Tài liệu Giáo trình Hệ điều hành mang Windows 2000 Server (Phần 1) - Trường Đại học Quốc gia Hà Nội: Hệ điều hành mang Windows 2000 Server
Bởi:
Vien CNTT – DHQG Hanoi
Hệ điều hành mang Windows 2000 Server
Bởi:
Vien CNTT – DHQG Hanoi
Phiên bản trực tuyến:
Hoc lieu Mo Vietnam - Vietnam Open Educational Resources
Tài liệu này và sự biên tập nội dung có bản quyền thuộc về Vien CNTT – DHQG Hanoi. Tài liệu này tuân thủ giấy
phép Creative Commons Attribution 3.0 (
Tài liệu được hiệu đính bởi: April 16, 2010
Ngày tạo PDF: May 9, 2010
Để biết thông tin về đóng góp cho các module có trong tài liệu này, xem tr. 229.
Nội dung
1 Chương 1: Những khái niệm cơ bản của hệ điều hành mạng Windows . . . . . . . . . . . . . . . . . . . . . . 1
2 Chương 2: Thiết lập mạng theo mô hình Workgroup . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . 19
3 Chương 3: Thiết lập mạng theo mô hình vùng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
4 Chương 4: DHCP và WINS trên windows 2000 Server . . . . . . . . . . . ....
148 trang |
Chia sẻ: quangot475 | Lượt xem: 724 | Lượt tải: 0
Bạn đang xem trước 20 trang mẫu tài liệu Giáo trình Hệ điều hành mang Windows 2000 Server (Phần 1) - Trường Đại học Quốc gia Hà Nội, để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
Hệ điều hành mang Windows 2000 Server
Bởi:
Vien CNTT – DHQG Hanoi
Hệ điều hành mang Windows 2000 Server
Bởi:
Vien CNTT – DHQG Hanoi
Phiên bản trực tuyến:
Hoc lieu Mo Vietnam - Vietnam Open Educational Resources
Tài liệu này và sự biên tập nội dung có bản quyền thuộc về Vien CNTT – DHQG Hanoi. Tài liệu này tuân thủ giấy
phép Creative Commons Attribution 3.0 (
Tài liệu được hiệu đính bởi: April 16, 2010
Ngày tạo PDF: May 9, 2010
Để biết thông tin về đóng góp cho các module có trong tài liệu này, xem tr. 229.
Nội dung
1 Chương 1: Những khái niệm cơ bản của hệ điều hành mạng Windows . . . . . . . . . . . . . . . . . . . . . . 1
2 Chương 2: Thiết lập mạng theo mô hình Workgroup . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . 19
3 Chương 3: Thiết lập mạng theo mô hình vùng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
4 Chương 4: DHCP và WINS trên windows 2000 Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143
5 Chương 5: Đảm bảo an toàn hệ thống . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181
6 Chương 6: Bảo mật hệ thống . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203
Attributions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .229
iv
Chương 1
Chương 1: Những khái niệm cơ bản
của hệ điều hành mạng Windows1
1.1 Giới thiệu tổng quan về Windows
1.1.1 Công ty Microsoft và hệ điều hành Windows
Sự ra đời của công ty Microsoft gắn liền với tên tuổi của Bill Gates, người đứng đầu và sáng lập công ty.
1.1.1.1 Tiểu sử Bill Gates
Bill Gates tên thật là William Henry Gates III sinh ngày 28/10/1955 trong một gia đình trung lưu ở Seattle,
Washington. Ở tuổi thiếu niên, Bill đã sớm bộc lộ khả năng toán học và khoa học của mình. Ông luôn đứng
đầu lớp ở trường tiểu học. Sau đó ông học ở trường Lakeside, ở đây lần đầu tiên ông được tiếp xúc với máy
tính ở tuổi 13. Khi trường bắt đầu có những chiếc máy tính, Bill Gates cùng với người bạn thân nhất của
ông - Paul Allen - có niềm đam mê mạnh mẽ đối với máy tính. Hai ông được đánh giá cao khi các công ty
thuê tìm lỗi trong hệ thống máy tính và tiếp đến làm lập trình viên cho Viện Khoa Học Thông Tin. Trong
thời gian này, hai ông tích luỹ thêm được nhiều kỹ năng hơn về máy tính.
Mùa thu 1973, Bill Gates vào học cử nhân luật ở Đại học Harvard. Tại đây, ông đã phát triển một phiên
bản của ngôn ngữ BASIC cho một công ty máy tính (Altair 8800). Ông cùng Paul Allen thường nói chuyện
về những đề tài kinh doanh trong tương lai.
Sự ra đời của Microsoft
Figure 1.1
Một năm sau, Paul Allen đọc được trên một tạp chí về công ty máy vi tính đầu tiên. Ông lập tức đến
với Bill Gates và ngay trong năm này Bill Gates nghỉ học để thành lập công ty Microsoft (1975).
1This content is available online at .
1
2 CHƯƠNG 1. CHƯƠNG 1: NHỮNG KHÁI NIỆM CƠ BẢN CỦA HỆ ĐIỀU
HÀNH MẠNG WINDOWS
Sau những năm đầu khá suôn sẻ, công ty của hai ông được công ty IBM đặt viết một hệ điều hành cho
máy tính cá nhân. MS-DOS ra đời năm 1981, máy tính cá nhân IBM lan rộng cùng với thành công của
Microsoft. Microsoft tiếp tục viết phần mềm cho các doanh nghiệp và các sản phẩm thương mại.
Figure 1.2
Hệ điều hành Windows
Figure 1.3
Giao diện text của một chương trình hay một hệ điều hành không hấp dẫn người sử dụng. Một giao diện
đồ hoạ với nhiều màu sắc hơn thì đẹp hơn, dễ sử dụng hơn. Tháng 11/1985, Windows 1.0 ra đời với các
chương trình tích hợp như: MS-DOS Executive, Calendar, Cardfile, Notepad, Terminal, Calculator, Clock,
Control Panel, PIF (Program Information File) Editor, Clipboard, RAMDrive, Windows Write, Windows
Paints. Windows 1.0 khởi đầu cho dòng Windows có giao diện cửa sổ đơn giản.
3Figure 1.4: Giao diện Windows 1.0.
Mùa thu năm 1987, Windows 2.0 ra đời với những khả năng mới, hỗ trợ được nhiều ứng dụng mới (Excel,
Word for Windows, Corel Draw, Page Maker, . . .).
Tháng 5/1990, Windows 3.0 ra đời với khả năng đồ hoạ cao hơn. Năm 1992, các phiên bản nâng cấp
Windows 3.1 và Windows 3.11 của Windows 3.0 hoàn thiện hơn các tính năng mạng.
Cuối năm 1992, Windows for Workgroup 3.1 ra đời với các chức năng của mạng ngang hàng và khả năng
chia sẻ tài nguyên trong mạng. Đến năm 1993, mỗi tháng một triệu bản được bán hết.
4 CHƯƠNG 1. CHƯƠNG 1: NHỮNG KHÁI NIỆM CƠ BẢN CỦA HỆ ĐIỀU
HÀNH MẠNG WINDOWS
Figure 1.5: Giao diện cửa sổ của Windows 3.1
Microsoft Windows với môi trường gồm các cửa sổ thiết kế giao diện người-máy theo ứng dụng (API)
nhằm bổ sung thêm các thao tác đa nhiệm cho DOS, và đưa vào tính năng giao diện người-máy theo đồ hoạ
của Macintosh như các trình đơn kéo xuống, các kiểu chữ đa dạng, các dụng cụ văn phòng, và khả năng di
chuyển tài liệu từ chương trình này sang chương trình khác thông qua Clipboard.
Năm 1995, hệ điều hành Windows 95 và Windows NT 4.0 ra đời đánh dấu một bước phát triển mới về
hệ điều hành mạng. Hiện nay Microsoft là công ty phần mềm máy tính lớn nhất thế giới trên các lĩnh vực:
Phần mềm cho doanh nghiệp:Microsoft Office (Word, Excel, Access, Publisher, Powerpoint,. . .),
Microsoft Exchage, Microsoft Project, Microsoft Business Solutions, Microsoft SQL Server. . .
Hệ điều hành cho máy chủ : Microsoft Windows,. . .
Công cụ phát triển : Microsoft MSDN® (Library, Enterprise, Operating Systems, Professional, Uni-
versal), Microsoft Visual Studio®, Microsoft Visual Basic/C++/FoxPro, công nghệ .NET. . .
Công nghệ Internet : Microsoft Internet Explorer, Microsoft Windows Media Technologies, Microsoft
FrontPage, Microsoft MSN Explorer,. . .
Trò chơi : Microsoft Age of Empires, Microsoft Age of Mythology, Microsoft MechWarrior, Microsoft
5Zoo Tycoon, Microsoft Dungeon Siege,. . .
Phần mềm gia đình : Microsoft Greetings, Microsoft Money, Microsoft Digital Image,. . .
1.1.2 Windows 9x và Windows NT
Năm 1994, công nghệ NT (New Technology) xuất hiện. Các phiên bản đầu tiên (Windows NT 3.1/3.5/4.0)
thích hợp cho các máy chủ và các trạm làm việc trên mạng. Windows NT 3.1/3.5 có giao diện giống như
Windows for Workgroup 3.1 nhưng dựa trên hệ thống tập tin mới NTFS mang tính bảo mật cao hơn.
1.1.3 Các đặc điểm nổi bật của Windows 9x và Windows NT
Năm 1995, Windows 95 là hệ điều hành 32-bit đầu tiên của dòng Windows 9x ra đời. Dòng Windows 9x và
Windows NT 4x có các đặc điểm nổi bật như tính đa người dùng cho phép mỗi người sử dụng có một tài
khoản (account) sử dụng độc lập; màn hình desktop cho phép chọn phông nền (background) riêng. Chương
trình quản lý tập tin và thư mục Window Explorer tiện ích. Bộ phần mềm Microsoft Office thống lĩnh thị
trường phần mềm văn phòng. Khả năng hỗ trợ phần cứng và phần mềm mạnh mẽ. Khả năng hỗ trợ mạng
cục bộ và Internet mang tính cách mạng cùng với trình duyệt Web Internet Explorer hiệu quả. . . Tất cả đều
thống nhất với các đặc tính chung của Microsoft.
Với Windows NT, phiên bản 32 bit giao diện đồ hoạ người – máy thông dụng của Microsoft, tạo khả
năng đa nhiệm thực sự cho những máy tính cá nhân. Phiên bản này của Windows có thể bỏ qua DOS và
có khả năng thâm nhập tốt hơn vào bộ nhớ hệ thống so với Windows 3.1. Nó còn chạy được trong chế độ
bảo vệ không loại trừ trường hợp nào, cho phép những lập trình viên có thể sử dụng đến 4GB RAM. Ngoài
ra Windows NT còn có khả năng chấp nhận trục trặc, quản lý tập tin, thâm nhập mạng và bảo vệ an toàn
hệ thống được cải thiện tốt hơn. Không lệ thuộc vào sự giới hạn của DOS, Windows NT nhằm vào những
nhược điểm của Windows 3.1 để khắc phục nên đã trở nên hấp dẫn đối với các hệ thống hỗ trợ nhiều người
sử dụng.
6 CHƯƠNG 1. CHƯƠNG 1: NHỮNG KHÁI NIỆM CƠ BẢN CỦA HỆ ĐIỀU
HÀNH MẠNG WINDOWS
Figure 1.6: Windows Explorer 98.
Với Windows 9x chủ yếu dành cho các máy đơn (single user), Microsoft đồng thời phát triển công nghệ
NT chuyên phục vụ cho các mạng máy tính và nhóm làm việc (workgroup). Microsoft dựa vào Windows
9x và Windows NT làm nền tảng cho các phiên bản Windows sau này như: Windows CE, Windows Me,
Windows 2000, Windows XP, . . .
Kể từ Windows 95, các phiên bản của Windows 32 bit liên tục được thay thế và Windows trở thành hệ
điều hành thống trị với giao diện người dùng thân thiện, dễ sử dụng. Cùng lúc đó số lượng máy tính cá nhân
(PC) cũng tăng với tốc độ kinh ngạc. Trong năm 2000, số lượng máy PC đã vượt quá con số 130 triệu và hệ
điều hành Windows được sử dụng trong khoảng 90% số đó.
71.1.4 Windows 2000 và các cải tiến kỹ thuật - công nghệ mới
Figure 1.7
Được xây dựng trên nền tảng bảo mật, tính ổn định của Windows NT, Windows 2000 ra đời năm 1999 có
thêm các đặc điểm dễ sử dụng và tính tương thích cao của Windows 98 đã được nhiều người ưa chuộng.
1.1.4.1 Các cải tiến kỹ thuật và công nghệ mới so với phiên bản Windows NT
Việc kết hợp Windows 98 và Windows NT 5 để tạo nên Windows 2000 làm cho Windows 2000 mạnh mẽ
hơn trong nhiều khía cạnh như:
- Các phương thức xác thực tài khoản và bảo mật dữ liệu.
- Khả năng tích hợp phần cứng và phần mềm rộng rãi.
- Khả năng liên kết mạng máy tính mạnh mẽ.
Họ phần mềm Windows 2000 gồm có các thành viên sau: Professional, Server, Advanced Server, Data-
center Server.
Tên sản phẩm cũ Sản phẩm mới
Windows NT WorkStation 5.0 Windows 2000 Professional
Windows NT Server 5.0 Windows 2000 Server
Windows NT Server 5.0 Enterprise Edition Windows 2000 Advanced Server
N/A Windows 2000 Datacenter Server
Table 1.1
Dưới đây là bảng danh sách các sản phẩm được thiết kế dựa trên công nghệ NT
Windows 2000 Professional Thay thế Microsoft Windows 95/98, Microsoft Win-
dows NT Workstation 4.0 trong một môi trường
doanh nghiệp, là hệ điều hành thích hợp cho tất cả
máy tính để bàn.
continued on next page
8 CHƯƠNG 1. CHƯƠNG 1: NHỮNG KHÁI NIỆM CƠ BẢN CỦA HỆ ĐIỀU
HÀNH MẠNG WINDOWS
Windows 2000 Server Có đủ các đặc điểm của Windows 2000 Professional,
cung cấp thêm một số dịch vụ để đơn giản hoá việc
quản lý mạng, là hệ điều hành lý tưởng cho các máy
chủ (file, print servers, và Web server) và các nhóm
làm việc (workgroup). Nó cung cấp khả năng truy
cập mạng tiên tiến cho các nhánh văn phòng.
Windows 2000 Advanced Server Có đủ các đặc điểm của Microsoft Windows 2000
Server, cung cấp thêm các khả năng mở rộng phần
cứng và khả năng đảm nhiệm công việc của hệ
thống, là hệ điều hành thích hợp cho các mạng máy
tính lớn quy mô xí nghiệp, và các công việc đòi hỏi
cơ sở dữ liệu lớn.
Windows 2000 Datacenter Server Có đủ các đặc điểm của Microsoft Windows 2000
Server, hỗ trợ nhiều CPU và bộ nhớ trên một máy
tính, là hệ điều hành máy chủ mạnh nhất, thích hợp
cho các máy chủ chứa dữ liệu rất lớn, xử lý giao dịch
trên mạng, các giả lập mô phỏng trên quy mô lớn,
và các dự án lớn khác...
Table 1.2
1.1.5 Kiến trúc tầng của Windows 2000
Kiến trúc tầng của Windows 2000 bao gồm tầng người dùng (user mode), tầng hạt nhân (kernel mode) và
mô hình bộ nhớ ảo. User mode không trực tiếp truy cập tới phần cứng. Ngược lại, toàn bộ mã chạy dưới
tầng kernel mode mới có thể trực tiếp truy cập đến phần cứng và bộ nhớ. User mode là môi trường các hệ
thống con (subsystem) trong đó các môi trường ứng dụng khác thông qua các hệ thống con này để tích hợp
vào kernel mode.
9Figure 1.8: Kiến trúc tầng của Windows 2000.
1.1.6 Phương thức xác thực và bảo mật
Việc bảo vệ dữ liệu là cần thiết để cho những người không được phép không thể thực hiện xem trộm hoặc
sao chép. Các nhà doanh nghiệp và các chuyên viên đã phát hiện ra rằng một tên tội phạm chỉ cần có trình
độ vừa phải là đã có thể xâm nhập vào hầu như bất kỳ hệ máy tính nào, ngay cả trường hợp đã được bảo
vệ bằng khoá mật khẩu và mật mã hoá dữ liệu. Các dữ liệu quan trọng – như phân loại hiệu suất công tác
của các nhân viên, danh sách khách hàng, dự thảo ngân sách, và các ghi nhớ bí mật – đều có thể tải xuống
các đĩa mềm và thực hiện ngay ở ngoài cơ quan mà không ai biết. Máy tính lớn giải quyết vấn đề này bằng
cách khoá máy tính cùng với phương tiện lưu trữ của nó bằng ổ khoá; bạn chỉ có một cách duy nhất có thể
sử dụng các dữ liệu đó là thông qua các terminal(thiết bị cuối) từ xa, có trang bị màn hình nhưng không
có ổ đĩa. Một số chuyên gia đề nghị các mạng cục bộ dùng máy tính cá nhân cũng phải được xây dựng theo
cách đó, nhưng họ đã quên rằng chính sự tập trung quá mức của hệ máy tính lớn là một trong các nguyên
nhân chính thức đẩy sự ra đời của máy tính các nhân. Việc đảm bảo an toàn không được ngăn trở quá nhiều
người quản lý khi thực hiện vai trò của mình.
Windows 2000 sử dụng phương thức Kerberos 5, một phương thức xác thực chuẩn của Internet, cung
cấp mức độ bảo mật cao hơn, nhanh hơn, hiệu quả hơn phương thức quản lý xác thực Windows NT/LAN
cho phép người sử dụng chỉ cần đăng nhập một lần để truy xuất tài nguyên mạng, cung cấp sự xác thực và
sự phản hồi mạng nhanh hơn.
Dịch vụ thư mục tích cực (Active Directory Service) của Windows 2000 cho phép tính bảo mật ở cấp độ
10 CHƯƠNG 1. CHƯƠNG 1: NHỮNG KHÁI NIỆM CƠ BẢN CỦA HỆ ĐIỀU
HÀNH MẠNG WINDOWS
mới. Sự xác thực và bảo mật được tích hợp với Active Directory thông qua việc đăng nhập vào hệ thống.
Chỉ người quản trị biết rõ Active Directory mới có thể truy xuất vào Active Directory. Active Directory sử
dụng hệ thống tên vùng (DNS - Domain Name System) để xác định các dịch vụ trên các máy chủ. Cơ sở dữ
liệu Active Directory được lưu giữ và bảo vệ trong tập tin ntds.nit và được hệ thống NTFS cung cấp một
mức độ bảo mật tối đa. Chỉ những người sử dụng thuộc nhóm quản trị mới có thể phân quyền sử dụng tài
nguyên cho các người sử dụng khác thông qua việc thiết lập các permission trong các thư mục. Với việc thiết
lập này, các thư mục đó chỉ truy cập được đối với những người dùng nào được các nhà quản trị cho phép.
1.1.7 Windows 2000 Professional
1.1.7.1 Giới thiệu
Được thiết kế chủ yếu cho trạm làm việc và máy khách mạng, thay thế trực tiếp Windows NT Workstation.
Windows 2000 Professional có thể sử dụng đơn lẻ cho một máy desktop đơn, trong một môi trường nhóm
làm việc ngang hàng (peer-to-peer), hoặc được dùng như một trạm làm việc (workstation) trong môi trường
domain của Windows 2000 Server/Advanced Server hay Windows NT.
Giao diện của Windows 2000 Professional tương tự như Windows 98 nhưng sắc nét hơn. Việc thao tác
trên thùng rác Recycle bin nhanh chóng hơn. Ngoài các icon quen thuộc ở Windows 98 như My Documents,
My Computer, Internet Explorer, Recycle Bin, có một icon mới thay thế icon cũ đó là My Network Places
thay thế cho Network Neighborhood.
1.1.7.2 Khả năng đa người dùng và đa nhiệm
Đa người dùng
Windows 2000 Professional cung cấp cho nhà quản trị các công cụ để làm việc với hệ thống và các chương
trình một cách đơn giản, nhanh và hiệu quả. Mỗi người sử dụng có một màn hình Desktop riêng, cách tổ
chức thư mục riêng với sự bảo đảm về an toàn và bảo mật dữ liệu cá nhân trong My Documents. Mỗi người
cũng có thể có cấu trúc thực đơn Start riêng, các phản ứng của thiết bị chuột và bàn phím riêng. . . Tóm lại,
mỗi người sử dụng có một giao diện riêng với dữ liệu cá nhân được mã hoá riêng.
Đa nhiệm
Chế độ đa nhiệm cho phép thực hiện nhiều chương trình cùng một lúc trên một hệ máy tính.
1.1.7.3 Khả năng hỗ trợ Web và Internet
Windows 2000 Professional hỗ trợ rất mạnh về Web, FTP server, FrontPage, ASP và kết nối cơ sở dữ liệu.
Internet Explorer 5 mới hỗ trợ DHTML, XML. Các Search Bar mới rất đa năng giúp cho việc tìm kiếm
thông tin nhanh chóng và đa dạng.
1.1.7.4 Tính tương thích
Windows 2000 Professional hỗ trợ nhiều loại ứng dụng chạy trên các môi trường khác như MS-DOS, POSIX
1.x, OS/2 1.x, Windows 95/98 thông qua kiến trúc phân tầng của mình.
1.1.7.5 Hỗ trợ đa xử lý
Windows 2000 Professional hỗ trợ việc đa xử lý đối xứng. Đa xử lý ở đây nói đến khả năng hệ thống có thể
dùng nhiều hơn một CPU trên một máy tính một cách luân phiên. Đa xử lý đối xứng là một loại đa xử lý
trong đó các ứng dụng và tiến trình hệ thống có thể chạy trên bất kỳ CPU đang sẵn sàng nào. Đây là một
dạng hiệu quả nhất của đa xử lý, bởi vì nó không bó buộc một CPU cụ thể nào xử lý các tiến trình và ứng
dụng tương xứng.
11
1.1.7.6 Tính an toàn và bảo mật cao
Windows 2000 Professional hỗ trợ tính an toàn và bảo mật cao. Sự đăng nhập và xác thực được đòi hỏi để
sử dụng hệ thống và để truy cập vào các tài nguyên cục bộ và mạng. Windows 2000 Professional hỗ trợ cơ
sở dữ liệu tài khoản người dùng cục bộ và hỗ trợ cả cơ sở dữ liệu tài khoản người dùng Windows NT Server
4.0 domain lẫn các tài khoản người dùng từ Windows 2000 Active Directory.
1.1.8 Windows Server (Advanced Server 2000)
Giới thiệu
Windows 2000 Advanced Server là một hệ điều hành 32-bit rất mạnh, thường được dùng trong một môi
trường mạng qui mô xí nghiệp. Windows 2000 Advanced Server được thiết kế cho việc cung cấp dịch vụ và
tài nguyên cho hệ thống khác trên mạng, mở rộng thêm đặc tính của Windows Server 2000 để hỗ trợ khả
năng cân bằng gánh nặng xử lý và ghép cụm hệ thống. Windows 2000 Advanced Server hỗ trợ cấu hình có
dung lượng nhớ rất lớn, lên đến 8GB và có khả năng xử lý 8 CPU.
Windows 2000 Advanced Server có tất cả các đặc điểm của Windows 2000 Server:
Quản lý tập tin
Windows 2000 Server hỗ trợ hai công cụ quản lý tập tin mới, hệ thống tập tin phân tán (Distributed file
system - Dfs) và các hạn ngạch đĩa (disk quotas).
Dfs là hệ thống tập tin cho phép nhà quản trị làm cho các tài nguyên chia sẻ chứa trên các máy chủ khác
nhau tiếp cận với người dùng như thể chúng chỉ nằm tại một nơi duy nhất. Điều này giúp cho việc tìm kiếm
và sử dụng tài nguyên dùng chung trên mạng dễ dàng hơn, bởi vì người sử dụng không cần biết chính xác
máy chủ nào thật sự chứa đựng chúng.
Hạn ngạch đĩa là một công cụ quản lý dung lượng đĩa. Nó bảo đảm rằng những người sử dụng không
được phép vượt quá giới hạn đĩa do nhà quản trị quy định.
Hỗ trợ ứng dụng
Windows 2000 Server hỗ trợ rất mạnh các ứng dụng Microsoft BackOffice, bao gồm SQL Server, Systems
Management Server, Internet Information Server, Exchange Server, và SNA Server ...
Windows 2000 Server cũng hỗ trợ Terminal Services. Dịch vụ ứng dụng này, khi chạy trên một máy chủ
mạng, cho phép những người sử dụng trên các máy khách có thể thi hành từ xa các công việc đòi hỏi việc xử
lý và tính năng mạng cao ngay tại các máy khách đó. Ứng dụng đó chạy trên máy chủ đang chạy Terminal
Services, vì thế người sử dụng có thể tận dụng khả năng xử lý và tính năng mạng của máy chủ, trong khi
vẫn chỉ dùng màn hình và bàn phím của máy khách.
Bảo mật và an toàn
Tính năng bảo mật và an toàn của Windows 2000 Server được cấu hình như một bộ điều khiển domain,
chứa đựng một phiên bản đọc/ghi của kho dữ liệu Active Directory. Active Directory là một dịch vụ thư
mục chứa đựng các thông tin về nhiều dạng đối tượng mạng, bao gồm các máy in, các thư mục dùng chung,
các tài khoản người dùng , và các máy tính. Các đối tượng này được sắp xếp theo cấu trúc phân cấp và được
tổ chức cho dễ quản lý. Với Active Directory, một người sử dụng có thể truy xuất bất kỳ tài nguyên mạng
nào chỉ với một tài khoản đăng nhập.
Ngoài ra, Windows 2000 Server còn hỗ trợ dịch vụ Remote Authentication Dial-In User Service (RA-
DIUS). RADIUS là một dịch vụ xác thực chuẩn công nghiệp cung cấp sự quản lý tập trung sự xác thực và
định danh đối với các máy chủ truy cập từ xa.
1.1.8.1 Tính sẵn sàng
Đặc điểm này rất quan trọng đối với việc thực thi các ứng dụng mang tính chất nguy cấp. Trong công nghệ
Windows Clustering, nếu một máy tính trong cụm (cluster) đang chạy một chương trình dạng như vậy mà
thất bại, một máy tính khác trong cụm sẽ tự động chạy chương trình này.
12 CHƯƠNG 1. CHƯƠNG 1: NHỮNG KHÁI NIỆM CƠ BẢN CỦA HỆ ĐIỀU
HÀNH MẠNG WINDOWS
Figure 1.9: Dịch vụ Cluster bảo đảm sự phục vụ liên tục bằng cách cho phép một máy chủ tiếp quản
một máy khác trong trường hợp có lỗi.
1.1.8.2 Khả năng cân bằng tải trọng
Đây là một kỹ thuật cho phép các máy chủ làm việc với nhau nhằm giảm tải và tăng tốc độ xử lý, đáp ứng
được yêu cầu về tốc độ truy vấn của người sử dụng đầu cuối, có nghĩa là với một giao dịch, các máy chủ
có thể cùng tham gia xử lý, mỗi máy chủ sẽ đảm nhiệm một công đoạn và kết quả sẽ được xử lý trong thời
gian nhanh nhất, tránh được việc một máy chủ phải xử lý quá nhiều làm chậm tốc độ tính toán.
13
Figure 1.10
14 CHƯƠNG 1. CHƯƠNG 1: NHỮNG KHÁI NIỆM CƠ BẢN CỦA HỆ ĐIỀU
HÀNH MẠNG WINDOWS
Figure 1.11: domain và local
1.2 Mô hình Workgroup và Domain
1.2.1 Khái niệm về mô hình Workgroup và Domain
1.2.1.1 Môi trường mạng của Windows 2000
Môi trường mạng của Windows 2000 có thể được hình thành theo 2 mô hình sau: nhóm (workgroup) và
vùng (domain).
Workgroup là một nhóm các máy tính nối mạng với nhau chia sẻ tài nguyên dùng chung trên các máy.
15
Figure 1.12: Mô hình Workgroup.
Domain (hay còn gọi là vùng) là một nhóm các máy tính nối mạng với nhau dùng chung một cơ sở dữ
liệu thư mục vùng (domain directory database). Cơ sở dữ liệu này chứa thông tin về tất cả các đối tượng
của vùng.
16 CHƯƠNG 1. CHƯƠNG 1: NHỮNG KHÁI NIỆM CƠ BẢN CỦA HỆ ĐIỀU
HÀNH MẠNG WINDOWS
Figure 1.13: Mô hình Domain.
1.2.2 Đánh giá việc sử dụng mô hình Workgroup và Domain
Hiểu rõ sự khác biệt giữa mô hình Domain và Workgroup là điều rất quan trọng trong áp dụng thực tế.
Điểm khác biệt chính giữa Domain và Workgroup là trong mô hình Workgroup các công việc quản trị không
tập trung. Điều này có nghĩa trên mỗi máy việc quản trị là độc lập với những máy khác. Mô hình Domain
sử dụng việc quản trị tập trung, người quản trị chỉ cần tạo ra một tài khoản vùng và xây dựng các quyền
sử dụng đối với tài nguyên bên trong vùng rồi kết nối các người dùng (user) hay nhóm (group) người dùng
vào tài khoản này. Việc quản lý tập trung yêu cầu ít thời gian quản trị hơn và cung cấp môi trường bảo mật
hơn.
Như vậy mô hình workgroup được dùng cho môi trường sử dụng tài nguyên không tập trung vào vấn đề
bảo mật. Các mạng máy tính văn phòng cơ quan độc lập có thể sử dụng mô hình này. Những mạng máy
tính triển khai trên diện rộng, có nhu cầu chia sẻ thông tin, có yêu cầu bảo mật cao thì sử dụng mô hình
domain.
1.3 Mô hình quản lý người dùng
1.3.1 Giới thiệu về tài khoản và nhóm cục bộ
1.3.1.1 Giới thiệu
Chế độ bảo mật trong Windows2000 sử dụng tài khoản để đăng nhập hệ thống. Tài khoản gồm user name
(tên truy cập) và password (mật khẩu) cho phép người sử dụng đăng nhập vào máy tính và sử dụng tài
17
nguyên cục bộ.
1.3.1.2 Các loại tài khoản
Tài khoản Mô tả
1.Administrator Tài khoản có quyền cao nhất được dùng để quản lý
tài nguyên và cấu hình hệ thống máy tính. Tên tài
khoản là mặc định khi cài mới hệ điều hành.
2. Guest Tên tài khoản là mặc định của hệ thống, cung
cấp khả năng đăng nhập và truy cập tài nguyên
trên máy tính cục bộ cho những người dùng không
thường xuyên.
3.Tài khoản tự tạo Người quản trị khi đăng nhập máy tính với tài
khoản Administrator có quyền tạo tài khoản mới
để cấp phát cho người khác cùng sử dụng chung
máy tính cục bộ hoặc sử dụng tài nguyên từ xa qua
việc chia sẻ và cấp quyền.
Table 1.3
1.3.2 Tài khoản nhóm
1.3.2.1 Các kiểu nhóm
Có hai kiểu nhóm trong Windows 2000 Server:
Nhóm bảo mật (security group): là nhóm có bộ mô tả bảo mật phối hợp. Có thể định nghĩa nhóm bảo
mật trong vùng, dựa vào Active Directory Users and Computers
Nhóm phân phối (distribution group): là nhóm được dùng làm danh sách phân phối e-mail. Có thể thiết
lập nhóm phân phối trong vùng thông qua Active Directory User and Computers.
1.3.2.2 Phạm vi nhóm
Nhóm có nhiều phạm vi khác nhau (tức những khu vực nơi mà chúng hợp lệ), bao gồm:
Nhóm cục bộ vùng (domain local group): Dùng để cấp quyền truy cập trong phạm vi nội bộ của vùng.
Nhóm toàn cục (global group): Dùng để cấp quyền truy cập cho đối tượng thuộc vùng bất kỳ trong hệ
vùng (domain tree).
Nhóm tổng thể (universal group): Dùng để cấp quyền truy cập trên hệ vùng hay tập hợp hệ vùng phân
cấp (domain forest).
1.4 Chia sẻ tài nguyên trong mạng Workgroup
1.4.1 Cách thức chung chia sẻ tài nguyên
1.4.1.1 Giới thiệu
Việc chia sẻ tài nguyên như máy in, thư mục, ổ đĩa mạng,... qua mạng làm cho các máy tính có thể sử dụng
chúng từ xa.
Khi đăng nhập vào máy tính với tài khoản thuộc những nhóm có quyền chia sẻ như Administrators, bạn
có thể điểu khiển nội dung chia sẻ, hay cấp quyền sử dụng tài nguyên cho nhóm hoặc tài khoản.
18 CHƯƠNG 1. CHƯƠNG 1: NHỮNG KHÁI NIỆM CƠ BẢN CỦA HỆ ĐIỀU
HÀNH MẠNG WINDOWS
Chương 2
Chương 2: Thiết lập mạng theo mô
hình Workgroup1
2.1 Cài đặt Windows 2000 Professional theo mô hình Workgroup
2.1.1 Thực hiện cài đặt Windows 2000 Professional.
2.1.1.1 Chuẩn bị trước khi cài đặt
(1) Yêu cầu về máy cài đặt:
- Cấu hình tối thiểu: Pentium II-350MHz, 64MB RAM , 2GB ổcứng, có ổ đọc CDROM, hỗ trợ khởi động
hệ điều hành từ ổ đĩa CD-ROM.
- Số máy cần cung cấp gồm: 01 máy cho Giáo viên hướng dẫn thực hành + mỗi nhóm thực hành cần 01
máy
(2) Yêu cầu về đĩa cài đặt Windows 2000 Professional:
- Hỗ trợ cài đặt hệ điều hành qua ổ CD-ROM (hay gọi là BootCD)
- Số đĩa cần cung cấp gồm: 01 đĩa cho Giáo viên hướng dẫn thực hành + mỗi nhóm thực hành cần 01 đĩa
(3) Danh sách các thông số cần cho việc cấu hình:
- Danh sách gồm tên máy, mật khẩu cho tài khoản cho Administrator và địa chỉ IP tĩnh cho từng máy
thực hành.
Bảng danh sách mẫu
Stt Tên máy địa chỉ IP mặt nạ mạng Mật khẩucho tài khoản Administrator
1 GVIEN ... ... itgo
2 NHOM1 ... ... spring
3 NHOM2 ... ... summer
... ... ... ... ...
Table 2.1
Các qui định chung
- ổ đĩa cứng đã chia làm 2 phân vùng. Mỗi phân vùng là 2GB. Không xóa bỏ các phân vùng đã có.
- Cài đặt Windows 2000 Professional lên phân vùng 2 (ổ đĩa D).
1This content is available online at .
19
20 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH
WORKGROUP
2.1.1.2 Thực hiện cài đặt
Quá trình cài đặt có thể được chia thành 3 giai đoạn, mỗi giai đoạn được tách biệt nhau bởi việc đóng cửa
sổ chương trình và khởi động lại máy tính.
Giai đoạn 1
Bước 1: Bật nguồn điện và đặt CD vào ổ đĩa, màn hình máy tính xuất hiện cửa sổ kiểm tra phần cứng.
Figure 2.1: Cửa sổ kiểm tra phần cứng
Bước 2: Thực hiện theo hình minh họa 12
Các lựa chọn khác trong hình gồm :
- Bấm phím R khi muốn sửa chữa lại hệ thống đã cài. Việc này đòi hỏi phải có đĩa mềm sao lưu hệ thống
vì vậy không trình bày cụ thể khi cài đặt mới (nên đề nghị bỏ qua mục này).
- Bấm phím F3 để thoát khỏi việc cài đặt. Mục này có ý nghĩa rõ ràng nên đề nghị bỏ qua trong lần cài
đặt đầu tiên.
- Theo hình minh họa 13, lời cảnh báo mất mát dữ liệu đã có trên khi cài đặt hệ điều hành Windows
2000 trên ổ đĩa đã cài hệ điều hành có phiên bản thấp hơn. Nhấn phím C để tiếp tục cài đặt.
- Theo hình minh họa 14, đồng ý với các thông báo về bản quyền sử dụng. Nhấn phím F8 để tiếp tục.
21
Figure 2.2: (Hình 12)
Figure 2.3: (Hình 13)
22 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH
WORKGROUP
Figure 2.4: Hình 14
Bước 3: Theo hình minh họa 15
- Trong lần thực hành này, việc nhấn nút D để xóa các phân vùng ổ đĩa cứng đã tồn tại để tạo thành
Unpartition space là thao tác không bắt buộc.
note: Lưu ý: Người quản trị (hay người hướng dẫn cài đặt) có thể chỉ định phân vùng trên ổ đĩa
để thực hiện cài đặt Windows 2000 Professional mà không
note: làm mất hệ điều hành đã cài trên đĩa (ví dụ Windows 2000 đã cài ở lần thực hành trước
đó). Nên tính toán cẩn thận tránh mất quá nhiều thời gian cho việc cài đặt hệ điều hành.
- Việc nhấn nút C để phân chia lại vùng ổ đĩa cũng là thao tác không bắt buộc. Người thực hành nên
tuân thủ theo sự hướng dẫn của người quản trị (hay người hướng dẫn cài đặt).
23
Figure 2.5: (Hình 15
[U+F025] Thông tin bổ sung:
Giải thích nội dung cửa sổ có thể xuất hiện với các lựa chọn sau bước 5:
* To continue Setup using this partition, press C.
Dòng lựa chọn này xuất hiện trong trường hợp máy tính có một phân vùng đã cài đặt hệ điều hành và
bạn chưa xóa bỏ bản cài đặt đó. Nhấn nút C để tiếp tục cài đặt hệ điều hành trên phân vùng đó.
* To select a different partition, press ESC.
Nhấn nút ESC để chọn lựa phân vùng khác với phân vùng đang chọn.
[U+F025] Thông tin bổ sung:
Giải thích nội dung cửa sổ có thể xuất hiện với các lựa chọn sau:
* Format the partition using the NTFS file system. Nghĩa là chọn định dạng hệ thống theo dạng NTFS.
* Format the partition using the FAT file system. Nghĩa là chọn định dạng hệ thống theo dạng FAT.
*Leave the current file system intact (no changes). Nghĩa là để nguyên ổ đĩa cài đặt theo định dạng đã
có.
[U+F025] Thông tin bổ sung:
Giải thích nội dung cửa sổ có thể xuất hiện với các lựa chọn sau:
* To use the folder and delete the existing Windows installation in it, press L . Nghĩa là bấm nút L để
xóa hệ thống cũ và cài mới. Nên chọn mục này khi cài lại hệ điều hành.
* To use a different folder, press ESC. Nghĩa là bấm ESC để chọn lựa thư mục cài đặt mới.
*To quit Setup, press F3. Nhấn phím F3 để thoát khỏi việc cài đặt.
Giai đoạn 1 hoàn tất với thông báo đề nghị khởi động lại hệ thống.
24 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH
WORKGROUP
Figure 2.6: Thông báo hoàn tất giai đoạn 1
Sau khi thực hiện xong giai đoạn 1, các tệp hệ thống cần thiết cho việc cài đặt được sao chép lên ổ đĩa
cứng, chuẩn bị sẵn sàng cho giai đoạn 2.
Giai đoạn 2
Sau khi khởi động lại máy tính, cửa sổ chào mừng xuất hiện với dòng chữ " Welcome to the Windows
2000 Setup Wizard". Chương trình tự động nhận dạng và cài đặt trình điều khiển cho các thiết bị. Thời
gian cài đặt có thể từ 1 phút đến 5 phút. Bấm nút Next trong các cửa sổ cho đến khi xuất hiện cửa sổ
Personalize Your Software như hình minh họa 18
25
Figure 2.7
Bước 1: Nhập tên cơ quan và tổ chức. Bấm chọn Next để tiếp tục.
tên sử dụng ở đây chỉ là ví dụ
26 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH
WORKGROUP
Figure 2.8: Hình 18
Bước 2: Theo hình minh họa 19, nhập dòng mã CDKey của hãng Microsoft cấp cho đĩa cài đặt.
CDKey ở đây chỉ là ví dụ
27
Figure 2.9: Hình 19
Bước 3: Theo hình minh họa 20, nhập tên máy và mật khẩu cho tài khoản Administrator - tài khoản
quản trị cấp cao nhất của hệ điều hành. Bấm chọn Next để tiếp tục. Tên máy phải là tên duy nhất trong
mạng máy tính nên phải được người quản trị mạng (hay người hướng dẫn thực hành) tạo và cấp phát.
28 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH
WORKGROUP
Figure 2.10: (Hình 20)
Bước 4: Trong hình minh họa 21, chọn Time Zone là Bangkok, Hanoi, Jakarta. Chỉnh sửa lại thời gian
hệ thống đúng theo thời gian hiện hành, sau đó bấm chọn nút Next.
29
Figure 2.11: (Hình 21)
Bước 5: Theo hình minh họa 22, quá trình cài đặt phần mềm mạng được bắt đầu. Nhấn chọn nút Next
trong các cửa sổ tiếp theo cho đến khi xuất hiện cửa sổ thông báo quá trình cài đặt đã hoàn tất.
30 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH
WORKGROUP
Figure 2.12: (Hình 22)
Các phần cứng ngoại vi được tự động nhận dạng và cài đặt phần mềm tương ứng. Ở hộp thoại “Network
Setting”, chọn “Typical settings”
31
Figure 2.13: Chọn cài đặt tự động khi chọn mục Typical settings
32 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH
WORKGROUP
Figure 2.14: Đề nghị chọn mục No, this computer... để xây dựng mạng máy tính ngang hàng (workgroup)
33
Figure 2.15: Chương trình tự động cài đặt theo tiến trình định sẵn.
34 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH
WORKGROUP
Figure 2.16: Cửa sổ thông báo hoàn tất quá trình cài đặt.
Khi giai đoạn 2 kết thúc hệ thống được khởi động lại, sau đó cửa sổ đăng nhập hệ thống xuất hiện yêu
cầu nhập tài khoản quản trị tối cao ( tên được cung cấp là Administrator, mật khẩu đã nhập khi cài đặt)
để bắt đầu vào màn hình Dekstop.
35
Figure 2.17: Cửa sổ đăng nhập hệ thống
36 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH
WORKGROUP
Figure 2.18: Cửa sổ chào mừng khi User đăng nhập lần đầu.
2.1.2 Thiết lập cấu hình TCP/IP
Bước 1: Đăng nhập vào máy tính với tài khoản Administrator.
Bước 2: Nhấp chọn Start-> Setting-> Network And Dial-Up Connection
37
Figure 2.19: (Hình 29)
Bước 3: Nhấp chuột phải vào Local Area Connection, chọn Properties. Cửa sổ thiết lập địa chỉ IP
xuất hiện (Hình 30 ). Nhấp đúp chuột vào mục Internet Protocol (TCP/IP) để mở cửa sổ mới (Hình 31)
38 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH
WORKGROUP
Figure 2.20: (Hình 30)
Bước 4: Trong hình 31, điền địa chỉ IP vào ô nhập IP Address, mặt nạ mạng vào ô Subnet mask.
Nhấp chọn nút OK.
39
Figure 2.21: (Hình 31)
Việc nhập địa chỉ IP và mặt nạ mạng phải do nguời quản trị mạng (hoặc người hướng dẫn thực hành)
cung cấp cho người thực hành để đảm bảo địa chỉ IP là duy nhất và các máy tính thực hành có cùng địa
mạng.
2.1.3 Kiểm tra mạng qua các lệnh cơ bản: ipconfig, ping
Sau khi cài đặt xong hệ điều hành có thể thực hiện các bước sau để kiểm tra TCP/IP:
Bước 1: Vào Start->Run gõ lệnh cmd và nhấn nút OK
40 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH
WORKGROUP
Figure 2.22
Bước 2: Gõ lệnh ipconfig để kiểm tra cấu hình IP Address, Subnet mask (Hình 33).
Figure 2.23: (Hình 33)
Bước 3: Gõ lệnh ping để kiểm tra thông mạng giữa các máy tính trong mạng nội bộ.
41
Figure 2.24: Thông báo thông mạng
Figure 2.25: Thông báo không kết nối mạng
note: [U+F025]
note: Chỉ dẫn sửa lỗi:
note: Trong trường hợp có thông báo không kết nối mạng như hình 35
42 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH
WORKGROUP
note: (1) Cần kiểm tra lại cách đặt địa chỉ IP. Theo hình minh họa, hai máy đặt địa chỉ mạng
khác nhau (máy gốc có địa chỉ mạng là 10.6.0.0, máy đích có địa chỉ mạng 10.5.0.0) nên không kết
nối được mạng.
note: (2) Ngoài ra thông báo không kết nối mạng như hình minh họa cũng xuất hiện khi đường
dây mạng bị hỏng, vỉ mạng hỏng hoặc các thao tác cắm không đúng. Trong trường hợp này phải
kiểm tra lại toàn bộ thiết bị vật lý của mạng.
2.1.4 Thực hành chức năng My Network Places
My Network Places là tiện ích của Windows 2000 cung cấp khả năng liên lạc dễ dàng giữa các máy tính
trong mạng để sử dụng các tài nguyên được chia sẻ.
2.1.4.1 Thực hành
Bước 1: Trên màn hình chính Desktop, nhấp đúp chuột vào biểu tượng My Network Places để mở cửa sổ
sử dụng.
Figure 2.26: Tiện ích My Network Places.
43
MụcAdd Network Place giúp ánh xạ ổ đĩa mạng tạo thư mục liên kết đến thư mục chia sẻ trên mạng.
(Thao tác thực hành được trình bày sau khi học chia sẻ tài nguyên)
Mục Computers Near Me cho phép người sử dụng thấy được tất cả các máy tính trong workgroup hay
domain.
Mục Entire Network cho phép tìm kiếm một máy tính nào đó trên mạng.
Bước 2: Bấm chọn mục Computer Near Me để mở cửa sổ kết nối đến máy tính trong mạng nội bộ.
(Hình 37)
Figure 2.27: (Hình 37)
2.2 Cài đặt Windows 2000 Server.
Các bước chuẩn bị và cài đặt tương tự như cài đặt Windows 2000 Professional
2.3 Thiết lập và quản lý tài khoản người dùng và nhóm cục bộ
2.3.1 Giới thiệu về tài khoản người dùng
2.3.1.1 Giới thiệu
Chế độ bảo mật trong Windows2000 sử dụng tài khoản để đăng nhập hệ thống. Tài khoản gồm user name
(tên truy cập) và password (mật khẩu) cho phép người sử dụng đăng nhập vào máy tính và sử dụng tài
44 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH
WORKGROUP
nguyên cục bộ.
2.3.1.2 Các loại tài khoản
Tài khoản Mô tả
1.Administrator Tài khoản có quyền cao nhất được dùng để quản lý
tài nguyên và cấu hình hệ thống máy tính. Tên tài
khoản là mặc định khi cài mới hệ điều hành.
2. Guest Tên tài khoản là mặc định của hệ thống, cung
cấp khả năng đăng nhập và truy cập tài nguyên
trên máy tính cục bộ cho những người dùng không
thường xuyên.
3.Tài khoản tự tạo Người quản trị khi đăng nhập máy tính với tài
khoản Administrator có quyền tạo tài khoản mới
để cấp phát cho người khác cùng sử dụng chung
máy tính cục bộ hoặc sử dụng tài nguyên từ xa qua
việc chia sẻ và cấp quyền.
Table 2.2
2.3.2 Tạo tài khoản
2.3.2.1 Chuẩn bị cho tất cả các lần thực hành trong phần 3
- Mỗi học viên mỗi máy tính đã cài đặt Windows 2000 Professional.
- Học viên được cấp phát và đăng nhập vào máy tính với tài khoản Administrator.
2.3.2.2 Thực hiện
Bước 1: Chọn Start -> Settings -> Control Panel -> Users and Passwords như hình 38
45
Figure 2.28: (Hình 38)
Bước 2: Chọn nút Add để tạo thêm tài khoản mới. Sau đó nhập thông tin về tài khoản mới đó rồi chọn
Next nhưhình 39
note: Lưu ý: chỉ thực hiện được bước 2 khi ô Users must Enter.. được chọn. Nếu ô này chưa được
chọn thì phải bấm chọn.
46 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH
WORKGROUP
Figure 2.29: (Hình 39 )
Bảng dưới đây mô tả những thông tin cần thiết:
UserName Tên đăng ký cần theo quy tắc: không quá 20 ký tự,
không chứa các ký tự / | \ : ; + *, ? ) . Tên
không trùng với những tên đã tạo.
Password Một mật khẩu ban đầu cho user. Lưu ý rằng mật
khẩu không hiển thị thay vào đó là những dấu sao
*. Khi gõ mật khẩu nên tắt chế độ gõ tiếng Việt.
continued on next page
47
Confirm password Gõ mật khẩu lần thứ hai nhằm đảm bảo rằng lần
gõ đầu tiên không sai sót. Thông tin này bắt buộc
khi tạo tài khoản.
Table 2.3
Figure 2.30: Nhập mật khẩu cho tài khoản
Bước 3: Chọn nhóm Users chứa tài khoản mới và nhấn Finish để kết thúc việc tạo tài khoản mới như
hình 41
48 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH
WORKGROUP
Figure 2.31: (Hình 41)
Tài khoản mới là cmthinh đã được tạo thành công (Hình 42).
49
Figure 2.32: (Hình 42)
Bước 4: Trong cửa sổ Users and Passwords, chọn trang Advanced và nhấn chọn vào mục Advanced để
mở cửa sổ như hình 44
50 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH
WORKGROUP
Figure 2.33
51
Figure 2.34: (Hình 44)
Bước 5: Chọn mục Local Users and Groups -> Users -> chọn tài khoản mới tạo trong cửa sổ bên phải
để xuất hiện cửa sổ hình 45
52 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH
WORKGROUP
Figure 2.35: (Hình 45)
Giải thích các tùy chọn
Tùy chọn Mô tả
User Must Change Password at Next Logon (Mặc
định được chọn)
Cho phép user thay đổi mật mã của mình vào lần
đăng nhập vào mạng đầu tiên. Điều này đảm bảo
user là người duy nhất biết mật khẩu của mình.
continued on next page
53
User Cannot Change Password User không thể thay đổi mật mã này. Ví dụ có một
user dùng chung cho nhiều người.
Password Never Expires Mật khẩu không bao giờ thay đổi. Khi chọn tùy
chọn này thì tùy chọn User Must Change Pass-
word at Next Logon mờ đi
Account Disables Tạm cắt quyền sử dụng của user.
Table 2.4
2.3.3 Thiết lập và quản lý tài khoản nhóm cục bộ
2.3.3.1 Giới thiệu
Nhóm cục bộ tạo ra để chứa tài khoản có quyền quản trị cục bộ Bằng cách tổ chức tài khoản thành từng
nhóm, người quản trị đơn giản hóa việc cấp quyền quản trị trên máy và cấp quyền sử dụng tài nguyên qua
mạng.
Những nhóm tạo sẵn:
Administrators Là nhóm có quyền lực lớn nhất. Bởi vì, nhóm Ad-
ministrators có đầy đủ quyền điều khiển hệ thống,
cho nên phải cân nhắc thận trọng khi đưa thêm tài
khoản tự tạo mới vào nhóm này. Nếu một người có
tài khoản thuộc nhóm này thì sau khi đăng nhập
vào máy tính người đó có thể thay đổi mật khẩu
của tài khoản Administrator, nghĩa là chiếm quyền
điều khiển máy tính.
Users Các tài khoản thuộc nhóm này có thể thi hành
những tác vụ sau:
• Chạy những chương trình ứng dụng đã cài đặt
và không có quyền xóa bỏ chúng.
• Quản lý tệp và thư mục nhưng không có
quyền chia sẻ.
• Sử dụng máy in nhưng không có quyền chia
sẻ.
• Kết nối đến máy tính khác để sử dụng tài
nguyên chia sẻ qua mạng.
continued on next page
54 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH
WORKGROUP
Guests Các tài khoản thuộc nhóm này thực hiện được
quyền thao tác hệ thống ngang với nhóm Users,
trừ khi người quản trị thực hiện hạn chế bớt quyền.
Backup Operators Tài khoản thuộc nhóm này được quyền sao lưu tập
tin, thư mục và phục hồi lại chúng sau đó. Không
có thành viên mặc định.
Replicator Nhóm đặc biệt này được sử dụng bởi dịch vụ Di-
rectory Replication.
Table 2.5
2.3.3.2 Tạo mới nhóm cục bộ
Bước 1: Chọn Start -> Settings -> Control Panel -> Administrative Tools -> Computer Management ->
Local Users and Groups.
Figure 2.36
Kích chuột phải vào mục Groups làm xuất hiện hộp lựa chọn, sau đó chọn New Group.
Bước 2: Theo hình 47, đặt tên cho nhóm. Bấm chọn nút Add đế xuất hiện hộp thoại chọn tài khoản
thành viên của nhóm như hình 48 Sau khi chọn xong, nhấn nút Create và Close để kết thúc.
55
Figure 2.37: (Hình 47)
56 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH
WORKGROUP
Figure 2.38
2.3.4 Quản trị tài khoản và nhóm
2.3.4.1 Quản trị tài khoản:
Bước 1: Chọn nút Start -> Settings -> Control Panel -> Users and Passwords.
57
Figure 2.39
Bước 2: Chọn nút Set Password... để thay đổi mật khẩu.
Bước 3: Chọn nút Properties để thay đổi thuộc tính của tài khoản. Thực hiện chuyển tài khoản sang
nhóm Administrator.
58 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH
WORKGROUP
Figure 2.40
[U+F025] Thông tin bổ sung
- Có thể xóa bỏ tài khoản bằng cách sử dụng nút Remove.
- Hủy chọn mục User must enter... sẽ giúp đơn giản hóa việc đăng nhập máy tính theo tài khoản đang
chọn. Khi đó hệ thống sẽ sử dụng thông tin sẵn có và bỏ qua hộp thoại đăng nhập (logon)
2.3.4.2 Quản trị nhóm cục bộ:
Bước 1: Chọn nút Start -> Settings -> Control Panel -> Administrative Tools -> Computer Management
-> Local Users and Groups.
59
Figure 2.41
Bước 2: Chọn nhóm cục bộ trong cửa sổ bên phải. Nhắp nút phải chuột làm xuất hiện cửa sổ chọn và
thực hiện lần lượt các mục:
Add to Group: để thêm tài khoản người dùng vào nhóm. Chọn một số tài khoản đã có (hay tạo thêm)
để đưa vào nhóm.
Rename: thay đổi tên nhóm cục bộ.
Properties: thay đổi các thuộc tính đang có của nhóm.
Delete: để xoá nhóm.
60 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH
WORKGROUP
2.4 Chia sẻ tài nguyên trong mạng Workgroup
2.4.1 Cách thức chung chia sẻ tài nguyên
Việc chia sẻ tài nguyên như máy in, thư mục, ổ đĩa mạng,... qua mạng làm cho các máy tính có thể sử dụng
chúng từ xa.
Khi đăng nhập vào máy tính với tài khoản thuộc những nhóm có quyền chia sẻ như Administrators, bạn
có thể điểu khiển nội dung chia sẻ, hay cấp quyền sử dụng tài nguyên cho nhóm hoặc tài khoản.
2.4.2 Thực hiện chia sẻ thư mục
2.4.2.1 Mục tiêu
Học viên sẽ thành thạo các thao tác: chia sẻ thư mục, cấp quyền sử dụng thư mục chia sẻ cho nhóm/tài
khoản cục bộ trên từng máy tính.
2.4.2.2 Chuẩn bị cho tất cả các lần thực hành trong phần 4
Mỗi học viên mỗi máy tính đã cài đặt Windows 2000 Professional.
Học viên được cấp phát và đăng nhập vào máy tính với tài khoản thuộc nhóm Administrators.
2.4.2.3 Thực hành
Bước 1: Mở cửa sổ Windows Explorer (hoặc mở My Computer để đến vùng đĩa chứa thư mục). Nhắp chuột
phải vào thư mục cần chia sẻ, chọn mục Sharing.
61
Figure 2.42
Bước 2: Chọn trang Sharing và thực hiện tùy chọn như hình 53
[U+F025] Giải thích
- Do not shares this folder : không chia sẻ thư mục
- Share this folder : cho phép chia sẻ dữ liệu
* Share name : gõ tên thư mục hiển thị chia sẻ. Mặc định tên thư mục là tên chia sẻ . Nếu thêm dấu
$ sau khi gõ tên sẽ tạo được chia sẻ ẩn, nghĩa là tên thư mục chia sẻ không xuất hiện trong cửa sổ My
Network Places của các máy khác trong mạng. Ví dụ: thongbaokhan$
* Comment : có thể ghi vài dòng chú thích
- User limit : cho phép số người dùng sử dụng đồng thời.
- Permissions : dùng thiết lập quyền sử dụng thư mục chia sẻ. Mặc định là cấp cho nhóm Everyone quyền
sử dụng cao nhất.
62 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH
WORKGROUP
Figure 2.43: (Hình 53)
Tiếp tục tạo thêm một chia sẻ ẩn với thư mục sinhvienKHTN bằng cách bấm vào mục New Share. Khi
xuất hiện cửa sổ nhập tên hãy gõ dòng chữ thongbaokhan$. Bấm mũi tên chọn bên cạnh ô Share name
sẽ thấy xuất hiện hai tên. Chuyển chọn lựa về tên sinhvienKHTN.
Bước 3: Chọn nút Permissions làm xuất hiện cửa sổ như hình 54. Thao tác chọn và xóa chọn trên các
cột Allow (nghĩa là cho phép) và Deny (nghĩa là từ chối).
[U+F025] Giải thích
Mức sử dụng thư mục dùng chung
• Full controll: toàn quyền sử dụng thư mục như đọc/xóa/thay đổi...
• Change : có quyền tạo/xóa các tập tin và thư mục con của thư mục. Hiệu chỉnh tập tin, thay đổi thuộc
tính của tập tin và thư mục con.
• Read : xem tên, truy cập tập tin và thư mục con trực thuộc thư mục dùng chung. Đọc dữ liệu và thông
tin thuộc tính của tập tin. Chạy các tập tin chương trình.
63
Figure 2.44: (Hình 54)
Bước 4: Bấm chọn nút Add trong cửa sổ hình 54 làm xuất hiện cửa sổ hình 55
có thể xóa danh sách này bằng cách đặt con trỏ lên danh sách và bấm nút Deletechọn nhóm hoặc tài
khoản trong danh sách, và bấm nút Add
64 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH
WORKGROUP
Figure 2.45: (Hình 55)
Sau khi chọn xong danh sách tài khoản và nhóm, bấm nút OK để trở về lại cửa sổ hình 54
Bước 5: Trên cửa sổ hình 54, sử dụng nút Remove để xóa nhóm Everyone chỉ để lại các nhóm/tài khoản
tự chọn.
65
Figure 2.46
Bước 6: Nhấn nút OK để đóng tất cả các cửa sổ.
2.4.3 Kết nối và sử dụng thư mục chia sẻ trên mạng
2.4.3.1 Mục tiêu
Học viên sẽ nắm vững cách thức kết nối và sử dụng thư mục chia sẻ trên mạng máy tính Workgroup.
Học viên sẽ biết cách kiểm tra quyền sử dụng được cấp trên thư mục chia sẻ.
2.4.3.2 Chuẩn bị
Việc thực hiện nội dung này đòi hỏi phải các học viên làm việc theo nhóm. Mỗi nhóm tối thiểu là hai máy tính
đã cài đặt Windows 2000 Professional. Tài khoản đăng nhập vào hệ thống thuộc nhóm Administrators.
66 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH
WORKGROUP
Trên mỗi nhóm, có một máy cấp phát thư mục chia sẻ và một số máy sử dụng(số lượng tùy thuộc vào
phân bố của nhóm).
2.4.3.3 Thực hiện
[U+F03A] Trên máy cấp phát thư mục
Áp dụng các nội dung đã học ở các phần trước để thực hiện các bước sau:
Bước 1: Tạo hai tài khoản:
Tài khoản taivu01 thuộc nhóm Users, mật khẩu để trống.
Tài khoản chuyenvien01 thuộc nhóm Users, mật khẩu để trống.
Bước 2: Tạo hai nhóm:
Nhóm vanphong, chứa tài khoản taivu01.
Nhóm quantri, chứa tài khoản chuyenvien01.
Bước 3: Trên màn hình Desktop, tạo hai thư mục chia sẻ có tên trùng với tên là thumuc1 và thumuc2.
Tạo thêm một thư mục chia sẻ ẩn có tên là thongbaokhan$.
Figure 2.47
Bước 4: Xóa bỏ cấp quyền sử dụng mặc định của nhóm Everyone trên cả ba thư mục được tạo.
Bước 5: Cấp quyền sử dụng các thư mục theo bảng dưới đây:
thumuc1 thumuc2 thongbaokhan$
nhóm vanphong Full Control Read Read
nhóm quantri Read Full Control Read
tài khoản chuyenvien01 Full Control
Table 2.6
67
[U+F025] Thông tin bổ sung
- Tài khoản thuộc nhóm được thừa hưởng quyền quản trị cho nhóm.
- Khi một tài khoản được xếp vào nhiều nhóm, quyền quản trị của tài khoản được tính bằng phép tổng
hợp quyền quản trị cao nhất thừa hưởng được từ các nhóm trực thuộc.
- Một chính sách quản trị tài nguyên tốt đó là cấp phát tài nguyên mạng theo nhóm và sau đó là đưa
các tài khoản người dùng vào nhóm. Chính sách này đảm bảo cho việc cấp phát tài nguyên mạng dễ dàng
khi thao tác với số lượng tài khoản ngày càng nhiều và đạt độ tin cậy cao.
Ví dụ: Khi có thêm tài khoản người dùng mới, người quản trị chỉ cần nhập tài khoản đó vào nhóm Users,
thế là tài khoản đó có được quyền sử dụng như mọi tài khoản người dùng khác trên thư mục chi sẻ. Khi có
tài khoản người quản trị mới thì việc đơn giản là nhập tài khoản vào nhóm Administrator.
• Bảng tổng hợp quyền sử dụng trên thư mục chia sẻ của các tài khoản người dùng
thumuc1 thumuc2 thongbaokhan$
tài khoản taivu01 Full Control Read Read
tài khoản chuyenvien01 Read Full Control Full Control
Table 2.7
2.5 Bài thực hành số 1
Bước 1: Chọn nút Start -> Run. Gõ địa chỉ IP hoặc tên của máy tính theo khuôn dạng: \\<địa chỉ IP
hoặc tên máy tính>(hình 58).
Figure 2.48: (Hình 58)
Bước 2: Trong cửa sổ kết nối mạng, nhập tài khoản taivu01 đã được người quản trị tạo ra trên máy
cấp phát. (hình 59)
68 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH
WORKGROUP
Figure 2.49: (Hình 59)
Bước 3: Trong cửa sổ hiển thị thư mục chia sẻ (hình 60), thực hiện mở thư mục thumuc1 bằng cách
nhấp đúp chuột vào biểu tượng thumuc1
không thấy thư mục chia sẻ ẩn xuất hiện trên cửa sổ
Figure 2.50: (Hình 60)
Bước 4: Thực hiện kiểm tra quyền sử dụng của tài khoản kết nối nguoidung đối với thumuc1.
69
Figure 2.51: (Hình 61)
- Trong cửa sổ thư mục chia sẻ (hình 61), thực hiện tạo thư mục mới có tên là thumuc11, thumuc12;
tạo hai tệp mới là tep11.txt và tep12.txt
- Thay đổi tên thư mục thumuc12 thành thunghiem.
- Xóa thư mục thunghiem và tệp tep12.txt. Để lại thư mục thumuc11 và tệp tep11.txt.
[U+F025] Dự đoán: Tất cả thao tác đều thực hiện được, điều đó khẳng định quyền Full Control trên
thư mục của tài khoản taivu01 .
Bước 5: Nhấn nút Back trên thanh công cụ để trở về cửa sổ hình 61. Sau đó mở cửa sổ thư mục
thumuc2 như hình 62.
70 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH
WORKGROUP
Figure 2.52: (Hình 62)
- Trong cửa sổ hình 62, thực hiện tạo thư mục mới có tên thumuc21
[U+F025] Dự đoán: Xuất hiện dòng thông báo " Access is denied", nghĩa là không có quyền thực hiện
tạo thư mục. Điều đó khẳng định tài khoản taivu01 chỉ có quyền Read trên
Bước 6: Thực hiện sử dụng thư mục được chia sẻ ẩn.
Chọn nút Start -> Run. Gõ địa chỉ IP hoặc tên của máy tính theo khuôn dạng: \\<địa chỉ IP hoặc
tên máy tính>\ đểmở ngay cửa sổ thư mục chia sẻ ẩn (hình 63).
71
Figure 2.53: (Hình 63)
Bước 7: Trên cửa sổ thư mục hình 64, thực hiện tạo thư mục mới.
72 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH
WORKGROUP
Figure 2.54: (Hình 64)
[U+F025] Dự đoán: Xuất hiện dòng thông báo " Access is denied", nghĩa là không có quyền thực hiện
tạo thư mục. Điều đó khẳng định tài khoản taivu01 chỉ có quyền Read trên thư mục thongbaokhan
2.6 Bài thực hành số 2
Bước 1: Thực hiện đóng phiên làm việc (Log Off) hiện thời đối với tài khoản Administrator bằng cách nhấn
tổ hợp phím Ctrl-Alt-Del và trên cửa sổ Windows Security chọn mục Log Off như hình 65
73
Figure 2.55: (Hình 65)
Bước 2: Thực hiện đăng nhập hệ thống bằng tài khoản thuộc nhóm Administrators.
[U+F025] Giải thích thêm
- Để kết nối máy cấp phát theo tài khoản chuyenvien01 đã được máy quản trị thư mục chia sẻ cấp phát
thì phải thực hiện buớc 1 và bước 2.
74 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH
WORKGROUP
Figure 2.56
Bước 3: Thực hiện kết nối mạng, nhập tài khoản chuyenvien01 khi kết nối. (hình 67)
Figure 2.57: (Hình 67)
Bước 4: Mở cửa sổ thư mục thumuc2 như hình 68 và thao tác tạo thư mục (tên thư mục tùy ý), sửa
tên thư mục, xóa thư mục.
75
Figure 2.58: (Hình 68)
[U+F025] Dự đoán: Tất cả thao tác đều thực hiện được, điều đó khẳng định quyền Full Control trên
thư mục của tài khoản chuyenvien01
Bước 5: Mở cửa sổ thư mục thumuc1 và thao tác xóa thư mục đã có.
[U+F025] Dự đoán: Xuất hiện dòng thông báo " Access is denied", nghĩa là tài khoản chuyenvien01
không có quyền thực hiện xóa, chỉ có quyền đọc (Read) trên thư mục thumuc1
Bước 6: Thực hiện sử dụng thư mục được chia sẻ ẩn.
Chọn nút Start -> Run. Gõ địa chỉ IP hoặc tên của máy tính theo khuôn dạng: \\<địa chỉ IP hoặc
tên máy tính>\ đểmở ngay cửa sổ thư mục chia sẻ ẩn (hình 69).
76 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH
WORKGROUP
Figure 2.59: (Hình 69)
Figure 2.60: (Hình 70)
77
Bước 7: Trên cửa sổ thư mục hình 70, thực hiện tạo thư mục mới, sửa tên thư mục và xóa thư mục.
[U+F025] Dự đoán: Tất cả thao tác đều thực hiện được, điều đó khẳng định quyền Full Control trên
thư mục của tài khoản chuyenvien01
2.6.1 Cài đặt và sử dụng máy in được chia sẻ trong mạng Workgroup
2.6.1.1 Mục tiêu
Học viên sẽ nắm vững cách thức cài đặt và sử dụng máy in chia sẻ qua mạng.
2.6.1.2 Chuẩn bị
Có tối thiểu một máy in trong mạng đã kết nối vật lý với một máy tính được được đặt tên là máy tính phục
vụ in.
Máy in đã được cài đặt theo bộ đĩa cài bán kèm theo. Tài liệu thực hành không hướng dẫn phần cài đặt
vì đối với máy in thông dụng như HP6L thì hệ điều hành Windows2000 tự nhận biết và cài đặt ngay khi
khởi động máy tính, còn đối với các máy in loại mới thì phải cài đặt theo chương trình trên đĩa CD được
cung cấp theo máy in.
2.6.1.3 Thực hiện
Trên máy tính phục vụ in
Bước 1: Đăng nhập vào máy được chọn làm máy phục vụ in, với quyền người quản trị Administrator.
Bước 2: Trong cửa sổ Printer, thực hiện chia sẻ máy in.
Một icon được tạo ra trong thư mục Printers (Hình 71) với hình bàn tay cho biết printer này đã được
chia sẻ.
Huỷ tất cả tài liệu trong hàng đợi inThay đổi thuộc tính của PrinterPrinter mặc địnhDừng, không thể
in
78 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH
WORKGROUP
Figure 2.61: (Hình 71)
Trên máy tính sử dụng máy in chia sẻ
Bước 1:Đăng nhập vào máy tính với tài khoản thuộc nhóm Administrators.
Bước 2: Mởcửa sổ Printer, chọn mục Add Printer làm xuất hiện cửa sổ cài đặt. Bấm chọn Next cho đến
khi xuất hiện cửa sổ hình 72. Chọn mục Network Printer, nghĩa là máy in trên mạng.
79
Figure 2.62: (Hình 72)
Trong cửa sổ hình 73, bấm nút Next để máy tự tìm kiếm máy in qua mạng.
80 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH
WORKGROUP
Figure 2.63: (Hình 73)
Bước 3: Trong cửa sổ hình 74, chọn một máy in trong các vùng mạng và bấm chọn máy in xuất hiện.
Chọn nút Next để tiếp tục cài đặt và kết thúc.
81
Figure 2.64: (Hình 74)
82 CHƯƠNG 2. CHƯƠNG 2: THIẾT LẬP MẠNG THEO MÔ HÌNH
WORKGROUP
Figure 2.65: (Hình 75)
Bước 3: Mở chương trình soạn thảo văn bản NotePad và gõ một đoạn văn bản ngắn, sau đó in thử qua
máy in mạng.
Chương 3
Chương 3: Thiết lập mạng theo mô
hình vùng1
3.1 Dịch vụ Active Directory
Active Directory là một dịch vụ thư mục qui mô xí nghiệp, được xây dựng trên nền tảng công nghệ chuẩn
Internet, được tích hợp đầy đủ trên cấp độ hệ điều hành. Active Directory làm cho việc quản trị đơn giản
hơn và giúp cho người sử dụng tìm kiếm tài nguyên dễ dàng hơn. Active Directory cung cấp các khả năng
và đặc điểm phong phú, bao gồm cách giải quyết theo nhóm, khả năng nâng cấp không phức tạp, hỗ trợ
nhiều phương thức xác thực, và sử dụng hiệu quả các chuẩn Internet.
1This content is available online at .
83
84 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG
Figure 3.1: Sử dụng dịch vụ Active Directory
Ba mục đích cơ bản của Active Directory là:
• Cung cấp các dịch vụ đăng nhập và xác thực người dùng.
• Cho phép nhà quản trị tổ chức và quản lý các tài khoản người dùng, các nhóm và tài nguyên mạng.
• Cho phép những người sử dụng hợp pháp dễ dàng định vị tài nguyên mạng.
3.1.1 Active Directory
3.1.1.1 Giới thiệu
Nếu chúng ta nghĩ đến một mạng máy tính văn phòng cho các cơ quan, trường học ở đó mỗi nhân viên (hay
mỗi phòng làm việc) có một máy tính và quyền quản trị tối cao thuộc về họ; các nhân viên tạo văn bản và
sử dụng trao đổi thư điện tử trong mạng nội bộ hay qua Internet; ngoài ra họ có thể xem thông tin trên các
trang Web trên Internet thì mạng máy tính Workgroup hoàn toàn đáp ứng được. Công việc thực hiện gồm
cài đặt một số máy chủ Windows 2000 Advanced Server như đã trình bày ở chủ đề 2, sau đó cài thêm dịch
vụ phục vụ chia sẻ đường kết nối Internet , cài thêm dịch vụ DNS, cài thêm dịch vụ Mail Server lên trên
các máy đó, còn phía máy nhân viên cài đặt Windows 2000 Professional thì hoàn toàn đáp ứng được những
yêu cầu đã nêu.Vậy người sử dụng còn mong muốn điều gì hơn thế nữa.
Sản phẩm hệ điều hành cho máy chủ của hãng Microsoft cung cấp dịch vụ đáp ứng cho đa dạng yêu
cầu từ phía người dùng. Hãy nghĩ đến các công ty kinh doanh. Các nhà quản trị doanh nghiệp không muốn
nhân viên sử dụng máy tính với quyền quản trị tối cao. Người sử dụng không có quyền cài đặt chương trình,
trên máy tính chỉ có những chương trình được cài đặt sẵn là do người quản trị thực hiện và cấp quyền hạn
sử dụng. Tất cả tài khoản cấp phát cho người sử dụng không ở trên các máy người dùng, tất cả phải xuất
85
phát từ máy chủ của người quản trị. Không có tài khoản cấp phát thì không một nhân viên nào có thể đăng
nhập được vào các máy tính. Sau giờ làm việc, các tài khoản tự động hết quyền đăng nhập máy và máy tính
tự động đóng cửa sổ chương trình, tắt máy. Một môi trường quản lý chặt chẽ như thế cần phải được xây
dựng trên mô hình Domain. Trong mô hình Domain phải có máy điều khiển vùng (Domain Controller), đó
là máy cài đặt Windows 2000 Server cùng với dịch vụ Active Directory. Nếu công việc quản lý của
mạng không yêu cầu bảo mật đến mức cao thì người quản trị không nhất thiết phải cài đặt dịch vụ này.
Các đối tượng của AD bao gồm dữ liệu của máy in (printers), máy chủ (servers), các máy tính (computers),
cơ sở dữ liệu (databases), các tài khoản người dùng, nhóm (groups), và các chính sách bảo mật (security
policies).
Ngoài ra một khái niệm mới được sử dụng là container (tạm dịch là tập đối tượng). Ví dụ Domain là
một tập đối tượng chứa thông tin người dùng, thông tin các máy trên mạng và chứa các đối tượng khác.
3.1.1.2 Các thành phần của AD
Cấu trúc AD logic gồm các thành phần: domains (vùng), organization units (đơn vị tổ chức), trees (hệ vùng
phân cấp ) và forests (tập hợp hệ vùng phân cấp) .
Figure 3.2
- Vùng (Domain): là đơn vị cốt lõi của AD logic.
Tất cả các đối tượng AD đều thuộc một vùng nhất định. Mỗi vùng có thể chứa đến hàng triệu đối tượng.
Vùng là đường biên an toàn cho mạng. Người quản trị vùng chỉ được quyền quản lý các đối tượng trong
vùng đó mà thôi. Danh sách kiểm soát truy nhập (Access Control Lists -ACLs) được lập riêng cho mỗi vùng
và không có tác dụng đối với các vùng khác.
- Đơn vị tổ chức (Organization Unit):
OU là những tập đối tượng dùng để tổ chức các đối tượng trong một vùng thành những nhóm quản trị
lôgic nhỏ hơn.
86 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG
Một OU có thể chứa các đối tượng khác nhau như: các tài khoản người dùng, các nhóm, các máy tính,
các máy in, các trình ứng dụng, các tệp sử dụng chung và các đơn vị tổ chức khác nằm trên cùng một vùng.
- Hệ vùng phân cấp (domain tree): Một hay nhiều vùng dùng chung không gian liên tục.
- Tập hợp hệ vùng phân cấp (domain forest): Một hay nhiều hệ vùng phân cấp dùng chung không gian
thư mục.
Cấu trúc AD vật lý gồm: sites và domain controllers.
- Địa bàn (site): là tập hợp của một hay nhiều mạng con kết nối bằng đường truyền tốc độ cao.
- Điều khiển vùng (domain controllers): là máy tính chạy Windows2000 Server chứa bản sao dữ liệu vùng.
Một vùng có thể có một hay nhiều điều khiển vùng. Mỗi sự thay đổi dữ liệu trên một điều khiển vùng sẽ
được tự động cập nhật lên các điều khiển khác của vùng.
Tên vùng AD không được phép trùng lặp. Ví dụ không thể có hai vùng cisco.com, tuy nhiên có thể đặt
tên vùng cha cisco.com với hai tên vùng con là software.cisco.com và marketing.cisco.com. Nếu vùng thuộc
về mạng Internet thì tên gán cho vùng mới không được trùng với bất kỳ tên vùng nào hiện có trên Internet.
Bạn phải đăng ký tên vùng cha trước khi sử dụng. Đăng ký tên vùng với InterNIC (tổ chức quản lý tên
vùng của Internet, ) hay địa điểm được chỉ định khác. Mỗi vùng đều có chính sách
bảo mật riêng và mối quan hệ ủy quyền với vùng khác. Vùng cũng có thể trải rộng qua nhiều vị trí vật lý
nghĩa là một vùng có thể có nhiều site, mỗi site như thế chứa nhiều mạng con. Nếu bạn dò tìm IP của địa
chỉ bạn có thể thấy sẽ có nhiều IP, và mỗi IP này có thể đặt tại nhiều quốc qia
khác nhau sẽ giúp bạn truy cập nhanh chóng vì cơ chế router sẽ cung cấp con đường đến máy chủ nào mà
bạn có thể truy cập nhanh, gần nhất, vì vậy bạn luôn cảm giác mạng hoạt động hiệu quả.
Hệ thống chạy Windows 2000 Profesional và Server có thể tận dụng triệt để AD. Hệ thống Windows
2000 Profesional truy cập mạng với tư cách máy khách AD và dùng toàn bộ đặc tính của AD.
3.1.2 Cài đặt máy điều khiển vùng (Domain Controller)
3.1.2.1 Chuẩn bị
- Mỗi nhóm có một máy chủ đã cài đặt Windows 2000 Advanced Server + dịch vụ DNS. Dung lượng phân
vùng ổ đĩa cứng nơi cài đặt Windows 2000 Server còn tối thiểu là 400MB tự do.
- Máy chủ được đăng nhập hệ thống bằng tài khoản Administrator.
3.1.2.2 Thực hiện
Bước 1: Chọn nút Start->Run, gõ lệnh dcpromođể cài Active Directory
2
3
87
Figure 3.3
Bước 2: Khi Active Direcrory Installation Wizard xuất hiện chọn nút Next. Trong cửa sổ hình 78, chọn
mục Domain controller for a new domain.
88 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG
Figure 3.4: (Hình 78)
Nhập tên vùng (riêng biệt cho mỗi máy chủ nhóm cài AD)
89
Figure 3.5
Nhấn nút Next để đến cửa sổ mới. Nhập tên NetBIOS (dạng ngắn gọn được dùng với những hệ điều
hành đã có trước đây như trong hình 80.
Figure 3.6: (Hình 80 )
Nhấn nút Next trong các cửa sổ tiếp theo, đến khi gặp cửa sổ hình 81. Bấm chọn mục Yes đồng ý sửa
chữa lại dữ liệu DNS.
90 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG
Figure 3.7: (Hình 81)
Nhấn nút Next để tiếp tục cài đặt cho đến khi xuất hiện màn hình thông báo hoàn thành việc cài đặt.
Bấm nút Finish và khởi động lại hệ thống.
91
Figure 3.8
3.2 Dịch vụ tên miền DNS
3.2.1 Giới thiệu DNS
DNS (Domain Name System) là giải pháp dùng tên vùng thay cho địa chỉ IP khó nhớ khi sử dụng các dịch
vụ trên mạng. Ví dụ tên vùng www.cisco.com với www là tên định danh cho máy tính, cisco là tên định
danh cho tổ chức, còn com là tên định danh cho vùng cấp cao nhất còn gọi là vùng gốc (root domain). Đối
với Internet, vùng gốc có các tên định danh như com, edu, gov, net, ... được sử dụng trong các tên vùng
cấp phát tại Mỹ. Ở các nước khác vùng gốc có tên định danh được tạo bởi hai chữ cái viết tắt của tên nước
như VN (cho Việt Nam), JP (cho Nhật Bản). Trong mạng nội bộ có thể lấy ngay tên định danh vùng gốc
là com, edu, gov, net,...
3.2.2 Cài đặt máy phục vụ DNS
3.2.2.1 Mục tiêu
- Học viên nắm được cách thức cài đặt máy chủ DNS, phục vụ việc phân giải tên vùng trong mạng nội bộ.
92 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG
3.2.2.2 Chuẩn bị
- Mỗi nhóm có một máy tính đã cài đặt Windows 2000 Advanced Server như đã thực hành cài đặt trong
chủ đề 2.
- Trong nội dung thực hành mỗi máy chủ của nhóm được cài đặt như một máy chủ DNS của mạng nội
bộ độc lập nên tên vùng/khu vực có thể dùng chung với tên sử dụng trong hình minh họa nhưng phải
lưu ý địa chỉ IP tĩnh cho mỗi máy chủ bắt buộc phải nhập theo địa chỉ IP đã được cung cấp khi cài đặt
hệ điều hành.
3.2.2.3 Thực hiện
Bước 1: Chọn nút Start -> Settings -> Control Panel
Bước 2: Trong cửa sổ Control Panel, chọn mục Add/Remove Programs. Tiếp theo chọn mục Add/Remove
Windows Components làm xuất hiện cửa sổ Windows Components Wizard như hình 83. Kích vào mục chọn
Networking Services, sau đó bấm nút Details.
Figure 3.9: (Hình 83)
Trong cửa sổ Networking Services, đánh dấu chọn dịch vụ Domain Name System (DNS).
93
Figure 3.10
Nhấn nút OK và sau đó nhấn nút Next cho đến khi hoàn tất.
3.2.3 Cấu hình dịch vụ DNS
Bước 1: Chọn nút Start -> Programs ->Adminitrative Tools ->DNS theo hình 85
94 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG
Figure 3.11: (Hình 85)
Bước 2: Trong cửa sổ hình 86, kích nút phải chuột tại mục Forward Lookup Zones, chọn New Zone... để
cài đặt Khu vực dò xuôi (forward lookup zone) giúp phân giải tên vùng thành địa chỉ IP. Ví dụ thực hiện
yêu cầu trả lại địa chỉ IP khi biết tên vùng là www.iti.edu.
95
Figure 3.12: (Hình 86)
Bấm nút Next trong cửa sổ hình 87
96 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG
Figure 3.13: (Hình 87)
Bước 3: Trong cửa sổ hình 88, chọn mục Standard primary, nghĩa là tạo bản ghi thông tin gốc về khu
vực trong một tập tin văn bản để có thể chuyển giao cho những máy phục vụ DNS khác (khi cần thiết).
97
Figure 3.14: (Hình 88)
Bước 4: Nhập tên khu vực theo khuôn dạng được minh họa trong cửa sổ hình 89.
Figure 3.15: (Hình 89)
98 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG
Bước 5: Nhấn nút Next cho đến khi kết thúc việc cài đặt và trở về cửa sổ chính như hình 90.
Figure 3.16: (Hình 90)
[U+F025] Thông tin thêm
- Trên máy DNS có thể tạo nhiều khu vực khác nhau. Ví dụ có thể tạo thêm khu vực khác nữa có tên
là hanoi.edu . Thao tác như đã làm với khu vực iti.edu.
3.2.4 Thiết lập khu vực dò ngược
Khu vực dò ngược (Reverse Lookup Zones) dùng để phân giải địa chỉ IP thành tên vùng. Mỗi địa chỉ mạng
phải có một khu vực dò ngược.
3.2.4.1 Thực hiện
Bước 1: Trong cửa sổ thiết lập DNS, chọn mục Reverse Lookup Zones. Kích nút chuột phải làm xuất
hiện hộp chọn, chọn New Zone... như hình 91
99
Figure 3.17: (Hình 91)
Bước 2: Nhấn nút Next cho đến khi gặp cửa sổ yêu cầu nhập Network ID.
100 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG
Figure 3.18
Bước 3: Nhấn nút Next cho đến khi kết thúc.
3.3 Công cụ MMC trong Windows 2000
Giới thiệu MMC (Microsoft Management Console)
MMC là một ứng dụng để tạo ra, ghi lại và mở các công cụ quản trị mạng được gọi là consoles (cửa sổ
điều khiển). MMC không cung cấp các chức năng quản lý, nó chỉ tích hợp các thành phần gọi là snap-in
(tạm dịch: Phần ghép thêm) vào trong một giao diện duy nhất để thực hiện. MMC chỉ cung cấp một giao
diện người dùng mà không thay đổi gì cách làm việc của từng snap-in.
Các tiện ích của MMC:
• Người quản trị chỉ cần tìm hiểu một giao diện duy nhất.
• Có thể tích hợp các công cụ của các hãng khác vào trong MMC.
• Người quản trị có thể xây dựng một cửa sổ điều khiển riêng cho mình.
MMC cho phép thực hiện các công việc sau:
• Các công việc quản lý và khắc phục sự cố.
• Thực hiện sự quản trị tập trung từ một máy tính.
• Thực hiện các công việc quản trị và khắc phục sự cố từ xa.
Các consoles chứa một hay nhiều snap-in. Chúng được ghi như những tệp có phần tên mở rộng là .MSC
3.3.1 Chức năng của MMC
Có hai loại MMC: Preconfigured và Custom.
101
3.3.1.1 Preconfigured MMC
Preconfigured MMC chứa snap-ins mà bạn dùng để thi hành nhiều chức năng quản trị. Trong quá trình cài
đặt Windows 2000, Preconfigured MMC được nạp vào máy. Chúng được đặt theo User mode nên không cho
phép người dùng chỉnh sửa. Bộ Preconfigured MMC của hệ điều hành Windows 2000 Server và Windows
2000 Professional không hoàn toàn giống nhau.
Dưới đây là một số Preconfigured MMC và chức năng của nó:
Preconfigured MMC Chức năng
AD Domains and Trust Quản lý sự liên hệ giữa các domain
AD Directory Sites and Services Chọn vùng liên hệ về thông tin của AD
AD Users and Computers Quản trị người dùng máy tính, nhóm bảo mật và
nhiều chức năng khác trong AD
Component Sevices Cấu hình và quản lý trình ứng dụng COM+
Computer Management Quản lý ổ đĩa và cung cấp nhiều chức năng khác để
quản lý máy tính cục bộ và máy tính ở xa.
Configure Your Server Tuỳ chọn và cấu hình cho mạng Windows
Data Sourses (ODBC) Thêm vào, loại bỏ và cấu hình kết nối cơ sở dữ
liệu(ODBC) và ổ đĩa.
DHCP Chọn và quản lý DFSs chứa từ một máy tính khác
DNS Quản trị dịch vụ DNS
Domain Controller Security Policy Dùng để giám sát chính sách bảo mật cho Domain
Controller OU
Domain Security Policy Dùng để giám sát và thi hành chính sách bảo
mật cho Domain, quyền right và chính sách giám
sát(audit)
Event Viewer Hiển thị trạng thái của Windows và các chương
trình khác
Internet Sevices Manager Quản trị Internet Information sevices (IIS)
Licensing Quản trị việc truy cập từ client do server cung cấp.
Local Security Policy Dùng để theo dõi và giám sát chính sách bảo mật
local, chính sách right và audit
continued on next page
102 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG
Performance Hiển thị biểu đồ cho biết hiệu suất
Table 3.1
3.3.1.2 Custom MMC
Người quản trị có thể chọn lựa các snap-in cho việc quản trị và sao lưu tạo thành Custom MMC.
3.3.2 Các thành phần của MMC
Hình dưới đây minh họa MMC này chứa các snap-in là Device Manager on local computer và Disk Defrag-
menter
Figure 3.19
Các snap-in được tổ chức phân cấp, có thể dễ dàng chọn một snap-in, bổ sung thêm snap-in bên dưới
Console root .
Mỗi MMC chứa mục Action và View menu cho phép dễ dàng thao tác quản trị.
3.3.2.1 Snap-Ins
Snap-in là các công cụ quản trị được đưa vào trong một console. Bạn sẽ dùng các snap-in để thực hiện các
công việc quản trị mạng. Ví dụ như công cụ DHCP là một snap-in, và Disk Management cũng vậy.
3.3.2.2 Extension
Extention cơ bản cũng là một snap-ins nhưng không thể đứng độc lập một mình trong console, nó phải lệ
thuộc vào một snap-ins nào đó và bổ sung thêm các chức năng cho snap-in đó.
Hình kèm theo minh họa khái niệm về snap-in và extension. Một hộp dụng cụ đựng một máy khoan với
một mũi khoan chuẩn là snap-in. Nếu bạn thêm các mũi khoan khác vào hộp, đó chính là các extension.
103
Figure 3.20
3.3.3 Các tuỳ chọn của Console
Có hai tùy chọn cho Console được lưu giữ: Author mode và User mode.
3.3.3.1 Author Mode
• Khi lưu một console với Author mode, người sử dụng sẽ có toàn quyền đối với MMC đã tạo.
3.3.3.2 User Mode
• Sử dụng tùy chọn này khi muốn chia sẻ các MMC. Với tùy chọn User mode, người sử dụng không thể
thêm các snap-in, xóa snap-in, hay ghi thêm vào console. Có ba dạng user mode được mô tả như sau:
Tùy chọn Mô tả
Full Access Có toàn quyền.
Delegated Access, Multiple Windows Không cho phép người dùng nhìn được cấu trúc cây
thư mục hoặc mở cửa sổ console mới hoặc không cho
phép mở nhiều cửa sổ.
continued on next page
104 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG
Delegated Access, Single Window Không cho phép mở của sổ mới, chỉ cho phép sử
dụng một cửa sổ làm việc.
Table 3.2
3.3.4 Thao tác với các thành phần MMC
3.3.4.1 Sử dụng Preconfigured MMC
Trong cửa sổ Control Panel chọn Administrative Tools. Chọn Computer Management.
Figure 3.21
3.3.4.2 Tạo Custom MMC
Bước 1: Nhấp chọn Start->Run. Gõ lệnh mmc
105
Figure 3.22
Bước 2: Trong cửa sổ Console1 hình 97, thực hiện thêm các snap-in quản trị thích hợp. Trên thực đơn
Console chọn mục Add/Remove Snap-in.
106 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG
Figure 3.23: (Hình 97)
107
Figure 3.24: Thực đơn Console trong cửa sổ Console1
Bảng mô tả các tuỳ chọn của thực đơn Console.
Tham số Cách dùng
NewOpenSave or Save asAdd/Remove Snap-
inOption
Tạo Custom MMC mớiMở một MMC Console đã
lưu trước đóLưu Console sau khi đã cấu hìnhDùng
để thêm vào hay bớt đi một hay nhiều snap-in trong
MMC ConsoleCác tùy chọn.
Table 3.3
Bước 3: Theo hình 99, bấm chọn nút Add trên trang Standalone của cửa sổ Add/Remove Snap-in để
mở cửa sổ như hình 100 .
108 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG
Figure 3.25: (Hình 99 )
109
Figure 3.26: Cửa sổ Add Standalone Snap-in
Chọn Active Directory Users and Computers và nhấp chọn Add. Tiếp theo chọn Event Viewer, nhấp
chọn Add. Bấm nút Close để kết thúc.
110 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG
Figure 3.27: Các snap-in được thêm vào
Bước 4: Bấm chọn thực đơn Console mục Option để thiết lập tùy chọn Console mode.
111
Figure 3.28: Các lựa chọn về mode
Trong ô Console mode chọn Author mode, bấm nút OK để đóng các cửa sổ con trở về cửa sổ Console
Root.
Bước 5: Trên thực đơn Console (hình 103) chọn mục Save as
112 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG
Figure 3.29: Console1)
Trong phần File Name, nhập tên MyTool, và nhấn nút Save.
Bước 6:
Nhấn nút Start –> Program, chọn Administrative Tools. Trong thực đơn con, chọn Console đã tạo có
tên là Mytool.
3.4 Quản lý tài khoản máy tính
Bước 1: Nhấn nút Start->Programs->Administrative Tools->AD Users and Computer.
113
Figure 3.30
Bước 2: Trong cửa sổ AD Users and Computers, nhấp chuột phải vào tên vùng muốn kết nạp máy tính.
Chọn New->Computer.
Bước 3: Trong cửa sổ hình 105, nhập tên máy tính muốn tạo tài khoản. Bấm nút OK để kết thúc.
114 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG
Figure 3.31: (Hình 105)
Mặc định chỉ có thành viên của nhóm Admin mới có quyền kết nạp máy tính vào vùng.
Bước 4: Trong cửa sổ AD Users and Computers như hình PIV.4.1.3, nhấp chuột phải vào tên tài khoản
máy tính. Thực hiện các việc sau:
• Cchọn mục Disable Account: để tạm thời khóa tài khỏan, sau đó thực hiện Enable Account để đặt lại
trạng thái họat động.
• Chọn mục Delete: để xóa tài khỏan.
115
Figure 3.32
3.5 Tạo và quản lý tài khoản người dùng và nhóm
3.5.1 Giới thiệu chung
Công cụ Active Directory Users And Computer dùng để tạo tài khoản người dùng cho vùng. Các máy tính
sử dụng tài khoản vùng để đăng nhập gồm hai thành phần:
• User name: tên tài khoản
• Password: mật khẩu
Ngoài tài khoản người dùng, Windows 2000 còn cung cấp nhóm (group) để làm đơn giản việc cấp quyền
truy cập cho nhiều người dùng.
116 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG
3.5.1.1 Các kiểu nhóm
Có hai kiểu nhóm trong Windows 2000 Server:
• Nhóm bảo mật (security group): là nhóm có bộ mô tả bảo mật phối hợp. Có thể định nghĩa nhóm bảo
mật trong vùng, dựa vào Active Directory Users and Computers
• Nhóm phân phối (distribution group): là nhóm được dùng làm danh sách phân phối e-mail. Có thể
thiết lập nhóm phân phối trong vùng thông qua Active Directory User and Computers.
3.5.1.2 Phạm vi nhóm
Nhóm có nhiều phạm vi khác nhau (tức những khu vực nơi mà chúng hợp lệ), bao gồm:
• Nhóm cục bộ vùng (domain local group): Dùng để cấp quyền truy cập trong phạm vi nội bộ của vùng.
• Nhóm toàn cục (global group): Dùng để cấp quyền truy cập cho đối tượng thuộc vùng bất kỳ trong
hệ vùng (domain tree).
• Nhóm tổng thể (universal group): Dùng để cấp quyền truy cập trên hệ vùng hay tập hợp hệ vùng phân
cấp (domain forest).
3.5.2 Tạo tài khoản người dùng và nhóm
3.5.2.1 Tạo tài khoản người dùng
Bước 1: Mở cửa sổ Active Directory Users and Computers
Bước 2: Nhấp chuột phải vào thư mục Users (bên trái), chọn New -> User
117
Figure 3.33: (Tạo tài khoản mới)
Bước 3: Trong cửa sổ New Object – User, nhập thông tin tài khoản.
118 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG
Figure 3.34: (Điền thông tin về tài khoản)
Trong cửa sổ hình 109, nhập mật khẩu (password), và các tuỳ chọn khác, sau đó nhấn nút Next.
119
Figure 3.35: (Hình 109 )
Nhấn nút Finish kết thúc việc tạo tài khoản người dùng vùng, trở về cửa sổ Active Directory Users and
Computers.
3.5.3 Thiết lập tài khoản nhóm
Bước 1: Mở cửa sổ Active Directory Users and Computers
Bước 2: Nhấp chuột phải vào thư mục Users (bên trái), chọn New -> Group. Nhập thông tin vào cửa
sổ hình 110. Cuối cùng nhấn nút OK để kết thúc việc tạo nhóm.
120 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG
Figure 3.36: (Hình 110)
121
Figure 3.37: Kết quả thực hiện
3.5.4 Quản lý tài khoản người dùng và nhóm
3.5.4.1 Quản lý tài khoản người dùng:
Bước 1: Mở cửa sổ Active Directory Users and Computers
Bước 2: Nhấp chuột phải vào tài khoản người dùng, xuất hiện tùy chọn cho phép thao tác với tài khoản
như: Copy, Add members to a group,...Chọn mục Properties làm xuất hiện cửa sổ Properties như hình 112.
122 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG
Figure 3.38: (Hình 112)
[U+F025] Giải thích thêm
Trang General
• First Name, Initials, Last Name: xác định họ tên đầy đủ của người dùng.
• Display Name: tên hiển thị của người dùng hiện diện ở phiên đăng nhập hay trong Active Directory.
123
• Description: nơi nhập thông tin mô tả về người dùng.
• Office: nơi nhập địa chỉ văn phòng làm việc.
• Telephone Number: nơi nhập số điện thoại.
• E-mail: nơi nhập địa chỉ Email.
• Web Page: nơi nhập địa chỉ trang web có liên quan.
Trang Account
• Trong tùy chọn Account options:
+ User must change password at next logon: thiết lập cho phép người sử dụng tạo mật khẩu riêng của mình
ngay lần đầu tiên đăng nhập vùng.
+ User cannot change password: thiết lập không cho người dùng thay đổi mật khẩu.
• Password never expries: thiết lập không tạo hạn định cho mật khẩu.
+ Store password using reversible encryption: thiết lập cho phép người dùng hệ thống Macintosh đăng nhập
vùng theo tài khoản này.
124 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG
Figure 3.39
+ Mục Logon Hours: thiết lập thời gian tài khoản có hiệu lực đăng nhập.
+ Mục Logon on To: cho phép thiết lập danh sách các máy tính có thể sử dụng tài khoản này đăng nhập
vào vùng. Mặc định là trên tất cả các máy.
125
Figure 3.40
Trang Member Of
• Nút Add: cho phép nhập tài nhập vào các nhóm đã tạo
• Nút Remove: cho phép xóa bỏ tài khoản ra khỏi các nhóm.
126 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG
Figure 3.41
Quản lý tài khoản nhóm
Bước 1: Mở cửa sổ Active Directory Users and Computers
Bước 2: Nhấp chuột phải vào tài khoản nhóm, xuất hiện tùy chọn cho phép thao tác với tài khoản
127
nhóm.
Figure 3.42
Bước 3: Chọn mục Properties và thao tác trên trang Members việc thêm/bớt các thanh viên của nhóm.
128 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG
Figure 3.43
3.5.5 Đơn vị tổ chức (Organization Unit)
3.5.5.1 Giới thiệu
Đơn vị tổ chức (organization unit) được tạo ra để phân cấp việc quản lý tài nguyên vùng. Sau khi cài đặt
AD, Windows 2000 đã tạo sẵn những đơn vị tổ chức cơ bản như Builtin, Computers, Domain Controllers,
Users, ... ngoài ra người quản trị có thể tự tạo ra các đơn vị tổ chức khác.
129
Mục đích của việc xây dựng các đơn vị tổ chức là giúp cho người quản trị tối cao có thể phân nhỏ quyền
quản trị của mình cho thành viên quản trị khác. Ví dụ muốn trao quyền tạo tài khoản người dùng của nhóm
nghiên cứu Multimedia cho trưởng nhóm, người quản trị tối cao của vùng chỉ cần tạo ra một đơn vị tổ chức
OU mới và gán quyền quản trị OU cho tài khoản của trưởng nhóm.
Một số đặc điểm để so sánh giữa tài khoản, nhóm và đơn vị tổ chức:
- Chỉ có khái niệm cấp quyền quản trị tài nguyên của mạng như thư mục, máy in,... cho nhóm hay tài
khoản người dùng, không có khái niệm cấp quyền quản trị cho đơn vị tổ chức.
- Một tài khoản người dùng của vùng (domain) chỉ ở trong một đơn vị tổ chức (OU) duy nhất nhưng có
thể là thành viên của nhiều nhóm (group) khác nhau.
Figure 3.44: Vùng chứa các đơn vị tổ chức tạo sẵn như Builtin và đơn vị tổ chức tự tạo như P.Marketing
3.5.5.1.1 Tạo đơn vị tổ chức
Bước 1: Trong cửa sổ Active Directory Users and Computer, nhấp chuột phải vào tên vùng chọn New ->
Organizational Unit (hình 119)
130 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG
Figure 3.45: (Hình 119)
Trong cửa sổ New Objects – Organizational Unit, nhập tên đơn vị tổ chức là Daotao.
Bước 2: Trong cửa sổ hình 120, nhắp phải chuột vào tên đơn vị tổ chức Daotao, chọn mục New. Thực
hiện công việc sau:
• Tạo một tài khoản mới
• Tạo một nhóm mới
131
Figure 3.46: (Hình 120)
Bước 3: Trong cửa sổ hình 121, thực hiện trao quyền quản trị đơn vị tổ chức cho tài khoản taivu01.
132 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG
Figure 3.47: (Hình 121)
Thực hiện chọn tài khoản taivu01 trong danh sách để trao quyền quản trị.
133
Figure 3.48
134 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG
Figure 3.49: Thiết lập quyền quản trị
Nhấn nút Next cho đến khi xuất hiện cửa sổ thông báo kết thúc "Completing the Delegation of Control
Wizard".
[U+F025] Thông tin bổ sung
Có thể thực hiện thêm các công việc sau:
- New-> Group
- New -> Computer
- New -> Organizational Unit
Bước 4: Thực hiện Logoff và đăng nhập vào máy chủ với tài khoản taivu01. Mở cửa sổ AD Users
and Computers và kiểm tra quyền quản trị đã cấp cho tài khoản taivu01 trên đơn vị tổ chức Daotao.
3.6 Chia sẻ tài nguyên trên máy chủ
Thao tác chia sẻ thư mục trên máy chủ hoàn toàn giống như đã thao tác trên các máy khách Windows 2000
Professional.
Bước 1: Mở cửa sổ My Computer và chọn thư mục bất kỳ. Kích nút phải vào thư mục và chọn mục
Sharing.
Bước 2: Nhập tên chia sẻ như hình PIV.6.1.1 là mtd2002$ , dấu $ cho biết thư mục này là chia sẻ ẩn.
135
Figure 3.50: Hộp thoại thực hiện chia sẻ
Bước 3: Bấm mục Permissions để cấp quyền sử dụng cho tài khoản/nhóm của vùng.
136 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG
3.6.1 Nhập vùng cho máy tính Windows 2000 Professional
3.6.1.1 Chuẩn bị
• Mỗi học viên có 01 máy tính cài Windows 2000 Professional theo mô hình Workgroup.
• Mỗi nhóm có 01 máy tính cài Windows 2000 Server đã cài đặt Active Directory.
3.6.1.2 Thực hiện
Bước 1: Đăng nhập vào máy khách Windows 2000 Professional với tài khoản thuộc nhóm quản trị
Bước 2: Kích nút phải chọn vào biểu tượng My Computer, chọn mục Properties để mở cửa sổ System
Properties như hình 125
Figure 3.51: (Hình 125)
Bước 3: Trong cửa sổ hình 125, chọn mục Propeties để mở cửa sổ nhập vùng cho máy tính.
137
Figure 3.52
Bước 4: Trong cửa sổ xác thực nhập vùng hình 127, tài khoản được nhập vào ô phải là tài khoản mức
Administrator hoặc có quyền nhập vùng cho máy tính.
138 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG
Figure 3.53: (Hình 127)
Sau khi hoàn tất quá trình gia nhập vùng, hệ thống yêu cầu khởi động lại.
3.6.2 Sử dụng tài nguyên của vùng bằng tài khoản vùng được cấp
3.6.2.1 Mục tiêu
• Học viên nắm vững cách gia nhập vùng (đã tạo ra trên máy điều khiển vùng) đối với các máy khách
Windows 2000 Professional.
• Học viên hiểu và giải thích được cơ chế xác nhận tài khoản đăng nhập vùng giữa máy chủ điều khiển
vùng và các máy khách của vùng.
3.6.2.2 Chuẩn bị
• Trên mỗi máy điều khiển vùng tạo một tài khoản có tên là kiemtradn, mật khẩu là 123.
• Các máy dành cho học viên đã được nhập vùng và đang ở cửa sổ đăng nhập đầu tiên.
3.6.2.3 Thực hiện
Bước 1: Trên tất cả các máy khách thuộc vùng, cùng sử dụng chung một tài khoản vùng là kiemtradn.
• Nhập tên tài khoản ở mục User name
• Nhập mật khẩu (nếu không có thì để trống) ở ô Password
• Log on to là mục chỉ xuất hiện đối với các máy tính có nhập Vùng. Chọn tên vùng đã gia nhập.
139
Figure 3.54
[U+F025] Dự đoán và giải thích thêm
- Người sử dụng trên tất cả các máy thuộc vùng có thể sử dụng chung tài khoản kiemtradn để đăng
nhập vì mặc định của tài khoản được tạo trên máy chủ vùng cho phép đăng sử dụng đăng nhập vào tất cả
máy tính của vùng.
- Khi sử dụng tài khoản vùng để đăng nhập vào máy khách của vùng, một quá trình kết nối và kiểm tra
tài khoản từ xa được thiết lập giữa máy chủ vùng và máy khách. Cơ sở dữ liệu trên AD cung cấp nội dung
để máy chủ xác nhận tài khoản đăng nhập.
Bước 2: Sử dụng chức năng My Network Places để duyệt tất cả các vùng trên mạng tìm đến thư mục
được chia sẻ trên máy chủ điều khiển vùng của nhóm.
140 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG
Figure 3.55: Mở thư mục chia sẻ đã được cấp phát quyền sử dụng.
[U+F025] Dự đoán
- Máy chủ vùng không yêu cầu nhập tài khoản sử dụng trên thư mục chia sẻ được cấp quyền.
Figure 3.56
Bước 3: Thực hiện Log off và Log on vào máy khách bằng tài khoản Administrator nội bộ của máy
qua cửa sổ hình 131.
141
Figure 3.57: (Hình 131)
Bước 4: Thực hiện tìm kiếm và mở thư mục được chia sẻ trên máy chủ vùng.
[U+F025] Dự đoán
- Máy chủ vùng yêu cầu nhập tài khoản kết nối để sử dụng.
142 CHƯƠNG 3. CHƯƠNG 3: THIẾT LẬP MẠNG THEO MÔ HÌNH VÙNG
Các file đính kèm theo tài liệu này:
- he_dieu_hanh_pdf_p1_989_2122102.pdf