QU N TRỊ WINDOWS 2000 SERVER
Bài 1:Gi i thiu chung
I.Gi i thiệ u về Active Directory:
th so sánh Active Directory viLanManager trong WinNT 4.0.V căn bn
Active Directory 1 cơ s d liu c a 1 tài nguyên trên mng cũng như các h thng
liên quan đế n các đố i tư ng đó.Tuy vyđây không phi là 1 khái nim mi bi Novell đã
s dng dch v thư mc(directory service) trong nhiu năm ri.
II.Domain:
1 khái nim không thay đổ i t WinNT 4.0 là Domain.1 domain vn trung tâm c a 1
mng trong Windows 2000,tuy nhiên l i đư c thiết lp khác đi.Các DC(domain
Controller) không còn phân bit PDC hay BDC .Bây gi ch còn là DC.Theo mcđị nh tt
c các máy khi mi cài Windows 2000 server đề u server độ c lp(standalone
server).DCPROMO.EXE chính Active Directory Installation Wizard đư c dùng
để thăng cp 1 máy không phi là DC thành DC.
III.Nâng c p máy server bình thư ng thành DC:
Bư c 1:Chn mneu Start/Run gõ DCPROMO ri Enter.
Bư c 2:Hp thoiActive Directory Installation Wizard xut hin.Nhn Next để tiếp
tc.
Bư c 3:Trong hp thoiDomain Controller Type,chn mcDomain Controller for
a new Domain nhn chn Next.Nếu bn mun b sung y điu khin vùng vào 1
domain có sn ,bn chnAdditional domain controller for an existing domain.
Bư c 4:Trong hp thoiCreate Tree or Child Domain,chnCreate a new domain
tree để to 1 cây domain mi.Nếu trên h thng mng đã sn Active Directory và bn
mun to domain con c a cây domain sn ,chnCreate a new child domain in an
axisting domain tree.
Bư c 5:Trong hp thoiCreate or Join Forest,chnCreate a new forest of domain
tree,chn next.Nếu bn sn Active Directory bn munđư a y domain vào rng
sn có,bn s chnPlace this new domain tree in an existing forest.
Bư c 6:Trong hp thoiNew domain name,bn th đin tên nào cũng đư c.Ví d
như:manguon.edu.vn(trư ng hpđố i vi mng cc b LAN);và nếu y ch c a bn
đăng kí vi nhà cung câp thì bn s ly tên do bnđăng kí.Sau đó nhn Next.
Bư c 7:Hp thoiDatabase and Log Locations cho phép bn ch đị nh ni lưu tr
database Active Directory tp tin Log.Bn mun thay đổ i thì chn Browse, đây tôi
chn Next.hehheheh
Bư c 8:Hp thoiShared System Volume ch đị nh v trí c a thư mc SYSVOL.Lưu
ý thư mc này phi nm trên đĩa đị nh dng NTFS nếu không s báo li.Chn Next.
Bư c 9:Bn s thy thông báo cho biết trên h thng c a bn chưa DNS server
qun tr domain bnđị nh to.Nhn OK để tiếp tc.
Bư c 10:Hp thoiConfigure DNS,bnch n “Yes,Install and Configure DNS on
this computer(recommended)” chn Next.Nếu bn mun t cu hình d ch v DNS
bn chn mc còn li.
Bư c 11:Trong hp thoiPermission,bn chn giá trPermission Compatible with
pre-windows 2000 server khi h thng các server phiên bn trư c Windows
2000.Nếu chnPermission compatible only with windows 2000 servers khi h thng
máy c a bn toàn là các server c a Windows 2000.
Bư c 12:Nhp password bo v h thng,sau đó nhn Next ri OK.Bn s ph i ch
khang 10-15 phút để qtrình hoàn thành.Trong quá trình y th y s yêu cu
bnđư ađĩa ngun c a Windows 2000 server vào.
Bư c 13:Bư c này thì quá d,bn ch cn Restar Now.hehehe.
Bài 2: Qun lí tài khan ngư i dùng và nhóm
Tên tài kho n
Mô t
Môi trư ng
Administrator
tài khonđặ c bit.Bn
có toàn quyn trên máy
Local và Domain
Guest
tài khon khách,tài
khon này b hn chê rt
nhiu
Local và Domain
ILS_Anonymous_USER
tài khonđư c dùng cho
dch v ILS.ILS h tr cho
các ng dng Đin thoi
các đặ tính như:ID,video
conferencing…Muố n s
dng dch v này thì phi
cài đặ t.
Domain
IUSR_computer_name
tài khonđặ c bitđư c
dùng trong các truy nhp
du tên trong dch v IIS.
Local và Domain
IWAM_computer_name
tài khon dùng cho IIS
khiđộ ng các tiến trình c a
các ng dng trên y
IIS.
Local và Domain
Krbtgt
tài khonđặ c bitđư c
dùng cho dch v trung tâm
phân phi khoá(Key
Distribution Center)
Domain
TSinternetUser
tài khon dùng cho
Terminal services
Domain
Tài kho n nhóm cài s n:
Tên nhóm
Mô t
Môi trư ng
Account Operators
Thành viên c a nhóm này
th to tài khon
nhóm,tài khon ngư i dùng
nhưng ch th qun
nhng gì do nó to ra.
Domain
Administrators
Nhóm này thì toàn
quyn trên h thng.
Local và Domain
Backup Operators
Thành viên c a nhóm này
quyn Backup
Restore.Nếu h thng s
Local và Domain
dng NTFS,h phiđư c
gán quyn thì mi th
thc hinđư c công vic
Guests
Đây nhóm b hn chế
nhiu nht.
Local và Domain
Power Users
Nhóm này ít quyn hơn
nhóm Administrators
nhưng nhiu quyn hơn
nhóm Users.Nhóm này
cũng th t o ,qun tài
khon nhómngư i dùng
do h to ra.Ngoài ra còn
quyn chia s thư mc
và máy in m ng.
Local
Print Operator
Thành viên nhóm này
quyn qun tr máy in
Domain
Replicator
Nhóm y đư c dùng để
h tr to bn sao thư
mc,nó 1 đặ c tính đư c
dùng trong các server
Local và Domain
Server Operators
Thành viên nhóm này
th qun tr các server vùng
Domain
Users
Nhóm y cũng quyn
rt hn chế.
Local và Domain
Cert Publishers
Thành viên nhóm này
th qun c chng thc
c a các công ty
Global
DHCP Administrators
Nhóm này có quyn qun lí
các dch v DHCP
Domain
DHCP Users
Nhóm này quyn s
dng dch v DHCP
Domain
DNSAdmins
Nhóm y các quyn
qun lí các dch v DNS
Domain
DNSUpdateProxy
Nhóm y quyn cho
phép c y trm dns
đư c gi yêu cu dns thay
cho các máy trm khác
Domain
Domain Computers
Nhóm y ch a tt c các
máy trm y server
như là 1 phn c a vùng
Global
Domain Controllers
Nhóm y ch a tt c các
máy đi u khin vùng c a
vùng
Global
Domain Guests
Là nhóm quyn truy cp
gii hn trên vùng.
Global
Domain Users
Nhóm này quyn ti
Global
thiu trên vùng
Enterprise Admins
Nhóm này có quyn qun lí
các thông tin c a các công
ty liên quan đế n h thng
Global
Group Policy Creator
Owners
Nhóm y quyn hiu
chnh chính sách bo mt
trong vùng
Global
RAS and ISA Server
Nhóam y ch a các thông
tin v dch v truy cp t
xa dch v chng thc
trên Internet.
Domain
Schema Admins
Nhóm y quyn hiu
chnh các lư cđồ c a
Active Directory
Global
WINS Users
Thành viên nhóm này
quyn xem thông tin trên
dch v WINS(Windows
Internet Name Services)
Domain
*T chúc tài kho n ngư i dùng và nhóm(Đố i vớ i máy chư a nâng cấ p thành DC)
Cách to tài khon ngư i dùng nhóm:Start/Settings/Controlpanel/Administrative
Tools/Computer Management.Trong m c Local Users and Groups nhp chut phi chn
New User hay new Group thì tu bn chn.
Khi to tài khon ngư i dùng mi,có 4 mc:
-User Must change Password At Next Logon:Ngư i dùng phi thay đổ i password ngay
lnđăng nhpđầ u tiên.
-User Cannot Change Password:Ng oi dùng không t thay đổ iđư c mt khu.
-Password Nerver Expires:Tài khon này s không hết hn.
-Account is Disabled:Tài khon tm thi b khoá.
Nếu ta mun ngư i dùng nào gia nhp 1 nhóm thì trong Local users and groups
chn Group ri add tên ngư i dùng vào nhóm mà mình mun.
Bài 3:Active Directory
bài 1 khi nâng cp lên DC,có ngư i s hi nâng cp lên làm gì?
Ta nâng cp lên DC để th qun 1 ch chi tiết hơn các tài khon nhóm
ngư i dùng.
Chú ý:Khi ta nâng cp lên DC thì Local Users and Groups s b đánh du
chéo(Không s sdng đư c n a). Để th add User hay Group thì ta s dng Active
Directory Users and Computers.Khi c a s Active Directory Users and Computers xut
hin,chn Users.Sau đó nhp chut phi ch n new ….(tu bn ).
phn First name,Last name,Full name thì tu.Nhưng phn User Logon
name thì bn phi nh để đăng nhp cc b.Sau đó cũng có 4 mc ging như trên.
Mun xem thuc tính ngư i dùng thì click chut phi chn
Properties.Trong tab hp thoi bn s thy rt chi tiết thông tin v ngư i dùng. tab
Account ta s thy tên Logon và cho phép ta cu hình các phn sau:
-Quy đị nh gi logon
-Quy đị nh máy trm mà ngư i dùng có th s dng để vào mng
-Quy đị nh các chính sách tài khon ngư i cho ngư i dùng.
-Quy đị nh thiđim hết hn c a tài khon.
Điu khin gi Logon vào mng:Khi chnLogon hours,hp thoi xut hin mc
đị nh đư c s dng 24/24 gi 7 ngày /tun. đây 2 nút:Logon Permitted cho
phép,Logon Denied t chi.Tu bn thay đổ i cho phép ngư i dùng s dng ngày
nào,gi nào trong tun..
Ch n máy đư c truy cậ p:click logon to,bạ n sẽ thấ y hộ p thoạ i Logon
Workstations xut hin ,ta th ch đị nh cho ngư i dùng Logon t bt máy nào hay
t 1 s y do ta chn bng cách nhp tên y tính vào mc Computer Name sau đó
chn add.
*Nếu mun kích hot tài khonđể chy ngay trên máy c a nh:chn Domain
Security Policy/Local Policies/User Rights Assignment tìm dòng Logon Locally ri add
tên mà mun cho Logon ngay trên máy Server.Sau đó vào Start/run/gõ cdm.
Gõ các lnh sau:secedit /refreshpolicy user_policy
secedit /refreshpolicy machine_policy
như vy bnđã kích hot tài khan xong.Nếu không làm như trên thì bn s
phi ch 8h thì tài khon mi t độ ng kích hot.
Thêm 1 nhóm tài khon,tư ơ ng t như thêm User nhưng ta chn New Group.Ta
các m c :
-Domain local nếu dùng nhóm cho vic gán quyn cho các tài nguyên.
-Global:nếu dùng nhóm y cho tt c ngư i dùng h quyn truy cp ging
nhau.
-Universal:nếu bn mun gán quyn quan h vi nhng tài nguyên trong nhiu min
khác nhau
-Security:nếu nhóm này nhng ngư i dùng h cn truy cpđế n tài nguyên c
th.
-Distribution:nếu nhóm y tp hp nhng ngư i dùng h đ c trưng ging
nhau.
Xem thuc tính c a nhóm,chn Properties.
*Tab General
*Tab Members:cho phép thay đổ i các thành viên
*Tab Members Of:cho phép bn xem thêm,xoá nhóm hin ti thành viên c a các
nhóm khác.
*Tab Managed by:Cho phép thay đổ i ngư i dùng qun lí nhóm này.
QU N LÍ TÀI KHO N THÔNG QUA COMMAND LINE
Chc năng to thêm,hiu chnh và hin th thông tin c a các tài khon ngư i dùng:
Cú pháp:
-net user username password /domain.
Chc năng to thêm nhóm tài khon:
Cú pháp:
-net group groupname /domain.
Chúc năng to thêm nhóm cc b.
-net localgroup groupname /domain.
Bài 4:Chính sách và phư ơ ng pháp bả o mậ t
I.Chính sách tài kho n n i dùng: