intTypePromotion=1

Tài liệu về window 2000

Chia sẻ: Ptit Ptit | Ngày: | Loại File: DOC | Số trang:157

0
70
lượt xem
10
download

Tài liệu về window 2000

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Windows 2000 là phiên bản tiếp theo của NT 4 (NT4 được đưa từ năm 1996). Nhưng so với NT 4 , Windows 2000 có sự khác biệt rất lớn cả về nội dung và giao diện. Về nội dung, Windows 2000 được phát triển theo hướng phục vụ các mạng lớn, điều đó thể hiện trên những thay đổi quan trọng nhất sau: + Có thêm tính năng Active Directory. + Hạ tầng kiến trúc nối mạng TCP/IP được cải tiến cho phép người dùng kết nối các mạng LAN, WAN vào Internet ở mọi nơi trên thế giới....

Chủ đề:
Lưu

Nội dung Text: Tài liệu về window 2000

  1. Ch¬ng I Më ®Çu 1.1. Giíi thiÖu chung vÒ Windows 2000 Windows 2000 lµ phiªn b¶n tiÕp theo cña NT 4 (NT4 ®îc ®a tõ n¨m 1996). Nhng so víi NT 4 , Windows 2000 cã sù kh¸c biÖt rÊt lín c¶ vÒ néi dung vµ giao diÖn. VÒ néi dung, Windows 2000 ®îc ph¸t triÓn theo híng phôc vô c¸c m¹ng lín, ®iÒu ®ã thÓ hiÖn trªn nh÷ng thay ®æi quan träng nhÊt sau: + Cã thªm tÝnh n¨ng Active Directory. + H¹ tÇng kiÕn tróc nèi m¹ng TCP/IP ®îc c¶i tiÕn cho phÐp ngêi dïng kÕt nèi c¸c m¹ng LAN, WAN vµo Internet ë mäi n¬i trªn thÕ giíi. + Nh÷ng c¬ së h¹ tÇng b¶o mËt dÔ co gi·n h¬n. + ViÖc chia sÎ dïng chung c¸c tËp tin trë nªn m¹nh mÏ h¬n víi hÖ thèng tËp tin ph©n t¸n (Distributed File System) vµ dÞch vô sao chÐp tËp tin (File Replication Service). Active Directory lµ tÝnh n¨ng quý gi¸ vµ quan träng nhÊt cña Windows 2000, ®ång thêi còng lµ bé phËn to¶ réng kh¾p n¬i duy nhÊt cña hÖ ®iÒu hµnh nµy. NhiÒu tÝnh n¨ng míi, hÊp dÉn cña Windows 2000 nh: C¸c chÝnh s¸ch nhãm (group policy), c¸c c©y (tree) vµ rõng (forest) cña c¸c miÒn, c¸c ®¬n vÞ tæ chøc (organizational unit), c¸c ®Þa bµn (site), sù triÓn khai tËp trung c¸c øng dông, vµ nh÷ng tÝnh n¨ng cña hÖ thèng tËp tin ph©n t¸n trªn m¹ng Windows 2000 còng nh nhiÒu tÝnh n¨ng kh¸c, sÏ kh«ng ho¹t ®éng ®îc nÕu nh cha cã m¸y chñ nµo ®ãng vai trß nh mét Active Directory Server. VÒ giao diÖn, víi ngêi dïng ®· quen NT 4, khã cã thÓ t×m l¹i nh÷ng giao diÖn quen thuéc tríc ®©y, bëi cã thªm rÊt nhiÒu giao diÖn míi. §ång thêi nh÷ng tÝnh n¨ng cò còng ®îc thay ®æi c¶ vÒ giao diÖn vµ n¬i kÝch ho¹t chóng. 1.2. Lµm quen víi Active Directory Active Directory ®îc ph¸t triÓn trªn c¬ së cÊu tróc miÒn cò cña NT 4 vµ cã bæ sung thªm nhiÒu ®iÓm c¶i tiÕn míi, ®©y lµ phÇn quan träng nhÊt vµ còng lµ phÇn phøc t¹p nhÊt cña Windows 2000, hÇu nh mäi tÝnh n¨ng cña Windows 2000 ®Òu ®ßi hái ph¶i cã Active 1
  2. Directory. Bëi vËy viÖc t×m hiÓu kü vÒ Active Directory ph¶i tr¶i réng ë hÇu hÕt c¸c tÝnh n¨ng cña Windows 2000, vµ phÇn nµy chØ nh»m giíi thiÖu s¬ lîc vÒ Active Directory. 1.2.1. Vai trß cña Active Directory Vai trß cña Active Directory thÓ hiÖn trªn nh÷ng vÊn ®Ò chÝnh sau: 1.2.1.1. VÊn ®Ò b¶o mËt B»ng c¸ch duy tr× mét “danh b¹” vÒ c¸c ngêi sö dông vµ nh÷ng ®èi tîng kh¸c cña m¹ng. Active Directory theo dâi xem ai ®îc phÐp sö dông m¹ng, b»ng c¬ chÕ x¸c minh xem ngêi sö dông cã hîp lÖ kh«ng vµ cÊp phÐp quyÒn sö dông tµi nguyªn cho ngêi sö dông. 1.2.1.2. VÊn ®Ò t×m kiÕm th«ng tin trªn m¹ng Ngµy nay, m« h×nh Client – Server (Kh¸ch – Phôc vô) ®· trë thµnh mÉu mùc ®Ó gi¶i quyÕt nhu cÇu t×m kiÕm th«ng tin. Nhng cÊu tróc nµy sÏ kh«ng cã t¸c dông nÕu kh«ng gióp Client t×m ra Server. Chøc n¨ng tra cøu th«ng tin cña Active Directory gióp c¸c Client t×m kiÕm nhanh ®Õn tªn cña mét Mail Server, Web Server, Print Server, hay mét File Server cô thÓ. 1.2.1.3. Sù ph©n chia quyÒn hµnh trªn mét miÒn Díi NT 4, ®Ó cã sù ph©n quyÒn vµ b¶o mËt cho c¸c bé phËn kh¸c nhau trªn mét m¹ng th× chóng ta ph¶i tæ chøc m¹ng sao cho mçi mét bé phËn thµnh mét miÒn, mµ mçi miÒn ph¶i tèn Ýt nhÊt mét m¸y chñ lµ m¸y ®iÒu khiÓn miÒn chÝnh (Primary Domain Controller - PDC). Sau ®ã nÕu c¸c bé phËn muèn trao ®æi th«ng tin liªn l¹c víi nhau ë møc nµo ®ã, th× ph¶i thiÕt lËp c¸c mèi quan hÖ uû quyÒn (Trust relationship), mµ viÖc thiÕt lËp c¸c quan hÖ uû quyÒn trong NT 4 cã phÇn r¾c rèi vµ kh«ng ®¸ng tin cËy l¾m. Víi Active Directory cña Windows 2000, chØ cÇn dïng chung mét miÒn còng cã thÓ ph©n quyÒn vµ b¶o mËt cho c¸c bé phËn kh¸c nhau, b»ng c¸ch chia miÒn ®ã thµnh c¸c ®¬n vÞ tæ chøc (Organizational Unit – OU ) cho mçi bé phËn kh¸c nhau. Sau ®ã cã thÓ uû quyÒn kiÓm so¸t c¸c OU ®ã cho mét nhãm ®iÒu hµnh viªn nµo ®ã. 1.2.2. CÊu tróc cña Active Directory 2
  3. Khi thiÕt kÕ cÊu tróc cña m¹ng NT4 ta chØ cã mét vµi c«ng cô nh: c¸c miÒn (domain), tµi kho¶n m¸y (machine account), nhãm (group) mèi quan hÖ uû quyÒn (trust relationship). Cßn khi thiÕt kÕ m¹ng Windows 2000, ngoµi tÊt c¶ c¸c c«ng cô trªn, cßn cã c¸c c«ng cô kh¸c n÷a lµ: ®¬n vÞ tæ chøc (unit organization), c©y (tree), rõng (forest), vµ ®Þa bµn (site). Môc nµy sÏ kh¶o s¸t qua c¸c c«ng cô chÝnh ®Ó t¹o nªn cÊu tróc cña Active Directory. 1.2.2.1. MiÒn MiÒn lµ mét tËp hîp c¸c m¸y tÝnh trong m¹ng cho phÐp qu¶n trÞ còng nh b¶o mËt mét c¸ch tËp trung. Mét miÒn cã chøa m¸y chñ vµ c¸c m¸y tr¹m lµm viÖc cña miÒn. C¸c m¸y chñ cña miÒn ®îc chia thµnh hai lo¹i sau: a) M¸y ®iÒu khiÓn miÒn (DC - Domain Controller) Mçi mét miÒn ph¶i cã Ýt nhÊt mét m¸y chñ ®iÒu khiÓn miÒn gäi lµ DC (Domain Controller - DC), ®Ó duy tr× c¬ së d÷ liÖu (CSDL) kho¶n môc cña miÒn (trong ®ã cã nh÷ng kho¶n môc chÝnh lµ: tµi kho¶n ngêi sö dông, tµi kho¶n nhãm vµ tµi kho¶n m¸y). BÊt kú m¸y chñ kh¸c nµo cã lu gi÷ mét b¶n sao CSDL kho¶n môc cña miÒn còng ®Òu ®îc gäi lµ DC, nh÷ng m¸y chñ nµy cã nhiÖm vô ph©n t¶i sù truy nhËp vµo CSDL kho¶n môc cña miÒn. b) M¸y chñ (Server) Lµ nh÷ng m¸y chñ kh¸c cña miÒn, dïng ®Ó cung cÊp c¸c dÞch vô nh: dÞch vô tÖp, dÞch vô in, … C¸c m¸y chñ nµy kh«ng ®îc cËp nhËt th«ng tin vÒ CSDL kho¶n môc cña miÒn, do vËy kh«ng thÓ c©n b»ng t¶i vµ ®iÒu khiÓn miÒn trong trêng hîp x¶y ra sù cè. 1.2.2.2. §¬n vÞ tæ chøc (OU) NhiÒu khi, miÒn cßn lµ mét khu vùc qu¸ lín, nªn khã cã thÓ trao quyÒn ®iÒu khiÓn cho ai ®ã. Gi¶i ph¸p cho trêng hîp ®ã lµ Windows 2000 chia nhá miÒn ra thµnh c¸c ®¬n vÞ tæ chøc (Organizational Unit - OU). §iÒu nµy cho phÐp ta t¹o ra c¸c biªn míi trong miÒn ®Ó dÔ qu¶n lý vµ t¨ng tÝnh b¶o mËt. 3
  4. Mçi OU thêng chøa c¸c tµi kho¶n ngêi dïng, tµi kho¶n nhãm, hoÆc tµi kho¶n m¸y cña miÒn, c¸c tµi kho¶n nµy lµ duy nhÊt trªn m¹ng vµ chØ ®îc xuÊt hiÖn nhiÒu nhÊt lµ trong mét OU. C«ng dông chÝnh cña OU lµ ®Ó tËp hîp c¸c tµi kho¶n ngêi dïng vµ tµi kho¶n m¸y vµo mét n¬i (trong mét OU), sau ®ã cã thÓ trao quyÒn kiÓm so¸t OU nµy cho mét tËp hîp ngêi dïng nµo ®ã. §iÒu nµy cho phÐp ta qui ®Þnh mét nhãm ®iÒu hµnh viªn cã kh¶ n¨ng, ch¼ng h¹n nh, ®Þnh l¹i mËt khÈu cña mét bé phËn nµo ®ã, mµ kh«ng cÇn biÕn hä thµnh nh÷ng qu¶n trÞ viªn cã nh÷ng quyÒn lùc lín h¬n møc mong muèn. Nhê vËy mµ ta x¸c ®Þnh ®îc râ h¬n vÒ s¬ ®å tæ chøc, vµ thiÕt lËp c¸c biªn vÒ yªu cÇu an toµn trong miÒn. Trong mét OU l¹i cã thÓ t¹o ra c¸c OU con cña nã. VÝ dô: H×nh 1.1 díi ®©y minh ho¹ c¸c OU ®îc t¹o ra trong miÒn HVKTMM.COM: HVKTMM.COM PHONG_BAN DAO_TAO TC_CBCT TH_HC TAI_VU KHOA CHUYEN_NGANH CO_BAN CO_SO TIN_HOC H×nh 1.1. CÊu tróc c¸c OU trong miÒn HVKTMM.COM 1.2.2.3. §Þa bµn (Site) Víi Active Directory, ngoµi viÖc n¾m nh÷ng th«ng tin vÒ m¸y vµ ngêi dïng trong mét m¹ng, nã cßn theo dâi c¶ khÝa c¹nh ®Þa lý cña m¹ng. Mçi khu vùc mµ ®îc nèi kÕt b»ng mét m¹ng LAN th× ®îc gäi lµ mét Site. Windows 2000 dïng nh÷ng th«ng tin chi tiÕt vÕ c¸ch bè trÝ vËt lý cña m¹ng mµ ta cung cÊp cho nã ®Ó tÝnh ra n¬i nµo cã nh÷ng ®êng liªn kÕt WAN lµ phÇn chËm ch¹p h¬n mµ l¹i ®¾t tiÒn h¬n cña 4
  5. m¹ng. Sau ®ã nã lµm hai viÖc rÊt cã Ých sau: Thø nhÊt, nã nÐn nh÷ng d÷ liÖu cÇn sao chÐp tríc khi göi ®i, vµ thø hai, nã dïng nh÷ng th«ng tin chi phÝ tiÕp vËn (route costing information) mµ ta cung cÊp cho ®Ó tÝnh ra c¸ch göi chuyÓn tiÕp tèt nhÊt nh÷ng d÷ liÖu cÇn sao chÐp ®ã víi chi phÝ rÎ nhÊt. Mçi mét Site th«ng thêng cÇn mét m¸y DC ®Ó thuËn tiÖn cho c¸c cuéc ®¨ng nhËp t¹i ®Þa bµn ®ã. Mét miÒn còng cã thÓ cã nhiÒu Site vµ mét Site l¹i cã thÓ chøa nhiÒu miÒn. 1.2.3.4. C©y cña c¸c miÒn (Tree of domains) C¸c doanh nghiÖp cã m¹ng ®a miÒn ®Òu mong muèn x©y dùng hÖ thèng cÊp bËc theo cÊu tróc c©y cho c¸c miÒn. Microsoft ®· thiÕt kÕ Windows 2000 sao cho nã dïng DNS lµm hÖ thèng gi¶i ®¸p tªn, vµ DNS ®îc thiÕt kÕ ®· cã b¶n chÊt cÊu tróc c©y, cho nªn Windows 2000 khai th¸c sù trïng hîp nµy vµ khuyÕn khÝch thµnh lËp c¸c m¹ng ®a miÒn díi d¹ng cã cÊp bËc. VÝ dô: Mét m¹ng gåm n¨m miÒn cã cÊu tróc nh sau: Bancoyeu.Co m HVKTMM.Bancoyeu.Co Cuc893.Bancoyeu.Co m m Coso1.HVKTMM.Bancoyeu.C om Coso2.HVKTMM.Bancoyeu.C om H×nh 1.2. CÊu tróc c©y cña c¸c miÒn MiÒn ®Çu tiªn ®îc t¹o ra trong mét m¹ng ®a miÒn ®îc gäi lµ gèc (root) cña c©y. Trong vÝ dô trªn, gèc cña c©y lµ Bancoyeu.Com. ë ®©y còng cã tªn gäi mÑ, con nh cÊu tróc ph©n cÊp c©y th môc cña DOS. C¸c miÒn ë møc trªn ®îc gäi lµ miÒn mÑ cña c¸c miÒn ë møc ngay díi nã, C¸c miÒn ë møc ngay díi ®îc gäi lµ miÒn con cña miÒn ngay bªn trªn nã. 5
  6. Khi c¸c miÒn ®îc tæ chøc theo cÊu tróc c©y, Windows 2000 sÏ tù ®éng t¹o ra c¸c quan hÖ uû quyÒn gi÷a miÒn mÑ vµ c¸c miÒn con. VÝ dô khi t¹o ra miÒn con HVKTMM.Bancoyeu.Com, th× tù ®éng sÏ cã mét mèi quan hÖ uû quyÒn hai chiÒu gi÷a Bancoyeu.Com vµ HVKTMM.Bancoyeu.Com. Mèi quan hÖ uû quyÒn hai chiÒu nµy cã nghÜa lµ: c¸c qu¶n trÞ viªn cña miÒn Bancoyeu.Com cã thÓ quyÕt ®Þnh më réng nh÷ng quyÒn truy cËp tËp tin vµ m¸y in trong miÒn cña hä cho nh÷ng ngêi dïng cña miÒn HVKTMM.Bancoyeu.Com vµ ngîc l¹i. Ngoµi ra, víi Windows 2000, c¸c mèi quan hÖ uû quyÒn cßn cã tÝnh b¾c cÇu. §iÒu ®ã dÉn tíi tÊt c¶ c¸c miÒn trong mét c©y ®Òu cã quan hÖ uû quyÒn hai chiÒu víi nhau. Nh vËy, c©y cña c¸c miÒn ®em l¹i lîi ®iÓm lµ tù ®éng t¹o ra c¸c quan hÖ uû quyÒn. Nhng tÊt c¶ c¸c tªn miÒn ph¶i ®îc ®Æt theo hÖ thèng cÊp bËc chÝnh x¸c t¬ng tù nh vÝ dô trªn th× míi h×nh thµnh ®îc mét c©y cña Windows 2000. 1.2.3.5. Rõng cña c¸c miÒn (Forest of domains) Rõng lµ tËp hîp cña hai hay nhiÒu c©y. C¸c c©y thêng ®îc nèi qua tuyÕn truyÒn th«ng. H×nh 1.3 lµ mét vÝ dô vÒ mét rõng cã hai c©y. Root(.) Cay1.Co Cay2.Co m m Nhanh1.Cay1.C Nhanh2.Cay1.C om om H×nh 1.3. Rõng cña c¸c c©y Windows 2000 ®ßi hái ph¶i cã mét miÒn lµm gèc cña rõng, vµ miÒn ®Çu tiªn ®îc t¹o ra sÏ lµ miÒn gèc cña rõng. C¸c quan hÖ uû quyÒn gi÷a c¸c miÒn thuéc hai c©y kh¸c nhau trong mét rõng kh«ng ®îc tù ®éng t¹o ra, mµ ph¶i x¸c lËp b»ng tay. 6
  7. Chó ý: Víi Windows 2000 ta kh«ng thÓ nèi hai miÒn cã s½n vµo trong mét c©y, vµ còng kh«ng thÓ ghÐp mét c©y cã s½n vµo trong mét rõng, mµ c¸ch duy nhÊt ®Ó ®a thªm mét miÒn vµo trong mét c©y, hoÆc mét c©y vµo trong mét rõng, lµ x©y dùng nã tõ ®Çu trªn mét c©y hoÆc rõng cã s½n. 1.3. §¨ng nhËp vµo m¹ng Muèn lµm viÖc vµ khai th¸c tµi nguyªn trªn m¹ng, th× tríc hÕt ta ph¶i thùc hiÖn thñ tôc ®¨ng nhËp vµo m¹ng. Sau ®©y lµ mét sè kh¸i niÖm liªn quan ®Õn thñ tôc nµy. 1.3.1. Mét sè kh¸i niÖm User name: Lµ tªn ®¨ng nhËp vµo m¹ng cña mét kho¶n môc ngêi sö dông. Nh÷ng kho¶n môc ngêi sö dông do nh÷ng ngêi qu¶n trÞ cã thÈm quyÒn t¹o ra, vµ mçi kho¶n môc nµy sÏ ®îc trao cho mét sè quyÒn h¹n nhÊt ®Þnh khi lµm viÖc trªn m¹ng. T¹i mçi thêi ®iÓm trªn mét m¸y chØ cho phÐp nhiÒu nhÊt mét ngêi sö dông cã thÓ ®¨ng nhËp vµo m¹ng. Mçi lÇn muèn ®¨ng nhËp vµo m¹ng víi user name kh¸c, ta chän lÇn lît Start/Shut Down Log off . Administrator: Lµ user name ®Æc biÖt, ®îc tù ®éng t¹o ra trong qu¸ tr×nh cµi ®Æt, ®ãng vai trß lµ ngêi qu¶n trÞ m¹ng, lµ ngêi cã quyÒn cao nhÊt trong viÖc tæ chøc vµ qu¶n lý m¹ng. Password: Lµ mËt khÈu ®îc g¸n riªng cho tõng kho¶n môc ngêi sö dông. ChØ khi nµo ngêi sö dông gâ ®óng mËt khÈu t¬ng øng víi user name cña m×nh th× míi vµo ®îc m¹ng. 1.3.2. Khëi ®éng m¸y vµ ®¨ng nh©p vµo m¹ng Tr×nh tù khëi ®éng m¸y vµ ®¨ng nhËp vµo m¹ng trªn m¸y chñ vµ m¸y tr¹m lµ t¬ng tù nhau vµ gåm nh÷ng bíc sau: - Khëi ®éng m¸y - NÕu m¸y chñ hoÆc m¸y tr¹m cã cµi nhiÒu hÖ ®iÒu hµnh th× chän dßng th«ng b¸o: MicroSoft Windows 2000 Server (trªn m¸y chñ) hoÆc MicroSoft Windows 2000 Professional (trªn m¸y tr¹m) ®Ó khëi ®éng Windows 2000. - Chê cho ®Õn khi mµn h×nh hiÖn ra dßng ch÷: Press Ctrl - Alt - Delete to begin 7
  8. th× bÊm tæ hîp ba phÝm Ctrl - Alt - Delete ®Ó hiÖn ra cöa sæ ®¨ng nhËp vµo m¹ng gåm nh÷ng th«ng tin sau: User name : (®Ó vµo tªn ngêi sö dông, vÝ dô: Administrator) Password : (®Ó vµo mËt khÈu cña ngêi sö dông) Log on to : (®Ó chän tªn miÒn mµ ngêi sö dông ®¨ng nhËp vµo) Sau khi vµo xong nh÷ng th«ng tin trªn ta nhÊn nót OK. NÕu nh÷ng th«ng tin trªn ®îc vµo ®óng ®¾n, th× viÖc khëi ®éng m¸y vµ ®¨ng nhËp vµo m¹ng ®· hoµn tÊt, ngîc l¹i m¸y sÏ hiÖn ra dßng th«ng b¸o lçi. 1.4. T¹o vµ qu¶n lý c¸c OU 1.4.1. T¹o c¸c OU §Ó t¹o c¸c OU, ta sö dông c«ng cô Active Directory Users and Computers b»ng c¸ch chän lÇn lît c¸c môc sau: Start/Programs/Administrator Tools/Active Directory Users and Computers. Khi ®ã sÏ hiÖn ra cöa sæ sau: H×nh 1.4. Cöa sæ Active Directory Users and Computers PhÇn bªn tr¸i cña cöa sæ trªn chÝnh lµ cÊu tróc c©y cña mét Active Directory ®¬n miÒn. Do ®ã tªn miÒn Khoatin.Local còng chÝnh lµ gèc cña c©y vµ còng lµ gèc cña rõng. Bªn ph¶i lµ phÇn chi tiÕt ®Ó hiÖn néi dung cña mét môc ®îc chän ë phÇn bªn tr¸i. C¸c môc ngay bªn díi miÒn Khoatin.Local ®îc coi nh nh÷ng khoang chøa (container), t¬ng tù nh kh¸i niÖm Folder cña Windows. C¸c môc nµy ®îc tù ®éng t¹o ra trong qu¸ tr×nh cµi ®Æt, dïng ®Ó 8
  9. chøa c¸c tµi kho¶n ngêi dïng, tµi kho¶n nhãm, tµi kho¶n m¸y ... Tuy cã sù ph©n chia thµnh c¸c môc nh vËy nhng ta cã thÓ t¹o ra hoÆc di chuyÓn c¸c tµi kho¶n vµo bÊt kú môc nµo, kÓ c¶ ë møc miÒn Khoatin.Local, v× nã còng ®îc coi nh mét container. Khi n©ng cÊp mét miÒn tõ NT 4 lªn Windows 2000, mäi tµi kho¶n ngêi dïng vµ tµi kho¶n m¸y cña NT 4 sÏ ®îc tù ®éng chuyÓn vµo hai môc t¬ng øng lµ Users vµ Computers. C¸c OU sÏ cã biÓu tîng quyÓn s¸ch më ë gi÷a ®Ó ph©n biÖt, hay cã thÓ ph©n biÖt qua cét Type ë phÇn chi tiÕt bªn ph¶i. Nh trong h×nh 1.4 ë trªn th× cã mét OU lµ Domain Controllers, céng thªm b¶n th©n miÒn Khoatin.Local còng ®îc coi nh mét OU. §Ó t¹o mét OU míi, ta chän mét OU sÏ chøa OU s¾p t¹o (vÝ dô chän Khoatin.Local), sau ®ã më menu Action, råi lÇn lît chän New/Organizational Unit . Khi ®ã sÏ hiÖn ra cöa sæ: H×nh 1.5. Cöa sæ khai b¸o OU míi Trong cöa sæ trªn, gi¶ sö ta muèn t¹o mét OU cã tªn lµ PTHUC HANH n»m ngay díi miÒn KHOATIN.LOCAL ®Ó chøa tÊt c¶ c¸c häc 9
  10. viªn tham gia thùc hµnh t¹i phßng m¸y cña khoa Tin häc. Khi kÕt thóc t¹o ta nhÊn OK. H×nh ¶nh cña Active Directory khi ®ã sÏ nh sau: H×nh 1.6. Cöa sæ Active Directory Users and Computers sau khi t¹o thªm OU PTHUC HANH Chó ý: Tªn cña c¸c OU cã thÓ ®Æt dµi tíi 64 ký tù vµ cã thÓ chøa c¸c ký tù bÊt kú. ë cïng mét møc th× tªn cña c¸c OU ph¶i kh¸c nhau, nhng ë c¸c møc kh¸c nhau th× chóng cã thÓ cã tªn gièng nhau. 1.4.2. ®æi tªn OU ®· cã Chän OU cÇn ®æi tªn, chän Remane tõ menu Action, råi tiÕn hµnh ®æi tªn míi. 1.4.3. Xo¸ OU ®· cã Chän OU cÇn xo¸, chän Delete tõ menu Action hoÆc bÊm phÝm Delete, sau ®ã chän: Yes - ®Ó xo¸, No – kh«ng xo¸. Chó ý: Khi xo¸ mét OU th× tÊt c¶ c¸c tµi kho¶n n»m trong nã kÓ c¸c c¸c OU con cña nã còng ®Òu bÞ xo¸ khái cÊu tróc cña Active Directory. C©u hái vµ bµi tËp 1. Tr×nh bµy vai trß cña Active Directory 2. Tr×nh bµy cÊu tróc cña Active Directory 3. Thùc hµnh t¹o cÊu tróc c¸c OU nh h×nh 1.1 (kh«ng cÇn t¹o miÒn HVKTMM.COM mµ chØ t¹o c¸c OU ë bªn díi miÒn nµy), sau ®ã ®æi tªn mét sè OU. Cuèi cïng xo¸ cÊu tróc OU võa t¹o. 10
  11. Ch¬ng 2 Qu¶n lý c¸c tµi kho¶n, chÝnh s¸ch nhãm 2.1. Qu¶n lý tµi kho¶n ngêi dïng 2.1.1. Qu¶n lý tµi kho¶n ngêi dïng cña m¸y Trong m¹ng Windows 2000, tÊt c¶ nh÷ng m¸y tr¹m cµi ®Æt Windows Professional 2000 vµ nh÷ng m¸y chñ kh«ng ph¶i lµ m¸y ®iÒu khiÓn vïng (DC), ®Òu cã mét CSDL kho¶n môc riªng ®Ó qu¶n lý c¸c tµi kho¶n ngêi dïng vµ tµi kho¶n nhãm cña riªng nã. Nh÷ng tµi kho¶n nµy ®îc gäi lµ tµi kho¶n t¹i chç, trong ®ã còng cã tµi kho¶n ngêi qu¶n trÞ Administrator. §èi víi nh÷ng m¸y kh«ng ph¶i lµ DC. Khi khëi ®éng m¸y, ta cã thÓ chän hai møc ®¨ng nhËp lµ: ®¨ng nhËp vµo m¹ng hoÆc ®¨ng nhËp vµo chÝnh m¸y nµy. + NÕu muèn ®¨ng nhËp vµo m¹ng th× t¹i môc Log on to, ta chän tªn miÒn cÇn ®¨ng nhËp. Khi ®ã tµi kho¶n ngêi sö dông ph¶i lµ tµi kho¶n cña miÒn. NÕu ®¨ng nhËp thµnh c«ng, th× ta cã thÓ khai th¸c vµ sö dông nh÷ng tµi nguyªn c¶ trªn m¹ng vµ trªn m¸y tÝnh nµy, tuú theo quyÒn truy cËp ®îc trao. + NÕu muèn ®¨ng nhËp vµo m¸y th× t¹i môc Log on to, ta chän tªn m¸y cã kÌm theo dßng ch÷ (this computer) ë cuèi. Khi ®ã tµi kho¶n ngêi sö dông ph¶i lµ tµi kho¶n cña m¸y. NÕu tµi kho¶n ®ã lµ Administrator th× sÏ cã toµn quyÒn sö dông m¸y, cßn víi nh÷ng tµi kho¶n ngêi dïng kh¸c th× chØ cã mét sè quyÒn h¹n nhÊt ®Þnh do ngêi qu¶n trÞ trao cho. Nhng trong c¶ hai trêng hîp nµy ta ®Òu kh«ng thÓ khai th¸c vµ sö dông ®îc c¸c tµi nguyªn trªn m¹ng. Chó ý: Khi lµm viÖc víi c¸c ®èi tîng, chøc n¨ng nµo liªn quan ®Õn ®èi tîng mµ ®îc chän tõ mét menu nµo ®ã trªn mµn h×nh th× chøc n¨ng ®ã còng cã thÓ ®îc chän tõ menu ng÷ c¶nh (lµ menu ®îc hiÖn ra khi ta nhÊn nót ph¶i chuét t¹i ®èi tîng ®îc chän). 2.1.1.1. T¹o tµi kho¶n ngêi dïng cña m¸y 11
  12. §Ó t¹o ra tµi kho¶n ngêi dïng t¹i chç cña m¸y, ta sö dông c«ng cô Computer Management b»ng c¸ch chän lÇn lît c¸c môc sau: Start/Programs/Administrator Tools/Computer Management, hoÆc nhÊn chuét ph¶ t¹i biÓu tîng My Computer, råi chän môc Manage. Khi ®ã sÏ hiÖn ra cöa sæ nh h×nh 2.1: H×nh 2.1. Cöa sæ Computer Management - Trong cöa sæ trªn, ta chän Local Users and Groups/Users, råi chän New User tõ menu Action, ®Ó hiÖn ra cöa sæ khai b¸o nh h×nh 2.2. 12
  13. H×nh 2.2. Cöa sæ t¹o tµi kho¶n ngêi dïng cña m¸y Trong cöa sæ khai b¸o trªn: - Môc User name b¾t buéc ph¶i nhËp vµo, ®©y chÝnh lµ tªn ®Ó ngêi sö dông ®¨ng nhËp vµo m¸y. C¸c môc cßn l¹i cã thÓ nhËp vµo hoÆc kh«ng. - Môc User must change password at next logon, nÕu ®îc chän th× ngêi sö dông nµy ph¶i thay ®æi l¹i mËt khÈu t¹i lÇn ®¨ng nhËp kÕ tiÕp, sau ®ã « chän nµy sÏ ®îc tù bá. - Môc Account is disabled, nÕu ®îc chän th× tµi kho¶n ngêi dïng nµy t¹m thêi kh«ng cã hiÖu lùc ®¨ng nhËp vµo m¸y. Sau khi vµo xong c¸c th«ng tin cÇn thiÕt, ta nhÊn nót Create ®Ó t¹o. Khi ®ã c¸c môc trong cöa sæ trªn sÏ tù xo¸ ®Ó chuÈn bÞ t¹o ngêi sö dông míi. §Ó kÕt thóc qu¸ tr×nh t¹o ngêi sö dông, ta nhÊn nót Close. 2.1.1.2. §æi tªn tµi kho¶n ngêi dïng cña m¸y Chän ngêi sö dông cÇn ®æi tªn t¹i phÇn bªn ph¶i cña cöa sæ Computer Management, råi chän Rename tõ menu Action. Sau ®ã gâ vµo tªn míi. 2.1.1.3. Xo¸ tµi kho¶n ngêi dïng cña m¸y 13
  14. Chän ngêi sö dông cÇn xo¸ t¹i phÇn bªn ph¶i cña cöa sæ Computer Management, råi chän Delete tõ menu Action, hoÆc bÊm phÝm Delete. Sau ®ã nhÊn: Yes – ®Ó xo¸, No – kh«ng xo¸. Chó ý: NÕu m¸y lµ mét DC, th× kh«ng thÓ t¹o ®îc tµi kho¶n ngêi sö dông t¹i chç cña m¸y ®ã, nªn khi ®ã môc Local Users and Groups sÏ bÞ v« hiÖu ho¸ trong cöa sæ Computer Management. §èi víi nh÷ng m¸y chñ nµy ta chØ cã thÓ t¹o ®îc c¸c ngêi sö dông cña miÒn b»ng c¸ch dïng c«ng cô Active Directory Users and Computers. 2.1.2. Qu¶n lý tµi kho¶n ngêi dïng cña miÒn Trong Windows 2000, Active Directory Users and Computers lµ c«ng cô chÝnh ®Ó qu¶n lý c¸c tµi kho¶n ngêi dïng, c¸c nhãm b¶o mËt, c¸c ®¬n vÞ tæ chøc (OU), vµ c¸c chÝnh s¸ch trong m¹ng ®¬n miÒn hoÆc ®a miÒn. C«ng cô nµy cã thÓ ®îc ch¹y trªn bÊt kú m¸y Windows 2000 nµo, mÆc dï nã chØ ®îc cµi ®Æt vµ xuÊt hiÖn mÆc ®Þnh trong menu Programs trªn c¸c m¸y DC. §Ó ch¹y c«ng cô nµy trªn mét m¸y kh«ng ph¶i DC, ta ph¶i qu¶ng b¸ (publish) hoÆc ph©n bæ (assign) c«ng cô ®ã b»ng Active Directory. Sau ®ã nã cã thÓ ®îc cµi ®Æt trªn c¸c m¸y Windows 2000 Server (kh«ng ph¶i DC) hoÆc Windows 2000 Professional b»ng c¸ch dïng c«ng cô Add/Remove Programs (c¸ch tiÕn hµnh c«ng viÖc cµi ®Æt ®ã ®îc tr×nh bµy ë ch- ¬ng 4). 2.1.2.1. T¹o tµi kho¶n ngêi dïng cña miÒn §Ó t¹o ra tµi kho¶n ngêi dïng cña miÒn, ta më cöa sæ Active Directory Users and Computers (c¸ch më nh khi t¹o OU trong môc 4.1 cña ch¬ng 1). Cöa sæ nµy khi ®îc më cã d¹ng sau: H×nh 2.3. Cöa sæ Active Directory Users and Computers 14
  15. - TiÕp theo ta chän n¬i muèn ®Æt tµi kho¶n míi vµo ®ã (vÝ dô chän OU PTHUC_HANH), råi chän New/User tõ menu Action, ®Ó hiÖn ra cöa sæ khai b¸o sau: H×nh 2.4. Cöa sæ t¹o tµi kho¶n ngêi dïng cña miÒn Trong cöa sæ khai b¸o trªn ta ®iÒn vµo c¸c môc: tªn (First name), hä (Last name), c¸c ký tù viÕt t¾t cña tªn (Initials), vµ tªn ®Çy ®ñ (Full name). Hai môc Last name vµ Initials lµ tuú chän, nªn cã thÓ ®iÒn vµo hoÆc kh«ng. Môc User logon name dïng ®Ó gâ vµo tªn ®¨ng nhËp (chÝnh lµ User name khi ®¨ng nhËp vµo m¹ng), kÕ ®ã ta thÊy dßng ch÷ @KHOATIN.LOCAL, ®©y ®îc gäi lµ hËu tè tªn chÝnh cña ngêi sö dông (UPN - User Principal Name), sÏ ®îc tù ®éng g¾n vµo ®u«i cña User name lóc ®¨ng nhËp ®Ó t¹o thµnh tªn UPN d¹ng NVTrung@KHOATIN.LOCAL. Nh÷ng c¸i tªn UPN nµy b¾t chíc theo kiÓu tªn ®Þa chØ E-mail, cho nªn cã ký hiÖu @. HËu tè UPN th«ng thêng lµ tªn cña miÒn chøa User ®îc t¹o, nhng còng cã thÓ ®Æt mét tªn gîi nhí kh¸c (tªn nµy ®îc coi nh bÝ danh cña tªn miÒn thËt). VÒ b¶n chÊt hËu tè UPN lµ mét con trá, chØ ®Õn miÒn cã chøa tµi kho¶n ng- êi dïng ®ang xÐt, cho nªn rÊt thuËn tiÖn khi ngêi dïng ®¨ng nhËp vµo mét m«i trêng m¹ng ®a miÒn, v× kh«ng cÇn quan t©m ®Õn tªn miÒn thËt cña miÒn. 15
  16. Môc User logon name (pre-Windows 2000) dïng ®Ó vµo mét tªn ®¨ng nhËp theo kiÓu cò d¹ng DOMAINNAME\Username tån t¹i tõ c¸c phiªn b¶n NT tríc ®©y, tªn nµy cã thÓ kh¸c víi tªn trong User logon name. Môc ®Ých cña tªn nµy lµ ®Ó t¹o sù t¬ng thÝch trong mét m¹ng ®a miÒn, mµ trong ®ã cã cµi ®Æt c¶ Windows 2000 vµ NT . Chó ý: C¸c tªn trong hai môc First name vµ User logon name cã thÓ lµ c¸c ký tù tuú ý (trong First name dµi nhÊt lµ 28 ký tù, cßn trong User logon name nãi chung lµ kh«ng h¹n chÕ), nhng ph¶i lµ duy nhÊt ®èi víi c¸c tµi kho¶n kh¸c trªn miÒn (kÓ c¶ tµi kho¶n ngêi sö dông vµ tµi kho¶n nhãm). Tuy nhiªn, tªn cña mét tµi kho¶n ngêi dïng trªn miÒn cã thÓ gièng víi tªn cña mét tµi kho¶n t¹i chç trªn mét m¸y nµo ®ã kh«ng ph¶i lµ DC. Sau khi ®iÒn vµo xong nh÷ng th«ng tin trªn ta chän Next ®Ó më tiÕp cöa sæ sau: H×nh 2.5. Cöa sæ Ên ®Þnh c¸c tuú chän vÒ mËt khÈu vµ tµi kho¶n Trong cöa sæ trªn ta Ên ®Þnh mét mËt khÈu cho tµi kho¶n ngêi dïng t¹i môc Password råi x¸c nhËn nã t¹i môc Confirm password. Chó ý: C¸c ch÷ c¸i trong mËt khÈu cã ph©n biÖt ch÷ hoa vµ ch÷ thêng (kÓ c¶ mËt khÈu tµi kho¶n ngêi dïng cña miÒn vµ cña m¸y). C¸c tuú chän bªn díi cã thÓ chän hoÆc kh«ng, nÕu chän th× chóng cã ý nghÜa nh sau: 16
  17. User must change password at next logon: Buéc ngêi dïng nµy ph¶i ®æi mËt khÈu vµo lÇn ®¨ng nhËp kÕ tiÕp, sau ®ã « chän nµy sÏ ®îc tù bá. User cannot change password: Ng¨n kh«ng cho ngêi dïng thay ®æi mËt khÈu cña tµi kho¶n nµy. Tuú chän nµy h÷u Ých ®èi víi c¸c tµi kho¶n dïng chung. Password never expires: Tµi kho¶n ngêi dïng nµy sÏ lê ®i chÝnh s¸ch hÕt h¹n mËt khÈu, do ®ã mËt khÈu dµnh cho tµi kho¶n nµy sÏ kh«ng bao giê hÕt h¹n. Tuú chän nµy h÷u Ých ®èi víi c¸c tµi kho¶n dïng chung ®Ó ch¹y c¸c dÞch vô. Account is disabled: Tµi kho¶n nµy tuy vÉn n»m trong c¬ së d÷ liÖu kho¶n môc cña vïng, nhng t¹m thêi bÞ v« hiÖu ho¸, vµ chõng nµo cha bá tuú chän nµy th× kh«ng thÓ dïng nã ®Ó ®¨ng nhËp vµo m¹ng ®îc. TiÕp theo chän Next ®Ó hiÖn ra cöa sæ cuèi cïng cña qu¸ tr×nh t¹o, nh h×nh 2.6. Cöa sæ nµy hiÖn ra mét sè th«ng tin chÝnh mµ ta ®· nhËp vµo cho tµi kho¶n ngêi dïng. NÕu chän Finish th× tµi kho¶n ®ã sÏ ®îc t¹o ngay, cßn nÕu muèn quay l¹i söa mét sè th«ng tin ë c¸c cöa sæ tríc ®ã th× ta chän Back. H×nh 2.6. Cöa sæ x¸c nhËn th«ng tin cña tµi kho¶n ngêi dïng tríc khi t¹o Sau khi chän Finish, ë phÇn chi tiÕt (bªn ph¶i) cña cöa sæ Active Directory Users and Computers sÏ hiÖn ra tµi kho¶n ngêi dïng míi t¹o nh h×nh 2.7. 17
  18. H×nh 2.7. Cöa sæ Active Directory Users and Computers sau khi t¹o thªm tµi kho¶n ngêi dïng míi Ngo Van Trung Trong cöa sæ trªn ta thÊy chØ hiÖn tªn ®Çy ®ñ cña tµi kho¶n ng- êi dïng, mµ kh«ng hiÖn tªn ®¨ng nhËp (NVTrung). 2.1.2.2. Di chuyÓn tµi kho¶n ngêi dïng ®Õn n¬i chøa míi Chän ngêi sö dông cÇn di chuyÓn, chän Move tõ menu Action, ®Ó hiÖn ra cöa sæ nh h×nh 2.8. T¹i cöa sæ nµy ta chän n¬i chøa míi råi nhÊn OK. H×nh 2.8. Cöa sæ chän n¬i chøa míi cña tµi kho¶n ngêi dïng 2.1.2.3. §æi tªn ®Çy ®ñ cña tµi kho¶n ngêi dïng 18
  19. Chän ngêi sö dông cÇn ®æi tªn, chän Rename tõ menu Action, råi gâ vµo tªn míi. 2.1.2.4. §æi l¹i mËt khÈu ngêi dïng Chän ngêi sö dông cÇn ®æi mËt khÈu, chän Reset Password tõ menu Action, ®Ó hiÖn ra cöa sæ nh h×nh 2.9. Sau ®ã tiÕn hµnh vµo mËt khÈu míi. H×nh 2.9. Cöa sæ ®æi mËt khÈu míi cña tµi kho¶n ngêi dïng 2.1.2.5. Xo¸ tµi kho¶n ngêi dïng Chän ngêi sö dông cÇn xo¸, chän Delete tõ menu Action hoÆc bÊm phÝm Delete. Sau ®ã nhÊn: Yes – ®Ó xo¸, No – kh«ng xo¸. 2.1.3. Thay ®æi c¸c thiÕt ®Þnh vÒ tµi kho¶n ngêi dïng C¸c thiÕt ®Þnh cho tµi kho¶n ngêi dïng cña miÒn bao gåm rÊt nhiÒu thiÕt ®Þnh, ë ®©y chóng ta chØ quan t©m tíi mét sè thiÕt ®Þnh chÝnh nh: giê ®¨ng nhËp vµo m¹ng, m¸y ®îc ®¨ng nhËp vµo, ngµy hÕt h¹n cña tµi kho¶n. C¸c thiÕt ®Þnh vÒ Ên ®Þnh mËt khÈu vµ chÝnh s¸ch kho¸ chÆt tµi kho¶n ®îc thùc hiÖn th«ng qua chÝnh s¸ch nhãm, sÏ ®îc tr×nh bµy ë phÇn 3.5 bªn díi. §Ó thay ®æi c¸c thiÕt ®Þnh vÒ tµi kho¶n ngêi dïng cña miÒn, ta chän kho¶n ngêi dïng cÇn thay ®æi (vÝ dô Ngo Van Trung), chän Properties ®Ó hiÖn ra cöa sæ ®Æc tÝnh cña ngêi dïng nµy nh h×nh 2.10, víi trang ®îc chän hiÖn ®Çu tiªn lµ General. T¹i trang nµy ta thÊy hiÖn lªn mét sè th«ng tin ®· nhËp trong qu¸ tr×nh t¹o tµi kho¶n, vµ ta vÉn cã thÓ söa l¹i ë ®©y nÕu muèn. Ngoµi ra ta cã thÓ bæ sung cho ngêi dïng nµy mét lêi m« t¶ (Description), tªn v¨n phßng lµm viÖc (Office), c¸c sè ®iªn tho¹i (Telephone number), ®Þa chØ E-mail, ®Þa chØ c¸c trang Web (Web page). 19
  20. H×nh 2.10. Cöa sæ ®Æc tÝnh cña tµi kho¶n ngêi dïng TiÕp theo ta chän trang Account ®Ó hiÖn ra néi dung nh h×nh 2.11. 20
ADSENSE
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2