Quản trị môi trường mạng - Bài 1: Cài đặt và nâng cấp MS Windows Vista

Tài liệu Quản trị môi trường mạng - Bài 1: Cài đặt và nâng cấp MS Windows Vista: 8/26/2009 1 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS VISTA Bài 2: CẤU HÌNH VÀ TỐI ỨU HỆ THỐNG MS WINDOWS VISTA Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER Bài 8: QUẢN TRỊ LƯU TRỬ VÀ BẢO MẬT DỮ LIỆU Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER Bài 10: GIỚI THIỆU ĐẶC TRƯNG MS WINDOWS PHIÊN BẢN MỚI ÔN TẬP BÁO CÁO ĐỒ ÁN THI CUỐI MÔN TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOW VISTA Các phiên bản MS Windows Vista Cài đặt Windows Vista Nâng cập và di trú lên Windows Vista Câu hỏi ôn tập Giới thiệu các phiên bản Windows Vista, cách thức kiểm tra hệ thống tương thích với Vista. Quy tắc và sử dụng các công cụ Upgrade lên Windows Vista. Simpo PDF Merge and Split Unregist...

pdf156 trang | Chia sẻ: hunglv | Lượt xem: 1487 | Lượt tải: 0download
Bạn đang xem trước 20 trang mẫu tài liệu Quản trị môi trường mạng - Bài 1: Cài đặt và nâng cấp MS Windows Vista, để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
8/26/2009 1 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS VISTA Bài 2: CẤU HÌNH VÀ TỐI ỨU HỆ THỐNG MS WINDOWS VISTA Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER Bài 8: QUẢN TRỊ LƯU TRỬ VÀ BẢO MẬT DỮ LIỆU Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER Bài 10: GIỚI THIỆU ĐẶC TRƯNG MS WINDOWS PHIÊN BẢN MỚI ÔN TẬP BÁO CÁO ĐỒ ÁN THI CUỐI MÔN TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOW VISTA Các phiên bản MS Windows Vista Cài đặt Windows Vista Nâng cập và di trú lên Windows Vista Câu hỏi ôn tập Giới thiệu các phiên bản Windows Vista, cách thức kiểm tra hệ thống tương thích với Vista. Quy tắc và sử dụng các công cụ Upgrade lên Windows Vista. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 2 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: MỤC TIÊU BÀI HỌC Nắm vững các phiên bản MS Windows Vista Nắm rõ các công cụ hỗ trợ cài đặt, nâng cấp và di trú lên Windows Vista Nắm vững các phương pháp cài đặt và nâng cấp Windows Vista Cài đặt, nâng cấp Windows Vista Xử lý một số lỗi thông dụng trong quá trình cài đặt và nâng cấp Vista TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Các phiên bản MS Windows Vista Các phiên bản MS Windows Vista do Microsoft phát hành năm 2007 Windows Vista Starter Windows Vista Home Basic Windows Vista Home Premium Windows Vista Business Windows Vista Enterprise Windows Vista Ultimate HĐH MS Windows Vista gồm nhiều phiên bản với tên mã Longhorn. HĐH nhắm đến các máy tính để desktop và laptop. Là một HĐH giao diện đồ họa sau Windows XP. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 3 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Các phiên bản MS Windows Vista Windows Vista Starter Phiên bản hệ điều hành 32bit thiết kế dành cho các máy tính có chi phí thấp trên thị trường. Phiên bản này không có bản 64bit. Sản phẩm không có bán lẽ này có các đặc điểm sau: Các tiến bộ về bảo mật (security) và độ tin cậy (reliability) Cải tiến về tìm kiếm và tổ chức thông tin Giao diện: Windows Basic TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Các phiên bản MS Windows Vista Windows Vista Home Basic Được thiết kế dùng cho các máy tính đơn dùng trong gia đình. Các cải tiến đáng kể về bảo mật (security) và độ tin cậy (reliability) Tính năng Parental Controls Cung cấp giao diện Windows Basic Đổi mới công cụ tìm kiếm và tổ chức thông tin Cải tiến tính năng về mạng Simpo PDF Merge and Split Unregistered Version - 8/26/2009 4 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Các phiên bản MS Windows Vista Windows Vista Home Premium Windows Vista Home Premium có tất cả tính năng có trên Windows Vista Home Basic và có thêm các tính năng sau: Giao diện Windows Aero Windows Media Center Thêm các chức năng digital media như authoring và DVD burning Windows Tablet PC Thêm các tính năng hỗ trợ người dùng di động như đồng bộ dữ liệu giữa các máy tính TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Các phiên bản MS Windows Vista Windows Vista Business Mạnh mẽ, tin cậy và an toàn dành cho doanh nghiệp với tất cả quy mô. Có tất cả tính năng của Windows Vista Home Basic, ngoài ra có thêm tính năng sau: Windows Tablet PC Thêm tính năng cho người dùng di động như đồng bộ dữ liệu giữa máy tính với máy tính Join Domain, hỗ trợ Group Policy và EFS Fax and Scan, và Small Business Resources Simpo PDF Merge and Split Unregistered Version - 8/26/2009 5 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Các phiên bản MS Windows Vista Windows Vista Enterprise Windows Vista Enterprise tập trung chủ yếu dành cho các doanh nghiệp lớn. Nó có tất cả tính năng của phiên bản Windows Vista Business. Ngoài ra còn có các tính năng sau: Windows BitLocker Driver Encryption Hộ trợ giao diện với nhiều ngôn ngữ Virtual PC Express Hỗ trợ subsystem cho các ứng dụng trên nền tảng UNIX (SUA: Subsytem for UNIX-based Applications) TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Các phiên bản MS Windows Vista Windows Vista Ultimate Phiên bản này kết hợp tất cả các tính năng của các phiên bản khác gồm: Windows Vista Home Premium Windows Vista Enterprise Simpo PDF Merge and Split Unregistered Version - 8/26/2009 6 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Các phiên bản MS Windows Vista So Sánh Các Phiên Bản Giữa Windows XP và Vista TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Các phiên bản MS Windows Vista Phân loại theo mục đích sử dụng Simpo PDF Merge and Split Unregistered Version - 8/26/2009 7 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cài đặt Windows Vista Yêu cầu phần cứng để cài đặt Windows Vista Minimum Vista Capable Premium Ready CPU 800 MHz 800 MHz 1 GHz RAM 512 MB 512 MB 1 GB GPU SVGA Directx 9 Aero Capable Video RAM 128 MB HDD 20 GB 20 GB 40 GB HDD Free 15 GB 15 GB 15 GB Optical Drive CD CD DVD HĐH Windows Vista có yêu cầu về phần cứng để cài đặt và có hỗ trợ người dùng chuyển ứng dụng từ HĐH củ sang Windows Vista. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cài đặt Windows Vista Các kiểu cài đặt Cài mới (Clean Installation) Boot từ CD hoặc DVD Chạy setup.exe từ CD, DVD hoặc network share Nâng cấp (Upgrade Installtion) Là thay thế phiên bản hệ điều hành Windows cũ hơn đã tồn tại sẳn bằng Windows Vista và bạn muốn giữ lại tất cả ứng dụng, file, và thiết lập (settings) của người dùng Nâng cấp từ Windows 2000, Windows XP và Windows Vista Di trú (Migration) Quá trình di chuyển tất cả ứng dụng, thiết lập, dữ liệu của người dùng từ một máy tính cũ sang máy tính mới cài đặt Windows Vista. Di trú từ Windows 2000, Windows XP và Windows Vista Simpo PDF Merge and Split Unregistered Version - 8/26/2009 8 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cài đặt Windows Vista Cài đặt mới Windows Vista Cài đặt từ CD/DVD Cài đặt qua mạng Cài đặt bằng Image TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cài đặt Windows Vista Cài đặt và quản lý driver Cài đặt driver để có thể tương tác giữa hệ điều hành và các thiết bị. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 9 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Nâng cấp và di trú lên Windows Vista Hệ điều hành hỗ trợ Windows 2000 Professional Windows Vista Windows XP TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Nâng cấp và di trú lên Windows Vista Hệ điều hành hỗ trợ Windows operating system Cách thức Giới hạn Windows 2000 Professional Migration Không hỗ trợ upgrade lên Windows Vista Windows XP Upgrade Từ Windows XP Service Pack 2 trở đi có thể upgrade lên Windows Vista Windows Vista Upgrade Giữa các phiên bản của Vista có thể upgrade chi tiết quy tắc ở slide sau Simpo PDF Merge and Split Unregistered Version - 8/26/2009 10 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Nâng cấp và di trú lên Windows Vista Bảng mô tả cách thức nâng cấp giữa các phiên bản Windows Vista TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Nâng cấp và di trú lên Windows Vista Sao lưu dữ liệu Để bảo đảm an toàn dữ liệu cho hệ thống. Sao lưu dữ liệu: Các thiết lập liên quan đến user, ứng dụng và dữ liệu người dùng Windows Easy Transfer User State Migration Tool V3.0 Simpo PDF Merge and Split Unregistered Version - 8/26/2009 11 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Nâng cấp và di trú lên Windows Vista Quá trình nâng cấp lên Windows Vista Kiểm tra điều kiện Sao lưu Nâng cấp Phát hiện lỗi Cập nhật TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Nâng cấp và di trú lên Windows Vista Quá trình di trú lên Windows Vista Sao lưu Cài đặt Windows Vista UpdateCài đặt chương trình Phục hồi Simpo PDF Merge and Split Unregistered Version - 8/26/2009 12 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quy trình xử lý lỗi trong quá trình nâng cấp Xem kỹ thông báo lỗi Kiểm tra logs Kiểm tra yêu cầu hệ thống cần thiết Kiểm tra các thiết bị và BIOS Kiểm tra phương tiện cài đặt 1 2 3 4 5 Nâng cấp và di trú lên Windows Vista TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Câu hỏi ôn tập Nêu điều kiện tối thiểu để nâng cấp hay cài đặt mới MS Windows Vista Nâng cấp Windows XP lên Windows Vista Cài đặt Windows Vista Ultimate Cài đặt drivers trong Windows Vista Simpo PDF Merge and Split Unregistered Version - 8/26/2009 13 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: TÓM LƯỢC BÀI HỌC Các phiên bản HĐH MS Windows Vista. Quy tắc khi nâng cấp và cài đặt HĐH Vista Các phương thức cài đặt HĐH Windows Vista Kết luận Bài học giúp sinh viên đạt nắm vững các vấn đề liên quan HĐH Vista. Cài đặt và upgrade HĐH Vista Trong doanh nghiệp nhu cầu về cài đặt HĐH Vista rất nhiều. Quá trình cài đặt cho người dùng trong công ty phải bảo đảm không mất dữ liệu và lựa chọn phiên bản cho phù hợp. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: HỎI - ĐÁP Simpo PDF Merge and Split Unregistered Version - 8/26/2009 1 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS VISTA Bài 2: CẤU HÌNH VÀ TỐI ƯU HỆ THỐNG MS WINDOWS VISTA Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER Bài 8: QUẢN TRỊ LƯU TRỬ VÀ BẢO MẬT DỮ LIỆU Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER Bài 10: GIỚI THIỆU ĐẶC TRƯNG MS WINDOWS PHIÊN BẢN MỚI ÔN TẬP BÁO CÁO ĐỒ ÁN THI CUỐI MÔN TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Bài 2: CẤU HÌNH VÀ TỐI ƯU HỆ THỐNG MS WINDOWS VISTA Cấu hình hệ thống Cấu hình bảo mật kết nối mạng Câu hỏi ôn tập Tối ưu hóa hệ thống Vista, cấu hình giao diện Windows Aero, cấu hình kết nối mạng, chia sẽ dữ liệu, bảo mật Vista với Windows Defender và Firewall. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 2 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: MỤC TIÊU BÀI HỌC Tối ưu hóa hệ thống Vista sau khi cài đặt Cấu hình Vista kết nối mạng với Network and Sharing Center Thiết lập bảo mật Vista với Windows Defender và Firewall TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình hệ thống Advanced System Optimize Cấu hình những chức năng của HĐH hành để hệ thống hoạt động tối ưu nhất. Cấu hình Starup, System config, giao diện, pagefile… Simpo PDF Merge and Split Unregistered Version - 8/26/2009 3 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Tối ưu hệ thống Virtual Memory Là bộ nhớ hệ thống được tạo ra từ hệ điều hành và nằm trong ổ cứng. kết hợp không gian trống tạm thời trên ổ đĩa cứng với RAM máy tính Khi máy tính chạy nhiều chương trình khiến bộ nhớ RAM ít đi o Bộ nhớ ảo sẽ chuyển dữ liệu từ RAM tới một khoảng trống được gọi là tệp trung gian (paging file). o Giúp giải phóng RAM và ứng dụng có thể tiếp tục chạy mà không bị ảnh hưởng Cấu hình hệ thống TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình hệ thống Tối ưu hệ thống Cách Cấu Hình Bộ Nhớ Ảo Chọn Start\Control Panel\System Bên khung trái của cửa sổ System chọn Advanced system settings Trong tab Advanced chọn nút Settings dưới mục Performance Trong tab Advanced chọn Change… dưới mục Virtual Memory rồi thực hiện tinh chỉnh cho phù hợp Simpo PDF Merge and Split Unregistered Version - 8/26/2009 4 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình hệ thống Tối ưu hệ thống Thiết Lập Tối Ưu Hoá Bộ Nhớ Ảo Đối với kích thước ban đầu nên thiết lập vài trăm MB Kích thước tối đa gấp khoảng 2–3 lần so với dung lượng RAM Có thể cấu hình cố định cho tệp trung gian: kích thước ban đầu và lớn nhất bằng nhau TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình hệ thống Tính Năng ReadyBoot Tương tự Boot-Time Prefetching trong Windows XP Sử dụng một phần của RAM làm cache để tối ưu hoá khởi động hay làm cho Windows Vista khởi động nhanh hơn Sau mỗi lần khởi động, service ReadyBoot tính toán cho cache về khoảng thời gian khởi động cho lần khởi động kế tiếp Thông tin đó được lưu trữ trên đĩa cứng %SystemRoot%\Prefetch\ReadyBoot với các tập tin *.fx Cache lưu giá trị ở REG_BINARY trong HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Ecac he\Parameters Simpo PDF Merge and Split Unregistered Version - 8/26/2009 5 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình hệ thống Sử Dụng Tính Năng Disk Cleanup Disk Cleanup dùng để dọn dẹp rác trên các ổ cứng để tăng hiệu năng sử dụng của hệ thống Thực hiện: Control Panel\Performance and Tools\Open Disk Clean Up hoặc nhập Disk trong hộp thoại Search TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình hệ thống Quản Lý Chia Sẻ Tài Nguyên Sử dụng Private network cho home-network để tránh bị hạn chế trong việc truy xuất qua mạng. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 6 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu Hình Chia Sẻ Tài Nguyên Cấu hình hệ thống TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình hệ thống User Account Control User Account Control (UAC) là một thành phần bảo mật mới của hệ điều hành Microsoft® Windows Vista. Hạn chế bị tấn công Chương trình hoạt động với ít đặc quyền nhất Quyền hạn của chương trình có thể được nâng lên Simpo PDF Merge and Split Unregistered Version - 8/26/2009 7 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình hệ thống User Account Control Cấu hình cho phép một ứng dụng chạy với đặc quyền quản trị thông qua Compatibility Tab Áp dụng cho một cá nhân Áp dụng cho tất cả mọi người TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình hệ thống User Account Control Administrator Approval Mode Các thành viên nhóm quản trị (Administrators) hoạt động với quyền hạn của user thường Ngăn chặn các ứng dụng không mong muốn chạy mà không cảnh báo người quản trị Thiết lập bởi Policy Simpo PDF Merge and Split Unregistered Version - 8/26/2009 8 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình hệ thống User Account Control Bật hoặc tắt User Account Control TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Parental Controls Windows Defender Windows Firewall Settings Cấu hình bảo mật kết nối mạng MS Windows Vista cung cấp các phương tiện bảo mật cho hệ thống, bảo vệ hệ thống trước tấn của Virus và hacker. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 9 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình bảo mật kết nối mạng Parental Control Phương tiện giúp cha mẹ quản lý con cái: sử dụng máy tính, internet Giới hạn thời gian sử dụng và những website được phép truy cập TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình bảo mật kết nối mạng Parental Control Các Tính Năng Của Parental Control Activity Reporting o Cung cấp tất cả những hoạt động của trẻ khi sử dụng máy tính. Windows Vista Web Filter o Một bộ lọc "thông minh" được tích hợp sẵn vào Windows Vista nhằm lọc những website xác định Time Limits o Nó giúp quản trị viên có thể tạo một thời khóa biểu cho phép sử dụng máy tính. Games – Applications o Giới hạn games và ứng dụng cho phép được thực thi. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 10 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình bảo mật kết nối mạng Windows Defender Đây là ứng dụng được tích hợp trong Windows Vista, giúp người dùng bảo vệ máy tính khỏi các pop-up và các đe dọa bảo mật từ các trình gián điệp. Windows Defender cải tiến về công nghệ cache, giúp quét nhanh hơn và UAC giúp cho phần mềm chạy đúng quyền hạn mà không phải đòi hỏi đặc quyền để quét hoặc xóa các trình gián điệp từ hệ thống. Windows Defender giúp quét luôn các file tải xuống trước khi lưu hoặc chạy file khi duyệt web bằng Internet Explorer, giảm đi cơ hội cho các trình gián điệp được cài đặt do bất cẩn. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình bảo mật kết nối mạng Windows Defender Các công cụ và thiết lập của Windows Defender Simpo PDF Merge and Split Unregistered Version - 8/26/2009 11 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Windows Firewall Trên Windows Vista được thay đổi khá nhiều so với trên Windows XP Có rất nhiều tính năng mới được đưa vào trong Windows Firewall Cấu hình bảo mật kết nối mạng TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Windows Firewall Sử dụng Windows Firewall Mặc định đã được bật Khi một chương trình mới cố gắng truy cập Internet, Windows Firewall sẽ hiện thị hộp thoại Windows Security Alert Cấu hình bảo mật kết nối mạng Simpo PDF Merge and Split Unregistered Version - 8/26/2009 12 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình bảo mật kết nối mạng Windows Firewall Thiết Lập Ngoại Lệ Trong Windows Firewall TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Câu hỏi ôn tập Những cấu hình cấn thiết đối với Windows Vista Page files dùng để làm gì trong hệ điều hành Vista Cấu hình UAC trong Vista có ý nghĩa như thế nào Những chức năng của Network and Sharing Center Thiết lập một máy tính cho người dùng sau khi cài đặt bao gồm những gì Simpo PDF Merge and Split Unregistered Version - 8/26/2009 13 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: TÓM LƯỢC BÀI HỌC Cần thiết lập những thông số cần thiết cho hệ thống: Starup, system config, Page file, Services. Cấu hình bảo mật và chia sẽ dữ liệu cho người dùng mạng Cấu hình Windows Firewall và Defender Kết luận Bài học giúp sinh viên biết cấu hình tối ưu và sử dụng HĐH Windows Vista Trong doanh nghiệp vấn đề sử dụng Windows Vista đang phổ biến và cần thiết lập để bảo vệ hệ thống tốt nhất. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: HỎI - ĐÁP Simpo PDF Merge and Split Unregistered Version - 8/26/2009 1 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOW VISTA Bài 2: CẤU HÌNH VÀ TỐI ỨU HỆ THỐNG MS WINDOW VISTA Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER Bài 8: QUẢN TRỊ LƯU TRỬ VÀ BẢO MẬT DỮ LIỆU Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER Bài 10: GIỚI THIỆU ĐẶC TRƯNG MS WINDOWS PHIÊN BẢN MỚI ÔN TẬP BÁO CÁO ĐỒ ÁN THI CUỐI MÔN TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: BÀI 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN Giới thiệu MS Windows Server 2003/2008 Vai trò của MS Windows Server Active Directory (AD) Các thành phần của AD Xây dựng Domain Controller(DC) Giai nhập Client Computer vào Domain Quản trị Domain Controller Xử lý một số sự cố thông dụng Câu hỏi ôn tập Nắm được ý nghĩa và cấu trúc luận lý, vật lý của Active Directory: domain, tree domain, forest domain, OU, site, DC. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 2 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: MỤC TIÊU BÀI HỌC Nắm được các phiên bản HĐH MS Windows Server 2003/2008 Nắm các vai trò chức năng của HĐH Server Nắm được ý nghĩa Domain, Tree domain, Forest, OU, Active Directory. Hiểu được các nhánh của ADUC: Builtin, Computer, Domain Controllers, ForeignSecurityPrincipals… Xây dựng Domain Controller điều khiển domain. Gia nhập client vào Domain Thiết lập 2 DC chạy song song Xử lý được các lỗi khi gia nhập client vào Domain TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu MS Windows Server 2003/2008 MS Windows Server 2003 và 2008 là 2 dòng hệ điều hành máy chủ, cung cấp cho người quản trị các công cụ quản trị hệ thống mạng Simpo PDF Merge and Split Unregistered Version - 8/26/2009 3 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu MS Windows Server 2003/2008 Microsoft Windows Server 2003 MS Windows Server 2003 Standard: Phiên bản chuẩn, cung cấp các tính năng cần thiết của một Server: NET Framework, IIS 6, Active Directory… Hỗ trợ hệ thống phần cứng: 4 CPU, 4G RAM MS Windows Server 2003 Web Edition: Phiên bản giành máy chủ phục vụ Web Server: Web Application Hỗ trợ hệ thống phần cứng: 2 CPU, 2G RAM, làm một Member Server trong hệ thống domain. MS Windows Server 2003 Enterprise: Phiên bản Server hỗ trợ tất cả các tính năng cần thiết, giành cho các doanh nghiệp lớn. Hỗ trợ hệ thống phần cứng: 8 CPU, 64G RAM TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu MS Windows Server 2003/2008 Microsoft Windows Server 2003 MS Windows Server 2003 Datacenter Enterprise: Giống phiên bản Enterprise, có đầy đủ các tính năng của Server quản lí, dùng chủ yếu cho các File Server. Hỗ trợ: tối đa 64 CPU và 512G RAM. MS Windows Server 2003 Small Business Server: Phiên bản giành cho các doanh nghiệp vừa và nhỏ, phục vụ cho vấn đề quản lí hệ thống mạng. MS Windows Server 2003 for Itanium-base System: Phiên bản giành cho hệ thống máy chủ 64bit, các tính năng khác của hệ thống Server có thể không có trong này. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 4 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu MS Windows Server 2003/2008 Microsoft Windows Server 2008 MS Windows Server 2008 Standard: Phiên bản chuẩn, cung cấp các tính năng cần thiết của một Server: NET Framework, IIS 6, Active Directory… Hỗ trợ hệ thống phần cứng: 4 CPU, 4G RAM MS Windows Server 2008 Web Edition: Phiên bản giành máy chủ phục vụ Web Server: Web Application Hỗ trợ hệ thống phần cứng: 2 CPU, 2G RAM, làm một Member Server trong hệ thống domain. MS Windows Server 2008 Enterprise: Phiên bản nâng cao có khả năng tự động chuyển đổi clustering và Active Directory Federation Services. Hỗ trợ hệ thống phần cứng: 8 CPU, 64G RAM TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu MS Windows Server 2003/2008 Microsoft Windows Server 2008 MS Windows Server 2008 Datacenter Enterprise: Phiên bản giống như Server 2008 Enterprise, cung cấp chủ yếu cho vấn đề lưu trữ dữ liệu. MS Windows Server 2008 for Itanium-based Systems : Phiên bản giành cho hệ thống máy chủ Itanium-base. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 5 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Vai trò của MS Windows Server Domain Controller File Server Print Server DNS Server Application Server Terminal Server DHCP Server MS Windows Server cung cấp cho người quản trị nhiều tính năng quản lí mạng, gọi là Server Roles TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Vai trò của MS Windows Server Domain Controller Máy chủ điều khiển miền. Một máy chủ chạy HĐH Windows Server cài đặt dịch vụ Active Directory là máy chủ Domain controller. Các máy chủ không phải Domain controller được gọi là Member server. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 6 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: DNS Server Domain Name System là dịch vụ phân giải tên và IP trên toàn Internet. DNS services cho phép client đăng ký và phân giải tên trong domain. Một máy chủ cài đặt dịch vụ DNS gọi là DNS Server Trong hệ thống Domain cần phải có dịch vụ DNS cho Domain Controller. Vai trò của MS Windows Server TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Vai trò của MS Windows Server DHCP Server Dịch vụ DHCP cung cấp động thông số cấu hình TCP/IP cho các client. Các client cần có dịch vụ DHCP client. Một máy chủ cài đặt và cấu hình dịch vụ DHCP được gọi là DHCP Server. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 7 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Vai trò của MS Windows Server File Server Cung cấp cho hệ thống mạng nơi lưu trữ tập trung File and Folder và chia sẽ cho tất cả người dùng trong hệ thống. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Vai trò của MS Windows Server Application Server Cung cấp các ứng dụng cho hệ thống mạng một hạ tầng và các dịch vụ ứng dụng Các dịch vụ tiêu biểu của application server: Tài nguyên Quản lí các giao dịch Đồng bộ hóa dữ liệu, thông tin. Web Server là một loại application server của MS Windows Simpo PDF Merge and Split Unregistered Version - 8/26/2009 8 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Vai trò của MS Windows Server Terminal Server Cho phép người dùng truy xuất từ xa vào hệ thống. Cho phép nhiều người dùng sử dụng chung một ứng dụng được cài đặt tại một Server. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Active Directory(AD) Giới thiệu Active Directory: Chức năng của AD: Lưu trữ tập trung danh sách tài khoản người, tài khoản máy tính Cung cấp một Server đóng vai trò máy chủ chứng thực gọi là Domain Controller. Lưu giữ bảng chỉ mục của các tài nguyên trên mạng. Cho phép tạo ra các tài khoản có quyền hạn nhất định trong hệ thống Cho phép chia nhỏ hệ thống thành những miền nhỏ hơn để dễ dàng quản lí và ủy quyền trong hệ thống Active Directory là dịch vụ hệ thống quan trọng bậc nhất với vai trò lưu trữ toàn bộ thông tin và database của hệ thống mạng. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 9 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Active Directory(AD) Active Directory database Active directory objects Dữ liệu trong AD là thông tin users, máy in, server, máy tính, … được tổ chức như là một object Mỗi object có những thuộc tính riêng đặc trưng cho object đó Object đặc biêt là container chứa được các object khác. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Active Directory(AD) Active Directory Database Active directory schema Dữ liệu lưu trữ chính trong AD là Active Directory Schema AD Schema là danh sách các định nghĩa xác định các loại đối tượng và các loại thông tin về đối tượng lưu trữ trong AD Simpo PDF Merge and Split Unregistered Version - 8/26/2009 10 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Các thành phần của AD Cấu trúc luận lý: Domain Domain Tree Forest OU Kiến trúc của dịch vụ Active Directory được chia làm hai phần chính: cấu trúc luận lý và cấu trúc vật lý TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Các thành phần của AD Cấu trúc luận lý: Domain Domain đóng vai trò là khu vực quản trị. Quản lí bảo mật các đối tượng chia sẽ Cung cấp Server dự phòng đóng vai tròn điều khiển vùng, và bảo đảm các server đồng bộ với nhau. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 11 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Các thành phần của AD Cấu trúc luận lý: Organizational Units OU là thành phần nhỏ nhất của AD. OU là vật chứa các đối tượng khác: User, PC, Printer OU dùng để ủy quyền kiểm soát các tài khoản người dùng, máy tính, tài nguyên mạng. Áp đặt các chính sách lên những người dùng cụ thể. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Các thành phần của AD Cấu trúc luận lý: Domain Tree Domain tree là cấu trúc gồm nhiều domain sắp xếp có cấp bậc theo cấu trúc hình cây. Domain được tạo ra đầu tiên gọi là domain root. Tất cả nhưng domain con được tạo ra sau đó gọi là sub-domain. Các sub- domain phải khác nhau. Khi có một root domain và sub-domain thì hình thành một Tree domain. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 12 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Các thành phần của AD Cấu trúc luận lý: Domain Forest Nhiều domain tree có thiết lập quan hệ và ủy quyền cho nhau là Domain Forest Hợp nhất các Domain tree lại với nhau để tiện cho việc quản lí TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Các thành phần của AD Cấu trúc vật lý: Site Dùng để phân biệt giữa các tài khoản, máy tính, tài nguyên mạng ở vị trí cục bộ và vị trí xa xôi. Dùng tập hợp những tài khoản, máy tính, tài nguyên mạng ở trong cùng một khu vực Simpo PDF Merge and Split Unregistered Version - 8/26/2009 13 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Các thành phần của AD Cấu trúc vật lý: Domain Controller Server Lưu giữ dịch vụ bản sao Domain Directory. Đóng vai trò chứng thực cho người dùng Một máy chủ cài đặt dịch vụ AD được gọi là Domain Controller TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Xây dựng Domain Controller Các bước chuẩn bị: Cài đặt Window Server 2003 Cấu hình tối thiểu: CPU 773 MHz, RAM 256M, HDD 1.5G, CD-ROM. Phân vùng Partition cho HHD, định dạng phân vùng NTFS Xây dựng một Server quản lý hệ thống mạng là một công việc quan trọng. Cần phải chuẩn bị và chọn lựa cấu hình cho phù hợp. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 14 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Xây dựng Domain Controller Các bước chuẩn bị Cấu hình thông số mạng: Đặt IP Address cho DC Preffered DNS về IP của DC. Đặt tên của DC Chọn domain name cho hệ thống. Restart lại Server TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Xây dựng Domain Controller Nâng cấp Domain Controller: Cách 1: Dùng công cụ Manage Your Server Simpo PDF Merge and Split Unregistered Version - 8/26/2009 15 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Xây dựng Domain Controller Nâng cấp Domain Controller: Cách 1: Chọn Add or Remove Role TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Xây dựng Domain Controller Nâng cấp Domain Controller: Cách 1: Click Next ở cửa sổ Wizard Simpo PDF Merge and Split Unregistered Version - 8/26/2009 16 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Xây dựng Domain Controller Nâng cấp Domain Controller: Cách 1: Chọn Custom configuration TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Xây dựng Domain Controller Nâng cấp Domain Controller: Cách 1: Chọn Domain Controller(Active Directory) Simpo PDF Merge and Split Unregistered Version - 8/26/2009 17 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Xây dựng Domain Controller Nâng cấp Domain Controller: Cách 2: Star – Run: gõ lệnh dcpromo TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Xây dựng Domain Controller Nâng cấp Domain Controller: Xuất hiện cửa sổ Welcome, chọn Next Simpo PDF Merge and Split Unregistered Version - 8/26/2009 18 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Xây dựng Domain Controller Nâng cấp Domain Controller: Chọn Domain Controller for a… để tạo một root DC mới. Chọn Addtion domain … để tạo một DC phụ. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Xây dựng Domain Controller Nâng cấp Domain Controller: Domain in a … tạo một domain đầu tiên trong một Forest Child domain in a … tạo một domain con trong tree domain có sẳn Domain tree in…tạo một domain tree trong forest có sẵn Simpo PDF Merge and Split Unregistered Version - 8/26/2009 19 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Xây dựng Domain Controller Nâng cấp Domain Controller: Nhập tên DNS đầy đủ của domain muốn tạo Nhập tên NetBIOS để tương thích với hệ thống WindowNT TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Xây dựng Domain Controller Nâng cấp Domain Controller: Database and Log Folder: nơi lưu trữ file NTDS.DIT và Log file Shared System Volume: nơi lưu trữ thư mục SYSVOL Simpo PDF Merge and Split Unregistered Version - 8/26/2009 20 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Xây dựng Domain Controller Nâng cấp Domain Controller: DNS Registration Diagnostics: xây dựng dịch vụ DNS cho AD Permission: tương thích với các hệ thống Window trước Window 2000. Directory Services … đặt mật khẩu trong trường hợp khởi động vào Directory Services Restore Mode Sumary tóm tắt các thông tin TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Xây dựng Domain Controller Nâng cấp Domain Controller: Sau khi khởi động lại Server Simpo PDF Merge and Split Unregistered Version - 8/26/2009 21 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giai nhập Client Computer vào Domain Thiết lập các thông số cấu hình: Cấu hình IP Cấu hình Preferred DNS server Gia nhập các máy client vào domain để phục vụ cho vấn để quản lý. Để gia nhập các client cần phải có tài khoản thuộc group domain users. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giai nhập Client Computer vào Domain Gia nhập Client Computer: Right click vào My Computer -> chọn Properties -> chọn tab Computer Name tại hộp thoại System Properties -> Nhấn vào nút Change Computer Name Changes: Nhập vào các thông tin domain chọn OK Nhập thông tin xác thực cho Client. Tài khoản xác thực phải là tài khoản miền có quyền quản trị. Reboot lại Client Simpo PDF Merge and Split Unregistered Version - 8/26/2009 22 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị Domain Controller Đăng nhập vào domain: Nhấn Ctrl – Alt – Delete Chọn ISPACE tại Log on to TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị Domain Controller Active Directory Users And Computers (ADUC) Star – Run : gõ dsa.msc Simpo PDF Merge and Split Unregistered Version - 8/26/2009 23 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị Domain Controller Active Directory Users And Computers (ADUC) Builtin: quản lí tất cả các Groups do Windows tạo ra Computers :quản lí tất cả các máy tính khi gia nhập vào domain Users: chứa tất cả các tài khoản người dùng trong domain Domain Controller : quản lí tất cả các máy chủ DC có trong domain ForeignSecurityPrincipals: các đối tượng không thuộc miền đang xem xét. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Xử lý một số sự cố thông dụng Xây dựng Domain Controller Thiết lập Preferred DNS Server sai. Đăng nhập với quyền user bình thường. Gia nhập Client vào domain Trỏ sai Preferred DNS server Chứng thực bằng user thường Simpo PDF Merge and Split Unregistered Version - 8/26/2009 24 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Câu hỏi ôn tập Nêu những khác nhau cơ bản của các phiên bản Server: Standard, Web Edition, Enterprise… Nêu một số Server Roles của Windows Server 2003 Nêu ý nghĩa của các đối tượng trong AD: OU, Domain, Site,… Điều kiện để nâng cấp một máy chủ DC Các chuẩn bị trước khi nâng cấp máy chủ DC Nêu ý nghĩa của máy chủ Addition DC TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: TÓM LƯỢC BÀI HỌC Các phiên bản HĐH Windows Server 2003/ 2008 Các tính năng Server của Server 2003 Cấu trúc và chức năng của Active Directory Cài đặt và cấu hình Domain Controller Kết luận Bài học giúp sinh viên nắm được các phiên bản của hệ điều hành Server 2003/2008. Nắm được cấu trúc và vai trò chức năng của AD trong hệ thống mạng Domain Trong hệ thống mạng doanh nghiệp cần phải có hệ thống Server quản lý hệ thống client, nhằm đảm bảo hệ thống được hoạt động tốt. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 25 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: HỎI - ĐÁP Simpo PDF Merge and Split Unregistered Version - 8/26/2009 1 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS VISTA Bài 2: CẤU HÌNH VÀ TỐI ỨU HỆ THỐNG MS WINDOWS VISTA Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER Bài 8: QUẢN TRỊ LƯU TRỬ VÀ BẢO MẬT DỮ LIỆU Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER Bài 10: GIỚI THIỆU ĐẶC TRƯNG MS WINDOWS PHIÊN BẢN MỚI ÔN TẬP BÁO CÁO ĐỒ ÁN THI CUỐI MÔN TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: BÀI 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER, GROUP Giới thiệu tài khoản User, Group, Computer Quản trị tài khoản User , Group , Computer Quản trị OU Quản trị Profile User Tạo các đối tượng bằng command line Xử lý một số sự cố thông dụng Câu hỏi ôn tập Nắm được ý nghĩa của các loại tài khoản: User, Group, Computer. Sử dụng thành thạo các công cụ quản trị tài khoản. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 2 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: MỤC TIÊU BÀI HỌC Nắm được các loại tài khoản User, Group, Computer Quản trị được các loại tài khoản User, Group, Computer Nắm được các loại Profile Sử dụng thành thạo các công cụ quản trị tài khoản: ADUC, AD Cmd, VBs, CSVde Triển khai Profile cho user Xử lý các sự cố khi quản trị tài khoản User, Group, Computer TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu tài khoản User, Group, Computer Tài khoản người dùng Tài khoản người dùng Local(cục bộ): Được định nghĩa trên máy cục bộ, dùng để logon và truy xuất tài nguyên trên máy cục bộ Được lưu trữ tại file SAM của máy cục bộ \Window\System32\config Tài khoản là một đối tượng đại diện cho các user, group, computer trong hệ thống mạng. Được phân biệt bằng các chuổi ký tự. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 3 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu tài khoản User, Group, Computer Tài khoản người dùng Tài khoản người dùng domain (miền): Được định nghĩa trên Active Directory. Tài khoản domain được lưu trữ tại file database của DC là file NTDS.DIT thuộc thư mục \window\ntds TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu tài khoản User, Group, Computer Tài khoản người dùng Tài khoản người dùng tạo sẵn: Được tạo sẵn khi cài đặt Window 2003, không được xóa nhưng có thể đổi tên Các loại tài khoản tạo sẵn như: Administrator: tài khoản đặc biệt, toàn quyền trên hệ thống và domain Guest: tài khoản giới hạn, chỉ sử dụng Internet hoặc in ấn. ILS_Anonymous_User: tài khoản đặt biệt trong các ứng dụng điện thoại IUSR_computer_name: tài khoản dùng cho các dịch vụ dấu tên. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 4 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu tài khoản User, Group, Computer Tài khoản nhóm(Group) Tài khoản nhóm cục bộ (Local): Loại nhóm trên các máy stand-alone server, member server, win2k, window XP, chỉ có ý nghĩa và phạm vi hoạt động trên máy local. Tài khoản nhóm domain: Được lưu trữ trên AD, có ý nghĩa thẩm định trong cả hệ thống domain Có hai loại domain group: nhóm bảo mật (Security group), nhóm phân phối (Distribution group) Nhóm bảo mật là nhóm dùng để cấp quyền hệ thống và truy xuất tài nguyên: Domain Local, Global, Universal Nhóm phân phối là nhóm không bảo mật, không thể gán quyền, chỉ sử dụng để phân phối mail hoặc tin nhắn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu tài khoản User, Group, Computer Tài khoản nhóm(Group) Tài khoản nhóm cục bộ (Local): Simpo PDF Merge and Split Unregistered Version - 8/26/2009 5 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu tài khoản User, Group, Computer Tài khoản nhóm(Group) Tài khoản nhóm domain: Domain Local: là nhóm nằm trên các máy DC và có phạm vi hoạt động trong một miền. Các nhóm Builtin trong AD là Domain Local. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu tài khoản User, Group, Computer Tài khoản nhóm(Group) Tài khoản nhóm domain: Global Group: là nhóm toàn cục nằm trên AD của DC. Dùng để cấp phát quyền hệ thống và truy cập tài nguyên vượt qua ranh giới của một miền. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 6 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu tài khoản User, Group, Computer Tài khoản nhóm(Group) Tài khoản nhóm domain: Universal Group: là nhóm phổ quát, tương tự Global. Dùng để cấp phát quyền hệ thống và truy cập tài nguyên trên khắp miền trong một domain forest và các miền thiết lập quan hệ tin cậy với nhau. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu tài khoản User, Group, Computer Domain Function Level Domain controllers Supported Windows NT® Server 4.0, Windows 2000, Windows Server 2003 Windows 2000, Windows Server 2003 Windows Server 2003 Group scopes supported Global, domain local Global, domain local, universal Global, domain local, universal Windows 2000 mixed (default) Windows 2000 native Windows Server 2003 Simpo PDF Merge and Split Unregistered Version - 8/26/2009 7 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu tài khoản User, Group, Computer Quy tắc gia nhập nhóm TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu tài khoản User, Group, Computer Tài khoản nhóm(Group) Tài khoản nhóm Domain Local tạo sẵn: Administrators: nhóm toàn quyền trên hệ thống. Nhóm Domain Admins và Enterprise Admins là thành viên của Administrators. Account Operations: có quyền thao tác với các loại tài khoản: thêm, xóa, sữa… Domain Controllers: cho phép đăng nhập tại DC Server Operators: được phép quản lí các DC trong miền: cấu hình, backup, share, cài đặt… Backup Operators: nhóm có quyền backup hệ thống. Users: đại diện cho tất cả các tài khoản người dùng. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 8 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu tài khoản User, Group, Computer Tài khoản nhóm(Group) Tài khoản Computer: Cung cấp ý nghĩa thẩm định quyền hạn của một máy tính trong hệ thống mạng. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Local Thêm mới tài khoản Xóa tài khoản Khóa tài khoản Cập nhật thuộc tính tài khoản Thay đổi mật khẩu của tài khoản Quản trị tài khoản người dùng để phân quyền cho người dùng và giúp hệ thống được hoạt động đúng. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 9 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Local Thêm mới tài khoản: Tại cửa sổ Local User and Group, Right Click chọn New User TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Local Xóa tài khoản: Tại cửa sổ Local User and Group, Right Click vào User muốn xóa, chọn Delete Simpo PDF Merge and Split Unregistered Version - 8/26/2009 10 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Local Khóa tài khoản: Tại cửa sổ Local User and Group, Right Click vào User muốn khóa, chọn Properties chọn Account is disabled TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Local Tạo tài khoản nhóm: Tại cửa sổ Local User and Group, Right Click vào Groups chọn New Group … Simpo PDF Merge and Split Unregistered Version - 8/26/2009 11 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Tạo tài khoản user Xóa tài khoản user Thay đổi thông tin tài khoản user Di chuyển tài khoản user Đưa user vào nhóm người dùng Tạo nhóm người dùng TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Sử dụng công cụ Active Directory: Star -> Program -> Administrative Tools -> Active Directory Users and Computers Hoặc vào Star -> Run : dsa.msc Simpo PDF Merge and Split Unregistered Version - 8/26/2009 12 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Tạo tài khoản user: Right click vào Users chọn New -> User TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Tạo tài khoản user: Nhập vào các thông tin cần thiết Simpo PDF Merge and Split Unregistered Version - 8/26/2009 13 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Tạo tài khoản user: First Name Last Name Full Name User logon name: phần quan trọng và bắt buộc. Gồm 2 phần TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Tạo tài khoản user: Nhập vào password Simpo PDF Merge and Split Unregistered Version - 8/26/2009 14 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Tạo tài khoản user: các tùy chọn mật khẩu Account options Description User must change password at next logon Users must change their passwords the next time they log on to the network User cannot change password A user does not have the permissions to change their own password Password never expires A user password is prevented from expiring Account is disabled A user cannot log on by using the selected account TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Các thuộc tính mở rộng của user: Simpo PDF Merge and Split Unregistered Version - 8/26/2009 15 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Tạo tài khoản user: Kiểm tra các thông tin và click Finish TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Các thuộc tính mở rộng của user: Simpo PDF Merge and Split Unregistered Version - 8/26/2009 16 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Các thuộc tính mở rộng của user: TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Các thuộc tính mở rộng của user: Local Profile: loại Profile nằm trực tiếp tại máy Local, khi user Logon vào sẽ được PC tạo một profile tại máy đó. Roaming Profile: loại Profile được lưu trử trên mạng, người quản trị phải thêm thông tin đường dẫn của Profile. Mandatary Profile: loại Profile được lưu trử trên mạng và người dùng chỉ được sử dụng không được thay đổi cấu hình Profile Simpo PDF Merge and Split Unregistered Version - 8/26/2009 17 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Các thuộc tính mở rộng của user: TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Các thuộc tính mở rộng của user: Simpo PDF Merge and Split Unregistered Version - 8/26/2009 18 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Xóa tài khoản User: Right click vào user muốn xóa chọn Delete TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Di chuyển tài khoản User: Right click vào user muốn di chuyển chọn Move, chọn nơi để Move user đến Simpo PDF Merge and Split Unregistered Version - 8/26/2009 19 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Tạo tài khoản nhóm: xác định tên nhóm, loại nhóm(Type), phạm vi của nhóm(Scope) Mở công cụ Active Directory: Star -> All Program -> Administrative Tools -> Active Directory Users and Computers TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Tạo tài khoản nhóm: Right click vào Users chọn New -> Group Simpo PDF Merge and Split Unregistered Version - 8/26/2009 20 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Xóa tài khoản nhóm: Right click vào Group muốn xóa chọn Delete TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Thêm user vào nhóm: Double click vào nhóm muốn thêm user và click Add để thêm user vào. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 21 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị OU Xây dựng OU OU là đơn vị nhỏ nhất trong Domain dùng để tập hợp các tài khoản người dùng, nhóm và máy tính để dễ quản lí và ủy quyền quản lý. Đồng thời áp dụng các chính sách nhóm TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị OU Xây dựng OU Đặt tên OU Simpo PDF Merge and Split Unregistered Version - 8/26/2009 22 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị OU Xây dựng OU Đưa các tài khoản User, Group, Computer vào OU TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị OU Xây dựng OU Gán quyền quản lý OU cho user: Right click vào OU muốn thay đổi User chọn Properties Simpo PDF Merge and Split Unregistered Version - 8/26/2009 23 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị OU Xây dựng OU Gán quyền quản lí OU cho user: chọn Tab Managed by, click Change. Add vào User muốn gán quyền TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị OU Xây dựng OU Gán quyền quản lí OU cho user: chọn Tab Managed by, click Change. Add vào User muốn gán quyền Simpo PDF Merge and Split Unregistered Version - 8/26/2009 24 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị OU Xây dựng OU Thực thi các chính sách lên OU: cấu hình chính sách nhóm tại tab Group Policy TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị Profile Tạo Roaming Profile Chuẩn bị: tạo thư mục Profiles và Share với Share Permission là Full Controll. Profile là nơi lưu trữ các thông tin cấu hình của user về Desktop và hệ thống. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 25 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị Profile Tạo Roaming Profile Tạo Roaming: Right click vào user muốn tạo chọn Properties Qua tab Profile gõ vào đường dẫn như sau và click Apply \\Server\Profiles\%username% TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Tạo các đối tượng bằng Command line Tạo OU bằng lệnh dsadd OU Tạo OU Maketing trong domain ispace.edu.vn như sau: Dsadd OU “OU=Maketing,DC=ispace,DC=edu,Dc=vn” Tạo OU Saigon trong OU Maketing thuộc domain ispace.edu.vn như sau: Dsadd OU “OU=Saigon,OU=Maketing,DC=ispace,DC=edu,DC=vn” Ta có thể sử dụng command line trên M-Dos để xây dựng các đối tượng: OU, User, Groups, Computers. Có thể viết thành file bat để thực hiện tự động Simpo PDF Merge and Split Unregistered Version - 8/26/2009 26 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Tạo các đối tượng bằng Command line Tạo User bằng lệnh dsadd user dsadd user UserDomainName [-samid SAMName] [-upn UPN] [-fn FirstName] [-ln LastName] [-display DisplayName] [-pwd {Password|*}] Tạo User u1 trong OU Saigon thuộc OU Maketing, trong domain ispace.edu.vn với tên đăng nhập User 1 password 123: Dsadd user “CN=u1,OU=Saigon,OU=Maketing,DC=ispace,DC=edu,DC=vn” – upn u1@ispace.edu.vn –fn “User” –ln “1” –pwd 123 –disabled no TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Tạo các đối tượng bằng Command line Tạo Group bằng lệnh dsadd group Dùng dsadd group để tạo một group Nhanvien thuộc OU Saigon trong OU Maketing thuộc domain ispace.edu.vn, loại group Security và scope Global Dsadd group “ CN=Nhanvien, OU=Saigon, OU=Maketing,DC=ispace,DC=edu,DC=vn” –secgrp yes –scope g Simpo PDF Merge and Split Unregistered Version - 8/26/2009 27 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Tạo các đối tượng bằng Command line Add user vào group bằng lệnh dsmod group Dùng dsmod group add user u1 thuộc OU=Saigon,OU=Maketing trong domain ispace.edu.vn Dsmod group “ CN=Nhanvien, OU=Saigon, OU=Maketing,DC=ispace,DC=edu,DC=vn” -addmbr “CN=u1,OU=Saigon,OU=Maketing,DC=ispace,DC=edu,DC=vn” TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Tạo các đối tượng bằng Command line Một số lệnh khác Dsmove : Đổi tên các đối tượng Dsrm : Xóa các đối tượng Dsget: Xem thuộc tính của các đối tượng Dsquery: Tìm kiếm các đối tượng Simpo PDF Merge and Split Unregistered Version - 8/26/2009 28 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Xử lý một số sự cố thông dụng Tạo sai username: cách đặt tên Username đã tồn tại Sử dụng các command line không đúng Quá trình tạo User, Group, OU có thể xảy ra các lỗi thông dụng, do người dùng tạo sai hoặc đã tồn tại TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Câu hỏi ôn tập Nêu sự giống và khác nhau của các loại tài khoản người dùng. Thông tin định dang mỗi loại tài khoản là duy nhất trong hệ thống. Nêu các loại tài khoản người dùng và tài khoản nhóm có quyền quản lí hệ thống. Nêu các đặc tính đặc trưng của tài khoản người dùng domain. Các thao tác quản lý tài khoản người dùng và tài khoản nhóm. Ý nghĩa của việc sử dụng các dòng lệnh tạo các đối tượng trong AD. Phạm vi của các loại tài khoản nhóm: Domain Local, Global, Universal. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 29 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: TÓM LƯỢC BÀI HỌC Các tài khoản người dùng có ý nghĩa thẩm định trên hệ thống mạng hoặc cục bộ. Tài khoản nhóm giúp nhóm các người dùng có chung thuộc tính. Giúp quản lý và phân quyền. Mỗi người dùng khi đăng nhập vào hệ thống sẽ được tạo một Profile. Kết luận Bài học giúp sinh viên hiểu rõ được các loại tài khoản. Nắm được các thao tác quản lý các tài khoản và Profile người dùng Trong hệ thống mạng doanh nghiệp vấn đề tạo các tài khoản người dùng và cấp quyền hệ thống chính xác, giúp bảo mật hệ thống. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: HỎI - ĐÁP Simpo PDF Merge and Split Unregistered Version - 8/26/2009 1 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS VISTA Bài 2: CẤU HÌNH VÀ TỐI ỨU HỆ THỐNG MS WINDOWS VISTA Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER Bài 8: QUẢN TRỊ LƯU TRỬ VÀ BẢO MẬT DỮ LIỆU Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER Bài 10: GIỚI THIỆU ĐẶC TRƯNG MS WINDOWS PHIÊN BẢN MỚI ÔN TẬP BÁO CÁO ĐỒ ÁN CUỐI MÔN THI CUỐI MÔN TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: BÀI 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER Tổng quan về quyền truy xuất tài nguyên File, Folder, Printer Share Folder NTFS Permission Kết hợp Share Permission và NTFS Permission Offline File Triển khai DFS Hoạt động in ấn trong Window 2003 Local Printer và Network Printer Triển khai máy in Local và Network Quản lí truy cập máy in Xử lý một số sự cố thông dụng Câu hỏi và ôn tập Nắm rõ các loại quyền truy cập. Tạo và quản lí các Folder chia sẽ trên mạng kết hợp Share Permission và NTFS Permission. Triển khai hệ thống DFS Simpo PDF Merge and Split Unregistered Version - 8/26/2009 2 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: MỤC TIÊU BÀI HỌC Nắm được các mức độ truy cập tài nguyên. Nắm được ý nghĩa của Share Permission và NTFS Permission Thiết lập và quản lí các thư mục dùng chung kết hợp giữa Share permission và NTFS permission Làm việc ngoại tuyến Offline file Xử lý các sự cố về Share folder và NTFS Permission Triển khai được hệ thống File server DFS TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Tổng quan về quyền truy xuất File,Folder, Printer Quyền truy xuất tài nguyên Người dùng muốn sử dụng tài nguyên hệ thống mạng: PC, Folder, File, Printer phải có một tài khoản nhất định. Tài khoản còn gọi là username, được tạo ra và có một ID nhất định trên toàn hệ thống. Khi người dùng truy xuất tài nguyên sẽ có sự xác thực của hệ thống. Để xác thực quyền truy xuất tài nguyên của người dùng hệ thống dựa vào: SID, DACL,ACL. Khi người dùng truy xuất đến các tài nguyên hệ thống thì phải có một tài khoản nhất định, mỗi tài khoản có một mức độ truy cập nhất định, còn gọi là Permission Simpo PDF Merge and Split Unregistered Version - 8/26/2009 3 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Tổng quan về quyền truy xuất File,Folder, Printer Quyền truy xuất tài nguyên SID(Security Identifier): số nhận dạng bảo mật. Thành phần nhận dạng không trùng lặp được hệ thống tạo ra với tài khoản và dùng cho hệ thống nhận dạng. Discretionary access control list (DACL): danh sách điều khiển truy cập của chủ sở hữu, chủ sỡ hữu đối tượng có quyền thay đổi nội dung danh sách này. Cho phép hoặc không cho phép truy cập đối tượng ACL: một danh sách liên kết, chứa nhiều ACE là các phần tử. Mỗi ACE chứa một số bảo mật SID của người dùng hoặc nhóm người dùng, danh sách quy định người dùng được phép hay không được phép truy cập đến đối tượng (gọi là Access Mask) TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Tổng quan về quyền truy xuất File,Folder, Printer Quyền truy xuất tài nguyên Simpo PDF Merge and Split Unregistered Version - 8/26/2009 4 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Tổng quan về quyền truy xuất File,Folder, Printer Permission là gì? Permission là quyền hạn truy xuất tài nguyên của người dùng. Permission được dùng để gán cho các đối tượng muốn bảo mật: file, folder, printer... Permission được áp dụng cho user và group hay computer trên Active Directory hay Local on computer. oRead oWrite oDelete TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Tổng quan về quyền truy xuất File,Folder, Printer Standard Permission và Special Permission Simpo PDF Merge and Split Unregistered Version - 8/26/2009 5 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Tổng quan về quyền truy xuất File,Folder, Printer Standard Permission Standard Permission là những quyền mặc định của hệ thống được dùng để gán cho người dùng thường xuyên nhất. Mỗi quyền trong đó bao gồm nhiều quyền chi tiết khác. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Tổng quan về quyền truy xuất File,Folder, Printer Special Permission Special Permission là các quyền chi tiết của hệ thống Liệt kê các quyền của một quyền chuẩn. Nó cung khả năng phân quyền một cách chi tiết cho các đối tượng. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 6 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Tổng quan về quyền truy xuất File,Folder, Printer Tính kế thừa của Permission Mỗi thư mục và file phải thừa hưởng các quyền trong thư mục cha Người quản trị có thể bỏ tính thừa hưởng đó để phân quyền cho các thư mục con và file cụ thể hơn. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Tổng quan về quyền truy xuất File,Folder, Printer Special permissions applied Special permissions Folder A File Subfolder A File File FileNot Applies to contents of Subfolder A X Simpo PDF Merge and Split Unregistered Version - 8/26/2009 7 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Shared Folder Shared folder là gì? Là thư mục được người chia sẻ trên mạng và cấp quyền truy xuất cho người dùng thông qua Share Permission. Shared folder có biểu tượng hình bàn tay bên dưới. Thư mục chia sẻ cho phép người dùng truy xuất qua mạng. Khi một folder được share người dùng có thể truy xuất các file và subfolder trong đó với quyền hạn tương ứng được gán trên đó. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Shared Folder Quản trị Shared Folder Người dùng có thể share một folder, không thể share file. Khi một folder được share thì quyền Read sẻ được gán mặc định cho nhóm Everyone, chúng ta cần removed nhóm đó ra trước (nếu cần thiết). Khi một user hoặc group được thêm vào sẽ được gán quyền Read. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 8 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Shared Folder Quản trị Shared Folder Người dùng có thể copy thư mục share, nhưng bản copy không phải là shared folder. Không thể move thư mục share Các thư mục chia sẽ ẩn sẽ thêm vào ký hiệu $ vào cuối share name. Người dùng có thể truy cập đến tài nguyên chia sẽ như sau: \\Server\Foldershare \\Server\Foldershare$ Hoặc ánh xạ ổ đĩa mạng như sau: Right click vào My computer chọn Map Network Drive…: \\Server\Foldershare TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Shared Folder Quản trị Shared Folder Simpo PDF Merge and Split Unregistered Version - 8/26/2009 9 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Shared Folder Shared Folder mặc định Mặc định Windows share các folder và ổ đĩa để phục vụ cho công việc quản trị Các folder được share ẩn với ký tự $ ở cuối tên folder hoặc ổ đĩa. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Shared Folder Các tài khoản được quyền chia sẽ folder Trên Member Server/Client Administrators Group Power Users Group Trên Domain Controller Server Administrators Group Server Operators Group Simpo PDF Merge and Split Unregistered Version - 8/26/2009 10 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Shared Folder Cách chia sẽ thư mục Tạo shared Folder bằng Computer Management Tạo shared Folder bằng Windows Explorer Tạo shared Folder bằng Command Line (Net Share) TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Shared Folder Cách chia sẽ thư mục Right click vào thư mục muốn share chọn Sharing and Security… Simpo PDF Merge and Split Unregistered Version - 8/26/2009 11 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Shared Folder Thiết lập Share Permission Full control: toàn quyền Change: cho phép tạo và xóa các thư mục bên trong do mình tạo ra Read: chỉ phép đọc và thực thi các tập tin bên trong TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Shared Folder Publish shared folder Simpo PDF Merge and Split Unregistered Version - 8/26/2009 12 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Shared Folder Publish shared folder Publish foder được share trong AD để người dùng dễ dàng tìm kiếm TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Shared Folder Publish shared folder Simpo PDF Merge and Split Unregistered Version - 8/26/2009 13 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Shared Folder Publish shared folder Publish foder được share trong AD để người dùng dễ dàng tìm kiếm TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: NTFS Permission Ưu điểm của NTFS Độ tin cậy cao Bảo mật cao Tăng khả năng lưu trữ Nhiều phân quyền hơn cho user NTFS hệ thống tập tin trên phân vùng định dạng NTFS của ổ cứng, cung cấp khả năng bảo mật file và folder tốt nhất gọi là NTFS Permission Simpo PDF Merge and Split Unregistered Version - 8/26/2009 14 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: NTFS Permission NTFS File and Folder Permission File permissions Folder permissions Full Control Modify Read & Execute Write Read List Folder Contents Full Control Modify Read & Execute Write Read TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: NTFS Permission NTFS File Permission Simpo PDF Merge and Split Unregistered Version - 8/26/2009 15 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: NTFS Permission NTFS Folder Permission TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: NTFS Permission Copy và Move file hoặc folder trên phân vùng NTFS Khi copy file hoặc folder trong cùng phân vùng NTFS, thì phân quyền NTFS ở đích sẽ thừa hưởng của nguồn Khi copy file hoặc folder trên 2 phân vùng NTFS thì phân quyền ở phân vùng NTFS đích sẽ giống nguồn. Khi copy file hoặc folder ở phân vùng NTFS sang phân vùng không phải NTFS sẽ mất tất cả tính bảo mật. NTFS Partition C:\ NTFS Partition E:\ NTFS Partition D:\ Move Copy Copy Or Move Simpo PDF Merge and Split Unregistered Version - 8/26/2009 16 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: NTFS Permission TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: NTFS Permission Tính thừa kế trong NTFS Permission Mặc định các file và folder con thừa hưởng các thuộc tính của thư mục cha. Access to FolderB FolderA FolderB Inherit permissions Read / Write Prevent inheritance No access to FolderB FolderA FolderB FolderC Read / Write Simpo PDF Merge and Split Unregistered Version - 8/26/2009 17 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: NTFS Permission Tính thừa kế trong NTFS Permission Người quản trị có thể bỏ tính thừa kế cho các thư mục con và file TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: NTFS Permission Quản lý File và Folder với NTFS Permission Người quản trị sử dụng chức năng Security để quản lý việc truy xuất file và folder của người dùng Simpo PDF Merge and Split Unregistered Version - 8/26/2009 18 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: NTFS Permission Các ảnh hưởng của NTFS Permission lên file và folder TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: NTFS Permission Các ảnh hưởng của NTFS Permission lên file và folder Simpo PDF Merge and Split Unregistered Version - 8/26/2009 19 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: NTFS Permission Quản lý các NTFS Permission trên file và folder TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Kết hợp Share Permission và NTFS Permission Users Read Change Full File1 File2 Public NTFS Volume Người quản trị có thể kết hợp Share Permission và NTFS Permission để bảo mật tài nguyên tốt hơn. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 20 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Kết hợp Share Permission và NTFS Permission NTFS Volume Users Users Group FC User3 User3FC User2 User2FC User1 User1FC 1 NTFS Volume Data Sales Group R Pubs HR Sales Group SalesFC 2 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Offline Files Offline Files là một tính năng quản lý tài liệu quan trọng cung cấp cho các user khả năng truy xuất online hay offline nhất định tới tập tin. Ưu điểm của việc sử dụng Offline Files Hỗ trợ cho những user lưu động Tự động đồng bộ Quá trình thực thi thuận lợi Backup thuận lợi Simpo PDF Merge and Split Unregistered Version - 8/26/2009 21 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Offline Files Cách thức làm việc của Offline files Khi user log off khỏi mạng: hệ điều hành Windows client đồng bộ các tập tin mạng với bộ nhớ đệm sẽ copy các files. Khi user disconnected khỏi mạng: user sẽ làm việc với những files được lưu trữ trong bộ nhớ cục bộ. Khi user log on trở lại vào mạng: hệ điều hành client Windows đồng bộ bất kỳ tập tin offline nào mà user đã sửa đổi trên máy mạng. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Offline Files Chế độ lưu trữ Offline files Offline files lưu trữ danh sách các file thường được truy xuất vào một folder share. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 22 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Offline Files Thiết lập Offline files Computer Manager Window Explore Net share TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Triển khai DFS DFS root ` ` ` File Server 1 File Server 2 File Server 3 User User User Trong hệ thống Windows Server 2003 DFS là một giải pháp cho phép tập trung các tài nguyên được chia sẻ trên mạng để đơn giản việc quản lý và truy xuất Simpo PDF Merge and Split Unregistered Version - 8/26/2009 23 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Triển khai DFS Các kiểu của DFS Root Domain Root: là sự kết hợp giữa DFS với tính năng Replication trong Active Directory. Domain root có khả năng tự dò tìm các tài nguyên chia sẻ trong mạng Domain để tạo liên kết đặt vào Domain root. Stand-Alone Root: Là một giải pháp cho một máy chủ đơn hoạt động trong mạng Workgroup hoặc mạng Domain. Các điều kiện để triển khai DFS Dịch vụ Distributed File System phải được Start Ổ đĩa chứa Folder dùng làm Root Share phải sử dụng File System là NTFS TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Hoạt động in ấn trong Windows 2003 Một số thuật ngữ in trong windows server 2003 Windows Server 2003 giúp cho người quản trị dễ dàng cài đặt máy in mạng và cấu hình những tài nguyên in từ một vị trí trung tâm. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 24 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Hoạt động in ấn trong Window 2003 Print Server ServiceRouter4 Print Server Remote Print Provider Spooler Application GDI Print Driver 2 Network Print Client 1 Local Print Provider5 Separator Page Processor7 Local Print Provider8 9 Print Device 3 Print Processor6 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Hoạt động in ấn trong Window 2003 Các thuật ngữ trong máy in Printer Server: một máy chủ hoặc một thiết bị có nhiệm vụ quản lý việc in ấn của hệ thống mạng. Máy in vật lý: là máy in in ra giấy tờ. Máy in logic: là máy in được cài đặt trong máy tính Printer Pooling: phối hợp nhiều máy in vật lý vào chung một máy in logic. Printer Queue: hàng đợi của máy in trước khi đưa tài liệu vào in. Printer Spooler: bộ điều phối in ấn Simpo PDF Merge and Split Unregistered Version - 8/26/2009 25 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Local Printer và Network Printer Local printers : Print Server Print Device LPT or USB Network printers : TCP/IP or IPX or AppleTalk Print Server Print Device Print Device Là một nhà quản trị mạng, bạn phải quản trị cả hai loại máy in: một máy in cục bộ và một máy in mạng. Bạn phải tạo cả hai loại máy in trước khi share chúng cho các user khác sử dụng. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Local Printer và Network Printer Thuận lợi và bất lợi: Local Printer Network Printer Thuận lợi - Thiết bị in ở trạng thái gần với máy tính của user - Plug and Play có thể phát hiện các máy in và tự động cài driver - Nhiều user có thể truy xuất máy in Bất lợi - Mỗi máy tính cần một thiết bị in - Driver phải được cài đặt trên mỗi máy Local - Phải hỗ trợ việc phân phối các bản update driver cho nhiều client Simpo PDF Merge and Split Unregistered Version - 8/26/2009 26 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Local Printer và Network Printer Yêu cầu về một Printer Server: Có ít nhất một máy tính đảm nhiệm là Print Server và chạy một trong những hệ điều hành trong họ Windows Server 2003. Phải có đủ RAM để xử lý các tài liệu. Đủ dung lượng trống trên ổ cứng để lưu trữ tài liệu. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Triển khai máy in Local và Network Để cài và share một local printer, chúng ta sử dụng Add Printer Wizard trong cửa sổ Printers and Faxes. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 27 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Triển khai máy in Local và Network TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý truy cập máy in Permission Cho phép user sử dụng Print - User có thể kết nối tới máy in và gửi những tài liệu in tới máy in. Manage Printers - User có thể thực hiện các thao tác kết hợp với quyền Print và có quyền quản lý hoàn toàn máy in. User có thể ngừng và restart máy in, thay đổi các thiết lập spooler, share một máy in, chỉnh sửa quyền và thay đổi các thuộc tính máy in. Manage Documents - User có thể ngưng, tiếp tục lại, restart, bỏ qua và sắp xếp lại tất cả các tài liệu được submit bởi tất cả các user khác. Chúng ta phải cấu hình phân quyền truy cập máy in để cho phép đúng người sử dụng máy in với mức độ truy xuất mà họ cần cho công việc của họ. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 28 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý truy cập máy in TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý truy cập máy in Simpo PDF Merge and Split Unregistered Version - 8/26/2009 29 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Câu hỏi ôn tập Nêu một số tài nguyên trên hệ hệ thống mạng máy tính Các loại Permission Các mức độ của Share Permission Ý nghĩa của NTFS Permission Các mức độ bảo mật của NTFS Permission Cách thức kết hợp của NTFS Permission và Share Permission Nêu các loại DFS trong hệ thống mạng Nêu các phương pháp phân quyền trên NTFS và cách thức truy cập vào các folders share Cách thức làm việc của Offline fies như thế nào? Nêu một số thuật ngữ về máy in Phân biệt sự khác nhau giữa máy in mạng và máy in local Diễn tả lại quy trình in ấn của Print Server TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: TÓM LƯỢC BÀI HỌC Các quyền truy cập tài nguyên: File, Folder, Printer. Các bước chia sẽ dữ liệu, kết hợp giữa share permission và NTFS permission Các khái niệm máy in, các chức năng của Printer. Cấu hình độ ưu tiên cho Printer Server Kết luận Bài học giúp sinh viên nắm rõ các quyền về chia sẽ dữ liệu và phân quyền NTFS để bảo mật dữ liệu. Trong hệ thống mạng doanh nghiệp vấn đề phân quyền truy xuất dữ liệu là hết sức cần thiết. Đảm bảo dữ liệu của các phòng ban và các nhân viên được bảo đảm. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 30 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: HỎI - ĐÁP Simpo PDF Merge and Split Unregistered Version - 8/26/2009 1 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS VISTA Bài 2: CẤU HÌNH VÀ TỐI ỨU HỆ THỐNG MS WINDOWS VISTA Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER Bài 8: QUẢN TRỊ LƯU TRỬ VÀ BẢO MẬT DỮ LIỆU Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER Bài 10: GIỚI THIỆU ĐẶC TRƯNG MS WINDOWS PHIÊN BẢN MỚI ÔN TẬP BÁO CÁO ĐỒ ÁN CUỐI MÔN THI CUỐI MÔN TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY Giới thiệu Group Policy Object(GPO) Triển khai Domain GPO Quản lý và triển khai GPO Quản lý User và Group với GPO Chẩn đoán và xử lý lỗi Câu hỏi ôn tập Group Policy là chính sách mạng. Nó giúp người quản trị quản trị hệ thống mạng tối ưu nhất và mọi chính sách được đảm bảo thực thi Simpo PDF Merge and Split Unregistered Version - 8/26/2009 2 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Mục tiêu bài học Hiểu rõ được ý nghĩa của Group Policy Triển khai Group Policy trên Domain và OU Dùng Group Policy tự động hóa các công tác quản trị User và Computer Xử lý lỗi thông dụng khi triển khai Group Policy TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu Group Policy Object(GPO) Domain OU Site GPO Group Policy là một thành phần quan trọng, nó giúp người quản trị có thể đưa ra những chính sách bảo vệ, giới hạn tầm hoạt động của người sử dụng theo một khuôn phép nhất định. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 3 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu Group Policy Object(GPO) Chức năng của GPO Triển khai phần mềm ứng dụng Gán quyền hệ thống cho người dùng Giới hạn những ứng dụng cho người dùng được phép thi hành Kiểm soát các thiết lập hệ thống Thiết lập các kịch bản đăng nhập, đăng xuất, khởi động và tắt máy Đơn giản hóa và hạn chế các chương trình Hạn chế tổng quát màn hình Desktop của người dùng TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu Group Policy Object(GPO) Các thành phần của GPO Simpo PDF Merge and Split Unregistered Version - 8/26/2009 4 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu Group Policy Object(GPO) Group Policy settings for users : Desktop settings. Software settings. Windows settings. Security settings Group Policy settings for computers : Desktop behavior. Software settings Windows settings. Security settings TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Triển khai Domain GPO Active Directory Users and Computers Active Directory Sites and Services Local Security Policy Group Policy Management Để triển khai Domain GPO người quản trị phải đăng nhập vào hệ thống với thàn viên Domain Admins group, Enterprise Admins group hay Group Policy Creator Owners group. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 5 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Triển khai Domain GPO Slide 9 Active Directory Users and Computers TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Triển khai Domain GPO Slide 10 Group Policy Management Simpo PDF Merge and Split Unregistered Version - 8/26/2009 6 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Triển khai Domain GPO Slide 11 Group Policy Management li TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Triển khai Domain GPO Organizational Unit GPO Organizational Unit GPO Site GPO Domain GPO Site Domain OUOU OU GPO Links Simpo PDF Merge and Split Unregistered Version - 8/26/2009 7 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Triển khai Domain GPO Tính thừa kế trong GPO Domain Group Policy được áp dụng từ dưới lên trên, nên các GPO trên cùng được áp dụng cuối cùng. GPOs được áp dụng theo thứ tự: site, domain, OU OUOU OU OU OU User or Computer Accounts OU GPO 1 OU GPO 3 OU GPO 2 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý và triển khai GPO Nội dung chính: Giải thích sự xung đột giữa các GPO Giải thích ý nghĩa của việc ngăn chặn triển khai một GPO Chặn đứng việc triển khai một GPO Mô tả các thuộc tính của một GPO link Cấu hình Group Policy ép buộc Giải thích ý nghĩa để lọc việc triển khai một GPO Cấu hình bộ lọc Group Policy Simpo PDF Merge and Split Unregistered Version - 8/26/2009 8 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý và triển khai GPO Xung đột giữa các GPO Những kết hợp phức tạp của GPO sẽ tạo ra sự xung đột khi đó OU con sẽ giữ lại GPO mặc định của nó. Các tùy chọn thay đổi kế thừa mặc định No Override Block Policy inheritance TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý và triển khai GPO Block Policy inheritance Sales Production Domain GPOs No GPO settings apply Simpo PDF Merge and Split Unregistered Version - 8/26/2009 9 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý và triển khai GPO Block Policy inheritance TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý và triển khai GPO No Override Simpo PDF Merge and Split Unregistered Version - 8/26/2009 10 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý và triển khai GPO Enforced Conflicting Links TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý và triển khai GPO Simpo PDF Merge and Split Unregistered Version - 8/26/2009 11 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý và triển khai GPO Sale s Production Domain Mengph Kimyo Group Apply Group Policy Deny Read and Apply Group Policy Allow GPO TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý và triển khai GPO Simpo PDF Merge and Split Unregistered Version - 8/26/2009 12 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý User và Group với GPO Nội dung chính: Cấu hình các thiết lập GPO Gán Scripts với Group Policy Xác định Group Policy được áp dụng Để quản lý môi trường làm việc user khi logon vào mạng. Bằng cách điều khiển môi trường làm việc của họ, kết nối mạng và giao diện người dùng thông qua Group Policy. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý User và Group với GPO Sử dụng Script GPO Ví dụ: Set objNetwork = Wscript.CreateObject("WScript.Network") objNetwork.MapNetworkDrive"G:", "\\ComputerName\ComputerName Data" msgbox “Welcome to iSPACE Center" Simpo PDF Merge and Split Unregistered Version - 8/26/2009 13 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý User và Group với GPO Xác định GPOs được áp dụng Giải thích gpupdate là gì? Giải thích gpresult là gì? Giải thích group policy reporting là gì? Sử dụng group policy reporting Giải thích group policy modeling là gì? Sử dụng group policy modeling Giải thích group policy results là gì? Sử dụng group policy results TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý User và Group với GPO Gpupdate: refresh những thiết lập Group Policy. Syntax gpupdate [/Target:{Computer | User}] [/Force] [/Wait:Value] [/Logoff] [/Boot] [/Sync] Value : 0, n, -1 Simpo PDF Merge and Split Unregistered Version - 8/26/2009 14 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý User và Group với GPO Gpresult: xem thiết lập policy Syntax gpresult [/s Computer [/u Domain\User /p Password]] [/user TargetUserName] [/scope {user|computer}] [/v] [/z] TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý User và Group với GPO Group Policy Reporting: Simpo PDF Merge and Split Unregistered Version - 8/26/2009 15 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý User và Group với GPO Group Policy Modeling Để sử dụng Group Policy Modeling phải là Windows Server 2003 domain controller trong Forest. Để thực hiện một truy vấn Group Policy Modeling, user sử dụng Group Policy Modeling Wizard. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý User và Group với GPO Cấu hình Group Policy Modeling như thế nào? Simpo PDF Merge and Split Unregistered Version - 8/26/2009 16 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Sử dụng Group Policy Results Quản lý User và Group với GPO TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Câu hỏi ôn tập Nêu ý nghĩa của Group Policy Nêu phạm vị ảnh hưởng của Group Policy Nêu các đối tượng có thể áp dụng Group Policy Nêu các nhóm tài khoản có khả năng triển khai Group Policy Nêu chức năng của Enforced và Block policy Các loại Group Policy thường được triển khai trong hệ thống Mô tả ý nghĩa và cách sữ dụng Group Policy Management Simpo PDF Merge and Split Unregistered Version - 8/26/2009 17 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: TÓM LƯỢC BÀI HỌC Ý nghĩa chức năng của Group Policy Phạm vi áp dụng của Group Policy Các anh hưởng của Group Policy Ứng dụng Group Policy và triển khai software Kết luận Bài học giúp sinh viên nắm được các chính sách áp dụng trong hệ thống mạng Hiểu được các nhu cầu về triển khai GPO Trong hệ thống mạng công ty để quản lý người dùng, người quản trị cần phải có các chính sách cụ thể để thực thi các cấu hình. Giới hạn và quản lý người dùng. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: HỎI - ĐÁP Simpo PDF Merge and Split Unregistered Version - 8/26/2009 1 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOW VISTA Bài 2: CẤU HÌNH VÀ TỐI ỨU HỆ THỐNG MS WINDOW VISTA Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER Bài 8: QUẢN TRỊ LƯU TRỬ VÀ BẢO MẬT DỮ LIỆU Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER Bài 10: GIỚI THIỆU ĐẶC TRƯNG MS WINDOWS PHIÊN BẢN MỚI ÔN TẬP BÁO CÁO ĐỒ ÁN THI CUỐI MÔN TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER Phương thức quản trị Server Giám sát hoạt động của Server Câu hỏi ôn tập Giám sát các vấn đề liên quan đến Server để nhằm bảo đảm Server hoạt động liên lục và hiệu quả. Giám sát về CPU, RAM, HDD, Networking. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 2 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Mục tiêu bài học Nhận biết và sử dụng các công cụ quản trị phù hợp Quản trị Server bảo mật với RunAS Giám sát các thành phần và nhận biết nguyên nhân thắt cổ chai Server Đưa ra giải pháp nâng cấp, thêm và thay mới CPU, RAM, Disk, Network: các giải pháp nhằm tăng hiệu suất hoạt động của máy chủ TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Các công cụ quản trị: MMC Computer Management Remote Desktop Phần này trình bày những thao tác, công cụ và các quyền được yêu cầu để quản lý một server và giải thích những khái niệm của việc quản lý từ xa và quản lý máy local. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 3 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Cấp quyền quản trị Server dựa vào các nhóm bảo mật tạo sẳn của hệ thống Built-in domain local group Mô tả Administrators Các thành viên của Administrators group có thể thực hiện các chức năng mà hệ điều hành hỗ trợ. Backup Operators Có thể backup và phục hồi các tập tin bằng cách sử dụng công cụ Backup. Account Operators Có thể quản lý các user account và group. Không thể thay đổi Administrators group hoặc bất kỳ Operators groups. Server Operators Có thể share các tài nguyên mạng, backs up và restores files. Print Operators Cài đặt, quản lý network printers. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Run as command Run as cho phép đăng nhập bằng một tài khoản không có quyền quản trị mà vẫn có thể thực hiện các tác vụ quản trị. Run as cho phép một user chạy các công cụ và các chương trình cụ thể với các quyền khác với quyền hạn của user hiện tại đăng đăng nhập Nên đăng nhập bằng một user bình thường để làm việc và sử dụng Run as để đăng nhập bằng user khác có đặc quyền cao hơn để thực thi các tác vụ đòi hỏi quyền hạn cao hơn. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 4 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Cách sử dụng Run as TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Computer Management Là một tập hợp công cụ quản lý mà chúng ta có thể sử dụng để quản lý một máy local hay máy từ xa. Quản lý và giám sát events, performance, shared folders, data storage and start and stop services Simpo PDF Merge and Split Unregistered Version - 8/26/2009 5 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Microsoft Management Console Cung cấp một giao diện sử dụng để tạo, lưu và mở các công cụ quản lý, gọi các snap-in để quản lý các phần cứng, phần mềm và các thành phần của Windows Server 2003. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Câu hình Remote Desktop để quản trị Server Remote Desktop for Administration làm việc như thế nào? Giải thích việc sử dụng Remote Desktop for Administration Enable Remote Desktop Khác nhau giữa Remote Desktops và Remote Desktop Connections Giải thích những client ưu tiên cho Remote Desktop Kết nối tới một server từ xa Giải thích những nguyên tác sử dụng Remote Administration Simpo PDF Merge and Split Unregistered Version - 8/26/2009 6 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Remote Desktop for Administration Cho phép quản lý server từ xa Administrator LAN Remote computer running Remote Desktop Connection Remote Desktop Service enabled on Windows Server 2003 Terminal Services Remote Desktop Protocol (LAN, WAN, or dial-up connection) TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Truy cập từ xa để thiết lập các cấu hình. Phân tích sự cố và đưa các giải pháp kiểm tra nhanh chóng. Cho phép truy cập các server từ bất kỳ nơi nào trên thế giới. Nâng cấp các ứng dụng server và các hệ điều hành từ xa. Remote Desktop for Administration Cho phép quản lý server từ xa Simpo PDF Merge and Split Unregistered Version - 8/26/2009 7 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Cấu hình Remote Desktop Cấu hình cho phép Remote Desktop. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Remote Desktop Connection preferences General Display Local Resources Programs Experience Simpo PDF Merge and Split Unregistered Version - 8/26/2009 8 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Remote Desktop Connection vs. Remote Desktops TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Công cụ dùng để kết nối Remote Desktop tới một remote server: Remote Desktop Connection Remote Desktop snap-in Simpo PDF Merge and Split Unregistered Version - 8/26/2009 9 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Quản lý Remote Desktop Connections: Thiết lập thời gian chờ trong Terminal Services Configuration Cấu hình những thiết lập thời gian chờ cho các kết nối từ xa Giải thích Terminal Services Manager và khi nào được sử dụng Quản lý và giám sát các phiên kết nối remote desktop TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Quản lý Remote Desktop Connections: Thiết lập thời gian chờ trong Terminal Services Configuration Cấu hình những thiết lập thời gian chờ cho các kết nối từ xa Simpo PDF Merge and Split Unregistered Version - 8/26/2009 10 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Quản lý Remote Desktop Connections Terminal Services Manager Là công cụ để giám sát các user và những session trên mỗi server và để quản lý những session bị ngắt kết nối khỏi server TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Quản lý Remote Desktop Connections: Quản lý các kết nối bằng Terminal Services Manager Monitor a remote session. Log off a remote session. Disconnect a remote session. Log off a disconnected session. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 11 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Thiết lập một ranh giới thực thi (baseline) Giám sát thời gian thực và log Cấu hình và quản lý các counter log Cấu hình alert Thiết lập các ranh giới hoạt động của thiết bị, giám sát hoạt động của Server, cấu hình và quản lý các counter log. Thiết lập Alert cho Server. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Tại sao phải giám sát tính năng Server? Hiểu những đặc điểm khối lượng công việc phải làm và tác động tương ứng lên các tài nguyên hệ thống. Theo dõi những thay đổi và xu hướng phát triển trong workload và việc sử dụng tài nguyên để thiết lập kế hoạch nâng cấp. Kiểm tra những thay đổi cấu hình. Chẩn đoán các vấn đề và nhận ra các thành phần hay những quá trình để tối ưu. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 12 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Thiết lập một baseline Baseline là một chỉ báo các tài nguyên hệ thống riêng biệt hoặc một nhóm tài nguyên đã được sử dụng. Khi quyết định một Baseline cần xem xét: Thu thập dữ liệu thực thi qua một thời gian dài cách sử dụng thấp, trung bình và đỉnh điểm. Thiết lập một baseline trước giai đoạn phát triển. Thiết lập một baseline sớm giúp nhanh chóng nhận ra và giải quyết những bottleneck hệ thống. Sử dụng baseline để quan sát những thay đổi lâu dài trong cách sử dụng các mẫu yêu cầu được gia tăng công suất. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Giám sát thời gian thực và log Giải thích real-time monitoring và logged monitoring Mô tả công cụ Task Manager Mô tả Performance console Thực thi real-time monitoring bằng cách sử dụng Task Manager và Performance Thực thi logged monitoring bằng cách sử dụng Performance Giám sát các server remote từ một máy trạm Sử dụng Performance để giám sát một máy tính từ xa Simpo PDF Merge and Split Unregistered Version - 8/26/2009 13 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Giám sát thời gian thực và log Giám sát thời gian thực và log để thiết lập trạng thái hiện hành cho bốn hệ thống: bộ nhớ, bộ xử lý, đĩa và mạng. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Giám sát thời gian thực và log Sử dụng Task Manager Simpo PDF Merge and Split Unregistered Version - 8/26/2009 14 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Giám sát thời gian thực và log Sử dụng Performance Console Performance Console gồm các thành phần để giám sát việc sử dụng tài nguyên trên máy tính là:  System Monitor  Performance Logs and Alert TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Giám sát thời gian thực và log Tại sao phải giám sát server từ xa? Giúp cho các nhà quản trị dễ dàng quản lý hành trăm server từ một vị trí bất kỳ Simpo PDF Merge and Split Unregistered Version - 8/26/2009 15 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Cấu hình và quản lý Counter Logs Giải thích một counter log Tạo một counter log Giải thích những định dạng file counter log Thiết lập những thông số file cho một counter log Giải thích những lý do để lập lịch một counter log Lập lịch một counter log TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Cấu hình và quản lý Counter Logs Counter log là gì? Các counter log là những counter chỉ ra dữ liệu gì được lưu trong file log. Chúng ta sử dụng counter log để chọn ra các counter cho việc tập hợp dữ liệu thực thi. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 16 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Cấu hình và quản lý Counter Logs Tạo và xoá một Counter Log TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Cấu hình và quản lý Counter Logs Thiết lập thông số Counter Log Simpo PDF Merge and Split Unregistered Version - 8/26/2009 17 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Cấu hình và quản lý Counter Logs Lập lịch Counter Log Tạo một ranh giới thực thi Xác định tác động trên toàn hệ thống khi việc sao lưu xảy ra giữa các domain controller Xác định một bottleneck có xảy ra hay không khi các user logon vào buổi sáng Xác định xem Backup có gây ra một bottleneck hay không khi nó chạy vào buổi tối Xác định xem một bottleneck có xảy ra hay không trong một khoảng thời gian nào đó trong ngày. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Cấu hình và quản lý Counter Logs Lập lịch Counter Log Simpo PDF Merge and Split Unregistered Version - 8/26/2009 18 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Cấu hình Alert Giải thích một alert Tạo một alert Cấu hình một alert TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Sử dụng Alert Alert là gì? Giá trị thiệt lập trên counter được gọi là alter threshold Thiết lập các alter dựa trên giá trị baseline về hiệu suất Thiết lập cách thức cảnh báo giá trị counter threshold vượt quá hay thấp hơn mức giới hạn chỉ định Ghi nhận lại trong application event log. Khởi động một log khi giá trị của counter đã chọn vượt ngưỡng hoặc tụt xuống ngưỡng cảnh báo. Gửi một thông điệp. Chạy một chương trình. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 19 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Cấu hình Alert Tạo và cấu hình Alert TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Monitoring Server Performance Giám sát bộ nhớ server Giám sát cách sử dụng bộ xử lý Giám sát đĩa Giám sát việc sử dụng mạng Simpo PDF Merge and Split Unregistered Version - 8/26/2009 20 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Monitoring Server Performance Giám sát bộ nhớ server Giải thích mục đích của việc giám sát bộ nhớ server Nhận dạng và giải quyết những tắc nghẽn bộ nhớ Giám sát bộ nhớ bằng cách sử dụng các công cụ giám sát server. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Monitoring Server Performance Giám sát bộ nhớ server Tại sao phải giám sát bộ nhớ  Tắc nghẽn bộ nhớ.  Không đủ bộ nhớ.  Vượt quá trang nhớ.  Thất thoát bộ nhớ. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 21 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Memory counter Acceptable average range Desired value Action Pages/sec 0–20 Low Find the process that is causing paging. Add RAM Available Bytes Minimum of 5% of total memory High Find the process that is using RAM. Add RAM Committed Bytes Less than physical RAM Low Find the process that is using RAM. Add RAM Page Faults/sec Below 5 Low Find the process that is causing paging. Add RAM TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Monitoring Server Performance Giám sát bộ nhớ server Giám sát bộ nhớ như thế nào?  Giám sát bộ nhớ bằng cách sử dụng Performance  Giám sát bộ nhớ bằng cách sử dụng Task Manager Simpo PDF Merge and Split Unregistered Version - 8/26/2009 22 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Monitoring Server Performance Giám sát cách sử dụng bộ xử lý Giải thích cách sử dụng bộ xử lý. Nhận ra và giải quyết các vấn đề tắc nghẽn bộ xử lý. Giám sát cách sử dụng bộ xử lý bằng cách sử dụng những công cụ giám sát. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Monitoring Server Performance Giám sát cách sử dụng bộ xử lý Tool Counter Display Task Manager CPU Usage Hiển thị một đồ thị chỉ ra phần trăm thời gian bộ xử lý đang làm việc. Performance %Processor Time Là phần trăm thời gian trôi qua mà bộ xử lý sử dụng để thực thi một xâu chuỗi không ngừng. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 23 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Giám sát tắc nghẽn CPU Processor counter Acceptable average range Desired value Action % Processor Time Less than 85% Low Find process using excessive processor time. Upgrade or add another processor System: Processor Queue Length Less than 10 Low Upgrade or add additional processor Server Work Queues: Queue Length Less than four Low Find process using excessive processor time. Upgrade or add another processor Interrupts/sec Depends on processor Low Find controller card generating interrupts TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Monitoring Server Performance Giám sát cách sử dụng bộ xử lý Giám sát bộ xử lý  Giám sát bộ nhớ bằng cách sử dụng Performance.  Giám sát bộ nhớ bằng cách sử dụng Task Manager. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 24 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Monitoring Server Performance Giám sát đĩa Giải thích mục đích của giám sát đĩa. Nhận dạng và giải quyết các vấn đề bottleneck đĩa. Giám sát đĩa bằng cách sử dụng System Monitor. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Monitoring Server Performance Giám sát đĩa Tại sao phải giám sát đĩa? Giám sát đĩa để xác định: Trạng thái tắc nghẽn đĩa. Hiệu suất làm việc của đĩa. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 25 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Xác định giải quyết nghẽn HDD Physical disk counter Acceptable average range Desired high or low value Action % Disk Time Under 50% Low Monitor to see if paging is occurring Upgrade disk subsystem Current Disk Queue Length 0–2 Low Upgrade disk subsystem Avg. Disk Bytes/Transfer Baseline or higher High Upgrade disk subsystem Disk Bytes/sec Baseline or higher High Upgrade disk subsystem TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Monitoring Server

Các file đính kèm theo tài liệu này:

  • pdfBài giảng- Quản trị môi trường mạng.pdf
Tài liệu liên quan