Professional Documents
Culture Documents
Giao Trinh Thuc Hanh MMT Final
Giao Trinh Thuc Hanh MMT Final
MӨC LӨC
BÀI 1 : BҨM CABLE ..................................................................................................................................... 2
BÀI 2 : MÁY ҦO ............................................................................................................................................ 6
BÀI 3 : CÀI ĈҺT WINDOWS SERVER 2008 ............................................................................................ 11
BÀI 4 : CÀI ĈҺT AD - DNS – DHCP ......................................................................................................... 15
BÀI 5 : ĈIӄU KHIӆN TӮ XA ...................................................................................................................... 26
BÀI 6 : QUҦN TRӎ NGѬӠI DÙNG – NHÓM ........................................................................................... 31
BÀI 7 : CHÍNH SÁCH NHÓM - GPO ......................................................................................................... 36
BÀI 8 : PHÂN QUYӄN ................................................................................................................................ 49
BÀI 9 : WEB SERVER ................................................................................................................................. 60
BÀI 10 : QUҦN LÝ ĈƬA .............................................................................................................................. 65
BÀI 11 : MÁY IN ......................................................................................................................................... 80
BÀI 12 : GIÁM SÁT Hӊ THӔNG ................................................................................................................ 84
THAM KHҦO ............................................................................................................................................... 93
Ths.ȱHućnhȱQuԈcȱBӚoȱ Pageȱ1ȱ
GiáoȱtrìnhȱThԨcȱhànhȱmӘngȱmáyȱtínhȱ Windowsȱ2008ȱ
Máy tính ngày nay ÿã trӣ thành mӝt phҫn không thӇ thiӃu trong công viӋc cNJng nhѭ cuӝc sӕng
hàng ngày cӫa chúng ta. ĈӇ các máy tính có thӇ làm viӋc hiӋu quҧ và tiӃt kiӋm hѫn - chúng cҫn
phҧi ÿѭӧc nӕi mҥng vӟi nhau nhҵm chia sҿ thông tin, tài nguyên...
Có 2 chuҭn bҩm dây ÿѭӧc sӱ dөng phә biӃn nhҩt trong mҥng LAN (Local Area Network) là
T568A và T568B sӱ dөng cable xoҳn ÿôi UTP (Unshielded Twisted Pair), loҥi CAT-5 và CAT-6
(100Mbps và 1000Mbps).
a. Cable
Ths.ȱHućnhȱQuԈcȱBӚoȱ Pageȱ2ȱ
GiáoȱtrìnhȱThԨcȱhànhȱmӘngȱmáyȱtínhȱ Windowsȱ2008ȱ
Hình 1-5a : Dөng cө tuӕt dây Hình 1-5b : Rack gҳn tѭӡng
Ths.ȱHućnhȱQuԈcȱBӚoȱ Pageȱ3ȱ
GiáoȱtrìnhȱThԨcȱhànhȱmӘngȱmáyȱtínhȱ Windowsȱ2008ȱ
Ths.ȱHućnhȱQuԈcȱBӚoȱ Pageȱ4ȱ
GiáoȱtrìnhȱThԨcȱhànhȱmӘngȱmáyȱtínhȱ Windowsȱ2008ȱ
b. Cáp chéo (Cross-Over): Mӝt ÿҫu cable bҩm theo chuҭn T568A, ÿҫu còn lҥi theo chuҭn
T568B. Loҥi này dùng ÿӇ nӕi các thiӃt bӏ cùng loҥi, cùng layer vӟi nhau. Nhѭ PC - PC,
Router - Router, Switch - Switch, PC - Router ...
c. Cáp console: cable ÿѭӧc ÿánh thӭ tӵ 1-2, 3-4, 5-6, 7- 8 theo tӯng cһp. Mӝt ÿҫu bҩm theo
thѭ tӵ tӯ 1 ÿӃn 8, ÿҫu kia bҩm theo thӭ tӵ ngѭӧc lҥi tӯ 8 ÿӃn 1. Loҥi này rҩt hiӃm khi
dùng, chӍ dành cho các loҥi router hay Switch cӫa các hãng lӟn nhѭ Cisco. Router/Switch
Cisco có mӝt cәng gӑi là Console, khi cҩm dây nӕi Router vӟi PC, ngѭӡi ngӗi trên PC có
thӇ thiӃt lұp cҩu hình Router thông qua Hyper Communication.
Ths.ȱHućnhȱQuԈcȱBӚoȱ Pageȱ5ȱ
Bài 2 : MÁY ҦO
Mͭc tiêu
9 N̷m ÿ˱ͫc cách cài ÿ̿t và s͵ dͭng máy ̫o
Yêu c̯u
9 Máy tính ch̩y Windows ho̿c Linux
9 Ph̯n m͉m máy ̫o (VirtualPC ho̿c VMWare)
Nhҵm khҳc phөc tình trҥng thiӃu thiӃt bӏ trong quá trình hӑc tұp, hiӋn nay có khá nhiӅu phҫn mӅm
hӛ trӧ tҥo môi trѭӡng giҧ lұp máy ҧo giúp hӑc viên giҧi quyӃt ÿѭӧc bài toán vӅ thiӃt bӏ. Nәi bұt
trong sӕ ÿó là phҫn mêm VirtualPC cӫa Microsoft và VMWare Workstation cӫa VMWare. Trong
bài này, tôi sӁ trình bày vӅ VMWare Workstation, phiên bҧn mӟi nhҩt là VMWare workstation 7.
I. Cài ÿһt
Ĉҫu tiên bҥn phҧi download Vmware Workstation 7 (bҧn dùng thӱ 30 ngày) tӯ trang
www.vmware.com/download/, dung lѭӧng khoҧng 525MB. Cҩu hình tӕi thiӇu ÿӇ cài ÿһt
VMWare Workstation 7
Ph̯n cͱng:
9 CPU x86, tӕc ÿӝ 1.3Ghz hoһc cao hѫn.
9 1GB RAM.
9 Ĉƭa cӭng 1.5GB.
9 Card màn hình hӛ trӧ 256 màu.
Ph̯n m͉m:
9 Windows XP/Server 2003/Vista/Win 7/Server 2008
9 IE 7.0
C̭u hình ÿ͉ ngh͓ (ph̯n cͱng)
9 CPU Intel P IV/AMD tӕc ÿӝ 1.5Ghz (hoһc cao hѫn).
9 2GB RAM.
9 Ĉƭa cӭng 4GB (ÿӇ install VMWare + 1 máy khách).
9 Card màn hình hӛ trӧ 32bits.
9 LAN Card.
9 CD/DVD-ROM.
Tham khҧo ÿҫy ÿӫ
http://pubs.vmware.com/ws7_ace26/wwhelp/wwhimpl/js/html/wwhelp.htm?context=ws_user&fil
e=intro_sysreqs_ws.html
Thӵc thi tұp tin VMware-workstation-full-7.xxx.exe download ӣ trên bҳt ÿҫu quá trình cài ÿһt.
HućnhȱQuԈcȱBӚoȱ Pageȱ6ȱ
Chѭѫng trình cài ÿһt sӁ bҳt ÿҫu sau khi load Chӑn Typical Æ Next
xong mӝt sӕ file quan trӑng
Hình 2-1 : Bҳt ÿҫu cài ÿһt VM Ware Hình 2-2 : Chӑn vӏ trí cài ÿһt
Hình 2-3 : Vӏ trí tҥo shortcut Hình 2-4 : Quá trình cài ÿһt
Khi cài ÿһt, chѭѫng trình yêu cҫu ÿăng ký bҧn quyӅn. NӃu chѭѫng trình cài ÿһt có License thì
nhұp ÿҫy ÿӫ thông tin và chӑn Enter, ngѭӧc lҥi có thӇ bӓ qua bѭӟc này bҵng cách chӑn Æ Skip.
KӃt thúc quá trình cài ÿһt, chӑn nút Restart Now ÿӇ khӣi ÿӝng lҥi máy.
HućnhȱQuԈcȱBӚoȱ Pageȱ7ȱ
Màn hình chính cӫa VM7
Xác nhұn thoҧ thuұn sӱ dөng chѭѫng trình
chӑn Yes -> click OK
Click New Virtual Machine ÿӇ tҥo 1 máy ҧo Cài ÿһt theo mһc ÿӏnh (Typical) hoһc tӵ thiӃt lұp
mӟi thông sӕ (Custom) Æ Next
HućnhȱQuԈcȱBӚoȱ Pageȱ8ȱ
Hình 2-8 : Dҥng cài ÿһt
Sau khi lӵa chӑn Æ click Next .NӃu chӑn 2 Ĉһt tên máy ҧo và chӑn nѫi lѭu file chӭa máy ҧo
tùy chӑn ÿҫu, thì sӁ xuҩt hiӋn cӱa sә sau Æ Next.
Quá trình cài ÿһt bҳt ÿҫu và thӵc hiӋn 1 cách tӵ ÿӝng các tùy chӑn
HućnhȱQuԈcȱBӚoȱ Pageȱ9ȱ
Hình 2-13 : Cài ÿһt Windows
HućnhȱQuԈcȱBӚoȱ Pageȱ10ȱ
Bài 3 : CÀI ĈҺT WINDOWS SERVER 2008
Mͭc tiêu:
9 Bi͇t cách cài ÿ̿t h͏ ÿi͉u hành Windows (Win 7 / Win 2k8)
Yêu c̯u:
9 Máy tính (máy ̫o)
9 Ĉƭa cài ÿ̿t ch˱˯ng trình ( t̵p tin *.iso).
Windows 2008 cung cҩp hai chӃ ÿӝ cài ÿһt - cài ÿһt nhân hӋ (Server Core Installation) hoһc cài
ÿһt ÿҫy ÿӫ (Full Installation). Cài ÿһt nhân cung cҩp nhân hӋ ÿiӅu hành và các tұp lӋnh dùng ÿӇ
quҧn lý máy chӫ. KiӇu cài ÿһt nhân khá hoàn hҧo cho mӝt trung tâm dӳ liӋu, tuy nhiên kiӇu cài
ÿһt này không thân thiӋn cho ngѭӡi mӟi bҳt ÿҫu. Bài này sӁ hѭӟng dүn các bҥn cài ÿһt ӣ chӃ ÿӝ
Full Installation.
Phҫn 1 : Cài ÿһt Windows Server 2008
Yêu cҫu phҫn cӭng ÿӇ có thӇ cài ÿһt ÿѭӧc windows server 2008.
Processor:
Tӕi thiӇu: 1GHz (x86 processor) hoһc 1.4GHz (x64 processor). ĈӅ nghӏ :2GHz hoһc cao hѫn
Memory:
Tӕi thiӇu: 512MB RAM. ĈӅ nghӏ: 2GB RAM or greater
• Maximum (32-bit systems): 4GB (Standard) hoһc 64GB (Enterprise and Datacenter)
• Maximum (64-bit systems): 32GB (Standard) hoһc 2TB (Enterprise, Datacenter and Itanium-
Based Systems)
Ә Cӭng:Tӕi thiӇu: 10GB. ĈӅ nghӏ:40GB Hoһc lӟn hѫn
Các bҥn có thӇ tham khҧo thêm vӅ khuyӃn nghӏ cҩu hình cӫa Microsoft tӯ ÿӏa chӍ dѭӟi
http://technet.microsoft.com/en-us/windowsserver/2008/bb414778.aspx
Trong lҫn ÿҫu tiên chҥy cài ÿһt Windows Server 2008, bҥn có 2 tùy chӑn cài ÿһt là:
x Windows Server 2008 Enterprise (Full Installation) (Cài ÿһt ÿҫy ÿӫ)
x Windows Server 2008 Enterprise (Server Core Installation) (Cài ÿһt Server Core)
HućnhȱQuԈcȱBӚoȱ Pageȱ11ȱ
Chӑn ngôn ngӳ mһc ÿӏnh ÆEnglish. Next Æ Chӑn Install
Hình 3-1 : chӑn ngôn ngӳ Hình 3-2 : Bҳt ÿҫu cài ÿһt
Nhұp Product Key Æ Next. Bӓ trӕng và Full Installation ÆNext
bӓ chӑn Automatically Active Windows
when I’m online. Không có Product Key
chӍ sӱ dөng ÿѭӧc 60 ngày
HućnhȱQuԈcȱBӚoȱ Pageȱ12ȱ
Chӑn kiӇu cài ÿһt Æ nâng cҩp tӯ nhӳng Chӑn ÿƭa cài ÿһt Æ Next
phiên bҧn ÿã có trѭӟc hay tuǤ chӑn Æ
Chӑn Custom(Advance).
Hình 3-8 : thao tác trên ÿƭa Hình 3-9 : quá trình cài ÿһt windows
Màn hình ÿăng nhұp Ĉăng nhұp bҵng tài khoҧn Administrator
HućnhȱQuԈcȱBӚoȱ Pageȱ13ȱ
Hình 3-10 : màn hình dăng nhұp
Yêu cҫu thay ÿәi mұt khҭu sau lҫn ÿăng Xác nhұn mұt khҭu mӟi
nhұp ÿҫu tiên
HućnhȱQuԈcȱBӚoȱ Pageȱ14ȱ
Bài 4 : CÀI ĈҺT ACTIVE DIRECTORY DOMAIN SERVICES
(ADDS) – DNS - DHCP
Mͭc tiêu
9 Cài ÿ̿t Active Directory
9 Cài ÿ̿t các d͓ch vͭ m̩ng DNS, DHCP.
9 G̷n máy tr̩m vào mi͉n làm vi͏c (Domain)
Yêu c̯u
9 Máy chͯ cài Windows Server
9 Máy tr̩m cài Windows 7 / Vista / XP.
I. Giӟi thiӋu
ĈӇ quҧn lý mӝt hӋ thӕng mҥng ta có 2 mô hình: Workgroup và Domain.
Ĉһc ÿiӇm cӫa hӋ thӕng Workgroup:
9 Quҧn lý không tұp trung, ví dө khi cҫn triӇn khai policy cho hӋ thӕng ta phҧi cҩu hình trên
tӯng máy.
9 Mӛi ngѭӡi sӱ dөng phҧi sӱ dөng nhiӅu user account cho nhiӅu nhu cҫu, ví dө ngѭӡi sӱ dөng
phҧi có hai user: mӝt ÿӇ logon và mӝt ÿӇ truy cұp tài nguyên trên file server.
9 Vӟi 2 ÿһc ÿiӇm trên, ta sӁ rҩt khó khăn khi quҧn lý mӝt hӋ thӕng mҥng lӟn.
Ĉһc ÿiӇm cӫa hӋ thӕng Domain:
9 Quҧn lý theo cҩu trúc danh bҥ: tҩt cҧ các ÿӕi tѭӧng (group, user, computer account…) và tài
nguyên ÿӅu ÿѭӧc quҧn lý tұp trong bҵng dӏch vө Active Directory (AD)
9 Là mӝt mô hình quҧn lý tұp trung, ví dө 1 policy khi triӇn khai cùng lúc có thӇ ҧnh hѭӣng
trên nhiӅu máy hoһc nhiӅu user account.
9 Hӛ trӧ Single Sign On, mӛi ngѭӡi sӱ dөng trong hӋ thӕng chӍ cҫn mӝt user account cho tҩt cҧ
các nhu cҫu: logon, truy cұp tài nguyên, sӱ dөng e-mail…
9 Vӟi sӵ khác nhau giӳa 2 hӋ thӕng Workgroup và Domain nhѭ trên, ÿӇ quҧn lý mӝt hӋ thӕng
mҥng tұp trung chúng ta nên chӑn mô hình Domain.
II. Tәng quan vӅ Active Directory Domain Service (ADDS) trên Server 2008
Active Directory Domain Service (AD DS) là trung tâm quҧn lý và chӭng thӵc cho các ÿӕi tѭӧng
nhѭ: group, user, computer account… AD DS cung cҩp tҩt cҧ thông tin cӫa mӝt ÿӕi tѭӧng cho
các dӏch vө cҫn thiӃt, ví dө cung cҩp ÿҫy ÿӫ thông tin cho viӋc chӭng thӵc khi user truy cұp tài
nguyên.
Khi sӱ dөng AD DS trên Windows Server 2008, bҥn có thӇ tҥo ra mӝt hҥ tҫng mҥng bҧo mұt, dӇ
dàng quҧn lý user, computer account và các tài nguyên. Bҥn có thӇ sӱ dөng AD DS ÿӇ hӛ trӧ cho
nhӳng ӭng liên quan ÿӃn Active Directory, chҹng hҥn nhѭ Microsoft Exchange Server, Active
Directory Right Management Services (RMS)…
Cҩu trúc Active Directory bao gӗm các thành phҫn: Forest, Tree, Domains và Organizational
Units (OUs). Mӝt forest có thӇ có mӝt hoһc nhiӅu domain tree và domain, mӝt tree có thӇ có 1
hoһc nhiӅu domain. Trong mӝt domain, mӝt server ÿѭӧc cài ÿһt AD DS gӑi là Domain
Controller, mһc ÿӏnh Domain Controller ÿҫu tiên trên Forest Root Domain (domain ÿҫu tiên trong
mӝt forest) lѭu trӳ Global Catalog. Global Catalog là dӏch vө ÿҧm nhiӋm chӭc năng chӭng thӵc
cho các ÿӕi tѭӧng trong hӋ thӕng AD. Máy Domain Controller nào lѭu trӳ Global Catalog thì
HućnhȱQuԈcȱBӚoȱ Pageȱ15ȱ
ÿѭӧc gӑi là Global Catalog Server. Trong mӝt forest cNJng nhѭ trong mӝt domain, ta có thӇ cҩu
hình nhiӅu Global Catalog Server ÿӇ cân bҵng tҧi cho viӋc chӭng thӵc.
Server Client
IP address 192.168.1.100 192.168.1.110
Subnet mask 255.255.255.0 255.255.255.0
Default gateway 192.168.1.1 192.168.1.1
Preferred DNS 192.168.1.100 192.168.1.100
Ĉһt IP : Start ĺ Settings ĺ Network Connections Chӑn Internet Protocol Version 4 (TCP/IPv4)
ĺ Properties
Hình 4-1
Hình 4-3
a. Cài ÿһt AD
HućnhȱQuԈcȱBӚoȱ Pageȱ16ȱ
Vào Start\Run, gõ lӋnh dcpromo, chӑn OK Hӝp thoҥi Operating System Compatibility, chӑn
Trong hӝp thoҥi Welcome to the Active Directory Next
Domain Services Installation Wizard, ÿánh dҩu
chӑn ô Use advanced mode installation, chӑn
Next.
Hình 4-5
Hình 4-4
Trong hӝp thoҥi Choose a Deployment Trong hӝp thoҥi Name the Forest Root
Configuration, chӑn Create a new domain Domain, nhұp tên company.com, chӑn Next
in a new forest, chӑn Next
Hình 4-7
Hình 4-6
Hӝp thoҥi Domain NetBIOS Name, giӳ mһc Trong hӝp thoҥi Set Forest Functional Level,
ÿӏnh tên COMPANY, chӑn Next chӑn chӃ ÿӝ Windows Server 2008 (ÿӇ sӱ
dөng tҩt cҧ tính năng mӟi cӫa Windows Server
2008 hӛ trӧ cho hӋ thӕng Active Directory),
chӑn Next
HućnhȱQuԈcȱBӚoȱ Pageȱ17ȱ
Hình 4-8
Hình 4-9
Trong hӝp thoҥi Additional Domain Hӝp thoҥi cҧnh báo Do you want to
Controller Options, ÿҧm bҧo có ÿánh dҩu ô continue?, chӑn Yes
DNS Server, chӑn Next.
Hình 4-11
Hình 4-10
Hӝp thoҥi Location for Database, Log Files, Hӝp thoҥi Directory Services Restore Mode
and SYSVOL, chӑn Next Administrator Password, nhұp P@ssword
vào ô Password và Confirm password, chӑn
Next.
HućnhȱQuԈcȱBӚoȱ Pageȱ18ȱ
Hình 4-12
Hình 4-13
Trong hӝp thoҥi Summary, chӑn Next Trong hӝp thoҥi Active Directory Domain
Services Installation Wizard, ÿánh dҩu chӑn
Reboot on completion. Sau khi quá trình nâng
cҩp hoàn tҩt, máy Server1 sӁ tӵ ÿӝng restart.
Hình 4-15
Hình 4-14
HućnhȱQuԈcȱBӚoȱ Pageȱ19ȱ
Hình 4-16 Hình 4-17
Hӝp thoҥi Zone Type, chӑn Primary zone, ÿҧm Trong hӝp thoҥi Active Directory Zone
bҧo có ÿánh dҩu chӑn ô Store the zone in Active Replication Scope, chӑn To all DNS server
Directory, chӑn Next in this forest: Company.com, chӑn Next.
Hình 4-18
Hình 4-19
Hӝp thoҥi Reverse Lookup Zone Name, chӑn Trong hӝp thoҥi Reverse Lookup Zone Name,
IPv4 Reverse Lookup Zone, chӑn Next nhұp 192.168.1 vào ô Network ID, chӑn Next
Hình 4-21
Hình 4-20
Hӝp thoҥi Dynamic Update, chӑn Allow only Trong hӝp thoҥi Completing the New Zone
secure dynamic updates, chӑn Next. Wizard, chӑn Finish.
HućnhȱQuԈcȱBӚoȱ Pageȱ20ȱ
Hình 4-22 Hình 4-23
Mӣ Command Line, gõ lӋnh ipconfig
/registerdns ÿӇ cұp nhұt Pointer record
Hình 4-24
Trong cӱa sә DNS Manager, kiӇm tra trong zone 1.168.192.in-addr.arpa ÿã có ÿҫy ÿӫ
Pointer record
Hình 4-25
c. Cҩu hình DHCP
HućnhȱQuԈcȱBӚoȱ Pageȱ21ȱ
Hình 4-26
Hình 4-27
Chӑn DHCP Server ĺ Next Chӑn Next
HućnhȱQuԈcȱBӚoȱ Pageȱ22ȱ
Hình 4-32 Hình 4-33
Nhұp các giá trӏ thông sӕ nhѭ minh hӑa ĺ OK Chӑn Next
HućnhȱQuԈcȱBӚoȱ Pageȱ23ȱ
Chӑn Install Hoàn tҩt ĺ Close
d. Join Domain
Tҥi máy PC01 ÿһt IP nhѭ hình minh hӑa Nhҩp chuӝt phҧi Mycomputer ĺ Chӑn
Properties
HućnhȱQuԈcȱBӚoȱ Pageȱ24ȱ
Chӑn Domain ĺ Gõ vào company.com ĺ Nhұp vào Username : Administrator và
chӑn OK Password : P@ssword
Chӑn OK
HućnhȱQuԈcȱBӚoȱ Pageȱ25ȱ
Bài 5 : ĈIӄU KHIӆN TӮ XA BҴNG REMOTE DESKTOP
Mͭc tiêu
9 Bi͇t cách cài ÿ̿t, c̭u hình và s͵ dͭng d͓ch vͭ Remote Desktop.
Yêu c̯u:
9 Server ÿã b̵t tính năng Remote Desktop
Trong hӝp thoҥi New Object – User nhұp tên Nhұp Password : 12345 ĺ Next
User : RM ĺ Next
HućnhȱQuԈcȱBӚoȱ Pageȱ26ȱ
Chӑn Add Chӑn OK
HućnhȱQuԈcȱBӚoȱ Pageȱ27ȱ
Trong hӝp thoҥi System Properties ĺ Chӑn Chӑn Add…
Tab Remote ĺ Chӑn Allow connections
from computers running any version of
Remote Desktop (less secure) ĺ Chӑn tiӃp
Select Users…
Chӑn OK
HućnhȱQuԈcȱBӚoȱ Pageȱ28ȱ
HućnhȱQuԈcȱBӚoȱ Pageȱ29ȱ
c. T̩i máy Client
Vào Start ĺ Accessories ĺ Remote Desktop Nhұp vào tên máy server : SRV ĺ Connect
Connection
Nhұp vào Username : RM và Password : Màn hình sau khi ÿã Remote Desktop thành công
12345 ĺ OK
HućnhȱQuԈcȱBӚoȱ Pageȱ30ȱ
Bài 6 : QUҦN TRӎ NGѬӠI DÙNG - NHÓM
Mͭc tiêu :
9 T̩o và qu̫n lý ng˱ͥi dùng, nhóm ng˱ͥi dùng.
Yêu c̯u :
9 Server ÿã nâng lên AD.
Gõ vào HCM ĺ OK Nh̭p chu͡t ph̫i vào HCM vͳa t̩o ĺ ch͕n
New, ch͕n Organizational Unit ĺ gõ vào
Bangiamdoc.
HućnhȱQuԈcȱBӚoȱ Pageȱ31ȱ
Tѭѫng tӵ cho 2 OU còn lҥi
HućnhȱQuԈcȱBӚoȱ Pageȱ32ȱ
c. T̩o User
Nhҩp chuӝt phҧi vào OU Bangiamdoc ĺ Chӑn Trong hӝp thoҥi New Object – User ĺ nhұp
New ĺ User vào tên user Giamdoc ĺ Next
HućnhȱQuԈcȱBӚoȱ Pageȱ33ȱ
d. Thêm User vào Group
Nhҩp chuӝt phҧi vào Group gBangiamdoc ĺ chӑn Trong hӝp thoҥi gBangiamdoc ĺ chӑn
Properties Tab Members ĺ Add
Nhҩp chuӝt phҧi vào Group gKetoan ĺ chӑn Trong hӝp thoҥi gKetoan ĺ chӑn Tab
Properties Members ĺ Add
HućnhȱQuԈcȱBӚoȱ Pageȱ34ȱ
Nhҩp chuӝt phҧi vào Group gKinhdoanh ĺ chӑn Trong hӝp thoҥi gKinhdoanh ĺ chӑn
Properties Tab Members ĺ Add
HućnhȱQuԈcȱBӚoȱ Pageȱ35ȱ
Bài 7 : QUҦN TRӎ GROUP POLICY
Mͭc ti͏u:
9 N̷m ÿ˱ͫc cách t̩o ra các chính sách trên nhóm user và computer.
9 Áp dͭng cho các ÿ͙i t˱ͫng trong Active Directory nh˱ site,domain và OU .
Yêu c̯u:
9 Ĉã cài ÿ̿t Windows Server.
Nhҩp chuӝt phҧi vào GPO vӯa tҥo và chӑn Edit Tҥi bҧng Group Policy Management Editor
chӑn Polices cҫn cҩu hình cӫa Computer hoһc
user.
Ví dө vӅ Password Policy ӣ mөc Computer
Configuration
Click chuӝt ÿӃn mөc Password Policy trong
Computer Configuration Æ Polices Æ
Windows Settings Æ Security Settings Æ
Account Policy Æ Password Policy
HućnhȱQuԈcȱBӚoȱ Pageȱ36ȱ
Có 6 thiӃt lұp cho password:
x Enforce password history : s͙ l˱ͫng password b̷t bu͡c ph̫i l˱u trͷ
x Maximum password age : thͥi h̩n t͙i ÿã ÿ͋ password này t͛n t̩i.
x Minimum password age : thͥi h̩n t͙i thi͋u ÿ͋ password này t͛n t̩i
x Minimum password length : s͙ kí t t͙i thi͋u cͯa password
x Password must meet complexity requirements : password ph̫i th͗a mãn vi͏c có các kí t
(a,A,@,1…)
x Store passwords using reversible encryption: l˱u trͷ password,s͵ dͭng ph˱˯ng thͱc mã hóa.
ThiӃt lұp bҵng cách click ÿúp vào tӯng dòng và chӑn Define this policy setting sau ÿó nhұp thông
tin thiӃt lұp và chӑn OK.
ThiӃt lұp chính sách vӅ password nhѭ sau: company.com lѭu trӳ tӕi ÿa 5 password. ChӍ ÿѭӧc thay
ÿәi password sau 1 ngày và cӭ 30 ngày phҧi thay ÿәi password , chiӅu dài tӕi thiӇu cӫa password
là 7 kí tӵ gӗm các kí tӵ (a,A,@,1…).Password này ÿѭӧc lѭu trӳ sӱ dөng phѭѫng thӭc mã hóa
HućnhȱQuԈcȱBӚoȱ Pageȱ37ȱ
Trong bҧng Select GPO chӑn tên domain ӣ Sau khi ÿã liên kӃt hoàn tҩt
mөc Look in this domain.Ĉӗng thӡi chӑn
GPO Password tѭѫng ӭng ӣ mөc Group
Policy objects. ĺ OK
Vào Start Æ Administrative Tools Æ Group Tҥi bҧng New GPO nhұp tên GPO Phong
Policy Management Kinhdoanh ĺ chӑn OK
Tҥi GPM ,nhҩp chuӝt phҧi vào OU
Kinhdoanh và chӑn Create a GPO in this
domain,and Link it here
HućnhȱQuԈcȱBӚoȱ Pageȱ38ȱ
GPO mӟi ÿã ÿѭӧc tҥo,ÿӗng thӡi liên kӃt ÿӃn OU Muӕn hӫy GPO khӓi OU , click vào GPO
mà bҥn ÿã tѭѫng tác. ÿó.Tҥi khung bên phҧi tab Scope ĺ nhҩp
chuӝt phҧi vào OU ÿó ĺ chӑn Delete Link
(s)
Thao tác trên chӍ là hӫy liên kӃt GPO ÿӃn OU, Lѭu ý: trѭӟc khi xóa bӓ GPO bҥn phҧi hӫy
nӃu bҥn muӕn xóa GPO ĺ nhҩp chuӝt phҧi vào các liên kӃt cӫa GPO ÿó vӟi OU trên domain
GPO ÿó ĺ chӑn Delete. .
HućnhȱQuԈcȱBӚoȱ Pageȱ39ȱ
ĈӇ backup cho tҩt cҧ các GPO nhҩp chuӝt phҧi vào Chӑn ÿѭӡng dүn lѭu GPO ӣ mөc
Group Policy Objects ĺ chӑn Back Up All Location C:\Bckup GPO và nhұp chú
thích ӣ mөc Description GPO of
Compnay.com. ĺ Chӑn Backup
Sau khi hoàn tҩt chӑn OK. ĈӇ backup mӝt GPO cө thӇ nào ÿó nhҩp
chuӝt phҧi lên GPO ÿó và chӑn Back up
và cNJng tiӃn hành tѭѫng tӵ viӋc backup
cho tҩt cҧ các GPO.
Nhҩp chuӝt phҧi vào Group Policy Objects ĺ chӑn Tҥi bҧng Manage Backups,ӣ mөc Backup
Manage Backup location,chӑn Browse và tӟi ÿѭӡng dүn
thѭ mөc ÿã backup.Sau ÿó,danh sách các
GPO sӁ xuҩt hiӋn ӣ muc Backed up
GPOs
HućnhȱQuԈcȱBӚoȱ Pageȱ40ȱ
Muӕn chӍ hiӇn thӏ các GPO ÿѭӧc backup gҫn vӟi Xem chi tiӃt các thiӃt lұp trong GPO thì chӑn
thӡi ÿiӇm hiӋn tҥi nhҩt ,bҥn ÿánh dҩu chӑn Show GPO ÿó và chӑn View Settings.
only the lastest version of each
GPO
ĈӇ restore GPO : Chӑn GPO Phong Kinhdoanh Sau khi Restore hoàn thành
ĺ chӑn Restore ĺ Chӑn OK
HućnhȱQuԈcȱBӚoȱ Pageȱ41ȱ
6. STARTER GPOS
Starter GPOs là mӝt thành phҫn trên GMPC, cho phép quҧn lý các template dùng ÿӇ tҥo ra các
GPO. Starter GPOs chӍ hӛ trӧ các thiӃt lұp trên Administrative Templates, giúp thӵc hiӋn các
thao tác vӟi Administrative Templates nhѭ tҥo lұp, tùy chӍnh, import ,export….mӝt cách dӉ
dàng và nhanh chóng. Trong phҫn này sӁ hѭӟng dүn tҥo lұp các Starter GPOs , tҥo GPO
mӟi vӟi template là các Starter GPO.
Vào Start Æ Administrative Tools Æ Group Nhҩp chuӝt phҧi vào Starter GPOs ĺ chӑn
Policy Management.Click vào Starter GPOs New.
ĺ chӑn Create Starter GPOs Folder
Trong bҧng New Starter GPO nhұp tên Starter Nhҩp chuӝt phҧi lên Starter GPO in HCM
GPO in HCM ĺ OK vӯa tҥo ĺ chӑn Edit
Tҥi bҧng Group Policy Starter GPO Editor Tҥi bҧng New GPO gõ tên vào GPO tu
cho phép thiӃt lұp cҩu hình theo yêu cҫu. Starter GPOs ĺ OK
ĈӇ tҥo GPO mӟi tӯ Starter GPO ĺ nhҩp chuӝt
phҧi vào Starter GPO in HCM ĺ chӑn New
GPO from Starter GPO.
HućnhȱQuԈcȱBӚoȱ Pageȱ42ȱ
7. GROUP POLICY PREFERENCES
Environment x Cho phép b̩n có th͋ thi͇t l̵p bi͇n môi tr˱ͥng (Environment)
cho User ho̿c System. B̩n có th͋ t̩o/thay th͇/nâng c̭p ho̿c
xóa các bi͇n này - ho̿c th̵m chí c̫ nhͷng bi͇n quan tr͕ng
nh˱ PATH.
Files x T̩o/thay th͇/nâng c̭p ho̿c xóa các file trên client. B̹ng cách
ÿ͓nh nghƭa các file ngu͛n và ÿích b̩n có b̫n copy gi͙ng nh˱
m͡t chͱc năng.Thêm vào ÿó b̩n có th͋ thi͇t l̵p các thu͡c tính
(Read-Only, Hidden & Archive) trên các file.
Folders x Cho phép b̩n có th͋ t̩o/thay th͇/nâng c̭p ho̿c xóa các th˱
mͭc trên các client. Khi thay th͇ ho̿c xóa các th˱ mͭc b̩n có
th͋ có nhi͉u tùy ch͕n ÿ͋ b̫o ÿ̫m m͕i thͱ x̫y ra theo cách b̩n
mu͙n.
Thêm vào ÿó b̩n cNJng có th͋ thi͇t l̵p các thu͡c tính (Read-
Only, Hidden & Archive) ÿ͙i vͣi các th˱ mͭc.
INI Files x T̩o/thay th͇/nâng c̭p ho̿c xóa các file INI. B̩n có th͋ ch͑
ÿ͓nh các tên thu͡c tính và vùng cͯa file cNJng nh˱ các giá tr͓
thu͡c tính.
HućnhȱQuԈcȱBӚoȱ Pageȱ43ȱ
Registry x C̭u hình này cho phép b̩n có th͋ thay ÿ͝i các thi͇t l̵p
registry trên máy khách - b̩n ch͕n tͳ Registry Items,
Collection Items, và Registry Wizard ÿ͋ h˱ͣng d̳n thông qua
toàn b͡ quá trình. Wizard sͅ cho phép b̩n duy͏t registry trên
các máy tính tͳ xa ÿ͋ ch͕n ÿ˱ͥng d̳n chính mà b̩n mu͙n
t̩o/thay th͇/nâng c̭p ho̿c xóa.
x B̩n có th͋ ch͕n các ki͋u giá tr͓ d˱ͣi ÿây: REG_SZ,
REG_DWORD, REG_BINARY, REG_MULTI_SZ, và
REG_EXPAND_SZ – ÿây là m͡t c̫i thi͏n lͣn khi so sánh vͣi
quá trình t̩o các file ADM tùy ch͑nh (th˱ͥng không h͟ trͫ ṱt
c̫ các ki͋u giá tr͓ registry).
Network x Cho phép b̩n có th͋ t̩o/thay th͇/nâng c̭p ho̿c xóa các chia
Shares s̓ trên client. B̩n có th͋ ch͕n tên Share, ÿ˱ͥng d̳n Folder,
Comment, h̩n ch͇ ng˱ͥi dùng và th̵m chí c̫ tr̩ng thái b̫ng
li͏t kê truy c̵p.
x B̩n cNJng có th͋ ch͕n nâng c̭p ṱt c̫ các chia s̓ thông
th˱ͥng, ṱt c̫ các chia s̓ không qu̫n lý ÿã ÿ˱ͫc ̱n và ṱt c̫
các chia s̓ ký t ͝ ÿƭa.
Shortcuts x T̩o/thay th͇/nâng c̭p ho̿c xóa các shortcut trên các client.
B̩n có th͋ ÿ͓nh nghƭa Target Type (File System Object, URL
ho̿c Shell Object), Location, Path, Arguments, “Start in”,
Shortcut Keys, Icon,…
Data x T̩o/thay th͇/nâng c̭p ho̿c xóa ngu͛n dͷ li͏u h͏ th͙ng ho̿c
Sources ng˱ͥi dùng (User or System Data Sources). Ch͕n tͳ DNS (Data
Source Names) có s̽n, ch͕n Data Source Driver (ví dͭ nh˱
Excel, Access, SQL Server), ÿ̿t Username/Password, và các
thu͡c tính,…
x Vì v̵y, ÿây là cách ÿ˯n gi̫n ÿ͋ t̩o m͡t k͇t n͙i c˯ sͧ dͷ li͏u
(ODBC) trên các client.
Devices x Ĉi͉u khi͋n các thi͇t b͓ trên client b̹ng cách kích ho̩t ho̿c vô
hi͏u hóa vi͏c s͵ dͭng Device Class (GUID) ho̿c Device Type
(GUID) ÿã có. Thi͇t l̵p này g̯n gi͙ng nh˱ chͱc năng mà chúng
ta có trong Windows Vista.
Folder x Ĉ͓nh nghƭa ki͋u file và các lͣp có liên quan (ví dͭ nh˱ Text
Options Document, VBScript Script File, Windows Installer Package,…).
Thêm vào ÿó b̩n có th͋ c̭u hình các thi͇t l̵p Class nh˱ Icon,
Actions…
Local x Qu̫n lý Local Users và Groups b̹ng vi͏c t̩o/thay th͇/nâng c̭p
Users and ho̿c xóa các Users ho̿c Groups.
Groups Có th͋ thay ÿ͝i m̵t kẖu, vô hi͏u hóa nhͷng ng˱ͥi dùng cͭc b͡
và ki͋m soát thành viên nhóm n͡i b͡, thi͇t l̵p các tùy ch͕n m̵t
kẖu, thi͇t l̵p ngày h͇t h̩n, xóa ṱt c̫ các thành viên cͯa m͡t
nhóm (ng˱ͥi dùng hay các nhóm), b͝ sung/xóa ng˱ͥi dùng hi͏n
HućnhȱQuԈcȱBӚoȱ Pageȱ44ȱ
hành vào/ra m͡t nhóm, ÿ͝i tên ng˱ͥi dùng ho̿c m͡t nhóm,…
Network x T̩o/thay th͇/nâng c̭p ho̿c xóa m͡t m̩ng riêng ̫o - Virtual
Options Private Network (VPN) ho̿c k͇t n͙i m̩ng quay s͙ - Dial-Up
Network (DUN) – nh˱ m͡t k͇t n͙i “user” ho̿c “all users”. B̩n
cNJng có th͋ ÿ͓nh nghƭa các tùy ch͕n quay s͙ hay các chͱc năng
b̫o m̵t (mã hóa, chͱng thc,…), các tùy ch͕n cho vi͏c k͇t n͙i
m̩ng,…
Power x C̭u hình Power Options and Schemes cho Windows XP.
Options Power Options có các thi͇t l̵p nh˱: “Prompt for password when
computer resumes from standby” (Nh̷c nhͧ m̵t kẖu khi máy
tính thͱc b̵t sau ch͇ ÿ͡ standby), “Enable hibernation” (Cho
phép chͱc năng ngͯ ÿông) và các thi͇t l̵p nút Power.
Power Schemes có th͋ t̩o, thay th͇, nâng c̭p ho̿c xóa. Vì v̵y
b̩n có th͋ t̩o m͡t k͇ ho̩ch hoàn h̫o cho chính b̩n, tri͋n khai
nó ÿ͇n các máy khách và làm cho nó ho̩t ÿ͡ng hi͏u qu̫.
Printers x T̩o/thay th͇/nâng c̭p ho̿c xóa các máy in - th̵m chí các máy in
TCP/IP.
Có th͋ ÿ͓nh nghƭa nhͷng thͱ nh˱ Name, Port (LPT/COM/USB),
IP address, Port Settings (RAW/LPR/SNMP), Printer Path,
Location, Comment.
Scheduled x T̩o/thay th͇/nâng c̭p ho̿c xóa Scheduled or Immediate Tasks.
Tasks Vͣi Scheduled Tasks b̩n có th͋ ch͕n Name, File (ÿi͋n hình m͡t
k͓ch b̫n ho̿c kh̫ năng thc thi) ÿ͋ khͧi ch̩y, b̭t kǤ các thu͡c
tính Arguments, “Start in”, Comments, “Run as” (ch͑ ÿ͓nh tài
kho̫n và m̵t kẖu cͯa ng˱ͥi dùng trong mi͉n ho̿c cͭc b͡) cho
dù nhi͏m vͭ có ÿ˱ͫc kích ho̩t hay không, bên c̩nh l͓ch trình
(th̵m chí là ÿa l͓ch trình) còn có m͡t s͙ các thiêt l̵p nâng cao
h˯n.
Immediate Task cung c̭p h̯u h͇t các chͱc năng nh˱ các thi͇t l̵p
khi ÿ͉ c̵p ͧ trên, ngo̩i trͳ Schedule – Immediate Tasks ch̩y
ngay khi chúng ÿ˱ͫc n̩p vͣi m͡t chính sách.
Services x Thi͇t l̵p các thu͡c tính trên Services nh˱ tùy ch͕n Startup (No
change, Automatic, Manual ho̿c Disabled), ch͕n Action (No
change, Start/Stop/Restart service), thi͇t l̵p thͥi gian timeout
trong tr˱ͥng hͫp d͓ch vͭ b͓ khóa, thi͇t l̵p các thu͡c tính ÿăng
nh̵p và khôi phͭc,…
Drive Maps x T̩o/thay th͇/nâng c̭p ho̿c xóa các ͝ ÿƭa m̩ng ÿã ÿ˱ͫc ánh
x̩ (gi͙ng nh˱ NET USE). B̩n có th͋ ch͕n ÿ͋ ánh x̩ m͡t ký t
͝ ÿƭa nào ÿó ho̿c ký t ͝ ÿƭa có s̽n ti͇p theo.
M͡t tùy ch͕n cNJng ÿ˱ͫc cung c̭p ͧ ÿây là “Connect As” –
HućnhȱQuԈcȱBӚoȱ Pageȱ45ȱ
cung c̭p các thông tin c̯n thi͇t nh˱ tên ng˱ͥi dùng và m̵t
kẖu. Ngoài ra b̩n còn có th͋ ch͕n ÿ͋ ̱n m͡t ͝ ÿƭa ÿã ánh x̩
ho̿c ṱt c̫ các ͝.
Environment x Cho phép b̩n có th͋ thi͇t l̵p các bi͇n môi tr˱ͥng cho User
ho̿c h͏ th͙ng. B̩n có th͋ t̩o/thay th͇/nâng c̭p ho̿c xóa các
bi͇n này - th̵m chí c̫ bi͇n quan tr͕ng nh˱ PATH.
Files x T̩o/thay th͇/nâng c̭p ho̿c xóa các file trên các client. B̹ng
cách ÿ͓nh nghƭa các file ngu͛n và ÿích b̩n sͅ có b̫n copy nh˱
m͡t chͱc năng.
Có th͋ thi͇t l̵p các thu͡c tính (Read-Only, Hidden & Archive)
trên các file.
Folders x Cho phép b̩n có th͋ t̩o/thay th͇/nâng c̭p ho̿c xóa các th˱
mͭc trên các client. Khi thay th͇ ho̿c xóa các th˱ mͭc b̩n có
th͋ có nhi͉u tùy ch͕n ÿ͋ b̫o ÿ̫m m͕i thͱ x̫y ra theo mong
mu͙n.
Thêm vào ÿó b̩n có th͋ thi͇t l̵p các thu͡c tính (Read-Only,
Hidden & Archive) trên các th˱ mͭc này.
INI Files x T̩o/thay th͇/nâng c̭p ho̿c xóa các file INI. B̩n có th͋ ch͑
ÿ͓nh các tên thu͡c tính và vùng cͯa file cNJng nh˱ giá tr͓ thu͡c
tính.
Registry x C̭u hình này cho phép b̩n có th͋ thay ÿ͝i các thi͇t l̵p
registry trên máy khách - b̩n ch͕n tͳ Registry Items,
Collection Items, và Registry Wizard ÿ͋ h˱ͣng d̳n b̩n thông
qua toàn b͡ quá trình. Wizard sͅ cho phép b̩n duy͏t registry
trên các máy tính tͳ xa ÿ͋ ch͕n ÿ˱ͥng d̳n chính mà b̩n mu͙n
t̩o/thay th͇/nâng c̭p ho̿c xóa.
B̩n có th͋ ch͕n các ki͋u giá tr͓ d˱ͣi ÿây: REG_SZ,
REG_DWORD, REG_BINARY, REG_MULTI_SZ, và
REG_EXPAND_SZ – ÿây là m͡t c̫i thi͏n lͣn khi so sánh vͣi
quá trình t̩o các file ADM tùy ch͑nh (th˱ͥng không h͟ trͫ ṱt
c̫ các ki͋u giá tr͓ registry).
Shortcuts Tҥo/thay thӃ/nâng cҩp hoһc xóa các shortcut trên các client. Bҥn có thӇ
ÿӏnh nghƭa Target Type (File System Object, URL hoһc Shell Object),
Location, Path, Arguments, “Start in”, Shortcut Keys, Icon,…
Data x T̩o/thay th͇/nâng c̭p ho̿c xóa ngu͛n dͷ li͏u h͏ th͙ng hay
Sources ng˱ͥi dùng. Ch͕n tͳ DNS (Data Source Names) có s̽n, ch͕n
Data Source Driver (ví dͭ nh˱ Excel, Access, SQL Server), ÿ̿t
Username/Password, và các thu͡c tính,…
Vì v̵y, ÿây là cách ÿ˯n gi̫n ÿ͋ t̩o m͡t k͇t n͙i c˯ sͧ dͷ li͏u
(ODBC) trên các client.
Devices x Ĉi͉u khi͋n các thi͇t b͓ trên client b̹ng cách kích ho̩t ho̿c vô
hi͏u hóa vi͏c s͵ dͭng Device Class (GUID) ho̿c Device Type
HućnhȱQuԈcȱBӚoȱ Pageȱ46ȱ
(GUID) ÿã có. Thi͇t l̵p này g̯n gi͙ng nh˱ chͱc năng mà chúng
ta có trong Windows Vista.
Folder x Cho phép b̩n thi͇t l̵p Folder Options cho Windows XP ho̿c
Options Windows Vista - ho̿c có th͋ thi͇t l̵p các liên k͇t “Open With”
vͣi các mͧ r͡ng cͯa file ÿã cho (ví dͭ nh˱ Notepad cho các file
.txt,…).
Thi͇t l̵p Folder Options cho Windows XP/Vista có kh̫ năng kích
ho̩t ho̿c vô hi͏u hóa các thi͇t l̵p nh˱: “Show hidden files and
folders” (Hi͏n các file và th˱ mͭc ̱n), “Hide extensions for
known file types” (̰n ph̯n mͧ r͡ng cho các ki͋u file ÿã bi͇t),
“Hide protected operating system files” (̰n các file h͏ th͙ng
ÿ˱ͫc b̫o v͏), “Show encrypted or compressed NTFS files in
color” (Hi͏n các file NTFS ÿã ÿ˱ͫc nén ho̿c mã hóa theo màu),
“Use simple file sharing” (S͵ dͭng vi͏c chia s̓ file ÿ˯n gi̫n), và
nhi͉u h˯n nͷa trong chͯng lo̩i t˱˯ng t.
Internet x Cho phép b̩n thi͇t l̵p Internet Settings cho Internet Explorer 5,
Settings 6 ho̿c Internet Explorer 7. Internet Settings bao g͛m vi͏c thi͇t
l̵p Home Page(s), History trình duy͏t, vi͏c duy͏t tab,
Accessibility, mͱc ÿ͡ Security theo tͳng vùng, ngăn ch̿n Pop-up,
các ch˱˯ng trình, thi͇t l̵p Dial-up/LAN…
Local x Qu̫n lý Local Users và Groups b̹ng vi͏c t̩o/thay th͇/nâng c̭p
Users and ho̿c xóa các Users ho̿c Groups.Có th͋ thay ÿ͝i m̵t kẖu, vô
Groups hi͏u hóa nhͷng ng˱ͥi dùng cͭc b͡ và ki͋m soát thành viên nhóm
n͡i b͡, thi͇t l̵p các tùy ch͕n m̵t kẖu, thi͇t l̵p ngày h͇t h̩n,
xóa ṱt c̫ các thành viên cͯa m͡t nhóm (ng˱ͥi dùng hay các
nhóm), b͝ sung/xóa ng˱ͥi dùng hi͏n hành vào/ra m͡t nhóm, ÿ͝i
tên ng˱ͥi dùng ho̿c m͡t nhóm,…
Network x T̩o/thay th͇/nâng c̭p ho̿c xóa m͡t m̩ng riêng ̫o - Virtual
Options Private Network (VPN) ho̿c k͇t n͙i m̩ng quay s͙ - Dial-Up
Network (DUN) – nh˱ m͡t k͇t n͙i “user” ho̿c “all users”. B̩n
cNJng có th͋ ÿ͓nh nghƭa các tùy ch͕n quay s͙ hay các chͱc năng
b̫o m̵t (mã hóa, chͱng thc,…), các tùy ch͕n cho vi͏c k͇t n͙i
m̩ng,…
Power x C̭u hình Power Options và Schemes cho Windows XP.
Options x Power Schemes có các thi͇t l̵p nh˱: “Prompt for password when
computer resumes from standby”, “Enable hibernation” và các
thi͇t l̵p nút Power.
x Power Schemes có th͋ t̩o, thay th͇, nâng c̭p ho̿c xóa. Vì v̵y
b̩n có th͋ t̩o m͡t k͇ ho̩ch hoàn h̫o cho chính b̩n, tri͋n khai
nó ÿ͇n các máy khách và làm cho nó trͧ ho̩t ÿ͡ng hi͏u qu̫.
Printers x T̩o/thay th͇/nâng c̭p ho̿c xóa các máy in - th̵m chí các máy in
TCP/IP. Có th͋ ÿ͓nh nghƭa nhͷng thͱ nh˱ Name, Port
(LPT/COM/USB), IP address, Port Settings (RAW/LPR/SNMP),
Printer Path, Location, Comment.
HućnhȱQuԈcȱBӚoȱ Pageȱ47ȱ
Regional x Cho phép b̩n thi͇t l̵p thu͡c tính Regional Option Properties -
Options nh˱ xác ÿ͓nh v͓ trí cͯa ng˱ͥi dùng, ÿ͓nh d̩ng s͙, ti͉n t͏, thͥi
gian và ngày.
Scheduled x T̩o/thay th͇/nâng c̭p ho̿c xóa Scheduled or Immediate Tasks.
Tasks
Vͣi Scheduled Tasks b̩n có th͋ ch͕n Name, File (ÿi͋n hình m͡t
k͓ch b̫n ho̿c kh̫ năng thc thi) ÿ͋ khͧi ch̩y, b̭t kǤ các thu͡c
tính Arguments, “Start in”, Comments, “Run as” (ch͑ ÿ͓nh tài
kho̫n và m̵t kẖu cͯa ng˱ͥi dùng trong mi͉n ho̿c cͭc b͡) cho
dù nhi͏m vͭ có ÿ˱ͫc kích ho̩t hay không, bên c̩nh l͓ch trình
(th̵m chí là ÿa l͓ch trình) còn có m͡t s͙ các thiêt l̵p nâng cao
h˯n.
Immediate Task cung c̭p h̯u h͇t các chͱc năng nh˱ các thi͇t l̵p
khi ÿ͉ c̵p ͧ trên, ngo̩i trͳ Schedule – Immediate Tasks ch̩y
ngay khi chúng ÿ˱ͫc n̩p vͣi m͡t chính sách.
Start x Ĉi͉u ch͑nh ÿ˱ͫc Start Menu cͯa Windows XP ho̿c Windows
Menu Vista. Tính năng này có ṱt c̫ các thi͇t l̵p ÿã bi͇t nh˱ bi͋u t˱ͫng
to/nh͗, s͙ ch˱˯ng trình trên menu Start, Display Run, Display
Log off,…
HućnhȱQuԈcȱBӚoȱ Pageȱ48ȱ
Bài 8 : PHÂN QUYӄN
Mͭc tiêu :
9 Chia s̓ tài nguyên m̩ng
9 C˯ ch͇ phân quy͉n trong môi tr˱ͥng m̩ng.
Yêu c̯u:
9 Ĉ͓nh d̩ng ÿƭa theo NTFS.
ViӋc chia sҿ các tài nguyên trên mҥng là ÿiӅu không thӇ thiӃu trong bҩt kǤ hӋ thӕng mҥng nào,
tuy nhiên viӋc chia sҿ này còn tùy thuӝc vào nhu cҫu ngѭӡi sӱ dөng & ý ÿӏnh cӫa nhà ngѭӡi quҧn
trӏ mҥng.
Trong công ty có nhiӅu phòng ban và các phòng ban trong công ty có nhu cҫu chia sҿ tài nguyên
cho nhau tuy nhiên ngѭӡi quҧn trӏ mҥng muӕn không phҧi phòng ban nào cNJng có thӇ truy cұp vô
tѭ các dӳ liӋu cӫa phòng ban khác
Chҷng hҥn các nhân viên trong phòng kinh doanh thì có thӇ truy cұp dӳ liӋu cӫa phòng mình và
phòng kӻ thuұt thoҧi mái, nhѭng vӟi các nhân viên trong phòng kӻ thuұt chӍ ÿѭӧc phép truy cұp
tài nguyên trong phòng mình mà thôi và không ÿѭӧc phép truy cұp các tài liӋu tӯ phòng kinh
doanh. Tính năng Sharing and Sercurity.. sӁ giúp ta giҧi quyӃt các yêu cҫu trên
Trong Windows server 2008 ÿӇ chia sҿ mӝt thѭ Ӣ ô Share Name máy sӁ tӵ lҩy tên default là tên thѭ
mөc nào ÿó bҥn nhҩp chuӝt phҧi vào thѭ mөc cҫn mөc hiӋn hành bҥn có thӇ chӍnh sӱa tên này tùy ý
share chӑn Share… Nhҩp chӑn Advanced bҥn
Sharing...
ĈӇ phân quyӅn cho User truy cұp bҥn click chӑn Chӑn Add ĺ nhұp vào 3 Group : GBangiamdoc(Full
mөc Permissions Control); gKinhdoanh (Full Control); gKetoan (Full
Control)ĺ Check names ĺ OK ĺ OK
HućnhȱQuԈcȱBӚoȱ Pageȱ49ȱ
Do là thѭ mөc dùng chung nên ta chӑn Full Chӑn qua Tab Security ĺ Advanced
Control cho cҧ 3 Group trên ĺ OK ĺ OK
HućnhȱQuԈcȱBӚoȱ Pageȱ50ȱ
Chӑn OK ĺ OK ĺ Chӑn tiӃp Edit Chӑn Add ĺ nhұp vào 3 Group : Gbangiamdoc;
gKinhdoanh ; gKetoan ĺ Check names ĺ OK ĺ
OK
HućnhȱQuԈcȱBӚoȱ Pageȱ51ȱ
Chӑn Tab Security ĺ chӑn Advanced ĺ Bӓ dҩu check trong Include inheritable
Chӑn Edit permissions from this object’s parent ĺ Chӑn
Copy
HućnhȱQuԈcȱBӚoȱ Pageȱ52ȱ
Remove Group Users ĺ Add 2 Group Chӑn Close
gKetoan (Full Control); Gbangiamdoc (Read
& execute) ĺ OK
Chӑn Tab Security ĺ chӑn Advanced ĺ Bӓ dҩu check trong Include inheritable
Chӑn Edit permissions from this object’s parent ĺ Chӑn
Copy
HućnhȱQuԈcȱBӚoȱ Pageȱ53ȱ
Chӑn OK ĺ OK – Chӑn tiӃp Edit Remove Group Users ĺ Add 2 Group gKetoan
(Full Control); Gbangiamdoc (Read & execute)
ĺ OK
Chӑn Close
HućnhȱQuԈcȱBӚoȱ Pageȱ54ȱ
ĈӇ tҥo mӝt thѭ mөc mà không muӕn cho ai thҩy (chӍ có gõ lӋnh mӟi vào ÿѭӧc) thӍ bҥn thêm dҩu
$ vào ngay sau Share Name cӫa mình
VD: Máy tôi có tên là SRV và thѭ mөc Share có tên là Ban giam doc $
Nhҩp chuӝt phҧi vào thѭ mөc BAN GIAM Chӑn Permissions ĺ Remove Everyone ĺ
DOC ĺ Chӑn Share ĺ Advanced Sharing nhұp vào 3 Group Administratos (Full
Control); gBangiamdoc (Full Control); ĺ
Check Names ĺ OK ĺ OK
Chӑn Tab Security ĺ chӑn Advanced ĺ Bӓ dҩu check trong Include inheritable
Chӑn Edit permissions from this object’s parent ĺ
Chӑn Copy
HućnhȱQuԈcȱBӚoȱ Pageȱ55ȱ
Chӑn Close
HućnhȱQuԈcȱBӚoȱ Pageȱ56ȱ
Truy cұp vào Folder chia sҿ dung chung ĺ Truy cұp vào Folder chia sҿ ke toan ĺ OK
OK
Truy cұp vào Folder chia sҿ kinh doanh ĺ Truy cұp vào Folder chia sҿ ban giam doc$ ĺ
OK OK
Login user : kt1 [vào ÿѭӧc thѭ mөc Vào Start ĺ Chӑn Run ĺ Gõ vào \\SRV ĺ
dungchung(Full Control) ketoan (Full Enter
Control), Kinhdoanh (Read)]
HućnhȱQuԈcȱBӚoȱ Pageȱ57ȱ
Truy cұp vào Folder chia sҿ dung chung ĺ OK
Truy cұp vào Folder chia sҿ ke toan ĺ OK Truy cұp vào Folder chia sҿ kinh doanh ĺ OK
Truy cұp vào Folder chia sҿ ban giam doc$ Login user : kd1 [vào ÿѭӧc thѭ mөc
ĺ OK dungchung(Full Control);, Kinhdoanh (Full
Control)]
HućnhȱQuԈcȱBӚoȱ Pageȱ58ȱ
Truy cұp vào Folder chia sҿ dung chung ĺ
OK
Truy cұp vào Folder chia sҿ ke toan ĺ OK Truy cұp vào Folder chia sҿ kinh doanh ĺ
OK
HućnhȱQuԈcȱBӚoȱ Pageȱ59ȱ
Bài 9 : CÀI ĈҺT WEB SERVER
Mͭc tiêu :
9 N̷m ÿ˱ͫc cách cài ÿ̿t và c̭u hình các d͓ch vͭ Web thông dͭng
Yêu c̯u
9 Máy ÿã cài Server ho̿c Windows 7.
9 B͡ cài ÿ̿t IIS 7.0 ho̿c b͡ ÿƭa cài ÿ̿t Windows
IIS (Internet Information Server) là mӝt dӏch vө Web server trên Windows Server 2008. ĈӇ cài
ÿһt dӏch vө IIS 7.0 ta lҫn lѭӧt thӵc hiӋn các bѭӟc sau
Server Manager Æ Roles Æ Add Roles. Trong cӱa sә Add Roles Wizard ĺ Next
Khi bҥn click vào Web Server (IIS) hӋ thӕng sӁ Chӑn Next ÿӇ tiӃp tөc.Tҥi bҧng Web Server
hiӋn ra mӝt thông báo yêu cҫu bә sung mӝt sӕ (IIS) giӟi thiӋu vӅ dӏch vө IIS cNJng nhѭ mӝt
thành phҫn trѭӟc khi cài ÿһt dӏch vө IIS Chӑn Add sӕ lѭu ý trѭӟc khi cài ÿһt ӣ mөc Thing to
Required Features Note.
Chӑn Next.Tҥi bҧng Select Role Services lӵa chӑn Chӑn Next dӇ tiӃp tөc.Tҥi bҧng Confirm
các thành phҫn cҫn thiӃt cho Web Server.Khi lӵa Installation Selections là nhӳng thông tin
chӑn mӝt sӕ thành phҫn ,hӋ thӕng sӁ yêu cҫu bҥn thiӃt lұp trѭӟc khi cài ÿһt Web Server IIS .
bә sung thêm mӝt sӕ thành phҫn nhӓ.Chӑn Add
require…..
HućnhȱQuԈcȱBӚoȱ Pageȱ60ȱ
Chӑn Install ÿӇ cài ÿһt.Ĉӧi mӝt thӡi gian ÿӇ hӋ
thӕng cài ÿһt.Sau khi hoàn tҩt cài ÿһt chӑn Close
ĈӇ quҧn lý Web Server vào Start Æ Administrator Tools Æ Internet Information Services (IIS)
Manager.
Giao diӋn tәng quát cӫa IIS Manager Mӣ trình duyӋt web và gõ http://localhost hoһc gõ
localhost .NӃu màn hình xuҩt hiӋn nhѭ hình dѭӟi
là bҥn ÿã cài ÿһt thành công IIS 7.0
HućnhȱQuԈcȱBӚoȱ Pageȱ61ȱ
KÍCH HǪT KH̪ NĂNG QU̪N TR͒ IIS 7.0 TͲ XA.
Vào Server Manager Æ Roles Æ Web Server Tҥi bҧng Select Server Roles.Chӑn
(IIS).Tҥi khung bên phҧi ,chӑn Add Roles Managerment Service.NӃu có yêu cҫu bә sung
Services thêm mӝt sӕ thành phҫn thì chӑn Add Required
Features
Chӑn Next ÿӇ tiӃp tөc.Tҥi bҧng Confirm Chӑn Install ÿӇ cài ÿһt.Sau khi cài ÿһt hoàn tҩt
Installation Selections,bҥn xem lҥi các thiӃt chӑn Close.
lұp.
HućnhȱQuԈcȱBӚoȱ Pageȱ62ȱ
Ĉóng Server Manager. Vào Start Æ Administrative Tҥi bҧng Management Service ,ÿánh dҩu chӑn
Tools Æ Internet Information Services (IIS) Manager. Enable remote connections,sau ÿó chӑn Apply
HućnhȱQuԈcȱBӚoȱ Pageȱ63ȱ
Chӑn OK.Tҥi bҧng Services ,tìm ÿӃn dòng Web Management Services và click ÿúp vào.
Tҥi bҧng Web Management Service Properties (Local Computer),ӣ mөc Startup type chӑn
Automatic ÿӇ dӏch vө này tӵ ÿӝng khӣi ÿӝng cùng hӋ thӕng ĺ Start
Chӑn OK ÿӇ hoàn tҩt.ĈӃn ÿây bҥn ÿã hoàn thành viӋc kích hoҥt khҧ năng quҧn trӏ Web
server tӯ xa.
HućnhȱQuԈcȱBӚoȱ Pageȱ64ȱ
Bài 10 : QUҦN LÝ ĈƬA
Mͭc tiêu:
9 Backup và Restore h͏ th͙ng
9 Qu̫n lý ÿƭa
Yêu c̯u:
9 Windows Server
9 Có tͳ 02 HDD (nên có 03)
Ӣ bҧng Confirm Installation Selection yêu Sau khi cài ÿһt hoàn tҩt,tҥi bҧng Installation
cҫu bҥn xác nhұn viӋc cài ÿһt Windows Results,chӑn Close ÿӇ hoàn tҩt quá trình cài
Server Backup.Chӑn Next ĺ Install ÿһt thành phҫn Windows Server Backup
2. Backup h͏ th͙ng
Tҥi Server Manager.Click vào Storage Æ Tҥi khung Action bên phҧi,click Backup
Windows Server Backup Schedule.
HućnhȱQuԈcȱBӚoȱ Pageȱ65ȱ
Khi bҧng Getting started hiӋn ra,chӑn Next
Ӣ bҧng Select backup configuration chӑn kiӇu Ӣ ÿây tôi sӁ chӑn Custom.Sau ÿó chӑn Next
cҫn backup. T̩i b̫ng Select backup items .Ch͕n ͝ ÿƭa c̯n
Full Server : backup toàn bӝ dӳ liӋu trên server backup.ͦ ÿây tôi sͅ ch͕n ͝ C vì ͝ ÿƭa này chͱa
Custom : cho phép tùy chӑn ә ÿƭa cҫn backup. dͷ li͏u cͯa h͏ ÿi͉u hành Windows Server 2008.
TiӃp tөc nhҩn Next .Tҥi bҧng Specify backup Sau khi chӑn xong,tiӃp tөc nhҩn Next.
time ,chӑn thӡi gian : Tҥi bҧng Select destination disk,ÿánh dҩu
Once a day : backup 1 lҫn trong ngày vào lúc chӑn ә ÿƭa mà bҥn muӕn backup ÿӃn và chӑn
More than once a day : chӑn backup nhiӅu lҫn Next.
trong mӝt ngày.Bҥn chӑn thӡi gian cҫn backup
và chӑn Add .NӃu muӕn xóa thӡi gian thì chӑn
Remove.
HućnhȱQuԈcȱBӚoȱ Pageȱ66ȱ
Tҥi bҧng Label destination disk,chӑn Next Tҥi bҧng Confirmation ĺ chӑn Finish
HućnhȱQuԈcȱBӚoȱ Pageȱ67ȱ
3. Restore
Mӣ Server Manager ĺ Chӑn Action ĺ Trong hӝp thoҥi Getting started ĺ Chӑn This
Recovery server (SRV) ĺ Next
Trong hӝp thoҥi Select backup date ĺ Chӑn Trong hӝp thoҥi Select recovery type ĺ Chӑn
thӡi ÿiӇm cҫn Backup ĺ Next kiӇu backup File and folders ĺ Next
Chӑn tiӃp dӳ liӋu cҫn backup, theo hình minh Trong hӝp thoҥi Specify recovery options ĺ
hӑa ta chӑn DATA ĺ Next Chӑn Next
Trong hӝp thoҥi Confirmation ĺ Chӑn Sau khi Recovery xong ta chӑn Close
Recovery
HućnhȱQuԈcȱBӚoȱ Pageȱ68ȱ
Qu̫n lý ÿƭa - Disk Management
1. Basic Disk
Basic Disk: ә ÿƭa cѫ bҧn, ÿây là dҥng ӣ ÿƭa mһc ÿӏnh khi ta cài Windows
Dynamic Disk: ә ÿƭa ÿӝng, ÿây là dҥng ӛ ÿƭa sau khi ta nâng cҩp ә Basic lên thành
Dynamic, lӧi ích cӫa viӋc nâng cҩp lên ә ÿӝng này chính là khai thác các tính năng nhѭ
RAID-0, RAID-1, RAID-5. Các tính năng này chӍ có ә ÿƭa Dynamic mӟi làm ÿѭӧc, tuy
nhiên khi nâng cҩp tӯ Basic lên Dynamic dӳ liӋu trên các phân vùng ÿѭӧc bҧo toàn,
trong khi ÿó nӃu hҥ tӯ Dynamic xuӕng Basic thì dӳ liӋu hoàn toàn bӏ xoá sҥch
ĈӇ chҥy Disk Management bҥn nhҩp phҧi vào Trong bài này máy tôi có 4 ә cӭng ÿӝc lұp vӟi
My Computer chӑn Manage nhau
ĈӇ tҥo mӝt phân vùng mӟi bҥn nhҩp phҧi vào
phҫn Unallocated chӑn New Simple
Volume...
Trong hӝp thoҥi Welcome to the New Simple Trong hӝp thoҥi Specify Volume Size ĺ
Volume Wizard ĺ Chӑn Next Nhұp vào dung lѭӧng ĺ Chӑn Next
HućnhȱQuԈcȱBӚoȱ Pageȱ69ȱ
Chӑn Next Trong hӝp thoҥi Welcome to the New
Simple Volume Wizard ĺ Chӑn Next
Chӑn Finish
HućnhȱQuԈcȱBӚoȱ Pageȱ70ȱ
2. Dynamic Disk
Trong phҫn trên là cách phân vùng trên ә ÿƭa Basic vӟi dҥng ә ÿƭa này dӳ liӋu mà chúng ta
lѭu trên ә cӭng thӵc sӵ không an toàn.
ĈӇ ÿҧm bҧo dӳ liӋu ÿѭӧc an toàn hѫn ngѭӡi khuyӃn cáo bҥn nên sӱ dөng các công nghӋ
RAID, các công nghӋ này ÿang ÿѭӧc sӱ dөng rӝng rãi hiӋn nay nói nôm na rҵng chúng giúp
ta dӵ phòng các dӳ liӋu an toàn hѫn bҵng cách tҥo mӝt bҧn sao thӭ 2 trên ÿƭa cӭng mà chi
tiӃt thӃ nào trong phҫn này ta sӁ ÿӅ cұp ÿӃn, RAID bao gӗm 2 dҥng:
RAID Hardware: ngѭӡi ta dùng phҫn cӭng ÿӇ chӍ ÿӏnh viӋc sao lѭu dӳ liӋu trên ә cӭng.
RAID Software: ngoài viӋc dùng phҫn cӭng ÿӇ làm công viӋc trên Windows ÿã tích hӧp cho
ta công cө Disk Management ÿӇ làm viӋc này tuy nhiên ÿӇ làm ÿѭӧc viӋc này trѭӟc tiên bҥn
phҧi nâng cҩp các ә ÿƭa Basic lên thành Dynamic
Vӟi ә Basic chúng ta có 2 tuǤ chӑn Primary & Extended nhѭ ÿã nói ӣ trên trong khi ÿó vӟi ә
Dynamic chúng ta có 5 tuǤ chӑn:
Simple: ÿây là dҥng ÿӝc lұp mӑi dӳ liӋu nҵm trên ÿӏnh dҥng này nӃu xҧy ra rӫi ro sӁ không phөc
hӗi ÿѭӧc, ÿӏnh dҥng này tѭѫng ÿѭѫng vӟi ÿӏnh dҥng Primary ӣ ә Basic.
HućnhȱQuԈcȱBӚoȱ Pageȱ71ȱ
Spanned: ÿӏnh dҥng này sӁ nӕi 2 hay nhiӅu phân vùng cӫa 2 hay nhiӅu ә cӭng lҥi vӟi nhau thành
mӝt phân vùng duy nhҩt vӟi dung lѭӧng tӯng ә ÿóng góp khác nhau, và có tәng dung lѭӧng
bҵng các phân vùng cӝng lҥi ÿѭӧc ӭng dөng nhҵm tҥo thành mӝt ә ÿƭa khәng lӗ lѭu trӳ rҩt
nhiӅu. Tuy nhiên nӃu xҧy ra rӫi ro dӳ liӋu sӁ không phөc hӗi ÿѭӧc.
Striped: ÿӏnh dҥng này sӁ nӕi 2 hay nhiӅu phân vùng cӫa 2 hay nhiӅu ә cӭng lҥi vӟi nhau thành
mӝt phân vùng duy nhҩt vӟi dung lѭӧng tӯng ә ÿóng góp bҵng nhau, và có tәng dung lѭӧng
bҵng các phân vùng cӝng lҥi ÿѭӧc ӭng dөng nhҵm tҥo thành mӝt ә ÿƭa khәng lӗ lѭu trӳ rҩt nhiӅu
và tӕc ÿӝ truy xuҩt cӵc nhanh ÿѭӧc ӭng dөng nhiӅu trong phòng Internet. Tuy nhiên nӃu xҧy ra
rӫi ro dӳ liӋu sӁ không phөc hӗi ÿѭӧc.
Mirrored: ÿӏnh dҥng này sӁ nӕi 2 phân vùng cӫa 2 ә cӭng lҥi vӟi nhau thành mӝt phân vùng duy
nhҩt vӟi dung lѭӧng tӯng ә ÿóng góp bҵng nhau, và có dung lѭӧng bҵng phân nӱa dung lѭӧng
các phân vùng cӝng lҥi mà thôi. Tuy nhiên dӳ liӋu ÿѭӧc an toàn cao vì thӵc chҩt dӳ liӋu luôn
ÿѭӧc tҥo thành 2 bҧn giӕng hӋt nhau lѭu trên 2 ә cӭng, nhѭng bù lҥi ta phҧi mҩt khá nhiӅu chi phí
cho vҩn ÿӅ này.
RAID-5: ÿӏnh dҥng này sӁ nӕi 3 phân vùng cӫa 3 ә cӭng lҥi vӟi nhau thành mӝt phân vùng duy
nhҩt vӟi dung lѭӧng tӯng ә ÿóng góp bҵng nhau, và có dung lѭӧng bҵng 2/3 dung lѭӧng các
phân vùng cӝng lҥi. Tuy nhiên dӳ liӋu ÿѭӧc an toàn khá tӕt vì thӵc chҩt dӳ liӋu luôn ÿѭӧc tҥo
thành 1 bҧn dӵ phòng ÿӇ phөc hӗi khi có sӵ cӕ xҧy ra.
Trong hӝp thoҥi Welcome to the New Simple Trong hӝp thoҥi Specify Volume Size ĺ
Volume Wizard ĺ Chӑn Next Nhұn dung lѭӧng ĺ Chӑn Next
HućnhȱQuԈcȱBӚoȱ Pageȱ72ȱ
Chӑn Next
Chӑn Finish
x T̩o m͡t Spanned Volume vͣi tên là DL2
HućnhȱQuԈcȱBӚoȱ Pageȱ73ȱ
Chӑn Finish
Trong hình chúng ta thҩy phҫn DL1 là phҫn ÿӝc lұp không liên kӃt vӟi bҩt kǤ ә cӭng nào khác
Trong khi ÿó phҫn DL2 ÿѭӧc phân tán tҥi 2 nѫi ÿó là Disk 1 chiӃm 1000Mb & Disk 2 chiӃm
2000Mb, tuy nhiên trong My computer chӍ hiӇn thӏ cho ta thҩy mӝt ә DL2 (F:) duy nhҩt vӟi
dung lѭӧng là 3000Mb mà thôi, Chúng ta khai thác ÿѭӧc 300Mb nhѭng mӝt trong hai ә cӭng bӏ
hӓng thì dӳ liӋu hoàn toàn mҩt trҳng
Trong hӝp thoҥi Welcome to the New Striped Volume Wizard ĺ Chӑn Next
HućnhȱQuԈcȱBӚoȱ Pageȱ74ȱ
Trong hӝp thoҥi Format Volume ĺ Chӑn ÿӏnh
dҥng NTFS ĺ Ĉһt tên ә ÿƭa DL3 ĺ Chӑn Next
Chӑn Finish
Dӳ liӋu trong phҫn DL3 ÿѭӧc phân tán tҥi 3 nѫi ÿó là ә cӭng 1 chiӃm 1000Mb & ә cӭng 2
chiӃm 1000Mb & ә cӭng 3 chiӃm 1000Mb, tuy nhiên trong My computer chӍ hiӇn thӏ cho ta
thҩy mӝt ә DL (G:) duy nhҩt vӟi dung lѭӧng là 3000Mb mà thôi.Chúng ta khai thác ÿѭӧc
3000Mb, vӟi tuǤ chӑn này khi ghi chép dӳ liӋu lên ÿƭa cӭng chúng sӁ trҧi ÿӅu lên cҧ 3 ә nên tӕc
ÿӝ ghi chép là cӵc nhanh vì mӛi ә cӭng chӍ làm 1/3 công viӋc mà thôi, nhѭng mӝt trong ba ә
cӭng bӏ hӓng thì dӳ liӋu hoàn toàn mҩt trҳng
HućnhȱQuԈcȱBӚoȱ Pageȱ75ȱ
Trong hӝp thoҥi Welcome to the New Mirrored Volume Wizard ĺ Chӑn Next
Trong hӝp thoҥi Select Disks ĺ Nhұp dung lѭӧng Chӑn Next
Disk1 – 1000MB; Disk2 1000MB ĺ Chӑn Next
Chӑn Finish
HućnhȱQuԈcȱBӚoȱ Pageȱ76ȱ
Trong phҫn DL4 ÿѭӧc phân tán tҥi 2 nѫi ÿó là ә cӭng 1 chiӃm 2000Mb & ә cӭng 2 chiӃm
2000Mb, tuy nhiên trong My computer chӍ hiӇn thӏ cho ta thҩy mӝt ә Data4 (H:) duy nhҩt vӟi
dung lѭӧng là 2000Mb mà thôi.Chúng ta chӍ khai thác ÿѭӧc 2000Mb mà thôi, vӟi tuǤ chӑn này
khi ghi chép dӳ liӋu lên ÿƭa cӭng chúng sӁ ghi chép cҭn thұn vӟi cùng mӝt thông tin lên cҧ 2 ә
cӭng nên có tӕc ÿӝ chұm hѫn nhѭng mӝt trong 2 ә cӭng bӏ hӓng thì dӳ liӋu ә kia vүn còn
Trong hӝp thoҥi Welcome to the New RAID-5 Volume Wizard ĺ Chӑn Next
HućnhȱQuԈcȱBӚoȱ Pageȱ77ȱ
Trong hӝp thoҥi Format Volume ĺ Chӑn
ÿӏnh dҥng NTFS ĺ Ĉһt tên ә ÿƭa DL5 ĺ
Chӑn Next
Chӑn Finish
Trong phҫn DL5 ÿѭӧc phân tán tҥi 3 nѫi ÿó là ә cӭng 1 chiӃm 4237Mb & ә cӭng 2 chiӃm
4237Mb & ә cӭng 3 chiӃm 4237Mb, tuy nhiên trong My computer chӍ hiӇn thӏ cho ta thҩy mӝt
ә Data5 (K:) duy nhҩt vӟi dung lѭӧng là 4140Mb mà thôi. Chúng ta chӍ khai thác ÿѭӧc 4140Mb
mà thôi, vӟi tuǤ chӑn này khi ghi chép dӳ liӋu lên ÿƭa cӭng chúng sӁ ghi chép lên 2 ә cӭng cùng
mӝt lúc & mӝt ә dùng làm file ҧnh ÿӇ phөc hӗi nӃu mӝt trong 2 ә trên bӏ lӛi nên có tӕc ÿӝ khá
nhanh nhѭng mӝt trong 2 ә cӭng bӏ hӓng thì dӳ liӋu vүn còn
HućnhȱQuԈcȱBӚoȱ Pageȱ78ȱ
Fault Tolerance: khҧ năng chӏu lӛi
Overhead: Dung lѭӧng bӏ mҩt ÿi
Dҥng RAID-5 có khҧ năng chӏu lӛi tӕt, tuy nhiên nó sӁ mҩt ÿi 33% dung lѭӧng
HućnhȱQuԈcȱBӚoȱ Pageȱ79ȱ
Bài 11 : MÁY IN
Mͭc tiêu
9 Cài ÿ̿t và chia s̓ máy in
9 C̭u hình và qu̫n lý máy in
Yêu c̯u:
9 Máy in
1. Giӟi thiӋu
Có 2 loҥi
x Local (cөc bӝ): gҳn trӵc tiӃp vӟi máy thông qua 1 port vұt lý
x Network (mҥng): là máy in ÿѭӧc kӃt nӕi thông qua ÿѭӡng mҥng
9 Printer Port: cәng dùng liên lҥc vӟi máy in
9 Print Server: máy dùng quҧn lý các máy in trên mҥng, Print Server nhұn các yêu cҫu in tӯ
các máy trҥm.
9 Print Spooler: là chѭѫng trình ÿiӅu phӕi công viӋc in cho các máy in trên Print Server.
Khi nhұn ÿѭӧc 1 yêu cҫu in tӯ 1 client, yêu cҫu ÿó sӁ ÿѭӧc xӃp vào hàng ÿӧi. Thông
thѭӡng, Print Spooler sӁ thӵc hiӋn ÿiӅu phӕi theo chiӃn lѭӧc FIFO (First In First Out).
2. Cài ÿһt - cҩu hình
Chӑn Nhà cung cҩp và loҥi máy in ÆNext ÿӇ cài ÿһt Ĉһt tên máy in Æ Next
Driver
HućnhȱQuԈcȱBӚoȱ Pageȱ80ȱ
Ĉһt tên khi chia sҿ máy in trong mҥng Æ Next Chӑn Finish kӃt thúc.
HućnhȱQuԈcȱBӚoȱ Pageȱ81ȱ
Cài ÿһt máy in cho Client Click phҧi trên máy in Æ Connect
Trong cӱa sә CommandLine, ÿánh vào tên hoһc ÿӏa chӍ
IP cӫa Printer Server : \\srv
Quҧn lý máy in
ĈӇ cài ÿһt Print Services Tools, mӣ Server Manager Truy cұp Print Services Tools : Administrative Tools
Æ Features Æ Add FeaturesÆ Remote Server Æ Print Management.
Administration Tools Æ Role Administration
Tools Æ Print Services Tools Æ Next, tiӃp ÿó là
Install và Close.
HućnhȱQuԈcȱBӚoȱ Pageȱ82ȱ
Danh sách các thiӃt bӏ in mҥng khác Trong cӱa sә Print Management này, có chuyӇn các
máy in mҥng khác ÿӃn máy chӫ in mҥng và cách sӱ
dөng các thiӃt lұp chính sách nhóm ÿӇ kӃt nӕi các máy
trҥm làm viӋc vӟi các máy in khác nhau
HućnhȱQuԈcȱBӚoȱ Pageȱ83ȱ
Bài 12 : GIÁM SÁT Hӊ THӔNG
Mͭc tiêu:
9 N̷m ÿ˱ͫc các kͿ thu̵t giám sát h͏ th͙ng
Là ngѭӡi quҧn trӏ mҥng cӫa mӝt doanh nghiӋp, trong hӋ thӕng mҥng có mӝt máy chӫ chӭa dӳ liӋu
rҩt quan trӑng chҥy 24 x 7. Mӝt hôm bҥn truy cұp vào máy chӫ thì báo lӛi tӯ chӕi dӏch vө do
không thӇ kӃt nӕi. Sau khi kiӇm tra thì phát hiӋn mӝt sӕ dӳ liӋu bӏ mҩt. Làm sao cho phép ngѭӡi
quҧn trӏ theo dõi tҩt cҧ các hoҥt ÿӝng cӫa hӋ thӕng ?
Microsoft ÿã tích hӧp hai công cө khá mҥnh giúp ngѭӡi quҧn trӏ có thӇ giám sát hӋ thӕng mӝt
cách toàn diӋn ÿó là Event Viewer và Performance Tools
1. Performance Tools
a. Task Manager
Ĉây là mӝt tool trong hӋ thӕng cho phép bҥn giám sát các tiӃn trình chҥy trên hӋ thӕng,
hay có thӇ giám sát Current Performance, ngoài ra bҥn còn có thӇ thao tác và thӵc thi nhѭ
chҥy mӝt ӭng dөng, ngҳt mӝt tiӃn trình ÿang thӵc thi… Trong tab network cho phép bҥn
giám sát performance thӵc tӃ cӫa card mҥng thông qua các thông sӕ khác mà bҥn có thӇ
lӵa chӑn trong view options cӫa tab network này.
Ĉây là công cө giám sát hӋ thӕng mӝt cách tәng quát nhҩt, chӍ chҥy khi có sӵ thӵc thi cӫa
ngѭӡi dùng. Ngoài ra hӋ thӕng còn tích hӧp mӝt công cө rҩt mҥnh cho phép ghi lҥi log
các thuӝc tính (counters) cӫa các ÿӕi tѭӧng nhѭ (CPU, RAM, HDD, Network..).
b. System Monitor
System Monitor là mӝt công cө rҩt mҥnh ÿӇ có thӇ giám sát các counter chi tiӃt cӫa
nhӳng ÿӕi tѭӧng khác nhau rҩt linh hoҥt. Cho phép ngѭӡi dùng có thӇ thêm các counter
khác, hoһc ta có thӇ không giám sát nhӳng counter không cҫn thiӃt. Mһc ÿӏnh hӋ thӕng sӁ
giám sát ba ÿӕi tѭӧng là: Memory, PhysicalDisk, và Processor. Các thuӝc tính ÿһc trѭng
cӫa mӛi ÿӛi tѭӧng là: Memory vӟi thuӝc tính Pages/sec, PhysicalDisk vӟi thuӝc tính
AVG Disk Queue Length, vӟi Processor có thuӝc tính % Preccessor Time.
HućnhȱQuԈcȱBӚoȱ Pageȱ84ȱ
ĈӇ ÿҧm bҧo toàn bӝ các tiӃn trình xҧy ra vӟi các counter cӫa object ÿѭӧc ghi lҥi mӝt
công cө trong System Monitor ÿѭӧc thӵc hiӋn ÿó là Counter Log .
9 Counter Log
Counter log ngoài viӋc cho ta giám sát trӵc tiӃp counter cӫa ÿӕi tѭӧng cө thӇ còn cho ghi
lҥi vӟi nhӳng thiӃt lұp cө thӇ, cӱa sә counter log bҥn nhҩn New Log Setting
Sau khi tҥo ra mӝt log file , cҫn thiӃt lұp các counter, nhѭ tên cӫa log là “Log
%Processor time of CPU”, nhҩn vào add counter trong cӱa sә log setting.
HućnhȱQuԈcȱBӚoȱ Pageȱ85ȱ
ĈӇ xem log, click chuӝt phҧi vào Log setting chӑn save as file ra ÿӏnh dҥng html vӟi ÿӏnh
dҥng này bҥn có thӇ view trӵc tiӃp hoһc có thӇ xem các quá trình ÿã ÿѭӧc ghi lҥi trong hӋ
thӕng
Vӟi tính năng hӛ trӧ save ra file html có thӇ tích hӧp trên web site và có thӇ giám sát hӋ
thông trӵc tiӃp qua hӋ thӕng web site
HućnhȱQuԈcȱBӚoȱ Pageȱ86ȱ
9 Trace log:Công cө ÿӇ ghi lҥi các tiӃn trình cӫa các Service nhѭ DNS, Active
Directory, Web…
2. Event Viewer
Ngoài viӋc ghi lҥi các tiӃn trình trong hӋ thӕng, chúng ta còn phҧi biӃt ghi lҥi nhӳng yӃu
tӕ cҫn thiӃt. Chҷng hҥn mӝt máy chӫ File Server cҫn giám quá trình truy cұp tài nguyên,
máy chӫ Active Directory giám sát quá trình log on vào hӋ thӕng.
Event viewer là mӝt công cө tích hӧp trong Windows cho phép xem lҥi các sӵ kiӋn ÿã
xҧy ra trong hӋ thӕng mӝt cách chi tiӃt vӟi nhiӅu tham sӕ cө thӇ nhѭ: user, time,
computer, services… Các sӵ kiӋn rӡi rҥc ÿѭӧc lӑc lҥi thành nhӳng sӵ kiӋn giӕng nhau
giúp chúng ta lҩy ÿѭӧc nhӳng thông tin cҫn thiӃt mӝt cách nhanh nhҩt.
Trong Event viewer ÿã phân vùng các sӵ kiӋn riêng biӋt cho tӯng ӭng dөng, mӝt máy chӫ
cài ÿһt mһc ÿӏnh sӁ có ba loҥi event viewer:
9 Application
9 Security
9 System
a. Application log
HućnhȱQuԈcȱBӚoȱ Pageȱ87ȱ
Application log ghi lҥi sӵ kiӋn cӫa các ӭng dөng khác tӯ các nhà sҧn xuҩt khác nhѭ
symantec hay các ӭng dөng mail…Thѭӡng thiӃt lұp trong application là mһc ÿӏnh
cӫa các ӭng dөng nên chúng ta chӍ có thӇ ÿӑc nó mà không thiӃt lұp ÿѭӧc
Trong thiӃt lұp ӣ hình trên chӍ giám sát quá trình truy cұp login log-off hӋ thӕng. Vӟi
thiӃt lұp nhѭ trên toàn bӝ ngѭӡi dùng logon hay logoff vào hӋ thӕng ÿӅu ÿѭӧc ghi lҥi sau
khi thiӃt lұp trong group policy.
HućnhȱQuԈcȱBӚoȱ Pageȱ88ȱ
Sau khi logon vào máy tính mӣ event viewer ra xem và phát hiӋn ra hӋ thӕng ÿã lѭu lҥi
username: vangtrang computer: vnexperts, event: success audit, time: 8:10:06PM
ThiӃt lұp giám sát mӝt thѭ mөc dӳ liӋu quan trӑng, vӟi yêu cҫu ÿһt ra là giám sát toàn bӝ
các quá trình truy cұp cө thӇ vӟi folder này.
Bѭӟc 1: thiӃt lұp audit object access trong group policy ӣ cҧ chӃ ÿӝ success và fails
HućnhȱQuԈcȱBӚoȱ Pageȱ89ȱ
ThiӃt lұp audit toàn bӝ các event truy cұp vào thѭ mөc
HućnhȱQuԈcȱBӚoȱ Pageȱ90ȱ
c. System Log:
System log ÿѭӧc thiӃt lұp mһc ÿӏnh cӫa hӋ thӕng giúp chúng ta xem lҥi các sӵ kiӋn:
Bұt, tҳt, pause, disable, enable các services cӫa hӋ thӕng.
Ví nhѭ mӝt service bұt bӏ lӛi trong thӡi ÿiӇm nào nó sӁ ghi lҥi trong system log cӫa
event viewer.
d. Log Properties
Log properties giúp chúng ta cҩu hình dung lѭӧng file log, cách xoá các event cNJ ÿi
nhѭ thӃ nào, và nhӳng tính năng lӑc các sӵ kiӋn.
ThiӃt lұp Tab General cӫa system properties
HućnhȱQuԈcȱBӚoȱ Pageȱ91ȱ
Lӑc sӵ kiӋn trong system properties
Trong tab này vӟi khi chѭa cҩu hình lӑc mһc ÿӏnh sӁ hiӇn thӏ toàn bӝ các sӵ kiӋn bҥn có thӇ lӑc
chӍ hiӇn thӏ theo “event types: nhѭ information, waring, erro, success audit, hay failure audit”. Có
thӇ thiӃt lұp lӑc các sӵ kiӋn theo thӡi gian và ID cӫa các sӵ kiӋn.
Event viewer là mӝt công cө quan trӑng trong viӋc giám sát hӋ thӕng dӵa vào công cө này ngѭӡi
quҧn trӏ sӁ phát hiӋn ra nhӳng kҿ truy cұp bҩt hӧp pháp vào nhӳng thӡi ÿiӇm cө thӇ, vӟi tính năng
lӑc giúp bҥn giӟi hҥn nhӳng sӵ kiӋn cҫn thiӃt giám sát.
HućnhȱQuԈcȱBӚoȱ Pageȱ92ȱ
Tham khҧo
1. Sybex.Mastering.Active.Directory.for.Windows.Server.2008.Jun.2008
2. 6415A- Updating your Network Infrastructure Technology Skills to Windows Server
2008
3. 6425A- Configuring Windows Server 2008 Active Directory Domain Services (BETA)
4. MCSA : 70-640, 70-643
5. www.microsoft.com
6. www.nhatnghe.com
7. www.vnexperts.net
8. www.itc24h.net
HućnhȱQuԈcȱBӚoȱ Pageȱ93ȱ