Quản trị môi trường mạng - Bài 1: Cài đặt và nâng cấp MS Windows Vista

Tài liệu Quản trị môi trường mạng - Bài 1: Cài đặt và nâng cấp MS Windows Vista: 8/26/2009 1 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS VISTA Bài 2: CẤU HÌNH VÀ TỐI ỨU HỆ THỐNG MS WINDOWS VISTA Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER Bài 8: QUẢN TRỊ LƯU TRỬ VÀ BẢO MẬT DỮ LIỆU Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER Bài 10: GIỚI THIỆU ĐẶC TRƯNG MS WINDOWS PHIÊN BẢN MỚI ÔN TẬP BÁO CÁO ĐỒ ÁN THI CUỐI MÔN TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOW VISTA Các phiên bản MS Windows Vista Cài đặt Windows Vista Nâng cập và di trú lên Windows Vista Câu hỏi ôn tập Giới thiệu các phiên bản Windows Vista, cách thức kiểm tra hệ thống tương thích với Vista. Quy tắc và sử dụng các công cụ Upgrade lên Windows Vista. Simpo PDF Merge and Split Unregist...

156 trang | Chia sẻ: hunglv | Lượt xem: 1471 | Lượt tải: 0

Bạn đang xem trước 20 trang mẫu tài liệu Quản trị môi trường mạng - Bài 1: Cài đặt và nâng cấp MS Windows Vista, để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

8/26/2009 1 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS VISTA Bài 2: CẤU HÌNH VÀ TỐI ỨU HỆ THỐNG MS WINDOWS VISTA Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER Bài 8: QUẢN TRỊ LƯU TRỬ VÀ BẢO MẬT DỮ LIỆU Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER Bài 10: GIỚI THIỆU ĐẶC TRƯNG MS WINDOWS PHIÊN BẢN MỚI ÔN TẬP BÁO CÁO ĐỒ ÁN THI CUỐI MÔN TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOW VISTA Các phiên bản MS Windows Vista Cài đặt Windows Vista Nâng cập và di trú lên Windows Vista Câu hỏi ôn tập Giới thiệu các phiên bản Windows Vista, cách thức kiểm tra hệ thống tương thích với Vista. Quy tắc và sử dụng các công cụ Upgrade lên Windows Vista. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 2 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: MỤC TIÊU BÀI HỌC Nắm vững các phiên bản MS Windows Vista Nắm rõ các công cụ hỗ trợ cài đặt, nâng cấp và di trú lên Windows Vista Nắm vững các phương pháp cài đặt và nâng cấp Windows Vista Cài đặt, nâng cấp Windows Vista Xử lý một số lỗi thông dụng trong quá trình cài đặt và nâng cấp Vista TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Các phiên bản MS Windows Vista Các phiên bản MS Windows Vista do Microsoft phát hành năm 2007 Windows Vista Starter Windows Vista Home Basic Windows Vista Home Premium Windows Vista Business Windows Vista Enterprise Windows Vista Ultimate HĐH MS Windows Vista gồm nhiều phiên bản với tên mã Longhorn. HĐH nhắm đến các máy tính để desktop và laptop. Là một HĐH giao diện đồ họa sau Windows XP. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 3 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Các phiên bản MS Windows Vista Windows Vista Starter Phiên bản hệ điều hành 32bit thiết kế dành cho các máy tính có chi phí thấp trên thị trường. Phiên bản này không có bản 64bit. Sản phẩm không có bán lẽ này có các đặc điểm sau: Các tiến bộ về bảo mật (security) và độ tin cậy (reliability) Cải tiến về tìm kiếm và tổ chức thông tin Giao diện: Windows Basic TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Các phiên bản MS Windows Vista Windows Vista Home Basic Được thiết kế dùng cho các máy tính đơn dùng trong gia đình. Các cải tiến đáng kể về bảo mật (security) và độ tin cậy (reliability) Tính năng Parental Controls Cung cấp giao diện Windows Basic Đổi mới công cụ tìm kiếm và tổ chức thông tin Cải tiến tính năng về mạng Simpo PDF Merge and Split Unregistered Version - 8/26/2009 4 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Các phiên bản MS Windows Vista Windows Vista Home Premium Windows Vista Home Premium có tất cả tính năng có trên Windows Vista Home Basic và có thêm các tính năng sau: Giao diện Windows Aero Windows Media Center Thêm các chức năng digital media như authoring và DVD burning Windows Tablet PC Thêm các tính năng hỗ trợ người dùng di động như đồng bộ dữ liệu giữa các máy tính TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Các phiên bản MS Windows Vista Windows Vista Business Mạnh mẽ, tin cậy và an toàn dành cho doanh nghiệp với tất cả quy mô. Có tất cả tính năng của Windows Vista Home Basic, ngoài ra có thêm tính năng sau: Windows Tablet PC Thêm tính năng cho người dùng di động như đồng bộ dữ liệu giữa máy tính với máy tính Join Domain, hỗ trợ Group Policy và EFS Fax and Scan, và Small Business Resources Simpo PDF Merge and Split Unregistered Version - 8/26/2009 5 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Các phiên bản MS Windows Vista Windows Vista Enterprise Windows Vista Enterprise tập trung chủ yếu dành cho các doanh nghiệp lớn. Nó có tất cả tính năng của phiên bản Windows Vista Business. Ngoài ra còn có các tính năng sau: Windows BitLocker Driver Encryption Hộ trợ giao diện với nhiều ngôn ngữ Virtual PC Express Hỗ trợ subsystem cho các ứng dụng trên nền tảng UNIX (SUA: Subsytem for UNIX-based Applications) TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Các phiên bản MS Windows Vista Windows Vista Ultimate Phiên bản này kết hợp tất cả các tính năng của các phiên bản khác gồm: Windows Vista Home Premium Windows Vista Enterprise Simpo PDF Merge and Split Unregistered Version - 8/26/2009 6 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Các phiên bản MS Windows Vista So Sánh Các Phiên Bản Giữa Windows XP và Vista TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Các phiên bản MS Windows Vista Phân loại theo mục đích sử dụng Simpo PDF Merge and Split Unregistered Version - 8/26/2009 7 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cài đặt Windows Vista Yêu cầu phần cứng để cài đặt Windows Vista Minimum Vista Capable Premium Ready CPU 800 MHz 800 MHz 1 GHz RAM 512 MB 512 MB 1 GB GPU SVGA Directx 9 Aero Capable Video RAM 128 MB HDD 20 GB 20 GB 40 GB HDD Free 15 GB 15 GB 15 GB Optical Drive CD CD DVD HĐH Windows Vista có yêu cầu về phần cứng để cài đặt và có hỗ trợ người dùng chuyển ứng dụng từ HĐH củ sang Windows Vista. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cài đặt Windows Vista Các kiểu cài đặt Cài mới (Clean Installation) Boot từ CD hoặc DVD Chạy setup.exe từ CD, DVD hoặc network share Nâng cấp (Upgrade Installtion) Là thay thế phiên bản hệ điều hành Windows cũ hơn đã tồn tại sẳn bằng Windows Vista và bạn muốn giữ lại tất cả ứng dụng, file, và thiết lập (settings) của người dùng Nâng cấp từ Windows 2000, Windows XP và Windows Vista Di trú (Migration) Quá trình di chuyển tất cả ứng dụng, thiết lập, dữ liệu của người dùng từ một máy tính cũ sang máy tính mới cài đặt Windows Vista. Di trú từ Windows 2000, Windows XP và Windows Vista Simpo PDF Merge and Split Unregistered Version - 8/26/2009 8 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cài đặt Windows Vista Cài đặt mới Windows Vista Cài đặt từ CD/DVD Cài đặt qua mạng Cài đặt bằng Image TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cài đặt Windows Vista Cài đặt và quản lý driver Cài đặt driver để có thể tương tác giữa hệ điều hành và các thiết bị. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 9 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Nâng cấp và di trú lên Windows Vista Hệ điều hành hỗ trợ Windows 2000 Professional Windows Vista Windows XP TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Nâng cấp và di trú lên Windows Vista Hệ điều hành hỗ trợ Windows operating system Cách thức Giới hạn Windows 2000 Professional Migration Không hỗ trợ upgrade lên Windows Vista Windows XP Upgrade Từ Windows XP Service Pack 2 trở đi có thể upgrade lên Windows Vista Windows Vista Upgrade Giữa các phiên bản của Vista có thể upgrade chi tiết quy tắc ở slide sau Simpo PDF Merge and Split Unregistered Version - 8/26/2009 10 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Nâng cấp và di trú lên Windows Vista Bảng mô tả cách thức nâng cấp giữa các phiên bản Windows Vista TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Nâng cấp và di trú lên Windows Vista Sao lưu dữ liệu Để bảo đảm an toàn dữ liệu cho hệ thống. Sao lưu dữ liệu: Các thiết lập liên quan đến user, ứng dụng và dữ liệu người dùng Windows Easy Transfer User State Migration Tool V3.0 Simpo PDF Merge and Split Unregistered Version - 8/26/2009 11 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Nâng cấp và di trú lên Windows Vista Quá trình nâng cấp lên Windows Vista Kiểm tra điều kiện Sao lưu Nâng cấp Phát hiện lỗi Cập nhật TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Nâng cấp và di trú lên Windows Vista Quá trình di trú lên Windows Vista Sao lưu Cài đặt Windows Vista UpdateCài đặt chương trình Phục hồi Simpo PDF Merge and Split Unregistered Version - 8/26/2009 12 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quy trình xử lý lỗi trong quá trình nâng cấp Xem kỹ thông báo lỗi Kiểm tra logs Kiểm tra yêu cầu hệ thống cần thiết Kiểm tra các thiết bị và BIOS Kiểm tra phương tiện cài đặt 1 2 3 4 5 Nâng cấp và di trú lên Windows Vista TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Câu hỏi ôn tập Nêu điều kiện tối thiểu để nâng cấp hay cài đặt mới MS Windows Vista Nâng cấp Windows XP lên Windows Vista Cài đặt Windows Vista Ultimate Cài đặt drivers trong Windows Vista Simpo PDF Merge and Split Unregistered Version - 8/26/2009 13 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: TÓM LƯỢC BÀI HỌC Các phiên bản HĐH MS Windows Vista. Quy tắc khi nâng cấp và cài đặt HĐH Vista Các phương thức cài đặt HĐH Windows Vista Kết luận Bài học giúp sinh viên đạt nắm vững các vấn đề liên quan HĐH Vista. Cài đặt và upgrade HĐH Vista Trong doanh nghiệp nhu cầu về cài đặt HĐH Vista rất nhiều. Quá trình cài đặt cho người dùng trong công ty phải bảo đảm không mất dữ liệu và lựa chọn phiên bản cho phù hợp. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: HỎI - ĐÁP Simpo PDF Merge and Split Unregistered Version - 8/26/2009 1 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS VISTA Bài 2: CẤU HÌNH VÀ TỐI ƯU HỆ THỐNG MS WINDOWS VISTA Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER Bài 8: QUẢN TRỊ LƯU TRỬ VÀ BẢO MẬT DỮ LIỆU Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER Bài 10: GIỚI THIỆU ĐẶC TRƯNG MS WINDOWS PHIÊN BẢN MỚI ÔN TẬP BÁO CÁO ĐỒ ÁN THI CUỐI MÔN TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Bài 2: CẤU HÌNH VÀ TỐI ƯU HỆ THỐNG MS WINDOWS VISTA Cấu hình hệ thống Cấu hình bảo mật kết nối mạng Câu hỏi ôn tập Tối ưu hóa hệ thống Vista, cấu hình giao diện Windows Aero, cấu hình kết nối mạng, chia sẽ dữ liệu, bảo mật Vista với Windows Defender và Firewall. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 2 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: MỤC TIÊU BÀI HỌC Tối ưu hóa hệ thống Vista sau khi cài đặt Cấu hình Vista kết nối mạng với Network and Sharing Center Thiết lập bảo mật Vista với Windows Defender và Firewall TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình hệ thống Advanced System Optimize Cấu hình những chức năng của HĐH hành để hệ thống hoạt động tối ưu nhất. Cấu hình Starup, System config, giao diện, pagefile… Simpo PDF Merge and Split Unregistered Version - 8/26/2009 3 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Tối ưu hệ thống Virtual Memory Là bộ nhớ hệ thống được tạo ra từ hệ điều hành và nằm trong ổ cứng. kết hợp không gian trống tạm thời trên ổ đĩa cứng với RAM máy tính Khi máy tính chạy nhiều chương trình khiến bộ nhớ RAM ít đi o Bộ nhớ ảo sẽ chuyển dữ liệu từ RAM tới một khoảng trống được gọi là tệp trung gian (paging file). o Giúp giải phóng RAM và ứng dụng có thể tiếp tục chạy mà không bị ảnh hưởng Cấu hình hệ thống TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình hệ thống Tối ưu hệ thống Cách Cấu Hình Bộ Nhớ Ảo Chọn Start\Control Panel\System Bên khung trái của cửa sổ System chọn Advanced system settings Trong tab Advanced chọn nút Settings dưới mục Performance Trong tab Advanced chọn Change… dưới mục Virtual Memory rồi thực hiện tinh chỉnh cho phù hợp Simpo PDF Merge and Split Unregistered Version - 8/26/2009 4 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình hệ thống Tối ưu hệ thống Thiết Lập Tối Ưu Hoá Bộ Nhớ Ảo Đối với kích thước ban đầu nên thiết lập vài trăm MB Kích thước tối đa gấp khoảng 2–3 lần so với dung lượng RAM Có thể cấu hình cố định cho tệp trung gian: kích thước ban đầu và lớn nhất bằng nhau TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình hệ thống Tính Năng ReadyBoot Tương tự Boot-Time Prefetching trong Windows XP Sử dụng một phần của RAM làm cache để tối ưu hoá khởi động hay làm cho Windows Vista khởi động nhanh hơn Sau mỗi lần khởi động, service ReadyBoot tính toán cho cache về khoảng thời gian khởi động cho lần khởi động kế tiếp Thông tin đó được lưu trữ trên đĩa cứng %SystemRoot%\Prefetch\ReadyBoot với các tập tin *.fx Cache lưu giá trị ở REG_BINARY trong HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Ecac he\Parameters Simpo PDF Merge and Split Unregistered Version - 8/26/2009 5 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình hệ thống Sử Dụng Tính Năng Disk Cleanup Disk Cleanup dùng để dọn dẹp rác trên các ổ cứng để tăng hiệu năng sử dụng của hệ thống Thực hiện: Control Panel\Performance and Tools\Open Disk Clean Up hoặc nhập Disk trong hộp thoại Search TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình hệ thống Quản Lý Chia Sẻ Tài Nguyên Sử dụng Private network cho home-network để tránh bị hạn chế trong việc truy xuất qua mạng. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 6 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu Hình Chia Sẻ Tài Nguyên Cấu hình hệ thống TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình hệ thống User Account Control User Account Control (UAC) là một thành phần bảo mật mới của hệ điều hành Microsoft® Windows Vista. Hạn chế bị tấn công Chương trình hoạt động với ít đặc quyền nhất Quyền hạn của chương trình có thể được nâng lên Simpo PDF Merge and Split Unregistered Version - 8/26/2009 7 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình hệ thống User Account Control Cấu hình cho phép một ứng dụng chạy với đặc quyền quản trị thông qua Compatibility Tab Áp dụng cho một cá nhân Áp dụng cho tất cả mọi người TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình hệ thống User Account Control Administrator Approval Mode Các thành viên nhóm quản trị (Administrators) hoạt động với quyền hạn của user thường Ngăn chặn các ứng dụng không mong muốn chạy mà không cảnh báo người quản trị Thiết lập bởi Policy Simpo PDF Merge and Split Unregistered Version - 8/26/2009 8 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình hệ thống User Account Control Bật hoặc tắt User Account Control TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Parental Controls Windows Defender Windows Firewall Settings Cấu hình bảo mật kết nối mạng MS Windows Vista cung cấp các phương tiện bảo mật cho hệ thống, bảo vệ hệ thống trước tấn của Virus và hacker. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 9 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình bảo mật kết nối mạng Parental Control Phương tiện giúp cha mẹ quản lý con cái: sử dụng máy tính, internet Giới hạn thời gian sử dụng và những website được phép truy cập TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình bảo mật kết nối mạng Parental Control Các Tính Năng Của Parental Control Activity Reporting o Cung cấp tất cả những hoạt động của trẻ khi sử dụng máy tính. Windows Vista Web Filter o Một bộ lọc "thông minh" được tích hợp sẵn vào Windows Vista nhằm lọc những website xác định Time Limits o Nó giúp quản trị viên có thể tạo một thời khóa biểu cho phép sử dụng máy tính. Games – Applications o Giới hạn games và ứng dụng cho phép được thực thi. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 10 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình bảo mật kết nối mạng Windows Defender Đây là ứng dụng được tích hợp trong Windows Vista, giúp người dùng bảo vệ máy tính khỏi các pop-up và các đe dọa bảo mật từ các trình gián điệp. Windows Defender cải tiến về công nghệ cache, giúp quét nhanh hơn và UAC giúp cho phần mềm chạy đúng quyền hạn mà không phải đòi hỏi đặc quyền để quét hoặc xóa các trình gián điệp từ hệ thống. Windows Defender giúp quét luôn các file tải xuống trước khi lưu hoặc chạy file khi duyệt web bằng Internet Explorer, giảm đi cơ hội cho các trình gián điệp được cài đặt do bất cẩn. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình bảo mật kết nối mạng Windows Defender Các công cụ và thiết lập của Windows Defender Simpo PDF Merge and Split Unregistered Version - 8/26/2009 11 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Windows Firewall Trên Windows Vista được thay đổi khá nhiều so với trên Windows XP Có rất nhiều tính năng mới được đưa vào trong Windows Firewall Cấu hình bảo mật kết nối mạng TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Windows Firewall Sử dụng Windows Firewall Mặc định đã được bật Khi một chương trình mới cố gắng truy cập Internet, Windows Firewall sẽ hiện thị hộp thoại Windows Security Alert Cấu hình bảo mật kết nối mạng Simpo PDF Merge and Split Unregistered Version - 8/26/2009 12 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình bảo mật kết nối mạng Windows Firewall Thiết Lập Ngoại Lệ Trong Windows Firewall TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Câu hỏi ôn tập Những cấu hình cấn thiết đối với Windows Vista Page files dùng để làm gì trong hệ điều hành Vista Cấu hình UAC trong Vista có ý nghĩa như thế nào Những chức năng của Network and Sharing Center Thiết lập một máy tính cho người dùng sau khi cài đặt bao gồm những gì Simpo PDF Merge and Split Unregistered Version - 8/26/2009 13 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: TÓM LƯỢC BÀI HỌC Cần thiết lập những thông số cần thiết cho hệ thống: Starup, system config, Page file, Services. Cấu hình bảo mật và chia sẽ dữ liệu cho người dùng mạng Cấu hình Windows Firewall và Defender Kết luận Bài học giúp sinh viên biết cấu hình tối ưu và sử dụng HĐH Windows Vista Trong doanh nghiệp vấn đề sử dụng Windows Vista đang phổ biến và cần thiết lập để bảo vệ hệ thống tốt nhất. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: HỎI - ĐÁP Simpo PDF Merge and Split Unregistered Version - 8/26/2009 1 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOW VISTA Bài 2: CẤU HÌNH VÀ TỐI ỨU HỆ THỐNG MS WINDOW VISTA Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER Bài 8: QUẢN TRỊ LƯU TRỬ VÀ BẢO MẬT DỮ LIỆU Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER Bài 10: GIỚI THIỆU ĐẶC TRƯNG MS WINDOWS PHIÊN BẢN MỚI ÔN TẬP BÁO CÁO ĐỒ ÁN THI CUỐI MÔN TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: BÀI 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN Giới thiệu MS Windows Server 2003/2008 Vai trò của MS Windows Server Active Directory (AD) Các thành phần của AD Xây dựng Domain Controller(DC) Giai nhập Client Computer vào Domain Quản trị Domain Controller Xử lý một số sự cố thông dụng Câu hỏi ôn tập Nắm được ý nghĩa và cấu trúc luận lý, vật lý của Active Directory: domain, tree domain, forest domain, OU, site, DC. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 2 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: MỤC TIÊU BÀI HỌC Nắm được các phiên bản HĐH MS Windows Server 2003/2008 Nắm các vai trò chức năng của HĐH Server Nắm được ý nghĩa Domain, Tree domain, Forest, OU, Active Directory. Hiểu được các nhánh của ADUC: Builtin, Computer, Domain Controllers, ForeignSecurityPrincipals… Xây dựng Domain Controller điều khiển domain. Gia nhập client vào Domain Thiết lập 2 DC chạy song song Xử lý được các lỗi khi gia nhập client vào Domain TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu MS Windows Server 2003/2008 MS Windows Server 2003 và 2008 là 2 dòng hệ điều hành máy chủ, cung cấp cho người quản trị các công cụ quản trị hệ thống mạng Simpo PDF Merge and Split Unregistered Version - 8/26/2009 3 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu MS Windows Server 2003/2008 Microsoft Windows Server 2003 MS Windows Server 2003 Standard: Phiên bản chuẩn, cung cấp các tính năng cần thiết của một Server: NET Framework, IIS 6, Active Directory… Hỗ trợ hệ thống phần cứng: 4 CPU, 4G RAM MS Windows Server 2003 Web Edition: Phiên bản giành máy chủ phục vụ Web Server: Web Application Hỗ trợ hệ thống phần cứng: 2 CPU, 2G RAM, làm một Member Server trong hệ thống domain. MS Windows Server 2003 Enterprise: Phiên bản Server hỗ trợ tất cả các tính năng cần thiết, giành cho các doanh nghiệp lớn. Hỗ trợ hệ thống phần cứng: 8 CPU, 64G RAM TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu MS Windows Server 2003/2008 Microsoft Windows Server 2003 MS Windows Server 2003 Datacenter Enterprise: Giống phiên bản Enterprise, có đầy đủ các tính năng của Server quản lí, dùng chủ yếu cho các File Server. Hỗ trợ: tối đa 64 CPU và 512G RAM. MS Windows Server 2003 Small Business Server: Phiên bản giành cho các doanh nghiệp vừa và nhỏ, phục vụ cho vấn đề quản lí hệ thống mạng. MS Windows Server 2003 for Itanium-base System: Phiên bản giành cho hệ thống máy chủ 64bit, các tính năng khác của hệ thống Server có thể không có trong này. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 4 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu MS Windows Server 2003/2008 Microsoft Windows Server 2008 MS Windows Server 2008 Standard: Phiên bản chuẩn, cung cấp các tính năng cần thiết của một Server: NET Framework, IIS 6, Active Directory… Hỗ trợ hệ thống phần cứng: 4 CPU, 4G RAM MS Windows Server 2008 Web Edition: Phiên bản giành máy chủ phục vụ Web Server: Web Application Hỗ trợ hệ thống phần cứng: 2 CPU, 2G RAM, làm một Member Server trong hệ thống domain. MS Windows Server 2008 Enterprise: Phiên bản nâng cao có khả năng tự động chuyển đổi clustering và Active Directory Federation Services. Hỗ trợ hệ thống phần cứng: 8 CPU, 64G RAM TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu MS Windows Server 2003/2008 Microsoft Windows Server 2008 MS Windows Server 2008 Datacenter Enterprise: Phiên bản giống như Server 2008 Enterprise, cung cấp chủ yếu cho vấn đề lưu trữ dữ liệu. MS Windows Server 2008 for Itanium-based Systems : Phiên bản giành cho hệ thống máy chủ Itanium-base. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 5 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Vai trò của MS Windows Server Domain Controller File Server Print Server DNS Server Application Server Terminal Server DHCP Server MS Windows Server cung cấp cho người quản trị nhiều tính năng quản lí mạng, gọi là Server Roles TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Vai trò của MS Windows Server Domain Controller Máy chủ điều khiển miền. Một máy chủ chạy HĐH Windows Server cài đặt dịch vụ Active Directory là máy chủ Domain controller. Các máy chủ không phải Domain controller được gọi là Member server. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 6 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: DNS Server Domain Name System là dịch vụ phân giải tên và IP trên toàn Internet. DNS services cho phép client đăng ký và phân giải tên trong domain. Một máy chủ cài đặt dịch vụ DNS gọi là DNS Server Trong hệ thống Domain cần phải có dịch vụ DNS cho Domain Controller. Vai trò của MS Windows Server TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Vai trò của MS Windows Server DHCP Server Dịch vụ DHCP cung cấp động thông số cấu hình TCP/IP cho các client. Các client cần có dịch vụ DHCP client. Một máy chủ cài đặt và cấu hình dịch vụ DHCP được gọi là DHCP Server. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 7 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Vai trò của MS Windows Server File Server Cung cấp cho hệ thống mạng nơi lưu trữ tập trung File and Folder và chia sẽ cho tất cả người dùng trong hệ thống. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Vai trò của MS Windows Server Application Server Cung cấp các ứng dụng cho hệ thống mạng một hạ tầng và các dịch vụ ứng dụng Các dịch vụ tiêu biểu của application server: Tài nguyên Quản lí các giao dịch Đồng bộ hóa dữ liệu, thông tin. Web Server là một loại application server của MS Windows Simpo PDF Merge and Split Unregistered Version - 8/26/2009 8 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Vai trò của MS Windows Server Terminal Server Cho phép người dùng truy xuất từ xa vào hệ thống. Cho phép nhiều người dùng sử dụng chung một ứng dụng được cài đặt tại một Server. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Active Directory(AD) Giới thiệu Active Directory: Chức năng của AD: Lưu trữ tập trung danh sách tài khoản người, tài khoản máy tính Cung cấp một Server đóng vai trò máy chủ chứng thực gọi là Domain Controller. Lưu giữ bảng chỉ mục của các tài nguyên trên mạng. Cho phép tạo ra các tài khoản có quyền hạn nhất định trong hệ thống Cho phép chia nhỏ hệ thống thành những miền nhỏ hơn để dễ dàng quản lí và ủy quyền trong hệ thống Active Directory là dịch vụ hệ thống quan trọng bậc nhất với vai trò lưu trữ toàn bộ thông tin và database của hệ thống mạng. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 9 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Active Directory(AD) Active Directory database Active directory objects Dữ liệu trong AD là thông tin users, máy in, server, máy tính, … được tổ chức như là một object Mỗi object có những thuộc tính riêng đặc trưng cho object đó Object đặc biêt là container chứa được các object khác. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Active Directory(AD) Active Directory Database Active directory schema Dữ liệu lưu trữ chính trong AD là Active Directory Schema AD Schema là danh sách các định nghĩa xác định các loại đối tượng và các loại thông tin về đối tượng lưu trữ trong AD Simpo PDF Merge and Split Unregistered Version - 8/26/2009 10 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Các thành phần của AD Cấu trúc luận lý: Domain Domain Tree Forest OU Kiến trúc của dịch vụ Active Directory được chia làm hai phần chính: cấu trúc luận lý và cấu trúc vật lý TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Các thành phần của AD Cấu trúc luận lý: Domain Domain đóng vai trò là khu vực quản trị. Quản lí bảo mật các đối tượng chia sẽ Cung cấp Server dự phòng đóng vai tròn điều khiển vùng, và bảo đảm các server đồng bộ với nhau. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 11 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Các thành phần của AD Cấu trúc luận lý: Organizational Units OU là thành phần nhỏ nhất của AD. OU là vật chứa các đối tượng khác: User, PC, Printer OU dùng để ủy quyền kiểm soát các tài khoản người dùng, máy tính, tài nguyên mạng. Áp đặt các chính sách lên những người dùng cụ thể. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Các thành phần của AD Cấu trúc luận lý: Domain Tree Domain tree là cấu trúc gồm nhiều domain sắp xếp có cấp bậc theo cấu trúc hình cây. Domain được tạo ra đầu tiên gọi là domain root. Tất cả nhưng domain con được tạo ra sau đó gọi là sub-domain. Các sub- domain phải khác nhau. Khi có một root domain và sub-domain thì hình thành một Tree domain. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 12 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Các thành phần của AD Cấu trúc luận lý: Domain Forest Nhiều domain tree có thiết lập quan hệ và ủy quyền cho nhau là Domain Forest Hợp nhất các Domain tree lại với nhau để tiện cho việc quản lí TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Các thành phần của AD Cấu trúc vật lý: Site Dùng để phân biệt giữa các tài khoản, máy tính, tài nguyên mạng ở vị trí cục bộ và vị trí xa xôi. Dùng tập hợp những tài khoản, máy tính, tài nguyên mạng ở trong cùng một khu vực Simpo PDF Merge and Split Unregistered Version - 8/26/2009 13 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Các thành phần của AD Cấu trúc vật lý: Domain Controller Server Lưu giữ dịch vụ bản sao Domain Directory. Đóng vai trò chứng thực cho người dùng Một máy chủ cài đặt dịch vụ AD được gọi là Domain Controller TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Xây dựng Domain Controller Các bước chuẩn bị: Cài đặt Window Server 2003 Cấu hình tối thiểu: CPU 773 MHz, RAM 256M, HDD 1.5G, CD-ROM. Phân vùng Partition cho HHD, định dạng phân vùng NTFS Xây dựng một Server quản lý hệ thống mạng là một công việc quan trọng. Cần phải chuẩn bị và chọn lựa cấu hình cho phù hợp. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 14 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Xây dựng Domain Controller Các bước chuẩn bị Cấu hình thông số mạng: Đặt IP Address cho DC Preffered DNS về IP của DC. Đặt tên của DC Chọn domain name cho hệ thống. Restart lại Server TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Xây dựng Domain Controller Nâng cấp Domain Controller: Cách 1: Dùng công cụ Manage Your Server Simpo PDF Merge and Split Unregistered Version - 8/26/2009 15 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Xây dựng Domain Controller Nâng cấp Domain Controller: Cách 1: Chọn Add or Remove Role TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Xây dựng Domain Controller Nâng cấp Domain Controller: Cách 1: Click Next ở cửa sổ Wizard Simpo PDF Merge and Split Unregistered Version - 8/26/2009 16 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Xây dựng Domain Controller Nâng cấp Domain Controller: Cách 1: Chọn Custom configuration TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Xây dựng Domain Controller Nâng cấp Domain Controller: Cách 1: Chọn Domain Controller(Active Directory) Simpo PDF Merge and Split Unregistered Version - 8/26/2009 17 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Xây dựng Domain Controller Nâng cấp Domain Controller: Cách 2: Star – Run: gõ lệnh dcpromo TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Xây dựng Domain Controller Nâng cấp Domain Controller: Xuất hiện cửa sổ Welcome, chọn Next Simpo PDF Merge and Split Unregistered Version - 8/26/2009 18 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Xây dựng Domain Controller Nâng cấp Domain Controller: Chọn Domain Controller for a… để tạo một root DC mới. Chọn Addtion domain … để tạo một DC phụ. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Xây dựng Domain Controller Nâng cấp Domain Controller: Domain in a … tạo một domain đầu tiên trong một Forest Child domain in a … tạo một domain con trong tree domain có sẳn Domain tree in…tạo một domain tree trong forest có sẵn Simpo PDF Merge and Split Unregistered Version - 8/26/2009 19 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Xây dựng Domain Controller Nâng cấp Domain Controller: Nhập tên DNS đầy đủ của domain muốn tạo Nhập tên NetBIOS để tương thích với hệ thống WindowNT TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Xây dựng Domain Controller Nâng cấp Domain Controller: Database and Log Folder: nơi lưu trữ file NTDS.DIT và Log file Shared System Volume: nơi lưu trữ thư mục SYSVOL Simpo PDF Merge and Split Unregistered Version - 8/26/2009 20 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Xây dựng Domain Controller Nâng cấp Domain Controller: DNS Registration Diagnostics: xây dựng dịch vụ DNS cho AD Permission: tương thích với các hệ thống Window trước Window 2000. Directory Services … đặt mật khẩu trong trường hợp khởi động vào Directory Services Restore Mode Sumary tóm tắt các thông tin TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Xây dựng Domain Controller Nâng cấp Domain Controller: Sau khi khởi động lại Server Simpo PDF Merge and Split Unregistered Version - 8/26/2009 21 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giai nhập Client Computer vào Domain Thiết lập các thông số cấu hình: Cấu hình IP Cấu hình Preferred DNS server Gia nhập các máy client vào domain để phục vụ cho vấn để quản lý. Để gia nhập các client cần phải có tài khoản thuộc group domain users. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giai nhập Client Computer vào Domain Gia nhập Client Computer: Right click vào My Computer -> chọn Properties -> chọn tab Computer Name tại hộp thoại System Properties -> Nhấn vào nút Change Computer Name Changes: Nhập vào các thông tin domain chọn OK Nhập thông tin xác thực cho Client. Tài khoản xác thực phải là tài khoản miền có quyền quản trị. Reboot lại Client Simpo PDF Merge and Split Unregistered Version - 8/26/2009 22 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị Domain Controller Đăng nhập vào domain: Nhấn Ctrl – Alt – Delete Chọn ISPACE tại Log on to TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị Domain Controller Active Directory Users And Computers (ADUC) Star – Run : gõ dsa.msc Simpo PDF Merge and Split Unregistered Version - 8/26/2009 23 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị Domain Controller Active Directory Users And Computers (ADUC) Builtin: quản lí tất cả các Groups do Windows tạo ra Computers :quản lí tất cả các máy tính khi gia nhập vào domain Users: chứa tất cả các tài khoản người dùng trong domain Domain Controller : quản lí tất cả các máy chủ DC có trong domain ForeignSecurityPrincipals: các đối tượng không thuộc miền đang xem xét. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Xử lý một số sự cố thông dụng Xây dựng Domain Controller Thiết lập Preferred DNS Server sai. Đăng nhập với quyền user bình thường. Gia nhập Client vào domain Trỏ sai Preferred DNS server Chứng thực bằng user thường Simpo PDF Merge and Split Unregistered Version - 8/26/2009 24 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Câu hỏi ôn tập Nêu những khác nhau cơ bản của các phiên bản Server: Standard, Web Edition, Enterprise… Nêu một số Server Roles của Windows Server 2003 Nêu ý nghĩa của các đối tượng trong AD: OU, Domain, Site,… Điều kiện để nâng cấp một máy chủ DC Các chuẩn bị trước khi nâng cấp máy chủ DC Nêu ý nghĩa của máy chủ Addition DC TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: TÓM LƯỢC BÀI HỌC Các phiên bản HĐH Windows Server 2003/ 2008 Các tính năng Server của Server 2003 Cấu trúc và chức năng của Active Directory Cài đặt và cấu hình Domain Controller Kết luận Bài học giúp sinh viên nắm được các phiên bản của hệ điều hành Server 2003/2008. Nắm được cấu trúc và vai trò chức năng của AD trong hệ thống mạng Domain Trong hệ thống mạng doanh nghiệp cần phải có hệ thống Server quản lý hệ thống client, nhằm đảm bảo hệ thống được hoạt động tốt. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 25 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: HỎI - ĐÁP Simpo PDF Merge and Split Unregistered Version - 8/26/2009 1 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS VISTA Bài 2: CẤU HÌNH VÀ TỐI ỨU HỆ THỐNG MS WINDOWS VISTA Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER Bài 8: QUẢN TRỊ LƯU TRỬ VÀ BẢO MẬT DỮ LIỆU Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER Bài 10: GIỚI THIỆU ĐẶC TRƯNG MS WINDOWS PHIÊN BẢN MỚI ÔN TẬP BÁO CÁO ĐỒ ÁN THI CUỐI MÔN TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: BÀI 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER, GROUP Giới thiệu tài khoản User, Group, Computer Quản trị tài khoản User , Group , Computer Quản trị OU Quản trị Profile User Tạo các đối tượng bằng command line Xử lý một số sự cố thông dụng Câu hỏi ôn tập Nắm được ý nghĩa của các loại tài khoản: User, Group, Computer. Sử dụng thành thạo các công cụ quản trị tài khoản. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 2 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: MỤC TIÊU BÀI HỌC Nắm được các loại tài khoản User, Group, Computer Quản trị được các loại tài khoản User, Group, Computer Nắm được các loại Profile Sử dụng thành thạo các công cụ quản trị tài khoản: ADUC, AD Cmd, VBs, CSVde Triển khai Profile cho user Xử lý các sự cố khi quản trị tài khoản User, Group, Computer TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu tài khoản User, Group, Computer Tài khoản người dùng Tài khoản người dùng Local(cục bộ): Được định nghĩa trên máy cục bộ, dùng để logon và truy xuất tài nguyên trên máy cục bộ Được lưu trữ tại file SAM của máy cục bộ \Window\System32\config Tài khoản là một đối tượng đại diện cho các user, group, computer trong hệ thống mạng. Được phân biệt bằng các chuổi ký tự. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 3 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu tài khoản User, Group, Computer Tài khoản người dùng Tài khoản người dùng domain (miền): Được định nghĩa trên Active Directory. Tài khoản domain được lưu trữ tại file database của DC là file NTDS.DIT thuộc thư mục \window\ntds TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu tài khoản User, Group, Computer Tài khoản người dùng Tài khoản người dùng tạo sẵn: Được tạo sẵn khi cài đặt Window 2003, không được xóa nhưng có thể đổi tên Các loại tài khoản tạo sẵn như: Administrator: tài khoản đặc biệt, toàn quyền trên hệ thống và domain Guest: tài khoản giới hạn, chỉ sử dụng Internet hoặc in ấn. ILS_Anonymous_User: tài khoản đặt biệt trong các ứng dụng điện thoại IUSR_computer_name: tài khoản dùng cho các dịch vụ dấu tên. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 4 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu tài khoản User, Group, Computer Tài khoản nhóm(Group) Tài khoản nhóm cục bộ (Local): Loại nhóm trên các máy stand-alone server, member server, win2k, window XP, chỉ có ý nghĩa và phạm vi hoạt động trên máy local. Tài khoản nhóm domain: Được lưu trữ trên AD, có ý nghĩa thẩm định trong cả hệ thống domain Có hai loại domain group: nhóm bảo mật (Security group), nhóm phân phối (Distribution group) Nhóm bảo mật là nhóm dùng để cấp quyền hệ thống và truy xuất tài nguyên: Domain Local, Global, Universal Nhóm phân phối là nhóm không bảo mật, không thể gán quyền, chỉ sử dụng để phân phối mail hoặc tin nhắn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu tài khoản User, Group, Computer Tài khoản nhóm(Group) Tài khoản nhóm cục bộ (Local): Simpo PDF Merge and Split Unregistered Version - 8/26/2009 5 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu tài khoản User, Group, Computer Tài khoản nhóm(Group) Tài khoản nhóm domain: Domain Local: là nhóm nằm trên các máy DC và có phạm vi hoạt động trong một miền. Các nhóm Builtin trong AD là Domain Local. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu tài khoản User, Group, Computer Tài khoản nhóm(Group) Tài khoản nhóm domain: Global Group: là nhóm toàn cục nằm trên AD của DC. Dùng để cấp phát quyền hệ thống và truy cập tài nguyên vượt qua ranh giới của một miền. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 6 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu tài khoản User, Group, Computer Tài khoản nhóm(Group) Tài khoản nhóm domain: Universal Group: là nhóm phổ quát, tương tự Global. Dùng để cấp phát quyền hệ thống và truy cập tài nguyên trên khắp miền trong một domain forest và các miền thiết lập quan hệ tin cậy với nhau. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu tài khoản User, Group, Computer Domain Function Level Domain controllers Supported Windows NT® Server 4.0, Windows 2000, Windows Server 2003 Windows 2000, Windows Server 2003 Windows Server 2003 Group scopes supported Global, domain local Global, domain local, universal Global, domain local, universal Windows 2000 mixed (default) Windows 2000 native Windows Server 2003 Simpo PDF Merge and Split Unregistered Version - 8/26/2009 7 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu tài khoản User, Group, Computer Quy tắc gia nhập nhóm TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu tài khoản User, Group, Computer Tài khoản nhóm(Group) Tài khoản nhóm Domain Local tạo sẵn: Administrators: nhóm toàn quyền trên hệ thống. Nhóm Domain Admins và Enterprise Admins là thành viên của Administrators. Account Operations: có quyền thao tác với các loại tài khoản: thêm, xóa, sữa… Domain Controllers: cho phép đăng nhập tại DC Server Operators: được phép quản lí các DC trong miền: cấu hình, backup, share, cài đặt… Backup Operators: nhóm có quyền backup hệ thống. Users: đại diện cho tất cả các tài khoản người dùng. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 8 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu tài khoản User, Group, Computer Tài khoản nhóm(Group) Tài khoản Computer: Cung cấp ý nghĩa thẩm định quyền hạn của một máy tính trong hệ thống mạng. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Local Thêm mới tài khoản Xóa tài khoản Khóa tài khoản Cập nhật thuộc tính tài khoản Thay đổi mật khẩu của tài khoản Quản trị tài khoản người dùng để phân quyền cho người dùng và giúp hệ thống được hoạt động đúng. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 9 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Local Thêm mới tài khoản: Tại cửa sổ Local User and Group, Right Click chọn New User TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Local Xóa tài khoản: Tại cửa sổ Local User and Group, Right Click vào User muốn xóa, chọn Delete Simpo PDF Merge and Split Unregistered Version - 8/26/2009 10 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Local Khóa tài khoản: Tại cửa sổ Local User and Group, Right Click vào User muốn khóa, chọn Properties chọn Account is disabled TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Local Tạo tài khoản nhóm: Tại cửa sổ Local User and Group, Right Click vào Groups chọn New Group … Simpo PDF Merge and Split Unregistered Version - 8/26/2009 11 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Tạo tài khoản user Xóa tài khoản user Thay đổi thông tin tài khoản user Di chuyển tài khoản user Đưa user vào nhóm người dùng Tạo nhóm người dùng TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Sử dụng công cụ Active Directory: Star -> Program -> Administrative Tools -> Active Directory Users and Computers Hoặc vào Star -> Run : dsa.msc Simpo PDF Merge and Split Unregistered Version - 8/26/2009 12 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Tạo tài khoản user: Right click vào Users chọn New -> User TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Tạo tài khoản user: Nhập vào các thông tin cần thiết Simpo PDF Merge and Split Unregistered Version - 8/26/2009 13 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Tạo tài khoản user: First Name Last Name Full Name User logon name: phần quan trọng và bắt buộc. Gồm 2 phần TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Tạo tài khoản user: Nhập vào password Simpo PDF Merge and Split Unregistered Version - 8/26/2009 14 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Tạo tài khoản user: các tùy chọn mật khẩu Account options Description User must change password at next logon Users must change their passwords the next time they log on to the network User cannot change password A user does not have the permissions to change their own password Password never expires A user password is prevented from expiring Account is disabled A user cannot log on by using the selected account TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Các thuộc tính mở rộng của user: Simpo PDF Merge and Split Unregistered Version - 8/26/2009 15 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Tạo tài khoản user: Kiểm tra các thông tin và click Finish TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Các thuộc tính mở rộng của user: Simpo PDF Merge and Split Unregistered Version - 8/26/2009 16 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Các thuộc tính mở rộng của user: TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Các thuộc tính mở rộng của user: Local Profile: loại Profile nằm trực tiếp tại máy Local, khi user Logon vào sẽ được PC tạo một profile tại máy đó. Roaming Profile: loại Profile được lưu trử trên mạng, người quản trị phải thêm thông tin đường dẫn của Profile. Mandatary Profile: loại Profile được lưu trử trên mạng và người dùng chỉ được sử dụng không được thay đổi cấu hình Profile Simpo PDF Merge and Split Unregistered Version - 8/26/2009 17 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Các thuộc tính mở rộng của user: TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Các thuộc tính mở rộng của user: Simpo PDF Merge and Split Unregistered Version - 8/26/2009 18 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Xóa tài khoản User: Right click vào user muốn xóa chọn Delete TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Di chuyển tài khoản User: Right click vào user muốn di chuyển chọn Move, chọn nơi để Move user đến Simpo PDF Merge and Split Unregistered Version - 8/26/2009 19 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Tạo tài khoản nhóm: xác định tên nhóm, loại nhóm(Type), phạm vi của nhóm(Scope) Mở công cụ Active Directory: Star -> All Program -> Administrative Tools -> Active Directory Users and Computers TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Tạo tài khoản nhóm: Right click vào Users chọn New -> Group Simpo PDF Merge and Split Unregistered Version - 8/26/2009 20 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Xóa tài khoản nhóm: Right click vào Group muốn xóa chọn Delete TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Thêm user vào nhóm: Double click vào nhóm muốn thêm user và click Add để thêm user vào. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 21 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị OU Xây dựng OU OU là đơn vị nhỏ nhất trong Domain dùng để tập hợp các tài khoản người dùng, nhóm và máy tính để dễ quản lí và ủy quyền quản lý. Đồng thời áp dụng các chính sách nhóm TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị OU Xây dựng OU Đặt tên OU Simpo PDF Merge and Split Unregistered Version - 8/26/2009 22 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị OU Xây dựng OU Đưa các tài khoản User, Group, Computer vào OU TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị OU Xây dựng OU Gán quyền quản lý OU cho user: Right click vào OU muốn thay đổi User chọn Properties Simpo PDF Merge and Split Unregistered Version - 8/26/2009 23 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị OU Xây dựng OU Gán quyền quản lí OU cho user: chọn Tab Managed by, click Change. Add vào User muốn gán quyền TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị OU Xây dựng OU Gán quyền quản lí OU cho user: chọn Tab Managed by, click Change. Add vào User muốn gán quyền Simpo PDF Merge and Split Unregistered Version - 8/26/2009 24 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị OU Xây dựng OU Thực thi các chính sách lên OU: cấu hình chính sách nhóm tại tab Group Policy TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị Profile Tạo Roaming Profile Chuẩn bị: tạo thư mục Profiles và Share với Share Permission là Full Controll. Profile là nơi lưu trữ các thông tin cấu hình của user về Desktop và hệ thống. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 25 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị Profile Tạo Roaming Profile Tạo Roaming: Right click vào user muốn tạo chọn Properties Qua tab Profile gõ vào đường dẫn như sau và click Apply \\Server\Profiles\%username% TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Tạo các đối tượng bằng Command line Tạo OU bằng lệnh dsadd OU Tạo OU Maketing trong domain ispace.edu.vn như sau: Dsadd OU “OU=Maketing,DC=ispace,DC=edu,Dc=vn” Tạo OU Saigon trong OU Maketing thuộc domain ispace.edu.vn như sau: Dsadd OU “OU=Saigon,OU=Maketing,DC=ispace,DC=edu,DC=vn” Ta có thể sử dụng command line trên M-Dos để xây dựng các đối tượng: OU, User, Groups, Computers. Có thể viết thành file bat để thực hiện tự động Simpo PDF Merge and Split Unregistered Version - 8/26/2009 26 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Tạo các đối tượng bằng Command line Tạo User bằng lệnh dsadd user dsadd user UserDomainName [-samid SAMName] [-upn UPN] [-fn FirstName] [-ln LastName] [-display DisplayName] [-pwd {Password|*}] Tạo User u1 trong OU Saigon thuộc OU Maketing, trong domain ispace.edu.vn với tên đăng nhập User 1 password 123: Dsadd user “CN=u1,OU=Saigon,OU=Maketing,DC=ispace,DC=edu,DC=vn” – upn u1@ispace.edu.vn –fn “User” –ln “1” –pwd 123 –disabled no TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Tạo các đối tượng bằng Command line Tạo Group bằng lệnh dsadd group Dùng dsadd group để tạo một group Nhanvien thuộc OU Saigon trong OU Maketing thuộc domain ispace.edu.vn, loại group Security và scope Global Dsadd group “ CN=Nhanvien, OU=Saigon, OU=Maketing,DC=ispace,DC=edu,DC=vn” –secgrp yes –scope g Simpo PDF Merge and Split Unregistered Version - 8/26/2009 27 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Tạo các đối tượng bằng Command line Add user vào group bằng lệnh dsmod group Dùng dsmod group add user u1 thuộc OU=Saigon,OU=Maketing trong domain ispace.edu.vn Dsmod group “ CN=Nhanvien, OU=Saigon, OU=Maketing,DC=ispace,DC=edu,DC=vn” -addmbr “CN=u1,OU=Saigon,OU=Maketing,DC=ispace,DC=edu,DC=vn” TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Tạo các đối tượng bằng Command line Một số lệnh khác Dsmove : Đổi tên các đối tượng Dsrm : Xóa các đối tượng Dsget: Xem thuộc tính của các đối tượng Dsquery: Tìm kiếm các đối tượng Simpo PDF Merge and Split Unregistered Version - 8/26/2009 28 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Xử lý một số sự cố thông dụng Tạo sai username: cách đặt tên Username đã tồn tại Sử dụng các command line không đúng Quá trình tạo User, Group, OU có thể xảy ra các lỗi thông dụng, do người dùng tạo sai hoặc đã tồn tại TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Câu hỏi ôn tập Nêu sự giống và khác nhau của các loại tài khoản người dùng. Thông tin định dang mỗi loại tài khoản là duy nhất trong hệ thống. Nêu các loại tài khoản người dùng và tài khoản nhóm có quyền quản lí hệ thống. Nêu các đặc tính đặc trưng của tài khoản người dùng domain. Các thao tác quản lý tài khoản người dùng và tài khoản nhóm. Ý nghĩa của việc sử dụng các dòng lệnh tạo các đối tượng trong AD. Phạm vi của các loại tài khoản nhóm: Domain Local, Global, Universal. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 29 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: TÓM LƯỢC BÀI HỌC Các tài khoản người dùng có ý nghĩa thẩm định trên hệ thống mạng hoặc cục bộ. Tài khoản nhóm giúp nhóm các người dùng có chung thuộc tính. Giúp quản lý và phân quyền. Mỗi người dùng khi đăng nhập vào hệ thống sẽ được tạo một Profile. Kết luận Bài học giúp sinh viên hiểu rõ được các loại tài khoản. Nắm được các thao tác quản lý các tài khoản và Profile người dùng Trong hệ thống mạng doanh nghiệp vấn đề tạo các tài khoản người dùng và cấp quyền hệ thống chính xác, giúp bảo mật hệ thống. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: HỎI - ĐÁP Simpo PDF Merge and Split Unregistered Version - 8/26/2009 1 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS VISTA Bài 2: CẤU HÌNH VÀ TỐI ỨU HỆ THỐNG MS WINDOWS VISTA Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER Bài 8: QUẢN TRỊ LƯU TRỬ VÀ BẢO MẬT DỮ LIỆU Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER Bài 10: GIỚI THIỆU ĐẶC TRƯNG MS WINDOWS PHIÊN BẢN MỚI ÔN TẬP BÁO CÁO ĐỒ ÁN CUỐI MÔN THI CUỐI MÔN TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: BÀI 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER Tổng quan về quyền truy xuất tài nguyên File, Folder, Printer Share Folder NTFS Permission Kết hợp Share Permission và NTFS Permission Offline File Triển khai DFS Hoạt động in ấn trong Window 2003 Local Printer và Network Printer Triển khai máy in Local và Network Quản lí truy cập máy in Xử lý một số sự cố thông dụng Câu hỏi và ôn tập Nắm rõ các loại quyền truy cập. Tạo và quản lí các Folder chia sẽ trên mạng kết hợp Share Permission và NTFS Permission. Triển khai hệ thống DFS Simpo PDF Merge and Split Unregistered Version - 8/26/2009 2 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: MỤC TIÊU BÀI HỌC Nắm được các mức độ truy cập tài nguyên. Nắm được ý nghĩa của Share Permission và NTFS Permission Thiết lập và quản lí các thư mục dùng chung kết hợp giữa Share permission và NTFS permission Làm việc ngoại tuyến Offline file Xử lý các sự cố về Share folder và NTFS Permission Triển khai được hệ thống File server DFS TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Tổng quan về quyền truy xuất File,Folder, Printer Quyền truy xuất tài nguyên Người dùng muốn sử dụng tài nguyên hệ thống mạng: PC, Folder, File, Printer phải có một tài khoản nhất định. Tài khoản còn gọi là username, được tạo ra và có một ID nhất định trên toàn hệ thống. Khi người dùng truy xuất tài nguyên sẽ có sự xác thực của hệ thống. Để xác thực quyền truy xuất tài nguyên của người dùng hệ thống dựa vào: SID, DACL,ACL. Khi người dùng truy xuất đến các tài nguyên hệ thống thì phải có một tài khoản nhất định, mỗi tài khoản có một mức độ truy cập nhất định, còn gọi là Permission Simpo PDF Merge and Split Unregistered Version - 8/26/2009 3 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Tổng quan về quyền truy xuất File,Folder, Printer Quyền truy xuất tài nguyên SID(Security Identifier): số nhận dạng bảo mật. Thành phần nhận dạng không trùng lặp được hệ thống tạo ra với tài khoản và dùng cho hệ thống nhận dạng. Discretionary access control list (DACL): danh sách điều khiển truy cập của chủ sở hữu, chủ sỡ hữu đối tượng có quyền thay đổi nội dung danh sách này. Cho phép hoặc không cho phép truy cập đối tượng ACL: một danh sách liên kết, chứa nhiều ACE là các phần tử. Mỗi ACE chứa một số bảo mật SID của người dùng hoặc nhóm người dùng, danh sách quy định người dùng được phép hay không được phép truy cập đến đối tượng (gọi là Access Mask) TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Tổng quan về quyền truy xuất File,Folder, Printer Quyền truy xuất tài nguyên Simpo PDF Merge and Split Unregistered Version - 8/26/2009 4 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Tổng quan về quyền truy xuất File,Folder, Printer Permission là gì? Permission là quyền hạn truy xuất tài nguyên của người dùng. Permission được dùng để gán cho các đối tượng muốn bảo mật: file, folder, printer... Permission được áp dụng cho user và group hay computer trên Active Directory hay Local on computer. oRead oWrite oDelete TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Tổng quan về quyền truy xuất File,Folder, Printer Standard Permission và Special Permission Simpo PDF Merge and Split Unregistered Version - 8/26/2009 5 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Tổng quan về quyền truy xuất File,Folder, Printer Standard Permission Standard Permission là những quyền mặc định của hệ thống được dùng để gán cho người dùng thường xuyên nhất. Mỗi quyền trong đó bao gồm nhiều quyền chi tiết khác. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Tổng quan về quyền truy xuất File,Folder, Printer Special Permission Special Permission là các quyền chi tiết của hệ thống Liệt kê các quyền của một quyền chuẩn. Nó cung khả năng phân quyền một cách chi tiết cho các đối tượng. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 6 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Tổng quan về quyền truy xuất File,Folder, Printer Tính kế thừa của Permission Mỗi thư mục và file phải thừa hưởng các quyền trong thư mục cha Người quản trị có thể bỏ tính thừa hưởng đó để phân quyền cho các thư mục con và file cụ thể hơn. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Tổng quan về quyền truy xuất File,Folder, Printer Special permissions applied Special permissions Folder A File Subfolder A File File FileNot Applies to contents of Subfolder A X Simpo PDF Merge and Split Unregistered Version - 8/26/2009 7 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Shared Folder Shared folder là gì? Là thư mục được người chia sẻ trên mạng và cấp quyền truy xuất cho người dùng thông qua Share Permission. Shared folder có biểu tượng hình bàn tay bên dưới. Thư mục chia sẻ cho phép người dùng truy xuất qua mạng. Khi một folder được share người dùng có thể truy xuất các file và subfolder trong đó với quyền hạn tương ứng được gán trên đó. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Shared Folder Quản trị Shared Folder Người dùng có thể share một folder, không thể share file. Khi một folder được share thì quyền Read sẻ được gán mặc định cho nhóm Everyone, chúng ta cần removed nhóm đó ra trước (nếu cần thiết). Khi một user hoặc group được thêm vào sẽ được gán quyền Read. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 8 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Shared Folder Quản trị Shared Folder Người dùng có thể copy thư mục share, nhưng bản copy không phải là shared folder. Không thể move thư mục share Các thư mục chia sẽ ẩn sẽ thêm vào ký hiệu $ vào cuối share name. Người dùng có thể truy cập đến tài nguyên chia sẽ như sau: \\Server\Foldershare \\Server\Foldershare$ Hoặc ánh xạ ổ đĩa mạng như sau: Right click vào My computer chọn Map Network Drive…: \\Server\Foldershare TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Shared Folder Quản trị Shared Folder Simpo PDF Merge and Split Unregistered Version - 8/26/2009 9 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Shared Folder Shared Folder mặc định Mặc định Windows share các folder và ổ đĩa để phục vụ cho công việc quản trị Các folder được share ẩn với ký tự $ ở cuối tên folder hoặc ổ đĩa. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Shared Folder Các tài khoản được quyền chia sẽ folder Trên Member Server/Client Administrators Group Power Users Group Trên Domain Controller Server Administrators Group Server Operators Group Simpo PDF Merge and Split Unregistered Version - 8/26/2009 10 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Shared Folder Cách chia sẽ thư mục Tạo shared Folder bằng Computer Management Tạo shared Folder bằng Windows Explorer Tạo shared Folder bằng Command Line (Net Share) TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Shared Folder Cách chia sẽ thư mục Right click vào thư mục muốn share chọn Sharing and Security… Simpo PDF Merge and Split Unregistered Version - 8/26/2009 11 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Shared Folder Thiết lập Share Permission Full control: toàn quyền Change: cho phép tạo và xóa các thư mục bên trong do mình tạo ra Read: chỉ phép đọc và thực thi các tập tin bên trong TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Shared Folder Publish shared folder Simpo PDF Merge and Split Unregistered Version - 8/26/2009 12 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Shared Folder Publish shared folder Publish foder được share trong AD để người dùng dễ dàng tìm kiếm TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Shared Folder Publish shared folder Simpo PDF Merge and Split Unregistered Version - 8/26/2009 13 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Shared Folder Publish shared folder Publish foder được share trong AD để người dùng dễ dàng tìm kiếm TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: NTFS Permission Ưu điểm của NTFS Độ tin cậy cao Bảo mật cao Tăng khả năng lưu trữ Nhiều phân quyền hơn cho user NTFS hệ thống tập tin trên phân vùng định dạng NTFS của ổ cứng, cung cấp khả năng bảo mật file và folder tốt nhất gọi là NTFS Permission Simpo PDF Merge and Split Unregistered Version - 8/26/2009 14 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: NTFS Permission NTFS File and Folder Permission File permissions Folder permissions Full Control Modify Read & Execute Write Read List Folder Contents Full Control Modify Read & Execute Write Read TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: NTFS Permission NTFS File Permission Simpo PDF Merge and Split Unregistered Version - 8/26/2009 15 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: NTFS Permission NTFS Folder Permission TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: NTFS Permission Copy và Move file hoặc folder trên phân vùng NTFS Khi copy file hoặc folder trong cùng phân vùng NTFS, thì phân quyền NTFS ở đích sẽ thừa hưởng của nguồn Khi copy file hoặc folder trên 2 phân vùng NTFS thì phân quyền ở phân vùng NTFS đích sẽ giống nguồn. Khi copy file hoặc folder ở phân vùng NTFS sang phân vùng không phải NTFS sẽ mất tất cả tính bảo mật. NTFS Partition C:\ NTFS Partition E:\ NTFS Partition D:\ Move Copy Copy Or Move Simpo PDF Merge and Split Unregistered Version - 8/26/2009 16 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: NTFS Permission TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: NTFS Permission Tính thừa kế trong NTFS Permission Mặc định các file và folder con thừa hưởng các thuộc tính của thư mục cha. Access to FolderB FolderA FolderB Inherit permissions Read / Write Prevent inheritance No access to FolderB FolderA FolderB FolderC Read / Write Simpo PDF Merge and Split Unregistered Version - 8/26/2009 17 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: NTFS Permission Tính thừa kế trong NTFS Permission Người quản trị có thể bỏ tính thừa kế cho các thư mục con và file TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: NTFS Permission Quản lý File và Folder với NTFS Permission Người quản trị sử dụng chức năng Security để quản lý việc truy xuất file và folder của người dùng Simpo PDF Merge and Split Unregistered Version - 8/26/2009 18 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: NTFS Permission Các ảnh hưởng của NTFS Permission lên file và folder TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: NTFS Permission Các ảnh hưởng của NTFS Permission lên file và folder Simpo PDF Merge and Split Unregistered Version - 8/26/2009 19 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: NTFS Permission Quản lý các NTFS Permission trên file và folder TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Kết hợp Share Permission và NTFS Permission Users Read Change Full File1 File2 Public NTFS Volume Người quản trị có thể kết hợp Share Permission và NTFS Permission để bảo mật tài nguyên tốt hơn. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 20 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Kết hợp Share Permission và NTFS Permission NTFS Volume Users Users Group FC User3 User3FC User2 User2FC User1 User1FC 1 NTFS Volume Data Sales Group R Pubs HR Sales Group SalesFC 2 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Offline Files Offline Files là một tính năng quản lý tài liệu quan trọng cung cấp cho các user khả năng truy xuất online hay offline nhất định tới tập tin. Ưu điểm của việc sử dụng Offline Files Hỗ trợ cho những user lưu động Tự động đồng bộ Quá trình thực thi thuận lợi Backup thuận lợi Simpo PDF Merge and Split Unregistered Version - 8/26/2009 21 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Offline Files Cách thức làm việc của Offline files Khi user log off khỏi mạng: hệ điều hành Windows client đồng bộ các tập tin mạng với bộ nhớ đệm sẽ copy các files. Khi user disconnected khỏi mạng: user sẽ làm việc với những files được lưu trữ trong bộ nhớ cục bộ. Khi user log on trở lại vào mạng: hệ điều hành client Windows đồng bộ bất kỳ tập tin offline nào mà user đã sửa đổi trên máy mạng. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Offline Files Chế độ lưu trữ Offline files Offline files lưu trữ danh sách các file thường được truy xuất vào một folder share. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 22 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Offline Files Thiết lập Offline files Computer Manager Window Explore Net share TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Triển khai DFS DFS root ` ` ` File Server 1 File Server 2 File Server 3 User User User Trong hệ thống Windows Server 2003 DFS là một giải pháp cho phép tập trung các tài nguyên được chia sẻ trên mạng để đơn giản việc quản lý và truy xuất Simpo PDF Merge and Split Unregistered Version - 8/26/2009 23 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Triển khai DFS Các kiểu của DFS Root Domain Root: là sự kết hợp giữa DFS với tính năng Replication trong Active Directory. Domain root có khả năng tự dò tìm các tài nguyên chia sẻ trong mạng Domain để tạo liên kết đặt vào Domain root. Stand-Alone Root: Là một giải pháp cho một máy chủ đơn hoạt động trong mạng Workgroup hoặc mạng Domain. Các điều kiện để triển khai DFS Dịch vụ Distributed File System phải được Start Ổ đĩa chứa Folder dùng làm Root Share phải sử dụng File System là NTFS TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Hoạt động in ấn trong Windows 2003 Một số thuật ngữ in trong windows server 2003 Windows Server 2003 giúp cho người quản trị dễ dàng cài đặt máy in mạng và cấu hình những tài nguyên in từ một vị trí trung tâm. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 24 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Hoạt động in ấn trong Window 2003 Print Server ServiceRouter4 Print Server Remote Print Provider Spooler Application GDI Print Driver 2 Network Print Client 1 Local Print Provider5 Separator Page Processor7 Local Print Provider8 9 Print Device 3 Print Processor6 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Hoạt động in ấn trong Window 2003 Các thuật ngữ trong máy in Printer Server: một máy chủ hoặc một thiết bị có nhiệm vụ quản lý việc in ấn của hệ thống mạng. Máy in vật lý: là máy in in ra giấy tờ. Máy in logic: là máy in được cài đặt trong máy tính Printer Pooling: phối hợp nhiều máy in vật lý vào chung một máy in logic. Printer Queue: hàng đợi của máy in trước khi đưa tài liệu vào in. Printer Spooler: bộ điều phối in ấn Simpo PDF Merge and Split Unregistered Version - 8/26/2009 25 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Local Printer và Network Printer Local printers : Print Server Print Device LPT or USB Network printers : TCP/IP or IPX or AppleTalk Print Server Print Device Print Device Là một nhà quản trị mạng, bạn phải quản trị cả hai loại máy in: một máy in cục bộ và một máy in mạng. Bạn phải tạo cả hai loại máy in trước khi share chúng cho các user khác sử dụng. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Local Printer và Network Printer Thuận lợi và bất lợi: Local Printer Network Printer Thuận lợi - Thiết bị in ở trạng thái gần với máy tính của user - Plug and Play có thể phát hiện các máy in và tự động cài driver - Nhiều user có thể truy xuất máy in Bất lợi - Mỗi máy tính cần một thiết bị in - Driver phải được cài đặt trên mỗi máy Local - Phải hỗ trợ việc phân phối các bản update driver cho nhiều client Simpo PDF Merge and Split Unregistered Version - 8/26/2009 26 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Local Printer và Network Printer Yêu cầu về một Printer Server: Có ít nhất một máy tính đảm nhiệm là Print Server và chạy một trong những hệ điều hành trong họ Windows Server 2003. Phải có đủ RAM để xử lý các tài liệu. Đủ dung lượng trống trên ổ cứng để lưu trữ tài liệu. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Triển khai máy in Local và Network Để cài và share một local printer, chúng ta sử dụng Add Printer Wizard trong cửa sổ Printers and Faxes. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 27 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Triển khai máy in Local và Network TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý truy cập máy in Permission Cho phép user sử dụng Print - User có thể kết nối tới máy in và gửi những tài liệu in tới máy in. Manage Printers - User có thể thực hiện các thao tác kết hợp với quyền Print và có quyền quản lý hoàn toàn máy in. User có thể ngừng và restart máy in, thay đổi các thiết lập spooler, share một máy in, chỉnh sửa quyền và thay đổi các thuộc tính máy in. Manage Documents - User có thể ngưng, tiếp tục lại, restart, bỏ qua và sắp xếp lại tất cả các tài liệu được submit bởi tất cả các user khác. Chúng ta phải cấu hình phân quyền truy cập máy in để cho phép đúng người sử dụng máy in với mức độ truy xuất mà họ cần cho công việc của họ. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 28 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý truy cập máy in TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý truy cập máy in Simpo PDF Merge and Split Unregistered Version - 8/26/2009 29 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Câu hỏi ôn tập Nêu một số tài nguyên trên hệ hệ thống mạng máy tính Các loại Permission Các mức độ của Share Permission Ý nghĩa của NTFS Permission Các mức độ bảo mật của NTFS Permission Cách thức kết hợp của NTFS Permission và Share Permission Nêu các loại DFS trong hệ thống mạng Nêu các phương pháp phân quyền trên NTFS và cách thức truy cập vào các folders share Cách thức làm việc của Offline fies như thế nào? Nêu một số thuật ngữ về máy in Phân biệt sự khác nhau giữa máy in mạng và máy in local Diễn tả lại quy trình in ấn của Print Server TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: TÓM LƯỢC BÀI HỌC Các quyền truy cập tài nguyên: File, Folder, Printer. Các bước chia sẽ dữ liệu, kết hợp giữa share permission và NTFS permission Các khái niệm máy in, các chức năng của Printer. Cấu hình độ ưu tiên cho Printer Server Kết luận Bài học giúp sinh viên nắm rõ các quyền về chia sẽ dữ liệu và phân quyền NTFS để bảo mật dữ liệu. Trong hệ thống mạng doanh nghiệp vấn đề phân quyền truy xuất dữ liệu là hết sức cần thiết. Đảm bảo dữ liệu của các phòng ban và các nhân viên được bảo đảm. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 30 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: HỎI - ĐÁP Simpo PDF Merge and Split Unregistered Version - 8/26/2009 1 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS VISTA Bài 2: CẤU HÌNH VÀ TỐI ỨU HỆ THỐNG MS WINDOWS VISTA Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER Bài 8: QUẢN TRỊ LƯU TRỬ VÀ BẢO MẬT DỮ LIỆU Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER Bài 10: GIỚI THIỆU ĐẶC TRƯNG MS WINDOWS PHIÊN BẢN MỚI ÔN TẬP BÁO CÁO ĐỒ ÁN CUỐI MÔN THI CUỐI MÔN TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY Giới thiệu Group Policy Object(GPO) Triển khai Domain GPO Quản lý và triển khai GPO Quản lý User và Group với GPO Chẩn đoán và xử lý lỗi Câu hỏi ôn tập Group Policy là chính sách mạng. Nó giúp người quản trị quản trị hệ thống mạng tối ưu nhất và mọi chính sách được đảm bảo thực thi Simpo PDF Merge and Split Unregistered Version - 8/26/2009 2 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Mục tiêu bài học Hiểu rõ được ý nghĩa của Group Policy Triển khai Group Policy trên Domain và OU Dùng Group Policy tự động hóa các công tác quản trị User và Computer Xử lý lỗi thông dụng khi triển khai Group Policy TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu Group Policy Object(GPO) Domain OU Site GPO Group Policy là một thành phần quan trọng, nó giúp người quản trị có thể đưa ra những chính sách bảo vệ, giới hạn tầm hoạt động của người sử dụng theo một khuôn phép nhất định. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 3 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu Group Policy Object(GPO) Chức năng của GPO Triển khai phần mềm ứng dụng Gán quyền hệ thống cho người dùng Giới hạn những ứng dụng cho người dùng được phép thi hành Kiểm soát các thiết lập hệ thống Thiết lập các kịch bản đăng nhập, đăng xuất, khởi động và tắt máy Đơn giản hóa và hạn chế các chương trình Hạn chế tổng quát màn hình Desktop của người dùng TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu Group Policy Object(GPO) Các thành phần của GPO Simpo PDF Merge and Split Unregistered Version - 8/26/2009 4 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu Group Policy Object(GPO) Group Policy settings for users : Desktop settings. Software settings. Windows settings. Security settings Group Policy settings for computers : Desktop behavior. Software settings Windows settings. Security settings TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Triển khai Domain GPO Active Directory Users and Computers Active Directory Sites and Services Local Security Policy Group Policy Management Để triển khai Domain GPO người quản trị phải đăng nhập vào hệ thống với thàn viên Domain Admins group, Enterprise Admins group hay Group Policy Creator Owners group. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 5 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Triển khai Domain GPO Slide 9 Active Directory Users and Computers TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Triển khai Domain GPO Slide 10 Group Policy Management Simpo PDF Merge and Split Unregistered Version - 8/26/2009 6 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Triển khai Domain GPO Slide 11 Group Policy Management li TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Triển khai Domain GPO Organizational Unit GPO Organizational Unit GPO Site GPO Domain GPO Site Domain OUOU OU GPO Links Simpo PDF Merge and Split Unregistered Version - 8/26/2009 7 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Triển khai Domain GPO Tính thừa kế trong GPO Domain Group Policy được áp dụng từ dưới lên trên, nên các GPO trên cùng được áp dụng cuối cùng. GPOs được áp dụng theo thứ tự: site, domain, OU OUOU OU OU OU User or Computer Accounts OU GPO 1 OU GPO 3 OU GPO 2 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý và triển khai GPO Nội dung chính: Giải thích sự xung đột giữa các GPO Giải thích ý nghĩa của việc ngăn chặn triển khai một GPO Chặn đứng việc triển khai một GPO Mô tả các thuộc tính của một GPO link Cấu hình Group Policy ép buộc Giải thích ý nghĩa để lọc việc triển khai một GPO Cấu hình bộ lọc Group Policy Simpo PDF Merge and Split Unregistered Version - 8/26/2009 8 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý và triển khai GPO Xung đột giữa các GPO Những kết hợp phức tạp của GPO sẽ tạo ra sự xung đột khi đó OU con sẽ giữ lại GPO mặc định của nó. Các tùy chọn thay đổi kế thừa mặc định No Override Block Policy inheritance TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý và triển khai GPO Block Policy inheritance Sales Production Domain GPOs No GPO settings apply Simpo PDF Merge and Split Unregistered Version - 8/26/2009 9 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý và triển khai GPO Block Policy inheritance TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý và triển khai GPO No Override Simpo PDF Merge and Split Unregistered Version - 8/26/2009 10 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý và triển khai GPO Enforced Conflicting Links TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý và triển khai GPO Simpo PDF Merge and Split Unregistered Version - 8/26/2009 11 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý và triển khai GPO Sale s Production Domain Mengph Kimyo Group Apply Group Policy Deny Read and Apply Group Policy Allow GPO TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý và triển khai GPO Simpo PDF Merge and Split Unregistered Version - 8/26/2009 12 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý User và Group với GPO Nội dung chính: Cấu hình các thiết lập GPO Gán Scripts với Group Policy Xác định Group Policy được áp dụng Để quản lý môi trường làm việc user khi logon vào mạng. Bằng cách điều khiển môi trường làm việc của họ, kết nối mạng và giao diện người dùng thông qua Group Policy. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý User và Group với GPO Sử dụng Script GPO Ví dụ: Set objNetwork = Wscript.CreateObject("WScript.Network") objNetwork.MapNetworkDrive"G:", "\\ComputerName\ComputerName Data" msgbox “Welcome to iSPACE Center" Simpo PDF Merge and Split Unregistered Version - 8/26/2009 13 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý User và Group với GPO Xác định GPOs được áp dụng Giải thích gpupdate là gì? Giải thích gpresult là gì? Giải thích group policy reporting là gì? Sử dụng group policy reporting Giải thích group policy modeling là gì? Sử dụng group policy modeling Giải thích group policy results là gì? Sử dụng group policy results TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý User và Group với GPO Gpupdate: refresh những thiết lập Group Policy. Syntax gpupdate [/Target:{Computer | User}] [/Force] [/Wait:Value] [/Logoff] [/Boot] [/Sync] Value : 0, n, -1 Simpo PDF Merge and Split Unregistered Version - 8/26/2009 14 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý User và Group với GPO Gpresult: xem thiết lập policy Syntax gpresult [/s Computer [/u Domain\User /p Password]] [/user TargetUserName] [/scope {user|computer}] [/v] [/z] TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý User và Group với GPO Group Policy Reporting: Simpo PDF Merge and Split Unregistered Version - 8/26/2009 15 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý User và Group với GPO Group Policy Modeling Để sử dụng Group Policy Modeling phải là Windows Server 2003 domain controller trong Forest. Để thực hiện một truy vấn Group Policy Modeling, user sử dụng Group Policy Modeling Wizard. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý User và Group với GPO Cấu hình Group Policy Modeling như thế nào? Simpo PDF Merge and Split Unregistered Version - 8/26/2009 16 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Sử dụng Group Policy Results Quản lý User và Group với GPO TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Câu hỏi ôn tập Nêu ý nghĩa của Group Policy Nêu phạm vị ảnh hưởng của Group Policy Nêu các đối tượng có thể áp dụng Group Policy Nêu các nhóm tài khoản có khả năng triển khai Group Policy Nêu chức năng của Enforced và Block policy Các loại Group Policy thường được triển khai trong hệ thống Mô tả ý nghĩa và cách sữ dụng Group Policy Management Simpo PDF Merge and Split Unregistered Version - 8/26/2009 17 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: TÓM LƯỢC BÀI HỌC Ý nghĩa chức năng của Group Policy Phạm vi áp dụng của Group Policy Các anh hưởng của Group Policy Ứng dụng Group Policy và triển khai software Kết luận Bài học giúp sinh viên nắm được các chính sách áp dụng trong hệ thống mạng Hiểu được các nhu cầu về triển khai GPO Trong hệ thống mạng công ty để quản lý người dùng, người quản trị cần phải có các chính sách cụ thể để thực thi các cấu hình. Giới hạn và quản lý người dùng. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: HỎI - ĐÁP Simpo PDF Merge and Split Unregistered Version - 8/26/2009 1 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOW VISTA Bài 2: CẤU HÌNH VÀ TỐI ỨU HỆ THỐNG MS WINDOW VISTA Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER Bài 8: QUẢN TRỊ LƯU TRỬ VÀ BẢO MẬT DỮ LIỆU Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER Bài 10: GIỚI THIỆU ĐẶC TRƯNG MS WINDOWS PHIÊN BẢN MỚI ÔN TẬP BÁO CÁO ĐỒ ÁN THI CUỐI MÔN TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER Phương thức quản trị Server Giám sát hoạt động của Server Câu hỏi ôn tập Giám sát các vấn đề liên quan đến Server để nhằm bảo đảm Server hoạt động liên lục và hiệu quả. Giám sát về CPU, RAM, HDD, Networking. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 2 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Mục tiêu bài học Nhận biết và sử dụng các công cụ quản trị phù hợp Quản trị Server bảo mật với RunAS Giám sát các thành phần và nhận biết nguyên nhân thắt cổ chai Server Đưa ra giải pháp nâng cấp, thêm và thay mới CPU, RAM, Disk, Network: các giải pháp nhằm tăng hiệu suất hoạt động của máy chủ TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Các công cụ quản trị: MMC Computer Management Remote Desktop Phần này trình bày những thao tác, công cụ và các quyền được yêu cầu để quản lý một server và giải thích những khái niệm của việc quản lý từ xa và quản lý máy local. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 3 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Cấp quyền quản trị Server dựa vào các nhóm bảo mật tạo sẳn của hệ thống Built-in domain local group Mô tả Administrators Các thành viên của Administrators group có thể thực hiện các chức năng mà hệ điều hành hỗ trợ. Backup Operators Có thể backup và phục hồi các tập tin bằng cách sử dụng công cụ Backup. Account Operators Có thể quản lý các user account và group. Không thể thay đổi Administrators group hoặc bất kỳ Operators groups. Server Operators Có thể share các tài nguyên mạng, backs up và restores files. Print Operators Cài đặt, quản lý network printers. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Run as command Run as cho phép đăng nhập bằng một tài khoản không có quyền quản trị mà vẫn có thể thực hiện các tác vụ quản trị. Run as cho phép một user chạy các công cụ và các chương trình cụ thể với các quyền khác với quyền hạn của user hiện tại đăng đăng nhập Nên đăng nhập bằng một user bình thường để làm việc và sử dụng Run as để đăng nhập bằng user khác có đặc quyền cao hơn để thực thi các tác vụ đòi hỏi quyền hạn cao hơn. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 4 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Cách sử dụng Run as TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Computer Management Là một tập hợp công cụ quản lý mà chúng ta có thể sử dụng để quản lý một máy local hay máy từ xa. Quản lý và giám sát events, performance, shared folders, data storage and start and stop services Simpo PDF Merge and Split Unregistered Version - 8/26/2009 5 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Microsoft Management Console Cung cấp một giao diện sử dụng để tạo, lưu và mở các công cụ quản lý, gọi các snap-in để quản lý các phần cứng, phần mềm và các thành phần của Windows Server 2003. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Câu hình Remote Desktop để quản trị Server Remote Desktop for Administration làm việc như thế nào? Giải thích việc sử dụng Remote Desktop for Administration Enable Remote Desktop Khác nhau giữa Remote Desktops và Remote Desktop Connections Giải thích những client ưu tiên cho Remote Desktop Kết nối tới một server từ xa Giải thích những nguyên tác sử dụng Remote Administration Simpo PDF Merge and Split Unregistered Version - 8/26/2009 6 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Remote Desktop for Administration Cho phép quản lý server từ xa Administrator LAN Remote computer running Remote Desktop Connection Remote Desktop Service enabled on Windows Server 2003 Terminal Services Remote Desktop Protocol (LAN, WAN, or dial-up connection) TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Truy cập từ xa để thiết lập các cấu hình. Phân tích sự cố và đưa các giải pháp kiểm tra nhanh chóng. Cho phép truy cập các server từ bất kỳ nơi nào trên thế giới. Nâng cấp các ứng dụng server và các hệ điều hành từ xa. Remote Desktop for Administration Cho phép quản lý server từ xa Simpo PDF Merge and Split Unregistered Version - 8/26/2009 7 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Cấu hình Remote Desktop Cấu hình cho phép Remote Desktop. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Remote Desktop Connection preferences General Display Local Resources Programs Experience Simpo PDF Merge and Split Unregistered Version - 8/26/2009 8 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Remote Desktop Connection vs. Remote Desktops TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Công cụ dùng để kết nối Remote Desktop tới một remote server: Remote Desktop Connection Remote Desktop snap-in Simpo PDF Merge and Split Unregistered Version - 8/26/2009 9 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Quản lý Remote Desktop Connections: Thiết lập thời gian chờ trong Terminal Services Configuration Cấu hình những thiết lập thời gian chờ cho các kết nối từ xa Giải thích Terminal Services Manager và khi nào được sử dụng Quản lý và giám sát các phiên kết nối remote desktop TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Quản lý Remote Desktop Connections: Thiết lập thời gian chờ trong Terminal Services Configuration Cấu hình những thiết lập thời gian chờ cho các kết nối từ xa Simpo PDF Merge and Split Unregistered Version - 8/26/2009 10 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Quản lý Remote Desktop Connections Terminal Services Manager Là công cụ để giám sát các user và những session trên mỗi server và để quản lý những session bị ngắt kết nối khỏi server TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Quản lý Remote Desktop Connections: Quản lý các kết nối bằng Terminal Services Manager Monitor a remote session. Log off a remote session. Disconnect a remote session. Log off a disconnected session. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 11 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Thiết lập một ranh giới thực thi (baseline) Giám sát thời gian thực và log Cấu hình và quản lý các counter log Cấu hình alert Thiết lập các ranh giới hoạt động của thiết bị, giám sát hoạt động của Server, cấu hình và quản lý các counter log. Thiết lập Alert cho Server. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Tại sao phải giám sát tính năng Server? Hiểu những đặc điểm khối lượng công việc phải làm và tác động tương ứng lên các tài nguyên hệ thống. Theo dõi những thay đổi và xu hướng phát triển trong workload và việc sử dụng tài nguyên để thiết lập kế hoạch nâng cấp. Kiểm tra những thay đổi cấu hình. Chẩn đoán các vấn đề và nhận ra các thành phần hay những quá trình để tối ưu. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 12 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Thiết lập một baseline Baseline là một chỉ báo các tài nguyên hệ thống riêng biệt hoặc một nhóm tài nguyên đã được sử dụng. Khi quyết định một Baseline cần xem xét: Thu thập dữ liệu thực thi qua một thời gian dài cách sử dụng thấp, trung bình và đỉnh điểm. Thiết lập một baseline trước giai đoạn phát triển. Thiết lập một baseline sớm giúp nhanh chóng nhận ra và giải quyết những bottleneck hệ thống. Sử dụng baseline để quan sát những thay đổi lâu dài trong cách sử dụng các mẫu yêu cầu được gia tăng công suất. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Giám sát thời gian thực và log Giải thích real-time monitoring và logged monitoring Mô tả công cụ Task Manager Mô tả Performance console Thực thi real-time monitoring bằng cách sử dụng Task Manager và Performance Thực thi logged monitoring bằng cách sử dụng Performance Giám sát các server remote từ một máy trạm Sử dụng Performance để giám sát một máy tính từ xa Simpo PDF Merge and Split Unregistered Version - 8/26/2009 13 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Giám sát thời gian thực và log Giám sát thời gian thực và log để thiết lập trạng thái hiện hành cho bốn hệ thống: bộ nhớ, bộ xử lý, đĩa và mạng. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Giám sát thời gian thực và log Sử dụng Task Manager Simpo PDF Merge and Split Unregistered Version - 8/26/2009 14 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Giám sát thời gian thực và log Sử dụng Performance Console Performance Console gồm các thành phần để giám sát việc sử dụng tài nguyên trên máy tính là:  System Monitor  Performance Logs and Alert TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Giám sát thời gian thực và log Tại sao phải giám sát server từ xa? Giúp cho các nhà quản trị dễ dàng quản lý hành trăm server từ một vị trí bất kỳ Simpo PDF Merge and Split Unregistered Version - 8/26/2009 15 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Cấu hình và quản lý Counter Logs Giải thích một counter log Tạo một counter log Giải thích những định dạng file counter log Thiết lập những thông số file cho một counter log Giải thích những lý do để lập lịch một counter log Lập lịch một counter log TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Cấu hình và quản lý Counter Logs Counter log là gì? Các counter log là những counter chỉ ra dữ liệu gì được lưu trong file log. Chúng ta sử dụng counter log để chọn ra các counter cho việc tập hợp dữ liệu thực thi. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 16 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Cấu hình và quản lý Counter Logs Tạo và xoá một Counter Log TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Cấu hình và quản lý Counter Logs Thiết lập thông số Counter Log Simpo PDF Merge and Split Unregistered Version - 8/26/2009 17 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Cấu hình và quản lý Counter Logs Lập lịch Counter Log Tạo một ranh giới thực thi Xác định tác động trên toàn hệ thống khi việc sao lưu xảy ra giữa các domain controller Xác định một bottleneck có xảy ra hay không khi các user logon vào buổi sáng Xác định xem Backup có gây ra một bottleneck hay không khi nó chạy vào buổi tối Xác định xem một bottleneck có xảy ra hay không trong một khoảng thời gian nào đó trong ngày. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Cấu hình và quản lý Counter Logs Lập lịch Counter Log Simpo PDF Merge and Split Unregistered Version - 8/26/2009 18 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Cấu hình Alert Giải thích một alert Tạo một alert Cấu hình một alert TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Sử dụng Alert Alert là gì? Giá trị thiệt lập trên counter được gọi là alter threshold Thiết lập các alter dựa trên giá trị baseline về hiệu suất Thiết lập cách thức cảnh báo giá trị counter threshold vượt quá hay thấp hơn mức giới hạn chỉ định Ghi nhận lại trong application event log. Khởi động một log khi giá trị của counter đã chọn vượt ngưỡng hoặc tụt xuống ngưỡng cảnh báo. Gửi một thông điệp. Chạy một chương trình. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 19 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Cấu hình Alert Tạo và cấu hình Alert TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Monitoring Server Performance Giám sát bộ nhớ server Giám sát cách sử dụng bộ xử lý Giám sát đĩa Giám sát việc sử dụng mạng Simpo PDF Merge and Split Unregistered Version - 8/26/2009 20 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Monitoring Server Performance Giám sát bộ nhớ server Giải thích mục đích của việc giám sát bộ nhớ server Nhận dạng và giải quyết những tắc nghẽn bộ nhớ Giám sát bộ nhớ bằng cách sử dụng các công cụ giám sát server. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Monitoring Server Performance Giám sát bộ nhớ server Tại sao phải giám sát bộ nhớ  Tắc nghẽn bộ nhớ.  Không đủ bộ nhớ.  Vượt quá trang nhớ.  Thất thoát bộ nhớ. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 21 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Memory counter Acceptable average range Desired value Action Pages/sec 0–20 Low Find the process that is causing paging. Add RAM Available Bytes Minimum of 5% of total memory High Find the process that is using RAM. Add RAM Committed Bytes Less than physical RAM Low Find the process that is using RAM. Add RAM Page Faults/sec Below 5 Low Find the process that is causing paging. Add RAM TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Monitoring Server Performance Giám sát bộ nhớ server Giám sát bộ nhớ như thế nào?  Giám sát bộ nhớ bằng cách sử dụng Performance  Giám sát bộ nhớ bằng cách sử dụng Task Manager Simpo PDF Merge and Split Unregistered Version - 8/26/2009 22 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Monitoring Server Performance Giám sát cách sử dụng bộ xử lý Giải thích cách sử dụng bộ xử lý. Nhận ra và giải quyết các vấn đề tắc nghẽn bộ xử lý. Giám sát cách sử dụng bộ xử lý bằng cách sử dụng những công cụ giám sát. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Monitoring Server Performance Giám sát cách sử dụng bộ xử lý Tool Counter Display Task Manager CPU Usage Hiển thị một đồ thị chỉ ra phần trăm thời gian bộ xử lý đang làm việc. Performance %Processor Time Là phần trăm thời gian trôi qua mà bộ xử lý sử dụng để thực thi một xâu chuỗi không ngừng. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 23 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Giám sát tắc nghẽn CPU Processor counter Acceptable average range Desired value Action % Processor Time Less than 85% Low Find process using excessive processor time. Upgrade or add another processor System: Processor Queue Length Less than 10 Low Upgrade or add additional processor Server Work Queues: Queue Length Less than four Low Find process using excessive processor time. Upgrade or add another processor Interrupts/sec Depends on processor Low Find controller card generating interrupts TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Monitoring Server Performance Giám sát cách sử dụng bộ xử lý Giám sát bộ xử lý  Giám sát bộ nhớ bằng cách sử dụng Performance.  Giám sát bộ nhớ bằng cách sử dụng Task Manager. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 24 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Monitoring Server Performance Giám sát đĩa Giải thích mục đích của giám sát đĩa. Nhận dạng và giải quyết các vấn đề bottleneck đĩa. Giám sát đĩa bằng cách sử dụng System Monitor. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Monitoring Server Performance Giám sát đĩa Tại sao phải giám sát đĩa? Giám sát đĩa để xác định: Trạng thái tắc nghẽn đĩa. Hiệu suất làm việc của đĩa. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 25 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Xác định giải quyết nghẽn HDD Physical disk counter Acceptable average range Desired high or low value Action % Disk Time Under 50% Low Monitor to see if paging is occurring Upgrade disk subsystem Current Disk Queue Length 0–2 Low Upgrade disk subsystem Avg. Disk Bytes/Transfer Baseline or higher High Upgrade disk subsystem Disk Bytes/sec Baseline or higher High Upgrade disk subsystem TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Monitoring Server

Các file đính kèm theo tài liệu này:

Bài giảng- Quản trị môi trường mạng.pdf