Tài liệu về Quản trị mạng

Tài liệu Quản trị mạng Lưu hành nội bộ Trang 1 Quản trị mạng Tài liệu Quản trị mạng Lưu hành nội bộ Trang 2 Mục lục Local User, Local Group và Local Policy ........................................................................................ 3 User Profile & Home Directory ...................................................................................................... 17 FAT, NTFS, và Quyền truy cập tài nguyên................................................................................... 21 Domain Controller – Join to Domain............................................................................................. 34 Domain user, domain group, OU ................................................................................................... 39 Group Policy Object ........................................................................................................................ 43 OU - Delegate.................................................................................................................................... 48 Template & Audit ............................................................................................................................ 54 DNS & DHCP................................................................................................................................... 60 Web Server & Mail Server ............................................................................................................. 66 Cơ bản về NAT................................................................................................................................. 74 Cơ bản về ROUTING ...................................................................................................................... 78 Cơ bản về VPN ................................................................................................................................. 81 Modem DSL, theo dõi sự cố và chia sẻ Internet, vấn đề an toàn trên mạng.............................. 86 Hướng dẫn cài đặt và sử dụng chương trình quản lý phòng Internet & Game (Easy Cafe) ... 87 Hướng dẫn cài đặt và sử dụng chương trình Norton-GoBack .................................................. 100 Tài liệu Quản trị mạng Lưu hành nội bộ Trang 3 Local User, Local Group và Local Policy
Thực hành trên Windows Server 2003 1. Tạo Local User B1: Click nút phải chuột trên My Computer  Manage  System tools  Local user and group  Users B2: Click nút phải chuột trên Users  New Users B3: Nhập tên U1 vào ô Username, nhập 12345678 vào ô Password, nhập lại Password vào ô Confirm Password. Bỏ dấu chọn ở ô “User must change password at next logon”. Chọn Create B4: lặp lại B2 và B3 để tạo thêm 2 user : U2 và U3 B5: Start  Shutdown  Logoff Administrator  OK Tài liệu Quản trị mạng Lưu hành nội bộ Trang 4 B6: Logon U1 : Nhấn Ctrl + Alt + Delete  Nhập tên U1 vào ô Username  nhập mật khẩu của U1 vào ô Password  OK B7: Logoff U1  Logon Administrator  Click nút phải chuột trên My Computer  Manage  System tools  Local user and group  Users  click nút phải chuột trên U1  Properties  Tại tab General đánh dấu vào ô User must change password at next logon  OK B8: Logoff Administrator  Logon U1 B9: Hệ thống sẽ yêu cầu user U1 đổi Password  Nhập password hiện tại vào ô Old Password  nhập Password mới vào 2 ô New Password và Confirm New Password  OK B10: Logoff U1  Logon Administrator B11: Làm lại B8, B9, B10 cho 2 user U2 và U3 Tài liệu Quản trị mạng Lưu hành nội bộ Trang 5 2. Tạo Local Group B1: Logon Administrator B2: Click nút phải chuột trên My Computer  Manage  System tools  Local user and group  Groups B3: Click phải chuột trên Groups  New Group B4: Trong ô Group name gõ G1  Create  Close B4: Làm lại B2 và B3 để tạo 2 group : G2 và G3 B5: Trong Groups  Click nút phải chuột trên group G1  Properties  Add  chọn Advanced… Tài liệu Quản trị mạng Lưu hành nội bộ Trang 6  Find Now  Tìm user U1  chọn U1  OK (lúc này user U1 là thành viên của group G1) B6: Làm tương tự B5 sao cho U2 là thành viên của G2, U3 là thành viên của G3
Thực hành trên Windows XP 1. Tạo Local User, Local Group B1: Đưa giao diện XP về chế độ Classic: click nút phải chuột trên Start chọn Properties  chọn Classic Start menu  OK B2: Tạo các user : U1, U2, U3 Tạo các group : G1, G2, G3 Bỏ U1 vào group G1, U2 vào G2, U3 vào G3 (Làm tương tự như các bước của phần Windows Server 2003) Tài liệu Quản trị mạng Lưu hành nội bộ Trang 7 B5: Thay đổi màn hình Logon cho giống với Windows Server 2003: Logon Administrator  Start  Settings  Control Panel  Chọn Switch to Classic View  User Accounts  Change the way users log on or off Bỏ dấu chọn của ô User the Welcome screen  Apply Options B7: Đóng tất cả các cửa sổ đang có  Logoff Administrator  OK  tại đây ta thấy màn hình Logon đã thay đổi giống như Winodws Server 2003 B8: Lần lượt logon bằng các user U1, U2, U3 vừa tạo Local Policy 1. Giới thiệu Local Policy B1: Khởi động máy có hệ điều hành Windows XP  Logon Administrator B2: Nhấn Start  Run  gõ vào gpedit.msc  OK Màn hình giao diện của chương trình quản lý các chính sách trên máy cục bộ Tài liệu Quản trị mạng Lưu hành nội bộ Trang 8 2. Thực thi một số Policy trên Computer và User a) Thực thi Policy trên User VD1: Làm biến mất Control Panel B1: Khởi động chương trình gpedit.msc dùng để quản lý Local Policy  Local Computer Policy  User Configuration  Administrative Templates  Control Panel  chọn Prohibit access to Control Panel  Click nút phải chuột trên Prohibit access to Control Panel  Properties  đánh dấu vào option Enabled  Apply  OK Tài liệu Quản trị mạng Lưu hành nội bộ Trang 9 B2: Đóng tất cả các cửa sổ đang có  Start  Run  gõ cmd  OK  trong màn hình command line gõ gpupdate /force  Enter Lưu ý : sau mỗi lần chỉnh sửa Policy cần phải đánh lệnh gpupdate /force để cập nhật Policy B3: Nhấn Start  Settings. Bây giờ mục Control Panel đã mất Tài liệu Quản trị mạng Lưu hành nội bộ Trang 10 b) Thực thi Policy trên Computer VD2: Tắt chế độ AutoPlay của CD-ROM B1: Khởi động chương trình gpedit.msc  Local Computer Policy  Computer Configuration  Administrative Templates  System  chọn Turn off AutoPlay ở cửa sổ bên phải B2: click nút phải chuột trên Turn off AutoPlay  Properties  đánh dấu chọn vào option Enabled  Trong mục Turn off AutoPlay on chọn CD-ROM driver  Apply  OK Tài liệu Quản trị mạng Lưu hành nội bộ Trang 11 c) Một số Local Policy thông dụng thường gặp  Remove My Computer icon on the Desktop (User Configuration  Administrative Templates  Desktops): Enabled để ẩn biểu tượng My Computer trên màn hình Desktop của user  Hide and Disabled all items on the Desktop (User Configuration  Administrative Templates  Desktops): Enabled để ẩn các biểu tượng có trên màn hình Desktop của user  Remove các option trong CTRL+ALT+DEL (User Configuration  Administrative Templates  System  CTRL+ALT+DEL option): Enabled để ẩn các option trong màn hình Windows Security 3. Giới thiệu Local Security Policy a) Local Security Settings B1: Start  Programs  Administrative Tools  Local Security Policy Tài liệu Quản trị mạng Lưu hành nội bộ Trang 12  Trong Local Security Policy  click các dấu “+” ở phía trước các tiêu đề để xem nội dung bên trong b) Đặt chính sách Password trên một máy tính đơn VD3: Quy định password của một user có chiều dài tối thiểu là 5 ký tự và có độ phức tạp cao để bảo mật (password phải có chữ thường, chữ hoa, số) B1: Account Policies  Password Policy  chọn Minimum password length ở cửa sổ bên phải  click phải chuột trên Minimum password length  Properties  đổi giá trị chiều dài password là 5 (như hình vẽ)  Apply  OK Tài liệu Quản trị mạng Lưu hành nội bộ Trang 13 B2: Click phải chuột trên Password must meet Complexity requirements  Properties  Enabled  Apply  OK B3: Đóng tất cả các cửa sổ đang có  Start  Run  gõ cmd  OK trong màn hình command line gõ gpupdate /force  Enter B4: tạo user U2 với password là u2 Lưu ý: hệ thống sẽ báo lỗi vì password không phức tạp và không đủ dài  OK  gõ password cho U2 là “P@ssu2”  Create  Close c) Thiết lập đặc quyền cho User trên một máy đơn VD4: cho một user U1 có quyền Shutdown máy B1: Logon Administrator Tài liệu Quản trị mạng Lưu hành nội bộ Trang 14 B2: Start  Programs  Administrative Tools  Local Security Policy  Local Policies  User Right Assignment  click phải chuột trên Shutdown The Systems  Properties  Chọn Add Users and Group  Chọn Advanced  Find Now  Tìm user U1  chọn U1  OK Tài liệu Quản trị mạng Lưu hành nội bộ Trang 15  Chọn Apply  OK B3: Đóng tất cả các cửa sổ đang có  Start  Run  gõ cmd  OK trong màn hình command line gõ gpupdate /force  Enter B4: Logoff Administrator  Logon U1  lúc này U1 đã có quyền Shutdown VD5: đổi tên Administrator của một máy tính B1: Logon Administrator B2: Start  Programs  Administrative Tools  Local Security Policy  Local Policies  Security Options  click phải chuột trên Account: Rename administrator account ở cửa sổ bên phải  Properties B3: Sửa tên Administrator thành QuanLy  Apply  OK Tài liệu Quản trị mạng Lưu hành nội bộ Trang 16 B4: Đóng tất cả các cửa sổ đang có  Start  Run  gõ cmd  OK trong màn hình command line gõ gpupdate /force  Enter B5: Logoff Administrator  Logon bằng user “QuanLy” (Lưu ý: user Administrator đã được đổi tên thành QuanLy) 4. Một số Security Policy thông dụng mà bạn thường gặp  Message Text for user attempting to log on (Local Policies  Security Opitons): hiển thị một thông báo khi user cố gắng logon vào hệ thống  Message Titles for user attempting to log on (Local Policies  Security Opitons): hiển thị tiêu đề cho hộp thoại thông báo khi user cố gắng logon vào hệ thống  Change the system time (Local Policies  User Right Assignment): cho phép những user nào có quyền thay đổi giờ hệ thống  Rename Guest Account (Local Policies  Security Opitons): thay đổi tên của user Guest Tài liệu Quản trị mạng Lưu hành nội bộ Trang 17 User Profile & Home Directory I. Profiles 1. Local Profiles Chuẩn bị: • Khởi động máy có hệ điều hành Windows XP • Tạo 2 user U1 và U2 B1: Logon Administrator  click phải chuột trên My Computer  Explore  chọn menu Tools  Folder Options B2: Chọn tab View  chọn mục Show hidden files and folders  Apply  OK B3: Vào thư mục C:\Document and Settings \ Default User \ Desktop, tạo 1 thư mục tên Thumucchung B4: Logoff Administrator  Logon U2 Trên Desktop có Thumucchung B5: Logon Administrator  Mở Windows Explore  vào thư mục C:\Documents and Settings\All Users \ Desktop, tạo thư mục tên DATA  đóng cửa sổ màn hình Windows Explore Thư mục DATA đã được tạo trên Desktop B6: Logoff Administrator  Logon U1  Trên Desktop có thư mục DATA B7: Logoff U1  Logon U2  Trên Desktop có thư mục DATA Tài liệu Quản trị mạng Lưu hành nội bộ Trang 18 2. Roaming Profiles Chuẩn bị: Bài lab này thực hiện trên 2 máy • Một máy Windows Server 2003 đã nâng cấp Domain Controller • Một máy Windows XP đã join vào Domain Máy làm Domain Controller • Tạo 2 user U1 và U2 • Vào C:\ tạo thư mục tên Profiles • Share thư mục Profiles, share Full Control cho group Everyone • Cho group Users quyền Allow Logon Locally B1: Máy Domain Controller vào Active Directory Users and Computers  click phải chuột trên user U1  Properties  chọn tab Profiles B2: Tại ô Profile path gõ \\srv2003\Profiles\%username%  Apply (sau khi chọn Apply bạn sẽ thấy %username% được thay thế bằng U1)  OK B3: Làm trên máy Domain Controller Logoff Administrator  Logon U1  trên màn hình Desktop tạo thư mục tên ThumucU1 B4: Làm trên máy XP (đã join vào Domain) Logon U1  trên màn hình Desktop thấy thư mục ThumucU1 Tài liệu Quản trị mạng Lưu hành nội bộ Trang 19 B5: Quan sát trên máy Domain Controller Logon Administrator  Vào C:\Profiles  thấy hệ thống tự động tạo ra thư mục U1 II. Home Directory Chuẩn bị: • Khởi động máy Windows Server 2003 đã nâng cấp Domain Controller • Tạo OU Congty, trong OU Congty tạo 2 user U1, U2 • Cho group Users quyền Allow Logon Locally • Vào C:\ tạo thư mục tên Homedirs • Share thư mục Homedirs, cho group Everyone quyền Full Control Tạo Home Directory B1: Logon Adminitrator  vào Active Directory User and Computer  click phải chuột trên user U1  Properties  chọn tab Profile  đánh dấu chọn Connect  chọn mặc định là Z: B2: Trong hộp thoại To gõ dòng \\srv2003\Homedirs\%username%  Apply Tài liệu Quản trị mạng Lưu hành nội bộ Trang 20 Lưu ý: sau khi chọn Apply bạn sẽ thấy %username% được thay thế bằng U1  OK B3: Trên máy WinXP Logoff Administrator  Logon U1  click phải chuột trên My Computer  Explore Lưu ý: hệ thống tự động cấp thư mục Homedirs cho user U1 và được định dạng thành ổ đĩa Z: B4: vào Z:  tạo file u1.txt gõ nội dung cho file và lưu lại B5: Trên máy Domain Controller  Logon Administrator  vào C:\Homedirs quan sát và nhận xét B6: Thực hiện lại B1 và B2 để tạo Homedirs cho user U2  Logon U2 xem thư mục Homedirs được định dạng thành ổ đĩa Z: B7: Trên máy Server Logon Administrator  vào C:\Homedirs Lưu ý: trong thư mục Homedirs hệ thống tự động tạo 2 thư mục con u1 và u2 Vào thư mục C:\Homedirs\u1, file u1.txt đã được tạo trong thư mục u1 Tài liệu Quản trị mạng Lưu hành nội bộ Trang 21 FAT, NTFS, và Quyền truy cập tài nguyên I. NTFS Permission 1) Chuẩn bị: • Tạo cây thư mục như sau: • Tạo group Ketoan. Tạo các user: KT1, KT2, KT3. Add các user này vào group Ketoan • Tạo group Nhansu. Tạo các user: NS1, NS2, NS3. Add các user này vào group Nhansu 2) Mục đích Phân quyền cho các group như sau: • Trên thư mục DATA: o Group Ketoan va Nhansu có quyền Read • Trên thư mục Chung: o Group Ketoan va Nhansu có quyền Full • Trên thư mục Ketoan: o Group Ketoan có quyền Full o Group Nhansu không có quyền • Trên thư mục Nhansu: o Group Nhansu có quyền Full o Group Ketoan không có quyền 3) Các quyền trên folder và thư mục Tài liệu Quản trị mạng Lưu hành nội bộ Trang 22 Special Permissions Full Control Modify Read & Execute List Folder Contents(folders only) Read Write Traverse Folder/Execute File x x x x List Folder/Read Data x x x x x Read Attributes x x x x x Read Extended Attributes x x x x x Create Files/Write Data x x x Create Folders/Append Data x x x Write Attributes x x x Write Extended Attributes x x x Delete Subfolders and Files x Delete x x Read Permissions x x x x x x Change Permissions x Take Ownership x Synchronize x x x x x x 3) Thực hiện  Phân quyền trên thư mục Data B1: Logon Administrator  vào C:\ click phải chuột trên thư mục DATA  Properties  vào tab Security  chọn Advanced  bỏ dấu chọn tại mục Allow Inheritable permission…(như trong hình) Tài liệu Quản trị mạng Lưu hành nội bộ Trang 23 Trong hộp thoại Security chọn Copy  Apply  OK B2: Trong hộp thoại DATA Properties chọn Users  chọn Remove  Advanced Trong hộp thoại Advanced Security Setttings for DATA  đánh dấu chọn tại ô Replace Permission …(như trong hình)  OK  trong hộp thoại Security chọn Yes B3: Trong tab Security chọn Add  tìm và add 2 group Ketoan và Nhansu Trong hộp thoại DATA Properties  kiểm tra Ketoan và Nhansu đang có quyền Read  Apply  OK Tài liệu Quản trị mạng Lưu hành nội bộ Trang 24  Phân quyền trên thư mục Chung B1: Vào C:\DATA  click phải chuột trên thư mục Chung  Properties  vào tab Security  click chọn group Ketoan  đánh dấu chọn vào ô Full Control trong cột Allow (như trong hình)  Apply B2: Trong hộp thoại Chung Properties  click chọn group Nhansu  đánh dấu chọn vào ô Full Control trong cột Allow (như trong hình)  Apply  OK  Phân quyền trên thư mục Ketoan B1: Vào C:\DATA  click phải chuột trên thư mục Ketoan  Properties  vào tab Security  Advanced  Trong tab Permission  bỏ dấu chọn tại mục Allow Inheritable permission… Tài liệu Quản trị mạng Lưu hành nội bộ Trang 25 Trong hộp thoại Security chọn Copy  Apply  OK B2: Trong tab Security chọn Group Nhansu  chọn Remove Click vào group Ketoan  đánh dấu chọn vào ô Full Control của cột Allow (như trong hình)  Apply  OK  Phân quyền trên thư mục Nhansu B1: Vào C:\DATA  click phải chuột trên thư mục Nhansu  Properties  vào tab Security  Advanced  Trong tab Permission  bỏ dấu chọn tại mục Allow Inheritable permission…  Trong hộp thoại Security chọn Copy  Apply  OK B2: Trong tab Security chọn Group Ketoan  chọn Remove Click vào group Nhansu  đánh dấu chọn vào ô Full Control của cột Allow (như trong hình)  Apply  OK  Take Ownership B1: Logon Administrator Tài liệu Quản trị mạng Lưu hành nội bộ Trang 26 B2: Vào thư mục C:\Data  click phải chuột trên Nhansu  Properties  chọn tab Security  Advanced  click chọn group Administrators  Edit B3: Kiểm tra thấy Administrators có quyền Take Ownership B4: Logoff Administrator  Logon NS1 B5: Vào C:\DATA  click phải chuột trên thư mục Nhansu  Properties  tab Security  click chọn group Administrators  chọn Remove  Apply  OK B6: Logoff NS1  Logon Administrator B7: Vào thư mục C:\DATA  click vào thư mục Nhansu  hệ thống sẽ báo lỗi Access Denied B8: Click phải chuột trên thư mục Nhansu  Properties  chọn tab Security  chọn Advanced  chọn tab Owner  chọn Other Users or Group  tìm và add group Administrators  OK  đánh dấu vào ô Replace owner on sub container and objects  OK  OK B9: click phải chuột trên thư mục Nhansu  Properties  chọn tab Security  thấy group Administrators có quyền Full Control Tài liệu Quản trị mạng Lưu hành nội bộ Trang 27 II. Share permission Trong bài Lab này chúng ta sử dụng 2 máy Mục đích : Máy 2 truy cập vào máy 1 để sử dụng tài nguyên của máy 1 1. Tạo Share Folder B1: Máy 1 khởi động  Vào C:\ tạo thư mục Data B2: Click phải chuột trên thư mục Data chọn Properties  chọn tab Sharing  trong tab Sharing đánh dấu chọn mục Share this folder  Trong Share name giữ mặc định là Data  đánh dấu chọn mục Maximum allowed B3: Vào thư mục Data tạo file Dulieumay1.txt  mở file Dulieumay1.txt gõ nội dung vào Tài liệu Quản trị mạng Lưu hành nội bộ Trang 28 B4: Máy 2 vào Start  Run  gõ \\tênmáy1 (vd: \\srv2003)  trong hộp thoại chứng thực gõ Administrator vào ô Username, gõ mật khẩu vào ô Password  OK  trong cửa sổ thấy thư mục Data  trong Data thấy file Dulieumay1.txt 2. Tạo Share Folder ẩn B1: Máy 1 vào C:\ tạo thư mục tên Bimat B2: click phải chuột trên thư mục “Bimat” chọn Properties  chọn tab Sharing  trong tab Sharing đánh dấu chọn mục Share this folder  Trong ô Share name sửa “Bimat” thành “Bimat$”  đánh dấu chọn mục Maximum allowed  Apply  chọn Permission  cho Everyone quyền Full Control B3: Máy 2 vào Start  Run  gõ \\tênmáy1 (vd: \\srv2003)  trong hộp thoại chứng thực gõ Administrator vào ô Username, gõ mật khẩu vào ô Password  OK  không thấy thư mục Bimat của máy 1 B4: Máy 2 vào Start  Run  gõ \\tênmáy1\Bimat$ (vd: \\srv2003\Bimat$)  trong hộp thoại chứng thực gõ Administrator vào ô Username, gõ mật khẩu vào ô Password  OK  thấy thư mục Bimat của máy 1 Tài liệu Quản trị mạng Lưu hành nội bộ Trang 29 3. Phân quyền trên thư mục Share B1: Máy 1 tạo ra 3 user Giamdoc, U1, U2  Password cả 3 user là P@ssmay1 B2: Vào C:\  click phải chuột trên thư mục Data  Properties  vào tab Sharing  chọn Permission  Remove group Everyone đang có  Trong hộp thoại Permission chọn Add  trong hộp thoại Select Users or Groups tìm và add 3 users Giamdoc, U1, U2  OK  Trong hộp thoại Permission for Data click chọn user U1  đánh dấu chọn vào ô Read trong cột Allow  Apply Tài liệu Quản trị mạng Lưu hành nội bộ Trang 30  click chọn user U2  đánh dấu chọn vào ô Read và ô Change trong cột Allow  Apply  click chọn user Giamdoc  đánh dấu chọn vào ô Full Control, ô Change, ô Read trong cột Allow  Apply  OK  Vào C:\  click phải chuột trên thư mục Data  Properties  vào tab Security  chọn group Users  đánh dấu chọn mục Modify trong cột Allow  Apply  OK Tài liệu Quản trị mạng Lưu hành nội bộ Trang 31 B3: Máy 2 Logoff và Logon Administrator  Start  Run  gõ \\tênmáy1 (vd: \\srv2003)  trong hộp thoại chứng thực gõ U1 vào ô Username, gõ mật khẩu của user U1 vào ô Password  OK  vào thư mục Data  click phải chuột trên Dulieumay1.txt chọn Rename  sửa thành Dulieumay2.txt  Enter  máy sẽ báo lỗi “Access is denied” Lý do: user U1 chỉ có quyền Read B4: Máy 2 Logoff và Logon Administrator  Start  Run  gõ \\tênmáy1 (vd: \\srv2003)  trong hộp thoại chứng thực gõ U2 vào ô Username, gõ mật khẩu của user U2 vào ô Password  OK  vào thư mục Data  click phải chuột trên Dulieumay1.txt chọn Rename  sửa thành Dulieumay2.txt  Enter  máy không báo lỗi và đổi tên tập tin thành công Lý do: user U2 có quyền Change Tài liệu Quản trị mạng Lưu hành nội bộ Trang 32 4. Map Network Driver Máy 2 Logoff và Logon Administrator  Start  Run  gõ \\tênmáy1 (vd: \\srv2003)  trong hộp thoại chứng thực gõ U2 vào ô Username, gõ mật khẩu của user U2 vào ô Password  OK  click phải chuột trên vào thư mục Data  chọn Map Network Driver …  trong cửa sổ Map Network Driver tại mục Driver chọn X:  Finish Đóng tất cả các cửa sổ  click phải chuột trên My Computer  Explore  trong Windows Explore hiện có thêm ổ đĩa X: ứng với thư mục Data của máy 1 Tài liệu Quản trị mạng Lưu hành nội bộ Trang 33 5. Share Folder trên Windows XP B1: Khởi động máy có hệ điều hành Windows XP  Logon Administrator  click phải chuột trên My Computer  Explore  trong Windows Explore vào menu Tools  Folder Options… B2: Trong Folder Options chọn tab View  bỏ dấu chọn tại ô Use simple file sharing (Recommended)  OK Các bước chia sẻ và phân quyền làm như các bước hướng dẫn trên Tài liệu Quản trị mạng Lưu hành nội bộ Trang 34 Domain Controller – Join to Domain Mô tả: trong bài Lab này chúng ta cần ít nhất là 2 máy: 1 máy làm Domain Controller và 1 máy làm Workstation. Mô hình của bài Lab như hình vẽ Chuẩn bị: • Máy Windows Server 2003 làm Domain Controller • Máy Windows XP làm Workstation • Bảo đảm đường truyền đã thông 1. Nâng cấp thành máy Domain Controller B1: Khởi động máy chọn Windows Server 2003  Logon Administrator B2: Nhấn nút phải chuột trên My Network Places  Properties  Nhấn nút phải chuột trên card LAN  Properties  Internet Protocol  Properties  chỉnh giá trị Preferred DNS Server cho giống với giá trị IP address  OK B3: Đặt tên cho Domain Controller  Nhấn nút phải chuột trên My Computer  Properties  chọn tab Computer Name  Change… Sửa Computer name thành srv2003  OK  Máy sẽ yêu cầu Reset  chọn Yes để khởi động lại máy Tài liệu Quản trị mạng Lưu hành nội bộ Trang 35 B4: Sau khi khởi động lại máy  Logon Administrator  Start  Run  gõ dcpromo  OK  Tại cửa sổ Welcome chọn Next  Tại cửa sổ Operating System Compatibility chọn Next  Tại cửa sổ Domain Controller Type đánh dấu vào ô Domain controller for a new domain  Next  Tại cửa sổ Create New Domain đánh dấu vào ô Domain in a new forest  Next  Tại cửa sổ New Domain Name gõ tên là: congty.com  Next  Tại cửa sổ NetBios Domain Name chọn Next  Tại cửa sổ Database and Log Folders chọn Next  Tại cửa sổ Shared System Volume chọn Next  Tại cửa sổ DNS Registration Diagnostics đánh dấu vào ô Install and configure the DNS server on this computer, and set this computer to use this DNS server as its preferred DNS server  Next  Tại cửa sổ Permissions đánh dấu vào ô Permissions compatible only with Windows 2000 or Windows Server 2003 operating systems  Next  Tại cửa sổ Directory Services Restore Mode Administrator Password chọn Next  Tại cửa sổ Summary chọn Next  quá trình nâng cấp Domain Controller bắt đầu diễn ra Tài liệu Quản trị mạng Lưu hành nội bộ Trang 36  khi hệ thống yêu cầu đĩa CD Windows Server 2003  OK  Browser… chỉ đường dẫn tới thư mục I386 trong đĩa CD Windows Server 2003  khi chỉ xong đường dẫn chọn OK để quá trình cài đặt tiếp tục  khi quá trình cài đặt hoàn tất chọn Finish  hệ thống sẽ yêu cầu restart máy  chọn Restart Now B5: Sau khi restart lại máy  Tại cửa sổ Logon chọn Options  tại đây ta thấy có thêm ô Log on to  Logon Administrator B6: Start  Programs  Administrative Tools  Active Directory Users and Computers  click “+” của mục Users ra  click phải chuột trên Users  New  User Tài liệu Quản trị mạng Lưu hành nội bộ Trang 37  Trong cửa sổ New Object – User  Trong ô First name và ô Fullname điền U1  Trong ô User logon name điền U1  Trong ô Password và ô Confirm Password điền mật khẩu là p@sswordu1  bỏ dấu chọn tại User must change password at next logon  Next  Finish  đóng tất cả các cửa sổ 2. Join 1 máy vào domain B1: Khởi động máy có hệ điều hành Windows XP  Logon Administrator B2: Nhấn nút phải chuột trên Start  Properties  chọn chế độ Classic Start menu B3: Gia nhập máy workstation vào domain congty.com  nhấn nút phải chuột trên My Computer  Properties  chọn tab Computer Name  Change… Trong ô Member đánh dấu vào ô Domain  nhập vào Domain: congty.com  OK  Trong hộp thoại Computer Name Changes nhập U1 vào ô Username  nhập mật khẩu của user U1 vào ô Password  OK Tài liệu Quản trị mạng Lưu hành nội bộ Trang 38  Khi xuất hiện màn hình Welcome chọn OK  OK  Máy sẽ yêu cầu Reset  chọn Yes để khởi động lại máy B4: Sau khi restart lại máy  Tại màn hình Log on chọn Options… tại đây ta thấy có thêm ô Log on to  gõ U1 vào ô Username, mật khẩu của user U1 vào ô Password  chú ý trong ô Log on to chọn CONGTY  OK B5: nhấn nút phải chuột trên My Computer  Properties  chọn tab Computer Name  Chú ý: ta thấy Full Computer Name của máy lúc này là pcXP01.congty.com  Domain là : congty.com B6: đóng các cửa sổ đang có  nhấn nút phải chuột trên My Computer  Manage  Local Users and Groups  Groups  Nhấn nút phải chuột trên group Administrators  Properties Chú ý : group Domain Admins đã được add vào group Local Admins Tài liệu Quản trị mạng Lưu hành nội bộ Trang 39 Domain user, domain group, OU Chuẩn bị: • Khởi động máy có hệ điều hành Windows Server 2003 đã nâng cấp thành Domain Controller 1. Tạo OU (Organization Unit) B1: Logon Administrator  Start  Programs  Administrative Tools  Active Directory Users and Computers  click phải chuột congty.com  New  Organization Unit Trong cửa sổ New Object - Organization Unit  trong ô Name: gõ CongTy  OK OU CongTy đã được tạo trong domain congty.com Tài liệu Quản trị mạng Lưu hành nội bộ Trang 40 2. Tạo group trong OU CongTy B1: click phải chuột vào OU CongTy  New  Group B2: Nhập tên Group vào ô Group name: NhanVien (Group scope option mặc định là “Global” và Group type option mặc định là “Security”)  OK 3. Tạo các user trong OU B1: click phải chuột vào OU CongTy  New  User B2: Nhập tên user vào ô First name: U2 và ô User logon name: U2  Next Tài liệu Quản trị mạng Lưu hành nội bộ Trang 41 B3: Nhập mật khẩu của user U2 lần lượt vào 2 ô Password và Confirm Password  bỏ dấu check tại ô User must change password at next logon  Next  Finish B4: Lặp lại các bước từ B1 – B4 để tạo các user account sau đây: U3, U4 4. Đưa các user vào trong Group B1: Đưa user U2 vào group NhanVien  click phải chuột user U2  Properties Trong cửa sổ Properties của U2 chọn tab Member of  Add Tài liệu Quản trị mạng Lưu hành nội bộ Trang 42  Chọn Advanced  Find Now  Tìm group NhanVien  chọn Nhanvien  OK B2: Đưa các user U3, U4 vào group NhanVien  click phải chuột vào group NhanVien  Properties  chọn tab Member  Add  Chọn Advanced  Find Now  Tìm user U2, U3  chọn U2, U3  OK Tài liệu Quản trị mạng Lưu hành nội bộ Trang 43 Group Policy Object Chuẩn bị: • Khởi động máy chủ Windows Server 2003 đã nâng cấp lên Domain Controller • Khởi động máy trạm Windows XP đã join vào Domain • Tạo OU tên : “CongTy” • Trong OU “CongTy”, tạo 2 OU “Nhansu” và “Ketoan” • Trong OU “Ketoan”, tạo 2 user “KT1” và “KT2” • Trong OU “Nhansu”, tạo 2 user “NS1” và “NS2” 1. Tạo Group Policy VD1: Làm mất Control Panel đối với các user trong OU Ketoan B1: Trên máy chủ Windows Server 2003 Logon Administrator  Start  Programs  Administrative Tools  Active Directory Users and Computers  click phải chuột trên OU Ketoan  Properties  chọn tab Group Policy  New  Đổi tên New Group Policy Object thành “Mat Control Panel”  Edit B2: Chọn User Configuration  Administrative Templates  Control Panel  click phải chuột trên Prohibit access to Control Panel (ô cửa sổ bên phải)  Properties  Enabled  Apply  OK  đóng cửa sổ Group Policy  OK B3: đóng tất cả các cửa sổ  cập nhật Policy (gpupdate /force) B4: Trên máy trạm Windows XP  Logon KT1 B5: Vào Start  Settings  (Control Panel đã bị ẩn) Tài liệu Quản trị mạng Lưu hành nội bộ Trang 44 VD2: Làm mất biểu tượng Recycle Bin trên Desktop đối với các user trong OU Nhansu B1: Logon Administrator  Start  Programs  Administrative Tools  Active Directory Users and Computers  click phải chuột trên OU Nhansu  Properties  chọn tab Group Policy  New  Đổi tên New Group Policy Object thành “Mat Recycle Bin”  Edit B2: Chọn User Configuration  Administrative Templates  Control Panel  click phải chuột Remove Recyle Bin icon from Desktop (ô cửa sổ bên phải)  Properties  Enabled  Apply  OK  đóng cửa sổ Group Policy  OK B3: đóng tất cả các cửa sổ  cập nhật Policy (gpupdate /force) B4: Trên máy trạm Windows XP  Logon NS1 (Biểu tượng Recycle Bin trên Desktop đã mất) VD3: Làm ẩn biểu tượng My Network Places đối với các user trong OU CongTy B1: Trên máy chủ Windows Server 2003 Logon Administrator  Start  Programs  Administrative Tools  Active Directory Users and Computers  click phải chuột trên OU CongTy  Properties  chọn tab Group Policy  New  Đổi tên New Group Policy Object thành “Mat My Network Places”  Edit B2: Chọn User Configuration  Administrative Templates  Control Panel  click phải chuột Hide My Network Places (ô cửa sổ bên phải)  Properties  Enabled  Apply  OK  đóng cửa sổ Group Policy  OK B3: đóng tất cả các cửa sổ  cập nhật Policy (gpupdate /force) B4: Kiểm tra xem kết quả Tài liệu Quản trị mạng Lưu hành nội bộ Trang 45 2. Bỏ chức năng thừa kế cho OU Ketoan (block Policy inheritance) B1: Trên máy chủ Windows Server 2003 Logon Administrator  Start  Programs  Administrative Tools  Active Directory Users and Computers  click phải chuột trên OU Ketoan  Properties  chọn tab Group Policy  đánh dấu chọn vào ô Block Policy inheritance  Apply  OK B2: Trên máy trạm Windows XP  Logon KT1 (Biểu tượng My Network Places có trên Desktop, nhưng Control Panel thì không) B3: Logoff KT1  Logon NS1 (Biểu tượng My Network Places và Recylce Bin đã bị mất trên màn hình Desktop) 3. Override Block Inheritance (bắt buộc các OU con phải thừa hưởng policy của OU cha) B1: Trê máy chủ Windows Server 2003 Logon Administrator  Start  Programs  Administrative Tools  Active Directory Users and Computers  click phải chuột trên OU CongTy  Properties  chọn tab Group Policy  Options  đánh dấu chọn vào ô No Override: Prevent other Group Policy Objects from overriding policy set in this one  OK  OK B2: đóng tất cả các cửa sổ  cập nhật Policy (gpupdate /force) B3: Trên máy trạm Windows  Logon KT1 (thấy biểu tượng My Network Places đã mất trên Desktop) Tài liệu Quản trị mạng Lưu hành nội bộ Trang 46 4. Logon/Logoff Scripts B1: Trê máy chủ Windows Server 2003 Logon Administrator  Start  Programs  Administrative Tools  Active Directory Users and Computers  click phải chuột trên OU CongTy  Properties  chọn tab Group Policy  New, đặt tên Policy là “Logon/Logoff ”  Edit  trong Group Policy Object Editor  Vào User Configuration  Windows Setting  Scripts (Logon/Logoff)  click phải chuột trên Logon  Properties  Show Files Click phải chuột trên cửa sổ đang có  New  Text Document  Đặt tên file là “Logon.vbs”  click phải chuột Logon.vbs  Edit  gõ nội dung như sau Msgbox “Hello”  Save lại Đóng cửa sổ chứa file Logon.vbs  trong hộp thoại Logon Properties  chọn Add  trong hộp thoại Add a script  chọn Browse  chọn file Logon.vbs  Open  OK  Apply  OK  đóng các cửa sổ đang có  cập nhật Policy (gpupdate /force) Tài liệu Quản trị mạng Lưu hành nội bộ Trang 47 B2: Trên máy trạm Windows XP  Logon KT1 (Khi logon thấy hộp thoại có nội dung là Hello)  Logoff KT1  Logon NS1 (Khi Logon thấy hộp thoại có nội dung là Hello) B3: Logon Administrator  Start  Programs  Administrative Tools  Active Directory Users and Computers  click phải chuột trên OU CongTy  Properties  chọn tab Group Policy  chọn Logon/Logoff  Edit  trong Group Policy Object Editor  vào User Configuration  Windows Setting  Scripts (Logon/Logoff)  click phải chuột trên Logoff  Properties  Show Files Click phải chuột trên cửa sổ đang có  New  Text Document  Đặt tên file là “Logoff.vbs”  click phải chuột Logoff.vbs  Edit  gõ nội dung như sau Msgbox “Goodbye”  Save lại B4: Đóng cửa sổ chứa file Logoff.vbs  trong hộp thoại Logoff Properties  chọn Add  trong hộp thoại Add a script  chọn Browse  chọn file Logoff.vbs  Open  OK  Apply  OK  đóng các cửa sổ đang có  cập nhật Policy (gpupdate /force) B5: Trên máy trạm Windows XP  Logon NS1 (Khi logon thấy hộp thoại có nội dung là Hello)  OK  Logoff NS1 (Khi logoff thấy hộp thoại có nội dung là Goodbye) Tài liệu Quản trị mạng Lưu hành nội bộ Trang 48 OU - Delegate 1. Tạo OU (Organization Unit) B1: Logon Administrator  Start  Programs  Administrative Tools  Active Directory Users and Computers  click phải chuột congty.com  New  Organization Unit Trong cửa sổ New Object - Organization Unit  trong ô Name: gõ CongTy  OK OU CongTy đã được tạo trong domain congty.com B2: click phải chuột trên OU CongTy  New  Organization Unit  Trong cửa sổ New Object - Organization Unit  trong ô Name: gõ Ketoan  OK Tài liệu Quản trị mạng Lưu hành nội bộ Trang 49 B3: click phải chuột trên OU CongTy  New  Organization Unit  Trong cửa sổ New Object - Organization Unit  trong ô Name: gõ Nhansu  OK B4: click phải chuột vào OU Ketoan  New  User B5: Nhập tên user vào ô First name, Fullname: KT1 và ô User logon name: KT1  Next B6: Nhập mật khẩu của user KT1 lần lượt vào 2 ô Password và Confirm Password  bỏ dấu check tại ô User must change password at next logon  Next  Finish B7: Trong OU Ketoan tạo user KT2 (tương tự như trên) B8: click phải chuột vào OU Nhansu  New  User B9: Nhập tên user vào ô First name, Fullname: NS1 và ô User logon name: NS1  Next B10: Nhập mật khẩu của user NS1 lần lượt vào 2 ô Password và Confirm Password  bỏ dấu check tại ô User must change password at next logon  Next  Finish B11: Trong OU Nhansu tạo user NS2 (tương tự như trên) 2. Delegate • Phân quyền cho user “KT1” quản lý các user account trong OU “Ketoan” Tài liệu Quản trị mạng Lưu hành nội bộ Trang 50 B1: Logon Administrator  Start  Programs  Administrative Tools  Active Directory Users and Computers  click phải chuột trên OU Ketoan chọn Delegate Control… trong cửa sổ Welcome chọn Next  Trong cửa sổ Users or Group chọn Add  gõ KT1  Check Names  Next  trong cửa sổ Tasks to Delegate  đánh dấu chọn vào ô Delegate the following common tasks  đánh dấu chọn vào ô Create, delete, and manage users accounts  Next  Finish B2: Logoff Administrator  Logon user KT1  Start  Programs  Administrative Tools  Active Directory Users and Computers  click phải chuột trên OU Ketoan  New  User Lưu ý : KT1 chỉ có quyền tạo User Trong cửa sổ New Object – User  tạo user KT3 B3: thử đổi Password cho user KT2 Tài liệu Quản trị mạng Lưu hành nội bộ Trang 51 • Phân quyền cho user “NS1” quản lý các user account trong OU “Nhansu” B1: Logon Administrator  Start  Programs  Administrative Tools  Active Directory Users and Computers  click phải chuột trên OU Ketoan chọn Delegate Control… trong cửa sổ Welcome chọn Next  Trong cửa sổ Users or Group chọn Add  gõ NS1  Check Names  Next  trong cửa sổ Tasks to Delegate  đánh dấu chọn vào ô Delegate the following common tasks  đánh dấu chọn vào ô Create, delete, and manage users accounts và ô Create, delete, and manage groups  Next  Finish B2: Logoff Administrator  Logon user NS1  Start  Programs  Administrative Tools  Active Directory Users and Computers  click phải chuột trên OU Nhansu  New  Group Lưu ý : NS1 có quyền tạo User và Group Trong cửa sổ New Object – Group  tạo group “NhomNS”  trong Group scope chọn Global  trong Group Type chọn Security  OK Tài liệu Quản trị mạng Lưu hành nội bộ Trang 52 • Cho user “Giamdoc” quyền Full Control trên các OU “CongTy, Ketoan, Nhansu” B1: Logon Administrator  Start  Programs  Administrative Tools  Active Directory Users and Computers  click phải chuột trên OU Congty chọn Delegate Control… trong cửa sổ Welcome chọn Next  Trong cửa sổ Users or Group chọn Add  gõ Giamdoc  Check Names  Next  trong cửa sổ Tasks to Delegate  đánh dấu chọn vào ô Create a custom task to delegate  Next Trong hộp thoại Active Directory Object Type  chọn ô This folder, existing objects in this folder, and creation of new objects in this folder  Next Trong hộp thoại Permission  đánh dấu vào ô General  ô Property-specify, ô Creation / deletion of specific child objects  đánh dấu vào ô Full Control  Next  Finish Tài liệu Quản trị mạng Lưu hành nội bộ Trang 53 B2: Logoff Administrator  Logon user Giamdoc  Start  Progarms  Administrative Tools  Active Directory Users and Computers  click phải chuột trên OU Congty  New  User Lưu ý : user Giamdoc có toàn quyền trên OU Congty B3: click phải chuột trên OU Ketoan  New  Group  click phải chuột trên user KT1 chọn Reset Password  Đổi Password cho KT1 Lưu ý : user Giamdoc có toàn quyền trên OU Ke toan B4: Vào menu View chọn Advanced Feature B5: click phải chuột trên OU Nhansu  Properties  chọn tab Security  chọn user Giamdoc Lưu ý : user Giamdoc có toàn quyền trên OU Nhansu Tài liệu Quản trị mạng Lưu hành nội bộ Trang 54 Template & Audit 1. Security Template Chuẩn bị: • Khởi động máy Windows Server 2003 chưa nâng cấp Domain Controller B1: Nhấn Start  Run  gõ vào mmc vào hộp thoại Open  OK B2: Trong cửa sổ Console1  chọn menu File  chọn Add/Remove Sanap in  Add  Trong màn hình Add Stand-alone Snap-in chọn Security Templates  Add  chọn Security Configurate and Analysis  Add  Trong màn hình Console1, xuất hiện hai template  click dấu “+” ở compatws (trong Security Template C:\Windows\Security Templates)  click phải chuột trên compatws  chọn Save As Tài liệu Quản trị mạng Lưu hành nội bộ Trang 55  Trong cửa sổ Save As, gõ Security Template vào mục File name  Save  click dấu “+” trên Security Template (vừa mới tạo)  Account Policy\Password Policy  click phải chuột trên Minimum Password Length  Properties  đánh dấu chọn vào ô Define this policy… nhập vào ô Password must… số 8  Apply  OK  click phải chuột trên Security Template  Save. B3: click phải chuột trên Security Configurate and Analysis  Open Database  Trong hộp thoại File name gõ MyTemplate  Open  Trong màn hình Import Template  chọn Security Template (Template vừa thiết lập)  Open Tài liệu Quản trị mạng Lưu hành nội bộ Trang 56 B4: click phải chuột trên Security Configurate and Analysis  chọn Analyze Computer Now…  trong màn hình Perform Analysis  OK Hệ thống sẽ phân tích sự khác biệt giữa Security Policy của hệ thống và Security Template vừa thiết lập Click dấu “-” trong Security Configuration and Analysis  vào Account Policies  vào Password Policy Hệ thống phát hiện sự khác biệt và hiện dấu báo đỏ Click phải chuột trên Security Configuration and Analysis  chọn Configure Computer Now  OK  Hệ thống sẽ áp đặt Template vừa thiết lập Đóng tất cả các cửa sổ  hệ thống hỏi bạn có Save Console không  chọn No Tạo một user “U1” với password là 123  hệ thống sẽ thông báo lỗi yêu cầu nhập lại Password  OK Nhập lại password cho user “U1” với chiều dài ít nhất là 8 ký tự Tài liệu Quản trị mạng Lưu hành nội bộ Trang 57 2. Audit Policy B1: Start  Programs  Administrative Tools  Local Security Policy  Audit Policy Click phải chuột trên Audit Account Logon Events  Properties  chọn dấu check Failure  Apply  OK  đóng hết cửa sổ màn hình lại  cập nhật lại policy B2: Start  Programs  Administrative Tools  Event Viewer  click phải chuột trên Security  Clear All Events  thông báo xuất hiện yêu cầu có lưu lại những Security Audit đó không , chọn No Đóng tất cả các cửa sổ màn hình lại B3: Logoff Administrator  Logon user “U1” và cố tình logon sai vài lần B4: Logon lại Administrator  Start  Programs  Administrative Tools  Event Viewer  chọn Security  xuất hiện một số ghi nhận quá trình logon sai Tài liệu Quản trị mạng Lưu hành nội bộ Trang 58 VD: Ghi nhận quá trình truy cập 1 Folder Chuẩn bị: • Khởi động máy Windows Server 2003 đã nâng cấp Domain Controller • Vào C:\ tạo thư mục TaiLieuKetoan Mục đích: ghi nhận lại toàn bộ hành động truy cập thất bại vào folder TaiLieuKetoan B1: click phải chuột trên thư mục TaiLieuKetoan  Properties  chọn tab Security  chọn Advanced  bỏ dấu check Allow inheritable… Apply  OK  chọn group Users  Remove Chọn Advanced  chọn tab Auditing  Add  chọn group Authenticated Users  Trong hộp thoại Auditing… đánh dấu chọn vào ô List Folder/Read Data của cột Failed  OK  Apply  OK Tài liệu Quản trị mạng Lưu hành nội bộ Trang 59 B2: Start  Programs  Domain Controller Security Policy  Local Policies  Audit Policy Click phải chuột trên Audit Object Access  Properties  chọn Failure  Apply  OK  đóng tất cả các cửa sổ  cập nhật Policy B3: Start  Programs  Administrative Tools  Event Viewer  click phải chuột trên Security  Clear All Events  thông báo xuất hiện yêu cầu có lưu lại những Security Audit đó không , chọn No B4: Logoff Administrator  Logon user “NS1”  vào thư mục TaiLieuKetoan  hệ thống sẽ thông báo lỗi B5: Logon lại Administrator  Start  Programs  Administrative Tools  Event Viewer  chọn Security B6: click phải chuột trên 1 Failure Audit của user “NS1”  Properties  xuất hiện bảng chi tiết ngày giờ user “NS1” truy cập vào thư mục Tài liệu Quản trị mạng Lưu hành nội bộ Trang 60 DNS & DHCP I. Dịch vụ DNS Tạo hệ thống Internet name trên tất cả các máy 1. Install DNS Service B1: tại máy Windows Server 2003 : Logon Administrator  Start  Setttings  Control Panel  Add or Remove Program  Add/ Remove Windows Component  kéo thanh trượt chọn mục Networking Services  Details  đánh dấu chọn vào ô Domain Name System (DNS)  OK (hệ thống sẽ bắt đầu cài DNS, nếu gặp thông báo yêu cầu đĩa CD Windows Server 2003 thì vào thư mục I386 trong đĩa CD)  Finish Tài liệu Quản trị mạng Lưu hành nội bộ Trang 61 B2: Tạo Forward Lookup Zone Mở chương trình DNS  Start  Programs  Administrative Tools  DNS Trong cửa sổ DNS, click vào các dấu “+” để mở các mục con. Click phải chuột vào mục Forward Lookup Zone  New Zone… Trên hộp thoại Welcome to the New Zone Wizard  chọn Next Trên hộp thoại Zone Type  chọn Primary Zone  Next Trong hộp thoại Zone Name, nhập vào ô Zone name : congty.com  Next Trên hộp thoại Dynamic Update, chọn type Allow both nonsecure and secure dynamic updates  Next Trên hộp thoại Completing the New Zone Wizard, kiểm tra các thông số, chọn Back để sửa chữa  Finish B3: Tạo Reverse Lookup Zone Trong cửa sổ DNS, click phải chuột vào Reverse Lookup Zone  New Zone Trên hộp thoại Welcome to the New Zone Wizard  Next Trên hộp thoại Zone Type, chọn Primary Zone  Next Tài liệu Quản trị mạng Lưu hành nội bộ Trang 62 Trên hộp thoại Reverse Lookup Zone Name, nhập vào ô Network ID: 192.168.133. Hệ thống sẽ tự động phát sinh tên của Reverse Lookup Zone. Giữ nguyên mặc định tên này  Next Trên hộp thoại Zone File, giữ nguyên tên mặc định  Next Trên hộp thoại Dynamic Update, chọn type Allow both nonsecure and secure dynamic updates  Next Trên hộp thoại Completing the New Zone Wizard, kiểm tra các thông số, chọn Back để sửa chữa  Finish II. Dịch vụ DHCP 1. Cài đặt và cấu hình DHCP Server B1: tại máy Windows Server 2003 : Logon Administrator  Start  Programs  Add or Remove Program  Add/ Remove Windows Component  kéo thanh trượt chọn mục Networking Services  Details  đánh dấu chọn vào ô Dynamic Host Configuration Protocol (DHCP)  OK (hệ thống sẽ bắt đầu cài DHCP, nếu gặp thông báo yêu cầu đĩa CD Windows Server 2003 thì vào thư mục I386 trong đĩa CD)  Finish Lưu ý: nếu hệ thống là Domain thì tại bước này ta phải Authorized DHCP vào database của Active Directory Tài liệu Quản trị mạng Lưu hành nội bộ Trang 63 B2: Start  Programs  Administrative Tools  DHCP  trong cửa sổ DHCP  click phải chuột trên srv2003  New Scope Trong cửa sổ Scope Name gõ “Scope1” vào ô Name  Next Trong cửa sổ IP Address range nhập vào các thông số như sau: Start IP Address: 192.168.133.1 End IP Address: 192.168.133.254 Trong cửa sổ Add Exclusion  Next Trong cửa sổ Lease Duration  để nguyên giá trị mặc định  Next Tài liệu Quản trị mạng Lưu hành nội bộ Trang 64 Trong cửa sổ Configure DHCP Options  đánh dấu chọn vào ô No, Iwill configure these options later  Next  Finish B3: Click phải chuột trên Scope1 (Scopre được tạo ở B2)  chọn Active B4: Click phải chuột trên Scope Options  chọn Configure Options… Trong cửa sổ Scope Options  tab General  đánh dấu chọn vào ô 003 Router  trong ô IP Address 192.168.133.1  Add  OK Kiểm tra trong Scope Options đã có 003 Router 2. Cấu hình DHCP trên Client trên Windows XP Tài liệu Quản trị mạng Lưu hành nội bộ Trang 65 B1: tại máy Windows XP : Logon Administrator  mở properties của card Lan  mở properties của Internet Protocol (TCP/IP)  đánh dấu chọn vào 2 ô:  Obtain an IP address automatically  Obtain DNS Server address automatically B2: vào command line  gõ ipconfig /release B3: trong command line  gõ ipconfig /renew B4: trong command line  gõ ipconfig /all để xem các thông tin mà DHCP Server cấp cho máy những giá trị nào Tài liệu Quản trị mạng Lưu hành nội bộ Trang 66 Web Server & Mail Server I. Cài đặt và sử dụng Web Server (IIS) 1. Cài đặt Web Server (IIS): B1: Start  Settings  Control Panel  Add or Remove Program  Chọn Add/Remove Windows Component B4: Trong Add/Remove Windows Component  Chọn Application Server  chọn Detail… B4: Trong Application Server  đánh dấu chọn vào ô Internet Information Services (IIS)  OK B6: Trong cửa sổ yêu cầu CD Windows Server 2003  chỉ vào đường dẫn E:\W2k3\I386  OK  Next  Sau khi hoàn tất quá trình cài đặt chọn Finish Tài liệu Quản trị mạng Lưu hành nội bộ Trang 67 2. Cấu hình dịch vụ IIS, truy cập vào Website B1: Start  Programs  Administrative Tools  Internet Information Services (IIS) Manager Tài liệu Quản trị mạng Lưu hành nội bộ Trang 68 B2: Trong cửa sổ IIS  click phải chuột trên Default Web Site  Explore B3: Click phải chuột trên vùng trắng bên phải của Default Web Site  chọn New Text Document đặt tên là Default.htm  nhập nội dung cho trang Web và lưu lại B4: Mở Internet Explore gõ vào địa chỉ hoặc II. Cài đặt và cấu hình Mail Server sử dụng Pop Service Chuẩn bị: • Máy chủ boot Windows Server 2003 • Tạo 2 user U1, U2 và password của 2 user này • Máy trạm boot Windows XP Tài liệu Quản trị mạng Lưu hành nội bộ Trang 69 1. Cấu hình trên máy Windows Server 2003 B1: Start  Settings  Control Panel  Add or Remove Program  Chọn Add/Remove Windows Component  đánh dấu chọn vào ô E-mail Services  Next  OK B2: Start  Programs  Administrative Tools  POP3 Services. Click chuột phải lên tên máy Mail Server  New  Domain B3: Trong cửa sổ Add Domain, trong dòng Domain Name gõ tên CongTy.com B4: trong cửa sổ POP3 Service click phải chuột trên Congty.com  New  Mailbox… Tài liệu Quản trị mạng Lưu hành nội bộ Trang 70 B5: Trong cửa sổ Add Mailbox, trong ô Mailbox Name nhập tên là U1  bỏ dấu chọn tại ô Create associated user for this mailbox  OK B6: Làm lại từ B4 để tạo Mailbox cho U2 2. Cấu hình Outlook Express trên máy Windows XP B1: Start  Programs  Outlook Express B2: trong cửa sổ Your Name, ở dòng Display Name gõ vào U1  Next Tài liệu Quản trị mạng Lưu hành nội bộ Trang 71 B3: Trong cửa sổ Internet E-mail Address, ở dòng Email address gõ u1@congty.com B4: Trong cửa sổ Email Server Names, ở dòng Incoming mail (POP3…) server và Outgoing mail (SMTP) server gõ vào địa chỉ IP của Mail Server  Next B5: Trong cửa sổ Internet Mail Logon, trong dòng Account Name gõ vào u1@congty.com, và password của user U1  Next B6: trong cửa sổ Configurations  Finish Tài liệu Quản trị mạng Lưu hành nội bộ Trang 72 B7: Trong cửa sổ Outlook Express, Tools  Accounts…  chọn dòng 192.168.133.1  Properties B8: chọn thẻ Server  đánh dấu chọn vào ô Logon using Secure Password Authentication và ô My Server requires authentication B9: Trong cửa sổ Outlook Express, click vào Send/Recv để kiểm tra những thông số đã khai báo, nếu báo lỗi thì sửa lại B10: Trong cửa sổ Outlook Express, click vào Create mail Tài liệu Quản trị mạng Lưu hành nội bộ Trang 73 B9: Trong cửa sổ Inbox, gõ vào dòng To: u2@congty.com, Subject: Kiem tra email !, rồi sau đó gõ nội dung thư vào khung bên dưới  click vào Send để gửi mail cho U2 Cấu hình Outlook Express cho U2, làm tương tự các bước trên Tài liệu Quản trị mạng Lưu hành nội bộ Trang 74 Cơ bản về NAT Chuẩn bị: • Mô hình gồm 2 máy • Khởi động Windows Server 2003 Cấu hình máy srv2003 làm NAT Server B1: Mở Routing and Remote Access  click phải chuột trên srv2003 chọn Configure and Enable Routing and Remote Access  Trong cửa sổ Welcome chọn Next  trong cửa sổ Confguration chọn ô Custom Configuration  Next Trong cửa sổ Custom Configuration  đánh dấu chọn ô NAT and basic firewall vào ô LAN routing  Next  Finish Lưu ý: khi kết thúc quá trình cấu hình hệ thống yêu cầu start service chọn Yes Tài liệu Quản trị mạng Lưu hành nội bộ Trang 75 B2: Trong cửa sổ Routing and Remote Access, click phải chuột trên NAT/Basic Firewall, chọn New Interface Trong cửa sổ New Interface for Network Address Translation (NAT)  chọn card 172.16.1.xxx  OK Trong cửa sổ Network Address Translation Properties – LAN Properties  chọn ô Public interface connected to private network  đánh dấu chọn ô Enable NAT on this interface  OK B3: Trong cửa sổ Routing and Remote Access  click phải chuột trên NAT/Basic Firewall, chọn New Interface Tài liệu Quản trị mạng Lưu hành nội bộ Trang 76 Trong cửa sổ New Interface for Network Address Translation (NAT)  chọn card 192.168.133.xxx  OK Trong cửa sổ Network Address Translation Properties – 192.168.133.xxx Properties  chọn ô Private interface connected to private network   OK B4: Trong cửa sổ Routing and Remote Access  vào IP Routing  click phải chuột trên Static Routes chọn New Static Route… trong cửa sổ Static route cấu hình như sau Interface: 172.16.1.xxx Destination: 0.0.0.0 Network mask: 0.0.0.0 Gateway: 172.16.1.1 Metric: 1  OK Lưu ý: Gateway phải cùng net ID với địa chỉ IP card LAN Tài liệu Quản trị mạng Lưu hành nội bộ Trang 77 Trong cửa sổ Routing and Remote Access  click phải chuột trên srv2003 chọn All Tasks  Restart Kiểm tra: Máy Windows XP : Logon Administrator  Mở Internet Explore  Truy cập vào địa chỉ  đã truy cập được Tài liệu Quản trị mạng Lưu hành nội bộ Trang 78 Cơ bản về ROUTING Chuẩn bị: • Mô hình gồm 4 máy • Trong đó máy 2 và máy 3 cài đặt Windows Server 2003 • Trong đó máy 1 và máy 4 cài đặt Windows XP 1. Cấu hình Máy 2 B1: Mở Routing and Remote Access  click phải chuột trên may2 chọn Configure and Enable Routing and Remote Access  Trong cửa sổ Welcome chọn Next  trong cửa sổ Confguration chọn ô Custom Configuration  Next Trong cửa sổ Custom Configuration  đánh dấu chọn ô LAN routing  Next  Finish Lưu ý: khi kết thúc quá trình cấu hình hệ thống yêu cầu start service chọn Yes Tài liệu Quản trị mạng Lưu hành nội bộ Trang 79 B2: Trong cửa sổ Routing and Remote Access  vào IP Routing  click phải chuột trên Static Routes chọn New Static Route… trong cửa sổ Static route cấu hình như sau Interface: LAN Destination: 172.16.1.0 Network mask: 255.255.255.0 Gateway: 192.168.133.1 Metric: 1  OK 2. Cấu hình Máy 3 B1: Mở Routing and Remote Access  click phải chuột trên may3 chọn Configure and Enable Routing and Remote Access  Trong cửa sổ Welcome chọn Next  trong cửa sổ Confguration chọn ô Custom Configuration  Next Trong cửa sổ Custom Configuration  đánh dấu chọn ô LAN routing  Next  Finish Lưu ý: khi kết thúc quá trình cấu hình hệ thống yêu cầu start service chọn Yes Tài liệu Quản trị mạng Lưu hành nội bộ Trang 80 B2: Trong cửa sổ Routing and Remote Access  vào IP Routing  click phải chuột trên Static Routes chọn New Static Route… trong cửa sổ Static route cấu hình như sau Interface: LAN Destination: 10.0.1.0 Network mask: 255.255.255.0 Gateway: 192.168.133.2 Metric: 1  OK 3. Kiểm tra • Trên Máy 1 dùng lệnh ping kiểm tra thông mạng đến Máy 3, Máy 4. • Trên Máy 4 dùng lệnh ping kiểm tra thông mạng đến Máy 1, Máy 2. Tài liệu Quản trị mạng Lưu hành nội bộ Trang 81 Cơ bản về VPN Chuẩn bị: • Mô hình gồm 3 máy • Máy 1 chạy Windows Server 2003 • Máy 1 và 3 chạy Windows XP 1. Cấu hình VPN Server B1: Logon on Administrator  Start  Programs  Administrative Tools  Routing and Remote Access  Trong cửa sổ Routing and Remote Access  click phải chuột trên srv2003 (tên máy RAS Server) chọn Configure and Enable Routing and Remote Access Trong cửa sổ Welcome to the Routing and Remote Access Server setup Wizard chọn Next  Trong cửa sổ Configure đánh dấu chọn Remote Access (Dial-up or VPN)  Next Tài liệu Quản trị mạng Lưu hành nội bộ Trang 82 Trong cửa sổ Remote Access  đánh dấu chọn vào ô VPN  Next Trong cửa sổ VPN Connection  chọn card LAN  bỏ dấu chọn tại ô Enable security on the selected interface by setting up static packet filters  Next Trong cửa sổ IP Address Assignment  chọn ô From a specified range of address  Next Trong cửa sổ Address Range Assignment  chọn New Tài liệu Quản trị mạng Lưu hành nội bộ Trang 83 `Trong cửa sổ Managing Mutiple Remote Access Servers  đánh dấu chọn No, use Routing and Remote Access to authentication connection requests  Next  Finish Trong cửa sổ New Address Range  gõ vào đây IP như sau: Start IP address : 192.168.133.200 End IP address : 192.168.133.220  OK  Next 2. Tạo user để VPN Client kết nối vào VPN Server B1: Tạo user U1 B2: click phải chuột trên user U1  Properties  vào tab Dial-in  Trong Remote Access (Dial-in or VPN) đánh dấu chọn Allow Access  OK Tài liệu Quản trị mạng Lưu hành nội bộ Trang 84 3. Cấu hình VPN Client trên máy Windows XP B1: Logon Administrator  click phải chuột trên My Network Places  Properties  chọn Create a new connection  Trong cửa sổ Welcome to the New connection Wizard chọn Next  Trong cửa sổ Network Connection Type  đánh dấu chọn vào ô Connect to the network at my workplace  Next Trong cửa sổ Network Connection  đánh dấu chọn Virtual Private Network connection  Next Trong cửa sổ Connection Name  tại ô Company Name gõ vào tên bất kỳ  Next Trong cửa sổ VPN Server Selection  gõ địa chỉ IP card LAN của máy Windows Server vào ô Host name or IP address  Next Tài liệu Quản trị mạng Lưu hành nội bộ Trang 85 Trong cửa sổ Connection Availabiltity  Next  Finish Trong cửa sổ Connection Congty  gõ vào ô username là U1 và password của U1 vào ô password  Connect B2: Khi connect thành công  vào command line  gõ ipconfig /all Nhận xét : máy pcxp01 đã được cấp 1 địa chỉ IP từ 192.168.133.200 tới 192.168.133.220. Máy 1, máy 2 và máy 3 đã liên lạc đựơc với nhau. Tài liệu Quản trị mạng Lưu hành nội bộ Trang 86 Modem DSL, theo dõi sự cố và chia sẻ Internet, vấn đề an toàn trên mạng Cấu hình Router/Modem ADSL Mục đích: • Cấu hình Router ADSL để kết nối mạng Internet sử dụng dịch vụ ADSL Chuẩn bị: • Thiết bị Router ADSL đã kết nối với đường ADSL • Một máy Windows Server 2003 đã kết nối với ADSL Router Thực hiện B1: Mở Internet Explorer  trong ô Address nhập vào địa chỉ (Đây là địa chỉ của Router ADSL) Trong cửa sổ chứng thực user, khai báo như sau Username: admin Password:  OK Trong giao diện cấu hình ADSL  chọn Advanced Setup  LAN Trong ô DHCP chọn None  trong ô IP Address sửa giá trị IP lại là 192.168.1.1  Apply  OK Chọn mục Wizard Setup  trong cửa sổ Wizard Setup nhập vào những thông số sau Protocol: PPPoE/LLC VPI: 8 VCI: 35 Các thông số còn lại để mặc định  Next Trong cửa sổ Wizard Setup-ISP Parameters for Internet Access  khai báo thông tin như sau Service Name: viettel User Name: Password  Finish Lưu ý: những thông tin này do ISP cung cấp khi ta đăng ký dịch vụ Hoàn tất quá trình cấu hình Router  click chuột vào Logout để thoát khỏi giao diện setup Mở Internet Explore  truy cập vào địa chỉ www.google.com  kiểm tra đã truy cập được Tài liệu Quản trị mạng Lưu hành nội bộ Trang 87 Hướng dẫn cài đặt và sử dụng chương trình quản lý phòng Internet & Game (Easy Cafe) Chuẩn bị: • Chuẩn bị 2 máy : 1 Windows Server 2003 và 1 Windows XP • Máy Windows Server 2003 làm Easy Café server • Máy Windows XP làm Easy Café client 1. Cài Easy Café Server trên máy Windows Server 2003 Vào thư mục Easy Café chạy file easysetup.exe để cài đặt chương trình Trong cửa sổ Select Software to install chọn EasyCafé Server 2.2  Next Trong cửa sổ Welcome chọn Next Trong cửa sổ Username&Password chọn Next Tài liệu Quản trị mạng Lưu hành nội bộ Trang 88 Trong cửa sổ Choose Destination Location chọn Next Trong cửa sổ Backup Replaced Files đánh dấu ô chọn Yes  Next Trong cửa sổ Select Components để nguyên các lựa chọn mặc định  Next Trong cửa sổ Select Program Manager Group chọn Next Tài liệu Quản trị mạng Lưu hành nội bộ Trang 89 Trong cửa sổ Start Installation  Next Trong cửa sổ yêu cầu khởi động lại máy chọn Cancel Trong thư mục EasyCafe vào thư mục crack  keygen.exe Tài liệu Quản trị mạng Lưu hành nội bộ Trang 90 Trong cửa sổ KeyGen  Generate  Exit Trong thư mục Easycafe copy file Lang-VN- Server.ini  chép file Lang-VN-Server.ini vào C:\Program Files \ TinaSoft \ Easy Café Server \ language  Restart lại máy Sau khi Restart lại máy  Logon Administrator  Trong cửa sổ Language Setting chọn Viet Nam  Apply  Trong cửa sổ Easy Café Server  nhập chữ EASYCAFE vào ô Password  Login  Kiểm tra đã vào được giao diện quản lý chương trình EASYCAFE Tài liệu Quản trị mạng Lưu hành nội bộ Trang 91 2.Cài EasyCafe Client trên máy Windows XP Vào thư mục Easy Café chạy file easysetup.exe để cài đặt chương trình Trong cửa sổ Select Software to install chọn EasyCafé Client 2.2  Next Trong cửa sổ EasyCafé Client chọn Next Trong cửa sổ Username&Password chọn Next Tài liệu Quản trị mạng Lưu hành nội bộ Trang 92 Trong cửa sổ Choose Destination Location chọn Next Trong cửa sổ Backup Replaced Files đánh dấu ô chọn Yes  Next Trong cửa sổ Select Components để nguyên các lựa chọn mặc định  Next Trong cửa sổ Start Installation  Next Tài liệu Quản trị mạng Lưu hành nội bộ Trang 93 Trong cửa sổ Install Complete chọn Finish Trong cửa sổ Launch Easy Client chọn No  Trong cửa sổ yêu cầu khởi động lại máy chọn Cancel Trong thư mục Easycafe copy file Lang-VN-Client.ini  chép file Lang-VN-Client.ini vào C:\Program Files \ TinaSoft \ Easy Café Client \ language  Restart lại máy Sau khi Restart lại máy  Logon Administrator  Trong cửa sổ Language Setting chọn Viet Nam  Apply Trong cửa sổ Enter EasyCafe Server IP  Trong ô Server IP nhập vào địa chỉ IP của máy Windows Server 2003 là 192.168.133.1 Trên giao diện TINASOFT  click phải chuột  trong cửa sổ Login nhập như sau: Username: TINASOFT Password: EASYCAFE Tài liệu Quản trị mạng Lưu hành nội bộ Trang 94 3. Định giá dịch vụ trong EasyCafe – Đổi Password cho chương trình Easy Server – Tạo tài khoản cho nhân viên thu ngân – Đổi Password cho các Easy Clients Trong cửa sổ quản lý EASYCAFE  vào mục Các dịch vụ  chọn Cài đặt hệ thống Trong cửa sổ Cài đặt hệ thống  tại Tab Administrator nhập vào các thông số như trong hình  chọn Áp dụng  Save Trong cửa sổ quản lý EASYCAFE  vào mục Các dịch vụ  chọn Thay đổi Password của các Client Trong cửa sổ Thay đổi Password của các Client nhập Username for Admin: CLIENT New Password: 123  Thay đổi tất cả Tài liệu Quản trị mạng Lưu hành nội bộ Trang 95 Trong cửa sổ chấp nhận chọn OK Trong cửa sổ quản lý EASYCAFE  vào mục Các dịch vụ  chọn Cài đặt dịch vụ Trong cửa sổ Các dịch vụ  Trong ô loại dịch vụ nhập café, trong ô giá nhập 3000  chọn dấu  Trong cửa sổ Các dịch vụ  chọn dấu cộng  Trong ô loại dịch vụ nhập Migoi, trong ô giá nhập 4000  chọn dấu  Tài liệu Quản trị mạng Lưu hành nội bộ Trang 96 4. Tạo tài khoản trả trước Trong cửa sổ quản lý EASYCAFE  vào Giao dịch chọn Tài khoản Trong cửa sổ Tài khoản  chọn nút Thêm vào  Nhập TEO vào ô Username  Nhập mật khẩu vào ô Password  chọn nút Give Time Tài liệu Quản trị mạng Lưu hành nội bộ Trang 97 Trong cửa sổ Give Time  Nhập 600 vào ô TimeSold  OK Làm tương tự cho tài khoản T1 5. Kiểm tra kết quả a) Logon bằng tài khoản trả sau Trong chương trình EasyCafe  vào mục Quản lý Client  click phải chuột trên máy PCXPxx (tên máy Windows XP)  chọn Login Tài liệu Quản trị mạng Lưu hành nội bộ Trang 98 Kiểm tra trên máy Windows XP đã Login vào được giao diện máy Windows  Trong chương trình quản lý EasyCafe. Yêu cầu mới chọn như sau Username: PCXPxx Loại dịch vụ: Café SL: 1 Trong chương trình EasyCafe  vào mục Quản lý Client  click phải chuột trên máy PCXPxx (tên máy Windows XP)  chọn Thanh toán Trong cửa sổ thông báo chọn Yes Trong cửa sổ thanh toán  kiểm tra lại giá tiền  Xác nhận Tài liệu Quản trị mạng Lưu hành nội bộ Trang 99 b) Logon bằng tài khoản trả trước Trên máy Windows XP  click phải chuột  Trong cửa sổ Login nhập TEO vào ô Username, nhập mật khẩu vào ô Password  OK Kiểm tra đã Login vào được giao diện máy Windows XP  trên cửa sổ TINASOFT chọn Logout c) Kiểm tra doanh số trong ngày Trong cửa sổ EasyCafe Server  vào mục Bao Cao  Vào báo cáo tiền mặt hàng ngày  chọn báo cáo thu chi tiền mặt hàng ngày Tài liệu Quản trị mạng Lưu hành nội bộ Trang 100 Hướng dẫn cài đặt và sử dụng chương trình Norton-GoBack Chuẩn bị: • Máy Windows XP 1. Cài GoBack B1: bỏ đĩa cài đặt GoBack vào CD-ROM  hiện chương trình cài đặt  chọn Install Norton GoBack  Trong cửa sổ Welcome  Next B2: Trong cửa sổ License Agreement  chọn “I accept the License Agreement  Next B3: Cũng trong cửa sổ Install Wizard chọn “Express Installation”  Next B4: Sau khi hoàn tất việc cài đặt, đánh dấu chọn “Restart to enable Norton GoBack”  Finish Tài liệu Quản trị mạng Lưu hành nội bộ Trang 101 2.Cài đặt password cho Administrator/User B1: Mở chương trình GoBack trên Desktop để chạy chương trình  chọn nút Options B2: Chọn tab Password  chọn Change Administrator Password B3: Nhập Password cũ vào Old Password  nhập Password mới vào New Password và Confirm New Password  OK B4: Đặt Password cho User bằng cách nhấn vào nút Change User Password B5: Có thể xem hoặc quy định các thao tác yêu cầu đến Password của Administrator và User bằng cách nhấn vào nút Change Level for Feature Tài liệu Quản trị mạng Lưu hành nội bộ Trang 102 3. Khôi phục dữ liệu đĩa trở về thời điểm xác định (Disk Drive Restore) B1: Trong cửa sổ chương trình GoBack, chọn Disk Drive Recovery  Chọn Disk Drive Restore B2: Trong cửa sổ Disk Drive Restore  chọn thời điểm muốn trở lại  chọn Restore Now B3: Chương trình sẽ yêu cầu nhập Password Administrator và khởi động lại máy. Sau khi khởi động lại máy, dữ liệu đã được khôi phục về thời điểm đã chọn 4. Khôi phục dữ liệu đĩa trở về thời điểm xác định chi tiết (Advanced) B1: Trong cửa sổ chương trình GoBack, chọn Disk Drive Recovery  Chọn Advanced Disk Drive Restore B2: chọn thời điểm muốn trở lại  chọn biểu tượng Restore Drive Tài liệu Quản trị mạng Lưu hành nội bộ Trang 103 5. Khôi phục dữ liệu tự động (AutoBack) B1: Trong cửa sổ chương trình GoBack  chọn Disk Drive Protection  Chọn AutoBack B2: Tại cửa sổ Options  chọn tab AutoBack  đánh dấu chọn vào ô Enable AutoBack  chọn Change Options / Schedule B3: Chọn thời điểm phục hồi dữ liệu tự động  OK B4: Trong cửa sổ Options  Apply  OK  máy sẽ yêu cầu nhập Password Administrator và Restart lại Sau khi Restart, chức năng AutoBack tại thời điểm đã chọn sẽ thực hiện Tài liệu Quản trị mạng Lưu hành nội bộ Trang 104 6. Gỡ bỏ chương trình Norton-GoBack B1: Trong cửa sổ chương trình GoBack  chọn Options B2: Tại cửa sổ Options  chọn Disable Norton GoBack B3: Khi xuất hiện cửa sổ thông báo và yêu cầu xác nhận lại chọn OK B4: Chương trình sẽ yêu cầu nhập Password Adminstrator và khởi động lại máy. Sau khi khởi động lại máy, click Start  Settings  Control Panel  Add/Remove Program để Remove chương trình Norton GoBack