Một Số Kiến Thưc Quản Trị Mạng Microsoft (mcsa)

C

cuncon

Tiểu thương mới
Tham gia
14 Tháng sáu 2008
Bài viết
26
Điểm tương tác
0
Phần I: Giới thiệu về Windows server 2003:

I. Sơ lượt về HĐH Windows Server 2003:
- Trước đây HĐH Windows 2000 có 3 phiên bản chính là:

. Windows 2000 Server.
. Windows 2000 Advanced Server.
. Windows 2000 Datacenter Server.

- Mỗi loại phiên bản Microsoft bổ sung các tính năng mở rộng cho từng loại dịch vụ.
- Đến khi Windows Server 2003 ra đời thì Microsoft cũng dựa vào những thính năng cơ bản của từng phiên bản để phân loại do đó có rất nhiều phiên bản được tung ra thị trường. Tuy nhiên được sử dụng rộng rãi nhất là 4 phiên bản sau đây:

. Windows Server 2003 Standard Edition.
. Windows Server 2003 Enterprise Edition.
. Windows Server 2003 Datacenter Edition.
. Windows Server 2003 Web edition.

So với phiên bản 2000 thì HĐH Server 2003 có những đặc tính sau:
- Khả năng kết nối nhiều Server để chia sẻ tải ( Network Load Balancing Clusters ) và cài đặt nóng Ram ( Hot swap ).

- Windows Server 2003 ** trợ tốt cho HĐH Windows XP như: hiểu được chính sách nhóm ( Group Policy ) được thiết lập trong WinXP, có bộ công cụ quản trị mạng đầy đủ chạy trên WinXP.

- Tính năng cơ bản của Mail Server được tích hợp sẵn: đối với các công ty nhỏ không đủ chi phí để mua Exchange để xây dựng Mail Server thì có thể sử dụng dịch vụ POP3 và SMTP đã được tích hợp sẵn trong Windows Server 2003 để làm một hệ thống Mail đơn giản phục vụ công ty.

- Cung cấp miễn phí cơ sở dữ liệu thu gọn MSDE (Microsoft Database Engine) được cắt sén từ SQL Server 2000. Tuy MSDE không có công cụ quản trị nhưng nó cũng giúp ích cho các công ty nhỏ triển khai được các ứng dụng liên quan đến cơ sở dữ liệu mà không phải tốn nhiều chi phí để mua SQL Server.

- NAT Traversal hỗ trợ IPSec đó là một cải tiến mới trên môi trường 2003 này, nó cho phép các máy bên trong mạng nội bộ thực hiện kết nối peer - to - peer đến các máy bên ngoài Internet đặc biệt các thông tin được truyền giữa các máy này có thể được mã hóa hoàn toàn.

- Bổ sung thêm tính năng NetBIOS over TCP/IP cho dịch vụ RRAS ( Routing and Remote Access ). Tính năng này cho phép bạn duyệt các máy tính thông qua công cụ Netwok Neighborhood.

- Phiên bản Active Directory 1.1 ra đời cho phép chúng ta ủy quyền từ các gốc rể với nhau đồng thời việc backup dữ liệu của Active Directory cũng dễ dàng hơn.

- ** trợ tốt hơn công cụ quản trị từ xa do Windows Server 2003 cải tiến RDP ( Remote Desktop Protocol ) có thể truyền trên đường truyền 40Kbps. Web Admin cũng ra đời giúp người quản trị Server từ xa thông qua một dịch vụ web một cách trực quan và dễ dàng.

- Hỗ trợ môt trường quản trị Server thông qua dòng lệnh phong phú hơn.
- Các Cluster NTFS có kích thước bất kỳ khác với Windows 2000 Server chỉ ** trợ 4KB.

- Cho phép tạo nhiều gốc DFS ( Distributed File System ) trên cùng một Server.

II. Cài đặt Windows Server 2003:
- Đối với phần cài đặc thông thường tôi xin không hướng dẫn nữa vì đối với dân IT chuyện này là bình thuờng. Tuy nhiên có một cách giúp chúng ta làm biến khi phải cài cùng lúc nhiều máy đó là tự động cài đặt mà không cần chúng ta tự tay điều chỉnh những thông số. Vậy tôi xin giới thiệu cách đó ngay đây. Và nếu như các bạn để ý thì các bước tôi chuẩn bị chính là quá trình cài đặt chính thức mà thông thường chúng ta hay làm nhất.

- Chuấn bị đĩa Source cài đặc Windows Server 2003: tạo tập tin trả lời tự động bằng Setup Manager.

1. Giải nén tập tin Deploy.cab được lưu trong thư mục Support\Tools trên đĩa cài đặc Windows Server 2003.
2. Chạy tập tin Setupmgr.exe
3. Hộp thoại Setup Manager xuất hiện, nhấn Next.
4. Xuất hiện hộp thoại New or Existing Answer File. Hộp thoại này cho phép bạn chỉ định tạo ra một tập tin trả lời mới, tập tin này phản ánh cấu hình máy tính hiện hành hoặc chỉnh sửa một tập tin sẵn có. Chọn Create new và nhấn Next.
5. Xuất hiện hộp thoại Type of Setup. Chọn Unattended Seup và nhấn Next.
6. Trong hộp thoại Product, chọn HĐH cài đặt sử dụng tấo tin trả lời tự động. Chọn Windows Server 2003, Enterprise Edition. Nhấn Next
7. Trong hộp thoại User Interaction chọn mức độ tương tác với trình cài đặt của người sử dụng. chọn Fully Automated, nhấn Next
8. Xuất hiện hộp thoại Distribution Share chọn Setup from a CD. Nhấn Next
9. Trong hộp thoại License Agreement, đánh dấu vào ô I accept the of……Nhấn Next.
10. Trong hộp thoại Setup Manager, khung bên trái xuất hiện cây thư mục, chúng ta lần lượt làm từ trên xuống.

a. Name and Organization điền tên và tổ chức sử dụng HĐH. Next
b. Chọn mục Time Zone. Chọn múi giờ (GMT +7:00) Bangkok, Hanoi, Jakata.
c. Tại mục Product Key điền đầy đủ và chính xác CD-Key vào 5 ô trống. Next
d. Tại mục Licensing Mode, chọn số máy trong mạng nội bộ ( ở nước ngoài nếu mua bản quyền bao nhiêu thì khai báo trong ô này). Tuy nhiên vì kinh tế eo hẹp nên chúng ta hay xài Free. Next
e. Tại mục Computer Names, điền tên máy dự định cài đặt vào. Next
f. Tại mục Administrator Password, nhập vào password của người quản trị. Nếu muốn mã hóa password thì đánh dấu vào ô “ Encrypt the Administrator password ”. Nhấn Next
g. Tại mục Network Component, cấu hình các thông số cho giao thức TCP/IP và cài thêm các giao thức… Next
h.Tại mục Workgroup or Domain, cho phép máy gia nhập vào Workgroup or Domain có sẵn.

Sau khi đã điền đầy đủ các thông số thì Setup Maneger sẽ tạo ra 3 tập tin đó là:
• Unattend.txt: đây là tập tin trả lời, chứa tất cả các câu trả lời mà Setup Maneger thu thập được.
• Unattend.udb: đây là tập tin cơ sở dữ liệu chứa tên các máy tính sẽ được cài đặt. tập tin này chỉ được tạo ra khi bạn chỉ định danh sách các tập tin và được sử dụng khi bạn thực hiện cài đặt tự động.
• Unattend.bat: chứa dòng lệnh với các tham số được thiết lập sẵn. tập tin này cũng thiết lập các biến môi trường chỉ định các tập tin liên quan.

Cách sử dụng tập tin trả lời: sửa tập tin Unattend.txt thành WINNT.SIF và lưu trên đĩa mềm.

Đưa đĩa cài đặt Windows server 2003 vào khởi động bằng CD-Rom. Chương trình cài đặt trên đĩa CD sẽ tự động tìm đọac tập tin WINNT.SIF trên đĩa mềm và tiến hành cài đặt không cần theo dõi.
 
Relate Threads
Đánh giá máy chiếu Epson CO-FH02 bởi Uyen Linh Forever,
Best Nitric Oxide Supplements (2024) Boost Your Health And Performance! bởi zohairdy,
Ninja Zalo Client - Phần mềm quản lý bán hàng zalo chuyên nghiệp bởi Linh2002,
THABET - Thiên đường giải trí uy tín số 1 khu vực châu á bởi newjeans,
Bút trình chiếu tia laser màu xanh tốt nhất hiện nay bởi Uyen Linh Forever,
Tiêm Filler Bao Nhiêu Tiền? Giải Mã công thức Cho Làn Da Căng Mịn, Trẻ Hóa bởi kienthuclamdep,
Một Số Kiến Thưc Quản Trị Mạng Microsoft (mcsa)ll

Phần II: Local Users & Groups:

Ở phần II này tôi giới thiệu về chính sách người dùng và nhóm. Ở Windows 95, 98 Microsoft không có khái niệm bảo mật cho User do đó khi người nào ngồi lên máy thì có thể điều khiển được toàn bộ dữ liệu của máy (đều là Admin) cũng như có thể ghi hoặc xoá bất cứ Files hay tập tin nào… Đây chính là lỗi gây ra 1 nguy cơ bị trộm cấp dữ liệu rất lớn chính vì thế từ phiên bản Windows 2000 trở đi Microsoft đã xây dựng 1 quy chế bảo mật cao hơn đó chính là chính sách User và Group, nó cho phép nhiều người có thể cùng sử dụng 1 máy tính với nhiều acc và nhiều chức năng khác nhau và không ai có thể xâm nhập hoặc ăn cắp tài liệu từ acc khác.
Như vậy chính sách nhóm giúp người quản trị mạng rất nhiều trong việc quản trị hệ thống và phân chia quyền hạn sử dụng của từng cá nhân, từng nhóm

I. Windows Server 2003:

1. Tạo Local Users: Lưu ý rằng bạn đang Login bằng quyền Admin nhé!

B1: Click chuột phải lên My Computer --> Manager --> System Tools --> Local user and Group --> Users.

B2: Click nút phải chuột lên Users chọn New Users.

B3: Nhập tên User1 vào ô User name, Nhập M@tkhau1 vào ô Password, nhập lại lần nữa vào ô Confirm Password. Check bỏ dấu User must change password at next logon. --> Creat.

B4: Hãy lập lại B2, B3 để tạo thêm User2 với M@tkhau2.

B5: Start --> Shutdown --> Log off Administrator --> OK.

B6: Logon User1: Ấn Ctrl + Alt + Del: Nhập tên User1 vào ô Username và password là M@tkhau1 --> OK.

B7: Logoff User1, Logon Administrator --> Click chuột phải lên My Computer --> Manager --> System Tools --> Local user and Group --> Users --> Click chuột phải lên User1 --> Properties --> Chọn Tab General đánh dấu vào ô User must change password at next logon --> OK.

B8: Logoff Administrator -->Logon User1, lúc này hệ thống sẽ yêu cầu User1 nhập lại password cũ và thay đổi luôn password mới.

B9: Thực hành thêm với User2.

2. Tạo Local Groups: Đăng nhập với quyền Admin

B1: Click chuột phải lên My Computer --> Manager --> System Tools --> Local users and Groups --> Groups.

B2: Click nút phải chuột lên Groups chọn New Groups.

B3: Trong ô Groups name gõ Group1

B4: Tạo thêm Group2.

B5: Trong Groups click nút phải chuột lên Group1 --> Properties --> Add --> Chọn Advenced gõ vào User1 sao đó Check name --> OK. Lúc này User1 đã là thành viên của Group1.

B6: Làm tương tự cho User2 vào Group2.

II. Windows XP:

Làm tương tự Windows Server 2003.Tuy nhiên tôi chỉnh sửa 1 tí để XP trong giống như phiên bản cổ điển để dễ sử dụng hơn.

- Đưa giao diện XP về chế độ Classic: Click phải chuột lên Start --> Properties --> Chọn Classic Start Menu --> OK.

- Thay đổi màn hình Logon: My Computer --> Tools --> Folder Options -->Chọn Tab Offline Files bỏ dấu check Enable Offline Files.
Start --> Setting --> Control Panel --> Chọn Switch to Classic view --> User Accounts --> Change the way User logon or off --> bỏ dấu chọn ô User the Welcome Screen --> Apply Option.

- Chức năng Use Fast User Switching có cái hay là nếu bạn logoff User thì những trương trình đang chạy của User đó hệ thống sẽ giữ nguyên mà không đóng lại.

Phần này tôi giới thiệu cách tạo User và Group đơn giản. Những phần sau khi nâng lên Domain tôi sẽ giới thiệu chi tiết hơn.

Phần tiếp theo: LOCAL POLICY & LOCAL SECURITY POLICY
 
Một Số Kiến Thưc Quản Trị Mạng lll

PHẦN III: LOCAL POLICY & LOCAL SECURITY POLICY

Từ trước tới giờ ít nhiều các bạn cũng đã từng nghe nói đến Policy vậy thì hôm nay chúng ta tập làm quen với nó xem nó có gì hay mà sao ai cũng sử dụng và đi đâu ai cũng nhắc tới nó.

Trong thực tế Policy được các nhà quản trị mạng sử dụng rất phổ biến và thường xuyên vì tính bảo mật và tiện dụng của nó. Tuy nhiên nếu chúng ta không rành các thông số và khi thiếp lập rất dễ xảy ra những tình huống khó lường trước giống như can thiệp vào Registry trước đây.

Vậy tôi khuyên các bạn cẩn thận khi xác lập các thông số cho Policy để tránh việc chỉnh rồi lại quên đường dẫn vào Policy.

I.Local Policy:

1. Giới thiệu Local Policy: Windows Server 2003

B1: Đăng nhập Administrator --> Start --> Run --> mmc --> OK. Xuất hiện màn hình Console1 --> File --> Add/Remove Snap-in --> Add --> Trong màn hình Add standarlone Snap-in, tìm mục Group Policy Object Editor --> Close để đóng màn hình Add standarlone Snap-in --> OK để đóng màn hình Add/Remove Snap-in

B2: Ở màn hình Console1 --> Click dấu "+" ở phía trước các tiêu đề để xem nội dung bên trong. Sau đó bạn chọn File --> Save --> Trong mục Save in bạn chọn Desktop --> Trong mục File Name gõ vào Local Policy --> Save. Ở màn hình Desktop bây giờ đã xuất
hiện biểu tượng Local Policy.

2. Thực thi một số Policy trên Computer và User:

a. Thực thi Policy trên Users:

+ Làm biến mất Control Panel:

B1: Chạy biểu tượng Local Policy trên Desktop --> Local Computer Policy --> User Configuration --> Administrative Templates --> Control Panel --> Chọn Prohibit access to the Control Panel --> Click phải chuột và chọn Properties đánh dấu vào ô Enable --> Apply --> OK.

B2: Đóng tất cả cửa sổ đang có sau đó vào Start --> Run --> cmd --> OK. Ở màn hình Dos gõ vào dòng lệnh gpupdate /force --> Enter.
Dòng lệnh này có tác dụng cập nhật Policy cho hệ thống. Lưu ý khi bạn điều chỉnh bất kỳ Policy nào cũng cần phải sử dụng dòng lệnh này để cập nhật cho Policy.

B3: Start --> Settings --> Giờ thì Control Panel biến đâu rồi ?!

b. Thực thi Policy trên Computer:

Bây giờ ta làm ẩn các Options của mục Automatic Updates của Windows.
Trước khi thực iện ta xem lại: Click chuột phải trên My Computer --> Properties --> Chọn tab Automatic Updates. Quan sát thấy rằng các tùy chọn của mục này vẫn có thể chỉnh sửa được.

B1: Vào Local Policy trên Desktop --> Local Computer Policy --> Computer Configuration --> Administravetive Templates --> Windows Components --> Windows Update --> Chọn Configure Automatic Updates ở cửa sổ bên phải Properties --> Enabled --> Apply --> OK.

B2: Đóng tất cả cửa sổ lại. Start --> Run --> gõ vào gpupdate /force (gõ từ đây hoặc vào Dos đều như nhau). Khi hệ thống yêu cầu Restart chọn Yes.

B3: Sau khi máy đẽ khởi động lại bạn vào My Computer --> Properties --> Chọn tab Automatic Updates. Lúc này các Options đã không ẩn và không thể điều chỉnh.

3. Một số Policy thông dụng thường gặp:
-
User Configuration --> Administrative Templates --> Desktop --> Chọn:

• Remove My Computer icon on the Desktop --> Enable (làm ẩn My Computer trên Desktop).
• Hide and Disable all items on the Desktop --> Enable (ẩn các biểu tượng trên màn hình Desktop của User)

- Computer Configuration --> Administrative Templates --> System --> Logon --> Chọn:

• Don't Display the Getting Screen Wellcome at logon --> Enable (làm ẩn màn hình Wellcome khi logon và chỉ áp dụng cho Windows XP và Win2000).
• Display Shutdown Event Tracker --> Disable (khóa chứa năng hỏi lý do mỗi lần tắt máy hay khởi động lại của Windows Server 2003)
Và còn vô số Policy trong 2 phần trên thì các bạn cố gắng tìm hiểu thêm nhé.

II. Giới thiệu Local Security Policy:

1. Tạo Local Security Settings: đăng nhập quyền Admin tạo User1 có password là M@tkhau1

Start --> Programes --> Administrative Tools --> Local Security Policy. Trong Local Security Policy --> Click dấu "+" để mở các tiêu đề bên trong và các bạn cố gắng tìm hiểu thêm vì nó có rất nhiều.

2. Đặt chính sách Password lên một máy đơn:

Khi bạn cài Windows Server 2003 khi tạo User nó đòi hỏi password rất phức tạp và đó chính là lý do những bài đầu tiên tôi làm có Password rất phức tạp, tuy nhiên tới phần này chúng ta sẽ can thiệp vào và điều chỉnh nó lại.

B1: Cũng ở cửa sổ Local Security Policy --> Account Policy Password Policy --> Chọn Minimum password length ở cửa sổ bên phải --> Properties --> đổi giá trị lại thành 4 --> Apply --> OK.

B2: Click chuột phải lên Password must meet Complexity requirement --> Properties --> Enabled --> Apply --> OK.Sau đó đóng tất cả các cửa sổ và update Policy.

B3: Tạo User2 với password là 123. Hệ thống sẽ báo lỗi pass không đủ dài và phức tạp. Các bạn điều chỉnh Policy lại là sẽ không báo lỗi nữa…

3. Thiết lập các quyền cho User trên1 máy đơn:

B1: Bạn logon User1 để ý thấy User1 không thể Shutdown máy

B2: Logon Administrator: Vào Local Security Policy --> Local Policies -->User Right Assignment --> Clickchuột phải trên Shutdown The Systems --> Properties --> Chọn Add User And Groups --> Advanced --> điền vào User1 --> OK --> OK.

B3: Đóng hết các cửa sổ và update Policy.

B4: Logon User1 lúc này User1 đã có thể Shutdown máy.

Ở đây bạn có thể làm rất nhiều việc từ Policy để điểu chỉnh các thiết lập cho máy ngay cả đổi tên Administrator.


III. LOCAL POLICY & LOCAL SECURITY POLICY trên Win XP: làm tương tự Windows Server 2003.

Trên đây chỉ là những Policy thông thường và cơ bản nhất. Các bạn tự tìm hiểu thêm về hàng loạt những Policy đang có sẵn trong hệ thống vì cón rất nhiều cái hay mà chúng ta không thể post chi tiết lên hết được. Mong các bạn làm chủ được nó và quản lý hệ thống ngày một tốt hơn.

PHẦN IV: DOMAIN CONTROLER & JION TO DOMAIN
 
Domain Controller

DOMAIN CONTROLLER

I. Giới thiệu Avtive Directory:

Có thể so sánh Avtive Directory với LANManager của Windows NT 4.0. Về căn bản, Avtive Directory là 1 cơ sở dữ liệu của các tài nguyên trên mạng (còn gọi là đối tượng) cũng như các thông tin lêin quan đến các đối tượng đó. Tuy vậy, Avtive Directory không phải là một khái niệm mới bởi Novell đã sử dụng dịch vụ thư mục (directory service) trong nhiều năm rồi.
Mặc dù Windows NT 4.0 là một hệ điều hành mạng khá tốt nhưng HDH này không thích hợp trong các hệ thống mạng tầm cỡ xí nghiệp (cỡ lớn).

Đối với các hệ thống mạng nhỏ, công cụ Network Neighborhood khá tiện dụng, nhưng khi dùng trong hệ thống mạng lớn, việc duyệt và tìm **** trên mạng sẽ cự kỳ khó khăn (và càng tệ hơn nếu chúng ta khong biết chính xác tên của máy in hoặc server đó là gì).. Hơn nữa để có thể quản lý được hệ thống mạng lớn như vậy bạn thường phải phân chia thành nhiều Domain và thiết lập các mối quan hệ ủy quyền thích hợp. Avtive Directory giải quết được các vấn đề như vậy và cung cấp một mức độ ứng dụng thích hợp với môi trường xí nghiệp. Lúc này dịch vụ thư mục trong mỗi Domain có thê lưu trữ hơn 10triệu đối tượng người dùng trong mỗi Domain.

Chức năng:

Lưu trữ 1 danh sách tập trung các tên tài khoản người dùng, mật khẩu tương ứng và các tài khoản máy tính.

- Cung cấp một Server đóng vai trò chứng thực (authentication server) hoặc server quản lý đăng nhập (logon server), Server này còn đuợc gọi là Domain Controller (máy điều khiển vùng).

- Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục (index) giúp các máy tính trong mạng có thể dò tìm nhanh một tàinguyên nào đó trên các máy tính khác trong vùng.

- Cho phép chúng ta tạo ra các tài khoản người dùng với những mức độ quyền khác nhau...

- Cho phép chúng ta chia nhỏ miền của mình ra thành các miền con (subdomain) hay các đơn vị tổ chức OU (Organizational Unit). Sau đó chúng ta có thể ủy quyền cho các quản trị viên bộ phận quản lý từng bộ phân nhỏ.

II. Domain:

- Là đơn vị chức năng nòng cốt của cấu trúc logic Avtive Directory. Nó là phương tiện để quy định tập hợp những người dùng, máy tính, tài nguyên, chia sẻ có những quy tắc bảo mật giống nhau từđó giúp cho việc quản lý các truy cập vào các server dễ dàng hơn. Domain đáp ứng 3 chức năng chính như sau:

1. Đóng vai trò như một khu vực quản trị (administrative boundary) các đối tượng, là tập hợp các định nghĩa quản trị cho các đối tượng chia sẻ như: có chung 1 cơ sở dữ liệu thư mục, các chính sách bảo mật, các quan hệ ủy quyền, chính sách bảo mật, các quan hệ ủy quyền với các domain khác.

2. Giúp chúng ta quản lý bảo mật các tài nguyên chia sẻ.

3. Cung cấp các server dự phòng làm chức năng điều khiển vùng (domain Controller), đồng thời đảm bảo các thông tin trên các server này được đồng bộ với nhau.

- Một khái niệm không thay đổi từ Windows NT 4.0 là domain và nó vẫn còn là trung tâm của mạng Windows server 2000 và Windows server 2003. Tuy nhiên lại được thiết lập khác đi. Các máy điều khiển vùng (domain controller) hoặc là PDC (Primary Domain Controller) hoặc là BDC (Backup Domain Controller). Bây giờ đơn giản chỉ còn là DC. Theo mặc định tất cả Windows Server 2003 khi cài đặt đều là server độc lập (stand - alone server). Chương trình DCPROMO chính là Active Directory Installation Wizard và được dùng để nâng cấp 1 máy không phải là DC thành một máy DC và ngược lại giáng vấp 1 máy DC thành 1 server bình thường. Chú ý đối với Windows server 2003 thì bạn có thể đổi tên máy tính khi đã nâng cấp thành DC.

Phần giới thiệu trên mình trích từ 1 tài liệu của trường ĐH Khoa Học Tự Nhiên (tác giả Trần Văn Thành)

III. Cài đặt:

- Trước khi tiến hành cài đặt chúng ta cần khai báo đầy đủ các thông số về TCP/IP. Chú ý khai báo DNS server chính là địa chỉ IP của chính nó. Sau đó bạn có thể đổi tên máy trước khi nâng cấp máy thành DC.
Các bước cài đặt như sau:

- Start --> Run --> gõ DCPROMO --> OK --> Tại cửa sổ Wellcomec chọn Next --> xuất hiện cửa sổ Opreating System Competibility chọn Next --> Tại cửa sổ Domain Controller Type đánh dấu vào ô Domain Controller for a new domain --> Next --> Tại cửa sổ Creat New Domain đánh dấu vào Domain controller for a new domain --> Tại cửa sổ New Domain Name (yêu cầu đặt tên cho DNS) bạn điền vào hva.net (ví dụ này sẽ được sử dụng luôn cho các bài tập kế tiếp) --> Next --> Tại cửa sổ NetBIOS Domain Name chọn Next --> Tại cửa sổ Database and Log Locations (chỉ định nơi lưu trữ Active Directory và các tập tin log) chọn Next --> Tại cửa sổ Share System Volume chọn Next --> Tại cửa sổ DNS Registration Diagnostics chọn Install and configure the DNS server on this computer, and set this computer to use this DNS server ats its preferred DNS server --> Next --> Trong hộp thoại Directory Service Restore Mode Administrator Password (dùng trong server phải khởi động vào chế độ Directory Service Restore Mode). Chọn Next --> Xuất hiện hộp thoại Summary cho thấy tất cả các thông tin đã lựa chọn trước đó và nhấn Next để tiến hành --> Xuất hiện khung hình cho thấy tiến trình đang được thực hiện (nhớ để đĩa Windows 2003 vào khi hệ thống yêu cầu) --> cuối cùng là Completing the Active Directory Installation Wizard (hoàn tất) --> Restart lại máy. Sau khi lên domain thì điều đầu tiên bạn nhận thấy rằng cái máy mình vừa cài nó chạy chậm như rùa thì đừng ngạc nhiên nha

- Khi khởi động lại nhớ chọn logon to hva nha.

IV. Jion 1 máy vào Domain:

- Trong phần Properties của card mạng chỉnh lại chỉ số DNS server lại trùng với DNS server của DC và cũng chính là địa chỉ IP của máy DC.

- Sau đó vào Computer Name chỉnh lại như sau:

. Tên máy không thay đổi.
. Member of điền vào hva.net --> OK --> Nếu có thông báo thì bạn gõ vào administrator và pass của administrator --> Xuất hiện màn hình Wellcome chọn OK và Yes tiếp theo để khởi đông lại máy.

- Sau khi khởi động thành công tại màn hình logon chỉnh Option chọn log on to hva, còn this computer thì bạn không log vào domain.

- Vào properties của Computer xem chúng ta thấy trong phần computer name có sự thay đổi: Full computer name lúc này là: computername.hva.net còn domain là hva.net.

V. Giới thiệu thêm phần mềm Adminpak:

Phần lớn người quản trị mạng hầu như ít ngồi trực tiếp lên DC mà thường ngồi ở 1 máy trạm riêng nào đó của họ đế làm việc. Điều này đảm bảo an toàn hơn cho hệ thống. Thì phần mềm Adminpak này cung cấp công cụ cần thiết để 1 người quan trị mạng có thể ngồi ở một máy tính riêng của mình mà cũng có thể làm việc như chính trên DC của hệ thống.

B1: Bỏ đĩa cài đặt Windows server 2003 vào --> vào W2K3 --> ỉ86 --> tìm file adminpak.msi chọn Install --> xuất hiện màn hình Wellcome chọn Next --> Finish.

B2: Ở máy vừa cài Adminpak chúng ta tạo 1 User dành riêng cho admin hệ thống và nhập vào password riêng ví dụ là User và pass là123456. Sau đó logon User chú ý phải chọn log on to hva.

B3: Nhấp chuột phải lên Start --> Properties --> Chọn Classic Start Menu --> Customezi..--> đánh dâu vào ô Display Administrator Tools --> OK.

B4: Start --> Programs --> Administrative Tools -->chọn Active Directory Users and Computers --> Chọn Run as (run as administrator@hva.net) chạy với quyền của admin hệ thống. OK.

B5: Trong phần Active Directory Users and Computers bạn tạo 1 user mới VD: user3 sau đó qua máy DC bạn kiêm tra xem đã thấy xuất hiện user3 trên máy của DC (trong phần Active Directory Users and Computers).
 
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.

Bình luận bằng Facebook

Bài mới nhất

Bên trên