Giáo trình Hệ điều hành mang Windows 2000 Server (Phần 1) - Trường Đại học Quốc gia Hà Nội

Hệ điều hành mang Windows 2000 Server Bởi: Vien CNTT – DHQG Hanoi Hệ điều hành mang Windows 2000 Server Bởi: Vien CNTT – DHQG Hanoi Phiên bản trực tuyến: Hoc lieu Mo Vietnam - Vietnam Open Educational Resources Tài liệu này và sự biên tập nội dung có bản quyền thuộc về Vien CNTT – DHQG Hanoi. Tài liệu này tuân thủ giấy phép Creative Commons Attribution 3.0 ( Tài liệu được hiệu đính bởi: April 16, 2010 Ngày tạo PDF: May 9, 2010 Để biết thông tin về đóng góp cho các module có trong tài liệu này, xem tr. 229. Nội dung 1 Chương 1: Những khái niệm cơ bản của hệ điều hành mạng Windows . . . . . . . . . . . . . . . . . . . . . . 1 2 Chương 2: Thiết lập mạng theo mô hình Workgroup . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . 19 3 Chương 3: Thiết lập mạng theo mô hình vùng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 4 Chương 4: DHCP và WINS trên windows 2000 Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143 5 Chương 5: Đảm bảo an toàn hệ thống . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181 6 Chương 6: Bảo mật hệ thống . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203 Attributions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .229 iv Chương 1 Chương 1: Những khái niệm cơ bản của hệ điều hành mạng Windows1 1.1 Giới thiệu tổng quan về Windows 1.1.1 Công ty Microsoft và hệ điều hành Windows Sự ra đời của công ty Microsoft gắn liền với tên tuổi của Bill Gates, người đứng đầu và sáng lập công ty. 1.1.1.1 Tiểu sử Bill Gates Bill Gates tên thật là William Henry Gates III sinh ngày 28/10/1955 trong một gia đình trung lưu ở Seattle, Washington. Ở tuổi thiếu niên, Bill đã sớm bộc lộ khả năng toán học và khoa học của mình. Ông luôn đứng đầu lớp ở trường tiểu học. Sau đó ông học ở trường Lakeside, ở đây lần đầu tiên ông được tiếp xúc với máy tính ở tuổi 13. Khi trường bắt đầu có những chiếc máy tính, Bill Gates cùng với người bạn thân nhất của ông - Paul Allen - có niềm đam mê mạnh mẽ đối với máy tính. Hai ông được đánh giá cao khi các công ty thuê tìm lỗi trong hệ thống máy tính và tiếp đến làm lập trình viên cho Viện Khoa Học Thông Tin. Trong thời gian này, hai ông tích luỹ thêm được nhiều kỹ năng hơn về máy tính. Mùa thu 1973, Bill Gates vào học cử nhân luật ở Đại học Harvard. Tại đây, ông đã phát triển một phiên bản của ngôn ngữ BASIC cho một công ty máy tính (Altair 8800). Ông cùng Paul Allen thường nói chuyện về những đề tài kinh doanh trong tương lai. Sự ra đời của Microsoft Figure 1.1 Một năm sau, Paul Allen đọc được trên một tạp chí về công ty máy vi tính đầu tiên. Ông lập tức đến với Bill Gates và ngay trong năm này Bill Gates nghỉ học để thành lập công ty Microsoft (1975). 1This content is available online at . 1 2 CHƯƠNG 1. CHƯƠNG 1: NHỮNG KHÁI NIỆM CƠ BẢN CỦA HỆ ĐIỀU HÀNH MẠNG WINDOWS Sau những năm đầu khá suôn sẻ, công ty của hai ông được công ty IBM đặt viết một hệ điều hành cho máy tính cá nhân. MS-DOS ra đời năm 1981, máy tính cá nhân IBM lan rộng cùng với thành công của Microsoft. Microsoft tiếp tục viết phần mềm cho các doanh nghiệp và các sản phẩm thương mại. Figure 1.2 Hệ điều hành Windows Figure 1.3 Giao diện text của một chương trình hay một hệ điều hành không hấp dẫn người sử dụng. Một giao diện đồ hoạ với nhiều màu sắc hơn thì đẹp hơn, dễ sử dụng hơn. Tháng 11/1985, Windows 1.0 ra đời với các chương trình tích hợp như: MS-DOS Executive, Calendar, Cardfile, Notepad, Terminal, Calculator, Clock, Control Panel, PIF (Program Information File) Editor, Clipboard, RAMDrive, Windows Write, Windows Paints. Windows 1.0 khởi đầu cho dòng Windows có giao diện cửa sổ đơn giản. 3Figure 1.4: Giao diện Windows 1.0. Mùa thu năm 1987, Windows 2.0 ra đời với những khả năng mới, hỗ trợ được nhiều ứng dụng mới (Excel, Word for Windows, Corel Draw, Page Maker, . . .). Tháng 5/1990, Windows 3.0 ra đời với khả năng đồ hoạ cao hơn. Năm 1992, các phiên bản nâng cấp Windows 3.1 và Windows 3.11 của Windows 3.0 hoàn thiện hơn các tính năng mạng. Cuối năm 1992, Windows for Workgroup 3.1 ra đời với các chức năng của mạng ngang hàng và khả năng chia sẻ tài nguyên trong mạng. Đến năm 1993, mỗi tháng một triệu bản được bán hết. 4 CHƯƠNG 1. CHƯƠNG 1: NHỮNG KHÁI NIỆM CƠ BẢN CỦA HỆ ĐIỀU HÀNH MẠNG WINDOWS Figure 1.5: Giao diện cửa sổ của Windows 3.1 Microsoft Windows với môi trường gồm các cửa sổ thiết kế giao diện người-máy theo ứng dụng (API) nhằm bổ sung thêm các thao tác đa nhiệm cho DOS, và đưa vào tính năng giao diện người-máy theo đồ hoạ của Macintosh như các trình đơn kéo xuống, các kiểu chữ đa dạng, các dụng cụ văn phòng, và khả năng di chuyển tài liệu từ chương trình này sang chương trình khác thông qua Clipboard. Năm 1995, hệ điều hành Windows 95 và Windows NT 4.0 ra đời đánh dấu một bước phát triển mới về hệ điều hành mạng. Hiện nay Microsoft là công ty phần mềm máy tính lớn nhất thế giới trên các lĩnh vực: Phần mềm cho doanh nghiệp:Microsoft Office (Word, Excel, Access, Publisher, Powerpoint,. . .), Microsoft Exchage, Microsoft Project, Microsoft Business Solutions, Microsoft SQL Server. . . Hệ điều hành cho máy chủ : Microsoft Windows,. . . Công cụ phát triển : Microsoft MSDN® (Library, Enterprise, Operating Systems, Professional, Uni- versal), Microsoft Visual Studio®, Microsoft Visual Basic/C++/FoxPro, công nghệ .NET. . . Công nghệ Internet : Microsoft Internet Explorer, Microsoft Windows Media Technologies, Microsoft FrontPage, Microsoft MSN Explorer,. . . Trò chơi : Microsoft Age of Empires, Microsoft Age of Mythology, Microsoft MechWarrior, Microsoft 5Zoo Tycoon, Microsoft Dungeon Siege,. . . Phần mềm gia đình : Microsoft Greetings, Microsoft Money, Microsoft Digital Image,. . . 1.1.2 Windows 9x và Windows NT Năm 1994, công nghệ NT (New Technology) xuất hiện. Các phiên bản đầu tiên (Windows NT 3.1/3.5/4.0) thích hợp cho các máy chủ và các trạm làm việc trên mạng. Windows NT 3.1/3.5 có giao diện giống như Windows for Workgroup 3.1 nhưng dựa trên hệ thống tập tin mới NTFS mang tính bảo mật cao hơn. 1.1.3 Các đặc điểm nổi bật của Windows 9x và Windows NT Năm 1995, Windows 95 là hệ điều hành 32-bit đầu tiên của dòng Windows 9x ra đời. Dòng Windows 9x và Windows NT 4x có các đặc điểm nổi bật như tính đa người dùng cho phép mỗi người sử dụng có một tài khoản (account) sử dụng độc lập; màn hình desktop cho phép chọn phông nền (background) riêng. Chương trình quản lý tập tin và thư mục Window Explorer tiện ích. Bộ phần mềm Microsoft Office thống lĩnh thị trường phần mềm văn phòng. Khả năng hỗ trợ phần cứng và phần mềm mạnh mẽ. Khả năng hỗ trợ mạng cục bộ và Internet mang tính cách mạng cùng với trình duyệt Web Internet Explorer hiệu quả. . . Tất cả đều thống nhất với các đặc tính chung của Microsoft. Với Windows NT, phiên bản 32 bit giao diện đồ hoạ người – máy thông dụng của Microsoft, tạo khả năng đa nhiệm thực sự cho những máy tính cá nhân. Phiên bản này của Windows có thể bỏ qua DOS và có khả năng thâm nhập tốt hơn vào bộ nhớ hệ thống so với Windows 3.1. Nó còn chạy được trong chế độ bảo vệ không loại trừ trường hợp nào, cho phép những lập trình viên có thể sử dụng đến 4GB RAM. Ngoài ra Windows NT còn có khả năng chấp nhận trục trặc, quản lý tập tin, thâm nhập mạng và bảo vệ an toàn hệ thống được cải thiện tốt hơn. Không lệ thuộc vào sự giới hạn của DOS, Windows NT nhằm vào những nhược điểm của Windows 3.1 để khắc phục nên đã trở nên hấp dẫn đối với các hệ thống hỗ trợ nhiều người sử dụng. 6 CHƯƠNG 1. CHƯƠNG 1: NHỮNG KHÁI NIỆM CƠ BẢN CỦA HỆ ĐIỀU HÀNH MẠNG WINDOWS Figure 1.6: Windows Explorer 98. Với Windows 9x chủ yếu dành cho các máy đơn (single user), Microsoft đồng thời phát triển công nghệ NT chuyên phục vụ cho các mạng máy tính và nhóm làm việc (workgroup). Microsoft dựa vào Windows 9x và Windows NT làm nền tảng cho các phiên bản Windows sau này như: Windows CE, Windows Me, Windows 2000, Windows XP, . . . Kể từ Windows 95, các phiên bản của Windows 32 bit liên tục được thay thế và Windows trở thành hệ điều hành thống trị với giao diện người dùng thân thiện, dễ sử dụng. Cùng lúc đó số lượng máy tính cá nhân (PC) cũng tăng với tốc độ kinh ngạc. Trong năm 2000, số lượng máy PC đã vượt quá con số 130 triệu và hệ điều hành Windows được sử dụng trong khoảng 90% số đó. 71.1.4 Windows 2000 và các cải tiến kỹ thuật - công nghệ mới Figure 1.7 Được xây dựng trên nền tảng bảo mật, tính ổn định của Windows NT, Windows 2000 ra đời năm 1999 có thêm các đặc điểm dễ sử dụng và tính tương thích cao của Windows 98 đã được nhiều người ưa chuộng. 1.1.4.1 Các cải tiến kỹ thuật và công nghệ mới so với phiên bản Windows NT Việc kết hợp Windows 98 và Windows NT 5 để tạo nên Windows 2000 làm cho Windows 2000 mạnh mẽ hơn trong nhiều khía cạnh như: - Các phương thức xác thực tài khoản và bảo mật dữ liệu. - Khả năng tích hợp phần cứng và phần mềm rộng rãi. - Khả năng liên kết mạng máy tính mạnh mẽ. Họ phần mềm Windows 2000 gồm có các thành viên sau: Professional, Server, Advanced Server, Data- center Server. Tên sản phẩm cũ Sản phẩm mới Windows NT WorkStation 5.0 Windows 2000 Professional Windows NT Server 5.0 Windows 2000 Server Windows NT Server 5.0 Enterprise Edition Windows 2000 Advanced Server N/A Windows 2000 Datacenter Server Table 1.1 Dưới đây là bảng danh sách các sản phẩm được thiết kế dựa trên công nghệ NT Windows 2000 Professional Thay thế Microsoft Windows 95/98, Microsoft Win- dows NT Workstation 4.0 trong một môi trường doanh nghiệp, là hệ điều hành thích hợp cho tất cả máy tính để bàn. continued on next page 8 CHƯƠNG 1. CHƯƠNG 1: NHỮNG KHÁI NIỆM CƠ BẢN CỦA HỆ ĐIỀU HÀNH MẠNG WINDOWS Windows 2000 Server Có đủ các đặc điểm của Windows 2000 Professional, cung cấp thêm một số dịch vụ để đơn giản hoá việc quản lý mạng, là hệ điều hành lý tưởng cho các máy chủ (file, print servers, và Web server) và các nhóm làm việc (workgroup). Nó cung cấp khả năng truy cập mạng tiên tiến cho các nhánh văn phòng. Windows 2000 Advanced Server Có đủ các đặc điểm của Microsoft Windows 2000 Server, cung cấp thêm các khả năng mở rộng phần cứng và khả năng đảm nhiệm công việc của hệ thống, là hệ điều hành thích hợp cho các mạng máy tính lớn quy mô xí nghiệp, và các công việc đòi hỏi cơ sở dữ liệu lớn. Windows 2000 Datacenter Server Có đủ các đặc điểm của Microsoft Windows 2000 Server, hỗ trợ nhiều CPU và bộ nhớ trên một máy tính, là hệ điều hành máy chủ mạnh nhất, thích hợp cho các máy chủ chứa dữ liệu rất lớn, xử lý giao dịch trên mạng, các giả lập mô phỏng trên quy mô lớn, và các dự án lớn khác... Table 1.2 1.1.5 Kiến trúc tầng của Windows 2000 Kiến trúc tầng của Windows 2000 bao gồm tầng người dùng (user mode), tầng hạt nhân (kernel mode) và mô hình bộ nhớ ảo. User mode không trực tiếp truy cập tới phần cứng. Ngược lại, toàn bộ mã chạy dưới tầng kernel mode mới có thể trực tiếp truy cập đến phần cứng và bộ nhớ. User mode là môi trường các hệ thống con (subsystem) trong đó các môi trường ứng dụng khác thông qua các hệ thống con này để tích hợp vào kernel mode. 9Figure 1.8: Kiến trúc tầng của Windows 2000. 1.1.6 Phương thức xác thực và bảo mật Việc bảo vệ dữ liệu là cần thiết để cho những người không được phép không thể thực hiện xem trộm hoặc sao chép. Các nhà doanh nghiệp và các chuyên viên đã phát hiện ra rằng một tên tội phạm chỉ cần có trình độ vừa phải là đã có thể xâm nhập vào hầu như bất kỳ hệ máy tính nào, ngay cả trường hợp đã được bảo vệ bằng khoá mật khẩu và mật mã hoá dữ liệu. Các dữ liệu quan trọng – như phân loại hiệu suất công tác của các nhân viên, danh sách khách hàng, dự thảo ngân sách, và các ghi nhớ bí mật – đều có thể tải xuống các đĩa mềm và thực hiện ngay ở ngoài cơ quan mà không ai biết. Máy tính lớn giải quyết vấn đề này bằng cách khoá máy tính cùng với phương tiện lưu trữ của nó bằng ổ khoá; bạn chỉ có một cách duy nhất có thể sử dụng các dữ liệu đó là thông qua các terminal(thiết bị cuối) từ xa, có trang bị màn hình nhưng không có ổ đĩa. Một số chuyên gia đề nghị các mạng cục bộ dùng máy tính cá nhân cũng phải được xây dựng theo cách đó, nhưng họ đã quên rằng chính sự tập trung quá mức của hệ máy tính lớn là một trong các nguyên nhân chính thức đẩy sự ra đời của máy tính các nhân. Việc đảm bảo an toàn không được ngăn trở quá nhiều người quản lý khi thực hiện vai trò của mình. Windows 2000 sử dụng phương thức Kerberos 5, một phương thức xác thực chuẩn của Internet, cung cấp mức độ bảo mật cao hơn, nhanh hơn, hiệu quả hơn phương thức quản lý xác thực Windows NT/LAN cho phép người sử dụng chỉ cần đăng nhập một lần để truy xuất tài nguyên mạng, cung cấp sự xác thực và sự phản hồi mạng nhanh hơn. Dịch vụ thư mục tích cực (Active Directory Service) của Windows 2000 cho phép tính bảo mật ở cấp độ 10 CHƯƠNG 1. CHƯƠNG 1: NHỮNG KHÁI NIỆM CƠ BẢN CỦA HỆ ĐIỀU HÀNH MẠNG WINDOWS mới. Sự xác thực và bảo mật được tích hợp với Active Directory thông qua việc đăng nhập vào hệ thống. Chỉ người quản trị biết rõ Active Directory mới có thể truy xuất vào Active Directory. Active Directory sử dụng hệ thống tên vùng (DNS - Domain Name System) để xác định các dịch vụ trên các máy chủ. Cơ sở dữ liệu Active Directory được lưu giữ và bảo vệ trong tập tin ntds.nit và được hệ thống NTFS cung cấp một mức độ bảo mật tối đa. Chỉ những người sử dụng thuộc nhóm quản trị mới có thể phân quyền sử dụng tài nguyên cho các người sử dụng khác thông qua việc thiết lập các permission trong các thư mục. Với việc thiết lập này, các thư mục đó chỉ truy cập được đối với những người dùng nào được các nhà quản trị cho phép. 1.1.7 Windows 2000 Professional 1.1.7.1 Giới thiệu Được thiết kế chủ yếu cho trạm làm việc và máy khách mạng, thay thế trực tiếp Windows NT Workstation. Windows 2000 Professional có thể sử dụng đơn lẻ cho một máy desktop đơn, trong một môi trường nhóm làm việc ngang hàng (peer-to-peer), hoặc được dùng như một trạm làm việc (workstation) trong môi trường domain của Windows 2000 Server/Advanced Server hay Windows NT. Giao diện của Windows 2000 Professional tương tự như Windows 98 nhưng sắc nét hơn. Việc thao tác trên thùng rác Recycle bin nhanh chóng hơn. Ngoài các icon quen thuộc ở Windows 98 như My Documents, My Computer, Internet Explorer, Recycle Bin, có một icon mới thay thế icon cũ đó là My Network Places thay thế cho Network Neighborhood. 1.1.7.2 Khả năng đa người dùng và đa nhiệm Đa người dùng Windows 2000 Professional cung cấp cho nhà quản trị các công cụ để làm việc với hệ thống và các chương trình một cách đơn giản, nhanh và hiệu quả. Mỗi người sử dụng có một màn hình Desktop riêng, cách tổ chức thư mục riêng với sự bảo đảm về an toàn và bảo mật dữ liệu cá nhân trong My Documents. Mỗi người cũng có thể có cấu trúc thực đơn Start riêng, các phản ứng của thiết bị chuột và bàn phím riêng. . . Tóm lại, mỗi người sử dụng có một giao diện riêng với dữ liệu cá nhân được mã hoá riêng. Đa nhiệm Chế độ đa nhiệm cho phép thực hiện nhiều chương trình cùng một lúc trên một hệ máy tính. 1.1.7.3 Khả năng hỗ trợ Web và Internet Windows 2000 Professional hỗ trợ rất mạnh về Web, FTP server, FrontPage, ASP và kết nối cơ sở dữ liệu. Internet Explorer 5 mới hỗ trợ DHTML, XML. Các Search Bar mới rất đa năng giúp cho việc tìm kiếm thông tin nhanh chóng và đa dạng. 1.1.7.4 Tính tương thích Windows 2000 Professional hỗ trợ nhiều loại ứng dụng chạy trên các môi trường khác như MS-DOS, POSIX 1.x, OS/2 1.x, Windows 95/98 thông qua kiến trúc phân tầng của mình. 1.1.7.5 Hỗ trợ đa xử lý Windows 2000 Professional hỗ trợ việc đa xử lý đối xứng. Đa xử lý ở đây nói đến khả năng hệ thống có thể dùng nhiều hơn một CPU trên một máy tính một cách luân phiên. Đa xử lý đối xứng là một loại đa xử lý trong đó các ứng dụng và tiến trình hệ thống có thể chạy trên bất kỳ CPU đang sẵn sàng nào. Đây là một dạng hiệu quả nhất của đa xử lý, bởi vì nó không bó buộc một CPU cụ thể nào xử lý các tiến trình và ứng dụng tương xứng. 11 1.1.7.6 Tính an toàn và bảo mật cao Windows 2000 Professional hỗ trợ tính an toàn và bảo mật cao. Sự đăng nhập và xác thực được đòi hỏi để sử dụng hệ thống và để truy cập vào các tài nguyên cục bộ và mạng. Windows 2000 Professional hỗ trợ cơ sở dữ liệu tài khoản người dùng cục bộ và hỗ trợ cả cơ sở dữ liệu tài khoản người dùng Windows NT Server 4.0 domain lẫn các tài khoản người dùng từ Windows 2000 Active Directory. 1.1.8 Windows Server (Advanced Server 2000) Giới thiệu Windows 2000 Advanced Server là một hệ điều hành 32-bit rất mạnh, thường được dùng trong một môi trường mạng qui mô xí nghiệp. Windows 2000 Advanced Server được thiết kế cho việc cung cấp dịch vụ và tài nguyên cho hệ thống khác trên mạng, mở rộng thêm đặc tính của Windows Server 2000 để hỗ trợ khả năng cân bằng gánh nặng xử lý và ghép cụm hệ thống. Windows 2000 Advanced Server hỗ trợ cấu hình có dung lượng nhớ rất lớn, lên đến 8GB và có khả năng xử lý 8 CPU. Windows 2000 Advanced Server có tất cả các đặc điểm của Windows 2000 Server: Quản lý tập tin Windows 2000 Server hỗ trợ hai công cụ quản lý tập tin mới, hệ thống tập tin phân tán (Distributed file system - Dfs) và các hạn ngạch đĩa (disk quotas). Dfs là hệ thống tập tin cho phép nhà quản trị làm cho các tài nguyên chia sẻ chứa trên các máy chủ khác nhau tiếp cận với người dùng như thể chúng chỉ nằm tại một nơi duy nhất. Điều này giúp cho việc tìm kiếm và sử dụng tài nguyên dùng chung trên mạng dễ dàng hơn, bởi vì người sử dụng không cần biết chính xác máy chủ nào thật sự chứa đựng chúng. Hạn ngạch đĩa là một công cụ quản lý dung lượng đĩa. Nó bảo đảm rằng những người sử dụng không được phép vượt quá giới hạn đĩa do nhà quản trị quy định. Hỗ trợ ứng dụng Windows 2000 Server hỗ trợ rất mạnh các ứng dụng Microsoft BackOffice, bao gồm SQL Server, Systems Management Server, Internet Information Server, Exchange Server, và SNA Server ... Windows 2000 Server cũng hỗ trợ Terminal Services. Dịch vụ ứng dụng này, khi chạy trên một máy chủ mạng, cho phép những người sử dụng trên các máy khách có thể thi hành từ xa các công việc đòi hỏi việc xử lý và tính năng mạng cao ngay tại các máy khách đó. Ứng dụng đó chạy trên máy chủ đang chạy Terminal Services, vì thế người sử dụng có thể tận dụng khả năng xử lý và tính năng mạng của máy chủ, trong khi vẫn chỉ dùng màn hình và bàn phím của máy khách. Bảo mật và an toàn Tính năng bảo mật và an toàn của Windows 2000 Server được cấu hình như một bộ điều khiển domain, chứa đựng một phiên bản đọc/ghi của kho dữ liệu Active Directory. Active Directory là một dịch vụ thư mục chứa đựng các thông tin về nhiều dạng đối tượng mạng, bao gồm các máy in, các thư mục dùng chung, các tài khoản người dùng , và các máy tính. Các đối tượng này được sắp xếp theo cấu trúc phân cấp và được tổ chức cho dễ quản lý. Với Active Directory, một người sử dụng có thể truy xuất bất kỳ tài nguyên mạng nào chỉ với một tài khoản đăng nhập. Ngoài ra, Windows 2000 Server còn hỗ trợ dịch vụ Remote Authentication Dial-In User Service (RA- DIUS). RADIUS là một dịch vụ xác thực chuẩn công nghiệp cung cấp sự quản lý tập trung sự xác thực và định danh đối với các máy chủ truy cập từ xa. 1.1.8.1 Tính sẵn sàng Đặc điểm này rất quan trọng đối với việc thực thi các ứng dụng mang tính chất nguy cấp. Trong công nghệ Windows Clustering, nếu một máy tính trong cụm (cluster) đang chạy một chương trình dạng như vậy mà thất bại, một máy tính khác trong cụm sẽ tự động chạy chương trình này. 12 CHƯƠNG 1. CHƯƠNG 1: NHỮNG KHÁI NIỆM CƠ BẢN CỦA HỆ ĐIỀU HÀNH MẠNG WINDOWS Figure 1.9: Dịch vụ Cluster bảo đảm sự phục vụ liên tục bằng cách cho phép một máy chủ tiếp quản một máy khác trong trường hợp có lỗi. 1.1.8.2 Khả năng cân bằng tải trọng Đây là một kỹ thuật cho phép các máy chủ làm việc với nhau nhằm giảm tải và tăng tốc độ xử lý, đáp ứng được yêu cầu về tốc độ truy vấn của người sử dụng đầu cuối, có nghĩa là với một giao dịch, các máy chủ có thể cùng tham gia xử lý, mỗi máy chủ sẽ đảm nhiệm một công đoạn và kết quả sẽ được xử lý trong thời gian nhanh nhất, tránh được việc một máy chủ phải xử lý quá nhiều làm chậm tốc độ tính toán. 13 Figure 1.10 14 CHƯƠNG 1. CHƯƠNG 1: NHỮNG KHÁI NIỆM CƠ BẢN CỦA HỆ ĐIỀU HÀNH MẠNG WINDOWS Figure 1.11: domain và local 1.2 Mô hình Workgroup và Domain 1.2.1 Khái niệm về mô hình Workgroup và Domain 1.2.1.1 Môi trường mạng của Windows 2000 Môi trường mạng của Windows 2000 có thể được hình thành theo 2 mô hình sau: nhóm (workgroup) và vùng (domain). Workgroup là một nhóm các máy tính nối mạng với nhau chia sẻ tài nguyên dùng chung trên các máy. 15 Figure 1.12: Mô hình Workgroup. Domain (hay còn gọi là vùng) là một nhóm các máy tính nối mạng với nhau dùng chung một cơ sở dữ liệu thư mục vùng (domain directory database). Cơ sở dữ liệu này chứa thông tin về tất cả các đối tượng của vùng. 16 CHƯƠNG 1. CHƯƠNG 1: NHỮNG KHÁI NIỆM CƠ BẢN CỦA HỆ ĐIỀU HÀNH MẠNG WINDOWS Figure 1.13: Mô hình Domain. 1.2.2 Đánh giá việc sử dụng mô hình Workgroup và Domain Hiểu rõ sự khác biệt giữa mô hình Domain và Workgroup là điều rất quan trọng trong áp dụng thực tế. Điểm khác biệt chính giữa Domain và Workgroup là trong mô hình Workgroup các công việc quản trị không tập trung. Điều này có nghĩa trên mỗi máy việc quản trị là độc lập với những máy khác. Mô hình Domain sử dụng việc quản trị tập trung, người quản trị chỉ cần tạo ra một tài khoản vùng và xây dựng các quyền sử dụng đối với tài nguyên bên trong vùng rồi kết nối các người dùng (user) hay nhóm (group) người dùng vào tài khoản này. Việc quản lý tập trung yêu cầu ít thời gian quản trị hơn và cung cấp môi trường bảo mật hơn. Như vậy mô hình workgroup được dùng cho môi trường sử dụng tài nguyên không tập trung vào vấn đề bảo mật. Các mạng máy tính văn phòng cơ quan độc lập có thể sử dụng mô hình này. Những mạng máy tính triển khai trên diện rộng, có nhu cầu chia sẻ thông tin, có yêu cầu bảo mật cao thì sử dụng mô hình domain. 1.3 Mô hình quản lý người dùng 1.3.1 Giới thiệu về tài khoản và nhóm cục bộ 1.3.1.1 Giới thiệu Chế độ bảo mật trong Windows2000 sử dụng tài khoản để đăng nhập hệ thống. Tài khoản gồm user name (tên truy cập) và password (mật khẩu) cho phép người sử dụng đăng nhập vào máy tính và sử dụng tài 17 nguyên cục bộ. 1.3.1.2 Các loại tài khoản Tài khoản Mô tả 1.Administrator Tài khoản có quyền cao nhất được dùng để quản lý tài nguyên và cấu hình hệ thống máy tính. Tên tài khoản là mặc định khi cài mới hệ điều hành. 2. Guest Tên tài khoản là mặc định của hệ thống, cung cấp khả năng đăng nhập và truy cập tài nguyên trên máy tính cục bộ cho những người dùng không thường xuyên. 3.Tài khoản tự tạo Người quản trị khi đăng nhập máy tính với tài khoản Administrator có quyền tạo tài khoản mới để cấp phát cho người khác cùng sử dụng chung máy tính cục bộ hoặc sử dụng tài nguyên từ xa qua việc chia sẻ và cấp quyền. Table 1.3 1.3.2 Tài khoản nhóm 1.3.2.1 Các kiểu nhóm Có hai kiểu nhóm trong Windows 2000 Server: Nhóm bảo mật (security group): là nhóm có bộ mô tả bảo mật phối hợp. Có thể định nghĩa nhóm bảo mật trong vùng, dựa vào Active Directory Users and Computers Nhóm phân phối (distribution group): là nhóm được dùng làm danh sách phân phối e-mail. Có thể thiết lập nhóm phân phối trong vùng thông qua Active Directory User and Computers. 1.3.2.2 Phạm vi nhóm Nhóm có nhiều phạm vi khác nhau (tức những khu vực nơi mà chúng hợp lệ), bao gồm: Nhóm cục bộ vùng (domain local group): Dùng để cấp quyền truy cập trong phạm vi nội bộ của vùng. Nhóm toàn cục (global group): Dùng để cấp quyền truy cập cho đối tượng thuộc vùng bất kỳ trong hệ vùng (domain tree). Nhóm tổng thể (universal group): Dùng để cấp quyền truy cập trên hệ vùng hay tập hợp hệ vùng phân cấp (domain forest). 1.4 Chia sẻ tài nguyên trong mạng Workgroup 1.4.1 Cách thức chung chia sẻ tài nguyên 1.4.1.1 Giới thiệu Việc chia sẻ tài nguyên như máy in, thư mục, ổ đĩa mạng,... qua mạng làm cho các máy tính có thể sử dụng chúng từ xa. Khi đăng nhập vào máy tính với tài khoản thuộc những nhóm có quyền chia sẻ như Administrators, bạn có thể điểu khiển nội dung chia sẻ, hay cấp quyền sử dụng tài nguyên cho nhóm hoặc tài khoản. 18 CHƯƠNG 1. CHƯƠNG 1: NHỮNG KHÁI NIỆM CƠ BẢN CỦA HỆ ĐIỀU HÀNH MẠNG WINDOWS Chương 2 Chương 2: Thiết lập mạng theo mô hình Workgroup1 2.1 Cài đặt Windows 2000 Professional theo mô hình Workgroup 2.1.1 Thực hiện cài đặt Windows 2000 Professional. 2.1.1.1 Chuẩn bị trước khi cài đặt (1) Yêu cầu về máy cài đặt: - Cấu hình tối thiểu: Pentium II-350MHz, 64MB RAM , 2GB ổcứng, có ổ đọc CDROM, hỗ trợ khởi động hệ điều hành từ ổ đĩa CD-ROM. - Số máy cần cung cấp gồm: 01 máy cho Giáo viên hướng dẫn thực hành + mỗi nhóm thực hành cần 01 máy (2) Yêu cầu về đĩa cài đặt Windows 2000 Professional: - Hỗ trợ cài đặt hệ điều hành qua ổ CD-ROM (hay gọi là BootCD) - Số đĩa cần cung cấp gồm: 01 đĩa cho Giáo viên hướng dẫn thực hành + mỗi nhóm thực hành cần 01 đĩa (3) Danh sách các thông số cần cho việc cấu hình: - Danh sách gồm tên máy, mật khẩu cho tài khoản cho Administrator và địa chỉ IP tĩnh cho từng máy thực hành. Bảng danh sách mẫu Stt Tên máy địa chỉ IP mặt nạ mạng Mật khẩucho tài khoản Administrator 1 GVIEN ... ... itgo 2 NHOM1 ... ... spring 3 NHOM2 ... ... summer ... ... ... ... ... Table 2.1 Các qui định chung - ổ đĩa cứng đã chia làm 2 phân vùng. Mỗi phân vùng là 2GB. Không xóa bỏ các phân vùng đã có. - Cài đặt Windows 2000 Professional lên phân vùng 2 (ổ đĩa D). 1This content is available online at . 19 20 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH WORKGROUP 2.1.1.2 Thực hiện cài đặt Quá trình cài đặt có thể được chia thành 3 giai đoạn, mỗi giai đoạn được tách biệt nhau bởi việc đóng cửa sổ chương trình và khởi động lại máy tính. Giai đoạn 1 Bước 1: Bật nguồn điện và đặt CD vào ổ đĩa, màn hình máy tính xuất hiện cửa sổ kiểm tra phần cứng. Figure 2.1: Cửa sổ kiểm tra phần cứng Bước 2: Thực hiện theo hình minh họa 12 Các lựa chọn khác trong hình gồm : - Bấm phím R khi muốn sửa chữa lại hệ thống đã cài. Việc này đòi hỏi phải có đĩa mềm sao lưu hệ thống vì vậy không trình bày cụ thể khi cài đặt mới (nên đề nghị bỏ qua mục này). - Bấm phím F3 để thoát khỏi việc cài đặt. Mục này có ý nghĩa rõ ràng nên đề nghị bỏ qua trong lần cài đặt đầu tiên. - Theo hình minh họa 13, lời cảnh báo mất mát dữ liệu đã có trên khi cài đặt hệ điều hành Windows 2000 trên ổ đĩa đã cài hệ điều hành có phiên bản thấp hơn. Nhấn phím C để tiếp tục cài đặt. - Theo hình minh họa 14, đồng ý với các thông báo về bản quyền sử dụng. Nhấn phím F8 để tiếp tục. 21 Figure 2.2: (Hình 12) Figure 2.3: (Hình 13) 22 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH WORKGROUP Figure 2.4: Hình 14 Bước 3: Theo hình minh họa 15 - Trong lần thực hành này, việc nhấn nút D để xóa các phân vùng ổ đĩa cứng đã tồn tại để tạo thành Unpartition space là thao tác không bắt buộc. note: Lưu ý: Người quản trị (hay người hướng dẫn cài đặt) có thể chỉ định phân vùng trên ổ đĩa để thực hiện cài đặt Windows 2000 Professional mà không note: làm mất hệ điều hành đã cài trên đĩa (ví dụ Windows 2000 đã cài ở lần thực hành trước đó). Nên tính toán cẩn thận tránh mất quá nhiều thời gian cho việc cài đặt hệ điều hành. - Việc nhấn nút C để phân chia lại vùng ổ đĩa cũng là thao tác không bắt buộc. Người thực hành nên tuân thủ theo sự hướng dẫn của người quản trị (hay người hướng dẫn cài đặt). 23 Figure 2.5: (Hình 15 [U+F025] Thông tin bổ sung: Giải thích nội dung cửa sổ có thể xuất hiện với các lựa chọn sau bước 5: * To continue Setup using this partition, press C. Dòng lựa chọn này xuất hiện trong trường hợp máy tính có một phân vùng đã cài đặt hệ điều hành và bạn chưa xóa bỏ bản cài đặt đó. Nhấn nút C để tiếp tục cài đặt hệ điều hành trên phân vùng đó. * To select a different partition, press ESC. Nhấn nút ESC để chọn lựa phân vùng khác với phân vùng đang chọn. [U+F025] Thông tin bổ sung: Giải thích nội dung cửa sổ có thể xuất hiện với các lựa chọn sau: * Format the partition using the NTFS file system. Nghĩa là chọn định dạng hệ thống theo dạng NTFS. * Format the partition using the FAT file system. Nghĩa là chọn định dạng hệ thống theo dạng FAT. *Leave the current file system intact (no changes). Nghĩa là để nguyên ổ đĩa cài đặt theo định dạng đã có. [U+F025] Thông tin bổ sung: Giải thích nội dung cửa sổ có thể xuất hiện với các lựa chọn sau: * To use the folder and delete the existing Windows installation in it, press L . Nghĩa là bấm nút L để xóa hệ thống cũ và cài mới. Nên chọn mục này khi cài lại hệ điều hành. * To use a different folder, press ESC. Nghĩa là bấm ESC để chọn lựa thư mục cài đặt mới. *To quit Setup, press F3. Nhấn phím F3 để thoát khỏi việc cài đặt. Giai đoạn 1 hoàn tất với thông báo đề nghị khởi động lại hệ thống. 24 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH WORKGROUP Figure 2.6: Thông báo hoàn tất giai đoạn 1 Sau khi thực hiện xong giai đoạn 1, các tệp hệ thống cần thiết cho việc cài đặt được sao chép lên ổ đĩa cứng, chuẩn bị sẵn sàng cho giai đoạn 2. Giai đoạn 2 Sau khi khởi động lại máy tính, cửa sổ chào mừng xuất hiện với dòng chữ " Welcome to the Windows 2000 Setup Wizard". Chương trình tự động nhận dạng và cài đặt trình điều khiển cho các thiết bị. Thời gian cài đặt có thể từ 1 phút đến 5 phút. Bấm nút Next trong các cửa sổ cho đến khi xuất hiện cửa sổ Personalize Your Software như hình minh họa 18 25 Figure 2.7 Bước 1: Nhập tên cơ quan và tổ chức. Bấm chọn Next để tiếp tục. tên sử dụng ở đây chỉ là ví dụ 26 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH WORKGROUP Figure 2.8: Hình 18 Bước 2: Theo hình minh họa 19, nhập dòng mã CDKey của hãng Microsoft cấp cho đĩa cài đặt. CDKey ở đây chỉ là ví dụ 27 Figure 2.9: Hình 19 Bước 3: Theo hình minh họa 20, nhập tên máy và mật khẩu cho tài khoản Administrator - tài khoản quản trị cấp cao nhất của hệ điều hành. Bấm chọn Next để tiếp tục. Tên máy phải là tên duy nhất trong mạng máy tính nên phải được người quản trị mạng (hay người hướng dẫn thực hành) tạo và cấp phát. 28 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH WORKGROUP Figure 2.10: (Hình 20) Bước 4: Trong hình minh họa 21, chọn Time Zone là Bangkok, Hanoi, Jakarta. Chỉnh sửa lại thời gian hệ thống đúng theo thời gian hiện hành, sau đó bấm chọn nút Next. 29 Figure 2.11: (Hình 21) Bước 5: Theo hình minh họa 22, quá trình cài đặt phần mềm mạng được bắt đầu. Nhấn chọn nút Next trong các cửa sổ tiếp theo cho đến khi xuất hiện cửa sổ thông báo quá trình cài đặt đã hoàn tất. 30 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH WORKGROUP Figure 2.12: (Hình 22) Các phần cứng ngoại vi được tự động nhận dạng và cài đặt phần mềm tương ứng. Ở hộp thoại “Network Setting”, chọn “Typical settings” 31 Figure 2.13: Chọn cài đặt tự động khi chọn mục Typical settings 32 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH WORKGROUP Figure 2.14: Đề nghị chọn mục No, this computer... để xây dựng mạng máy tính ngang hàng (workgroup) 33 Figure 2.15: Chương trình tự động cài đặt theo tiến trình định sẵn. 34 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH WORKGROUP Figure 2.16: Cửa sổ thông báo hoàn tất quá trình cài đặt. Khi giai đoạn 2 kết thúc hệ thống được khởi động lại, sau đó cửa sổ đăng nhập hệ thống xuất hiện yêu cầu nhập tài khoản quản trị tối cao ( tên được cung cấp là Administrator, mật khẩu đã nhập khi cài đặt) để bắt đầu vào màn hình Dekstop. 35 Figure 2.17: Cửa sổ đăng nhập hệ thống 36 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH WORKGROUP Figure 2.18: Cửa sổ chào mừng khi User đăng nhập lần đầu. 2.1.2 Thiết lập cấu hình TCP/IP Bước 1: Đăng nhập vào máy tính với tài khoản Administrator. Bước 2: Nhấp chọn Start-> Setting-> Network And Dial-Up Connection 37 Figure 2.19: (Hình 29) Bước 3: Nhấp chuột phải vào Local Area Connection, chọn Properties. Cửa sổ thiết lập địa chỉ IP xuất hiện (Hình 30 ). Nhấp đúp chuột vào mục Internet Protocol (TCP/IP) để mở cửa sổ mới (Hình 31) 38 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH WORKGROUP Figure 2.20: (Hình 30) Bước 4: Trong hình 31, điền địa chỉ IP vào ô nhập IP Address, mặt nạ mạng vào ô Subnet mask. Nhấp chọn nút OK. 39 Figure 2.21: (Hình 31) Việc nhập địa chỉ IP và mặt nạ mạng phải do nguời quản trị mạng (hoặc người hướng dẫn thực hành) cung cấp cho người thực hành để đảm bảo địa chỉ IP là duy nhất và các máy tính thực hành có cùng địa mạng. 2.1.3 Kiểm tra mạng qua các lệnh cơ bản: ipconfig, ping Sau khi cài đặt xong hệ điều hành có thể thực hiện các bước sau để kiểm tra TCP/IP: Bước 1: Vào Start->Run gõ lệnh cmd và nhấn nút OK 40 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH WORKGROUP Figure 2.22 Bước 2: Gõ lệnh ipconfig để kiểm tra cấu hình IP Address, Subnet mask (Hình 33). Figure 2.23: (Hình 33) Bước 3: Gõ lệnh ping để kiểm tra thông mạng giữa các máy tính trong mạng nội bộ. 41 Figure 2.24: Thông báo thông mạng Figure 2.25: Thông báo không kết nối mạng note: [U+F025] note: Chỉ dẫn sửa lỗi: note: Trong trường hợp có thông báo không kết nối mạng như hình 35 42 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH WORKGROUP note: (1) Cần kiểm tra lại cách đặt địa chỉ IP. Theo hình minh họa, hai máy đặt địa chỉ mạng khác nhau (máy gốc có địa chỉ mạng là 10.6.0.0, máy đích có địa chỉ mạng 10.5.0.0) nên không kết nối được mạng. note: (2) Ngoài ra thông báo không kết nối mạng như hình minh họa cũng xuất hiện khi đường dây mạng bị hỏng, vỉ mạng hỏng hoặc các thao tác cắm không đúng. Trong trường hợp này phải kiểm tra lại toàn bộ thiết bị vật lý của mạng. 2.1.4 Thực hành chức năng My Network Places My Network Places là tiện ích của Windows 2000 cung cấp khả năng liên lạc dễ dàng giữa các máy tính trong mạng để sử dụng các tài nguyên được chia sẻ. 2.1.4.1 Thực hành Bước 1: Trên màn hình chính Desktop, nhấp đúp chuột vào biểu tượng My Network Places để mở cửa sổ sử dụng. Figure 2.26: Tiện ích My Network Places. 43 MụcAdd Network Place giúp ánh xạ ổ đĩa mạng tạo thư mục liên kết đến thư mục chia sẻ trên mạng. (Thao tác thực hành được trình bày sau khi học chia sẻ tài nguyên) Mục Computers Near Me cho phép người sử dụng thấy được tất cả các máy tính trong workgroup hay domain. Mục Entire Network cho phép tìm kiếm một máy tính nào đó trên mạng. Bước 2: Bấm chọn mục Computer Near Me để mở cửa sổ kết nối đến máy tính trong mạng nội bộ. (Hình 37) Figure 2.27: (Hình 37) 2.2 Cài đặt Windows 2000 Server. Các bước chuẩn bị và cài đặt tương tự như cài đặt Windows 2000 Professional 2.3 Thiết lập và quản lý tài khoản người dùng và nhóm cục bộ 2.3.1 Giới thiệu về tài khoản người dùng 2.3.1.1 Giới thiệu Chế độ bảo mật trong Windows2000 sử dụng tài khoản để đăng nhập hệ thống. Tài khoản gồm user name (tên truy cập) và password (mật khẩu) cho phép người sử dụng đăng nhập vào máy tính và sử dụng tài 44 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH WORKGROUP nguyên cục bộ. 2.3.1.2 Các loại tài khoản Tài khoản Mô tả 1.Administrator Tài khoản có quyền cao nhất được dùng để quản lý tài nguyên và cấu hình hệ thống máy tính. Tên tài khoản là mặc định khi cài mới hệ điều hành. 2. Guest Tên tài khoản là mặc định của hệ thống, cung cấp khả năng đăng nhập và truy cập tài nguyên trên máy tính cục bộ cho những người dùng không thường xuyên. 3.Tài khoản tự tạo Người quản trị khi đăng nhập máy tính với tài khoản Administrator có quyền tạo tài khoản mới để cấp phát cho người khác cùng sử dụng chung máy tính cục bộ hoặc sử dụng tài nguyên từ xa qua việc chia sẻ và cấp quyền. Table 2.2 2.3.2 Tạo tài khoản 2.3.2.1 Chuẩn bị cho tất cả các lần thực hành trong phần 3 - Mỗi học viên mỗi máy tính đã cài đặt Windows 2000 Professional. - Học viên được cấp phát và đăng nhập vào máy tính với tài khoản Administrator. 2.3.2.2 Thực hiện Bước 1: Chọn Start -> Settings -> Control Panel -> Users and Passwords như hình 38 45 Figure 2.28: (Hình 38) Bước 2: Chọn nút Add để tạo thêm tài khoản mới. Sau đó nhập thông tin về tài khoản mới đó rồi chọn Next nhưhình 39 note: Lưu ý: chỉ thực hiện được bước 2 khi ô Users must Enter.. được chọn. Nếu ô này chưa được chọn thì phải bấm chọn. 46 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH WORKGROUP Figure 2.29: (Hình 39 ) Bảng dưới đây mô tả những thông tin cần thiết: UserName Tên đăng ký cần theo quy tắc: không quá 20 ký tự, không chứa các ký tự / | \ : ; + *, ? ) . Tên không trùng với những tên đã tạo. Password Một mật khẩu ban đầu cho user. Lưu ý rằng mật khẩu không hiển thị thay vào đó là những dấu sao *. Khi gõ mật khẩu nên tắt chế độ gõ tiếng Việt. continued on next page 47 Confirm password Gõ mật khẩu lần thứ hai nhằm đảm bảo rằng lần gõ đầu tiên không sai sót. Thông tin này bắt buộc khi tạo tài khoản. Table 2.3 Figure 2.30: Nhập mật khẩu cho tài khoản Bước 3: Chọn nhóm Users chứa tài khoản mới và nhấn Finish để kết thúc việc tạo tài khoản mới như hình 41 48 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH WORKGROUP Figure 2.31: (Hình 41) Tài khoản mới là cmthinh đã được tạo thành công (Hình 42). 49 Figure 2.32: (Hình 42) Bước 4: Trong cửa sổ Users and Passwords, chọn trang Advanced và nhấn chọn vào mục Advanced để mở cửa sổ như hình 44 50 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH WORKGROUP Figure 2.33 51 Figure 2.34: (Hình 44) Bước 5: Chọn mục Local Users and Groups -> Users -> chọn tài khoản mới tạo trong cửa sổ bên phải để xuất hiện cửa sổ hình 45 52 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH WORKGROUP Figure 2.35: (Hình 45) Giải thích các tùy chọn Tùy chọn Mô tả User Must Change Password at Next Logon (Mặc định được chọn) Cho phép user thay đổi mật mã của mình vào lần đăng nhập vào mạng đầu tiên. Điều này đảm bảo user là người duy nhất biết mật khẩu của mình. continued on next page 53 User Cannot Change Password User không thể thay đổi mật mã này. Ví dụ có một user dùng chung cho nhiều người. Password Never Expires Mật khẩu không bao giờ thay đổi. Khi chọn tùy chọn này thì tùy chọn User Must Change Pass- word at Next Logon mờ đi Account Disables Tạm cắt quyền sử dụng của user. Table 2.4 2.3.3 Thiết lập và quản lý tài khoản nhóm cục bộ 2.3.3.1 Giới thiệu Nhóm cục bộ tạo ra để chứa tài khoản có quyền quản trị cục bộ Bằng cách tổ chức tài khoản thành từng nhóm, người quản trị đơn giản hóa việc cấp quyền quản trị trên máy và cấp quyền sử dụng tài nguyên qua mạng. Những nhóm tạo sẵn: Administrators Là nhóm có quyền lực lớn nhất. Bởi vì, nhóm Ad- ministrators có đầy đủ quyền điều khiển hệ thống, cho nên phải cân nhắc thận trọng khi đưa thêm tài khoản tự tạo mới vào nhóm này. Nếu một người có tài khoản thuộc nhóm này thì sau khi đăng nhập vào máy tính người đó có thể thay đổi mật khẩu của tài khoản Administrator, nghĩa là chiếm quyền điều khiển máy tính. Users Các tài khoản thuộc nhóm này có thể thi hành những tác vụ sau: • Chạy những chương trình ứng dụng đã cài đặt và không có quyền xóa bỏ chúng. • Quản lý tệp và thư mục nhưng không có quyền chia sẻ. • Sử dụng máy in nhưng không có quyền chia sẻ. • Kết nối đến máy tính khác để sử dụng tài nguyên chia sẻ qua mạng. continued on next page 54 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH WORKGROUP Guests Các tài khoản thuộc nhóm này thực hiện được quyền thao tác hệ thống ngang với nhóm Users, trừ khi người quản trị thực hiện hạn chế bớt quyền. Backup Operators Tài khoản thuộc nhóm này được quyền sao lưu tập tin, thư mục và phục hồi lại chúng sau đó. Không có thành viên mặc định. Replicator Nhóm đặc biệt này được sử dụng bởi dịch vụ Di- rectory Replication. Table 2.5 2.3.3.2 Tạo mới nhóm cục bộ Bước 1: Chọn Start -> Settings -> Control Panel -> Administrative Tools -> Computer Management -> Local Users and Groups. Figure 2.36 Kích chuột phải vào mục Groups làm xuất hiện hộp lựa chọn, sau đó chọn New Group. Bước 2: Theo hình 47, đặt tên cho nhóm. Bấm chọn nút Add đế xuất hiện hộp thoại chọn tài khoản thành viên của nhóm như hình 48 Sau khi chọn xong, nhấn nút Create và Close để kết thúc. 55 Figure 2.37: (Hình 47) 56 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH WORKGROUP Figure 2.38 2.3.4 Quản trị tài khoản và nhóm 2.3.4.1 Quản trị tài khoản: Bước 1: Chọn nút Start -> Settings -> Control Panel -> Users and Passwords. 57 Figure 2.39 Bước 2: Chọn nút Set Password... để thay đổi mật khẩu. Bước 3: Chọn nút Properties để thay đổi thuộc tính của tài khoản. Thực hiện chuyển tài khoản sang nhóm Administrator. 58 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH WORKGROUP Figure 2.40 [U+F025] Thông tin bổ sung - Có thể xóa bỏ tài khoản bằng cách sử dụng nút Remove. - Hủy chọn mục User must enter... sẽ giúp đơn giản hóa việc đăng nhập máy tính theo tài khoản đang chọn. Khi đó hệ thống sẽ sử dụng thông tin sẵn có và bỏ qua hộp thoại đăng nhập (logon) 2.3.4.2 Quản trị nhóm cục bộ: Bước 1: Chọn nút Start -> Settings -> Control Panel -> Administrative Tools -> Computer Management -> Local Users and Groups. 59 Figure 2.41 Bước 2: Chọn nhóm cục bộ trong cửa sổ bên phải. Nhắp nút phải chuột làm xuất hiện cửa sổ chọn và thực hiện lần lượt các mục: Add to Group: để thêm tài khoản người dùng vào nhóm. Chọn một số tài khoản đã có (hay tạo thêm) để đưa vào nhóm. Rename: thay đổi tên nhóm cục bộ. Properties: thay đổi các thuộc tính đang có của nhóm. Delete: để xoá nhóm. 60 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH WORKGROUP 2.4 Chia sẻ tài nguyên trong mạng Workgroup 2.4.1 Cách thức chung chia sẻ tài nguyên Việc chia sẻ tài nguyên như máy in, thư mục, ổ đĩa mạng,... qua mạng làm cho các máy tính có thể sử dụng chúng từ xa. Khi đăng nhập vào máy tính với tài khoản thuộc những nhóm có quyền chia sẻ như Administrators, bạn có thể điểu khiển nội dung chia sẻ, hay cấp quyền sử dụng tài nguyên cho nhóm hoặc tài khoản. 2.4.2 Thực hiện chia sẻ thư mục 2.4.2.1 Mục tiêu Học viên sẽ thành thạo các thao tác: chia sẻ thư mục, cấp quyền sử dụng thư mục chia sẻ cho nhóm/tài khoản cục bộ trên từng máy tính. 2.4.2.2 Chuẩn bị cho tất cả các lần thực hành trong phần 4 Mỗi học viên mỗi máy tính đã cài đặt Windows 2000 Professional. Học viên được cấp phát và đăng nhập vào máy tính với tài khoản thuộc nhóm Administrators. 2.4.2.3 Thực hành Bước 1: Mở cửa sổ Windows Explorer (hoặc mở My Computer để đến vùng đĩa chứa thư mục). Nhắp chuột phải vào thư mục cần chia sẻ, chọn mục Sharing. 61 Figure 2.42 Bước 2: Chọn trang Sharing và thực hiện tùy chọn như hình 53 [U+F025] Giải thích - Do not shares this folder : không chia sẻ thư mục - Share this folder : cho phép chia sẻ dữ liệu * Share name : gõ tên thư mục hiển thị chia sẻ. Mặc định tên thư mục là tên chia sẻ . Nếu thêm dấu $ sau khi gõ tên sẽ tạo được chia sẻ ẩn, nghĩa là tên thư mục chia sẻ không xuất hiện trong cửa sổ My Network Places của các máy khác trong mạng. Ví dụ: thongbaokhan$ * Comment : có thể ghi vài dòng chú thích - User limit : cho phép số người dùng sử dụng đồng thời. - Permissions : dùng thiết lập quyền sử dụng thư mục chia sẻ. Mặc định là cấp cho nhóm Everyone quyền sử dụng cao nhất. 62 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH WORKGROUP Figure 2.43: (Hình 53) Tiếp tục tạo thêm một chia sẻ ẩn với thư mục sinhvienKHTN bằng cách bấm vào mục New Share. Khi xuất hiện cửa sổ nhập tên hãy gõ dòng chữ thongbaokhan$. Bấm mũi tên chọn bên cạnh ô Share name sẽ thấy xuất hiện hai tên. Chuyển chọn lựa về tên sinhvienKHTN. Bước 3: Chọn nút Permissions làm xuất hiện cửa sổ như hình 54. Thao tác chọn và xóa chọn trên các cột Allow (nghĩa là cho phép) và Deny (nghĩa là từ chối). [U+F025] Giải thích Mức sử dụng thư mục dùng chung • Full controll: toàn quyền sử dụng thư mục như đọc/xóa/thay đổi... • Change : có quyền tạo/xóa các tập tin và thư mục con của thư mục. Hiệu chỉnh tập tin, thay đổi thuộc tính của tập tin và thư mục con. • Read : xem tên, truy cập tập tin và thư mục con trực thuộc thư mục dùng chung. Đọc dữ liệu và thông tin thuộc tính của tập tin. Chạy các tập tin chương trình. 63 Figure 2.44: (Hình 54) Bước 4: Bấm chọn nút Add trong cửa sổ hình 54 làm xuất hiện cửa sổ hình 55 có thể xóa danh sách này bằng cách đặt con trỏ lên danh sách và bấm nút Deletechọn nhóm hoặc tài khoản trong danh sách, và bấm nút Add 64 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH WORKGROUP Figure 2.45: (Hình 55) Sau khi chọn xong danh sách tài khoản và nhóm, bấm nút OK để trở về lại cửa sổ hình 54 Bước 5: Trên cửa sổ hình 54, sử dụng nút Remove để xóa nhóm Everyone chỉ để lại các nhóm/tài khoản tự chọn. 65 Figure 2.46 Bước 6: Nhấn nút OK để đóng tất cả các cửa sổ. 2.4.3 Kết nối và sử dụng thư mục chia sẻ trên mạng 2.4.3.1 Mục tiêu Học viên sẽ nắm vững cách thức kết nối và sử dụng thư mục chia sẻ trên mạng máy tính Workgroup. Học viên sẽ biết cách kiểm tra quyền sử dụng được cấp trên thư mục chia sẻ. 2.4.3.2 Chuẩn bị Việc thực hiện nội dung này đòi hỏi phải các học viên làm việc theo nhóm. Mỗi nhóm tối thiểu là hai máy tính đã cài đặt Windows 2000 Professional. Tài khoản đăng nhập vào hệ thống thuộc nhóm Administrators. 66 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH WORKGROUP Trên mỗi nhóm, có một máy cấp phát thư mục chia sẻ và một số máy sử dụng(số lượng tùy thuộc vào phân bố của nhóm). 2.4.3.3 Thực hiện [U+F03A] Trên máy cấp phát thư mục Áp dụng các nội dung đã học ở các phần trước để thực hiện các bước sau: Bước 1: Tạo hai tài khoản: Tài khoản taivu01 thuộc nhóm Users, mật khẩu để trống. Tài khoản chuyenvien01 thuộc nhóm Users, mật khẩu để trống. Bước 2: Tạo hai nhóm: Nhóm vanphong, chứa tài khoản taivu01. Nhóm quantri, chứa tài khoản chuyenvien01. Bước 3: Trên màn hình Desktop, tạo hai thư mục chia sẻ có tên trùng với tên là thumuc1 và thumuc2. Tạo thêm một thư mục chia sẻ ẩn có tên là thongbaokhan$. Figure 2.47 Bước 4: Xóa bỏ cấp quyền sử dụng mặc định của nhóm Everyone trên cả ba thư mục được tạo. Bước 5: Cấp quyền sử dụng các thư mục theo bảng dưới đây: thumuc1 thumuc2 thongbaokhan$ nhóm vanphong Full Control Read Read nhóm quantri Read Full Control Read tài khoản chuyenvien01 Full Control Table 2.6 67 [U+F025] Thông tin bổ sung - Tài khoản thuộc nhóm được thừa hưởng quyền quản trị cho nhóm. - Khi một tài khoản được xếp vào nhiều nhóm, quyền quản trị của tài khoản được tính bằng phép tổng hợp quyền quản trị cao nhất thừa hưởng được từ các nhóm trực thuộc. - Một chính sách quản trị tài nguyên tốt đó là cấp phát tài nguyên mạng theo nhóm và sau đó là đưa các tài khoản người dùng vào nhóm. Chính sách này đảm bảo cho việc cấp phát tài nguyên mạng dễ dàng khi thao tác với số lượng tài khoản ngày càng nhiều và đạt độ tin cậy cao. Ví dụ: Khi có thêm tài khoản người dùng mới, người quản trị chỉ cần nhập tài khoản đó vào nhóm Users, thế là tài khoản đó có được quyền sử dụng như mọi tài khoản người dùng khác trên thư mục chi sẻ. Khi có tài khoản người quản trị mới thì việc đơn giản là nhập tài khoản vào nhóm Administrator. • Bảng tổng hợp quyền sử dụng trên thư mục chia sẻ của các tài khoản người dùng thumuc1 thumuc2 thongbaokhan$ tài khoản taivu01 Full Control Read Read tài khoản chuyenvien01 Read Full Control Full Control Table 2.7 2.5 Bài thực hành số 1 Bước 1: Chọn nút Start -> Run. Gõ địa chỉ IP hoặc tên của máy tính theo khuôn dạng: \\<địa chỉ IP hoặc tên máy tính>(hình 58). Figure 2.48: (Hình 58) Bước 2: Trong cửa sổ kết nối mạng, nhập tài khoản taivu01 đã được người quản trị tạo ra trên máy cấp phát. (hình 59) 68 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH WORKGROUP Figure 2.49: (Hình 59) Bước 3: Trong cửa sổ hiển thị thư mục chia sẻ (hình 60), thực hiện mở thư mục thumuc1 bằng cách nhấp đúp chuột vào biểu tượng thumuc1 không thấy thư mục chia sẻ ẩn xuất hiện trên cửa sổ Figure 2.50: (Hình 60) Bước 4: Thực hiện kiểm tra quyền sử dụng của tài khoản kết nối nguoidung đối với thumuc1. 69 Figure 2.51: (Hình 61) - Trong cửa sổ thư mục chia sẻ (hình 61), thực hiện tạo thư mục mới có tên là thumuc11, thumuc12; tạo hai tệp mới là tep11.txt và tep12.txt - Thay đổi tên thư mục thumuc12 thành thunghiem. - Xóa thư mục thunghiem và tệp tep12.txt. Để lại thư mục thumuc11 và tệp tep11.txt. [U+F025] Dự đoán: Tất cả thao tác đều thực hiện được, điều đó khẳng định quyền Full Control trên thư mục của tài khoản taivu01 . Bước 5: Nhấn nút Back trên thanh công cụ để trở về cửa sổ hình 61. Sau đó mở cửa sổ thư mục thumuc2 như hình 62. 70 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH WORKGROUP Figure 2.52: (Hình 62) - Trong cửa sổ hình 62, thực hiện tạo thư mục mới có tên thumuc21 [U+F025] Dự đoán: Xuất hiện dòng thông báo " Access is denied", nghĩa là không có quyền thực hiện tạo thư mục. Điều đó khẳng định tài khoản taivu01 chỉ có quyền Read trên Bước 6: Thực hiện sử dụng thư mục được chia sẻ ẩn. Chọn nút Start -> Run. Gõ địa chỉ IP hoặc tên của máy tính theo khuôn dạng: \\<địa chỉ IP hoặc tên máy tính>\ đểmở ngay cửa sổ thư mục chia sẻ ẩn (hình 63). 71 Figure 2.53: (Hình 63) Bước 7: Trên cửa sổ thư mục hình 64, thực hiện tạo thư mục mới. 72 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH WORKGROUP Figure 2.54: (Hình 64) [U+F025] Dự đoán: Xuất hiện dòng thông báo " Access is denied", nghĩa là không có quyền thực hiện tạo thư mục. Điều đó khẳng định tài khoản taivu01 chỉ có quyền Read trên thư mục thongbaokhan 2.6 Bài thực hành số 2 Bước 1: Thực hiện đóng phiên làm việc (Log Off) hiện thời đối với tài khoản Administrator bằng cách nhấn tổ hợp phím Ctrl-Alt-Del và trên cửa sổ Windows Security chọn mục Log Off như hình 65 73 Figure 2.55: (Hình 65) Bước 2: Thực hiện đăng nhập hệ thống bằng tài khoản thuộc nhóm Administrators. [U+F025] Giải thích thêm - Để kết nối máy cấp phát theo tài khoản chuyenvien01 đã được máy quản trị thư mục chia sẻ cấp phát thì phải thực hiện buớc 1 và bước 2. 74 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH WORKGROUP Figure 2.56 Bước 3: Thực hiện kết nối mạng, nhập tài khoản chuyenvien01 khi kết nối. (hình 67) Figure 2.57: (Hình 67) Bước 4: Mở cửa sổ thư mục thumuc2 như hình 68 và thao tác tạo thư mục (tên thư mục tùy ý), sửa tên thư mục, xóa thư mục. 75 Figure 2.58: (Hình 68) [U+F025] Dự đoán: Tất cả thao tác đều thực hiện được, điều đó khẳng định quyền Full Control trên thư mục của tài khoản chuyenvien01 Bước 5: Mở cửa sổ thư mục thumuc1 và thao tác xóa thư mục đã có. [U+F025] Dự đoán: Xuất hiện dòng thông báo " Access is denied", nghĩa là tài khoản chuyenvien01 không có quyền thực hiện xóa, chỉ có quyền đọc (Read) trên thư mục thumuc1 Bước 6: Thực hiện sử dụng thư mục được chia sẻ ẩn. Chọn nút Start -> Run. Gõ địa chỉ IP hoặc tên của máy tính theo khuôn dạng: \\<địa chỉ IP hoặc tên máy tính>\ đểmở ngay cửa sổ thư mục chia sẻ ẩn (hình 69). 76 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH WORKGROUP Figure 2.59: (Hình 69) Figure 2.60: (Hình 70) 77 Bước 7: Trên cửa sổ thư mục hình 70, thực hiện tạo thư mục mới, sửa tên thư mục và xóa thư mục. [U+F025] Dự đoán: Tất cả thao tác đều thực hiện được, điều đó khẳng định quyền Full Control trên thư mục của tài khoản chuyenvien01 2.6.1 Cài đặt và sử dụng máy in được chia sẻ trong mạng Workgroup 2.6.1.1 Mục tiêu Học viên sẽ nắm vững cách thức cài đặt và sử dụng máy in chia sẻ qua mạng. 2.6.1.2 Chuẩn bị Có tối thiểu một máy in trong mạng đã kết nối vật lý với một máy tính được được đặt tên là máy tính phục vụ in. Máy in đã được cài đặt theo bộ đĩa cài bán kèm theo. Tài liệu thực hành không hướng dẫn phần cài đặt vì đối với máy in thông dụng như HP6L thì hệ điều hành Windows2000 tự nhận biết và cài đặt ngay khi khởi động máy tính, còn đối với các máy in loại mới thì phải cài đặt theo chương trình trên đĩa CD được cung cấp theo máy in. 2.6.1.3 Thực hiện Trên máy tính phục vụ in Bước 1: Đăng nhập vào máy được chọn làm máy phục vụ in, với quyền người quản trị Administrator. Bước 2: Trong cửa sổ Printer, thực hiện chia sẻ máy in. Một icon được tạo ra trong thư mục Printers (Hình 71) với hình bàn tay cho biết printer này đã được chia sẻ. Huỷ tất cả tài liệu trong hàng đợi inThay đổi thuộc tính của PrinterPrinter mặc địnhDừng, không thể in 78 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH WORKGROUP Figure 2.61: (Hình 71) Trên máy tính sử dụng máy in chia sẻ Bước 1:Đăng nhập vào máy tính với tài khoản thuộc nhóm Administrators. Bước 2: Mởcửa sổ Printer, chọn mục Add Printer làm xuất hiện cửa sổ cài đặt. Bấm chọn Next cho đến khi xuất hiện cửa sổ hình 72. Chọn mục Network Printer, nghĩa là máy in trên mạng. 79 Figure 2.62: (Hình 72) Trong cửa sổ hình 73, bấm nút Next để máy tự tìm kiếm máy in qua mạng. 80 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH WORKGROUP Figure 2.63: (Hình 73) Bước 3: Trong cửa sổ hình 74, chọn một máy in trong các vùng mạng và bấm chọn máy in xuất hiện. Chọn nút Next để tiếp tục cài đặt và kết thúc. 81 Figure 2.64: (Hình 74) 82 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH WORKGROUP Figure 2.65: (Hình 75) Bước 3: Mở chương trình soạn thảo văn bản NotePad và gõ một đoạn văn bản ngắn, sau đó in thử qua máy in mạng. Chương 3 Chương 3: Thiết lập mạng theo mô hình vùng1 3.1 Dịch vụ Active Directory Active Directory là một dịch vụ thư mục qui mô xí nghiệp, được xây dựng trên nền tảng công nghệ chuẩn Internet, được tích hợp đầy đủ trên cấp độ hệ điều hành. Active Directory làm cho việc quản trị đơn giản hơn và giúp cho người sử dụng tìm kiếm tài nguyên dễ dàng hơn. Active Directory cung cấp các khả năng và đặc điểm phong phú, bao gồm cách giải quyết theo nhóm, khả năng nâng cấp không phức tạp, hỗ trợ nhiều phương thức xác thực, và sử dụng hiệu quả các chuẩn Internet. 1This content is available online at . 83 84 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG Figure 3.1: Sử dụng dịch vụ Active Directory Ba mục đích cơ bản của Active Directory là: • Cung cấp các dịch vụ đăng nhập và xác thực người dùng. • Cho phép nhà quản trị tổ chức và quản lý các tài khoản người dùng, các nhóm và tài nguyên mạng. • Cho phép những người sử dụng hợp pháp dễ dàng định vị tài nguyên mạng. 3.1.1 Active Directory 3.1.1.1 Giới thiệu Nếu chúng ta nghĩ đến một mạng máy tính văn phòng cho các cơ quan, trường học ở đó mỗi nhân viên (hay mỗi phòng làm việc) có một máy tính và quyền quản trị tối cao thuộc về họ; các nhân viên tạo văn bản và sử dụng trao đổi thư điện tử trong mạng nội bộ hay qua Internet; ngoài ra họ có thể xem thông tin trên các trang Web trên Internet thì mạng máy tính Workgroup hoàn toàn đáp ứng được. Công việc thực hiện gồm cài đặt một số máy chủ Windows 2000 Advanced Server như đã trình bày ở chủ đề 2, sau đó cài thêm dịch vụ phục vụ chia sẻ đường kết nối Internet , cài thêm dịch vụ DNS, cài thêm dịch vụ Mail Server lên trên các máy đó, còn phía máy nhân viên cài đặt Windows 2000 Professional thì hoàn toàn đáp ứng được những yêu cầu đã nêu.Vậy người sử dụng còn mong muốn điều gì hơn thế nữa. Sản phẩm hệ điều hành cho máy chủ của hãng Microsoft cung cấp dịch vụ đáp ứng cho đa dạng yêu cầu từ phía người dùng. Hãy nghĩ đến các công ty kinh doanh. Các nhà quản trị doanh nghiệp không muốn nhân viên sử dụng máy tính với quyền quản trị tối cao. Người sử dụng không có quyền cài đặt chương trình, trên máy tính chỉ có những chương trình được cài đặt sẵn là do người quản trị thực hiện và cấp quyền hạn sử dụng. Tất cả tài khoản cấp phát cho người sử dụng không ở trên các máy người dùng, tất cả phải xuất 85 phát từ máy chủ của người quản trị. Không có tài khoản cấp phát thì không một nhân viên nào có thể đăng nhập được vào các máy tính. Sau giờ làm việc, các tài khoản tự động hết quyền đăng nhập máy và máy tính tự động đóng cửa sổ chương trình, tắt máy. Một môi trường quản lý chặt chẽ như thế cần phải được xây dựng trên mô hình Domain. Trong mô hình Domain phải có máy điều khiển vùng (Domain Controller), đó là máy cài đặt Windows 2000 Server cùng với dịch vụ Active Directory. Nếu công việc quản lý của mạng không yêu cầu bảo mật đến mức cao thì người quản trị không nhất thiết phải cài đặt dịch vụ này. Các đối tượng của AD bao gồm dữ liệu của máy in (printers), máy chủ (servers), các máy tính (computers), cơ sở dữ liệu (databases), các tài khoản người dùng, nhóm (groups), và các chính sách bảo mật (security policies). Ngoài ra một khái niệm mới được sử dụng là container (tạm dịch là tập đối tượng). Ví dụ Domain là một tập đối tượng chứa thông tin người dùng, thông tin các máy trên mạng và chứa các đối tượng khác. 3.1.1.2 Các thành phần của AD Cấu trúc AD logic gồm các thành phần: domains (vùng), organization units (đơn vị tổ chức), trees (hệ vùng phân cấp ) và forests (tập hợp hệ vùng phân cấp) . Figure 3.2 - Vùng (Domain): là đơn vị cốt lõi của AD logic. Tất cả các đối tượng AD đều thuộc một vùng nhất định. Mỗi vùng có thể chứa đến hàng triệu đối tượng. Vùng là đường biên an toàn cho mạng. Người quản trị vùng chỉ được quyền quản lý các đối tượng trong vùng đó mà thôi. Danh sách kiểm soát truy nhập (Access Control Lists -ACLs) được lập riêng cho mỗi vùng và không có tác dụng đối với các vùng khác. - Đơn vị tổ chức (Organization Unit): OU là những tập đối tượng dùng để tổ chức các đối tượng trong một vùng thành những nhóm quản trị lôgic nhỏ hơn. 86 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG Một OU có thể chứa các đối tượng khác nhau như: các tài khoản người dùng, các nhóm, các máy tính, các máy in, các trình ứng dụng, các tệp sử dụng chung và các đơn vị tổ chức khác nằm trên cùng một vùng. - Hệ vùng phân cấp (domain tree): Một hay nhiều vùng dùng chung không gian liên tục. - Tập hợp hệ vùng phân cấp (domain forest): Một hay nhiều hệ vùng phân cấp dùng chung không gian thư mục. Cấu trúc AD vật lý gồm: sites và domain controllers. - Địa bàn (site): là tập hợp của một hay nhiều mạng con kết nối bằng đường truyền tốc độ cao. - Điều khiển vùng (domain controllers): là máy tính chạy Windows2000 Server chứa bản sao dữ liệu vùng. Một vùng có thể có một hay nhiều điều khiển vùng. Mỗi sự thay đổi dữ liệu trên một điều khiển vùng sẽ được tự động cập nhật lên các điều khiển khác của vùng. Tên vùng AD không được phép trùng lặp. Ví dụ không thể có hai vùng cisco.com, tuy nhiên có thể đặt tên vùng cha cisco.com với hai tên vùng con là software.cisco.com và marketing.cisco.com. Nếu vùng thuộc về mạng Internet thì tên gán cho vùng mới không được trùng với bất kỳ tên vùng nào hiện có trên Internet. Bạn phải đăng ký tên vùng cha trước khi sử dụng. Đăng ký tên vùng với InterNIC (tổ chức quản lý tên vùng của Internet, ) hay địa điểm được chỉ định khác. Mỗi vùng đều có chính sách bảo mật riêng và mối quan hệ ủy quyền với vùng khác. Vùng cũng có thể trải rộng qua nhiều vị trí vật lý nghĩa là một vùng có thể có nhiều site, mỗi site như thế chứa nhiều mạng con. Nếu bạn dò tìm IP của địa chỉ bạn có thể thấy sẽ có nhiều IP, và mỗi IP này có thể đặt tại nhiều quốc qia khác nhau sẽ giúp bạn truy cập nhanh chóng vì cơ chế router sẽ cung cấp con đường đến máy chủ nào mà bạn có thể truy cập nhanh, gần nhất, vì vậy bạn luôn cảm giác mạng hoạt động hiệu quả. Hệ thống chạy Windows 2000 Profesional và Server có thể tận dụng triệt để AD. Hệ thống Windows 2000 Profesional truy cập mạng với tư cách máy khách AD và dùng toàn bộ đặc tính của AD. 3.1.2 Cài đặt máy điều khiển vùng (Domain Controller) 3.1.2.1 Chuẩn bị - Mỗi nhóm có một máy chủ đã cài đặt Windows 2000 Advanced Server + dịch vụ DNS. Dung lượng phân vùng ổ đĩa cứng nơi cài đặt Windows 2000 Server còn tối thiểu là 400MB tự do. - Máy chủ được đăng nhập hệ thống bằng tài khoản Administrator. 3.1.2.2 Thực hiện Bước 1: Chọn nút Start->Run, gõ lệnh dcpromođể cài Active Directory 2 3 87 Figure 3.3 Bước 2: Khi Active Direcrory Installation Wizard xuất hiện chọn nút Next. Trong cửa sổ hình 78, chọn mục Domain controller for a new domain. 88 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG Figure 3.4: (Hình 78) Nhập tên vùng (riêng biệt cho mỗi máy chủ nhóm cài AD) 89 Figure 3.5 Nhấn nút Next để đến cửa sổ mới. Nhập tên NetBIOS (dạng ngắn gọn được dùng với những hệ điều hành đã có trước đây như trong hình 80. Figure 3.6: (Hình 80 ) Nhấn nút Next trong các cửa sổ tiếp theo, đến khi gặp cửa sổ hình 81. Bấm chọn mục Yes đồng ý sửa chữa lại dữ liệu DNS. 90 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG Figure 3.7: (Hình 81) Nhấn nút Next để tiếp tục cài đặt cho đến khi xuất hiện màn hình thông báo hoàn thành việc cài đặt. Bấm nút Finish và khởi động lại hệ thống. 91 Figure 3.8 3.2 Dịch vụ tên miền DNS 3.2.1 Giới thiệu DNS DNS (Domain Name System) là giải pháp dùng tên vùng thay cho địa chỉ IP khó nhớ khi sử dụng các dịch vụ trên mạng. Ví dụ tên vùng www.cisco.com với www là tên định danh cho máy tính, cisco là tên định danh cho tổ chức, còn com là tên định danh cho vùng cấp cao nhất còn gọi là vùng gốc (root domain). Đối với Internet, vùng gốc có các tên định danh như com, edu, gov, net, ... được sử dụng trong các tên vùng cấp phát tại Mỹ. Ở các nước khác vùng gốc có tên định danh được tạo bởi hai chữ cái viết tắt của tên nước như VN (cho Việt Nam), JP (cho Nhật Bản). Trong mạng nội bộ có thể lấy ngay tên định danh vùng gốc là com, edu, gov, net,... 3.2.2 Cài đặt máy phục vụ DNS 3.2.2.1 Mục tiêu - Học viên nắm được cách thức cài đặt máy chủ DNS, phục vụ việc phân giải tên vùng trong mạng nội bộ. 92 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG 3.2.2.2 Chuẩn bị - Mỗi nhóm có một máy tính đã cài đặt Windows 2000 Advanced Server như đã thực hành cài đặt trong chủ đề 2. - Trong nội dung thực hành mỗi máy chủ của nhóm được cài đặt như một máy chủ DNS của mạng nội bộ độc lập nên tên vùng/khu vực có thể dùng chung với tên sử dụng trong hình minh họa nhưng phải lưu ý địa chỉ IP tĩnh cho mỗi máy chủ bắt buộc phải nhập theo địa chỉ IP đã được cung cấp khi cài đặt hệ điều hành. 3.2.2.3 Thực hiện Bước 1: Chọn nút Start -> Settings -> Control Panel Bước 2: Trong cửa sổ Control Panel, chọn mục Add/Remove Programs. Tiếp theo chọn mục Add/Remove Windows Components làm xuất hiện cửa sổ Windows Components Wizard như hình 83. Kích vào mục chọn Networking Services, sau đó bấm nút Details. Figure 3.9: (Hình 83) Trong cửa sổ Networking Services, đánh dấu chọn dịch vụ Domain Name System (DNS). 93 Figure 3.10 Nhấn nút OK và sau đó nhấn nút Next cho đến khi hoàn tất. 3.2.3 Cấu hình dịch vụ DNS Bước 1: Chọn nút Start -> Programs ->Adminitrative Tools ->DNS theo hình 85 94 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG Figure 3.11: (Hình 85) Bước 2: Trong cửa sổ hình 86, kích nút phải chuột tại mục Forward Lookup Zones, chọn New Zone... để cài đặt Khu vực dò xuôi (forward lookup zone) giúp phân giải tên vùng thành địa chỉ IP. Ví dụ thực hiện yêu cầu trả lại địa chỉ IP khi biết tên vùng là www.iti.edu. 95 Figure 3.12: (Hình 86) Bấm nút Next trong cửa sổ hình 87 96 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG Figure 3.13: (Hình 87) Bước 3: Trong cửa sổ hình 88, chọn mục Standard primary, nghĩa là tạo bản ghi thông tin gốc về khu vực trong một tập tin văn bản để có thể chuyển giao cho những máy phục vụ DNS khác (khi cần thiết). 97 Figure 3.14: (Hình 88) Bước 4: Nhập tên khu vực theo khuôn dạng được minh họa trong cửa sổ hình 89. Figure 3.15: (Hình 89) 98 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG Bước 5: Nhấn nút Next cho đến khi kết thúc việc cài đặt và trở về cửa sổ chính như hình 90. Figure 3.16: (Hình 90) [U+F025] Thông tin thêm - Trên máy DNS có thể tạo nhiều khu vực khác nhau. Ví dụ có thể tạo thêm khu vực khác nữa có tên là hanoi.edu . Thao tác như đã làm với khu vực iti.edu. 3.2.4 Thiết lập khu vực dò ngược Khu vực dò ngược (Reverse Lookup Zones) dùng để phân giải địa chỉ IP thành tên vùng. Mỗi địa chỉ mạng phải có một khu vực dò ngược. 3.2.4.1 Thực hiện Bước 1: Trong cửa sổ thiết lập DNS, chọn mục Reverse Lookup Zones. Kích nút chuột phải làm xuất hiện hộp chọn, chọn New Zone... như hình 91 99 Figure 3.17: (Hình 91) Bước 2: Nhấn nút Next cho đến khi gặp cửa sổ yêu cầu nhập Network ID. 100 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG Figure 3.18 Bước 3: Nhấn nút Next cho đến khi kết thúc. 3.3 Công cụ MMC trong Windows 2000 Giới thiệu MMC (Microsoft Management Console) MMC là một ứng dụng để tạo ra, ghi lại và mở các công cụ quản trị mạng được gọi là consoles (cửa sổ điều khiển). MMC không cung cấp các chức năng quản lý, nó chỉ tích hợp các thành phần gọi là snap-in (tạm dịch: Phần ghép thêm) vào trong một giao diện duy nhất để thực hiện. MMC chỉ cung cấp một giao diện người dùng mà không thay đổi gì cách làm việc của từng snap-in. Các tiện ích của MMC: • Người quản trị chỉ cần tìm hiểu một giao diện duy nhất. • Có thể tích hợp các công cụ của các hãng khác vào trong MMC. • Người quản trị có thể xây dựng một cửa sổ điều khiển riêng cho mình. MMC cho phép thực hiện các công việc sau: • Các công việc quản lý và khắc phục sự cố. • Thực hiện sự quản trị tập trung từ một máy tính. • Thực hiện các công việc quản trị và khắc phục sự cố từ xa. Các consoles chứa một hay nhiều snap-in. Chúng được ghi như những tệp có phần tên mở rộng là .MSC 3.3.1 Chức năng của MMC Có hai loại MMC: Preconfigured và Custom. 101 3.3.1.1 Preconfigured MMC Preconfigured MMC chứa snap-ins mà bạn dùng để thi hành nhiều chức năng quản trị. Trong quá trình cài đặt Windows 2000, Preconfigured MMC được nạp vào máy. Chúng được đặt theo User mode nên không cho phép người dùng chỉnh sửa. Bộ Preconfigured MMC của hệ điều hành Windows 2000 Server và Windows 2000 Professional không hoàn toàn giống nhau. Dưới đây là một số Preconfigured MMC và chức năng của nó: Preconfigured MMC Chức năng AD Domains and Trust Quản lý sự liên hệ giữa các domain AD Directory Sites and Services Chọn vùng liên hệ về thông tin của AD AD Users and Computers Quản trị người dùng máy tính, nhóm bảo mật và nhiều chức năng khác trong AD Component Sevices Cấu hình và quản lý trình ứng dụng COM+ Computer Management Quản lý ổ đĩa và cung cấp nhiều chức năng khác để quản lý máy tính cục bộ và máy tính ở xa. Configure Your Server Tuỳ chọn và cấu hình cho mạng Windows Data Sourses (ODBC) Thêm vào, loại bỏ và cấu hình kết nối cơ sở dữ liệu(ODBC) và ổ đĩa. DHCP Chọn và quản lý DFSs chứa từ một máy tính khác DNS Quản trị dịch vụ DNS Domain Controller Security Policy Dùng để giám sát chính sách bảo mật cho Domain Controller OU Domain Security Policy Dùng để giám sát và thi hành chính sách bảo mật cho Domain, quyền right và chính sách giám sát(audit) Event Viewer Hiển thị trạng thái của Windows và các chương trình khác Internet Sevices Manager Quản trị Internet Information sevices (IIS) Licensing Quản trị việc truy cập từ client do server cung cấp. Local Security Policy Dùng để theo dõi và giám sát chính sách bảo mật local, chính sách right và audit continued on next page 102 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG Performance Hiển thị biểu đồ cho biết hiệu suất Table 3.1 3.3.1.2 Custom MMC Người quản trị có thể chọn lựa các snap-in cho việc quản trị và sao lưu tạo thành Custom MMC. 3.3.2 Các thành phần của MMC Hình dưới đây minh họa MMC này chứa các snap-in là Device Manager on local computer và Disk Defrag- menter Figure 3.19 Các snap-in được tổ chức phân cấp, có thể dễ dàng chọn một snap-in, bổ sung thêm snap-in bên dưới Console root . Mỗi MMC chứa mục Action và View menu cho phép dễ dàng thao tác quản trị. 3.3.2.1 Snap-Ins Snap-in là các công cụ quản trị được đưa vào trong một console. Bạn sẽ dùng các snap-in để thực hiện các công việc quản trị mạng. Ví dụ như công cụ DHCP là một snap-in, và Disk Management cũng vậy. 3.3.2.2 Extension Extention cơ bản cũng là một snap-ins nhưng không thể đứng độc lập một mình trong console, nó phải lệ thuộc vào một snap-ins nào đó và bổ sung thêm các chức năng cho snap-in đó. Hình kèm theo minh họa khái niệm về snap-in và extension. Một hộp dụng cụ đựng một máy khoan với một mũi khoan chuẩn là snap-in. Nếu bạn thêm các mũi khoan khác vào hộp, đó chính là các extension. 103 Figure 3.20 3.3.3 Các tuỳ chọn của Console Có hai tùy chọn cho Console được lưu giữ: Author mode và User mode. 3.3.3.1 Author Mode • Khi lưu một console với Author mode, người sử dụng sẽ có toàn quyền đối với MMC đã tạo. 3.3.3.2 User Mode • Sử dụng tùy chọn này khi muốn chia sẻ các MMC. Với tùy chọn User mode, người sử dụng không thể thêm các snap-in, xóa snap-in, hay ghi thêm vào console. Có ba dạng user mode được mô tả như sau: Tùy chọn Mô tả Full Access Có toàn quyền. Delegated Access, Multiple Windows Không cho phép người dùng nhìn được cấu trúc cây thư mục hoặc mở cửa sổ console mới hoặc không cho phép mở nhiều cửa sổ. continued on next page 104 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG Delegated Access, Single Window Không cho phép mở của sổ mới, chỉ cho phép sử dụng một cửa sổ làm việc. Table 3.2 3.3.4 Thao tác với các thành phần MMC 3.3.4.1 Sử dụng Preconfigured MMC Trong cửa sổ Control Panel chọn Administrative Tools. Chọn Computer Management. Figure 3.21 3.3.4.2 Tạo Custom MMC Bước 1: Nhấp chọn Start->Run. Gõ lệnh mmc 105 Figure 3.22 Bước 2: Trong cửa sổ Console1 hình 97, thực hiện thêm các snap-in quản trị thích hợp. Trên thực đơn Console chọn mục Add/Remove Snap-in. 106 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG Figure 3.23: (Hình 97) 107 Figure 3.24: Thực đơn Console trong cửa sổ Console1 Bảng mô tả các tuỳ chọn của thực đơn Console. Tham số Cách dùng NewOpenSave or Save asAdd/Remove Snap- inOption Tạo Custom MMC mớiMở một MMC Console đã lưu trước đóLưu Console sau khi đã cấu hìnhDùng để thêm vào hay bớt đi một hay nhiều snap-in trong MMC ConsoleCác tùy chọn. Table 3.3 Bước 3: Theo hình 99, bấm chọn nút Add trên trang Standalone của cửa sổ Add/Remove Snap-in để mở cửa sổ như hình 100 . 108 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG Figure 3.25: (Hình 99 ) 109 Figure 3.26: Cửa sổ Add Standalone Snap-in Chọn Active Directory Users and Computers và nhấp chọn Add. Tiếp theo chọn Event Viewer, nhấp chọn Add. Bấm nút Close để kết thúc. 110 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG Figure 3.27: Các snap-in được thêm vào Bước 4: Bấm chọn thực đơn Console mục Option để thiết lập tùy chọn Console mode. 111 Figure 3.28: Các lựa chọn về mode Trong ô Console mode chọn Author mode, bấm nút OK để đóng các cửa sổ con trở về cửa sổ Console Root. Bước 5: Trên thực đơn Console (hình 103) chọn mục Save as 112 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG Figure 3.29: Console1) Trong phần File Name, nhập tên MyTool, và nhấn nút Save. Bước 6: Nhấn nút Start –> Program, chọn Administrative Tools. Trong thực đơn con, chọn Console đã tạo có tên là Mytool. 3.4 Quản lý tài khoản máy tính Bước 1: Nhấn nút Start->Programs->Administrative Tools->AD Users and Computer. 113 Figure 3.30 Bước 2: Trong cửa sổ AD Users and Computers, nhấp chuột phải vào tên vùng muốn kết nạp máy tính. Chọn New->Computer. Bước 3: Trong cửa sổ hình 105, nhập tên máy tính muốn tạo tài khoản. Bấm nút OK để kết thúc. 114 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG Figure 3.31: (Hình 105) Mặc định chỉ có thành viên của nhóm Admin mới có quyền kết nạp máy tính vào vùng. Bước 4: Trong cửa sổ AD Users and Computers như hình PIV.4.1.3, nhấp chuột phải vào tên tài khoản máy tính. Thực hiện các việc sau: • Cchọn mục Disable Account: để tạm thời khóa tài khỏan, sau đó thực hiện Enable Account để đặt lại trạng thái họat động. • Chọn mục Delete: để xóa tài khỏan. 115 Figure 3.32 3.5 Tạo và quản lý tài khoản người dùng và nhóm 3.5.1 Giới thiệu chung Công cụ Active Directory Users And Computer dùng để tạo tài khoản người dùng cho vùng. Các máy tính sử dụng tài khoản vùng để đăng nhập gồm hai thành phần: • User name: tên tài khoản • Password: mật khẩu Ngoài tài khoản người dùng, Windows 2000 còn cung cấp nhóm (group) để làm đơn giản việc cấp quyền truy cập cho nhiều người dùng. 116 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG 3.5.1.1 Các kiểu nhóm Có hai kiểu nhóm trong Windows 2000 Server: • Nhóm bảo mật (security group): là nhóm có bộ mô tả bảo mật phối hợp. Có thể định nghĩa nhóm bảo mật trong vùng, dựa vào Active Directory Users and Computers • Nhóm phân phối (distribution group): là nhóm được dùng làm danh sách phân phối e-mail. Có thể thiết lập nhóm phân phối trong vùng thông qua Active Directory User and Computers. 3.5.1.2 Phạm vi nhóm Nhóm có nhiều phạm vi khác nhau (tức những khu vực nơi mà chúng hợp lệ), bao gồm: • Nhóm cục bộ vùng (domain local group): Dùng để cấp quyền truy cập trong phạm vi nội bộ của vùng. • Nhóm toàn cục (global group): Dùng để cấp quyền truy cập cho đối tượng thuộc vùng bất kỳ trong hệ vùng (domain tree). • Nhóm tổng thể (universal group): Dùng để cấp quyền truy cập trên hệ vùng hay tập hợp hệ vùng phân cấp (domain forest). 3.5.2 Tạo tài khoản người dùng và nhóm 3.5.2.1 Tạo tài khoản người dùng Bước 1: Mở cửa sổ Active Directory Users and Computers Bước 2: Nhấp chuột phải vào thư mục Users (bên trái), chọn New -> User 117 Figure 3.33: (Tạo tài khoản mới) Bước 3: Trong cửa sổ New Object – User, nhập thông tin tài khoản. 118 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG Figure 3.34: (Điền thông tin về tài khoản) Trong cửa sổ hình 109, nhập mật khẩu (password), và các tuỳ chọn khác, sau đó nhấn nút Next. 119 Figure 3.35: (Hình 109 ) Nhấn nút Finish kết thúc việc tạo tài khoản người dùng vùng, trở về cửa sổ Active Directory Users and Computers. 3.5.3 Thiết lập tài khoản nhóm Bước 1: Mở cửa sổ Active Directory Users and Computers Bước 2: Nhấp chuột phải vào thư mục Users (bên trái), chọn New -> Group. Nhập thông tin vào cửa sổ hình 110. Cuối cùng nhấn nút OK để kết thúc việc tạo nhóm. 120 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG Figure 3.36: (Hình 110) 121 Figure 3.37: Kết quả thực hiện 3.5.4 Quản lý tài khoản người dùng và nhóm 3.5.4.1 Quản lý tài khoản người dùng: Bước 1: Mở cửa sổ Active Directory Users and Computers Bước 2: Nhấp chuột phải vào tài khoản người dùng, xuất hiện tùy chọn cho phép thao tác với tài khoản như: Copy, Add members to a group,...Chọn mục Properties làm xuất hiện cửa sổ Properties như hình 112. 122 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG Figure 3.38: (Hình 112) [U+F025] Giải thích thêm Trang General • First Name, Initials, Last Name: xác định họ tên đầy đủ của người dùng. • Display Name: tên hiển thị của người dùng hiện diện ở phiên đăng nhập hay trong Active Directory. 123 • Description: nơi nhập thông tin mô tả về người dùng. • Office: nơi nhập địa chỉ văn phòng làm việc. • Telephone Number: nơi nhập số điện thoại. • E-mail: nơi nhập địa chỉ Email. • Web Page: nơi nhập địa chỉ trang web có liên quan. Trang Account • Trong tùy chọn Account options: + User must change password at next logon: thiết lập cho phép người sử dụng tạo mật khẩu riêng của mình ngay lần đầu tiên đăng nhập vùng. + User cannot change password: thiết lập không cho người dùng thay đổi mật khẩu. • Password never expries: thiết lập không tạo hạn định cho mật khẩu. + Store password using reversible encryption: thiết lập cho phép người dùng hệ thống Macintosh đăng nhập vùng theo tài khoản này. 124 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG Figure 3.39 + Mục Logon Hours: thiết lập thời gian tài khoản có hiệu lực đăng nhập. + Mục Logon on To: cho phép thiết lập danh sách các máy tính có thể sử dụng tài khoản này đăng nhập vào vùng. Mặc định là trên tất cả các máy. 125 Figure 3.40 Trang Member Of • Nút Add: cho phép nhập tài nhập vào các nhóm đã tạo • Nút Remove: cho phép xóa bỏ tài khoản ra khỏi các nhóm. 126 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG Figure 3.41 Quản lý tài khoản nhóm Bước 1: Mở cửa sổ Active Directory Users and Computers Bước 2: Nhấp chuột phải vào tài khoản nhóm, xuất hiện tùy chọn cho phép thao tác với tài khoản 127 nhóm. Figure 3.42 Bước 3: Chọn mục Properties và thao tác trên trang Members việc thêm/bớt các thanh viên của nhóm. 128 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG Figure 3.43 3.5.5 Đơn vị tổ chức (Organization Unit) 3.5.5.1 Giới thiệu Đơn vị tổ chức (organization unit) được tạo ra để phân cấp việc quản lý tài nguyên vùng. Sau khi cài đặt AD, Windows 2000 đã tạo sẵn những đơn vị tổ chức cơ bản như Builtin, Computers, Domain Controllers, Users, ... ngoài ra người quản trị có thể tự tạo ra các đơn vị tổ chức khác. 129 Mục đích của việc xây dựng các đơn vị tổ chức là giúp cho người quản trị tối cao có thể phân nhỏ quyền quản trị của mình cho thành viên quản trị khác. Ví dụ muốn trao quyền tạo tài khoản người dùng của nhóm nghiên cứu Multimedia cho trưởng nhóm, người quản trị tối cao của vùng chỉ cần tạo ra một đơn vị tổ chức OU mới và gán quyền quản trị OU cho tài khoản của trưởng nhóm. Một số đặc điểm để so sánh giữa tài khoản, nhóm và đơn vị tổ chức: - Chỉ có khái niệm cấp quyền quản trị tài nguyên của mạng như thư mục, máy in,... cho nhóm hay tài khoản người dùng, không có khái niệm cấp quyền quản trị cho đơn vị tổ chức. - Một tài khoản người dùng của vùng (domain) chỉ ở trong một đơn vị tổ chức (OU) duy nhất nhưng có thể là thành viên của nhiều nhóm (group) khác nhau. Figure 3.44: Vùng chứa các đơn vị tổ chức tạo sẵn như Builtin và đơn vị tổ chức tự tạo như P.Marketing 3.5.5.1.1 Tạo đơn vị tổ chức Bước 1: Trong cửa sổ Active Directory Users and Computer, nhấp chuột phải vào tên vùng chọn New -> Organizational Unit (hình 119) 130 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG Figure 3.45: (Hình 119) Trong cửa sổ New Objects – Organizational Unit, nhập tên đơn vị tổ chức là Daotao. Bước 2: Trong cửa sổ hình 120, nhắp phải chuột vào tên đơn vị tổ chức Daotao, chọn mục New. Thực hiện công việc sau: • Tạo một tài khoản mới • Tạo một nhóm mới 131 Figure 3.46: (Hình 120) Bước 3: Trong cửa sổ hình 121, thực hiện trao quyền quản trị đơn vị tổ chức cho tài khoản taivu01. 132 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG Figure 3.47: (Hình 121) Thực hiện chọn tài khoản taivu01 trong danh sách để trao quyền quản trị. 133 Figure 3.48 134 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG Figure 3.49: Thiết lập quyền quản trị Nhấn nút Next cho đến khi xuất hiện cửa sổ thông báo kết thúc "Completing the Delegation of Control Wizard". [U+F025] Thông tin bổ sung Có thể thực hiện thêm các công việc sau: - New-> Group - New -> Computer - New -> Organizational Unit Bước 4: Thực hiện Logoff và đăng nhập vào máy chủ với tài khoản taivu01. Mở cửa sổ AD Users and Computers và kiểm tra quyền quản trị đã cấp cho tài khoản taivu01 trên đơn vị tổ chức Daotao. 3.6 Chia sẻ tài nguyên trên máy chủ Thao tác chia sẻ thư mục trên máy chủ hoàn toàn giống như đã thao tác trên các máy khách Windows 2000 Professional. Bước 1: Mở cửa sổ My Computer và chọn thư mục bất kỳ. Kích nút phải vào thư mục và chọn mục Sharing. Bước 2: Nhập tên chia sẻ như hình PIV.6.1.1 là mtd2002$ , dấu $ cho biết thư mục này là chia sẻ ẩn. 135 Figure 3.50: Hộp thoại thực hiện chia sẻ Bước 3: Bấm mục Permissions để cấp quyền sử dụng cho tài khoản/nhóm của vùng. 136 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG 3.6.1 Nhập vùng cho máy tính Windows 2000 Professional 3.6.1.1 Chuẩn bị • Mỗi học viên có 01 máy tính cài Windows 2000 Professional theo mô hình Workgroup. • Mỗi nhóm có 01 máy tính cài Windows 2000 Server đã cài đặt Active Directory. 3.6.1.2 Thực hiện Bước 1: Đăng nhập vào máy khách Windows 2000 Professional với tài khoản thuộc nhóm quản trị Bước 2: Kích nút phải chọn vào biểu tượng My Computer, chọn mục Properties để mở cửa sổ System Properties như hình 125 Figure 3.51: (Hình 125) Bước 3: Trong cửa sổ hình 125, chọn mục Propeties để mở cửa sổ nhập vùng cho máy tính. 137 Figure 3.52 Bước 4: Trong cửa sổ xác thực nhập vùng hình 127, tài khoản được nhập vào ô phải là tài khoản mức Administrator hoặc có quyền nhập vùng cho máy tính. 138 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG Figure 3.53: (Hình 127) Sau khi hoàn tất quá trình gia nhập vùng, hệ thống yêu cầu khởi động lại. 3.6.2 Sử dụng tài nguyên của vùng bằng tài khoản vùng được cấp 3.6.2.1 Mục tiêu • Học viên nắm vững cách gia nhập vùng (đã tạo ra trên máy điều khiển vùng) đối với các máy khách Windows 2000 Professional. • Học viên hiểu và giải thích được cơ chế xác nhận tài khoản đăng nhập vùng giữa máy chủ điều khiển vùng và các máy khách của vùng. 3.6.2.2 Chuẩn bị • Trên mỗi máy điều khiển vùng tạo một tài khoản có tên là kiemtradn, mật khẩu là 123. • Các máy dành cho học viên đã được nhập vùng và đang ở cửa sổ đăng nhập đầu tiên. 3.6.2.3 Thực hiện Bước 1: Trên tất cả các máy khách thuộc vùng, cùng sử dụng chung một tài khoản vùng là kiemtradn. • Nhập tên tài khoản ở mục User name • Nhập mật khẩu (nếu không có thì để trống) ở ô Password • Log on to là mục chỉ xuất hiện đối với các máy tính có nhập Vùng. Chọn tên vùng đã gia nhập. 139 Figure 3.54 [U+F025] Dự đoán và giải thích thêm - Người sử dụng trên tất cả các máy thuộc vùng có thể sử dụng chung tài khoản kiemtradn để đăng nhập vì mặc định của tài khoản được tạo trên máy chủ vùng cho phép đăng sử dụng đăng nhập vào tất cả máy tính của vùng. - Khi sử dụng tài khoản vùng để đăng nhập vào máy khách của vùng, một quá trình kết nối và kiểm tra tài khoản từ xa được thiết lập giữa máy chủ vùng và máy khách. Cơ sở dữ liệu trên AD cung cấp nội dung để máy chủ xác nhận tài khoản đăng nhập. Bước 2: Sử dụng chức năng My Network Places để duyệt tất cả các vùng trên mạng tìm đến thư mục được chia sẻ trên máy chủ điều khiển vùng của nhóm. 140 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG Figure 3.55: Mở thư mục chia sẻ đã được cấp phát quyền sử dụng. [U+F025] Dự đoán - Máy chủ vùng không yêu cầu nhập tài khoản sử dụng trên thư mục chia sẻ được cấp quyền. Figure 3.56 Bước 3: Thực hiện Log off và Log on vào máy khách bằng tài khoản Administrator nội bộ của máy qua cửa sổ hình 131. 141 Figure 3.57: (Hình 131) Bước 4: Thực hiện tìm kiếm và mở thư mục được chia sẻ trên máy chủ vùng. [U+F025] Dự đoán - Máy chủ vùng yêu cầu nhập tài khoản kết nối để sử dụng. 142 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG