Tài liệu Quản trị môi trường mạng - Bài 1: Cài đặt và nâng cấp MS Windows Vista: 8/26/2009
1
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG
Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS VISTA
Bài 2: CẤU HÌNH VÀ TỐI ỨU HỆ THỐNG MS WINDOWS VISTA
Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN
Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP
Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER
Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY
Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER
Bài 8: QUẢN TRỊ LƯU TRỬ VÀ BẢO MẬT DỮ LIỆU
Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER
Bài 10: GIỚI THIỆU ĐẶC TRƯNG MS WINDOWS PHIÊN BẢN MỚI
ÔN TẬP
BÁO CÁO ĐỒ ÁN
THI CUỐI MÔN
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOW
VISTA
Các phiên bản MS Windows Vista
Cài đặt Windows Vista
Nâng cập và di trú lên Windows Vista
Câu hỏi ôn tập
Giới thiệu các phiên bản Windows Vista, cách thức kiểm tra hệ thống
tương thích với Vista. Quy tắc và sử dụng các công cụ Upgrade lên
Windows Vista.
Simpo PDF Merge and Split Unregist...
156 trang |
Chia sẻ: hunglv | Lượt xem: 1487 | Lượt tải: 0
Bạn đang xem trước 20 trang mẫu tài liệu Quản trị môi trường mạng - Bài 1: Cài đặt và nâng cấp MS Windows Vista, để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
8/26/2009
1
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG
Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS VISTA
Bài 2: CẤU HÌNH VÀ TỐI ỨU HỆ THỐNG MS WINDOWS VISTA
Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN
Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP
Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER
Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY
Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER
Bài 8: QUẢN TRỊ LƯU TRỬ VÀ BẢO MẬT DỮ LIỆU
Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER
Bài 10: GIỚI THIỆU ĐẶC TRƯNG MS WINDOWS PHIÊN BẢN MỚI
ÔN TẬP
BÁO CÁO ĐỒ ÁN
THI CUỐI MÔN
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOW
VISTA
Các phiên bản MS Windows Vista
Cài đặt Windows Vista
Nâng cập và di trú lên Windows Vista
Câu hỏi ôn tập
Giới thiệu các phiên bản Windows Vista, cách thức kiểm tra hệ thống
tương thích với Vista. Quy tắc và sử dụng các công cụ Upgrade lên
Windows Vista.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
2
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
MỤC TIÊU BÀI HỌC
Nắm vững các phiên bản MS Windows Vista
Nắm rõ các công cụ hỗ trợ cài đặt, nâng cấp và di trú lên Windows
Vista
Nắm vững các phương pháp cài đặt và nâng cấp Windows Vista
Cài đặt, nâng cấp Windows Vista
Xử lý một số lỗi thông dụng trong quá trình cài đặt và nâng cấp Vista
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Các phiên bản MS Windows Vista
Các phiên bản MS Windows Vista do Microsoft phát hành năm
2007
Windows Vista Starter
Windows Vista Home Basic
Windows Vista Home Premium
Windows Vista Business
Windows Vista Enterprise
Windows Vista Ultimate
HĐH MS Windows Vista gồm nhiều phiên bản với tên mã Longhorn. HĐH
nhắm đến các máy tính để desktop và laptop. Là một HĐH giao diện đồ
họa sau Windows XP.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
3
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Các phiên bản MS Windows Vista
Windows Vista Starter
Phiên bản hệ điều hành 32bit thiết kế dành cho các máy tính có
chi phí thấp trên thị trường. Phiên bản này không có bản 64bit.
Sản phẩm không có bán lẽ này có các đặc điểm sau:
Các tiến bộ về bảo mật (security) và độ tin cậy (reliability)
Cải tiến về tìm kiếm và tổ chức thông tin
Giao diện: Windows Basic
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Các phiên bản MS Windows Vista
Windows Vista Home Basic
Được thiết kế dùng cho các máy tính đơn dùng trong gia đình.
Các cải tiến đáng kể về bảo mật (security) và độ tin cậy
(reliability)
Tính năng Parental Controls
Cung cấp giao diện Windows Basic
Đổi mới công cụ tìm kiếm và tổ chức thông tin
Cải tiến tính năng về mạng
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
4
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Các phiên bản MS Windows Vista
Windows Vista Home Premium
Windows Vista Home Premium có tất cả tính năng có trên Windows
Vista Home Basic và có thêm các tính năng sau:
Giao diện Windows Aero
Windows Media Center
Thêm các chức năng digital media như authoring và DVD burning
Windows Tablet PC
Thêm các tính năng hỗ trợ người dùng di động như đồng bộ dữ
liệu giữa các máy tính
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Các phiên bản MS Windows Vista
Windows Vista Business
Mạnh mẽ, tin cậy và an toàn dành cho doanh nghiệp với tất cả quy
mô. Có tất cả tính năng của Windows Vista Home Basic, ngoài ra có
thêm tính năng sau:
Windows Tablet PC
Thêm tính năng cho người dùng di động như đồng bộ dữ liệu
giữa máy tính với máy tính
Join Domain, hỗ trợ Group Policy và EFS
Fax and Scan, và Small Business Resources
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
5
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Các phiên bản MS Windows Vista
Windows Vista Enterprise
Windows Vista Enterprise tập trung chủ yếu dành cho các doanh
nghiệp lớn. Nó có tất cả tính năng của phiên bản Windows Vista
Business. Ngoài ra còn có các tính năng sau:
Windows BitLocker Driver Encryption
Hộ trợ giao diện với nhiều ngôn ngữ
Virtual PC Express
Hỗ trợ subsystem cho các ứng dụng trên nền tảng UNIX (SUA:
Subsytem for UNIX-based Applications)
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Các phiên bản MS Windows Vista
Windows Vista Ultimate
Phiên bản này kết hợp tất cả các tính năng của các phiên bản khác
gồm:
Windows Vista Home Premium
Windows Vista Enterprise
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
6
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Các phiên bản MS Windows Vista
So Sánh Các Phiên Bản Giữa Windows XP và Vista
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Các phiên bản MS Windows Vista
Phân loại theo mục đích sử dụng
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
7
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Cài đặt Windows Vista
Yêu cầu phần cứng để cài đặt Windows Vista
Minimum
Vista
Capable
Premium
Ready
CPU 800 MHz 800 MHz 1 GHz
RAM 512 MB 512 MB 1 GB
GPU SVGA Directx 9 Aero Capable
Video RAM 128 MB
HDD 20 GB 20 GB 40 GB
HDD Free 15 GB 15 GB 15 GB
Optical Drive CD CD DVD
HĐH Windows Vista có yêu cầu về phần cứng để cài đặt và có hỗ trợ
người dùng chuyển ứng dụng từ HĐH củ sang Windows Vista.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Cài đặt Windows Vista
Các kiểu cài đặt
Cài mới (Clean Installation)
Boot từ CD hoặc DVD
Chạy setup.exe từ CD, DVD hoặc network share
Nâng cấp (Upgrade Installtion)
Là thay thế phiên bản hệ điều hành Windows cũ hơn đã tồn tại
sẳn bằng Windows Vista và bạn muốn giữ lại tất cả ứng dụng,
file, và thiết lập (settings) của người dùng
Nâng cấp từ Windows 2000, Windows XP và Windows Vista
Di trú (Migration)
Quá trình di chuyển tất cả ứng dụng, thiết lập, dữ liệu của người
dùng từ một máy tính cũ sang máy tính mới cài đặt Windows
Vista.
Di trú từ Windows 2000, Windows XP và Windows Vista
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
8
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Cài đặt Windows Vista
Cài đặt mới Windows Vista
Cài đặt từ CD/DVD
Cài đặt qua mạng
Cài đặt bằng Image
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Cài đặt Windows Vista
Cài đặt và quản lý driver
Cài đặt driver để có thể
tương tác giữa hệ điều
hành và các thiết bị.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
9
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Nâng cấp và di trú lên Windows Vista
Hệ điều hành hỗ trợ
Windows 2000
Professional
Windows Vista
Windows XP
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Nâng cấp và di trú lên Windows Vista
Hệ điều hành hỗ trợ
Windows operating
system
Cách
thức
Giới hạn
Windows 2000
Professional
Migration
Không hỗ trợ upgrade lên
Windows Vista
Windows XP Upgrade
Từ Windows XP Service Pack
2 trở đi có thể upgrade lên
Windows Vista
Windows Vista Upgrade
Giữa các phiên bản của Vista
có thể upgrade chi tiết quy
tắc ở slide sau
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
10
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Nâng cấp và di trú lên Windows Vista
Bảng mô tả cách thức nâng cấp giữa các phiên bản Windows
Vista
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Nâng cấp và di trú lên Windows Vista
Sao lưu dữ liệu
Để bảo đảm an toàn dữ liệu cho hệ thống.
Sao lưu dữ liệu: Các thiết lập liên quan đến user, ứng dụng và dữ
liệu người dùng
Windows Easy Transfer
User State Migration Tool V3.0
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
11
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Nâng cấp và di trú lên Windows Vista
Quá trình nâng cấp lên Windows Vista
Kiểm tra điều kiện
Sao lưu
Nâng cấp
Phát hiện lỗi
Cập nhật
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Nâng cấp và di trú lên Windows Vista
Quá trình di trú lên Windows Vista
Sao lưu
Cài đặt
Windows Vista
UpdateCài đặt chương trình
Phục hồi
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
12
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quy trình xử lý lỗi trong quá trình nâng cấp
Xem kỹ thông
báo lỗi
Kiểm tra logs
Kiểm tra yêu cầu hệ
thống cần thiết
Kiểm tra các
thiết bị và BIOS
Kiểm tra phương
tiện cài đặt
1
2
3
4
5
Nâng cấp và di trú lên Windows Vista
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Câu hỏi ôn tập
Nêu điều kiện tối thiểu để nâng cấp hay cài đặt mới MS
Windows Vista
Nâng cấp Windows XP lên Windows Vista
Cài đặt Windows Vista Ultimate
Cài đặt drivers trong Windows Vista
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
13
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
TÓM LƯỢC BÀI HỌC
Các phiên bản HĐH MS Windows Vista.
Quy tắc khi nâng cấp và cài đặt HĐH Vista
Các phương thức cài đặt HĐH Windows Vista
Kết luận
Bài học giúp sinh viên đạt nắm vững các vấn đề liên
quan HĐH Vista.
Cài đặt và upgrade HĐH Vista
Trong doanh nghiệp nhu cầu về cài đặt HĐH Vista rất
nhiều.
Quá trình cài đặt cho người dùng trong công ty phải bảo
đảm không mất dữ liệu và lựa chọn phiên bản cho phù
hợp.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
HỎI - ĐÁP
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
1
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG
Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS VISTA
Bài 2: CẤU HÌNH VÀ TỐI ƯU HỆ THỐNG MS WINDOWS VISTA
Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN
Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP
Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER
Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY
Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER
Bài 8: QUẢN TRỊ LƯU TRỬ VÀ BẢO MẬT DỮ LIỆU
Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER
Bài 10: GIỚI THIỆU ĐẶC TRƯNG MS WINDOWS PHIÊN BẢN MỚI
ÔN TẬP
BÁO CÁO ĐỒ ÁN
THI CUỐI MÔN
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Bài 2: CẤU HÌNH VÀ TỐI ƯU HỆ THỐNG MS
WINDOWS VISTA
Cấu hình hệ thống
Cấu hình bảo mật kết nối mạng
Câu hỏi ôn tập
Tối ưu hóa hệ thống Vista, cấu hình giao diện Windows Aero, cấu hình
kết nối mạng, chia sẽ dữ liệu, bảo mật Vista với Windows Defender và
Firewall.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
2
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
MỤC TIÊU BÀI HỌC
Tối ưu hóa hệ thống Vista sau khi cài đặt
Cấu hình Vista kết nối mạng với Network and Sharing Center
Thiết lập bảo mật Vista với Windows Defender và Firewall
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Cấu hình hệ thống
Advanced System Optimize
Cấu hình những chức năng của HĐH hành để hệ thống hoạt động tối ưu
nhất. Cấu hình Starup, System config, giao diện, pagefile…
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
3
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Tối ưu hệ thống
Virtual Memory
Là bộ nhớ hệ thống được tạo ra từ hệ điều hành và nằm trong ổ
cứng.
kết hợp không gian trống tạm thời trên ổ đĩa cứng với RAM máy
tính
Khi máy tính chạy nhiều chương trình khiến bộ nhớ RAM ít đi
o Bộ nhớ ảo sẽ chuyển dữ liệu từ RAM tới một khoảng trống
được gọi là tệp trung gian (paging file).
o Giúp giải phóng RAM và ứng dụng có thể tiếp tục chạy mà
không bị ảnh hưởng
Cấu hình hệ thống
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Cấu hình hệ thống
Tối ưu hệ thống
Cách Cấu Hình Bộ Nhớ Ảo
Chọn Start\Control
Panel\System
Bên khung trái của cửa sổ System
chọn Advanced system
settings
Trong tab Advanced chọn nút
Settings dưới mục Performance
Trong tab Advanced chọn
Change… dưới mục Virtual
Memory rồi thực hiện tinh chỉnh
cho phù hợp
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
4
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Cấu hình hệ thống
Tối ưu hệ thống
Thiết Lập Tối Ưu Hoá Bộ Nhớ Ảo
Đối với kích thước ban đầu nên thiết lập vài trăm MB
Kích thước tối đa gấp khoảng 2–3 lần so với dung lượng RAM
Có thể cấu hình cố định cho tệp trung gian: kích thước ban đầu
và lớn nhất bằng nhau
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Cấu hình hệ thống
Tính Năng ReadyBoot
Tương tự Boot-Time Prefetching trong Windows XP
Sử dụng một phần của RAM làm cache để tối ưu hoá khởi động hay
làm cho Windows Vista khởi động nhanh hơn
Sau mỗi lần khởi động, service ReadyBoot tính toán cho cache về
khoảng thời gian khởi động cho lần khởi động kế tiếp
Thông tin đó được lưu trữ trên đĩa cứng
%SystemRoot%\Prefetch\ReadyBoot với các tập tin *.fx
Cache lưu giá trị ở REG_BINARY trong
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Ecac
he\Parameters
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
5
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Cấu hình hệ thống
Sử Dụng Tính Năng Disk Cleanup
Disk Cleanup dùng để dọn dẹp rác
trên các ổ cứng để tăng hiệu năng
sử dụng của hệ thống
Thực hiện: Control
Panel\Performance and
Tools\Open Disk Clean Up hoặc
nhập Disk trong hộp thoại Search
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Cấu hình hệ thống
Quản Lý Chia Sẻ Tài Nguyên
Sử dụng Private network cho home-network để tránh bị hạn chế
trong việc truy xuất qua mạng.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
6
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Cấu Hình Chia Sẻ Tài Nguyên
Cấu hình hệ thống
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Cấu hình hệ thống
User Account Control
User Account Control (UAC) là một thành phần bảo mật mới của hệ
điều hành Microsoft® Windows Vista.
Hạn chế bị tấn công
Chương trình hoạt động với ít đặc quyền nhất
Quyền hạn của chương trình có thể được nâng lên
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
7
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Cấu hình hệ thống
User Account Control
Cấu hình cho phép một ứng dụng chạy với đặc quyền quản trị thông
qua Compatibility Tab
Áp dụng cho một cá nhân
Áp dụng cho tất cả mọi người
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Cấu hình hệ thống
User Account Control
Administrator Approval Mode
Các thành viên nhóm quản trị (Administrators) hoạt động với
quyền hạn của user thường
Ngăn chặn các ứng dụng không mong muốn chạy mà không
cảnh báo người quản trị
Thiết lập bởi Policy
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
8
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Cấu hình hệ thống
User Account Control
Bật hoặc tắt User Account Control
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Parental Controls
Windows Defender
Windows Firewall Settings
Cấu hình bảo mật kết nối mạng
MS Windows Vista cung cấp các phương tiện bảo mật cho hệ thống, bảo
vệ hệ thống trước tấn của Virus và hacker.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
9
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Cấu hình bảo mật kết nối mạng
Parental Control
Phương tiện giúp cha mẹ quản lý con cái: sử dụng máy tính, internet
Giới hạn thời gian sử dụng và những website được phép truy cập
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Cấu hình bảo mật kết nối mạng
Parental Control
Các Tính Năng Của Parental Control
Activity Reporting
o Cung cấp tất cả những hoạt động của trẻ khi sử dụng
máy tính.
Windows Vista Web Filter
o Một bộ lọc "thông minh" được tích hợp sẵn vào Windows
Vista nhằm lọc những website xác định
Time Limits
o Nó giúp quản trị viên có thể tạo một thời khóa biểu cho
phép sử dụng máy tính.
Games – Applications
o Giới hạn games và ứng dụng cho phép được thực thi.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
10
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Cấu hình bảo mật kết nối mạng
Windows Defender
Đây là ứng dụng được tích hợp trong Windows Vista, giúp người
dùng bảo vệ máy tính khỏi các pop-up và các đe dọa bảo mật từ các
trình gián điệp.
Windows Defender cải tiến về công nghệ cache, giúp quét nhanh
hơn và UAC giúp cho phần mềm chạy đúng quyền hạn mà không
phải đòi hỏi đặc quyền để quét hoặc xóa các trình gián điệp từ hệ
thống.
Windows Defender giúp quét luôn các file tải xuống trước khi lưu
hoặc chạy file khi duyệt web bằng Internet Explorer, giảm đi cơ hội
cho các trình gián điệp được cài đặt do bất cẩn.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Cấu hình bảo mật kết nối mạng
Windows Defender
Các công cụ và thiết lập của Windows Defender
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
11
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Windows Firewall
Trên Windows Vista được thay đổi khá nhiều so với trên Windows XP
Có rất nhiều tính năng mới được đưa vào trong Windows Firewall
Cấu hình bảo mật kết nối mạng
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Windows Firewall
Sử dụng Windows Firewall
Mặc định đã được bật
Khi một chương trình mới cố gắng truy cập Internet, Windows
Firewall sẽ hiện thị hộp thoại Windows Security Alert
Cấu hình bảo mật kết nối mạng
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
12
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Cấu hình bảo mật kết nối mạng
Windows Firewall
Thiết Lập Ngoại Lệ Trong Windows Firewall
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Câu hỏi ôn tập
Những cấu hình cấn thiết đối với Windows Vista
Page files dùng để làm gì trong hệ điều hành Vista
Cấu hình UAC trong Vista có ý nghĩa như thế nào
Những chức năng của Network and Sharing Center
Thiết lập một máy tính cho người dùng sau khi cài đặt bao gồm
những gì
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
13
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
TÓM LƯỢC BÀI HỌC
Cần thiết lập những thông số cần thiết cho hệ thống:
Starup, system config, Page file, Services.
Cấu hình bảo mật và chia sẽ dữ liệu cho người dùng
mạng
Cấu hình Windows Firewall và Defender
Kết luận
Bài học giúp sinh viên biết cấu hình tối ưu và sử dụng
HĐH Windows Vista
Trong doanh nghiệp vấn đề sử dụng Windows Vista
đang phổ biến và cần thiết lập để bảo vệ hệ thống tốt
nhất.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
HỎI - ĐÁP
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
1
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG
Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOW VISTA
Bài 2: CẤU HÌNH VÀ TỐI ỨU HỆ THỐNG MS WINDOW VISTA
Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN
Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP
Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER
Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY
Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER
Bài 8: QUẢN TRỊ LƯU TRỬ VÀ BẢO MẬT DỮ LIỆU
Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER
Bài 10: GIỚI THIỆU ĐẶC TRƯNG MS WINDOWS PHIÊN BẢN MỚI
ÔN TẬP
BÁO CÁO ĐỒ ÁN
THI CUỐI MÔN
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
BÀI 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN
Giới thiệu MS Windows Server 2003/2008
Vai trò của MS Windows Server
Active Directory (AD)
Các thành phần của AD
Xây dựng Domain Controller(DC)
Giai nhập Client Computer vào Domain
Quản trị Domain Controller
Xử lý một số sự cố thông dụng
Câu hỏi ôn tập
Nắm được ý nghĩa và cấu trúc luận lý, vật lý của Active Directory:
domain, tree domain, forest domain, OU, site, DC.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
2
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
MỤC TIÊU BÀI HỌC
Nắm được các phiên bản HĐH MS Windows Server 2003/2008
Nắm các vai trò chức năng của HĐH Server
Nắm được ý nghĩa Domain, Tree domain, Forest, OU, Active
Directory.
Hiểu được các nhánh của ADUC: Builtin, Computer, Domain
Controllers, ForeignSecurityPrincipals…
Xây dựng Domain Controller điều khiển domain.
Gia nhập client vào Domain
Thiết lập 2 DC chạy song song
Xử lý được các lỗi khi gia nhập client vào Domain
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu MS Windows Server 2003/2008
MS Windows Server 2003 và 2008 là 2 dòng hệ điều hành máy chủ,
cung cấp cho người quản trị các công cụ quản trị hệ thống mạng
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
3
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu MS Windows Server 2003/2008
Microsoft Windows Server 2003
MS Windows Server 2003 Standard:
Phiên bản chuẩn, cung cấp các tính năng cần thiết của một
Server: NET Framework, IIS 6, Active Directory…
Hỗ trợ hệ thống phần cứng: 4 CPU, 4G RAM
MS Windows Server 2003 Web Edition:
Phiên bản giành máy chủ phục vụ Web Server: Web Application
Hỗ trợ hệ thống phần cứng: 2 CPU, 2G RAM, làm một Member
Server trong hệ thống domain.
MS Windows Server 2003 Enterprise:
Phiên bản Server hỗ trợ tất cả các tính năng cần thiết, giành cho
các doanh nghiệp lớn.
Hỗ trợ hệ thống phần cứng: 8 CPU, 64G RAM
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu MS Windows Server 2003/2008
Microsoft Windows Server 2003
MS Windows Server 2003 Datacenter Enterprise:
Giống phiên bản Enterprise, có đầy đủ các tính năng của Server
quản lí, dùng chủ yếu cho các File Server.
Hỗ trợ: tối đa 64 CPU và 512G RAM.
MS Windows Server 2003 Small Business Server:
Phiên bản giành cho các doanh nghiệp vừa và nhỏ, phục vụ cho
vấn đề quản lí hệ thống mạng.
MS Windows Server 2003 for Itanium-base System:
Phiên bản giành cho hệ thống máy chủ 64bit, các tính năng
khác của hệ thống Server có thể không có trong này.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
4
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu MS Windows Server 2003/2008
Microsoft Windows Server 2008
MS Windows Server 2008 Standard:
Phiên bản chuẩn, cung cấp các tính năng cần thiết của một
Server: NET Framework, IIS 6, Active Directory…
Hỗ trợ hệ thống phần cứng: 4 CPU, 4G RAM
MS Windows Server 2008 Web Edition:
Phiên bản giành máy chủ phục vụ Web Server: Web Application
Hỗ trợ hệ thống phần cứng: 2 CPU, 2G RAM, làm một Member
Server trong hệ thống domain.
MS Windows Server 2008 Enterprise:
Phiên bản nâng cao có khả năng tự động chuyển đổi clustering
và Active Directory Federation Services.
Hỗ trợ hệ thống phần cứng: 8 CPU, 64G RAM
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu MS Windows Server 2003/2008
Microsoft Windows Server 2008
MS Windows Server 2008 Datacenter Enterprise:
Phiên bản giống như Server 2008 Enterprise, cung cấp chủ yếu
cho vấn đề lưu trữ dữ liệu.
MS Windows Server 2008 for Itanium-based Systems :
Phiên bản giành cho hệ thống máy chủ Itanium-base.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
5
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Vai trò của MS Windows Server
Domain Controller
File Server
Print Server
DNS Server
Application
Server
Terminal Server
DHCP Server
MS Windows Server cung cấp cho người quản trị nhiều tính năng
quản lí mạng, gọi là Server Roles
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Vai trò của MS Windows Server
Domain Controller
Máy chủ điều khiển miền.
Một máy chủ chạy HĐH Windows
Server cài đặt dịch vụ Active
Directory là máy chủ Domain
controller.
Các máy chủ không phải Domain
controller được gọi là Member
server.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
6
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
DNS Server
Domain Name System là dịch vụ
phân giải tên và IP trên toàn
Internet.
DNS services cho phép client
đăng ký và phân giải tên trong
domain. Một máy chủ cài đặt dịch
vụ DNS gọi là DNS Server
Trong hệ thống Domain cần phải
có dịch vụ DNS cho Domain
Controller.
Vai trò của MS Windows Server
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Vai trò của MS Windows Server
DHCP Server
Dịch vụ DHCP cung cấp động
thông số cấu hình TCP/IP cho các
client.
Các client cần có dịch vụ DHCP
client.
Một máy chủ cài đặt và cấu hình
dịch vụ DHCP được gọi là DHCP
Server.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
7
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Vai trò của MS Windows Server
File Server
Cung cấp cho hệ thống mạng nơi
lưu trữ tập trung File and Folder
và chia sẽ cho tất cả người dùng
trong hệ thống.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Vai trò của MS Windows Server
Application Server
Cung cấp các ứng dụng cho hệ
thống mạng một hạ tầng và các
dịch vụ ứng dụng
Các dịch vụ tiêu biểu của
application server:
Tài nguyên
Quản lí các giao dịch
Đồng bộ hóa dữ liệu, thông
tin.
Web Server là một loại application
server của MS Windows
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
8
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Vai trò của MS Windows Server
Terminal Server
Cho phép người dùng truy xuất từ
xa vào hệ thống.
Cho phép nhiều người dùng sử
dụng chung một ứng dụng được
cài đặt tại một Server.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Active Directory(AD)
Giới thiệu Active Directory:
Chức năng của AD:
Lưu trữ tập trung danh sách tài khoản người, tài khoản máy tính
Cung cấp một Server đóng vai trò máy chủ chứng thực gọi là
Domain Controller.
Lưu giữ bảng chỉ mục của các tài nguyên trên mạng.
Cho phép tạo ra các tài khoản có quyền hạn nhất định trong hệ
thống
Cho phép chia nhỏ hệ thống thành những miền nhỏ hơn để dễ
dàng quản lí và ủy quyền trong hệ thống
Active Directory là dịch vụ hệ thống quan trọng bậc nhất với vai trò lưu
trữ toàn bộ thông tin và database của hệ thống mạng.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
9
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Active Directory(AD)
Active Directory database
Active directory objects
Dữ liệu trong AD là thông tin
users, máy in, server, máy tính,
… được tổ chức như là một
object
Mỗi object có những thuộc tính
riêng đặc trưng cho object đó
Object đặc biêt là container chứa
được các object khác.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Active Directory(AD)
Active Directory Database
Active directory schema
Dữ liệu lưu trữ chính trong AD là
Active Directory Schema
AD Schema là danh sách các
định nghĩa xác định các loại đối
tượng và các loại thông tin về đối
tượng lưu trữ trong AD
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
10
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Các thành phần của AD
Cấu trúc luận lý:
Domain
Domain Tree
Forest
OU
Kiến trúc của dịch vụ Active Directory được chia làm hai phần chính:
cấu trúc luận lý và cấu trúc vật lý
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Các thành phần của AD
Cấu trúc luận lý:
Domain
Domain đóng vai trò là khu
vực quản trị.
Quản lí bảo mật các đối tượng
chia sẽ
Cung cấp Server dự phòng
đóng vai tròn điều khiển vùng,
và bảo đảm các server đồng
bộ với nhau.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
11
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Các thành phần của AD
Cấu trúc luận lý:
Organizational Units
OU là thành phần nhỏ nhất
của AD. OU là vật chứa các
đối tượng khác: User, PC,
Printer
OU dùng để ủy quyền kiểm
soát các tài khoản người
dùng, máy tính, tài nguyên
mạng.
Áp đặt các chính sách lên
những người dùng cụ thể.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Các thành phần của AD
Cấu trúc luận lý:
Domain Tree
Domain tree là cấu trúc
gồm nhiều domain sắp xếp
có cấp bậc theo cấu trúc
hình cây.
Domain được tạo ra đầu
tiên gọi là domain root.
Tất cả nhưng domain con
được tạo ra sau đó gọi là
sub-domain. Các sub-
domain phải khác nhau.
Khi có một root domain và
sub-domain thì hình thành
một Tree domain.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
12
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Các thành phần của AD
Cấu trúc luận lý:
Domain Forest
Nhiều domain tree có thiết
lập quan hệ và ủy quyền
cho nhau là Domain Forest
Hợp nhất các Domain tree
lại với nhau để tiện cho
việc quản lí
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Các thành phần của AD
Cấu trúc vật lý:
Site
Dùng để phân biệt giữa
các tài khoản, máy tính, tài
nguyên mạng ở vị trí cục
bộ và vị trí xa xôi.
Dùng tập hợp những tài
khoản, máy tính, tài
nguyên mạng ở trong cùng
một khu vực
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
13
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Các thành phần của AD
Cấu trúc vật lý:
Domain Controller Server
Lưu giữ dịch vụ bản sao
Domain Directory.
Đóng vai trò chứng thực cho
người dùng
Một máy chủ cài đặt dịch vụ
AD được gọi là Domain
Controller
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Xây dựng Domain Controller
Các bước chuẩn bị:
Cài đặt Window Server 2003
Cấu hình tối thiểu: CPU 773 MHz, RAM 256M, HDD 1.5G, CD-ROM.
Phân vùng Partition cho HHD, định dạng phân vùng NTFS
Xây dựng một Server quản lý hệ thống mạng là một công việc quan
trọng. Cần phải chuẩn bị và chọn lựa cấu hình cho phù hợp.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
14
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Xây dựng Domain Controller
Các bước chuẩn bị
Cấu hình thông số mạng:
Đặt IP Address cho DC
Preffered DNS về IP của
DC.
Đặt tên của DC
Chọn domain name cho hệ
thống.
Restart lại Server
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Xây dựng Domain Controller
Nâng cấp Domain Controller:
Cách 1: Dùng công cụ Manage Your Server
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
15
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Xây dựng Domain Controller
Nâng cấp Domain Controller:
Cách 1: Chọn Add or Remove Role
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Xây dựng Domain Controller
Nâng cấp Domain Controller:
Cách 1: Click Next ở cửa sổ Wizard
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
16
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Xây dựng Domain Controller
Nâng cấp Domain Controller:
Cách 1: Chọn Custom configuration
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Xây dựng Domain Controller
Nâng cấp Domain Controller:
Cách 1: Chọn Domain Controller(Active Directory)
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
17
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Xây dựng Domain Controller
Nâng cấp Domain Controller:
Cách 2: Star – Run: gõ lệnh dcpromo
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Xây dựng Domain Controller
Nâng cấp Domain Controller:
Xuất hiện cửa sổ Welcome, chọn Next
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
18
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Xây dựng Domain Controller
Nâng cấp Domain Controller:
Chọn Domain Controller for a… để tạo một root DC mới.
Chọn Addtion domain … để tạo một DC phụ.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Xây dựng Domain Controller
Nâng cấp Domain Controller:
Domain in a … tạo một domain
đầu tiên trong một Forest
Child domain in a … tạo một
domain con trong tree domain
có sẳn
Domain tree in…tạo một
domain tree trong forest có sẵn
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
19
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Xây dựng Domain Controller
Nâng cấp Domain Controller:
Nhập tên DNS đầy đủ của
domain muốn tạo
Nhập tên NetBIOS để tương
thích với hệ thống WindowNT
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Xây dựng Domain Controller
Nâng cấp Domain Controller:
Database and Log Folder: nơi
lưu trữ file NTDS.DIT và Log
file
Shared System Volume: nơi lưu
trữ thư mục SYSVOL
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
20
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Xây dựng Domain Controller
Nâng cấp Domain Controller:
DNS Registration Diagnostics:
xây dựng dịch vụ DNS cho AD
Permission: tương thích với các
hệ thống Window trước
Window 2000.
Directory Services … đặt mật
khẩu trong trường hợp khởi
động vào Directory Services
Restore Mode
Sumary tóm tắt các thông tin
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Xây dựng Domain Controller
Nâng cấp Domain Controller:
Sau khi khởi động lại Server
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
21
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giai nhập Client Computer vào Domain
Thiết lập các thông số cấu hình:
Cấu hình IP
Cấu hình Preferred DNS server
Gia nhập các máy client vào domain để phục vụ cho vấn để quản lý. Để
gia nhập các client cần phải có tài khoản thuộc group domain users.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giai nhập Client Computer vào Domain
Gia nhập Client Computer:
Right click vào My Computer -> chọn
Properties -> chọn tab Computer Name
tại hộp thoại System Properties ->
Nhấn vào nút Change
Computer Name Changes: Nhập vào
các thông tin domain chọn OK
Nhập thông tin xác thực cho Client. Tài
khoản xác thực phải là tài khoản miền
có quyền quản trị.
Reboot lại Client
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
22
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị Domain Controller
Đăng nhập vào domain:
Nhấn Ctrl – Alt – Delete
Chọn ISPACE tại Log on to
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị Domain Controller
Active Directory Users And Computers (ADUC)
Star – Run : gõ dsa.msc
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
23
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị Domain Controller
Active Directory Users And Computers (ADUC)
Builtin: quản lí tất cả các Groups do Windows tạo ra
Computers :quản lí tất cả các máy tính khi gia nhập vào domain
Users: chứa tất cả các tài khoản người dùng trong domain
Domain Controller : quản lí tất cả các máy chủ DC có trong domain
ForeignSecurityPrincipals: các đối tượng không thuộc miền đang
xem xét.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Xử lý một số sự cố thông dụng
Xây dựng Domain Controller
Thiết lập Preferred DNS Server sai.
Đăng nhập với quyền user bình thường.
Gia nhập Client vào domain
Trỏ sai Preferred DNS server
Chứng thực bằng user thường
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
24
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Câu hỏi ôn tập
Nêu những khác nhau cơ bản của các phiên bản Server:
Standard, Web Edition, Enterprise…
Nêu một số Server Roles của Windows Server 2003
Nêu ý nghĩa của các đối tượng trong AD: OU, Domain, Site,…
Điều kiện để nâng cấp một máy chủ DC
Các chuẩn bị trước khi nâng cấp máy chủ DC
Nêu ý nghĩa của máy chủ Addition DC
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
TÓM LƯỢC BÀI HỌC
Các phiên bản HĐH Windows Server 2003/ 2008
Các tính năng Server của Server 2003
Cấu trúc và chức năng của Active Directory
Cài đặt và cấu hình Domain Controller
Kết luận
Bài học giúp sinh viên nắm được các phiên bản của hệ
điều hành Server 2003/2008.
Nắm được cấu trúc và vai trò chức năng của AD trong
hệ thống mạng Domain
Trong hệ thống mạng doanh nghiệp cần phải có hệ
thống Server quản lý hệ thống client, nhằm đảm bảo hệ
thống được hoạt động tốt.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
25
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
HỎI - ĐÁP
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
1
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG
Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS VISTA
Bài 2: CẤU HÌNH VÀ TỐI ỨU HỆ THỐNG MS WINDOWS VISTA
Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN
Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP
Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER
Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY
Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER
Bài 8: QUẢN TRỊ LƯU TRỬ VÀ BẢO MẬT DỮ LIỆU
Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER
Bài 10: GIỚI THIỆU ĐẶC TRƯNG MS WINDOWS PHIÊN BẢN MỚI
ÔN TẬP
BÁO CÁO ĐỒ ÁN
THI CUỐI MÔN
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
BÀI 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER,
GROUP
Giới thiệu tài khoản User, Group, Computer
Quản trị tài khoản User , Group , Computer
Quản trị OU
Quản trị Profile User
Tạo các đối tượng bằng command line
Xử lý một số sự cố thông dụng
Câu hỏi ôn tập
Nắm được ý nghĩa của các loại tài khoản: User, Group, Computer. Sử
dụng thành thạo các công cụ quản trị tài khoản.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
2
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
MỤC TIÊU BÀI HỌC
Nắm được các loại tài khoản User, Group, Computer
Quản trị được các loại tài khoản User, Group, Computer
Nắm được các loại Profile
Sử dụng thành thạo các công cụ quản trị tài khoản: ADUC, AD
Cmd, VBs, CSVde
Triển khai Profile cho user
Xử lý các sự cố khi quản trị tài khoản User, Group, Computer
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu tài khoản User, Group, Computer
Tài khoản người dùng
Tài khoản người dùng
Local(cục bộ):
Được định nghĩa trên máy
cục bộ, dùng để logon và
truy xuất tài nguyên trên
máy cục bộ
Được lưu trữ tại file SAM
của máy cục bộ
\Window\System32\config
Tài khoản là một đối tượng đại diện cho các user, group, computer trong
hệ thống mạng. Được phân biệt bằng các chuổi ký tự.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
3
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu tài khoản User, Group, Computer
Tài khoản người dùng
Tài khoản người dùng domain
(miền):
Được định nghĩa trên
Active Directory.
Tài khoản domain được
lưu trữ tại file database
của DC là file NTDS.DIT
thuộc thư mục
\window\ntds
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu tài khoản User, Group, Computer
Tài khoản người dùng
Tài khoản người dùng tạo sẵn:
Được tạo sẵn khi cài đặt Window 2003, không được xóa nhưng
có thể đổi tên
Các loại tài khoản tạo sẵn như:
Administrator: tài khoản đặc biệt, toàn quyền trên hệ thống
và domain
Guest: tài khoản giới hạn, chỉ sử dụng Internet hoặc in ấn.
ILS_Anonymous_User: tài khoản đặt biệt trong các ứng
dụng điện thoại
IUSR_computer_name: tài khoản dùng cho các dịch vụ dấu
tên.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
4
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu tài khoản User, Group, Computer
Tài khoản nhóm(Group)
Tài khoản nhóm cục bộ (Local):
Loại nhóm trên các máy stand-alone server, member server,
win2k, window XP, chỉ có ý nghĩa và phạm vi hoạt động trên
máy local.
Tài khoản nhóm domain:
Được lưu trữ trên AD, có ý nghĩa thẩm định trong cả hệ thống
domain
Có hai loại domain group: nhóm bảo mật (Security group),
nhóm phân phối (Distribution group)
Nhóm bảo mật là nhóm dùng để cấp quyền hệ thống và truy
xuất tài nguyên: Domain Local, Global, Universal
Nhóm phân phối là nhóm không bảo mật, không thể gán
quyền, chỉ sử dụng để phân phối mail hoặc tin nhắn
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu tài khoản User, Group, Computer
Tài khoản nhóm(Group)
Tài khoản nhóm cục bộ (Local):
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
5
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu tài khoản User, Group, Computer
Tài khoản nhóm(Group)
Tài khoản nhóm domain:
Domain Local: là nhóm nằm trên các máy DC và có phạm vi
hoạt động trong một miền. Các nhóm Builtin trong AD là
Domain Local.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu tài khoản User, Group, Computer
Tài khoản nhóm(Group)
Tài khoản nhóm domain:
Global Group: là nhóm toàn cục nằm trên AD của DC. Dùng
để cấp phát quyền hệ thống và truy cập tài nguyên vượt qua
ranh giới của một miền.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
6
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu tài khoản User, Group, Computer
Tài khoản nhóm(Group)
Tài khoản nhóm domain:
Universal Group: là nhóm phổ quát, tương tự Global. Dùng để
cấp phát quyền hệ thống và truy cập tài nguyên trên khắp
miền trong một domain forest và các miền thiết lập quan hệ
tin cậy với nhau.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu tài khoản User, Group, Computer
Domain Function Level
Domain
controllers
Supported
Windows
NT® Server
4.0,
Windows
2000,
Windows
Server 2003
Windows
2000,
Windows
Server 2003
Windows
Server 2003
Group
scopes
supported
Global,
domain
local
Global,
domain
local,
universal
Global,
domain
local,
universal
Windows 2000
mixed (default)
Windows 2000
native
Windows
Server 2003
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
7
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu tài khoản User, Group, Computer
Quy tắc gia nhập nhóm
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu tài khoản User, Group, Computer
Tài khoản nhóm(Group)
Tài khoản nhóm Domain Local tạo sẵn:
Administrators: nhóm toàn quyền trên hệ thống. Nhóm
Domain Admins và Enterprise Admins là thành viên của
Administrators.
Account Operations: có quyền thao tác với các loại tài khoản:
thêm, xóa, sữa…
Domain Controllers: cho phép đăng nhập tại DC
Server Operators: được phép quản lí các DC trong miền: cấu
hình, backup, share, cài đặt…
Backup Operators: nhóm có quyền backup hệ thống.
Users: đại diện cho tất cả các tài khoản người dùng.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
8
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu tài khoản User, Group, Computer
Tài khoản nhóm(Group)
Tài khoản Computer: Cung cấp ý nghĩa thẩm định quyền hạn của
một máy tính trong hệ thống mạng.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Local
Thêm mới tài khoản
Xóa tài khoản
Khóa tài khoản
Cập nhật thuộc tính tài khoản
Thay đổi mật khẩu của tài khoản
Quản trị tài khoản người dùng để phân quyền cho người dùng và giúp hệ
thống được hoạt động đúng.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
9
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Local
Thêm mới tài khoản: Tại cửa sổ Local User and Group, Right Click
chọn New User
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Local
Xóa tài khoản: Tại cửa sổ Local User and Group, Right Click vào
User muốn xóa, chọn Delete
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
10
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Local
Khóa tài khoản: Tại cửa sổ Local User and Group, Right Click vào
User muốn khóa, chọn Properties chọn Account is disabled
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Local
Tạo tài khoản nhóm: Tại cửa sổ Local User and Group, Right Click
vào Groups chọn New Group …
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
11
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Tạo tài khoản user
Xóa tài khoản user
Thay đổi thông tin tài khoản user
Di chuyển tài khoản user
Đưa user vào nhóm người dùng
Tạo nhóm người dùng
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Sử dụng công cụ Active Directory: Star -> Program ->
Administrative Tools -> Active Directory Users and Computers
Hoặc vào Star -> Run : dsa.msc
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
12
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Tạo tài khoản user: Right click vào Users chọn New -> User
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Tạo tài khoản user: Nhập vào các thông tin cần thiết
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
13
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Tạo tài khoản user:
First Name
Last Name
Full Name
User logon name: phần quan trọng và bắt buộc. Gồm
2 phần
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Tạo tài khoản user: Nhập vào password
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
14
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Tạo tài khoản user: các tùy chọn mật khẩu
Account options Description
User must change
password at next
logon
Users must change their passwords the
next time they log on to the network
User cannot
change password
A user does not have the permissions
to change their own password
Password never
expires
A user password is prevented from
expiring
Account is
disabled
A user cannot log on by using the
selected account
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Các thuộc tính mở rộng của user:
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
15
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Tạo tài khoản user: Kiểm tra các thông tin và click Finish
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Các thuộc tính mở rộng của user:
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
16
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Các thuộc tính mở rộng của user:
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Các thuộc tính mở rộng của user:
Local Profile: loại Profile nằm trực tiếp tại máy Local,
khi user Logon vào sẽ được PC tạo một profile tại máy
đó.
Roaming Profile: loại Profile được lưu trử trên mạng,
người quản trị phải thêm thông tin đường dẫn của
Profile.
Mandatary Profile: loại Profile được lưu trử trên mạng
và người dùng chỉ được sử dụng không được thay đổi
cấu hình Profile
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
17
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Các thuộc tính mở rộng của user:
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Các thuộc tính mở rộng của user:
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
18
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Xóa tài khoản User: Right click vào user muốn xóa chọn
Delete
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Di chuyển tài khoản User: Right click vào user muốn di
chuyển chọn Move, chọn nơi để Move user đến
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
19
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Tạo tài khoản nhóm: xác định tên nhóm, loại nhóm(Type), phạm
vi của nhóm(Scope)
Mở công cụ Active Directory: Star -> All Program ->
Administrative Tools -> Active Directory Users and Computers
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Tạo tài khoản nhóm: Right click vào Users chọn New -> Group
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
20
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Xóa tài khoản nhóm: Right click vào Group muốn xóa
chọn Delete
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Thêm user vào nhóm: Double click vào nhóm muốn thêm
user và click Add để thêm user vào.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
21
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị OU
Xây dựng OU
OU là đơn vị nhỏ nhất trong Domain dùng để tập hợp các tài khoản
người dùng, nhóm và máy tính để dễ quản lí và ủy quyền quản lý. Đồng
thời áp dụng các chính sách nhóm
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị OU
Xây dựng OU
Đặt tên OU
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
22
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị OU
Xây dựng OU
Đưa các tài khoản User, Group, Computer vào OU
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị OU
Xây dựng OU
Gán quyền quản lý OU cho user: Right click vào OU muốn
thay đổi User chọn Properties
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
23
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị OU
Xây dựng OU
Gán quyền quản lí OU cho user: chọn Tab Managed by,
click Change. Add vào User muốn gán quyền
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị OU
Xây dựng OU
Gán quyền quản lí OU cho user: chọn Tab Managed by,
click Change. Add vào User muốn gán quyền
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
24
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị OU
Xây dựng OU
Thực thi các chính sách lên OU: cấu hình chính sách
nhóm tại tab Group Policy
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị Profile
Tạo Roaming Profile
Chuẩn bị: tạo thư mục Profiles và
Share với Share Permission là Full
Controll.
Profile là nơi lưu trữ các thông tin cấu hình của user về Desktop và hệ
thống.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
25
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị Profile
Tạo Roaming Profile
Tạo Roaming: Right click vào user
muốn tạo chọn Properties
Qua tab Profile gõ vào đường dẫn
như sau và click Apply
\\Server\Profiles\%username%
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Tạo các đối tượng bằng Command line
Tạo OU bằng lệnh dsadd OU
Tạo OU Maketing trong domain ispace.edu.vn như sau:
Dsadd OU “OU=Maketing,DC=ispace,DC=edu,Dc=vn”
Tạo OU Saigon trong OU Maketing thuộc domain ispace.edu.vn
như sau:
Dsadd OU “OU=Saigon,OU=Maketing,DC=ispace,DC=edu,DC=vn”
Ta có thể sử dụng command line trên M-Dos để xây dựng các đối tượng:
OU, User, Groups, Computers. Có thể viết thành file bat để thực hiện tự
động
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
26
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Tạo các đối tượng bằng Command line
Tạo User bằng lệnh dsadd user
dsadd user UserDomainName [-samid SAMName] [-upn UPN] [-fn
FirstName] [-ln LastName] [-display DisplayName] [-pwd
{Password|*}]
Tạo User u1 trong OU Saigon thuộc OU Maketing, trong domain
ispace.edu.vn với tên đăng nhập User 1 password 123:
Dsadd user
“CN=u1,OU=Saigon,OU=Maketing,DC=ispace,DC=edu,DC=vn” –
upn u1@ispace.edu.vn –fn “User” –ln “1” –pwd 123 –disabled no
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Tạo các đối tượng bằng Command line
Tạo Group bằng lệnh dsadd group
Dùng dsadd group để tạo một group Nhanvien thuộc OU Saigon
trong OU Maketing thuộc domain ispace.edu.vn, loại group
Security và scope Global
Dsadd group “ CN=Nhanvien, OU=Saigon,
OU=Maketing,DC=ispace,DC=edu,DC=vn” –secgrp yes –scope g
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
27
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Tạo các đối tượng bằng Command line
Add user vào group bằng lệnh dsmod group
Dùng dsmod group add user u1 thuộc OU=Saigon,OU=Maketing
trong domain ispace.edu.vn
Dsmod group “ CN=Nhanvien, OU=Saigon,
OU=Maketing,DC=ispace,DC=edu,DC=vn” -addmbr
“CN=u1,OU=Saigon,OU=Maketing,DC=ispace,DC=edu,DC=vn”
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Tạo các đối tượng bằng Command line
Một số lệnh khác
Dsmove : Đổi tên các đối tượng
Dsrm : Xóa các đối tượng
Dsget: Xem thuộc tính của các đối tượng
Dsquery: Tìm kiếm các đối tượng
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
28
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Xử lý một số sự cố thông dụng
Tạo sai username: cách đặt tên
Username đã tồn tại
Sử dụng các command line không đúng
Quá trình tạo User, Group, OU có thể xảy ra các lỗi thông dụng, do
người dùng tạo sai hoặc đã tồn tại
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Câu hỏi ôn tập
Nêu sự giống và khác nhau của các loại tài khoản người dùng.
Thông tin định dang mỗi loại tài khoản là duy nhất trong hệ
thống.
Nêu các loại tài khoản người dùng và tài khoản nhóm có quyền
quản lí hệ thống.
Nêu các đặc tính đặc trưng của tài khoản người dùng domain.
Các thao tác quản lý tài khoản người dùng và tài khoản nhóm.
Ý nghĩa của việc sử dụng các dòng lệnh tạo các đối tượng trong
AD.
Phạm vi của các loại tài khoản nhóm: Domain Local, Global,
Universal.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
29
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
TÓM LƯỢC BÀI HỌC
Các tài khoản người dùng có ý nghĩa thẩm định trên hệ
thống mạng hoặc cục bộ.
Tài khoản nhóm giúp nhóm các người dùng có chung
thuộc tính. Giúp quản lý và phân quyền.
Mỗi người dùng khi đăng nhập vào hệ thống sẽ được tạo
một Profile.
Kết luận
Bài học giúp sinh viên hiểu rõ được các loại tài khoản.
Nắm được các thao tác quản lý các tài khoản và Profile
người dùng
Trong hệ thống mạng doanh nghiệp vấn đề tạo các tài
khoản người dùng và cấp quyền hệ thống chính xác,
giúp bảo mật hệ thống.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
HỎI - ĐÁP
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
1
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG
Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS VISTA
Bài 2: CẤU HÌNH VÀ TỐI ỨU HỆ THỐNG MS WINDOWS VISTA
Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN
Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP
Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER
Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY
Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER
Bài 8: QUẢN TRỊ LƯU TRỬ VÀ BẢO MẬT DỮ LIỆU
Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER
Bài 10: GIỚI THIỆU ĐẶC TRƯNG MS WINDOWS PHIÊN BẢN MỚI
ÔN TẬP
BÁO CÁO ĐỒ ÁN CUỐI MÔN
THI CUỐI MÔN
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
BÀI 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE,
PRINTER
Tổng quan về quyền truy xuất tài nguyên File, Folder, Printer
Share Folder
NTFS Permission
Kết hợp Share Permission và NTFS Permission
Offline File
Triển khai DFS
Hoạt động in ấn trong Window 2003
Local Printer và Network Printer
Triển khai máy in Local và Network
Quản lí truy cập máy in
Xử lý một số sự cố thông dụng
Câu hỏi và ôn tập
Nắm rõ các loại quyền truy cập. Tạo và quản lí các Folder chia sẽ trên
mạng kết hợp Share Permission và NTFS Permission. Triển khai hệ thống
DFS
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
2
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
MỤC TIÊU BÀI HỌC
Nắm được các mức độ truy cập tài nguyên.
Nắm được ý nghĩa của Share Permission và NTFS Permission
Thiết lập và quản lí các thư mục dùng chung kết hợp giữa Share
permission và NTFS permission
Làm việc ngoại tuyến Offline file
Xử lý các sự cố về Share folder và NTFS Permission
Triển khai được hệ thống File server DFS
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Tổng quan về quyền truy xuất File,Folder,
Printer
Quyền truy xuất tài nguyên
Người dùng muốn sử dụng tài nguyên hệ thống mạng: PC, Folder,
File, Printer phải có một tài khoản nhất định.
Tài khoản còn gọi là username, được tạo ra và có một ID nhất
định trên toàn hệ thống.
Khi người dùng truy xuất tài nguyên sẽ có sự xác thực của hệ
thống.
Để xác thực quyền truy xuất tài nguyên của người dùng hệ thống
dựa vào: SID, DACL,ACL.
Khi người dùng truy xuất đến các tài nguyên hệ thống thì phải có một
tài khoản nhất định, mỗi tài khoản có một mức độ truy cập nhất định,
còn gọi là Permission
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
3
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Tổng quan về quyền truy xuất File,Folder,
Printer
Quyền truy xuất tài nguyên
SID(Security Identifier): số nhận dạng bảo mật. Thành phần nhận
dạng không trùng lặp được hệ thống tạo ra với tài khoản và dùng
cho hệ thống nhận dạng.
Discretionary access control list (DACL): danh sách điều khiển truy
cập của chủ sở hữu, chủ sỡ hữu đối tượng có quyền thay đổi nội
dung danh sách này. Cho phép hoặc không cho phép truy cập đối
tượng
ACL: một danh sách liên kết, chứa nhiều ACE là các phần tử. Mỗi
ACE chứa một số bảo mật SID của người dùng hoặc nhóm người
dùng, danh sách quy định người dùng được phép hay không được
phép truy cập đến đối tượng (gọi là Access Mask)
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Tổng quan về quyền truy xuất File,Folder,
Printer
Quyền truy xuất tài nguyên
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
4
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Tổng quan về quyền truy xuất File,Folder,
Printer
Permission là gì?
Permission là quyền hạn truy xuất tài nguyên của người dùng.
Permission được dùng để gán cho các đối tượng muốn bảo mật: file,
folder, printer...
Permission được áp dụng cho user và group hay computer trên
Active Directory hay Local on computer.
oRead
oWrite
oDelete
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Tổng quan về quyền truy xuất File,Folder,
Printer
Standard Permission và Special Permission
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
5
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Tổng quan về quyền truy xuất File,Folder,
Printer
Standard Permission
Standard Permission là những quyền mặc định của hệ thống được
dùng để gán cho người dùng thường xuyên nhất.
Mỗi quyền trong đó bao gồm nhiều quyền chi tiết khác.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Tổng quan về quyền truy xuất File,Folder,
Printer
Special Permission
Special Permission là các quyền chi
tiết của hệ thống
Liệt kê các quyền của một quyền
chuẩn.
Nó cung khả năng phân quyền một
cách chi tiết cho các đối tượng.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
6
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Tổng quan về quyền truy xuất File,Folder,
Printer
Tính kế thừa của Permission
Mỗi thư mục và file phải thừa hưởng các quyền trong thư mục cha
Người quản trị có thể bỏ tính thừa hưởng đó để phân quyền cho các
thư mục con và file cụ thể hơn.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Tổng quan về quyền truy xuất File,Folder,
Printer
Special
permissions
applied
Special
permissions
Folder A
File Subfolder
A
File
File
FileNot Applies
to contents
of Subfolder A
X
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
7
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Shared Folder
Shared folder là gì?
Là thư mục được người chia sẻ trên mạng và cấp quyền truy xuất
cho người dùng thông qua Share Permission.
Shared folder có biểu tượng hình bàn tay bên dưới.
Thư mục chia sẻ cho phép người dùng truy xuất qua mạng. Khi một
folder được share người dùng có thể truy xuất các file và subfolder trong
đó với quyền hạn tương ứng được gán trên đó.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Shared Folder
Quản trị Shared Folder
Người dùng có thể share một folder, không thể share file.
Khi một folder được share thì quyền Read sẻ được gán mặc định cho
nhóm Everyone, chúng ta cần removed nhóm đó ra trước (nếu cần
thiết).
Khi một user hoặc group được thêm vào sẽ được gán quyền Read.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
8
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Shared Folder
Quản trị Shared Folder
Người dùng có thể copy thư mục share, nhưng bản copy không phải
là shared folder.
Không thể move thư mục share
Các thư mục chia sẽ ẩn sẽ thêm vào ký hiệu $ vào cuối share name.
Người dùng có thể truy cập đến tài nguyên chia sẽ như sau:
\\Server\Foldershare
\\Server\Foldershare$
Hoặc ánh xạ ổ đĩa mạng như sau: Right click vào My computer chọn
Map Network Drive…:
\\Server\Foldershare
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Shared Folder
Quản trị Shared Folder
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
9
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Shared Folder
Shared Folder mặc định
Mặc định Windows share các folder và ổ đĩa để phục vụ cho công
việc quản trị
Các folder được share ẩn với ký tự $ ở cuối tên folder hoặc ổ đĩa.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Shared Folder
Các tài khoản được quyền chia sẽ folder
Trên Member Server/Client
Administrators Group
Power Users Group
Trên Domain Controller Server
Administrators Group
Server Operators Group
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
10
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Shared Folder
Cách chia sẽ thư mục
Tạo shared Folder bằng Computer Management
Tạo shared Folder bằng Windows Explorer
Tạo shared Folder bằng Command Line (Net Share)
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Shared Folder
Cách chia sẽ thư mục
Right click vào thư mục muốn share chọn Sharing and Security…
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
11
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Shared Folder
Thiết lập Share Permission
Full control: toàn quyền
Change: cho phép tạo và xóa các thư mục bên trong do mình tạo ra
Read: chỉ phép đọc và thực thi các tập tin bên trong
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Shared Folder
Publish shared folder
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
12
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Shared Folder
Publish shared folder
Publish foder được share trong AD để người dùng dễ dàng tìm kiếm
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Shared Folder
Publish shared folder
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
13
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Shared Folder
Publish shared folder
Publish foder được share trong AD để người dùng dễ dàng tìm kiếm
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
NTFS Permission
Ưu điểm của NTFS
Độ tin cậy cao
Bảo mật cao
Tăng khả năng lưu trữ
Nhiều phân quyền hơn cho user
NTFS hệ thống tập tin trên phân vùng định dạng NTFS của ổ cứng, cung
cấp khả năng bảo mật file và folder tốt nhất gọi là NTFS Permission
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
14
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
NTFS Permission
NTFS File and Folder Permission
File permissions Folder permissions
Full Control
Modify
Read & Execute
Write
Read
List Folder Contents
Full Control
Modify
Read & Execute
Write
Read
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
NTFS Permission
NTFS File Permission
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
15
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
NTFS Permission
NTFS Folder Permission
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
NTFS Permission
Copy và Move file hoặc folder trên phân vùng NTFS
Khi copy file hoặc folder trong cùng phân vùng NTFS, thì phân
quyền NTFS ở đích sẽ thừa hưởng của nguồn
Khi copy file hoặc folder trên 2 phân vùng NTFS thì phân quyền ở
phân vùng NTFS đích sẽ giống nguồn.
Khi copy file hoặc folder ở phân vùng NTFS sang phân vùng không
phải NTFS sẽ mất tất cả tính bảo mật.
NTFS Partition
C:\
NTFS Partition
E:\
NTFS Partition
D:\
Move
Copy
Copy
Or
Move
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
16
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
NTFS Permission
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
NTFS Permission
Tính thừa kế trong NTFS Permission
Mặc định các file và folder con thừa hưởng các thuộc tính của thư
mục cha.
Access to FolderB
FolderA
FolderB
Inherit permissions
Read /
Write
Prevent inheritance
No access to FolderB
FolderA
FolderB
FolderC
Read /
Write
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
17
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
NTFS Permission
Tính thừa kế trong NTFS Permission
Người quản trị có thể bỏ tính thừa kế cho các thư mục con và file
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
NTFS Permission
Quản lý File và Folder với NTFS Permission
Người quản trị sử dụng chức năng Security để quản lý việc truy
xuất file và folder của người dùng
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
18
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
NTFS Permission
Các ảnh hưởng của NTFS Permission lên file và folder
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
NTFS Permission
Các ảnh hưởng của NTFS Permission lên file và folder
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
19
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
NTFS Permission
Quản lý các NTFS Permission trên file và folder
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Kết hợp Share Permission và NTFS Permission
Users
Read
Change
Full
File1
File2
Public
NTFS Volume
Người quản trị có thể kết hợp Share Permission và NTFS Permission để
bảo mật tài nguyên tốt hơn.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
20
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Kết hợp Share Permission và NTFS Permission
NTFS Volume
Users
Users Group
FC
User3 User3FC
User2 User2FC
User1 User1FC
1 NTFS Volume
Data
Sales Group
R
Pubs
HR
Sales Group SalesFC
2
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Offline Files
Offline Files là một tính năng quản lý tài liệu quan trọng cung
cấp cho các user khả năng truy xuất online hay offline nhất
định tới tập tin.
Ưu điểm của việc sử dụng Offline Files
Hỗ trợ cho những user lưu động
Tự động đồng bộ
Quá trình thực thi thuận lợi
Backup thuận lợi
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
21
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Offline Files
Cách thức làm việc của Offline files
Khi user log off khỏi mạng: hệ điều hành Windows client đồng bộ
các tập tin mạng với bộ nhớ đệm sẽ copy các files.
Khi user disconnected khỏi mạng: user sẽ làm việc với những files
được lưu trữ trong bộ nhớ cục bộ.
Khi user log on trở lại vào mạng: hệ điều hành client Windows
đồng bộ bất kỳ tập tin offline nào mà user đã sửa đổi trên máy
mạng.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Offline Files
Chế độ lưu trữ Offline files
Offline files lưu trữ danh sách các file thường được truy xuất vào
một folder share.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
22
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Offline Files
Thiết lập Offline files
Computer Manager
Window Explore
Net share
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Triển khai DFS
DFS root
` ` `
File Server 1
File Server 2
File Server 3
User User User
Trong hệ thống Windows Server 2003 DFS là một giải pháp
cho phép tập trung các tài nguyên được chia sẻ trên mạng để
đơn giản việc quản lý và truy xuất
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
23
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Triển khai DFS
Các kiểu của DFS Root
Domain Root: là sự kết hợp giữa DFS với tính năng Replication
trong Active Directory. Domain root có khả năng tự dò tìm các
tài nguyên chia sẻ trong mạng Domain để tạo liên kết đặt vào
Domain root.
Stand-Alone Root: Là một giải pháp cho một máy chủ đơn hoạt
động trong mạng Workgroup hoặc mạng Domain.
Các điều kiện để triển khai DFS
Dịch vụ Distributed File System phải được Start
Ổ đĩa chứa Folder dùng làm Root Share phải sử dụng File
System là NTFS
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Hoạt động in ấn trong Windows 2003
Một số thuật ngữ in trong windows server 2003
Windows Server 2003 giúp cho người quản trị dễ dàng cài đặt máy in
mạng và cấu hình những tài nguyên in từ một vị trí trung tâm.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
24
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Hoạt động in ấn trong Window 2003
Print Server ServiceRouter4
Print Server
Remote Print Provider
Spooler
Application
GDI
Print
Driver
2
Network
Print Client
1
Local Print Provider5
Separator Page Processor7
Local Print Provider8
9
Print Device
3
Print Processor6
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Hoạt động in ấn trong Window 2003
Các thuật ngữ trong máy in
Printer Server: một máy chủ hoặc một thiết bị có nhiệm vụ quản
lý việc in ấn của hệ thống mạng.
Máy in vật lý: là máy in in ra giấy tờ.
Máy in logic: là máy in được cài đặt trong máy tính
Printer Pooling: phối hợp nhiều máy in vật lý vào chung một
máy in logic.
Printer Queue: hàng đợi của máy in trước khi đưa tài liệu vào in.
Printer Spooler: bộ điều phối in ấn
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
25
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Local Printer và Network Printer
Local printers :
Print Server
Print Device
LPT or
USB
Network printers :
TCP/IP or
IPX or
AppleTalk
Print Server
Print Device
Print Device
Là một nhà quản trị mạng, bạn phải quản trị cả hai loại máy in: một
máy in cục bộ và một máy in mạng. Bạn phải tạo cả hai loại máy in
trước khi share chúng cho các user khác sử dụng.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Local Printer và Network Printer
Thuận lợi và bất lợi:
Local Printer Network Printer
Thuận lợi - Thiết bị in ở trạng thái
gần với máy tính của user
- Plug and Play có thể phát
hiện các máy in và tự động
cài driver
- Nhiều user có thể truy
xuất máy in
Bất lợi - Mỗi máy tính cần một
thiết bị in
- Driver phải được cài đặt
trên mỗi máy Local
- Phải hỗ trợ việc phân
phối các bản update
driver cho nhiều client
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
26
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Local Printer và Network Printer
Yêu cầu về một Printer Server:
Có ít nhất một máy tính đảm nhiệm là Print Server và chạy một
trong những hệ điều hành trong họ Windows Server 2003.
Phải có đủ RAM để xử lý các tài liệu.
Đủ dung lượng trống trên ổ cứng để lưu trữ tài liệu.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Triển khai máy in Local và Network
Để cài và share một local printer, chúng ta sử dụng Add Printer
Wizard trong cửa sổ Printers and Faxes.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
27
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Triển khai máy in Local và Network
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý truy cập máy in
Permission Cho phép user sử dụng
Print - User có thể kết nối tới máy in và gửi những tài liệu in
tới máy in.
Manage
Printers
- User có thể thực hiện các thao tác kết hợp với quyền
Print và có quyền quản lý hoàn toàn máy in. User có
thể ngừng và restart máy in, thay đổi các thiết lập
spooler, share một máy in, chỉnh sửa quyền và thay đổi
các thuộc tính máy in.
Manage
Documents
- User có thể ngưng, tiếp tục lại, restart, bỏ qua và sắp
xếp lại tất cả các tài liệu được submit bởi tất cả các
user khác.
Chúng ta phải cấu hình phân quyền truy cập máy in để cho phép đúng
người sử dụng máy in với mức độ truy xuất mà họ cần cho công việc
của họ.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
28
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý truy cập máy in
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý truy cập máy in
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
29
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Câu hỏi ôn tập
Nêu một số tài nguyên trên hệ hệ thống mạng máy tính
Các loại Permission
Các mức độ của Share Permission
Ý nghĩa của NTFS Permission
Các mức độ bảo mật của NTFS Permission
Cách thức kết hợp của NTFS Permission và Share Permission
Nêu các loại DFS trong hệ thống mạng
Nêu các phương pháp phân quyền trên NTFS và cách thức truy
cập vào các folders share
Cách thức làm việc của Offline fies như thế nào?
Nêu một số thuật ngữ về máy in
Phân biệt sự khác nhau giữa máy in mạng và máy in local
Diễn tả lại quy trình in ấn của Print Server
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
TÓM LƯỢC BÀI HỌC
Các quyền truy cập tài nguyên: File, Folder, Printer.
Các bước chia sẽ dữ liệu, kết hợp giữa share permission
và NTFS permission
Các khái niệm máy in, các chức năng của Printer.
Cấu hình độ ưu tiên cho Printer Server
Kết luận
Bài học giúp sinh viên nắm rõ các quyền về chia sẽ dữ
liệu và phân quyền NTFS để bảo mật dữ liệu.
Trong hệ thống mạng doanh nghiệp vấn đề phân quyền
truy xuất dữ liệu là hết sức cần thiết.
Đảm bảo dữ liệu của các phòng ban và các nhân viên
được bảo đảm.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
30
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
HỎI - ĐÁP
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
1
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG
Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS VISTA
Bài 2: CẤU HÌNH VÀ TỐI ỨU HỆ THỐNG MS WINDOWS VISTA
Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN
Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP
Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER
Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY
Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER
Bài 8: QUẢN TRỊ LƯU TRỬ VÀ BẢO MẬT DỮ LIỆU
Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER
Bài 10: GIỚI THIỆU ĐẶC TRƯNG MS WINDOWS PHIÊN BẢN MỚI
ÔN TẬP
BÁO CÁO ĐỒ ÁN CUỐI MÔN
THI CUỐI MÔN
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP
POLICY
Giới thiệu Group Policy Object(GPO)
Triển khai Domain GPO
Quản lý và triển khai GPO
Quản lý User và Group với GPO
Chẩn đoán và xử lý lỗi
Câu hỏi ôn tập
Group Policy là chính sách mạng. Nó giúp người quản trị quản trị hệ
thống mạng tối ưu nhất và mọi chính sách được đảm bảo thực thi
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
2
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Mục tiêu bài học
Hiểu rõ được ý nghĩa của Group Policy
Triển khai Group Policy trên Domain và OU
Dùng Group Policy tự động hóa các công tác quản trị User và
Computer
Xử lý lỗi thông dụng khi triển khai Group Policy
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu Group Policy Object(GPO)
Domain
OU
Site
GPO
Group Policy là một thành phần quan trọng, nó giúp người quản trị có
thể đưa ra những chính sách bảo vệ, giới hạn tầm hoạt động của người
sử dụng theo một khuôn phép nhất định.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
3
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu Group Policy Object(GPO)
Chức năng của GPO
Triển khai phần mềm ứng dụng
Gán quyền hệ thống cho người dùng
Giới hạn những ứng dụng cho người dùng được phép thi hành
Kiểm soát các thiết lập hệ thống
Thiết lập các kịch bản đăng nhập, đăng xuất, khởi động và tắt máy
Đơn giản hóa và hạn chế các chương trình
Hạn chế tổng quát màn hình Desktop của người dùng
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu Group Policy Object(GPO)
Các thành phần của GPO
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
4
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu Group Policy Object(GPO)
Group Policy settings for users :
Desktop settings.
Software settings.
Windows settings.
Security settings
Group Policy settings for computers :
Desktop behavior.
Software settings
Windows settings.
Security settings
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Triển khai Domain GPO
Active Directory Users and Computers
Active Directory Sites and Services
Local Security Policy
Group Policy Management
Để triển khai Domain GPO người quản trị phải đăng nhập vào hệ thống
với thàn viên Domain Admins group, Enterprise Admins group hay Group
Policy Creator Owners group.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
5
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Triển khai Domain GPO
Slide 9
Active Directory Users and Computers
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Triển khai Domain GPO
Slide 10
Group Policy Management
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
6
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Triển khai Domain GPO
Slide 11
Group Policy Management
li
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Triển khai Domain GPO
Organizational
Unit GPO
Organizational
Unit GPO
Site GPO
Domain GPO
Site
Domain
OUOU
OU
GPO Links
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
7
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Triển khai Domain GPO
Tính thừa kế trong GPO Domain
Group Policy được áp dụng từ dưới lên trên, nên các GPO trên cùng
được áp dụng cuối cùng.
GPOs được áp dụng theo thứ tự: site, domain, OU
OUOU
OU
OU
OU
User or
Computer
Accounts
OU GPO 1
OU GPO 3
OU GPO 2
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý và triển khai GPO
Nội dung chính:
Giải thích sự xung đột giữa các GPO
Giải thích ý nghĩa của việc ngăn chặn triển khai một GPO
Chặn đứng việc triển khai một GPO
Mô tả các thuộc tính của một GPO link
Cấu hình Group Policy ép buộc
Giải thích ý nghĩa để lọc việc triển khai một GPO
Cấu hình bộ lọc Group Policy
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
8
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý và triển khai GPO
Xung đột giữa các GPO
Những kết hợp phức tạp của GPO sẽ tạo ra sự xung đột khi đó OU
con sẽ giữ lại GPO mặc định của nó.
Các tùy chọn thay đổi kế thừa mặc định
No Override
Block Policy inheritance
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý và triển khai GPO
Block Policy inheritance
Sales
Production
Domain
GPOs
No GPO
settings apply
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
9
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý và triển khai GPO
Block Policy inheritance
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý và triển khai GPO
No Override
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
10
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý và triển khai GPO
Enforced Conflicting Links
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý và triển khai GPO
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
11
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý và triển khai GPO
Sale
s
Production
Domain
Mengph
Kimyo
Group Apply
Group Policy
Deny
Read and Apply
Group Policy
Allow
GPO
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý và triển khai GPO
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
12
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý User và Group với GPO
Nội dung chính:
Cấu hình các thiết lập GPO
Gán Scripts với Group Policy
Xác định Group Policy được áp dụng
Để quản lý môi trường làm việc user khi logon vào mạng. Bằng cách điều
khiển môi trường làm việc của họ, kết nối mạng và giao diện người dùng
thông qua Group Policy.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý User và Group với GPO
Sử dụng Script GPO
Ví dụ:
Set objNetwork = Wscript.CreateObject("WScript.Network")
objNetwork.MapNetworkDrive"G:",
"\\ComputerName\ComputerName Data"
msgbox “Welcome to iSPACE Center"
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
13
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý User và Group với GPO
Xác định GPOs được áp dụng
Giải thích gpupdate là gì?
Giải thích gpresult là gì?
Giải thích group policy reporting là gì?
Sử dụng group policy reporting
Giải thích group policy modeling là gì?
Sử dụng group policy modeling
Giải thích group policy results là gì?
Sử dụng group policy results
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý User và Group với GPO
Gpupdate: refresh những thiết lập Group Policy.
Syntax
gpupdate [/Target:{Computer | User}] [/Force]
[/Wait:Value] [/Logoff] [/Boot] [/Sync]
Value : 0, n, -1
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
14
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý User và Group với GPO
Gpresult: xem thiết lập policy
Syntax
gpresult [/s Computer [/u Domain\User /p Password]]
[/user TargetUserName] [/scope {user|computer}]
[/v] [/z]
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý User và Group với GPO
Group Policy Reporting:
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
15
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý User và Group với GPO
Group Policy Modeling
Để sử dụng Group Policy Modeling phải là Windows Server 2003
domain controller trong Forest.
Để thực hiện một truy vấn Group Policy Modeling, user sử dụng
Group Policy Modeling Wizard.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý User và Group với GPO
Cấu hình Group Policy Modeling như thế nào?
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
16
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Sử dụng Group Policy Results
Quản lý User và Group với GPO
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Câu hỏi ôn tập
Nêu ý nghĩa của Group Policy
Nêu phạm vị ảnh hưởng của Group Policy
Nêu các đối tượng có thể áp dụng Group Policy
Nêu các nhóm tài khoản có khả năng triển khai Group Policy
Nêu chức năng của Enforced và Block policy
Các loại Group Policy thường được triển khai trong hệ thống
Mô tả ý nghĩa và cách sữ dụng Group Policy Management
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
17
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
TÓM LƯỢC BÀI HỌC
Ý nghĩa chức năng của Group Policy
Phạm vi áp dụng của Group Policy
Các anh hưởng của Group Policy
Ứng dụng Group Policy và triển khai software
Kết luận
Bài học giúp sinh viên nắm được các chính sách áp dụng
trong hệ thống mạng
Hiểu được các nhu cầu về triển khai GPO
Trong hệ thống mạng công ty để quản lý người dùng,
người quản trị cần phải có các chính sách cụ thể để
thực thi các cấu hình.
Giới hạn và quản lý người dùng.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
HỎI - ĐÁP
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
1
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG
Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOW VISTA
Bài 2: CẤU HÌNH VÀ TỐI ỨU HỆ THỐNG MS WINDOW VISTA
Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN
Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP
Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER
Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY
Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER
Bài 8: QUẢN TRỊ LƯU TRỬ VÀ BẢO MẬT DỮ LIỆU
Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER
Bài 10: GIỚI THIỆU ĐẶC TRƯNG MS WINDOWS PHIÊN BẢN MỚI
ÔN TẬP
BÁO CÁO ĐỒ ÁN
THI CUỐI MÔN
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER
Phương thức quản trị Server
Giám sát hoạt động của Server
Câu hỏi ôn tập
Giám sát các vấn đề liên quan đến Server để nhằm bảo đảm Server hoạt
động liên lục và hiệu quả. Giám sát về CPU, RAM, HDD, Networking.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
2
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Mục tiêu bài học
Nhận biết và sử dụng các công cụ quản trị phù hợp
Quản trị Server bảo mật với RunAS
Giám sát các thành phần và nhận biết nguyên nhân thắt cổ chai
Server
Đưa ra giải pháp nâng cấp, thêm và thay mới CPU, RAM, Disk,
Network: các giải pháp nhằm tăng hiệu suất hoạt động của máy
chủ
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Phương thức quản trị Server
Các công cụ quản trị:
MMC
Computer Management
Remote Desktop
Phần này trình bày những thao tác, công cụ và các quyền được yêu cầu
để quản lý một server và giải thích những khái niệm của việc quản lý từ
xa và quản lý máy local.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
3
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Phương thức quản trị Server
Cấp quyền quản trị Server dựa vào các nhóm bảo mật tạo sẳn
của hệ thống
Built-in domain
local group
Mô tả
Administrators
Các thành viên của Administrators group có thể thực
hiện các chức năng mà hệ điều hành hỗ trợ.
Backup Operators
Có thể backup và phục hồi các tập tin bằng cách sử
dụng công cụ Backup.
Account Operators
Có thể quản lý các user account và group.
Không thể thay đổi Administrators group hoặc bất kỳ
Operators groups.
Server Operators
Có thể share các tài nguyên mạng, backs up và
restores files.
Print Operators Cài đặt, quản lý network printers.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Phương thức quản trị Server
Run as command
Run as cho phép đăng nhập bằng một tài khoản không có quyền
quản trị mà vẫn có thể thực hiện các tác vụ quản trị.
Run as cho phép một user chạy các công cụ và các chương trình
cụ thể với các quyền khác với quyền hạn của user hiện tại đăng
đăng nhập
Nên đăng nhập bằng một user bình thường để làm việc và sử
dụng Run as để đăng nhập bằng user khác có đặc quyền cao
hơn để thực thi các tác vụ đòi hỏi quyền hạn cao hơn.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
4
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Phương thức quản trị Server
Cách sử dụng Run as
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Phương thức quản trị Server
Computer Management
Là một tập hợp công cụ quản lý mà chúng ta có thể sử dụng để
quản lý một máy local hay máy từ xa.
Quản lý và giám sát events, performance, shared folders, data
storage and start and stop services
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
5
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Phương thức quản trị Server
Microsoft Management Console
Cung cấp một giao diện sử dụng để tạo, lưu và mở các công cụ
quản lý, gọi các snap-in để quản lý các phần cứng, phần mềm và
các thành phần của Windows Server 2003.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Phương thức quản trị Server
Câu hình Remote Desktop để quản trị Server
Remote Desktop for Administration làm việc như thế nào?
Giải thích việc sử dụng Remote Desktop for Administration
Enable Remote Desktop
Khác nhau giữa Remote Desktops và Remote Desktop Connections
Giải thích những client ưu tiên cho Remote Desktop
Kết nối tới một server từ xa
Giải thích những nguyên tác sử dụng Remote Administration
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
6
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Phương thức quản trị Server
Remote Desktop for Administration
Cho phép quản lý server từ xa
Administrator
LAN
Remote computer
running Remote
Desktop Connection
Remote Desktop Service
enabled on Windows
Server 2003
Terminal Services
Remote Desktop Protocol
(LAN, WAN, or dial-up connection)
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Phương thức quản trị Server
Truy cập từ xa để thiết lập các cấu hình.
Phân tích sự cố và đưa các giải pháp kiểm tra nhanh chóng.
Cho phép truy cập các server từ bất kỳ nơi nào trên thế
giới.
Nâng cấp các ứng dụng server và các hệ điều hành từ xa.
Remote Desktop for Administration
Cho phép quản lý server từ xa
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
7
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Phương thức quản trị Server
Cấu hình Remote Desktop
Cấu hình cho phép Remote Desktop.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Phương thức quản trị Server
Remote Desktop
Connection preferences
General
Display
Local Resources
Programs
Experience
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
8
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Phương thức quản trị Server
Remote Desktop Connection vs. Remote Desktops
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Phương thức quản trị Server
Công cụ dùng để kết nối Remote Desktop tới một remote
server:
Remote Desktop Connection
Remote Desktop snap-in
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
9
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Phương thức quản trị Server
Quản lý Remote Desktop Connections:
Thiết lập thời gian chờ trong Terminal Services Configuration
Cấu hình những thiết lập thời gian chờ cho các kết nối từ xa
Giải thích Terminal Services Manager và khi nào được sử dụng
Quản lý và giám sát các phiên kết nối remote desktop
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Phương thức quản trị Server
Quản lý Remote Desktop Connections:
Thiết lập thời gian chờ trong Terminal Services Configuration
Cấu hình những thiết lập thời gian chờ cho các kết nối từ xa
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
10
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Phương thức quản trị Server
Quản lý Remote Desktop Connections
Terminal Services Manager
Là công cụ để giám sát các user và những session trên mỗi
server và để quản lý những session bị ngắt kết nối khỏi server
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Phương thức quản trị Server
Quản lý Remote Desktop Connections:
Quản lý các kết nối bằng Terminal Services Manager
Monitor a remote session.
Log off a remote session.
Disconnect a remote session.
Log off a disconnected session.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
11
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giám sát hoạt động của Server
Thiết lập một ranh giới thực thi (baseline)
Giám sát thời gian thực và log
Cấu hình và quản lý các counter log
Cấu hình alert
Thiết lập các ranh giới hoạt động của thiết bị, giám sát hoạt động của
Server, cấu hình và quản lý các counter log. Thiết lập Alert cho Server.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giám sát hoạt động của Server
Tại sao phải giám sát tính năng Server?
Hiểu những đặc điểm khối lượng công việc phải làm và tác động
tương ứng lên các tài nguyên hệ thống.
Theo dõi những thay đổi và xu hướng phát triển trong workload và
việc sử dụng tài nguyên để thiết lập kế hoạch nâng cấp.
Kiểm tra những thay đổi cấu hình.
Chẩn đoán các vấn đề và nhận ra các thành phần hay những quá
trình để tối ưu.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
12
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giám sát hoạt động của Server
Thiết lập một baseline
Baseline là một chỉ báo các tài nguyên hệ thống riêng biệt hoặc một
nhóm tài nguyên đã được sử dụng.
Khi quyết định một Baseline cần xem xét:
Thu thập dữ liệu thực thi qua một thời gian dài cách sử dụng thấp,
trung bình và đỉnh điểm.
Thiết lập một baseline trước giai đoạn phát triển.
Thiết lập một baseline sớm giúp nhanh chóng nhận ra và giải quyết
những bottleneck hệ thống.
Sử dụng baseline để quan sát những thay đổi lâu dài trong cách sử
dụng các mẫu yêu cầu được gia tăng công suất.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giám sát hoạt động của Server
Giám sát thời gian thực và log
Giải thích real-time monitoring và logged monitoring
Mô tả công cụ Task Manager
Mô tả Performance console
Thực thi real-time monitoring bằng cách sử dụng Task Manager và
Performance
Thực thi logged monitoring bằng cách sử dụng Performance
Giám sát các server remote từ một máy trạm
Sử dụng Performance để giám sát một máy tính từ xa
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
13
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giám sát hoạt động của Server
Giám sát thời gian thực và log
Giám sát thời gian thực và log để thiết lập trạng thái hiện hành cho
bốn hệ thống: bộ nhớ, bộ xử lý, đĩa và mạng.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giám sát hoạt động của Server
Giám sát thời gian thực và log
Sử dụng Task Manager
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
14
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giám sát hoạt động của Server
Giám sát thời gian thực và log
Sử dụng Performance Console
Performance Console gồm các thành phần để giám sát việc sử
dụng tài nguyên trên máy tính là:
System Monitor
Performance Logs and Alert
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giám sát hoạt động của Server
Giám sát thời gian thực và log
Tại sao phải giám sát server từ xa?
Giúp cho các nhà quản trị dễ dàng quản lý hành trăm server từ
một vị trí bất kỳ
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
15
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giám sát hoạt động của Server
Cấu hình và quản lý Counter Logs
Giải thích một counter log
Tạo một counter log
Giải thích những định dạng file counter log
Thiết lập những thông số file cho một counter log
Giải thích những lý do để lập lịch một counter log
Lập lịch một counter log
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giám sát hoạt động của Server
Cấu hình và quản lý Counter Logs
Counter log là gì?
Các counter log là những counter chỉ ra dữ liệu gì được lưu trong
file log. Chúng ta sử dụng counter log để chọn ra các counter
cho việc tập hợp dữ liệu thực thi.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
16
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giám sát hoạt động của Server
Cấu hình và quản lý Counter Logs
Tạo và xoá một Counter Log
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giám sát hoạt động của Server
Cấu hình và quản lý Counter Logs
Thiết lập thông số Counter Log
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
17
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giám sát hoạt động của Server
Cấu hình và quản lý Counter Logs
Lập lịch Counter Log
Tạo một ranh giới thực thi
Xác định tác động trên toàn hệ thống khi việc sao lưu xảy ra
giữa các domain controller
Xác định một bottleneck có xảy ra hay không khi các user
logon vào buổi sáng
Xác định xem Backup có gây ra một bottleneck hay không
khi nó chạy vào buổi tối
Xác định xem một bottleneck có xảy ra hay không trong một
khoảng thời gian nào đó trong ngày.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giám sát hoạt động của Server
Cấu hình và quản lý Counter Logs
Lập lịch Counter Log
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
18
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giám sát hoạt động của Server
Cấu hình Alert
Giải thích một alert
Tạo một alert
Cấu hình một alert
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giám sát hoạt động của Server
Sử dụng Alert
Alert là gì?
Giá trị thiệt lập trên counter được gọi là alter threshold
Thiết lập các alter dựa trên giá trị baseline về hiệu suất
Thiết lập cách thức cảnh báo giá trị counter threshold vượt quá
hay thấp hơn mức giới hạn chỉ định
Ghi nhận lại trong application event log.
Khởi động một log khi giá trị của counter đã chọn vượt
ngưỡng hoặc tụt xuống ngưỡng cảnh báo.
Gửi một thông điệp.
Chạy một chương trình.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
19
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giám sát hoạt động của Server
Cấu hình Alert
Tạo và cấu hình Alert
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giám sát hoạt động của Server
Monitoring Server Performance
Giám sát bộ nhớ server
Giám sát cách sử dụng bộ xử lý
Giám sát đĩa
Giám sát việc sử dụng mạng
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
20
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giám sát hoạt động của Server
Monitoring Server Performance
Giám sát bộ nhớ server
Giải thích mục đích của việc giám sát bộ nhớ server
Nhận dạng và giải quyết những tắc nghẽn bộ nhớ
Giám sát bộ nhớ bằng cách sử dụng các công cụ giám sát server.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giám sát hoạt động của Server
Monitoring Server Performance
Giám sát bộ nhớ server
Tại sao phải giám sát bộ nhớ
Tắc nghẽn bộ nhớ.
Không đủ bộ nhớ.
Vượt quá trang nhớ.
Thất thoát bộ nhớ.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
21
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giám sát hoạt động của Server
Memory
counter
Acceptable
average
range
Desired
value
Action
Pages/sec 0–20 Low
Find the process that is causing
paging. Add RAM
Available Bytes
Minimum of
5% of total
memory
High
Find the process that is using
RAM. Add RAM
Committed
Bytes
Less than
physical RAM
Low
Find the process that is using
RAM. Add RAM
Page Faults/sec Below 5 Low
Find the process that is causing
paging. Add RAM
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giám sát hoạt động của Server
Monitoring Server Performance
Giám sát bộ nhớ server
Giám sát bộ nhớ như thế nào?
Giám sát bộ nhớ bằng cách sử dụng Performance
Giám sát bộ nhớ bằng cách sử dụng Task Manager
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
22
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giám sát hoạt động của Server
Monitoring Server Performance
Giám sát cách sử dụng bộ xử lý
Giải thích cách sử dụng bộ xử lý.
Nhận ra và giải quyết các vấn đề tắc nghẽn bộ xử lý.
Giám sát cách sử dụng bộ xử lý bằng cách sử dụng những công
cụ giám sát.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giám sát hoạt động của Server
Monitoring Server Performance
Giám sát cách sử dụng bộ xử lý
Tool Counter Display
Task Manager CPU Usage
Hiển thị một đồ thị chỉ ra phần trăm
thời gian bộ xử lý đang làm việc.
Performance
%Processor
Time
Là phần trăm thời gian trôi qua mà
bộ xử lý sử dụng để thực thi một xâu
chuỗi không ngừng.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
23
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giám sát hoạt động của Server
Giám sát tắc nghẽn CPU
Processor
counter
Acceptable
average range
Desired
value
Action
% Processor
Time
Less than 85% Low
Find process using excessive
processor time. Upgrade or
add another processor
System:
Processor
Queue Length
Less than 10 Low
Upgrade or add additional
processor
Server Work
Queues:
Queue Length
Less than four Low
Find process using excessive
processor time. Upgrade or
add another processor
Interrupts/sec
Depends on
processor
Low
Find controller card generating
interrupts
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giám sát hoạt động của Server
Monitoring Server Performance
Giám sát cách sử dụng bộ xử lý
Giám sát bộ xử lý
Giám sát bộ nhớ bằng cách sử dụng Performance.
Giám sát bộ nhớ bằng cách sử dụng Task Manager.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
24
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giám sát hoạt động của Server
Monitoring Server Performance
Giám sát đĩa
Giải thích mục đích của giám sát đĩa.
Nhận dạng và giải quyết các vấn đề bottleneck đĩa.
Giám sát đĩa bằng cách sử dụng System Monitor.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giám sát hoạt động của Server
Monitoring Server Performance
Giám sát đĩa
Tại sao phải giám sát đĩa?
Giám sát đĩa để xác định:
Trạng thái tắc nghẽn đĩa.
Hiệu suất làm việc của đĩa.
Simpo PDF Merge and Split Unregistered Version -
8/26/2009
25
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giám sát hoạt động của Server
Xác định giải quyết nghẽn HDD
Physical disk
counter
Acceptable
average range
Desired high
or low value
Action
% Disk Time Under 50% Low
Monitor to see if
paging is occurring
Upgrade disk
subsystem
Current Disk
Queue Length
0–2 Low
Upgrade disk
subsystem
Avg. Disk
Bytes/Transfer
Baseline or
higher
High
Upgrade disk
subsystem
Disk Bytes/sec
Baseline or
higher
High
Upgrade disk
subsystem
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giám sát hoạt động của Server
Monitoring Server
Các file đính kèm theo tài liệu này:
- Bài giảng- Quản trị môi trường mạng.pdf