Tài liệu Tài liệu về Quản trị mạng: Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 1
Quản trị mạng
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 2
Mục lục
Local User, Local Group và Local Policy ........................................................................................ 3
User Profile & Home Directory ...................................................................................................... 17
FAT, NTFS, và Quyền truy cập tài nguyên................................................................................... 21
Domain Controller – Join to Domain............................................................................................. 34
Domain user, domain group, OU ................................................................................................... 39
Group Policy Object ........................................................................................................................ 43
OU - Delegate...............................................
104 trang |
Chia sẻ: hunglv | Lượt xem: 1379 | Lượt tải: 1
Bạn đang xem trước 20 trang mẫu tài liệu Tài liệu về Quản trị mạng, để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 1
Quản trị mạng
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 2
Mục lục
Local User, Local Group và Local Policy ........................................................................................ 3
User Profile & Home Directory ...................................................................................................... 17
FAT, NTFS, và Quyền truy cập tài nguyên................................................................................... 21
Domain Controller – Join to Domain............................................................................................. 34
Domain user, domain group, OU ................................................................................................... 39
Group Policy Object ........................................................................................................................ 43
OU - Delegate.................................................................................................................................... 48
Template & Audit ............................................................................................................................ 54
DNS & DHCP................................................................................................................................... 60
Web Server & Mail Server ............................................................................................................. 66
Cơ bản về NAT................................................................................................................................. 74
Cơ bản về ROUTING ...................................................................................................................... 78
Cơ bản về VPN ................................................................................................................................. 81
Modem DSL, theo dõi sự cố và chia sẻ Internet, vấn đề an toàn trên mạng.............................. 86
Hướng dẫn cài đặt và sử dụng chương trình quản lý phòng Internet & Game (Easy Cafe) ... 87
Hướng dẫn cài đặt và sử dụng chương trình Norton-GoBack .................................................. 100
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 3
Local User, Local Group và Local Policy
Thực hành trên Windows Server 2003
1. Tạo Local User
B1: Click nút phải chuột trên My Computer
Manage System tools Local user and group
Users
B2: Click nút phải chuột trên Users New Users
B3: Nhập tên U1 vào ô Username, nhập 12345678
vào ô Password, nhập lại Password vào ô Confirm
Password. Bỏ dấu chọn ở ô “User must change
password at next logon”. Chọn Create
B4: lặp lại B2 và B3 để tạo thêm 2 user : U2 và U3
B5: Start Shutdown Logoff Administrator
OK
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 4
B6: Logon U1 : Nhấn Ctrl + Alt + Delete Nhập tên U1 vào ô Username nhập mật khẩu của U1 vào
ô Password OK
B7: Logoff U1 Logon Administrator Click
nút phải chuột trên My Computer Manage
System tools Local user and group Users
click nút phải chuột trên U1 Properties Tại tab
General đánh dấu vào ô User must change
password at next logon OK
B8: Logoff Administrator Logon U1
B9: Hệ thống sẽ yêu cầu user U1 đổi Password
Nhập password hiện tại vào ô Old Password
nhập Password mới vào 2 ô New Password và
Confirm New Password OK
B10: Logoff U1 Logon Administrator
B11: Làm lại B8, B9, B10 cho 2 user U2 và U3
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 5
2. Tạo Local Group
B1: Logon Administrator
B2: Click nút phải chuột trên My Computer
Manage System tools Local user and group
Groups
B3: Click phải chuột trên Groups New Group
B4: Trong ô Group name gõ G1 Create Close
B4: Làm lại B2 và B3 để tạo 2
group : G2 và G3
B5: Trong Groups Click nút
phải chuột trên group G1
Properties Add chọn
Advanced…
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 6
Find Now Tìm user U1
chọn U1 OK (lúc này user U1 là thành viên
của group G1)
B6: Làm tương tự B5 sao cho U2 là thành viên của G2, U3 là thành viên của G3
Thực hành trên Windows XP
1. Tạo Local User, Local Group
B1: Đưa giao diện XP về chế độ Classic: click nút
phải chuột trên Start chọn Properties chọn
Classic Start menu OK
B2: Tạo các user : U1, U2, U3
Tạo các group : G1, G2, G3
Bỏ U1 vào group G1, U2 vào G2, U3 vào G3
(Làm tương tự như các bước của phần Windows
Server 2003)
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 7
B5: Thay đổi màn hình Logon cho giống với
Windows Server 2003:
Logon Administrator Start Settings
Control Panel Chọn Switch to Classic View
User Accounts Change the way users log on or
off
Bỏ dấu chọn của ô User the Welcome screen
Apply Options
B7: Đóng tất cả các cửa sổ đang có Logoff
Administrator OK tại đây ta thấy màn hình
Logon đã thay đổi giống như Winodws Server 2003
B8: Lần lượt logon bằng các user U1, U2, U3 vừa tạo
Local Policy
1. Giới thiệu Local Policy
B1: Khởi động máy có hệ điều hành Windows XP
Logon Administrator
B2: Nhấn Start Run gõ vào gpedit.msc OK
Màn hình giao diện của chương trình quản lý các
chính sách trên máy cục bộ
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 8
2. Thực thi một số Policy trên Computer và User
a) Thực thi Policy trên User
VD1: Làm biến mất Control Panel
B1: Khởi động chương trình gpedit.msc dùng để quản lý Local Policy Local Computer Policy User
Configuration Administrative Templates Control Panel chọn Prohibit access to Control
Panel
Click nút phải chuột trên Prohibit access to Control
Panel Properties đánh dấu vào option Enabled
Apply OK
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 9
B2: Đóng tất cả các cửa sổ đang có Start Run
gõ cmd OK
trong màn hình command line gõ gpupdate /force
Enter
Lưu ý : sau mỗi lần chỉnh sửa Policy cần phải đánh
lệnh gpupdate /force để cập nhật Policy
B3: Nhấn Start Settings. Bây giờ mục Control Panel đã mất
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 10
b) Thực thi Policy trên Computer
VD2: Tắt chế độ AutoPlay của CD-ROM
B1: Khởi động chương trình gpedit.msc Local Computer Policy Computer Configuration
Administrative Templates System chọn Turn off AutoPlay ở cửa sổ bên phải
B2: click nút phải chuột trên Turn off AutoPlay
Properties đánh dấu chọn vào option Enabled
Trong mục Turn off AutoPlay on chọn CD-ROM
driver Apply OK
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 11
c) Một số Local Policy thông dụng thường gặp
Remove My Computer icon on the Desktop (User Configuration Administrative Templates
Desktops): Enabled để ẩn biểu tượng My Computer trên màn hình Desktop của user
Hide and Disabled all items on the Desktop (User Configuration Administrative Templates
Desktops): Enabled để ẩn các biểu tượng có trên màn hình Desktop của user
Remove các option trong CTRL+ALT+DEL (User Configuration Administrative Templates
System CTRL+ALT+DEL option): Enabled để ẩn các option trong màn hình Windows Security
3. Giới thiệu Local Security Policy
a) Local Security Settings
B1: Start Programs Administrative Tools Local Security Policy
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 12
Trong Local Security Policy
click các dấu “+” ở phía trước các
tiêu đề để xem nội dung bên trong
b) Đặt chính sách Password trên một máy tính đơn
VD3: Quy định password của một user có chiều dài tối thiểu là 5 ký tự và có độ phức tạp cao để bảo mật
(password phải có chữ thường, chữ hoa, số)
B1: Account Policies Password Policy chọn
Minimum password length ở cửa sổ bên phải
click phải chuột trên Minimum password
length Properties đổi giá trị chiều dài
password là 5 (như hình vẽ) Apply OK
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 13
B2: Click phải chuột trên Password must meet Complexity requirements Properties Enabled
Apply OK
B3: Đóng tất cả các cửa sổ đang có Start Run gõ cmd OK trong màn hình command line gõ
gpupdate /force Enter
B4: tạo user U2 với password là u2
Lưu ý: hệ thống sẽ báo lỗi vì
password không phức tạp và không
đủ dài
OK gõ password cho U2 là
“P@ssu2” Create Close
c) Thiết lập đặc quyền cho User trên một máy đơn
VD4: cho một user U1 có quyền Shutdown máy
B1: Logon Administrator
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 14
B2: Start Programs Administrative Tools
Local Security Policy Local Policies User
Right Assignment click phải chuột trên
Shutdown The Systems Properties
Chọn Add Users and Group
Chọn Advanced Find Now Tìm user U1 chọn U1 OK
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 15
Chọn Apply OK
B3: Đóng tất cả các cửa sổ đang có Start Run
gõ cmd OK trong màn hình command line
gõ gpupdate /force Enter
B4: Logoff Administrator Logon U1 lúc này
U1 đã có quyền Shutdown
VD5: đổi tên Administrator của một máy tính
B1: Logon Administrator
B2: Start Programs Administrative Tools
Local Security Policy Local Policies
Security Options click phải chuột trên Account:
Rename administrator account ở cửa sổ bên phải
Properties
B3: Sửa tên Administrator thành QuanLy Apply
OK
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 16
B4: Đóng tất cả các cửa sổ đang có Start Run gõ cmd OK trong màn hình command line gõ
gpupdate /force Enter
B5: Logoff Administrator Logon bằng user “QuanLy”
(Lưu ý: user Administrator đã được đổi tên thành QuanLy)
4. Một số Security Policy thông dụng mà bạn thường gặp
Message Text for user attempting to log on (Local Policies Security Opitons): hiển thị một
thông báo khi user cố gắng logon vào hệ thống
Message Titles for user attempting to log on (Local Policies Security Opitons): hiển thị tiêu đề
cho hộp thoại thông báo khi user cố gắng logon vào hệ thống
Change the system time (Local Policies User Right Assignment): cho phép những user nào có
quyền thay đổi giờ hệ thống
Rename Guest Account (Local Policies Security Opitons): thay đổi tên của user Guest
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 17
User Profile & Home Directory
I. Profiles
1. Local Profiles
Chuẩn bị:
• Khởi động máy có hệ điều hành Windows XP
• Tạo 2 user U1 và U2
B1: Logon Administrator click phải chuột trên
My Computer Explore chọn menu Tools
Folder Options
B2: Chọn tab View chọn mục Show hidden files
and folders Apply OK
B3: Vào thư mục C:\Document and Settings \
Default User \ Desktop, tạo 1 thư mục tên
Thumucchung
B4: Logoff Administrator Logon U2
Trên Desktop có Thumucchung
B5: Logon Administrator Mở Windows Explore vào thư mục C:\Documents and Settings\All
Users \ Desktop, tạo thư mục tên DATA đóng cửa sổ màn hình Windows Explore
Thư mục DATA đã được tạo trên Desktop
B6: Logoff Administrator Logon U1 Trên Desktop có thư mục DATA
B7: Logoff U1 Logon U2 Trên Desktop có thư mục DATA
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 18
2. Roaming Profiles
Chuẩn bị:
Bài lab này thực hiện trên 2 máy
• Một máy Windows Server 2003 đã nâng cấp Domain Controller
• Một máy Windows XP đã join vào Domain
Máy làm Domain Controller
• Tạo 2 user U1 và U2
• Vào C:\ tạo thư mục tên Profiles
• Share thư mục Profiles, share Full Control cho group Everyone
• Cho group Users quyền Allow Logon Locally
B1: Máy Domain Controller vào Active Directory
Users and Computers click phải chuột trên user
U1 Properties chọn tab Profiles
B2: Tại ô Profile path gõ
\\srv2003\Profiles\%username% Apply (sau
khi chọn Apply bạn sẽ thấy %username% được thay
thế bằng U1) OK
B3: Làm trên máy Domain Controller Logoff Administrator Logon U1 trên màn hình Desktop tạo
thư mục tên ThumucU1
B4: Làm trên máy XP (đã join vào Domain) Logon U1 trên màn hình Desktop thấy thư mục
ThumucU1
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 19
B5: Quan sát trên máy Domain Controller Logon
Administrator Vào C:\Profiles thấy hệ thống
tự động tạo ra thư mục U1
II. Home Directory
Chuẩn bị:
• Khởi động máy Windows Server 2003 đã nâng cấp Domain Controller
• Tạo OU Congty, trong OU Congty tạo 2 user U1, U2
• Cho group Users quyền Allow Logon Locally
• Vào C:\ tạo thư mục tên Homedirs
• Share thư mục Homedirs, cho group Everyone quyền Full Control
Tạo Home Directory
B1: Logon Adminitrator vào Active Directory User
and Computer click phải chuột trên user U1
Properties chọn tab Profile đánh dấu chọn
Connect chọn mặc định là Z:
B2: Trong hộp thoại To gõ dòng
\\srv2003\Homedirs\%username% Apply
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 20
Lưu ý: sau khi chọn Apply bạn sẽ thấy
%username% được thay thế bằng U1 OK
B3: Trên máy WinXP Logoff Administrator
Logon U1 click phải chuột trên My Computer
Explore
Lưu ý: hệ thống tự động cấp thư mục Homedirs cho
user U1 và được định dạng thành ổ đĩa Z:
B4: vào Z: tạo file u1.txt gõ nội dung cho file và lưu lại
B5: Trên máy Domain Controller Logon Administrator vào C:\Homedirs quan sát và nhận xét
B6: Thực hiện lại B1 và B2 để tạo Homedirs cho user U2 Logon U2 xem thư mục Homedirs được định
dạng thành ổ đĩa Z:
B7: Trên máy Server Logon Administrator vào C:\Homedirs
Lưu ý: trong thư mục Homedirs hệ thống tự động tạo 2 thư mục con u1 và u2
Vào thư mục C:\Homedirs\u1, file u1.txt đã được tạo trong thư mục u1
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 21
FAT, NTFS, và Quyền truy cập tài nguyên
I. NTFS Permission
1) Chuẩn bị:
• Tạo cây thư mục như sau:
• Tạo group Ketoan. Tạo các user: KT1, KT2, KT3. Add các user này vào group Ketoan
• Tạo group Nhansu. Tạo các user: NS1, NS2, NS3. Add các user này vào group Nhansu
2) Mục đích
Phân quyền cho các group như sau:
• Trên thư mục DATA:
o Group Ketoan va Nhansu có quyền Read
• Trên thư mục Chung:
o Group Ketoan va Nhansu có quyền Full
• Trên thư mục Ketoan:
o Group Ketoan có quyền Full
o Group Nhansu không có quyền
• Trên thư mục Nhansu:
o Group Nhansu có quyền Full
o Group Ketoan không có quyền
3) Các quyền trên folder và thư mục
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 22
Special Permissions Full Control Modify
Read &
Execute
List Folder
Contents(folders only) Read Write
Traverse Folder/Execute File x x x x
List Folder/Read Data x x x x x
Read Attributes x x x x x
Read Extended Attributes x x x x x
Create Files/Write Data x x x
Create Folders/Append Data x x x
Write Attributes x x x
Write Extended Attributes x x x
Delete Subfolders and Files x
Delete x x
Read Permissions x x x x x x
Change Permissions x
Take Ownership x
Synchronize x x x x x x
3) Thực hiện
Phân quyền trên thư mục Data
B1: Logon Administrator vào C:\ click phải
chuột trên thư mục DATA Properties vào tab
Security chọn Advanced
bỏ dấu chọn tại mục Allow Inheritable
permission…(như trong hình)
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 23
Trong hộp thoại Security chọn Copy Apply OK B2: Trong hộp thoại DATA Properties chọn Users
chọn Remove Advanced
Trong hộp thoại Advanced Security Setttings for
DATA đánh dấu chọn tại ô Replace Permission
…(như trong hình) OK trong hộp thoại
Security chọn Yes
B3: Trong tab Security chọn Add tìm và add 2
group Ketoan và Nhansu
Trong hộp thoại DATA Properties kiểm tra
Ketoan và Nhansu đang có quyền Read Apply
OK
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 24
Phân quyền trên thư mục Chung
B1: Vào C:\DATA click phải chuột trên thư mục
Chung Properties vào tab Security click chọn
group Ketoan đánh dấu chọn vào ô Full Control
trong cột Allow (như trong hình) Apply
B2: Trong hộp thoại Chung Properties click chọn
group Nhansu đánh dấu chọn vào ô Full Control
trong cột Allow (như trong hình) Apply OK
Phân quyền trên thư mục Ketoan
B1: Vào C:\DATA click phải chuột trên thư mục
Ketoan Properties vào tab Security Advanced
Trong tab Permission bỏ dấu chọn tại mục Allow
Inheritable permission…
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 25
Trong hộp thoại Security chọn Copy Apply OK
B2: Trong tab Security chọn Group Nhansu chọn
Remove
Click vào group Ketoan đánh dấu chọn vào ô
Full Control của cột Allow (như trong hình)
Apply OK
Phân quyền trên thư mục Nhansu
B1: Vào C:\DATA click phải chuột trên thư mục Nhansu Properties vào tab Security Advanced
Trong tab Permission bỏ dấu chọn tại mục Allow Inheritable permission…
Trong hộp thoại Security chọn Copy Apply OK
B2: Trong tab Security chọn Group Ketoan chọn Remove
Click vào group Nhansu đánh dấu chọn vào ô Full Control của cột Allow (như trong hình)
Apply OK
Take Ownership
B1: Logon Administrator
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 26
B2: Vào thư mục C:\Data click phải chuột trên
Nhansu Properties chọn tab Security
Advanced click chọn group Administrators
Edit
B3: Kiểm tra thấy Administrators có quyền Take
Ownership
B4: Logoff Administrator Logon NS1
B5: Vào C:\DATA click phải chuột trên thư mục Nhansu Properties tab Security click chọn
group Administrators chọn Remove Apply OK
B6: Logoff NS1 Logon Administrator
B7: Vào thư mục C:\DATA click vào thư mục Nhansu hệ thống sẽ báo lỗi Access Denied
B8: Click phải chuột trên thư mục Nhansu Properties chọn tab Security chọn Advanced chọn
tab Owner chọn Other Users or Group tìm và add group Administrators OK đánh dấu vào ô
Replace owner on sub container and objects OK OK
B9: click phải chuột trên thư mục Nhansu Properties chọn tab Security thấy group
Administrators có quyền Full Control
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 27
II. Share permission
Trong bài Lab này chúng ta sử dụng 2 máy
Mục đích : Máy 2 truy cập vào máy 1 để sử dụng tài nguyên của máy 1
1. Tạo Share Folder
B1: Máy 1 khởi động Vào C:\ tạo thư mục Data B2: Click phải chuột trên thư mục Data chọn
Properties chọn tab Sharing trong tab
Sharing đánh dấu chọn mục Share this folder
Trong Share name giữ mặc định là Data đánh
dấu chọn mục Maximum allowed
B3: Vào thư mục Data tạo file Dulieumay1.txt mở file Dulieumay1.txt gõ nội dung vào
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 28
B4: Máy 2 vào Start Run gõ \\tênmáy1 (vd:
\\srv2003) trong hộp thoại chứng thực gõ
Administrator vào ô Username, gõ mật khẩu vào ô
Password OK trong cửa sổ thấy thư mục
Data trong Data thấy file Dulieumay1.txt
2. Tạo Share Folder ẩn
B1: Máy 1 vào C:\ tạo thư mục tên Bimat
B2: click phải chuột trên thư mục “Bimat” chọn
Properties chọn tab Sharing trong tab Sharing
đánh dấu chọn mục Share this folder Trong ô Share
name sửa “Bimat” thành “Bimat$” đánh dấu chọn
mục Maximum allowed Apply
chọn Permission cho Everyone quyền Full
Control
B3: Máy 2 vào Start Run gõ \\tênmáy1 (vd:
\\srv2003) trong hộp thoại chứng thực gõ
Administrator vào ô Username, gõ mật khẩu vào ô
Password OK không thấy thư mục Bimat
của máy 1
B4: Máy 2 vào Start Run gõ
\\tênmáy1\Bimat$ (vd: \\srv2003\Bimat$) trong
hộp thoại chứng thực gõ Administrator vào ô
Username, gõ mật khẩu vào ô Password OK
thấy thư mục Bimat của máy 1
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 29
3. Phân quyền trên thư mục Share
B1: Máy 1 tạo ra 3 user Giamdoc, U1, U2
Password cả 3 user là P@ssmay1
B2: Vào C:\ click phải chuột trên thư mục Data
Properties vào tab Sharing chọn
Permission Remove group Everyone đang có
Trong hộp thoại Permission chọn Add trong
hộp thoại Select Users or Groups tìm và add 3 users
Giamdoc, U1, U2 OK
Trong hộp thoại Permission for Data click chọn
user U1 đánh dấu chọn vào ô Read trong cột
Allow Apply
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 30
click chọn user U2 đánh dấu chọn vào ô Read
và ô Change trong cột Allow Apply
click chọn user Giamdoc đánh dấu chọn vào ô
Full Control, ô Change, ô Read trong cột Allow
Apply OK
Vào C:\ click phải chuột trên thư mục Data
Properties vào tab Security chọn group Users
đánh dấu chọn mục Modify trong cột Allow
Apply OK
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 31
B3: Máy 2 Logoff và Logon Administrator
Start Run gõ \\tênmáy1 (vd: \\srv2003)
trong hộp thoại chứng thực gõ U1 vào ô Username,
gõ mật khẩu của user U1 vào ô Password OK
vào thư mục Data click phải chuột trên
Dulieumay1.txt chọn Rename sửa thành
Dulieumay2.txt Enter máy sẽ báo lỗi “Access
is denied”
Lý do: user U1 chỉ có quyền Read
B4: Máy 2 Logoff và Logon Administrator
Start Run gõ \\tênmáy1 (vd: \\srv2003)
trong hộp thoại chứng thực gõ U2 vào ô Username,
gõ mật khẩu của user U2 vào ô Password OK
vào thư mục Data click phải chuột trên
Dulieumay1.txt chọn Rename sửa thành
Dulieumay2.txt Enter máy không báo lỗi và
đổi tên tập tin thành công
Lý do: user U2 có quyền Change
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 32
4. Map Network Driver
Máy 2 Logoff và Logon Administrator Start
Run gõ \\tênmáy1 (vd: \\srv2003) trong hộp
thoại chứng thực gõ U2 vào ô Username, gõ mật
khẩu của user U2 vào ô Password OK
click phải chuột trên vào thư mục Data chọn
Map Network Driver … trong cửa sổ Map
Network Driver tại mục Driver chọn X: Finish
Đóng tất cả các cửa sổ click phải chuột trên My
Computer Explore trong Windows Explore
hiện có thêm ổ đĩa X: ứng với thư mục Data của
máy 1
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 33
5. Share Folder trên Windows XP
B1: Khởi động máy có hệ điều hành Windows XP
Logon Administrator click phải chuột trên
My Computer Explore trong Windows
Explore vào menu Tools Folder Options…
B2: Trong Folder Options chọn tab View bỏ dấu
chọn tại ô Use simple file sharing (Recommended)
OK
Các bước chia sẻ và phân quyền làm như các bước hướng dẫn trên
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 34
Domain Controller – Join to Domain
Mô tả: trong bài Lab này chúng ta cần ít nhất là 2 máy: 1 máy làm Domain Controller và 1 máy làm
Workstation. Mô hình của bài Lab như hình vẽ
Chuẩn bị:
• Máy Windows Server 2003 làm Domain Controller
• Máy Windows XP làm Workstation
• Bảo đảm đường truyền đã thông
1. Nâng cấp thành máy Domain Controller
B1: Khởi động máy chọn Windows Server 2003 Logon Administrator
B2: Nhấn nút phải chuột trên My Network Places
Properties Nhấn nút phải chuột trên card LAN
Properties Internet Protocol Properties chỉnh
giá trị Preferred DNS Server cho giống với giá trị IP
address OK
B3: Đặt tên cho Domain Controller Nhấn nút phải
chuột trên My Computer Properties chọn tab
Computer Name Change… Sửa Computer name
thành srv2003 OK Máy sẽ yêu cầu Reset chọn
Yes để khởi động lại máy
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 35
B4: Sau khi khởi động lại máy Logon
Administrator Start Run gõ dcpromo
OK
Tại cửa sổ Welcome chọn Next Tại cửa sổ
Operating System Compatibility chọn Next Tại
cửa sổ Domain Controller Type đánh dấu vào ô
Domain controller for a new domain Next
Tại cửa sổ Create New Domain đánh dấu vào ô
Domain in a new forest Next Tại cửa sổ New
Domain Name gõ tên là: congty.com Next
Tại cửa sổ NetBios Domain Name chọn Next Tại
cửa sổ Database and Log Folders chọn Next Tại cửa
sổ Shared System Volume chọn Next Tại cửa sổ
DNS Registration Diagnostics đánh dấu vào ô Install
and configure the DNS server on this computer, and
set this computer to use this DNS server as its
preferred DNS server Next
Tại cửa sổ Permissions đánh dấu vào ô Permissions
compatible only with Windows 2000 or Windows
Server 2003 operating systems Next Tại cửa sổ
Directory Services Restore Mode Administrator
Password chọn Next Tại cửa sổ Summary chọn Next
quá trình nâng cấp Domain Controller bắt đầu diễn ra
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 36
khi hệ thống yêu cầu đĩa CD Windows Server
2003 OK Browser… chỉ đường dẫn tới thư
mục I386 trong đĩa CD Windows Server 2003
khi chỉ xong đường dẫn chọn OK để quá trình cài
đặt tiếp tục khi quá trình cài đặt hoàn tất chọn
Finish hệ thống sẽ yêu cầu restart máy chọn
Restart Now
B5: Sau khi restart lại máy Tại cửa sổ Logon
chọn Options tại đây ta thấy có thêm ô Log on to
Logon Administrator
B6: Start Programs Administrative Tools
Active Directory Users and Computers click
“+” của mục Users ra click phải chuột trên Users
New User
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 37
Trong cửa sổ New Object – User Trong ô
First name và ô Fullname điền U1 Trong ô User
logon name điền U1
Trong ô Password và ô Confirm Password điền
mật khẩu là p@sswordu1 bỏ dấu chọn tại User
must change password at next logon Next
Finish đóng tất cả các cửa sổ
2. Join 1 máy vào domain
B1: Khởi động máy có hệ điều hành Windows XP Logon Administrator
B2: Nhấn nút phải chuột trên Start Properties chọn chế độ Classic Start menu
B3: Gia nhập máy workstation vào domain congty.com
nhấn nút phải chuột trên My Computer Properties
chọn tab Computer Name Change… Trong ô
Member đánh dấu vào ô Domain nhập vào Domain:
congty.com OK
Trong hộp thoại Computer Name Changes nhập U1
vào ô Username nhập mật khẩu của user U1 vào ô
Password OK
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 38
Khi xuất hiện màn hình Welcome chọn OK
OK Máy sẽ yêu cầu Reset chọn Yes để khởi
động lại máy
B4: Sau khi restart lại máy Tại màn hình Log on
chọn Options… tại đây ta thấy có thêm ô Log on
to gõ U1 vào ô Username, mật khẩu của user
U1 vào ô Password chú ý trong ô Log on to
chọn CONGTY OK
B5: nhấn nút phải chuột trên My Computer
Properties chọn tab Computer Name Chú ý:
ta thấy Full Computer Name của máy lúc này là
pcXP01.congty.com Domain là : congty.com
B6: đóng các cửa sổ đang có nhấn nút phải chuột
trên My Computer Manage Local Users and
Groups Groups Nhấn nút phải chuột trên
group Administrators Properties
Chú ý : group Domain Admins đã được add vào
group Local Admins
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 39
Domain user, domain group, OU
Chuẩn bị:
• Khởi động máy có hệ điều hành Windows Server 2003 đã nâng cấp thành Domain Controller
1. Tạo OU (Organization Unit)
B1: Logon Administrator Start Programs
Administrative Tools Active Directory
Users and Computers click phải chuột
congty.com New Organization Unit
Trong cửa sổ New Object - Organization Unit
trong ô Name: gõ CongTy OK
OU CongTy đã được tạo trong domain congty.com
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 40
2. Tạo group trong OU CongTy
B1: click phải chuột vào OU CongTy New
Group
B2: Nhập tên Group vào ô Group name: NhanVien
(Group scope option mặc định là “Global” và
Group type option mặc định là “Security”) OK
3. Tạo các user trong OU
B1: click phải chuột vào OU CongTy New
User
B2: Nhập tên user vào ô First name: U2 và ô User
logon name: U2 Next
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 41
B3: Nhập mật khẩu của user U2 lần lượt vào 2 ô
Password và Confirm Password bỏ dấu check
tại ô User must change password at next logon
Next Finish
B4: Lặp lại các bước từ B1 – B4 để tạo các user account sau đây: U3, U4
4. Đưa các user vào trong Group
B1: Đưa user U2 vào group NhanVien click phải
chuột user U2 Properties
Trong cửa sổ Properties của U2 chọn tab Member
of Add
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 42
Chọn Advanced
Find Now Tìm group NhanVien chọn
Nhanvien OK
B2: Đưa các user U3, U4 vào group NhanVien
click phải chuột vào group NhanVien Properties
chọn tab Member Add
Chọn Advanced Find Now Tìm user U2, U3 chọn U2, U3
OK
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 43
Group Policy Object
Chuẩn bị:
• Khởi động máy chủ Windows Server 2003 đã nâng cấp lên Domain Controller
• Khởi động máy trạm Windows XP đã join vào Domain
• Tạo OU tên : “CongTy”
• Trong OU “CongTy”, tạo 2 OU “Nhansu” và “Ketoan”
• Trong OU “Ketoan”, tạo 2 user “KT1” và “KT2”
• Trong OU “Nhansu”, tạo 2 user “NS1” và “NS2”
1. Tạo Group Policy
VD1: Làm mất Control Panel đối với các user trong OU Ketoan
B1: Trên máy chủ Windows Server 2003 Logon
Administrator Start Programs
Administrative Tools Active Directory Users
and Computers click phải chuột trên OU
Ketoan Properties chọn tab Group Policy
New Đổi tên New Group Policy Object thành
“Mat Control Panel” Edit
B2: Chọn User Configuration Administrative
Templates Control Panel click phải chuột
trên Prohibit access to Control Panel (ô cửa sổ bên
phải) Properties Enabled Apply OK
đóng cửa sổ Group Policy OK
B3: đóng tất cả các cửa sổ cập nhật Policy (gpupdate /force)
B4: Trên máy trạm Windows XP Logon KT1
B5: Vào Start Settings (Control Panel đã bị ẩn)
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 44
VD2: Làm mất biểu tượng Recycle Bin trên Desktop đối với các user trong OU Nhansu
B1: Logon Administrator Start Programs
Administrative Tools Active Directory
Users and Computers click phải chuột trên OU
Nhansu Properties chọn tab Group Policy
New Đổi tên New Group Policy Object thành
“Mat Recycle Bin” Edit
B2: Chọn User Configuration Administrative
Templates Control Panel click phải chuột
Remove Recyle Bin icon from Desktop (ô cửa sổ
bên phải) Properties Enabled Apply
OK đóng cửa sổ Group Policy OK
B3: đóng tất cả các cửa sổ cập nhật Policy (gpupdate /force)
B4: Trên máy trạm Windows XP Logon NS1 (Biểu tượng Recycle Bin trên Desktop đã mất)
VD3: Làm ẩn biểu tượng My Network Places đối với các user trong OU CongTy
B1: Trên máy chủ Windows Server 2003 Logon
Administrator Start Programs
Administrative Tools Active Directory Users
and Computers click phải chuột trên OU
CongTy Properties chọn tab Group Policy
New Đổi tên New Group Policy Object thành
“Mat My Network Places” Edit
B2: Chọn User Configuration Administrative
Templates Control Panel click phải chuột
Hide My Network Places (ô cửa sổ bên phải)
Properties Enabled Apply OK đóng
cửa sổ Group Policy OK
B3: đóng tất cả các cửa sổ cập nhật Policy (gpupdate /force)
B4: Kiểm tra xem kết quả
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 45
2. Bỏ chức năng thừa kế cho OU Ketoan (block Policy inheritance)
B1: Trên máy chủ Windows Server 2003 Logon
Administrator Start Programs
Administrative Tools Active Directory Users
and Computers click phải chuột trên OU
Ketoan Properties chọn tab Group Policy
đánh dấu chọn vào ô Block Policy inheritance
Apply OK
B2: Trên máy trạm Windows XP Logon KT1
(Biểu tượng My Network Places có trên Desktop,
nhưng Control Panel thì không)
B3: Logoff KT1 Logon NS1 (Biểu tượng My
Network Places và Recylce Bin đã bị mất trên
màn hình Desktop)
3. Override Block Inheritance (bắt buộc các OU con phải thừa hưởng policy của OU cha)
B1: Trê máy chủ Windows Server 2003 Logon
Administrator Start Programs
Administrative Tools Active Directory Users
and Computers click phải chuột trên OU
CongTy Properties chọn tab Group Policy
Options đánh dấu chọn vào ô No Override:
Prevent other Group Policy Objects from
overriding policy set in this one OK OK
B2: đóng tất cả các cửa sổ cập nhật Policy
(gpupdate /force)
B3: Trên máy trạm Windows Logon KT1 (thấy
biểu tượng My Network Places đã mất trên
Desktop)
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 46
4. Logon/Logoff Scripts
B1: Trê máy chủ Windows Server 2003 Logon
Administrator Start Programs
Administrative Tools Active Directory Users and
Computers click phải chuột trên OU CongTy
Properties chọn tab Group Policy New, đặt tên
Policy là “Logon/Logoff ” Edit
trong Group Policy Object Editor Vào User
Configuration Windows Setting Scripts
(Logon/Logoff) click phải chuột trên Logon
Properties Show Files
Click phải chuột trên cửa sổ đang có New Text
Document Đặt tên file là “Logon.vbs” click phải
chuột Logon.vbs Edit gõ nội dung như sau
Msgbox “Hello” Save lại
Đóng cửa sổ chứa file Logon.vbs trong hộp thoại
Logon Properties chọn Add trong hộp thoại Add
a script chọn Browse chọn file Logon.vbs
Open OK Apply OK đóng các cửa sổ đang
có cập nhật Policy (gpupdate /force)
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 47
B2: Trên máy trạm Windows XP Logon KT1
(Khi logon thấy hộp thoại có nội dung là Hello)
Logoff KT1 Logon NS1 (Khi Logon thấy hộp
thoại có nội dung là Hello)
B3: Logon Administrator Start Programs
Administrative Tools Active Directory Users
and Computers click phải chuột trên OU
CongTy Properties chọn tab Group Policy
chọn Logon/Logoff Edit trong Group
Policy Object Editor vào User Configuration
Windows Setting Scripts (Logon/Logoff)
click phải chuột trên Logoff Properties Show
Files
Click phải chuột trên cửa sổ đang có New
Text Document Đặt tên file là “Logoff.vbs”
click phải chuột Logoff.vbs Edit gõ nội dung
như sau
Msgbox “Goodbye” Save lại
B4: Đóng cửa sổ chứa file Logoff.vbs trong hộp thoại Logoff Properties chọn Add trong hộp
thoại Add a script chọn Browse chọn file Logoff.vbs Open OK Apply OK đóng các
cửa sổ đang có cập nhật Policy (gpupdate /force)
B5: Trên máy trạm Windows XP Logon NS1 (Khi logon thấy hộp thoại có nội dung là Hello) OK
Logoff NS1 (Khi logoff thấy hộp thoại có nội dung là Goodbye)
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 48
OU - Delegate
1. Tạo OU (Organization Unit)
B1: Logon Administrator Start Programs
Administrative Tools Active Directory
Users and Computers click phải chuột
congty.com New Organization Unit
Trong cửa sổ New Object - Organization Unit
trong ô Name: gõ CongTy OK
OU CongTy đã được tạo trong domain congty.com
B2: click phải chuột trên OU CongTy New Organization Unit Trong cửa sổ New Object -
Organization Unit trong ô Name: gõ Ketoan OK
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 49
B3: click phải chuột trên OU CongTy New Organization Unit Trong cửa sổ New Object -
Organization Unit trong ô Name: gõ Nhansu OK
B4: click phải chuột vào OU Ketoan New
User
B5: Nhập tên user vào ô First name, Fullname:
KT1 và ô User logon name: KT1 Next
B6: Nhập mật khẩu của user KT1 lần lượt vào 2 ô Password và Confirm Password bỏ dấu check tại ô
User must change password at next logon Next Finish
B7: Trong OU Ketoan tạo user KT2 (tương tự như trên)
B8: click phải chuột vào OU Nhansu New User
B9: Nhập tên user vào ô First name, Fullname: NS1 và ô User logon name: NS1 Next
B10: Nhập mật khẩu của user NS1 lần lượt vào 2 ô Password và Confirm Password bỏ dấu check tại
ô User must change password at next logon Next Finish
B11: Trong OU Nhansu tạo user NS2 (tương tự như trên)
2. Delegate
• Phân quyền cho user “KT1” quản lý các user account trong OU “Ketoan”
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 50
B1: Logon Administrator Start Programs
Administrative Tools Active Directory Users and
Computers click phải chuột trên OU Ketoan chọn
Delegate Control… trong cửa sổ Welcome chọn Next
Trong cửa sổ Users or Group chọn Add gõ KT1
Check Names Next
trong cửa sổ Tasks to Delegate đánh dấu chọn vào
ô Delegate the following common tasks đánh dấu
chọn vào ô Create, delete, and manage users accounts
Next Finish
B2: Logoff Administrator Logon user KT1 Start Programs Administrative Tools Active
Directory Users and Computers click phải chuột trên OU Ketoan New User
Lưu ý : KT1 chỉ có quyền tạo User
Trong cửa sổ New Object – User tạo user KT3
B3: thử đổi Password cho user KT2
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 51
• Phân quyền cho user “NS1” quản lý các user account trong OU “Nhansu”
B1: Logon Administrator Start Programs
Administrative Tools Active Directory Users and
Computers click phải chuột trên OU Ketoan chọn
Delegate Control… trong cửa sổ Welcome chọn Next
Trong cửa sổ Users or Group chọn Add gõ NS1
Check Names Next
trong cửa sổ Tasks to Delegate đánh dấu chọn vào
ô Delegate the following common tasks đánh dấu
chọn vào ô Create, delete, and manage users accounts
và ô Create, delete, and manage groups Next
Finish
B2: Logoff Administrator Logon user NS1 Start
Programs Administrative Tools Active
Directory Users and Computers click phải chuột
trên OU Nhansu New Group
Lưu ý : NS1 có quyền tạo User và Group
Trong cửa sổ New Object – Group tạo group
“NhomNS” trong Group scope chọn Global trong
Group Type chọn Security OK
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 52
• Cho user “Giamdoc” quyền Full Control trên các OU “CongTy, Ketoan, Nhansu”
B1: Logon Administrator Start Programs
Administrative Tools Active Directory Users and
Computers click phải chuột trên OU Congty chọn
Delegate Control… trong cửa sổ Welcome chọn Next
Trong cửa sổ Users or Group chọn Add gõ
Giamdoc Check Names Next
trong cửa sổ Tasks to Delegate đánh dấu chọn
vào ô Create a custom task to delegate Next
Trong hộp thoại Active Directory Object Type chọn
ô This folder, existing objects in this folder, and
creation of new objects in this folder Next
Trong hộp thoại Permission đánh dấu vào ô General
ô Property-specify, ô Creation / deletion of specific
child objects đánh dấu vào ô Full Control Next
Finish
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 53
B2: Logoff Administrator Logon user Giamdoc
Start Progarms Administrative Tools Active
Directory Users and Computers click phải chuột
trên OU Congty New User
Lưu ý : user Giamdoc có toàn quyền trên OU Congty
B3: click phải chuột trên OU Ketoan New Group
click phải chuột trên user KT1 chọn Reset Password
Đổi Password cho KT1
Lưu ý : user Giamdoc có toàn quyền trên OU Ke toan
B4: Vào menu View chọn Advanced Feature B5: click phải chuột trên OU Nhansu Properties
chọn tab Security chọn user Giamdoc
Lưu ý : user Giamdoc có toàn quyền trên OU Nhansu
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 54
Template & Audit
1. Security Template
Chuẩn bị:
• Khởi động máy Windows Server 2003 chưa nâng cấp Domain Controller
B1: Nhấn Start Run gõ vào mmc vào hộp
thoại Open OK
B2: Trong cửa sổ Console1 chọn menu File
chọn Add/Remove Sanap in Add
Trong màn hình Add Stand-alone Snap-in chọn
Security Templates Add chọn Security
Configurate and Analysis Add
Trong màn hình Console1, xuất hiện hai template
click dấu “+” ở compatws (trong Security
Template C:\Windows\Security Templates)
click phải chuột trên compatws chọn Save As
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 55
Trong cửa sổ Save As, gõ Security Template
vào mục File name Save
click dấu “+” trên Security Template (vừa mới tạo)
Account Policy\Password Policy click phải chuột
trên Minimum Password Length Properties đánh
dấu chọn vào ô Define this policy… nhập vào ô
Password must… số 8 Apply OK click phải
chuột trên Security Template Save.
B3: click phải chuột trên Security Configurate and
Analysis Open Database Trong hộp thoại
File name gõ MyTemplate Open
Trong màn hình Import Template chọn
Security Template (Template vừa thiết lập)
Open
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 56
B4: click phải chuột trên Security Configurate and
Analysis chọn Analyze Computer Now…
trong màn hình Perform Analysis OK
Hệ thống sẽ phân tích sự khác biệt giữa Security
Policy của hệ thống và Security Template vừa thiết
lập
Click dấu “-” trong Security Configuration and
Analysis vào Account Policies vào Password
Policy
Hệ thống phát hiện sự khác biệt và hiện dấu báo đỏ
Click phải chuột trên Security Configuration and
Analysis chọn Configure Computer Now
OK Hệ thống sẽ áp đặt Template vừa thiết lập
Đóng tất cả các cửa sổ hệ thống hỏi bạn có Save
Console không chọn No
Tạo một user “U1” với password là 123 hệ thống
sẽ thông báo lỗi yêu cầu nhập lại Password OK
Nhập lại password cho user “U1” với chiều dài ít
nhất là 8 ký tự
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 57
2. Audit Policy
B1: Start Programs Administrative Tools
Local Security Policy Audit Policy
Click phải chuột trên Audit Account Logon Events
Properties chọn dấu check Failure Apply
OK đóng hết cửa sổ màn hình lại cập nhật
lại policy
B2: Start Programs Administrative Tools
Event Viewer click phải chuột trên Security
Clear All Events thông báo xuất hiện yêu cầu có
lưu lại những Security Audit đó không , chọn No
Đóng tất cả các cửa sổ màn hình lại
B3: Logoff Administrator Logon user “U1” và
cố tình logon sai vài lần
B4: Logon lại Administrator Start
Programs Administrative Tools Event
Viewer chọn Security xuất hiện một số ghi
nhận quá trình logon sai
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 58
VD: Ghi nhận quá trình truy cập 1 Folder
Chuẩn bị:
• Khởi động máy Windows Server 2003 đã nâng cấp Domain Controller
• Vào C:\ tạo thư mục TaiLieuKetoan
Mục đích: ghi nhận lại toàn bộ hành động truy cập thất bại vào folder TaiLieuKetoan
B1: click phải chuột trên thư mục TaiLieuKetoan
Properties chọn tab Security chọn Advanced
bỏ dấu check Allow inheritable… Apply OK
chọn group Users Remove
Chọn Advanced chọn tab Auditing Add chọn
group Authenticated Users Trong hộp thoại
Auditing… đánh dấu chọn vào ô List Folder/Read
Data của cột Failed OK Apply OK
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 59
B2: Start Programs Domain Controller
Security Policy Local Policies Audit Policy
Click phải chuột trên Audit Object Access
Properties chọn Failure Apply OK
đóng tất cả các cửa sổ cập nhật Policy
B3: Start Programs Administrative Tools
Event Viewer click phải chuột trên Security Clear
All Events thông báo xuất hiện yêu cầu có lưu lại
những Security Audit đó không , chọn No
B4: Logoff Administrator Logon user “NS1” vào
thư mục TaiLieuKetoan hệ thống sẽ thông báo lỗi
B5: Logon lại Administrator Start Programs
Administrative Tools Event Viewer chọn
Security
B6: click phải chuột trên 1 Failure Audit của user
“NS1” Properties xuất hiện bảng chi tiết ngày giờ
user “NS1” truy cập vào thư mục
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 60
DNS & DHCP
I. Dịch vụ DNS
Tạo hệ thống Internet name trên tất cả các máy
1. Install DNS Service
B1: tại máy Windows Server 2003 : Logon
Administrator Start Setttings Control Panel
Add or Remove Program Add/ Remove
Windows Component kéo thanh trượt chọn mục
Networking Services Details
đánh dấu chọn vào ô Domain Name System (DNS)
OK (hệ thống sẽ bắt đầu cài DNS, nếu gặp thông báo yêu
cầu đĩa CD Windows Server 2003 thì vào thư mục I386
trong đĩa CD) Finish
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 61
B2: Tạo Forward Lookup Zone
Mở chương trình DNS Start Programs
Administrative Tools DNS
Trong cửa sổ DNS, click vào các dấu “+” để mở các mục
con. Click phải chuột vào mục Forward Lookup Zone
New Zone…
Trên hộp thoại Welcome to the New Zone Wizard
chọn Next
Trên hộp thoại Zone Type chọn Primary Zone
Next
Trong hộp thoại Zone Name, nhập vào ô Zone name :
congty.com Next
Trên hộp thoại Dynamic Update, chọn type Allow both
nonsecure and secure dynamic updates Next
Trên hộp thoại Completing the New Zone Wizard, kiểm tra các thông số, chọn Back để sửa chữa Finish
B3: Tạo Reverse Lookup Zone
Trong cửa sổ DNS, click phải chuột vào Reverse Lookup Zone New Zone
Trên hộp thoại Welcome to the New Zone Wizard Next
Trên hộp thoại Zone Type, chọn Primary Zone Next
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 62
Trên hộp thoại Reverse Lookup Zone Name, nhập vào ô
Network ID: 192.168.133. Hệ thống sẽ tự động phát sinh
tên của Reverse Lookup Zone. Giữ nguyên mặc định tên
này Next
Trên hộp thoại Zone File, giữ nguyên tên mặc định
Next
Trên hộp thoại Dynamic Update, chọn type Allow both
nonsecure and secure dynamic updates Next
Trên hộp thoại Completing the New Zone Wizard,
kiểm tra các thông số, chọn Back để sửa chữa Finish
II. Dịch vụ DHCP
1. Cài đặt và cấu hình DHCP Server
B1: tại máy Windows Server 2003 : Logon
Administrator Start Programs Add or
Remove Program Add/ Remove Windows
Component kéo thanh trượt chọn mục Networking
Services Details
đánh dấu chọn vào ô Dynamic Host Configuration
Protocol (DHCP) OK (hệ thống sẽ bắt đầu cài
DHCP, nếu gặp thông báo yêu cầu đĩa CD Windows
Server 2003 thì vào thư mục I386 trong đĩa CD)
Finish
Lưu ý: nếu hệ thống là Domain thì tại bước này ta phải Authorized DHCP vào database của Active Directory
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 63
B2: Start Programs Administrative Tools
DHCP trong cửa sổ DHCP click phải chuột
trên srv2003 New Scope
Trong cửa sổ Scope Name gõ “Scope1” vào ô
Name Next
Trong cửa sổ IP Address range nhập vào các thông
số như sau:
Start IP Address: 192.168.133.1
End IP Address: 192.168.133.254
Trong cửa sổ Add Exclusion Next
Trong cửa sổ Lease Duration để nguyên giá trị
mặc định Next
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 64
Trong cửa sổ Configure DHCP Options đánh
dấu chọn vào ô No, Iwill configure these options
later Next Finish
B3: Click phải chuột trên Scope1 (Scopre được tạo
ở B2) chọn Active
B4: Click phải chuột trên Scope Options chọn
Configure Options…
Trong cửa sổ Scope Options tab General
đánh dấu chọn vào ô 003 Router trong ô IP
Address 192.168.133.1 Add OK
Kiểm tra trong Scope Options đã có 003 Router
2. Cấu hình DHCP trên Client trên Windows XP
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 65
B1: tại máy Windows XP : Logon Administrator
mở properties của card Lan mở properties
của Internet Protocol (TCP/IP) đánh dấu chọn
vào 2 ô:
Obtain an IP address automatically
Obtain DNS Server address automatically
B2: vào command line gõ ipconfig /release
B3: trong command line gõ ipconfig /renew
B4: trong command line gõ ipconfig /all để xem
các thông tin mà DHCP Server cấp cho máy những
giá trị nào
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 66
Web Server & Mail Server
I. Cài đặt và sử dụng Web Server (IIS)
1. Cài đặt Web Server (IIS):
B1: Start Settings Control Panel Add or
Remove Program Chọn Add/Remove Windows
Component
B4: Trong Add/Remove Windows Component
Chọn Application Server chọn Detail…
B4: Trong Application Server đánh dấu chọn
vào ô Internet Information Services (IIS) OK
B6: Trong cửa sổ yêu cầu CD Windows Server
2003 chỉ vào đường dẫn E:\W2k3\I386 OK
Next Sau khi hoàn tất quá trình cài đặt chọn
Finish
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 67
2. Cấu hình dịch vụ IIS, truy cập vào Website
B1: Start Programs Administrative Tools Internet Information Services (IIS) Manager
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 68
B2: Trong cửa sổ IIS click phải chuột trên
Default Web Site Explore
B3: Click phải chuột trên vùng trắng bên phải của
Default Web Site chọn New Text Document đặt
tên là Default.htm nhập nội dung cho trang Web
và lưu lại
B4: Mở Internet Explore gõ vào địa chỉ hoặc
II. Cài đặt và cấu hình Mail Server sử dụng Pop Service
Chuẩn bị:
• Máy chủ boot Windows Server 2003
• Tạo 2 user U1, U2 và password của 2 user này
• Máy trạm boot Windows XP
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 69
1. Cấu hình trên máy Windows Server 2003
B1: Start Settings Control Panel Add or
Remove Program Chọn Add/Remove Windows
Component đánh dấu chọn vào ô E-mail
Services Next OK
B2: Start Programs Administrative Tools
POP3 Services. Click chuột phải lên tên máy Mail
Server New Domain
B3: Trong cửa sổ Add Domain, trong dòng Domain
Name gõ tên CongTy.com
B4: trong cửa sổ POP3 Service click phải chuột trên
Congty.com New Mailbox…
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 70
B5: Trong cửa sổ Add Mailbox, trong ô Mailbox
Name nhập tên là U1 bỏ dấu chọn tại ô Create
associated user for this mailbox OK
B6: Làm lại từ B4 để tạo Mailbox cho U2
2. Cấu hình Outlook Express trên máy Windows XP
B1: Start Programs Outlook Express B2: trong cửa sổ Your Name, ở dòng Display
Name gõ vào U1 Next
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 71
B3: Trong cửa sổ Internet E-mail Address, ở dòng
Email address gõ u1@congty.com
B4: Trong cửa sổ Email Server Names, ở dòng
Incoming mail (POP3…) server và Outgoing mail
(SMTP) server gõ vào địa chỉ IP của Mail Server
Next
B5: Trong cửa sổ Internet Mail Logon, trong dòng
Account Name gõ vào u1@congty.com, và
password của user U1 Next
B6: trong cửa sổ Configurations Finish
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 72
B7: Trong cửa sổ Outlook Express, Tools
Accounts… chọn dòng 192.168.133.1
Properties
B8: chọn thẻ Server đánh dấu chọn vào ô Logon
using Secure Password Authentication và ô My
Server requires authentication
B9: Trong cửa sổ Outlook Express, click vào
Send/Recv để kiểm tra những thông số đã khai báo,
nếu báo lỗi thì sửa lại
B10: Trong cửa sổ Outlook Express, click vào
Create mail
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 73
B9: Trong cửa sổ Inbox, gõ vào dòng To:
u2@congty.com, Subject: Kiem tra email !, rồi sau
đó gõ nội dung thư vào khung bên dưới click vào
Send để gửi mail cho U2
Cấu hình Outlook Express cho U2, làm tương tự các bước trên
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 74
Cơ bản về NAT
Chuẩn bị:
• Mô hình gồm 2 máy
• Khởi động Windows Server 2003
Cấu hình máy srv2003 làm NAT Server
B1: Mở Routing and Remote Access click phải
chuột trên srv2003 chọn Configure and Enable
Routing and Remote Access Trong cửa sổ
Welcome chọn Next trong cửa sổ Confguration
chọn ô Custom Configuration Next
Trong cửa sổ Custom Configuration đánh dấu
chọn ô NAT and basic firewall vào ô LAN routing
Next Finish
Lưu ý: khi kết thúc quá trình cấu hình hệ thống yêu
cầu start service chọn Yes
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 75
B2: Trong cửa sổ Routing and Remote Access, click
phải chuột trên NAT/Basic Firewall, chọn New
Interface
Trong cửa sổ New Interface for Network Address
Translation (NAT) chọn card 172.16.1.xxx OK
Trong cửa sổ Network Address Translation Properties
– LAN Properties chọn ô Public interface
connected to private network đánh dấu chọn ô
Enable NAT on this interface OK
B3: Trong cửa sổ Routing and Remote Access click
phải chuột trên NAT/Basic Firewall, chọn New
Interface
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 76
Trong cửa sổ New Interface for Network Address
Translation (NAT) chọn card 192.168.133.xxx
OK
Trong cửa sổ Network Address Translation
Properties – 192.168.133.xxx Properties chọn ô
Private interface connected to private network
OK
B4: Trong cửa sổ Routing and Remote Access
vào IP Routing click phải chuột trên Static
Routes chọn New Static Route… trong cửa sổ
Static route cấu hình như sau
Interface: 172.16.1.xxx
Destination: 0.0.0.0
Network mask: 0.0.0.0
Gateway: 172.16.1.1
Metric: 1
OK
Lưu ý: Gateway phải cùng net ID với địa chỉ IP
card LAN
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 77
Trong cửa sổ Routing and Remote Access click
phải chuột trên srv2003 chọn All Tasks Restart
Kiểm tra:
Máy Windows XP : Logon Administrator Mở Internet Explore Truy cập vào địa chỉ
đã truy cập được
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 78
Cơ bản về ROUTING
Chuẩn bị:
• Mô hình gồm 4 máy
• Trong đó máy 2 và máy 3 cài đặt Windows Server 2003
• Trong đó máy 1 và máy 4 cài đặt Windows XP
1. Cấu hình Máy 2
B1: Mở Routing and Remote Access click phải
chuột trên may2 chọn Configure and Enable
Routing and Remote Access Trong cửa sổ
Welcome chọn Next trong cửa sổ Confguration
chọn ô Custom Configuration Next
Trong cửa sổ Custom Configuration đánh dấu
chọn ô LAN routing Next Finish
Lưu ý: khi kết thúc quá trình cấu hình hệ thống yêu
cầu start service chọn Yes
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 79
B2: Trong cửa sổ Routing and Remote Access
vào IP Routing click phải chuột trên Static
Routes chọn New Static Route… trong cửa sổ
Static route cấu hình như sau
Interface: LAN
Destination: 172.16.1.0
Network mask: 255.255.255.0
Gateway: 192.168.133.1
Metric: 1
OK
2. Cấu hình Máy 3
B1: Mở Routing and Remote Access click phải
chuột trên may3 chọn Configure and Enable
Routing and Remote Access Trong cửa sổ
Welcome chọn Next trong cửa sổ Confguration
chọn ô Custom Configuration Next
Trong cửa sổ Custom Configuration đánh dấu
chọn ô LAN routing Next Finish
Lưu ý: khi kết thúc quá trình cấu hình hệ thống yêu
cầu start service chọn Yes
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 80
B2: Trong cửa sổ Routing and Remote
Access vào IP Routing click phải chuột
trên Static Routes chọn New Static
Route… trong cửa sổ Static route cấu hình
như sau
Interface: LAN
Destination: 10.0.1.0
Network mask: 255.255.255.0
Gateway: 192.168.133.2
Metric: 1
OK
3. Kiểm tra
• Trên Máy 1 dùng lệnh ping kiểm tra thông mạng đến Máy 3, Máy 4.
• Trên Máy 4 dùng lệnh ping kiểm tra thông mạng đến Máy 1, Máy 2.
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 81
Cơ bản về VPN
Chuẩn bị:
• Mô hình gồm 3 máy
• Máy 1 chạy Windows Server 2003
• Máy 1 và 3 chạy Windows XP
1. Cấu hình VPN Server
B1: Logon on Administrator Start Programs
Administrative Tools Routing and Remote Access
Trong cửa sổ Routing and Remote Access click
phải chuột trên srv2003 (tên máy RAS Server) chọn
Configure and Enable Routing and Remote Access
Trong cửa sổ Welcome to the Routing and Remote
Access Server setup Wizard chọn Next Trong cửa sổ
Configure đánh dấu chọn Remote Access (Dial-up or
VPN) Next
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 82
Trong cửa sổ Remote Access đánh dấu chọn vào ô
VPN Next
Trong cửa sổ VPN Connection chọn card LAN bỏ
dấu chọn tại ô Enable security on the selected interface
by setting up static packet filters Next
Trong cửa sổ IP Address Assignment chọn ô
From a specified range of address Next
Trong cửa sổ Address Range Assignment chọn
New
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 83
`Trong cửa sổ Managing Mutiple Remote Access
Servers đánh dấu chọn No, use Routing and
Remote Access to authentication connection
requests Next Finish
Trong cửa sổ New Address Range gõ vào đây IP
như sau:
Start IP address : 192.168.133.200
End IP address : 192.168.133.220
OK Next
2. Tạo user để VPN Client kết nối vào VPN Server
B1: Tạo user U1
B2: click phải chuột trên user U1 Properties
vào tab Dial-in Trong Remote Access (Dial-in
or VPN) đánh dấu chọn Allow Access OK
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 84
3. Cấu hình VPN Client trên máy Windows XP
B1: Logon Administrator click phải chuột trên
My Network Places Properties chọn Create
a new connection Trong cửa sổ Welcome to the
New connection Wizard chọn Next Trong cửa
sổ Network Connection Type đánh dấu chọn
vào ô Connect to the network at my workplace
Next
Trong cửa sổ Network Connection đánh dấu
chọn Virtual Private Network connection Next
Trong cửa sổ Connection Name tại ô Company
Name gõ vào tên bất kỳ Next
Trong cửa sổ VPN Server Selection gõ địa chỉ
IP card LAN của máy Windows Server vào ô Host
name or IP address Next
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 85
Trong cửa sổ Connection Availabiltity Next
Finish
Trong cửa sổ Connection Congty gõ vào ô
username là U1 và password của U1 vào ô
password Connect
B2: Khi connect thành công vào command line gõ ipconfig /all
Nhận xét : máy pcxp01 đã được cấp 1 địa chỉ IP từ 192.168.133.200 tới 192.168.133.220. Máy 1, máy 2 và
máy 3 đã liên lạc đựơc với nhau.
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 86
Modem DSL, theo dõi sự cố và chia sẻ Internet, vấn đề an toàn trên mạng
Cấu hình Router/Modem ADSL
Mục đích:
• Cấu hình Router ADSL để kết nối mạng Internet sử dụng dịch vụ ADSL
Chuẩn bị:
• Thiết bị Router ADSL đã kết nối với đường ADSL
• Một máy Windows Server 2003 đã kết nối với ADSL Router
Thực hiện
B1: Mở Internet Explorer trong ô Address nhập
vào địa chỉ (Đây là địa chỉ của
Router ADSL)
Trong cửa sổ chứng thực user, khai báo như sau
Username: admin
Password:
OK
Trong giao diện cấu hình ADSL chọn Advanced
Setup LAN
Trong ô DHCP chọn None trong ô IP Address
sửa giá trị IP lại là 192.168.1.1 Apply OK
Chọn mục Wizard Setup trong cửa sổ Wizard
Setup nhập vào những thông số sau
Protocol: PPPoE/LLC
VPI: 8
VCI: 35
Các thông số còn lại để mặc định Next
Trong cửa sổ Wizard Setup-ISP Parameters for
Internet Access khai báo thông tin như sau
Service Name: viettel
User Name:
Password
Finish
Lưu ý: những thông tin này do ISP cung cấp khi ta
đăng ký dịch vụ
Hoàn tất quá trình cấu hình Router click chuột
vào Logout để thoát khỏi giao diện setup
Mở Internet Explore truy cập vào địa chỉ
www.google.com kiểm tra đã truy cập được
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 87
Hướng dẫn cài đặt và sử dụng chương trình quản lý phòng Internet & Game
(Easy Cafe)
Chuẩn bị:
• Chuẩn bị 2 máy : 1 Windows Server 2003 và 1 Windows XP
• Máy Windows Server 2003 làm Easy Café server
• Máy Windows XP làm Easy Café client
1. Cài Easy Café Server trên máy Windows Server 2003
Vào thư mục Easy Café chạy file easysetup.exe để
cài đặt chương trình
Trong cửa sổ Select Software to install chọn
EasyCafé Server 2.2 Next
Trong cửa sổ Welcome chọn Next Trong cửa sổ Username&Password chọn Next
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 88
Trong cửa sổ Choose Destination Location chọn
Next
Trong cửa sổ Backup Replaced Files đánh dấu ô
chọn Yes Next
Trong cửa sổ Select Components để nguyên các lựa
chọn mặc định Next
Trong cửa sổ Select Program Manager Group
chọn Next
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 89
Trong cửa sổ Start Installation Next Trong cửa sổ yêu cầu khởi động lại máy chọn Cancel
Trong thư mục EasyCafe
vào thư mục crack
keygen.exe
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 90
Trong cửa sổ KeyGen Generate Exit Trong thư mục Easycafe copy file Lang-VN-
Server.ini chép file Lang-VN-Server.ini vào
C:\Program Files \ TinaSoft \ Easy Café Server \
language Restart lại máy
Sau khi Restart lại máy Logon Administrator
Trong cửa sổ Language Setting chọn Viet Nam
Apply
Trong cửa sổ Easy Café Server nhập chữ
EASYCAFE vào ô Password Login Kiểm tra
đã vào được giao diện quản lý chương trình
EASYCAFE
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 91
2.Cài EasyCafe Client trên máy Windows XP
Vào thư mục Easy Café chạy file easysetup.exe để
cài đặt chương trình
Trong cửa sổ Select Software to install chọn
EasyCafé Client 2.2 Next
Trong cửa sổ EasyCafé Client chọn Next Trong cửa sổ Username&Password chọn Next
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 92
Trong cửa sổ Choose Destination Location chọn
Next
Trong cửa sổ Backup Replaced Files đánh dấu ô
chọn Yes Next
Trong cửa sổ Select Components để nguyên các lựa
chọn mặc định Next
Trong cửa sổ Start Installation Next
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 93
Trong cửa sổ Install Complete chọn Finish Trong cửa sổ Launch Easy Client chọn No Trong
cửa sổ yêu cầu khởi động lại máy chọn Cancel
Trong thư mục Easycafe copy file Lang-VN-Client.ini chép file Lang-VN-Client.ini vào C:\Program Files \
TinaSoft \ Easy Café Client \ language Restart lại máy
Sau khi Restart lại máy Logon
Administrator Trong cửa sổ
Language Setting chọn Viet Nam
Apply
Trong cửa sổ Enter EasyCafe
Server IP Trong ô Server IP
nhập vào địa chỉ IP của máy
Windows Server 2003 là
192.168.133.1
Trên giao diện TINASOFT click
phải chuột trong cửa sổ Login
nhập như sau:
Username: TINASOFT
Password: EASYCAFE
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 94
3. Định giá dịch vụ trong EasyCafe – Đổi Password cho chương trình Easy Server – Tạo tài khoản cho
nhân viên thu ngân – Đổi Password cho các Easy Clients
Trong cửa sổ quản lý EASYCAFE vào mục Các dịch
vụ chọn Cài đặt hệ thống
Trong cửa sổ Cài đặt hệ thống tại Tab
Administrator nhập vào các thông số như trong hình
chọn Áp dụng Save
Trong cửa sổ quản lý EASYCAFE vào mục Các dịch
vụ chọn Thay đổi Password của các Client
Trong cửa sổ Thay đổi Password của các Client nhập
Username for Admin: CLIENT
New Password: 123
Thay đổi tất cả
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 95
Trong cửa sổ chấp nhận chọn OK Trong cửa sổ quản lý EASYCAFE vào mục Các dịch vụ
chọn Cài đặt dịch vụ
Trong cửa sổ Các dịch vụ Trong ô loại dịch vụ
nhập café, trong ô giá nhập 3000 chọn dấu
Trong cửa sổ Các dịch vụ chọn dấu cộng
Trong ô loại dịch vụ nhập Migoi, trong ô giá nhập
4000 chọn dấu
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 96
4. Tạo tài khoản trả trước
Trong cửa sổ quản lý EASYCAFE vào Giao dịch chọn Tài khoản
Trong cửa sổ Tài khoản chọn nút Thêm vào Nhập TEO vào ô Username Nhập mật khẩu vào ô
Password chọn nút Give Time
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 97
Trong cửa sổ Give Time Nhập 600 vào ô
TimeSold OK
Làm tương tự cho tài khoản T1
5. Kiểm tra kết quả
a) Logon bằng tài khoản trả sau
Trong chương trình EasyCafe vào mục Quản lý Client click phải chuột trên máy PCXPxx (tên máy
Windows XP) chọn Login
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 98
Kiểm tra trên máy Windows XP đã Login vào được
giao diện máy Windows Trong chương trình quản
lý EasyCafe. Yêu cầu mới chọn như sau
Username: PCXPxx
Loại dịch vụ: Café
SL: 1
Trong chương trình EasyCafe vào mục Quản lý
Client click phải chuột trên máy PCXPxx (tên
máy Windows XP) chọn Thanh toán
Trong cửa sổ thông báo chọn Yes Trong cửa sổ thanh toán kiểm tra lại giá tiền
Xác nhận
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 99
b) Logon bằng tài khoản trả trước
Trên máy Windows XP click phải chuột Trong cửa
sổ Login nhập TEO vào ô Username, nhập mật khẩu
vào ô Password OK
Kiểm tra đã Login vào được giao diện máy Windows XP
trên cửa sổ TINASOFT chọn Logout
c) Kiểm tra doanh số trong ngày
Trong cửa sổ EasyCafe Server vào mục Bao Cao Vào báo cáo tiền mặt hàng ngày chọn báo cáo
thu chi tiền mặt hàng ngày
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 100
Hướng dẫn cài đặt và sử dụng chương trình Norton-GoBack
Chuẩn bị:
• Máy Windows XP
1. Cài GoBack
B1: bỏ đĩa cài đặt GoBack vào CD-ROM hiện
chương trình cài đặt chọn Install Norton
GoBack Trong cửa sổ Welcome Next
B2: Trong cửa sổ License Agreement chọn “I
accept the License Agreement Next
B3: Cũng trong cửa sổ Install Wizard chọn
“Express Installation” Next
B4: Sau khi hoàn tất việc cài đặt, đánh dấu chọn
“Restart to enable Norton GoBack” Finish
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 101
2.Cài đặt password cho Administrator/User
B1: Mở chương trình GoBack trên Desktop để chạy
chương trình chọn nút Options
B2: Chọn tab Password chọn Change
Administrator Password
B3: Nhập Password cũ vào Old Password nhập
Password mới vào New Password và Confirm New
Password OK
B4: Đặt Password cho User bằng cách nhấn vào nút
Change User Password
B5: Có thể xem hoặc quy định các thao tác yêu cầu đến Password của Administrator và User bằng cách
nhấn vào nút Change Level for Feature
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 102
3. Khôi phục dữ liệu đĩa trở về thời điểm xác định (Disk Drive Restore)
B1: Trong cửa sổ chương trình GoBack, chọn
Disk Drive Recovery Chọn Disk Drive
Restore
B2: Trong cửa sổ Disk Drive Restore chọn thời
điểm muốn trở lại chọn Restore Now
B3: Chương trình sẽ yêu cầu nhập Password Administrator và khởi động lại máy. Sau khi khởi động lại
máy, dữ liệu đã được khôi phục về thời điểm đã chọn
4. Khôi phục dữ liệu đĩa trở về thời điểm xác định chi tiết (Advanced)
B1: Trong cửa sổ chương trình GoBack, chọn Disk
Drive Recovery Chọn Advanced Disk Drive
Restore
B2: chọn thời điểm muốn trở lại chọn biểu tượng
Restore Drive
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 103
5. Khôi phục dữ liệu tự động (AutoBack)
B1: Trong cửa sổ chương trình GoBack chọn
Disk Drive Protection Chọn AutoBack
B2: Tại cửa sổ Options chọn tab AutoBack
đánh dấu chọn vào ô Enable AutoBack chọn
Change Options / Schedule
B3: Chọn thời điểm phục hồi dữ liệu tự động OK
B4: Trong cửa sổ Options Apply OK máy
sẽ yêu cầu nhập Password Administrator và
Restart lại
Sau khi Restart, chức năng AutoBack tại thời điểm
đã chọn sẽ thực hiện
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 104
6. Gỡ bỏ chương trình Norton-GoBack
B1: Trong cửa sổ chương trình GoBack chọn
Options
B2: Tại cửa sổ Options chọn Disable Norton
GoBack
B3: Khi xuất hiện cửa sổ thông báo và yêu cầu xác nhận
lại chọn OK
B4: Chương trình sẽ yêu cầu nhập Password
Adminstrator và khởi động lại máy. Sau khi khởi
động lại máy, click Start Settings Control
Panel Add/Remove Program để Remove
chương trình Norton GoBack
Các file đính kèm theo tài liệu này:
- Quantrimang.pdf