Đề cương môn Quản trị mang
1
Mục lục
MỤC LỤC ........................................................................................................................ 1
CHƯƠNG 1: GIỚI THIỆU VÀ CÀI ĐẶT WINDOWS SERVER 2003............................... 7
1.1. Tổng quan về họ hệ điều hành windows server 2003 ......................................................................................... 7
1.2. Chuẩn bị cài đặt windows server 2003 ................................................................................................................ 8
1.2.1. Yêu cầu phần cứng .......................................................................................................................................... 9
1.2.3. Phân chia ổ đĩa ............................................................................................................................................. 10
1.2.5.
Chọn hệ thống tập tin. ................................................................................................................................ 11
1.2.6.
Chọn chế độ sử dụng giấy phép. ................................................................................................................ 11
1.2.7.
Chọn phương án kết nối mạng ................................................................................................................... 12
1.2.7.1. Các giao thức kết nối mạng .................................................................................................................. 12
1.2.7.2 Thành viên trong Workgroup hoặc Domain. ......................................................................................... 12
1.3. Cài đặt windows server 2003 ............................................................................................................................. 12
1.3.1. Giai đoạn Preinstallation. ............................................................................................................................. 12
1.3.1.1. Cài đặt từ hệ điều hành khác. ............................................................................................................... 12
1.3.1.2. Cài đặt trực tiếp từ đĩa CD Windows 2003. ......................................................................................... 12
1.3.1.3. Cài đặt Windows 2003 Server từ mạng. ............................................................................................... 13
1.3.2. Giai đoạn Text-Based Setup .......................................................................................................................... 13
CHƯƠNG 2: ACTIVE DIRECTORY .............................................................................. 19
2.1. Các mô hình mạng trong môi trƣờng microsoft.
............................................................................................... 19
2.1.1. Mô hình Workgroup ..................................................................................................................................... 19
2.1.2. Mô hình Domain: .......................................................................................................................................... 19
2.2. Active Directory ................................................................................................................................................... 20
2.2.1. Giới thiệu Active Directory........................................................................................................................... 20
2.2.2. Chức năng của Active Directory ..................................................................................................................... 20
2.2.3. Directory Services ......................................................................................................................................... 21
2.2.3.1. Giới thiệu Directory Services ............................................................................................................... 21
2.2.3.2. Các thành phần trong Directory Services ............................................................................................. 21
2.2.3.4. Kiến trúc của Active Directory ............................................................................................................. 23
2.2.3.4. Domain ................................................................................................................................................. 24
2.3. Cài đặt và cấu hình active directory .................................................................................................................. 26
2.3.1. Nâng cấp Server thành Domain Controller .................................................................................................. 26
2.3.1.1. Giới thiệu .............................................................................................................................................. 26
2.3.1.2. Các bước cài đặt ................................................................................................................................... 27
2.3.2. Gia nhập máy trạm vào Domain ................................................................................................................... 33
2.3.2.1. Giới thiệu ............................................................................................................................................... 33
2.3.2.2. Các bước cài đặt .................................................................................................................................... 33
2.3.3. Xây dựng các Domain Controller đồng hành ............................................................................................... 34
2.3.3.1. Giới thiệu ............................................................................................................................................... 34
2.3.3.2. Các bước cài đặt .................................................................................................................................... 35
2.3.3.
Xây dựng Subdomain ................................................................................................................................... 38
2.3.4.
Xây dựng Organizational Unit ...................................................................................................................... 40
2.3.5.
Công cụ quản trị các đối tượng trong Active Directory ................................................................................ 42
CHƯƠNG 3: QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM .................................. 44
3.1. Định nghĩa tài khoản ngƣời dùng và tài khoản nhóm ..................................................................................... 44
3.1.1. Tài khoản người dùng ................................................................................................................................... 44
3.1.1.1. Tài khoản người dùng cục bộ ................................................................................................................ 44
3.1.1.2. Tài khoản người dùng miền ................................................................................................................... 44
3.1.1.3. Yêu cầu về tài khoản người dùng .......................................................................................................... 45
Đề cương môn Quản trị mang
2
3.1.2. Tài khoản nhóm............................................................................................................................................. 45
3.1.2.1. Nhóm bảo mật ....................................................................................................................................... 45
3.1.2.2. Nhóm phân phối .................................................................................................................................... 46
3.1.2.3. Qui tắc gia nhập nhóm ........................................................................................................................... 46
3.2. Chứng thực và kiểm soát truy cập ..................................................................................................................... 47
3.2.1 Các giao thức chứng thực ............................................................................................................................... 47
3.2.2. Số nhận diện bảo mật SID ............................................................................................................................. 47
3.2.3. Kiểm soát hoạt động truy cập của đối tượng ................................................................................................. 48
3.3. Các tài khoản tạo sẵn .......................................................................................................................................... 48
3.3.1. Tài khoản người dùng tạo sẵn ....................................................................................................................... 48
3.3.2 Tài khoản nhóm Domain Local tạo sẵn .......................................................................................................... 49
3.3.3 Tài khoản nhóm Global tạo sẵn ...................................................................................................................... 51
3.3.3. Các nhóm tạo sẵn đặc biệt ............................................................................................................................. 52
3.3. Quản lý tài khoản ngƣời dùng và nhóm cục bộ ............................................................................................... 52
3.3.1. Công cụ quản lý tài khoản người dùng cục bộ .............................................................................................. 52
3.3.2. Các thao tác cơ bản trên tài khoản người dùng cục bộ .................................................................................. 54
3.3.2.1. Tạo tài khoản mới .................................................................................................................................. 54
3.3.2.2. Xóa tài khoản ......................................................................................................................................... 54
3.3.2.3. Khóa tài khoản ....................................................................................................................................... 55
3.3.2.3. Đổi tên tài khoản ................................................................................................................................... 55
3.3.2.5. Thay đổi mật khẩu ................................................................................................................................. 56
3.5. Quản lý tài khoản ngƣời dùng và nhóm trên active directory ....................................................................... 56
3.5.1. Tạo mới tài khoản người dùng ...................................................................................................................... 56
3.5.2. Các thuộc tính của tài khoản người dùng ...................................................................................................... 57
3.5.2.1. Các thông tin mở rộng của người dùng ................................................................................................. 58
3.5.2.2. Tab Account .......................................................................................................................................... 59
3.5.2.3. Tab Profile ............................................................................................................................................. 62
3.5.2.3. Tab Member Of ..................................................................................................................................... 64
3.5.2.5. Tab Dial-in ............................................................................................................................................ 65
3.5.3. Tạo mới tài khoản nhóm ............................................................................................................................... 66
3.5.3. Các tiện ích dòng lệnh quản lý tài khoản người dùng ................................................................................... 66
3.5.5. Tài khoản nhóm............................................................................................................................................. 67
3.5.5.1. Lệnh net user: ........................................................................................................................................ 67
3.5.5.2. Lệnh net group ....................................................................................................................................... 68
3.5.5.3. Lệnh net localgroup ............................................................................................................................... 69
3.5.5.3. Các lệnh hỗ trợ dịch vụ AD trong môi trường Windows Server 2003 .................................................. 69
CHƯƠNG 4. CHÍNH SÁCH NHÓM ............................................................................... 71
4..1 Giới thiệu ............................................................................................................................................................. 71
4..1.1. So sánh giữa System Policy và Group Policy .............................................................................................. 71
4..1.2. Chức năng của Group Policy........................................................................................................................ 71
4..2. Triển khai một chính sách nhóm trên miền ..................................................................................................... 72
4..2.1. Xem chính sách cục bộ của một máy tính ở xa ............................................................................................ 73
4..2.2. Tạo các chính sách trên miền ....................................................................................................................... 73
5.3. Một số minh họa GPO trên ngƣời dùng và cấu hình máy ............................................................................... 75
4.3.1. Khai báo một logon script dùng chính sách nhóm.................................................................................... 75
4.3.2. Hạn chế chức năng của Internet Explorer ................................................................................................. 77
4.3.3. Chỉ cho phép một số ứng dụng được thi hành ............................................................................................... 78
CHƯƠNG 5.QUẢN LÝ ĐĨA ........................................................................................... 79
5.1. Cấu hình hệ thống tập tin ................................................................................................................................... 79
5.2. Cấu hình đĩa lƣu trữ ........................................................................................................................................... 79
5.2.1. Basic storage ................................................................................................................................................. 79
5.2.2. Dynamic storage ............................................................................................................................................ 80
Đề cương môn Quản trị mang
3
5.2.2.1. Volume simple ...................................................................................................................................... 80
5.2.2.2. Volume spanned .................................................................................................................................... 80
5.2.2.3. Volume striped ...................................................................................................................................... 81
5.2.2.3. Volume mirrored ................................................................................................................................... 81
5.2.2.5. Volume RAID-5 .................................................................................................................................... 82
5.3. Sử dụng chƣơng trình disk Manager ................................................................................................................ 82
5.3.1. Xem thuộc tính của đĩa.................................................................................................................................. 82
5.3.2. Xem thuộc tính của volume hoặc đĩa cục bộ ................................................................................................. 83
5.3.2.1. Tab Sharing ........................................................................................................................................... 83
5.3.2.2. Tab Security .......................................................................................................................................... 84
5.3.2.3. Tab Quota .............................................................................................................................................. 84
5.3.2.3. Shadow Copies ...................................................................................................................................... 85
5.3.3. Bổ sung thêm một ổ đĩa mới ......................................................................................................................... 85
5.3.3.1. Máy tính không hỗ trợ tính năng “Hot Swap” ....................................................................................... 85
5.3.3.2. Máy tính hỗ trợ “hot swap” ................................................................................................................... 85
5.3.3. Tạo Partition/Volume mới ............................................................................................................................. 85
5.3.5. Thay đổi ký tự ổ đĩa hoặc đường dẫn ............................................................................................................ 88
5.3.6. Xoá Partition/Volume ................................................................................................................................... 88
5.3.7. Cấu hình Dynamic Storage ........................................................................................................................... 89
5.3.7.1. Chuyển chế độ lưu trữ ........................................................................................................................... 89
5.3.7.2. Tạo Volume Spanned ............................................................................................................................ 90
5.3.7.3. Tạo Volume Striped .............................................................................................................................. 91
5.3.7.3. Tạo Volume Mirrored ............................................................................................................................ 92
5.3.7.5. Tạo Volume Raid-5 ............................................................................................................................... 92
5.3. Quản lý việc nén dữ liệu ..................................................................................................................................... 93
5.5. Thiết lập hạn ngạch đĩa (Disk Quota) ............................................................................................................... 94
5.5.1. Cấu hình hạn ngạch đĩa ................................................................................................................................. 94
5.5.2. Thiết lập hạn ngạch mặc định ....................................................................................................................... 95
5.5.3. Chỉ định hạn ngạch cho từng cá nhân ....................................................................................................... 96
5.6. Mã hoá dữ liệu bằng EFS ................................................................................................................................... 96
CHƯƠNG 6: TẠO VÀ QUẢN LÝ THƯ MỤC DÙNG CHUNG ........................................ 98
6.1. tạo các thƣ mục dùng chung .............................................................................................................................. 98
6.1.1. Chia sẻ thư mục dùng chung ......................................................................................................................... 98
6.1.2. Cấu hình Share Permissions .......................................................................................................................... 99
6.1.3. Chia sẻ thư mục dùng lệnh netshare ............................................................................................................ 100
6.2. Quản lý các thƣ mục dùng chung .................................................................................................................... 100
6.2.1. Xem các thư mục dùng chung ..................................................................................................................... 100
6.2.2. Xem các phiên làm việc trên thư mục dùng chung ..................................................................................... 101
6.3. Quyền truy cập NTFS ....................................................................................................................................... 101
6.3.1. Các quyền truy cập của NTFS ..................................................................................................................... 102
6.3.2. Gán quyền truy cập NTFS trên thư mục dùng chung .................................................................................. 102
6.3.3. Kế thừa và thay thế quyền của đối tượng con ............................................................................................. 104
6.3.5. Thay đổi quyền khi di chuyển thư mục và tập tin ....................................................................................... 105
6.3.6. Giám sát người dùng truy cập thư mục ....................................................................................................... 105
6.3.7. Thay đổi người sở hữu thư mục .................................................................................................................. 106
6.3. DFS ..................................................................................................................................................................... 106
6.3.1. So sánh hai loại DFS ................................................................................................................................... 106
6.3.2. Cài đặt Fault-tolerant DFS .......................................................................................................................... 107
CHƯƠNG 7: DỊCH VỤ DHCP ...................................................................................... 110
7.1. giới thiệu dịch vụ DHCP ................................................................................................................................... 110
7.2. Hoạt động của giao thức DHCP ..................................................................................................................... 110
7.3. Cài đặt dịch vụ DHCP .................................................................................................................................... 111
Đề cương môn Quản trị mang
4
7.3. Chứng thực dịch vụ dhcp trong Active Directory .......................................................................................... 112
7.5. Cấu hình dịch vụ DHCP ................................................................................................................................... 112
7.6. Cấu hình các tuỳ chọn DHCP .......................................................................................................................... 117
7.7. Cấu hình dành riêng địa chỉ ............................................................................................................................. 117
CHƯƠNG 8. DỊCH VỤ ROUTING AND REMOTE ACCESS - RAS ............................ 119
8.1. Xây dựng một remote Access Server ............................................................................................................... 119
8.1.1. Cấu hình RAS server ................................................................................................................................... 119
8.1.2. Cấu hình RAS client .................................................................................................................................... 125
8.2. Xây dựng một internet Connection Server ..................................................................................................... 126
8.2.1. Cấu hình trên server .................................................................................................................................... 126
8.2.2. Cấu hình trên máy trạm ............................................................................................................................... 130
CHƯƠNG 9. DỊCH VỤ DNS ........................................................................................ 131
9.1. Tổng quan về DNS ............................................................................................................................................ 131
9.1.1. Giới thiệu DNS............................................................................................................................................ 131
9.1.2. Đặc điểm của DNS trong Windows 2003 ................................................................................................... 133
9.2. Cách phân bổ dữ liệu quản lý Domain Name ................................................................................................. 133
9.3. Cơ chế phân giải tên ......................................................................................................................................... 133
9.3.1. Phân giải tên thành IP.................................................................................................................................. 133
9.3.2. Phân giải IP thành tên máy tính................................................................................................................... 135
9.3. Một số Khái niệm cơ bản .................................................................................................................................. 136
9.3.1. Domain name và zone ................................................................................................................................. 136
9.3.2. Fully Qualified Domain Name (FQDN)...................................................................................................... 137
9.3.3. Sự ủy quyền(Delegation) ............................................................................................................................ 137
9.3.3. Forwarders .................................................................................................................................................. 137
9.3.5. Stub zone ..................................................................................................................................................... 138
9.3.6. Dynamic DNS ............................................................................................................................................. 138
9.3.7. Active Directory-integrated zone ................................................................................................................ 139
9.5. Phân loại Domain Name Server ....................................................................................................................... 140
9.5.1 Primary Name Server ................................................................................................................................... 140
9.5.2 Secondary Name Server ............................................................................................................................... 140
9.5.3 Caching Name Server................................................................................................................................... 141
9.6. Resource Record (RR) ...................................................................................................................................... 141
9.6.1. SOA(Start of Authority) .............................................................................................................................. 142
9.6.2. NS (Name Server) ....................................................................................................................................... 143
9.6.3 A (Address) và CNAME (Canonical Name) ................................................................................................ 143
9.6.4 AAAA .......................................................................................................................................................... 143
9.6.5 SRV .............................................................................................................................................................. 143
9.6.6 MX (Mail Exchange) ................................................................................................................................... 144
9.6.7 PTR (Pointer) ............................................................................................................................................... 145
9.7. Cài đặt và cấu hình dịch vụ DNS ..................................................................................................................... 145
9.7.1.Các bước cài đặt dịch vụ DNS ..................................................................................................................... 145
9.7.2. Cấu hình dịch vụ DNS ................................................................................................................................ 146
9.7.2.1. Tạo Forward Lookup Zones ................................................................................................................ 147
9.7.2.2. Tạo Reverse Lookup Zone .................................................................................................................. 148
9.7.2.3. Tạo Resource Record(RR) .................................................................................................................. 149
9.7.2.3. Kiểm tra hoạt động dịch vụ DNS ........................................................................................................ 153
9.7.2.5. Tạo miền con(Subdomain) .................................................................................................................. 156
9.7.2.6. Ủy quyền cho miền con ....................................................................................................................... 156
Đề cương môn Quản trị mang
5
9.7.2.7. Tạo Secondary Zone ............................................................................................................................ 157
9.7.2.8. Tạo zone tích hợp với Active Directory .............................................................................................. 160
9.7.2.9. Thay đổi một số tùy chọn trên Name Server ....................................................................................... 162
9.7.2.9. Theo dõi sự kiện log trong DNS .......................................................................................................... 166
CHƯƠNG 10. DỊCH VỤ WEB ..................................................................................... 167
10.1. Giao thức HTTP .............................................................................................................................................. 167
10.2. Nguyên tắc hoạt động của Web Server ......................................................................................................... 167
10.2.1. Cơ chế nhận kết nối ................................................................................................................................... 168
10.2.2. Web Client ................................................................................................................................................ 168
10.2.3. Web động .................................................................................................................................................. 169
10.3. Đặc điểm của IIS 60 ........................................................................................................................................ 169
10.3.1. Các thành phần chính trong IIS ................................................................................................................. 169
10.3.2. IIS Isolation mode ..................................................................................................................................... 170
10.3.3. Chế độ Worker process isolation ............................................................................................................... 170
10.3.3.1. IIS 50 Isolation Mode ........................................................................................................................ 171
10.3.3.2. So sánh các chức năng trong IIS 60 mode ......................................................................................... 172
10.3.3. Nâng cao tính năng bảo mật ...................................................................................................................... 173
10.3.5. Hỗ trợ ứng dụng và các công cụ quản trị .................................................................................................. 174
10.3. Cài đặt và cấu hình IIS 60 .............................................................................................................................. 174
10.3.1. Cài đặt IIS 60 Web Service ....................................................................................................................... 174
10.3.2. Cấu hình IIS 60 Web service ..................................................................................................................... 177
10.3.2.1. Một số thuộc tính cơ bản ................................................................................................................... 178
10.3.2.2. Tạo mới một Web site ....................................................................................................................... 180
10.3.2.3. Tạo Virtual Directory ........................................................................................................................ 182
10.3.2.3. Cấu hình bảo mật cho Web Site ........................................................................................................ 183
10.3.2.5. Cấu hình Web Service Extensions ..................................................................................................... 185
10.3.2.6. Cấu hình Web Hosting ...................................................................................................................... 186
10.3.2.7. Cấu hình IIS qua mạng (Web Interface for Remote Administration) ................................................ 188
10.3.2.8. Quản lý Web site bằng dòng lệnh ...................................................................................................... 190
10.3.2.9. Sao lưu và phục hồi cấu hình Web Site ............................................................................................. 190
10.3.2.10. Cấu hình Forum cho Web Site ........................................................................................................ 192
CHƯƠNG 11: TƯỜNG LỬA - FIREWALL .................................................................. 194
11.1.
Firewall
............................................................................................................................................................ 194
11.1.1. Giới thiệu về Firewall .............................................................................................................................. 194
11.1.2. Kiến Trúc Của Firewall ............................................................................................................................. 195
11.1.2.1. Kiến trúc Dual-homed host................................................................................................................ 195
11.1.2.2. Kiến trúc Screened Host .................................................................................................................... 195
11.1.2.3. Sreened Subnet .................................................................................................................................. 196
11.1.3. Các loại firewall và cách hoạt động .......................................................................................................... 197
11.1.3.1. Packet filtering (Bộ lọc gói tin) ......................................................................................................... 197
11.1.3.2. Application gateway .......................................................................................................................... 198
11.2. Giới Thiệu ISA 2006 ....................................................................................................................................... 200
11.3. Đặc Điểm Của ISA 2006 ................................................................................................................................. 200
11.3. Cài Đặt ISA 2006 ............................................................................................................................................. 201
11.3.1. Yêu cầu cài đặt .......................................................................................................................................... 201
11.3.2. Quá trình cài đặt ISA 2006 ........................................................................................................................ 201
11.3.2.1. Cài đặt ISA trên máy chủ 1 card mạng .............................................................................................. 201
11.3.2.2. Cài đặt ISA trên máy chủ có nhiều card mạng .................................................................................. 203
11.5. Cấu hình ISA Server ....................................................................................................................................... 208
11.5.1. Một số thông tin cấu hình mặc định .......................................................................................................... 208
11.5.2. Một số chính sách mặc định của hệ thống ................................................................................................. 209
11.5.3. Cấu hình Web proxy cho ISA ................................................................................................................... 210
![Đề thi cuối kì Nhập môn Mạng máy tính: Tổng hợp [Năm]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20251110/nminhthoi53@gmail.com/135x160/38281762757217.jpg)
![Câu hỏi ôn tập An toàn mạng môn học: Tổng hợp [mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250919/kimphuong1001/135x160/30511758269273.jpg)
