Cài đặt Windows Vista

HĐH Windows Vista có yêu cầu về phần cứng để cài đặt và có hỗ trợ người dùng chuyển ứng dụng từ HĐH củ sang Windows Vista.

Yêu cầu phần cứng để cài đặt Windows Vista

Minimum Vista Capable Premium Ready

800 MHz 800 MHz 1 GHz CPU

512 MB 512 MB 1 GB RAM

SVGA Directx 9 Aero Capable GPU

Video RAM 128 MB

HDD 20 GB 20 GB 40 GB

HDD Free 15 GB 15 GB 15 GB

CD Optical Drive CD DVD

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Cài đặt Windows Vista

Cài mới (Clean Installation) Boot từ CD hoặc DVD Chạy setup.exe từ CD, DVD hoặc network share

Các kiểu cài đặt

Nâng cấp (Upgrade Installtion)

Là thay thế phiên bản hệ điều hành Windows cũ hơn đã tồn tại sẳn bằng Windows Vista và bạn muốn giữ lại tất cả ứng dụng, file, và thiết lập (settings) của người dùng Nâng cấp từ Windows 2000, Windows XP và Windows Vista Di trú (Migration)

Quá trình di chuyển tất cả ứng dụng, thiết lập, dữ liệu của người dùng từ một máy tính cũ sang máy tính mới cài đặt Windows Vista. Di trú từ Windows 2000, Windows XP và Windows Vista

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Cài đặt Windows Vista

Cài đặt mới Windows Vista

Cài đặt từ CD/DVD

Cài đặt qua mạng

Cài đặt bằng Image

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Cài đặt Windows Vista

Cài đặt driver để có thể tương tác giữa hệ điều hành và các thiết bị.

Cài đặt và quản lý driver

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Nâng cấp và di trú lên Windows Vista

Hệ điều hành hỗ trợ

Windows Vista

Windows XP

Windows 2000 Professional

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Nâng cấp và di trú lên Windows Vista

Hệ điều hành hỗ trợ

Giới hạn Windows operating system Cách thức

Migration Không hỗ trợ upgrade lên Windows Vista Windows 2000 Professional

Upgrade Windows XP Từ Windows XP Service Pack 2 trở đi có thể upgrade lên Windows Vista

Upgrade Windows Vista Giữa các phiên bản của Vista có thể upgrade chi tiết quy tắc ở slide sau

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Nâng cấp và di trú lên Windows Vista

Bảng mô tả cách thức nâng cấp giữa các phiên bản Windows Vista

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Nâng cấp và di trú lên Windows Vista

Để bảo đảm an toàn dữ liệu cho hệ thống. Sao lưu dữ liệu: Các thiết lập liên quan đến user, ứng dụng và dữ liệu người dùng Windows Easy Transfer User State Migration Tool V3.0

Sao lưu dữ liệu

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Nâng cấp và di trú lên Windows Vista

Quá trình nâng cấp lên Windows Vista

Kiểm tra điều kiện

Sao lưu

Cập nhật

Phát hiện lỗi

Nâng cấp

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Nâng cấp và di trú lên Windows Vista

Quá trình di trú lên Windows Vista

Cài đặt Windows Vista

Phục hồi

Sao lưu

Cài đặt chương trình

Update

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Nâng cấp và di trú lên Windows Vista

Quy trình xử lý lỗi trong quá trình nâng cấp

Xem kỹ thông

Kiểm tra phương

1

5 báo lỗi

tiện cài đặt

Kiểm tra các

4

2 Kiểm tra logs

thiết bị và BIOS

Kiểm tra yêu cầu hệ

3 thống cần thiết

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Câu hỏi ôn tập

Nêu điều kiện tối thiểu để nâng cấp hay cài đặt mới MS Windows Vista Nâng cấp Windows XP lên Windows Vista Cài đặt Windows Vista Ultimate Cài đặt drivers trong Windows Vista

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

TÓM LƯỢC BÀI HỌC

Các phiên bản HĐH MS Windows Vista. Quy tắc khi nâng cấp và cài đặt HĐH Vista Các phương thức cài đặt HĐH Windows Vista Kết luận Bài học giúp sinh viên đạt nắm vững các vấn đề liên quan HĐH Vista. Cài đặt và upgrade HĐH Vista Trong doanh nghiệp nhu cầu về cài đặt HĐH Vista rất nhiều. Quá trình cài đặt cho người dùng trong công ty phải bảo đảm không mất dữ liệu và lựa chọn phiên bản cho phù hợp.

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

HỎI - ĐÁP

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG

Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS VISTA Bài 2: CẤU HÌNH VÀ TỐI ƯU HỆ THỐNG MS WINDOWS VISTA Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER Bài 8: QUẢN TRỊ LƯU TRỬ VÀ BẢO MẬT DỮ LIỆU Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER Bài 10: GIỚI THIỆU ĐẶC TRƯNG MS WINDOWS PHIÊN BẢN MỚI ÔN TẬP BÁO CÁO ĐỒ ÁN THI CUỐI MÔN

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Bài 2: CẤU HÌNH VÀ TỐI ƯU HỆ THỐNG MS WINDOWS VISTA

Tối ưu hóa hệ thống Vista, cấu hình giao diện Windows Aero, cấu hình kết nối mạng, chia sẽ dữ liệu, bảo mật Vista với Windows Defender và Firewall.

Cấu hình hệ thống Cấu hình bảo mật kết nối mạng Câu hỏi ôn tập

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

MỤC TIÊU BÀI HỌC

Tối ưu hóa hệ thống Vista sau khi cài đặt Cấu hình Vista kết nối mạng với Network and Sharing Center Thiết lập bảo mật Vista với Windows Defender và Firewall

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Cấu hình hệ thống

Cấu hình những chức năng của HĐH hành để hệ thống hoạt động tối ưu nhất. Cấu hình Starup, System config, giao diện, pagefile…

Advanced System Optimize

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Cấu hình hệ thống

Là bộ nhớ hệ thống được tạo ra từ hệ điều hành và nằm trong ổ cứng. kết hợp không gian trống tạm thời trên ổ đĩa cứng với RAM máy tính Khi máy tính chạy nhiều chương trình khiến bộ nhớ RAM ít đi

Tối ưu hệ thống Virtual Memory

o Bộ nhớ ảo sẽ chuyển dữ liệu từ RAM tới một khoảng trống được gọi là tệp trung gian (paging file). o Giúp giải phóng RAM và ứng dụng có thể tiếp tục chạy mà không bị ảnh hưởng

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Cấu hình hệ thống

Cách Cấu Hình Bộ Nhớ Ảo

Tối ưu hệ thống

Start\Control

Advanced

Advanced tab

Chọn Panel\System Bên khung trái của cửa sổ System system chọn settings Trong tab Advanced chọn nút Settings dưới mục Performance chọn Trong Change… dưới mục Virtual Memory rồi thực hiện tinh chỉnh cho phù hợp

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Cấu hình hệ thống

Đối với kích thước ban đầu nên thiết lập vài trăm MB Kích thước tối đa gấp khoảng 2–3 lần so với dung lượng RAM Có thể cấu hình cố định cho tệp trung gian: kích thước ban đầu và lớn nhất bằng nhau

Tối ưu hệ thống Thiết Lập Tối Ưu Hoá Bộ Nhớ Ảo

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Cấu hình hệ thống

Tương tự Boot-Time Prefetching trong Windows XP Sử dụng một phần của RAM làm cache để tối ưu hoá khởi động hay làm cho Windows Vista khởi động nhanh hơn Sau mỗi lần khởi động, service ReadyBoot tính toán cho cache về khoảng thời gian khởi động cho lần khởi động kế tiếp

Tính Năng ReadyBoot

Thông tin đó được lưu trữ trên đĩa cứng %SystemRoot%\Prefetch\ReadyBoot với các tập tin *.fx Cache lưu giá trị ở REG_BINARY trong HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Ecac he\Parameters

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Cấu hình hệ thống

Sử Dụng Tính Năng Disk Cleanup

Disk Cleanup dùng để dọn dẹp rác trên các ổ cứng để tăng hiệu năng sử dụng của hệ thống Control Thực hiện: Panel\Performance and Tools\Open Disk Clean Up hoặc nhập Disk trong hộp thoại Search

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Cấu hình hệ thống

Quản Lý Chia Sẻ Tài Nguyên

Sử dụng Private network cho home-network để tránh bị hạn chế trong việc truy xuất qua mạng.

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Cấu hình hệ thống

Cấu Hình Chia Sẻ Tài Nguyên

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Cấu hình hệ thống

User Account Control (UAC) là một thành phần bảo mật mới của hệ điều hành Microsoft® Windows Vista.

User Account Control

Hạn chế bị tấn công Chương trình hoạt động với ít đặc quyền nhất Quyền hạn của chương trình có thể được nâng lên

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Cấu hình hệ thống

User Account Control

Cấu hình cho phép một ứng dụng chạy với đặc quyền quản trị thông qua Compatibility Tab

Áp dụng cho một cá nhân Áp dụng cho tất cả mọi người

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Cấu hình hệ thống

Administrator Approval Mode

User Account Control

Các thành viên nhóm quản trị (Administrators) hoạt động với quyền hạn của user thường Ngăn chặn các ứng dụng không mong muốn chạy mà không cảnh báo người quản trị Thiết lập bởi Policy

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Cấu hình hệ thống

User Account Control Bật hoặc tắt User Account Control

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Cấu hình bảo mật kết nối mạng

MS Windows Vista cung cấp các phương tiện bảo mật cho hệ thống, bảo vệ hệ thống trước tấn của Virus và hacker.

Parental Controls Windows Defender Windows Firewall Settings

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Cấu hình bảo mật kết nối mạng

Parental Control

Phương tiện giúp cha mẹ quản lý con cái: sử dụng máy tính, internet Giới hạn thời gian sử dụng và những website được phép truy cập

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Cấu hình bảo mật kết nối mạng

Các Tính Năng Của Parental Control

Parental Control

o Giới hạn games và ứng dụng cho phép được thực thi.

Activity Reporting o Cung cấp tất cả những hoạt động của trẻ khi sử dụng máy tính. Windows Vista Web Filter o Một bộ lọc "thông minh" được tích hợp sẵn vào Windows Vista nhằm lọc những website xác định Time Limits o Nó giúp quản trị viên có thể tạo một thời khóa biểu cho phép sử dụng máy tính. Games – Applications

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Cấu hình bảo mật kết nối mạng

Windows Defender

Đây là ứng dụng được tích hợp trong Windows Vista, giúp người dùng bảo vệ máy tính khỏi các pop-up và các đe dọa bảo mật từ các trình gián điệp. Windows Defender cải tiến về công nghệ cache, giúp quét nhanh hơn và UAC giúp cho phần mềm chạy đúng quyền hạn mà không phải đòi hỏi đặc quyền để quét hoặc xóa các trình gián điệp từ hệ thống. Windows Defender giúp quét luôn các file tải xuống trước khi lưu hoặc chạy file khi duyệt web bằng Internet Explorer, giảm đi cơ hội cho các trình gián điệp được cài đặt do bất cẩn.

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Cấu hình bảo mật kết nối mạng

Các công cụ và thiết lập của Windows Defender

Windows Defender

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Cấu hình bảo mật kết nối mạng

Windows Firewall

Trên Windows Vista được thay đổi khá nhiều so với trên Windows XP Có rất nhiều tính năng mới được đưa vào trong Windows Firewall

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Cấu hình bảo mật kết nối mạng

Sử dụng Windows Firewall Mặc định đã được bật Khi một chương trình mới cố gắng truy cập Internet, Windows Firewall sẽ hiện thị hộp thoại Windows Security Alert

Windows Firewall

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Cấu hình bảo mật kết nối mạng

Windows Firewall Thiết Lập Ngoại Lệ Trong Windows Firewall

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Câu hỏi ôn tập

Những cấu hình cấn thiết đối với Windows Vista Page files dùng để làm gì trong hệ điều hành Vista Cấu hình UAC trong Vista có ý nghĩa như thế nào Những chức năng của Network and Sharing Center Thiết lập một máy tính cho người dùng sau khi cài đặt bao gồm những gì

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

TÓM LƯỢC BÀI HỌC

Cần thiết lập những thông số cần thiết cho hệ thống: Starup, system config, Page file, Services. Cấu hình bảo mật và chia sẽ dữ liệu cho người dùng mạng Cấu hình Windows Firewall và Defender Kết luận Bài học giúp sinh viên biết cấu hình tối ưu và sử dụng HĐH Windows Vista Trong doanh nghiệp vấn đề sử dụng Windows Vista đang phổ biến và cần thiết lập để bảo vệ hệ thống tốt nhất.

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

HỎI - ĐÁP

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG

Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOW VISTA Bài 2: CẤU HÌNH VÀ TỐI ỨU HỆ THỐNG MS WINDOW VISTA Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER Bài 8: QUẢN TRỊ LƯU TRỬ VÀ BẢO MẬT DỮ LIỆU Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER Bài 10: GIỚI THIỆU ĐẶC TRƯNG MS WINDOWS PHIÊN BẢN MỚI ÔN TẬP BÁO CÁO ĐỒ ÁN THI CUỐI MÔN

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

BÀI 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN

Nắm được ý nghĩa và cấu trúc luận lý, vật lý của Active Directory: domain, tree domain, forest domain, OU, site, DC.

Giới thiệu MS Windows Server 2003/2008 Vai trò của MS Windows Server Active Directory (AD) Các thành phần của AD Xây dựng Domain Controller(DC) Giai nhập Client Computer vào Domain Quản trị Domain Controller Xử lý một số sự cố thông dụng Câu hỏi ôn tập

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

MỤC TIÊU BÀI HỌC

Nắm được các phiên bản HĐH MS Windows Server 2003/2008 Nắm các vai trò chức năng của HĐH Server Nắm được ý nghĩa Domain, Tree domain, Forest, OU, Active Directory. Hiểu được các nhánh của ADUC: Builtin, Computer, Domain Controllers, ForeignSecurityPrincipals… Xây dựng Domain Controller điều khiển domain. Gia nhập client vào Domain Thiết lập 2 DC chạy song song Xử lý được các lỗi khi gia nhập client vào Domain

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giới thiệu MS Windows Server 2003/2008

MS Windows Server 2003 và 2008 là 2 dòng hệ điều hành máy chủ, cung cấp cho người quản trị các công cụ quản trị hệ thống mạng

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giới thiệu MS Windows Server 2003/2008

Microsoft Windows Server 2003 MS Windows Server 2003 Standard:

Phiên bản chuẩn, cung cấp các tính năng cần thiết của một Server: NET Framework, IIS 6, Active Directory… Hỗ trợ hệ thống phần cứng: 4 CPU, 4G RAM MS Windows Server 2003 Web Edition:

Phiên bản giành máy chủ phục vụ Web Server: Web Application Hỗ trợ hệ thống phần cứng: 2 CPU, 2G RAM, làm một Member Server trong hệ thống domain. MS Windows Server 2003 Enterprise:

Phiên bản Server hỗ trợ tất cả các tính năng cần thiết, giành cho các doanh nghiệp lớn. Hỗ trợ hệ thống phần cứng: 8 CPU, 64G RAM

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giới thiệu MS Windows Server 2003/2008

Microsoft Windows Server 2003 MS Windows Server 2003 Datacenter Enterprise:

Giống phiên bản Enterprise, có đầy đủ các tính năng của Server quản lí, dùng chủ yếu cho các File Server. Hỗ trợ: tối đa 64 CPU và 512G RAM. MS Windows Server 2003 Small Business Server:

Phiên bản giành cho các doanh nghiệp vừa và nhỏ, phục vụ cho vấn đề quản lí hệ thống mạng. MS Windows Server 2003 for Itanium-base System:

Phiên bản giành cho hệ thống máy chủ 64bit, các tính năng khác của hệ thống Server có thể không có trong này.

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giới thiệu MS Windows Server 2003/2008

Microsoft Windows Server 2008 MS Windows Server 2008 Standard:

Phiên bản chuẩn, cung cấp các tính năng cần thiết của một Server: NET Framework, IIS 6, Active Directory… Hỗ trợ hệ thống phần cứng: 4 CPU, 4G RAM MS Windows Server 2008 Web Edition:

Phiên bản giành máy chủ phục vụ Web Server: Web Application Hỗ trợ hệ thống phần cứng: 2 CPU, 2G RAM, làm một Member Server trong hệ thống domain. MS Windows Server 2008 Enterprise:

Phiên bản nâng cao có khả năng tự động chuyển đổi clustering và Active Directory Federation Services. Hỗ trợ hệ thống phần cứng: 8 CPU, 64G RAM

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giới thiệu MS Windows Server 2003/2008

Microsoft Windows Server 2008 MS Windows Server 2008 Datacenter Enterprise:

Phiên bản giống như Server 2008 Enterprise, cung cấp chủ yếu cho vấn đề lưu trữ dữ liệu. MS Windows Server 2008 for Itanium-based Systems : Phiên bản giành cho hệ thống máy chủ Itanium-base.

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Vai trò của MS Windows Server

MS Windows Server cung cấp cho người quản trị nhiều tính năng quản lí mạng, gọi là Server Roles

Domain Controller

DNS Server

File Server

DHCP Server

Print Server

Terminal Server

Application Server

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Vai trò của MS Windows Server

Domain Controller

Máy chủ điều khiển miền. Một máy chủ chạy HĐH Windows Server cài đặt dịch vụ Active Directory là máy chủ Domain controller. Các máy chủ không phải Domain controller được gọi là Member server.

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Vai trò của MS Windows Server

DNS Server

Domain Name System là dịch vụ phân giải tên và IP trên toàn Internet. DNS services cho phép client đăng ký và phân giải tên trong domain. Một máy chủ cài đặt dịch vụ DNS gọi là DNS Server Trong hệ thống Domain cần phải có dịch vụ DNS cho Domain Controller.

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Vai trò của MS Windows Server

DHCP Server

Dịch vụ DHCP cung cấp động thông số cấu hình TCP/IP cho các client. Các client cần có dịch vụ DHCP client. Một máy chủ cài đặt và cấu hình dịch vụ DHCP được gọi là DHCP Server.

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Vai trò của MS Windows Server

File Server

Cung cấp cho hệ thống mạng nơi lưu trữ tập trung File and Folder và chia sẽ cho tất cả người dùng trong hệ thống.

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Vai trò của MS Windows Server

Application Server

Cung cấp các ứng dụng cho hệ thống mạng một hạ tầng và các dịch vụ ứng dụng Các dịch vụ tiêu biểu của application server: Tài nguyên Quản lí các giao dịch Đồng bộ hóa dữ liệu, thông tin.

Web Server là một loại application server của MS Windows

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Vai trò của MS Windows Server

Terminal Server

Cho phép người dùng truy xuất từ xa vào hệ thống. Cho phép nhiều người dùng sử dụng chung một ứng dụng được cài đặt tại một Server.

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Active Directory(AD)

Active Directory là dịch vụ hệ thống quan trọng bậc nhất với vai trò lưu trữtoàn bộ thông tin và database của hệ thống mạng.

Giới thiệu Active Directory: Chức năng của AD:

Lưu trữ tập trung danh sách tài khoản người, tài khoản máy tính Cung cấp một Server đóng vai trò máy chủ chứng thực gọi là Domain Controller. Lưu giữ bảng chỉ mục của các tài nguyên trên mạng. Cho phép tạo ra các tài khoản có quyền hạn nhất định trong hệ thống Cho phép chia nhỏ hệ thống thành những miền nhỏ hơn để dễ dàng quản lí và ủy quyền trong hệ thống

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Active Directory(AD)

Active Directory database Active directory objects

Dữ liệu trong AD là thông tin users, máy in, server, máy tính, … được tổ chức như là một object Mỗi object có những thuộc tính riêng đặc trưng cho object đó Object đặc biêt là container chứa được các object khác.

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Active Directory(AD)

Active Directory Database Active directory schema

Dữ liệu lưu trữ chính trong AD là Active Directory Schema AD Schema là danh sách các định nghĩa xác định các loại đối tượng và các loại thông tin về đối tượng lưu trữ trong AD

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Các thành phần của AD

KiếntrúccủadịchvụActive Directory đượcchialàmhaiphầnchính: cấutrúcluậnlývàcấutrúcvậtlý

Cấu trúc luận lý:

Domain Domain Tree Forest OU

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Các thành phần của AD

Cấu trúc luận lý: Domain

Domain đóng vai trò là khu vực quản trị. Quản lí bảo mật các đối tượng chia sẽ Cung cấp Server dự phòng đóng vai tròn điều khiển vùng, và bảo đảm các server đồng bộ với nhau.

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Các thành phần của AD

Cấu trúc luận lý: Organizational Units

OU là thành phần nhỏ nhất của AD. OU là vật chứa các đối tượng khác: User, PC, Printer OU dùng để ủy quyền kiểm soát các tài khoản người dùng, máy tính, tài nguyên mạng. Áp đặt các chính sách lên những người dùng cụ thể.

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Các thành phần của AD

Cấu trúc luận lý: Domain Tree

Domain tree là cấu trúc gồm nhiều domain sắp xếp có cấp bậc theo cấu trúc hình cây. Domain được tạo ra đầu tiên gọi là domain root. Tất cả nhưng domain con được tạo ra sau đó gọi là sub-domain. Các sub- domain phải khác nhau. Khi có một root domain và sub-domain thì hình thành một Tree domain.

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Các thành phần của AD

Cấu trúc luận lý: Domain Forest

Nhiều domain tree có thiết lập quan hệ và ủy quyền cho nhau là Domain Forest Hợp nhất các Domain tree lại với nhau để tiện cho việc quản lí

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Các thành phần của AD

Cấu trúc vật lý: Site

Dùng để phân biệt giữa các tài khoản, máy tính, tài nguyên mạng ở vị trí cục bộ và vị trí xa xôi. Dùng tập hợp những tài khoản, máy tính, tài nguyên mạng ở trong cùng một khu vực

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Các thành phần của AD

Cấu trúc vật lý: Domain Controller Server

Lưu giữ dịch vụ bản sao Domain Directory. Đóng vai trò chứng thực cho người dùng Một máy chủ cài đặt dịch vụ AD được gọi là Domain Controller

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Xây dựng Domain Controller

Xây dựng một Server quản lý hệ thống mạng là một công việc quan trọng. Cần phải chuẩn bị và chọn lựa cấu hình cho phù hợp.

Các bước chuẩn bị: Cài đặt Window Server 2003

Cấu hình tối thiểu: CPU 773 MHz, RAM 256M, HDD 1.5G, CD-ROM. Phân vùng Partition cho HHD, định dạng phân vùng NTFS

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Xây dựng Domain Controller

Các bước chuẩn bị

Cấu hình thông số mạng: Đặt IP Address cho DC Preffered DNS về IP của DC. Đặt tên của DC Chọn domain name cho hệ thống. Restart lại Server

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Xây dựng Domain Controller

Nâng cấp Domain Controller: Cách 1: Dùng công cụ Manage Your Server

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Xây dựng Domain Controller

Nâng cấp Domain Controller: Cách 1: Chọn Add or Remove Role

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Xây dựng Domain Controller

Nâng cấp Domain Controller: Cách 1: Click Next ở cửa sổ Wizard

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Xây dựng Domain Controller

Nâng cấp Domain Controller: Cách 1: Chọn Custom configuration

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Xây dựng Domain Controller

Nâng cấp Domain Controller: Cách 1: Chọn Domain Controller(Active Directory)

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Xây dựng Domain Controller

Nâng cấp Domain Controller: Cách 2: Star – Run: gõ lệnh dcpromo

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Xây dựng Domain Controller

Nâng cấp Domain Controller: Xuất hiện cửa sổ Welcome, chọn Next

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Xây dựng Domain Controller

Nâng cấp Domain Controller:

Chọn Domain Controller for a… để tạo một root DC mới. Chọn Addtion domain … để tạo một DC phụ.

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Xây dựng Domain Controller

Nâng cấp Domain Controller:

Domain in a … tạo một domain đầu tiên trong một Forest Child domain in a … tạo một domain con trong tree domain có sẳn Domain tree in…tạo một domain tree trong forest có sẵn

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Xây dựng Domain Controller

Nâng cấp Domain Controller: Nhập tên DNS đầy đủ của domain muốn tạo Nhập tên NetBIOS để tương thích với hệ thống WindowNT

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Xây dựng Domain Controller

Nâng cấp Domain Controller: Database and Log Folder: nơi lưu trữ file NTDS.DIT và Log file Shared System Volume: nơi lưu trữ thư mục SYSVOL

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Xây dựng Domain Controller

Nâng cấp Domain Controller:

DNS Registration Diagnostics: xây dựng dịch vụ DNS cho AD Permission: tương thích với các hệ thống Window trước Window 2000. Directory Services … đặt mật khẩu trong trường hợp khởi động vào Directory Services Restore Mode Sumary tóm tắt các thông tin

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Xây dựng Domain Controller

Nâng cấp Domain Controller: Sau khi khởi động lại Server

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giai nhập Client Computer vào Domain

Gia nhập các máy client vào domain để phục vụ cho vấn để quản lý. Để gia nhập các client cần phải có tài khoản thuộc group domain users.

Thiết lập các thông số cấu hình:

Cấu hình IP Cấu hình Preferred DNS server

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giai nhập Client Computer vào Domain

Gia nhập Client Computer:

Right click vào My Computer -> chọn Properties -> chọn tab Computer Name tại hộp thoại System Properties -> Nhấn vào nút Change Computer Name Changes: Nhập vào các thông tin domain chọn OK Nhập thông tin xác thực cho Client. Tài khoản xác thực phải là tài khoản miền có quyền quản trị. Reboot lại Client

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản trị Domain Controller

Đăng nhập vào domain: Nhấn Ctrl – Alt – Delete Chọn ISPACE tại Log on to

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản trị Domain Controller

Star – Run : gõ dsa.msc

Active Directory Users And Computers (ADUC)

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản trị Domain Controller

Active Directory Users And Computers (ADUC)

Builtin: quản lí tất cả các Groups do Windows tạo ra Computers :quản lí tất cả các máy tính khi gia nhập vào domain Users: chứa tất cả các tài khoản người dùng trong domain Domain Controller : quản lí tất cả các máy chủ DC có trong domain ForeignSecurityPrincipals: các đối tượng không thuộc miền đang xem xét.

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Xử lý một số sự cố thông dụng

Thiết lập Preferred DNS Server sai. Đăng nhập với quyền user bình thường.

Xây dựng Domain Controller

Gia nhập Client vào domain Trỏ sai Preferred DNS server Chứng thực bằng user thường

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Câu hỏi ôn tập

Nêu những khác nhau cơ bản của các phiên bản Server: Standard, Web Edition, Enterprise… Nêu một số Server Roles của Windows Server 2003 Nêu ý nghĩa của các đối tượng trong AD: OU, Domain, Site,… Điều kiện để nâng cấp một máy chủ DC Các chuẩn bị trước khi nâng cấp máy chủ DC Nêu ý nghĩa của máy chủ Addition DC

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

TÓM LƯỢC BÀI HỌC

Các phiên bản HĐH Windows Server 2003/ 2008 Các tính năng Server của Server 2003 Cấu trúc và chức năng của Active Directory Cài đặt và cấu hình Domain Controller Kết luận Bài học giúp sinh viên nắm được các phiên bản của hệ điều hành Server 2003/2008. Nắm được cấu trúc và vai trò chức năng của AD trong hệ thống mạng Domain Trong hệ thống mạng doanh nghiệp cần phải có hệ thống Server quản lý hệ thống client, nhằm đảm bảo hệ thống được hoạt động tốt.

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

HỎI - ĐÁP

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

BÀI 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER, GROUP

Nắm được ý nghĩa của các loại tài khoản: User, Group, Computer. Sử dụng thành thạo các công cụ quản trị tài khoản.

Giới thiệu tài khoản User, Group, Computer Quản trị tài khoản User , Group , Computer Quản trị OU Quản trị Profile User Tạo các đối tượng bằng command line Xử lý một số sự cố thông dụng Câu hỏi ôn tập

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

MỤC TIÊU BÀI HỌC

Nắm được các loại tài khoản User, Group, Computer Quản trị được các loại tài khoản User, Group, Computer Nắm được các loại Profile Sử dụng thành thạo các công cụ quản trị tài khoản: ADUC, AD Cmd, VBs, CSVde Triển khai Profile cho user Xử lý các sự cố khi quản trị tài khoản User, Group, Computer

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giới thiệu tài khoản User, Group, Computer

Tàikhoảnlàmộtđốitượngđạidiệnchocácuser, group, computer trong hệthốngmạng. Đượcphânbiệtbằngcácchuổikýtự.

Tài khoản người dùng

Tài khoản người dùng Local(cục bộ):

Được định nghĩa trên máy cục bộ, dùng để logon và truy xuất tài nguyên trên máy cục bộ Được lưu trữ tại file SAM của máy cục bộ \Window\System32\config

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giới thiệu tài khoản User, Group, Computer

Tài khoản người dùng

Tài khoản người dùng domain (miền):

Được định nghĩa trên Active Directory. Tài khoản domain được lưu trữ tại file database của DC là file NTDS.DIT thuộc thư mục \window\ntds

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giới thiệu tài khoản User, Group, Computer

Tài khoản người dùng Tài khoản người dùng tạo sẵn:

Administrator: tài khoản đặc biệt, toàn quyền trên hệ thống và domain Guest: tài khoản giới hạn, chỉ sử dụng Internet hoặc in ấn. ILS_Anonymous_User: tài khoản đặt biệt trong các ứng dụng điện thoại IUSR_computer_name: tài khoản dùng cho các dịch vụ dấu tên.

Được tạo sẵn khi cài đặt Window 2003, không được xóa nhưng có thể đổi tên Các loại tài khoản tạo sẵn như:

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giới thiệu tài khoản User, Group, Computer

Tài khoản nhóm(Group) Tài khoản nhóm cục bộ (Local):

Được lưu trữ trên AD, có ý nghĩa thẩm định trong cả hệ thống domain Có hai loại domain group: nhóm bảo mật (Security group), nhóm phân phối (Distribution group) Nhóm bảo mật là nhóm dùng để cấp quyền hệ thống và truy xuất tài nguyên: Domain Local, Global, Universal Nhóm phân phối là nhóm không bảo mật, không thể gán quyền, chỉ sử dụng để phân phối mail hoặc tin nhắn

Loại nhóm trên các máy stand-alone server, member server, win2k, window XP, chỉ có ý nghĩa và phạm vi hoạt động trên máy local. Tài khoản nhóm domain:

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giới thiệu tài khoản User, Group, Computer

Tài khoản nhóm(Group) Tài khoản nhóm cục bộ (Local):

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giới thiệu tài khoản User, Group, Computer

Tài khoản nhóm(Group) Tài khoản nhóm domain:

Domain Local: là nhóm nằm trên các máy DC và có phạm vi hoạt động trong một miền. Các nhóm Builtin trong AD là Domain Local.

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giới thiệu tài khoản User, Group, Computer

Tài khoản nhóm(Group) Tài khoản nhóm domain:

Global Group: là nhóm toàn cục nằm trên AD của DC. Dùng để cấp phát quyền hệ thống và truy cập tài nguyên vượt qua ranh giới của một miền.

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giới thiệu tài khoản User, Group, Computer

Tài khoản nhóm(Group) Tài khoản nhóm domain:

Universal Group: là nhóm phổ quát, tương tự Global. Dùng để cấp phát quyền hệ thống và truy cập tài nguyên trên khắp miền trong một domain forest và các miền thiết lập quan hệ tin cậy với nhau.

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giới thiệu tài khoản User, Group, Computer

Windows 2000 mixed (default)

Windows 2000 native

Windows Server 2003

Domain Function Level

Windows Server 2003 Domain controllers Supported Windows 2000, Windows Server 2003

Windows NT® Server 4.0, Windows 2000, Windows Server 2003

Group scopes supported Global, domain local Global, domain local, universal Global, domain local, universal

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giới thiệu tài khoản User, Group, Computer

Quy tắc gia nhập nhóm

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giới thiệu tài khoản User, Group, Computer

Tài khoản nhóm(Group) Tài khoản nhóm Domain Local tạo sẵn:

Administrators: nhóm toàn quyền trên hệ thống. Nhóm Domain Admins và Enterprise Admins là thành viên của Administrators. Account Operations: có quyền thao tác với các loại tài khoản: thêm, xóa, sữa… Domain Controllers: cho phép đăng nhập tại DC Server Operators: được phép quản lí các DC trong miền: cấu hình, backup, share, cài đặt… Backup Operators: nhóm có quyền backup hệ thống. Users: đại diện cho tất cả các tài khoản người dùng.

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giới thiệu tài khoản User, Group, Computer

Tài khoản nhóm(Group)

Tài khoản Computer: Cung cấp ý nghĩa thẩm định quyền hạn của một máy tính trong hệ thống mạng.

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản trị tài khoản User, Group, Computer

Quản trị tài khoản người dùng để phân quyền cho người dùng và giúp hệ thống được hoạt động đúng.

Các thao tác quản trị User và Group Local

Thêm mới tài khoản Xóa tài khoản Khóa tài khoản Cập nhật thuộc tính tài khoản Thay đổi mật khẩu của tài khoản

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản trị tài khoản User, Group, Computer

Các thao tác quản trị User và Group Local

Thêm mới tài khoản: Tại cửa sổ Local User and Group, Right Click chọn New User

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản trị tài khoản User, Group, Computer

Các thao tác quản trị User và Group Local

Xóa tài khoản: Tại cửa sổ Local User and Group, Right Click vào User muốn xóa, chọn Delete

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản trị tài khoản User, Group, Computer

Các thao tác quản trị User và Group Local

Khóa tài khoản: Tại cửa sổ Local User and Group, Right Click vào User muốn khóa, chọn Properties chọn Account is disabled

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản trị tài khoản User, Group, Computer

Các thao tác quản trị User và Group Local

Tạo tài khoản nhóm: Tại cửa sổ Local User and Group, Right Click vào Groups chọn New Group …

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản trị tài khoản User, Group, Computer

Các thao tác quản trị User và Group Domain

Tạo tài khoản user Xóa tài khoản user Thay đổi thông tin tài khoản user Di chuyển tài khoản user Đưa user vào nhóm người dùng Tạo nhóm người dùng

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản trị tài khoản User, Group, Computer

Các thao tác quản trị User và Group Domain

Sử dụng công cụ Active Directory: Star -> Program -> Administrative Tools -> Active Directory Users and Computers Hoặc vào Star -> Run : dsa.msc

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản trị tài khoản User, Group, Computer

Các thao tác quản trị User và Group Domain Tạo tài khoản user: Right click vào Users chọn New -> User

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản trị tài khoản User, Group, Computer

Các thao tác quản trị User và Group Domain Tạo tài khoản user: Nhập vào các thông tin cần thiết

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản trị tài khoản User, Group, Computer

Các thao tác quản trị User và Group Domain

Tạo tài khoản user: First Name Last Name Full Name User logon name: phần quan trọng và bắt buộc. Gồm 2 phần

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản trị tài khoản User, Group, Computer

Các thao tác quản trị User và Group Domain Tạo tài khoản user: Nhập vào password

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản trị tài khoản User, Group, Computer

Các thao tác quản trị User và Group Domain Tạo tài khoản user: các tùy chọn mật khẩu

Account options Description

Users must change their passwords the next time they log on to the network User must change password at next logon

User cannot change password A user does not have the permissions to change their own password

Password never expires A user password is prevented from expiring

Account is disabled A user cannot log on by using the selected account

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản trị tài khoản User, Group, Computer

Các thao tác quản trị User và Group Domain Các thuộc tính mở rộng của user:

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản trị tài khoản User, Group, Computer

Các thao tác quản trị User và Group Domain Tạo tài khoản user: Kiểm tra các thông tin và click Finish

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản trị tài khoản User, Group, Computer

Các thao tác quản trị User và Group Domain Các thuộc tính mở rộng của user:

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản trị tài khoản User, Group, Computer

Các thao tác quản trị User và Group Domain Các thuộc tính mở rộng của user:

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản trị tài khoản User, Group, Computer

Các thao tác quản trị User và Group Domain Các thuộc tính mở rộng của user:

Local Profile: loại Profile nằm trực tiếp tại máy Local, khi user Logon vào sẽ được PC tạo một profile tại máy đó. Roaming Profile: loại Profile được lưu trử trên mạng, người quản trị phải thêm thông tin đường dẫn của Profile. Mandatary Profile: loại Profile được lưu trử trên mạng và người dùng chỉ được sử dụng không được thay đổi cấu hình Profile

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản trị tài khoản User, Group, Computer

Các thao tác quản trị User và Group Domain Các thuộc tính mở rộng của user:

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản trị tài khoản User, Group, Computer

Các thao tác quản trị User và Group Domain Các thuộc tính mở rộng của user:

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản trị tài khoản User, Group, Computer

Các thao tác quản trị User và Group Domain

Xóa tài khoản User: Right click vào user muốn xóa chọn Delete

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản trị tài khoản User, Group, Computer

Các thao tác quản trị User và Group Domain

Di chuyển tài khoản User: Right click vào user muốn di chuyển chọn Move, chọn nơi để Move user đến

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản trị tài khoản User, Group, Computer

Các thao tác quản trị User và Group Domain

Tạo tài khoản nhóm: xác định tên nhóm, loại nhóm(Type), phạm vi của nhóm(Scope) Mở công cụ Active Directory: Star -> All Program -> Administrative Tools -> Active Directory Users and Computers

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản trị tài khoản User, Group, Computer

Các thao tác quản trị User và Group Domain Tạo tài khoản nhóm: Right click vào Users chọn New -> Group

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản trị tài khoản User, Group, Computer

Các thao tác quản trị User và Group Domain

Xóa tài khoản nhóm: Right click vào Group muốn xóa chọn Delete

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản trị tài khoản User, Group, Computer

Các thao tác quản trị User và Group Domain

Thêm user vào nhóm: Double click vào nhóm muốn thêm user và click Add để thêm user vào.

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản trị OU

OUlàđơnvịnhỏnhấttrongDomain dùngđểtậphợpcáctàikhoản ngườidùng, nhómvàmáytínhđểdễquảnlívàủyquyềnquảnlý. Đồng thờiápdụngcácchínhsáchnhóm

Xây dựng OU

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản trị OU

Xây dựng OU Đặt tên OU

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản trị OU

Xây dựng OU Đưa các tài khoản User, Group, Computer vào OU

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản trị OU

Xây dựng OU

Gán quyền quản lý OU cho user: Right click vào OU muốn thay đổi User chọn Properties

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản trị OU

Xây dựng OU

Gán quyền quản lí OU cho user: chọn Tab Managed by, click Change. Add vào User muốn gán quyền

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản trị OU

Xây dựng OU

Gán quyền quản lí OU cho user: chọn Tab Managed by, click Change. Add vào User muốn gán quyền

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản trị OU

Xây dựng OU

Thực thi các chính sách lên OU: cấu hình chính sách nhóm tại tab Group Policy

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản trị Profile

Profile lànơilưutrữcácthôngtin cấuhìnhcủauser vềDesktop vàhệ thống.

Tạo Roaming Profile

Chuẩn bị: tạo thư mục Profiles và Share với Share Permission là Full Controll.

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản trị Profile

Tạo Roaming Profile

Tạo Roaming: Right click vào user muốn tạo chọn Properties Qua tab Profile gõ vào đường dẫn như sau và click Apply \\Server\Profiles\%username%

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Tạo các đối tượng bằng Command line

Ta cóthểsửdụngcommand line trênM-Dos đểxâydựngcácđốitượng: OU, User, Groups, Computers. Cóthểviếtthànhfile bat đểthựchiệntự động

Tạo OU Saigon trong OU Maketing thuộc domain ispace.edu.vn như sau:

Tạo OU bằng lệnh dsadd OU Tạo OU Maketing trong domain ispace.edu.vn như sau: Dsadd OU “OU=Maketing,DC=ispace,DC=edu,Dc=vn”

Dsadd OU “OU=Saigon,OU=Maketing,DC=ispace,DC=edu,DC=vn”

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Tạo các đối tượng bằng Command line

Tạo User bằng lệnh dsadd user

“CN=u1,OU=Saigon,OU=Maketing,DC=ispace,DC=edu,DC=vn” – upn u1@ispace.edu.vn –fn “User” –ln “1” –pwd 123 –disabled no

dsadd user UserDomainName [-samid SAMName] [-upn UPN] [-fn FirstName] [-ln LastName] [-display DisplayName] [-pwd {Password|*}] Tạo User u1 trong OU Saigon thuộc OU Maketing, trong domain ispace.edu.vn với tên đăng nhập User 1 password 123: Dsadd user

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Tạo các đối tượng bằng Command line

Tạo Group bằng lệnh dsadd group

Dùng dsadd group để tạo một group Nhanvien thuộc OU Saigon trong OU Maketing thuộc domain ispace.edu.vn, loại group Security và scope Global Dsadd group “ CN=Nhanvien, OU=Saigon, OU=Maketing,DC=ispace,DC=edu,DC=vn” –secgrp yes –scope g

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Tạo các đối tượng bằng Command line

Add user vào group bằng lệnh dsmod group

Dùng dsmod group add user u1 thuộc OU=Saigon,OU=Maketing trong domain ispace.edu.vn Dsmod group “ CN=Nhanvien, OU=Saigon,

OU=Maketing,DC=ispace,DC=edu,DC=vn” -addmbr “CN=u1,OU=Saigon,OU=Maketing,DC=ispace,DC=edu,DC=vn”

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Tạo các đối tượng bằng Command line

Một số lệnh khác

Dsmove : Đổi tên các đối tượng Dsrm : Xóa các đối tượng Dsget: Xem thuộc tính của các đối tượng Dsquery: Tìm kiếm các đối tượng

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Xử lý một số sự cố thông dụng

QuátrìnhtạoUser, Group, OUcóthểxảyracáclỗithôngdụng, do ngườidùngtạosaihoặcđãtồntại

Tạo sai username: cách đặt tên Username đã tồn tại Sử dụng các command line không đúng

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Câu hỏi ôn tập

Nêu sự giống và khác nhau của các loại tài khoản người dùng. Thông tin định dang mỗi loại tài khoản là duy nhất trong hệ thống. Nêu các loại tài khoản người dùng và tài khoản nhóm có quyền quản lí hệ thống. Nêu các đặc tính đặc trưng của tài khoản người dùng domain. Các thao tác quản lý tài khoản người dùng và tài khoản nhóm. Ý nghĩa của việc sử dụng các dòng lệnh tạo các đối tượng trong AD. Phạm vi của các loại tài khoản nhóm: Domain Local, Global, Universal.

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

TÓM LƯỢC BÀI HỌC

Các tài khoản người dùng có ý nghĩa thẩm định trên hệ thống mạng hoặc cục bộ. Tài khoản nhóm giúp nhóm các người dùng có chung thuộc tính. Giúp quản lý và phân quyền. Mỗi người dùng khi đăng nhập vào hệ thống sẽ được tạo một Profile. Kết luận Bài học giúp sinh viên hiểu rõ được các loại tài khoản. Nắm được các thao tác quản lý các tài khoản và Profile người dùng Trong hệ thống mạng doanh nghiệp vấn đề tạo các tài khoản người dùng và cấp quyền hệ thống chính xác, giúp bảo mật hệ thống.

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

HỎI - ĐÁP

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

BÀI 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER

Nắm rõ các loại quyền truy cập. Tạo và quản lí các Folder chia sẽ trên mạng kết hợp Share Permission và NTFS Permission. Triển khai hệ thống DFS

Tổng quan về quyền truy xuất tài nguyên File, Folder, Printer Share Folder NTFS Permission Kết hợp Share Permission và NTFS Permission Offline File Triển khai DFS Hoạt động in ấn trong Window 2003 Local Printer và Network Printer Triển khai máy in Local và Network Quản lí truy cập máy in Xử lý một số sự cố thông dụng Câu hỏi và ôn tập

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

MỤC TIÊU BÀI HỌC

Nắm được các mức độ truy cập tài nguyên. Nắm được ý nghĩa của Share Permission và NTFS Permission Thiết lập và quản lí các thư mục dùng chung kết hợp giữa Share permission và NTFS permission Làm việc ngoại tuyến Offline file Xử lý các sự cố về Share folder và NTFS Permission Triển khai được hệ thống File server DFS

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Tổng quan về quyền truy xuất File,Folder, Printer

Khingườidùngtruyxuấtđếncáctàinguyênhệthốngthìphảicómột tàikhoảnnhấtđịnh, mỗitàikhoảncómộtmứcđộtruycậpnhấtđịnh, còngọilàPermission

Quyền truy xuất tài nguyên

Người dùng muốn sử dụng tài nguyên hệ thống mạng: PC, Folder, File, Printer phải có một tài khoản nhất định. Tài khoản còn gọi là username, được tạo ra và có một ID nhất định trên toàn hệ thống. Khi người dùng truy xuất tài nguyên sẽ có sự xác thực của hệ thống. Để xác thực quyền truy xuất tài nguyên của người dùng hệ thống dựa vào: SID, DACL,ACL.

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Tổng quan về quyền truy xuất File,Folder, Printer

Quyền truy xuất tài nguyên

SID(Security Identifier): số nhận dạng bảo mật. Thành phần nhận dạng không trùng lặp được hệ thống tạo ra với tài khoản và dùng cho hệ thống nhận dạng. Discretionary access control list (DACL): danh sách điều khiển truy cập của chủ sở hữu, chủ sỡ hữu đối tượng có quyền thay đổi nội dung danh sách này. Cho phép hoặc không cho phép truy cập đối tượng ACL: một danh sách liên kết, chứa nhiều ACE là các phần tử. Mỗi ACE chứa một số bảo mật SID của người dùng hoặc nhóm người dùng, danh sách quy định người dùng được phép hay không được phép truy cập đến đối tượng (gọi là Access Mask)

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Tổng quan về quyền truy xuất File,Folder, Printer

Quyền truy xuất tài nguyên

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Tổng quan về quyền truy xuất File,Folder, Printer

Permission là gì?

Permission là quyền hạn truy xuất tài nguyên của người dùng. Permission được dùng để gán cho các đối tượng muốn bảo mật: file, folder, printer... Permission được áp dụng cho user và group hay computer trên Active Directory hay Local on computer.

oRead oWrite oDelete

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Tổng quan về quyền truy xuất File,Folder, Printer

Standard Permission và Special Permission

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Tổng quan về quyền truy xuất File,Folder, Printer

Standard Permission

Standard Permission là những quyền mặc định của hệ thống được dùng để gán cho người dùng thường xuyên nhất. Mỗi quyền trong đó bao gồm nhiều quyền chi tiết khác.

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Tổng quan về quyền truy xuất File,Folder, Printer

Special Permission là các quyền chi tiết của hệ thống Liệt kê các quyền của một quyền chuẩn. Nó cung khả năng phân quyền một cách chi tiết cho các đối tượng.

Special Permission

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Tổng quan về quyền truy xuất File,Folder, Printer

Tính kế thừa của Permission

Mỗi thư mục và file phải thừa hưởng các quyền trong thư mục cha Người quản trị có thể bỏ tính thừa hưởng đó để phân quyền cho các thư mục con và file cụ thể hơn.

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Tổng quan về quyền truy xuất File,Folder, Printer

Special permissions

Folder A

File

Subfolder A

File

Special permissions applied

X

File

Not Applies to contents of Subfolder A

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Shared Folder

Thưmụcchiasẻchophépngườidùngtruyxuấtqua mạng. Khimột folder đượcshare ngườidùngcóthểtruyxuấtcácfile vàsubfolder trong đóvớiquyềnhạntươngứngđượcgántrênđó.

Shared folder là gì?

Là thư mục được người chia sẻ trên mạng và cấp quyền truy xuất cho người dùng thông qua Share Permission. Shared folder có biểu tượng hình bàn tay bên dưới.

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Shared Folder

Người dùng có thể share một folder, không thể share file. Khi một folder được share thì quyền Read sẻ được gán mặc định cho nhóm Everyone, chúng ta cần removed nhóm đó ra trước (nếu cần thiết). Khi một user hoặc group được thêm vào sẽ được gán quyền Read.

Quản trị Shared Folder

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Shared Folder

Quản trị Shared Folder

Người dùng có thể copy thư mục share, nhưng bản copy không phải là shared folder. Không thể move thư mục share Các thư mục chia sẽ ẩn sẽ thêm vào ký hiệu $ vào cuối share name. Người dùng có thể truy cập đến tài nguyên chia sẽ như sau:

\\Server\Foldershare \\Server\Foldershare$

Hoặc ánh xạ ổ đĩa mạng như sau: Right click vào My computer chọn Map Network Drive…: \\Server\Foldershare

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Shared Folder

Quản trị Shared Folder

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Shared Folder

Shared Folder mặc định

Mặc định Windows share các folder và ổ đĩa để phục vụ cho công việc quản trị Các folder được share ẩn với ký tự $ ở cuối tên folder hoặc ổ đĩa.

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Shared Folder

Trên Member Server/Client Administrators Group Power Users Group

Các tài khoản được quyền chia sẽ folder

Trên Domain Controller Server Administrators Group Server Operators Group

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Shared Folder

Cách chia sẽ thư mục

Tạo shared Folder bằng Computer Management Tạo shared Folder bằng Windows Explorer Tạo shared Folder bằng Command Line (Net Share)

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Shared Folder

Cách chia sẽ thư mục Right click vào thư mục muốn share chọn Sharing and Security…

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Shared Folder

Thiết lập Share Permission Full control: toàn quyền Change: cho phép tạo và xóa các thư mục bên trong do mình tạo ra Read: chỉ phép đọc và thực thi các tập tin bên trong

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Shared Folder

Publish shared folder

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Shared Folder

Publish shared folder Publish foder được share trong AD để người dùng dễ dàng tìm kiếm

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Shared Folder

Publish shared folder

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Shared Folder

Publish shared folder Publish foder được share trong AD để người dùng dễ dàng tìm kiếm

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

NTFS Permission

NTFS hệ thống tập tin trên phân vùng định dạng NTFS của ổ cứng, cung cấp khả năng bảo mật file và folder tốt nhất gọi là NTFS Permission

Ưu điểm của NTFS Độ tin cậy cao Bảo mật cao Tăng khả năng lưu trữ Nhiều phân quyền hơn cho user

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

NTFS Permission

NTFS File and Folder Permission

File permissions

Folder permissions

Full Control

Modify Read & Execute

Write Read

Modify Read & Execute Write Read

List Folder Contents

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

NTFS Permission

NTFS File Permission

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

NTFS Permission

NTFS Folder Permission

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

NTFS Permission

phải NTFS sẽ mất tất cả tính bảo mật.

Copy

NTFS Partition E:\

NTFS Partition C:\

Copy Or Move

Move

NTFS Partition D:\

Copy và Move file hoặc folder trên phân vùng NTFS Khi copy file hoặc folder trong cùng phân vùng NTFS, thì phân quyền NTFS ở đích sẽ thừa hưởng của nguồn Khi copy file hoặc folder trên 2 phân vùng NTFS thì phân quyền ở phân vùng NTFS đích sẽ giống nguồn. Khi copy file hoặc folder ở phân vùng NTFS sang phân vùng không

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

NTFS Permission

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

NTFS Permission

Inherit permissions

FolderA

Read / Write

FolderB

Access to FolderB

Prevent inheritance

FolderA

Read / Write

FolderB

No access to FolderB

FolderC

Tính thừa kế trong NTFS Permission Mặc định các file và folder con thừa hưởng các thuộc tính của thư mục cha.

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

NTFS Permission

Tính thừa kế trong NTFS Permission Người quản trị có thể bỏ tính thừa kế cho các thư mục con và file

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

NTFS Permission

Quản lý File và Folder với NTFS Permission Người quản trị sử dụng chức năng Security để quản lý việc truy xuất file và folder của người dùng

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

NTFS Permission

Các ảnh hưởng của NTFS Permission lên file và folder

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

NTFS Permission

Các ảnh hưởng của NTFS Permission lên file và folder

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

NTFS Permission

Quản lý các NTFS Permission trên file và folder

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Kết hợp Share Permission và NTFS Permission

Public

Full

NTFS Volume

Users

Read

File1

Change

File2

Người quản trị có thể kết hợp Share Permission và NTFS Permission để bảo mật tài nguyên tốt hơn.

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Kết hợp Share Permission và NTFS Permission

NTFS Volume

1 2

Users Group

Sales Group

Users

Data

FC

R

User1

Sales

FC

User1

Sales Group

User2

HR

FC

User2

User3

Pubs

FC

User3

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Offline Files

Offline Files là một tính năng quản lý tài liệu quan trọng cung cấp cho các user khả năng truy xuất online hay offline nhất định tới tập tin.

Ưu điểm của việc sử dụng Offline Files

Hỗ trợ cho những user lưu động Tự động đồng bộ Quá trình thực thi thuận lợi Backup thuận lợi

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Offline Files

Cách thức làm việc của Offline files

Khi user log off khỏi mạng: hệ điều hành Windows client đồng bộ các tập tin mạng với bộ nhớ đệm sẽ copy các files. Khi user disconnected khỏi mạng: user sẽ làm việc với những files được lưu trữ trong bộ nhớ cục bộ. Khi user log on trở lại vào mạng: hệ điều hành client Windows đồng bộ bất kỳ tập tin offline nào mà user đã sửa đổi trên máy mạng.

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Offline Files

Chế độ lưu trữ Offline files

Offline files lưu trữ danh sách các file thường được truy xuất vào một folder share.

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Offline Files

Thiết lập Offline files Computer Manager Window Explore Net share

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Triển khai DFS

Trong hệ thống Windows Server 2003 DFS là một giải pháp cho phép tập trung các tài nguyên được chia sẻ trên mạng để đơn giản việc quản lý và truy xuất

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Triển khai DFS

Các kiểu của DFS Root

Domain Root: là sự kết hợp giữa DFS với tính năng Replication trong Active Directory. Domain root có khả năng tự dò tìm các tài nguyên chia sẻ trong mạng Domain để tạo liên kết đặt vào Domain root. Stand-Alone Root: Là một giải pháp cho một máy chủ đơn hoạt động trong mạng Workgroup hoặc mạng Domain.

Các điều kiện để triển khai DFS

Dịch vụ Distributed File System phải được Start Ổ đĩa chứa Folder dùng làm Root Share phải sử dụng File System là NTFS

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Hoạt động in ấn trong Windows 2003

Windows Server 2003 giúp cho người quản trị dễ dàng cài đặt máy in mạng và cấu hình những tài nguyên in từ một vị trí trung tâm.

Một số thuật ngữ in trong windows server 2003

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Hoạt động in ấn trong Window 2003

1 Network Print Client

Print Server

Application

2 Router

Print Server Service

4 GDI

Print Driver

Local Print Provider

5 Spooler

Print Processor

6 Remote Print Provider

Separator Page Processor

7

3 Local Print Provider

Print Device

8

9 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Hoạt động in ấn trong Window 2003

Các thuật ngữ trong máy in

Printer Server: một máy chủ hoặc một thiết bị có nhiệm vụ quản lý việc in ấn của hệ thống mạng. Máy in vật lý: là máy in in ra giấy tờ. Máy in logic: là máy in được cài đặt trong máy tính Printer Pooling: phối hợp nhiều máy in vật lý vào chung một máy in logic. Printer Queue: hàng đợi của máy in trước khi đưa tài liệu vào in. Printer Spooler: bộ điều phối in ấn

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Local Printer và Network Printer

Là một nhà quản trị mạng, bạn phải quản trị cả hai loại máy in: một máy in cục bộ và một máy in mạng. Bạn phải tạo cả hai loại máy in trước khi share chúng cho các user khác sử dụng.

Local printers :

Network printers :

Print Server

TCP/IP or IPX or AppleTalk

LPT or USB

Print Device

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Local Printer và Network Printer

Thuận lợi và bất lợi:

Local Printer Network Printer

Thuận lợi in ở trạng thái - Nhiều user có thể truy xuất máy in

- Thiết bị gần với máy tính của user - Plug and Play có thể phát hiện các máy in và tự động cài driver

Bất lợi

- Phải hỗ trợ việc phân phối các bản update driver cho nhiều client - Mỗi máy tính cần một thiết bị in - Driver phải được cài đặt trên mỗi máy Local

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Local Printer và Network Printer

Yêu cầu về một Printer Server:

Có ít nhất một máy tính đảm nhiệm là Print Server và chạy một trong những hệ điều hành trong họ Windows Server 2003. Phải có đủ RAM để xử lý các tài liệu. Đủ dung lượng trống trên ổ cứng để lưu trữ tài liệu.

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Triển khai máy in Local và Network

Để cài và share một local printer, chúng ta sử dụng Add Printer Wizard trong cửa sổ Printers and Faxes.

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Triển khai máy in Local và Network

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản lý truy cập máy in

Chúng ta phải cấu hình phân quyền truy cập máy in để cho phép đúng người sử dụng máy in với mức độ truy xuất mà họ cần cho công việc của họ.

Permission Cho phép user sử dụng

Print - User có thể kết nối tới máy in và gửi những tài liệu in tới máy in.

Manage Printers

- User có thể thực hiện các thao tác kết hợp với quyền Print và có quyền quản lý hoàn toàn máy in. User có thể ngừng và restart máy in, thay đổi các thiết lập spooler, share một máy in, chỉnh sửa quyền và thay đổi các thuộc tính máy in.

Manage Documents - User có thể ngưng, tiếp tục lại, restart, bỏ qua và sắp liệu được submit bởi tất cả các xếp lại tất cả các tài user khác.

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản lý truy cập máy in

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản lý truy cập máy in

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Câu hỏi ôn tập

Nêu một số tài nguyên trên hệ hệ thống mạng máy tính Các loại Permission Các mức độ của Share Permission Ý nghĩa của NTFS Permission Các mức độ bảo mật của NTFS Permission Cách thức kết hợp của NTFS Permission và Share Permission Nêu các loại DFS trong hệ thống mạng Nêu các phương pháp phân quyền trên NTFS và cách thức truy cập vào các folders share Cách thức làm việc của Offline fies như thế nào? Nêu một số thuật ngữ về máy in Phân biệt sự khác nhau giữa máy in mạng và máy in local Diễn tả lại quy trình in ấn của Print Server

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

TÓM LƯỢC BÀI HỌC

Các quyền truy cập tài nguyên: File, Folder, Printer. Các bước chia sẽ dữ liệu, kết hợp giữa share permission và NTFS permission Các khái niệm máy in, các chức năng của Printer. Cấu hình độ ưu tiên cho Printer Server Kết luận Bài học giúp sinh viên nắm rõ các quyền về chia sẽ dữ liệu và phân quyền NTFS để bảo mật dữ liệu. Trong hệ thống mạng doanh nghiệp vấn đề phân quyền truy xuất dữ liệu là hết sức cần thiết. Đảm bảo dữ liệu của các phòng ban và các nhân viên được bảo đảm.

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

HỎI - ĐÁP

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY

Group Policy là chính sách mạng. Nó giúp người quản trị quản trị hệ thống mạng tối ưu nhất và mọi chính sách được đảm bảo thực thi

Giới thiệu Group Policy Object(GPO) Triển khai Domain GPO Quản lý và triển khai GPO Quản lý User và Group với GPO Chẩn đoán và xử lý lỗi Câu hỏi ôn tập

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Mục tiêu bài học

Hiểu rõ được ý nghĩa của Group Policy Triển khai Group Policy trên Domain và OU Dùng Group Policy tự động hóa các công tác quản trị User và Computer Xử lý lỗi thông dụng khi triển khai Group Policy

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giới thiệu Group Policy Object(GPO)

Group Policy là một thành phần quan trọng, nó giúp người quản trị có thể đưa ra những chính sách bảo vệ, giới hạn tầm hoạt động của người sử dụng theo một khuôn phép nhất định.

GPO

Site

Domain

OU

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giới thiệu Group Policy Object(GPO)

Chức năng của GPO

Triển khai phần mềm ứng dụng Gán quyền hệ thống cho người dùng Giới hạn những ứng dụng cho người dùng được phép thi hành Kiểm soát các thiết lập hệ thống Thiết lập các kịch bản đăng nhập, đăng xuất, khởi động và tắt máy Đơn giản hóa và hạn chế các chương trình Hạn chế tổng quát màn hình Desktop của người dùng

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giới thiệu Group Policy Object(GPO)

Các thành phần của GPO

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giới thiệu Group Policy Object(GPO)

Group Policy settings for users :

Desktop behavior. Software settings Windows settings. Security settings

Desktop settings. Software settings. Windows settings. Security settings Group Policy settings for computers :

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Triển khai Domain GPO

Để triển khai Domain GPO người quản trị phải đăng nhập vào hệ thống với thàn viên Domain Admins group, Enterprise Admins group hay Group Policy Creator Owners group.

Active Directory Users and Computers Active Directory Sites and Services Local Security Policy Group Policy Management

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Triển khai Domain GPO

Slide 9

Active Directory Users and Computers

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Triển khai Domain GPO

Slide 10

Group Policy Management

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Triển khai Domain GPO

Slide 11 Slide 11

Group Policy Management

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Triển khai Domain GPO

Domain

Domain GPO

Site

Site GPO

Organizational Unit GPO

GPO Links

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Triển khai Domain GPO

Tính thừa kế trong GPO Domain

OU GPO 1

OU GPO 2

OU GPO 3

User or Computer Accounts

Group Policy được áp dụng từ dưới lên trên, nên các GPO trên cùng được áp dụng cuối cùng. GPOs được áp dụng theo thứ tự: site, domain, OU

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản lý và triển khai GPO

Giải thích sự xung đột giữa các GPO Giải thích ý nghĩa của việc ngăn chặn triển khai một GPO Chặn đứng việc triển khai một GPO Mô tả các thuộc tính của một GPO link Cấu hình Group Policy ép buộc Giải thích ý nghĩa để lọc việc triển khai một GPO Cấu hình bộ lọc Group Policy

Nội dung chính:

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản lý và triển khai GPO

Xung đột giữa các GPO

Những kết hợp phức tạp của GPO sẽ tạo ra sự xung đột khi đó OU con sẽ giữ lại GPO mặc định của nó. Các tùy chọn thay đổi kế thừa mặc định

No Override Block Policy inheritance

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản lý và triển khai GPO

Block Policy inheritance

Domain

Production

GPOs

Sales

No GPO settings apply

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản lý và triển khai GPO

Block Policy inheritance

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản lý và triển khai GPO

No Override

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản lý và triển khai GPO

Enforced

Conflicting Links

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản lý và triển khai GPO

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản lý và triển khai GPO

Domain

Production

GPO

Sale s

Mengph

Allow

Read and Apply Group Policy

Kimyo

Group

Deny

Apply Group Policy

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản lý và triển khai GPO

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản lý User và Group với GPO

Để quản lý môi trường làm việc user khi logon vào mạng. Bằng cách điều khiển môi trường làm việc của họ, kết nối mạng và giao diện người dùng thông qua Group Policy.

Nội dung chính:

Cấu hình các thiết lập GPO Gán Scripts với Group Policy Xác định Group Policy được áp dụng

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản lý User và Group với GPO

Sử dụng Script GPO Ví dụ: Set objNetwork = Wscript.CreateObject("WScript.Network") objNetwork.MapNetworkDrive"G:", "\\ComputerName\ComputerNameData" msgbox“WelcometoiSPACECenter"

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản lý User và Group với GPO

Xác định GPOs được áp dụng Giải thích gpupdate là gì? Giải thích gpresult là gì? Giải thích group policy reporting là gì? Sử dụng group policy reporting Giải thích group policy modeling là gì? Sử dụng group policy modeling Giải thích group policy results là gì? Sử dụng group policy results

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản lý User và Group với GPO

Gpupdate: refresh những thiết lập Group Policy. Syntax

gpupdate [/Target:{Computer | User}] [/Force] [/Wait:Value] [/Logoff] [/Boot] [/Sync]

Value : 0, n, -1

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản lý User và Group với GPO

Gpresult: xem thiết lập policy Syntax

gpresult [/s Computer[/u Domain\User/p Password]] [/user TargetUserName] [/scope {user|computer}] [/v] [/z]

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản lý User và Group với GPO

Group Policy Reporting:

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản lý User và Group với GPO

Group Policy Modeling

Để sử dụng Group Policy Modeling phải là Windows Server 2003 domain controller trong Forest. Để thực hiện một truy vấn Group Policy Modeling, user sử dụng Group Policy Modeling Wizard.

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản lý User và Group với GPO

Cấu hình Group Policy Modeling như thế nào?

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Quản lý User và Group với GPO

Sử dụng Group Policy Results

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Câu hỏi ôn tập

Nêu ý nghĩa của Group Policy Nêu phạm vị ảnh hưởng của Group Policy Nêu các đối tượng có thể áp dụng Group Policy Nêu các nhóm tài khoản có khả năng triển khai Group Policy Nêu chức năng của Enforced và Block policy Các loại Group Policy thường được triển khai trong hệ thống Mô tả ý nghĩa và cách sữ dụng Group Policy Management

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

TÓM LƯỢC BÀI HỌC

Ý nghĩa chức năng của Group Policy Phạm vi áp dụng của Group Policy Các anh hưởng của Group Policy Ứng dụng Group Policy và triển khai software Kết luận Bài học giúp sinh viên nắm được các chính sách áp dụng trong hệ thống mạng Hiểu được các nhu cầu về triển khai GPO Trong hệ thống mạng công ty để quản lý người dùng, người quản trị cần phải có các chính sách cụ thể để thực thi các cấu hình. Giới hạn và quản lý người dùng.

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

HỎI - ĐÁP

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG

Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOW VISTA Bài 2: CẤU HÌNH VÀ TỐI ỨU HỆ THỐNG MS WINDOW VISTA Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER Bài 8: QUẢN TRỊ LƯU TRỬ VÀ BẢO MẬT DỮ LIỆU Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER Bài 10: GIỚI THIỆU ĐẶC TRƯNG MS WINDOWS PHIÊN BẢN MỚI ÔN TẬP BÁO CÁO ĐỒ ÁN THI CUỐI MÔN

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER

Giám sát các vấn đề liên quan đến Server để nhằm bảo đảm Server hoạt động liên lục và hiệu quả. Giám sát về CPU, RAM, HDD, Networking.

Phương thức quản trị Server Giám sát hoạt động của Server Câu hỏi ôn tập

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Mục tiêu bài học

Nhận biết và sử dụng các công cụ quản trị phù hợp Quản trị Server bảo mật với RunAS Giám sát các thành phần và nhận biết nguyên nhân thắt cổ chai Server Đưa ra giải pháp nâng cấp, thêm và thay mới CPU, RAM, Disk, Network: các giải pháp nhằm tăng hiệu suất hoạt động của máy chủ

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Phương thức quản trị Server

Phần này trình bày những thao tác, công cụ và các quyền được yêu cầu để quản lý một server và giải thích những khái niệm của việc quản lý từ xa và quản lý máy local.

Các công cụ quản trị:

MMC Computer Management Remote Desktop

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Phương thức quản trị Server

Cấp quyền quản trị Server dựa vào các nhóm bảo mật tạo sẳn của hệ thống

Mô tả

Built-in domain local group

Administrators

Các thành viên của Administrators group có thể thực hiện các chức năng mà hệ điều hành hỗ trợ.

Backup Operators

Có thể backup và phục hồi các tập tin bằng cách sử dụng công cụ Backup.

Có thể quản lý các user account và group.

Account Operators

Không thể thay đổi Administrators group hoặc bất kỳ Operators groups.

Server Operators

Có thể share các tài nguyên mạng, backs up và restores files.

Print Operators

Cài đặt, quản lý network printers.

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Phương thức quản trị Server

Run as command

Run as cho phép đăng nhập bằng một tài khoản không có quyền quản trị mà vẫn có thể thực hiện các tác vụ quản trị. Run as cho phép một user chạy các công cụ và các chương trình cụ thể với các quyền khác với quyền hạn của user hiện tại đăng đăng nhập Nên đăng nhập bằng một user bình thường để làm việc và sử dụng Run as để đăng nhập bằng user khác có đặc quyền cao hơn để thực thi các tác vụ đòi hỏi quyền hạn cao hơn.

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Phương thức quản trị Server

Cách sử dụng Run as

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Phương thức quản trị Server

Là một tập hợp công cụ quản lý mà chúng ta có thể sử dụng để quản lý một máy local hay máy từ xa. Quản lý và giám sát events, performance, shared folders, data storage and start and stop services

Computer Management

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Phương thức quản trị Server

Microsoft Management Console

Cung cấp một giao diện sử dụng để tạo, lưu và mở các công cụ quản lý, gọi các snap-in để quản lý các phần cứng, phần mềm và các thành phần của Windows Server 2003.

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Phương thức quản trị Server

Remote Desktop for Administration làm việc như thế nào? Giải thích việc sử dụng Remote Desktop for Administration Enable Remote Desktop Khác nhau giữa Remote Desktops và Remote Desktop Connections Giải thích những client ưu tiên cho Remote Desktop Kết nối tới một server từ xa Giải thích những nguyên tác sử dụng Remote Administration

Câu hình Remote Desktop để quản trị Server

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Phương thức quản trị Server

Terminal Services Remote Desktop Protocol (LAN, WAN, or dial-up connection)

LAN

Remote Desktop Service enabled on Windows Server 2003

Administrator

Remote computer running Remote Desktop Connection

Remote Desktop for Administration Cho phép quản lý server từ xa

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Phương thức quản trị Server

Cho phép quản lý server từ xa

Remote Desktop for Administration

Truy cập từ xa để thiết lập các cấu hình.

Phân tích sự cố và đưa các giải pháp kiểm tra nhanh chóng.

Cho phép truy cập các server từ bất kỳ nơi nào trên thế giới.

Nâng cấp các ứng dụng server và các hệ điều hành từ xa.

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Phương thức quản trị Server

Cấu hình Remote Desktop Cấu hình cho phép Remote Desktop.

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Phương thức quản trị Server

Remote Desktop Connection preferences

General Display Local Resources Programs Experience

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Phương thức quản trị Server

Remote Desktop Connection vs. Remote Desktops

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Phương thức quản trị Server

Công cụ dùng để kết nối Remote Desktop tới một remote server:

Remote Desktop Connection Remote Desktop snap-in

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Phương thức quản trị Server

Quản lý Remote Desktop Connections:

Thiết lập thời gian chờ trong Terminal Services Configuration Cấu hình những thiết lập thời gian chờ cho các kết nối từ xa Giải thích Terminal Services Manager và khi nào được sử dụng Quản lý và giám sát các phiên kết nối remote desktop

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Phương thức quản trị Server

Thiết lập thời gian chờ trong Terminal Services Configuration Cấu hình những thiết lập thời gian chờ cho các kết nối từ xa

Quản lý Remote Desktop Connections:

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Phương thức quản trị Server

Là công cụ để giám sát các user và những session trên mỗi server và để quản lý những session bị ngắt kết nối khỏi server

Quản lý Remote Desktop Connections Terminal Services Manager

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Phương thức quản trị Server

Quản lý các kết nối bằng Terminal Services Manager

Quản lý Remote Desktop Connections:

Monitor a remote session. Log off a remote session. Disconnect a remote session. Log off a disconnected session.

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giám sát hoạt động của Server

Thiết lập các ranh giới hoạt động của thiết bị, giám sát hoạt động của Server, cấu hình và quản lý các counter log. Thiết lập Alert cho Server.

Thiết lập một ranh giới thực thi (baseline) Giám sát thời gian thực và log Cấu hình và quản lý các counter log Cấu hình alert

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giám sát hoạt động của Server

lượng công việc phải

làm và tác động

Hiểu những đặc điểm khối tương ứng lên các tài nguyên hệ thống.

Tại sao phải giám sát tính năng Server?

Theo dõi những thay đổi và xu hướng phát triển trong workload và việc sử dụng tài nguyên để thiết lập kế hoạch nâng cấp.

Kiểm tra những thay đổi cấu hình.

Chẩn đoán các vấn đề và nhận ra các thành phần hay những quá trình để tối ưu.

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giám sát hoạt động của Server

Thiết lập một baseline

Baseline là một chỉ báo các tài nguyên hệ thống riêng biệt hoặc một nhóm tài nguyên đã được sử dụng. Khi quyết định một Baseline cần xem xét:

Thu thập dữ liệu thực thi qua một thời gian dài cách sử dụng thấp, trung bình và đỉnh điểm. Thiết lập một baseline trước giai đoạn phát triển. Thiết lập một baseline sớm giúp nhanh chóng nhận ra và giải quyết những bottleneck hệ thống. Sử dụng baseline để quan sát những thay đổi lâu dài trong cách sử dụng các mẫu yêu cầu được gia tăng công suất.

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giám sát hoạt động của Server

Giải thích real-time monitoring và logged monitoring Mô tả công cụ Task Manager Mô tả Performance console Thực thi real-time monitoring bằng cách sử dụng Task Manager và Performance Thực thi logged monitoring bằng cách sử dụng Performance Giám sát các server remote từ một máy trạm Sử dụng Performance để giám sát một máy tính từ xa

Giám sát thời gian thực và log

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giám sát hoạt động của Server

Giám sát thời gian thực và log

Giám sát thời gian thực và log để thiết lập trạng thái hiện hành cho bốn hệ thống: bộ nhớ, bộ xử lý, đĩa và mạng.

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giám sát hoạt động của Server

Giám sát thời gian thực và log Sử dụng Task Manager

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giám sát hoạt động của Server

Performance Console gồm các thành phần để giám sát việc sử dụng tài nguyên trên máy tính là:

Giám sát thời gian thực và log Sử dụng Performance Console

 System Monitor  Performance Logs and Alert

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giám sát hoạt động của Server

Tại sao phải giám sát server từ xa?

Giám sát thời gian thực và log

Giúp cho các nhà quản trị dễ dàng quản lý hành trăm server từ một vị trí bất kỳ

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giám sát hoạt động của Server

Cấu hình và quản lý Counter Logs

Giải thích một counter log Tạo một counter log Giải thích những định dạng file counter log Thiết lập những thông số file cho một counter log Giải thích những lý do để lập lịch một counter log Lập lịch một counter log

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giám sát hoạt động của Server

Counter log là gì?

Cấu hình và quản lý Counter Logs

Các counter log là những counter chỉ ra dữ liệu gì được lưu trong file log. Chúng ta sử dụng counter log để chọn ra các counter cho việc tập hợp dữ liệu thực thi.

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giám sát hoạt động của Server

Cấu hình và quản lý Counter Logs Tạo và xoá một Counter Log

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giám sát hoạt động của Server

Cấu hình và quản lý Counter Logs Thiết lập thông số Counter Log

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giám sát hoạt động của Server

Cấu hình và quản lý Counter Logs Lập lịch Counter Log

Tạo một ranh giới thực thi Xác định tác động trên toàn hệ thống khi việc sao lưu xảy ra giữa các domain controller Xác định một bottleneck có xảy ra hay không khi các user logon vào buổi sáng Xác định xem Backup có gây ra một bottleneck hay không khi nó chạy vào buổi tối Xác định xem một bottleneck có xảy ra hay không trong một khoảng thời gian nào đó trong ngày.

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giám sát hoạt động của Server

Lập lịch Counter Log

Cấu hình và quản lý Counter Logs

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giám sát hoạt động của Server

Cấu hình Alert

Giải thích một alert Tạo một alert Cấu hình một alert

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giám sát hoạt động của Server

Sử dụng Alert Alert là gì? Giá trị thiệt lập trên counter được gọi là alter threshold Thiết lập các alter dựa trên giá trị baseline về hiệu suất Thiết lập cách thức cảnh báo giá trị counter threshold vượt quá hay thấp hơn mức giới hạn chỉ định

Ghi nhận lại trong application event log. Khởi động một log khi giá trị của counter đã chọn vượt ngưỡng hoặc tụt xuống ngưỡng cảnh báo. Gửi một thông điệp. Chạy một chương trình.

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giám sát hoạt động của Server

Cấu hình Alert Tạo và cấu hình Alert

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giám sát hoạt động của Server

Giám sát bộ nhớ server Giám sát cách sử dụng bộ xử lý Giám sát đĩa Giám sát việc sử dụng mạng

Monitoring Server Performance

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giám sát hoạt động của Server

Giải thích mục đích của việc giám sát bộ nhớ server Nhận dạng và giải quyết những tắc nghẽn bộ nhớ Giám sát bộ nhớ bằng cách sử dụng các công cụ giám sát server.

Monitoring Server Performance Giám sát bộ nhớ server

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giám sát hoạt động của Server

Monitoring Server Performance Giám sát bộ nhớ server Tại sao phải giám sát bộ nhớ

 Tắc nghẽn bộ nhớ.  Không đủ bộ nhớ.  Vượt quá trang nhớ.  Thất thoát bộ nhớ.

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giám sát hoạt động của Server

Action Memory counter Desired value Acceptable average range

Pages/sec 0–20 Low Find the process that is causing paging. Add RAM

Available Bytes High Find the process that is using RAM. Add RAM Minimum of 5% of total memory

Low Committed Bytes Less than physical RAM Find the process that is using RAM. Add RAM

Page Faults/sec Below 5 Low Find the process that is causing paging. Add RAM

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giám sát hoạt động của Server

Giám sát bộ nhớ server

Monitoring Server Performance

Giám sát bộ nhớ như thế nào?

 Giám sát bộ nhớ bằng cách sử dụng Performance  Giám sát bộ nhớ bằng cách sử dụng Task Manager

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giám sát hoạt động của Server

Giải thích cách sử dụng bộ xử lý. Nhận ra và giải quyết các vấn đề tắc nghẽn bộ xử lý. Giám sát cách sử dụng bộ xử lý bằng cách sử dụng những công cụ giám sát.

Monitoring Server Performance Giám sát cách sử dụng bộ xử lý

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giám sát hoạt động của Server

Monitoring Server Performance Giám sát cách sử dụng bộ xử lý

Tool Counter Display

Task Manager CPU Usage Hiển thị một đồ thị chỉ ra phần trăm thời gian bộ xử lý đang làm việc.

Performance %Processor Time Là phần trăm thời gian trôi qua mà bộ xử lý sử dụng để thực thi một xâu chuỗi không ngừng.

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giám sát hoạt động của Server

Giám sát tắc nghẽn CPU

Action Processor counter Acceptable average range Desired value

Less than 85% Low % Processor Time Find process using excessive processor time. Upgrade or add another processor

Less than 10 Low Upgrade or add additional processor System: Processor Queue Length

Interrupts/sec

Low

Less than four Low Server Work Queues: Queue Length Find process using excessive processor time. Upgrade or add another processor

Depends on processor Find controller card generating interrupts

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giám sát hoạt động của Server

Monitoring Server Performance Giám sát cách sử dụng bộ xử lý Giám sát bộ xử lý

 Giám sát bộ nhớ bằng cách sử dụng Performance.  Giám sát bộ nhớ bằng cách sử dụng Task Manager.

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giám sát hoạt động của Server

Giải thích mục đích của giám sát đĩa. Nhận dạng và giải quyết các vấn đề bottleneck đĩa. Giám sát đĩa bằng cách sử dụng System Monitor.

Monitoring Server Performance Giám sát đĩa

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giám sát hoạt động của Server

Monitoring Server Performance Giám sát đĩa Tại sao phải giám sát đĩa?

Giám sát đĩa để xác định:

Trạng thái tắc nghẽn đĩa.

Hiệu suất làm việc của đĩa.

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giám sát hoạt động của Server

Xác định giải quyết nghẽn HDD

Action Physical disk counter Acceptable average range Desired high or low value

% Disk Time Under 50% Low

Monitor to see if paging is occurring Upgrade disk subsystem

0–2 Low Current Disk Queue Length Upgrade disk subsystem

High Avg. Disk Bytes/Transfer Baseline or higher Upgrade disk subsystem

Disk Bytes/sec High Baseline or higher Upgrade disk subsystem

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giám sát hoạt động của Server

Giám sát đĩa

Monitoring Server Performance

Giám sát đĩa bằng cách sử dụng Performance

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giám sát hoạt động của Server

Giải thích cách sử dụng mạng. Nhận ra và giải quyết những bottleneck mạng. Giám sát cách sử dụng mạng bằng các công cụ giám sát server.

Monitoring Server Performance Monitoring Network Usage

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giám sát hoạt động của Server

Monitoring Server Performance Monitoring Network Usage Network Usage là gì? Giám sát băng thông mạng:

 Tốc độ truyền các bytes giữa các server.  Tốc độ mà gói dữ liệu được gửi bởi server.  Tốc độ các file được gửi và nhận bởi server. Giám sát cách sử dụng mạng để phát hiện những bottleneck

 Quá tải server  Quá tải mạng  Mất đi tính toàn vẹn mạng

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giám sát hoạt động của Server

Action

Network interface counter

Acceptable average range

Desire high or low value

Network Utilization

Low

Generally lower than 30%

Baseline or higher

High

Network Interface: Bytes Sent/sec

Upgrade network adapter or physical network

Baseline or higher

High

Network Interface: Bytes Total/sec

Analysis to determine cause of problem Upgrade or add another adapter.

Low

Server: Bytes Received/Sec

Upgrade network adapter or physical network

Less than 50% bandwidth of the network card

Xác định giải quyết nghẽn Networking

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giám sát hoạt động của Server

Monitoring Server Performance Monitoring Network Usage Các công cụ giám sát việc sử dụng mạng:

 Giám sát mạng bằng cách sử dụng Performance.  Giám sát mạng bằng cách sử dụng Task Manager.

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Giám sát hoạt động của Server

Subsystem

Counter

Threshold

Monitor page faults.

Over 5 per second.

Monitor available RAM.

Less than 5% of total.

Monitor committed bytes.

More than physical RAM

Above 85%

% Processor time, % Privileged Time, % User Time

Above 10

System: Processor Queue Length.

Above 4

Server Work Queues: Queue Length

% Disk Time.

If more than 50%, check for excessive paging.

Current Disk Queue Length.

Greater than 2

Server : Bytes Total/sec, Network Interface: Bytes Total/sec.

Higher than the baseline number.

Các ngưỡng cấm khuyến cáo

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Câu hỏi ôn tập

Ý nghĩa của việc theo dõi hệ thống hoạt động của Server Giới thiệu các công cụ giám sát Server Các vấn đề cần theo dõi trong giám sát hoạt động Server

8/26/2009

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

TÓM LƯỢC BÀI HỌC

Các hoạt động của Server ảnh hưởng đến hệ thống mạng Các công việc giám sát cần thực hiện để theo dõi Server Thiết lập các mức cảnh báo nhất định Kết luận Bài học giúp sinh viên nhận thức tầm quan trọng của công việc giám sát Server Giúp sinh viên đưa ra kế hoạch cho việc theo dõi Server Trong hoạt động hệ thống mạng của công ty. Hoạt động của Server có tầm ảnh hưởng đến cả hệ thống. Theo dõi mọi hoạt động của Server giúp đưa ra các giải pháp khắc phục tốt nhất. Đảm bảo hệ thống mạng luôn ổn định.