Đang tải... (xem toàn văn)
Quản trị mạng với Win 2K Server
Vietebooks Nguyn Hong Cng Công ty phát triển công nghệ tin học thiên long Trung tâm đào tạo chuyên viên công nghệ thông tin 180 Lê Thanh Nghị - Bách Khoa - Hà Nội ĐT: 6280725 Email:thienlongcom@hn.vnn.vn http://www.thienlongcomputer.com ****************************** Giáo trình đào tạo Quản trị viên mạng Win 2000 advance server Hà Nội, 15/04/2003 Mở đầu Hệ điều hành Windows 2000 Server đợc phát triển từ nhu cầu cấp thiết quan tổ chức muốn có hệ ứng dụng Client/Server, ứng dụng sÏ cho phÐp hä x©y Trang Vietebooks Nguyễn Hồng Cng dựng u cạnh tranh mạnh mẽ Họ đòi hỏi nhiều dơn việc nối máy tính cá nhân lại với hay đa ứng dụng từ máy lớn xuống Họ cần tảng ổn định với máy chủ quản lý cục bộ, mạng diện rộng với m¸y chđ cho c¸c øng dơng XÐt cho cïng, ngêi sử dụng muốn có thông tin mà họ cần phục vụ yêu cầu nghiệp vụ riêng biệt Với Windows 2K Server: Thông tin ngón tay bạn Windows 2K Server kết hợp khả tệp in ấn Novell NetWare với dịch vụ ứng dụng UNIX hệ điều hành mạng đa mục đích Nh máy chđ tƯp vµ in Ên cùc kú nhanh, W2KS cho phép bạn chia sẻ thông tin nh truy cập máy in thiết bị khác mạng đồng thời cung cấp tảng sở hạ tầng ứng dụng cho phép bạn mua xây dựng giải pháp nghiệp vụ W2KS hỗ trợ hàng loạt giải pháp nghiệp vụ then chốt hÃng phần mềm tiếng khác nh Oracle, Sybase Đồng thời thành viên họ ứng dụng chủ tích hợp Microsoft BackOffice bao gồm hệ quản trị liệu phân tán SQL Server, Email Server, quản trị hệ thống, phần cứng, phần mềm mạng SMS, hệ kết nối máy tính lớn máy Mini IBM SNA Server, hệ quản lý thông tin siêu văn b¶n - WebServer (IIS), øng dơng chđ vỊ b¶o mËt, kiểm soát thông tin, kinh doanh trực tuyến Bài 1: Những nhiệm vụ công cụ quản trị Windows 2K Quản trị Windows 2K Server bao gồm công việc phải tiến hành sau cài đặt mạng công việc bảo trì hàng ngày Những nhiệm vụ quản trị bao gồm: Quản trị khoản mục ngời sử dụng khoản mục nhóm Hoạch định, khởi tạo trì khoản mục ngời sử dụng khoản mục nhóm để bảo đảm cho ngời sử dụng đăng nhập nh truy nhập đợc vào tài nguyên cần thiết cho công việc họ Quản trị việc bảo mật Hoạch định, triển khai áp đặt số sách bảo mật nhằm bảo vệ liệu nh tài nguyên dùng chung mạng bao gồm tệp, th mục hay máy in Quản trị máy in Cài đặt máy in cục bộ, máy in mạng để đảm bảo cho ngời sử dụng dễ dàng nhanh chóng truy nhập in Giải qut c¸c sù cè vỊ in Ên Quan s¸t điều phối kiện, tài nguyên mạng Hoạch định triển khai sách theo dõi, kiểm soát kiện xảy mạng liên quan đến vấn đề bảo mật Theo dõi điều khiển việc sử dụng tài nguyên mạng Sao lu phục hồi liệu Hoạch định, lập lịch thực việc lu định kỳ để đảm bảo phục hồi nhanh chóng liệu xảy cố Các công cụ quản trị (Administrative Tools) Windows 2KServer giúp cho ngời quản trị quản trị hệ thống họ Các công cụ quản trị đợc cài đặt lên máy trạm! Trang Vietebooks Nguyn Hong Cng Quản trị vùng Việc điều hành, quản lý vùng ngời quản trị bao gồm việc quản lý cá nhân bảo trì máy chủ làm việc vùng Ngời quản trị phải đảm bảo cho ngời sử dụng điều kiện làm việc tốt nhất, dễ dàng truy nhập khai thác tài nguyên dùng chung bảo mật đợc tài nguyên cá nhân, thông tin quan trọng quan, tổ chức Để làm đợc việc này, ngời quản trị phải có sách lợc hợp lý việc tạo môi trờng làm việc thích hợp cho đối tợng ngời sử dụng, phân nhóm quản lý nhóm, gán quyền thay đổi quyền cho nhóm, cá nhân, đồng bảo trì máy chủ Bài Quản lý tài nguyên Tài nguyên tệp th mục: Các hệ thống tệp đợc Windows 2000 hỗ trợ + Hệ thống tệp FAT + Hệ thống tệp NTFS Bảo mật tài nguyên mạng thông qua cho phép chia sẻ + Chia sẻ th mục + Đặt cho phép th mục đợc chia sẻ + Nối tới th mục đợc chia sẻ Dùng chế độ bảo mật cđa NTFS + Sư dơng c¸c cho phÐp NTFS + Các mức cho phép truy nhập + Kết hợp cho phép chia sẻ cho phép NTFS Máy chủ in ấn mạng: Thiết lập máy chủ in ấn mạng + In ấn môi trờng Windows 2000 + Thiết lập máy chủ, máy trạm in ấn + Đặt cấu hình máy in Quản trị máy chủ in ấn mạng + Những công việc quản trị máy chủ in ấn + Quản lý tài liệu in + Quản lý máy in Bài Các công cụ quản trị Trang Vietebooks Nguyn Hong Cng Các công cụ quản trị đợc cài đặt máy chủ cài đặt máy trạm (Cài đặt Administrative Tools) Các công cụ quản trị không xuất nhóm công cụ quản trị Chúng bao gồm công cụ thờng dùng công cụ quản trị nâng cao Component Services Computer Management Configure Your Server Data Source (ODBC) Distributed File System Event Viewer Internet Services Manager Bài Các công cụ quản trị Licensing Local Security Policy Performance Routing And Remote Accsess Server Extention Administrator Services Telnet Server Administrator Active Directory User And Computer Active Directory Sites And Services Bài Giao thức mạng Lựa chọn giao thức Cài đặt giao thức Cấu hình giao thức mạng Bài tập thực hành Bài tập tổng hợp Bài Windows 2KAV Internet Internet Intranet B¶o mËt Webserver: + Chức + Cài đặt + Cấu hình + Quản trị Bài Dịch vụ truy nhập từ xa - RAS Kết nối mạng diện rộng Các giao thức Các cổng nối dẫn đờng Trang Vietebooks Nguyễn Hoàng Cương Bảo mật Cài đặt RAS Cấu hình RAS chủ Cấu hình RAS để sử dụng giao thức riêng biệt Cài đặt cho phép truy nhập từ xa Bài Dịch vụ mạng Dịch vụ cung cấp địa động - DHCP + Cơ chế hoạt động + Cài đặt dịch vụ + Cấu hình dịch vụ + Cấu hình địa IP dự trữ Dịch vụ tên Internet WINS + Cơ chế hoạt động + Cài đặt dịch vụ + Cấu hình dịch vụ + Kết hợp với DNS Bài Sự cố giải cố Sự cố đăng nhập Không truy nhập đợc tài nguyên Lỗi in ấn qua mạng Bài 10 Một số phơng pháp kiểm tra độ an toàn mạng Đứng bên mạng: Administrator Đứng bên mạng: Hacker Quản trÞ dÞch vơ th mơc Sư dơng dÞch vơ Active Directory Dịch vụ Active Directory thành phần mấu chốt Microsoft Windows 2000 Công nghệ Active Directory dựa giao thức Internet chuẩn có kiểu thiết kế giúp ngời sử dụng định rõ cấu trúc mạng Active Directory ứng dụng DNS, dịch vụ Internet chuẩn, chịu trách nhiệm tổ chức nhóm máy tính thành vùng Dịch vụ th mục Active Directory cung cấp cấu trúc Logic cấu trúc vật lý cho thành phần mạng Cấu trúc Logic bao gồm: Domain (vùng): Nhóm máy tính dùng chung sở liệu th mơc Domain Tree (Vïng ph©n cÊp): Mét hay nhiều vùng dùng chung không gian tên liên tục Domain Forest (Tập hợp hệ vùng phân cấp): Một hay nhiỊu hƯ vïng dïng chung th«ng tin th mơc Trang Vietebooks Nguyn Hong Cng organizational unit (Đơn vị tổ chức): Nhóm gồm vùng thờng phản ánh cấu trúc kinh doanh cấu trúc chức mét c«ng ty CÊu tróc VËt lý bao gåm: Subnet (mạng con): Đoạn mạng với dÃy địa IP mặ nạ mạng cụ thể Site (địa điểm): Một nhiều mạng dùng để lập cấu hình dịch vụ chép truy cập th mục Quản trị dịch vụ Active Directory Công việc quản trị dịch vụ th mục Active Directory tập trung vào nhiệm vụ chủ yếu đợc ngời quản trị thi hành thờng kú víi dÞch vơ th mơc Active Directory, nh më tài khoản máy tính kết nạp máy tính vào vùng Những công cụ quản lý Active Directory Những công cụ quản lý Active Directory thờng cung cấp dạng Snap-in cho MMC (Microsoft Management Console) Active Directory users and Computer: Quản trị ngời dùng, nhóm, máy tính, đơn vị tổ chức Active Directory and Trusts: Dùng làm việc với vùng, hệ vùng phân cấp, tập hợp hƯ vïng ph©n cÊp Active Directory Sites and Services : Quản lý Site mạng Những công cụ hỗ trợ việc quản trị : Active Directory Administration Tool: Thi hµnh giao thøc LDAP (Lightweight Directory Access Protocol) Active Directory Active Directory Replication Monitor: Quản lý giám sát hoạt động chép thông qua giao diện ngời sử dụng dạng đồ hoạ ADSI Edit: Quản lý đối tợng chứa th mục bao gồm sơ đồ th mục ấn định danh sách ®iỊu khiĨn truy nhËp C«ng Active Directory users and Computer Active Directory users and Computer công cụ quản trị chủ yếu để quản lý Active Directory, cụ thể thi hành nhiệm vụ quản trị, bao gồm quản trị ng ời sử dụng, máy tính vùng, Mặc định, Active Directory làm việc với vùng đợc kết nối, truy cập quản lý đối tợng ngời sử dụng, máy tính vùng thông qua vùng phân cấp Nếu không tìm thấy máy điều khiển vùng vùng tham gia không khả dụng, phải kết nối tới máy điều khiển vùng hành máy điều khiển vùng khác Có thể truy cËp ®Õn Active Directory users and Computer b»ng nhiỊu cách khác nh: + Truy nhập thông qua công cụ quản trị nh sau: Trỏ vào Start / Programs / Administrative Tools / Active Directory users and Computer + Truy nhËp th«ng qua giao diƯn MMC: Trá tíi Start / Run, gâ lƯnh mmc Bỉ xung Active Directory users and Computer vào giao diện Sau kích hoạt, cửa sỉ Active Directory users and Computer sÏ xt hiƯn nh sau: Trang Vietebooks Nguyễn Hoàng Cương Active Directory cã đặc tính, tác vụ nâng cao nh xem tuỳ chọn nâng cao hay tìm kiếm đối tợng Khi truy cËp vïng Active Directory users and Computer, tập hợp th mục chuẩn sau khả dụng: Builin: Danh sách tài khoản ngời dùng cài sẵn Computers: Chứa tài khoản máy tính theo mặc định Domain Controlers: Chứa máy điều khiển vùng theo mặc định ForeignSecurityPrincipanls: Chứa thông tin đối tợng từ vùng đợc uỷ quyền * Kết nối tới máy ®iỊu khiĨn vïng: Trong cưa sỉ Active Directory users and Computer, khung bên trái bấm chuột phải vào Active Directory users and Computer, chän Connect To Domain Conntroler Vïng hành máy chủ điều khiển vùng hiển thị Chọn tới máy chủ điều khiển vùng cần kết nèi * KÕt nèi tíi vïng: Cịng cưa sỉ Active Directory users and Computer, ô bên trái, bấm chuột phải vào Active Directory users and Computer, chọn Connect To Domain Tìm kiếm tài khoản tài nguyên dùng chung Active Directory users and Computer có đặc tính tìm kiếm cài sẵn, cho phép ngời quản trị tìm tài khoản, tài nguyên dùng chung đối tợng khác th mục Phơng pháp tìm kiếm nh sau: - Trong cưa sỉ Active Directory users and Computer, nh¸y phải chuột vào vùng cần tìm kiếm chọn Find, Cưa sỉ t×m kiÕm xt hiƯn - Trong hép Find, chọn yêu cầu tìm kiếm: Users, Contacts, and Groups: Tìm kiếm tài khoản ngời sử dụng, tài khoản nhóm Computers: Tìm tài khoản máy tính theo tên, loại, chủ sở hữu Printer: Tìm máy in theo tên, kiểu đặc tính Shared Folder: Tìm th mục dùng chung theo tên hay từ khoá Organization Units: Tìm đơn vị tổ chức theo tên Trang Vietebooks Nguyễn Hồng Cương Custom Search: Thùc hiƯn t×m kiÕm nâng cao - Trong hộp In, chọn phạm vi tìm kiếm - Sau nhập xong yêu cầu phạm vi tìm kiếm, Bấm nút lệnh FindNow Quản lý tài khoản máy tính Tài khoản máy tính đợc lu Active Directory dạng đối tợng, dùng để chi phối hoạt động truy cập mạng tài nguyên mạng Ngời quản trị mạng bổ xung tài khoản vào th mơc bÊt kú hiĨn thÞ Active Directory Users and Computers Tạo tài khoản máy tính Active Directory Users and Computers Để tạo tài khoản máy tính Active Directory Users and Computers, ta cần thực bíc sau: Trong cưa sỉ Active Directory Users and Computers, khung bên phải Console Active Directory Users and Computers, nhấp phải chuột vào th mục chứa tài khoản máy tính tạo Chọn New | Computer để mở hộp thoại New object Computer Nhập tên cho may khách Theo mặc định, có thành viên nhóm Domain Admins đợc phép kết nạp (tạo) máy tính vào vùng Để cho ngời sử dụng khác nhóm khác kết nạp máy tính vµo vïng, bÊm vµo nót Change vµ chän danh sách Trang Vietebooks Nguyn Hong Cng Xoá, vô hiệu hoá kích hoạt tài khoản máy tính Khi không cần dùng đến tài khoản máy tính đó, ngời quản trị xoá bỏ tài khoản Active Directory, vô hiệu hoá tài khoản máy tính sau vô hiệu hoá tài khoản, ngời quản trị kích hoạt tài khoản đà bị khoá Để thực đợc công việc cụ thể trên, ta thực nh sau: Trong cưa sỉ Active Directory Users and Computers, chuyển đến th mục chứa tài khoản máy tính cần thao tác, chọn tài khoản máy tính cần thực xoá, vô hiệu hoá, kích hoạt Bấm chuột phải vào tài khoản máy tính chọn Disable Account (Vô hiệu hoá ), Enable Account (Kích hoạt), Reset Account (Đặt lại), Delete (Xoá bỏ) Di dời tài khoản máy tính Nếu muốn di dời tài khoản máy tính đến vị trí khác, ta thực nh sau: Trong cưa sỉ Active Directory Users and Computers, chọn thành phần chứa tài khoản máy tính cần di rời Bấm chuột phải, chọn Move, chọn vị trí cần đặt bấm nút lệnh OK Trang Vietebooks Nguyễn Hồng Cương Xem vµ chun giao vai trò phạm vi vùng Trên cấp độ vùng, ngời quản trị làm việc với vai trò chủ (Relative ID - RID), máy điều khiển vùng (PDC), chủ Infrastructure Để xem chuyển giao vai trò phạm vi vùng, thực bớc nh sau: Trong cưa sỉ Active Directory Users and Computers, nh¸y phải chuột vào Active Directory Users and Computers chọn Operration Master Trong Tab RID chØ vÞ trÝ cđa chđ ID hiƯn hµnh, bÊm vµo nót lƯnh Change, chọn máy điều khiển vùng đảm nhận vai trò Trong Tab PDC, nêu rõ vị trí máy PDC, bấm vào nút lệnh Change máy đảm nhận vai trò Trong Tab Infrastructure, nêu rõ vị trí máy chủ Infrastructure đặt đâu, muốn thay đổi nhấn vào nút lệnh Change máy đảm nhận vai trò Trang 10 ... nhiệm vụ công cụ quản trị Windows 2K Quản trị Windows 2K Server bao gồm công việc phải tiến hành sau cài đặt mạng công việc bảo trì hàng ngày Những nhiệm vụ quản trị bao gồm: Quản trị khoản mục... cho ngêi quản trị quản trị hệ thống họ Các công cụ quản trị đợc cài đặt lên máy trạm! Trang Vietebooks Nguyn Hong Cng Quản trị vùng Việc điều hành, quản lý vùng ngời quản trị bao gồm việc quản lý... biệt Với Windows 2K Server: Thông tin ngón tay bạn Windows 2K Server kết hợp khả tệp in ấn Novell NetWare với dịch vụ ứng dụng UNIX hệ điều hành mạng đa mục đích Nh máy chủ tệp in ấn nhanh, W2KS
