Giao Trinh Thuc Hanh MMT Final

GiáoȱtrìnhȱThԨcȱhànhȱmӘngȱmáyȱtínhȱ Windowsȱ2008ȱ
MӨC LӨC
BÀI 1 : BҨM CABLE ..................................................................................................................................... 2
BÀI 2 : MÁY ҦO ............................................................................................................................................ 6
BÀI 3 : CÀI ĈҺT WINDOWS SERVER 2008 ............................................................................................ 11
BÀI 4 : CÀI ĈҺT AD - DNS – DHCP ......................................................................................................... 15
BÀI 5 : ĈIӄU KHIӆN TӮ XA ...................................................................................................................... 26
BÀI 6 : QUҦN TRӎ NGѬӠI DÙNG – NHÓM ........................................................................................... 31
BÀI 7 : CHÍNH SÁCH NHÓM - GPO ......................................................................................................... 36
BÀI 8 : PHÂN QUYӄN ................................................................................................................................ 49
BÀI 9 : WEB SERVER ................................................................................................................................. 60
BÀI 10 : QUҦN LÝ ĈƬA .............................................................................................................................. 65
BÀI 11 : MÁY IN ......................................................................................................................................... 80
BÀI 12 : GIÁM SÁT Hӊ THӔNG ................................................................................................................ 84
THAM KHҦO ............................................................................................................................................... 93
Ths.ȱHućnhȱQuԈcȱBӚoȱ Pageȱ1ȱ
Bài 1 : BҨM CABLE

Mͭc tiêu
9 N̷m ÿ˱ͫc các kͿ thu̵t b̭m cable và ki͋m tra cable.
Yêu c̯u
9 Cable UTP
9 Ĉ̯u n͙i RJ45
9 K͉m b̭m cable
9 Dͭng cͭ tu͙t dây
9 Máy ki͋m tra cable
Máy tính ngày nay ÿã trӣ thành mӝt phҫn không thӇ thiӃu trong công viӋc cǊng nhѭ cuӝc sӕng
hàng ngày cӫa chúng ta. ĈӇ các máy tính có thӇ làm viӋc hiӋu quҧ và tiӃt kiӋm hѫn - chúng cҫn
phҧi ÿѭӧc nӕi mҥng vӟi nhau nhҵm chia sҿ thông tin, tài nguyên...
Có 2 chuҭn bҩm dây ÿѭӧc sӱ dөng phә biӃn nhҩt trong mҥng LAN (Local Area Network) là
T568A và T568B sӱ dөng cable xoҳn ÿôi UTP (Unshielded Twisted Pair), loҥi CAT-5 và CAT-6
(100Mbps và 1000Mbps).
Hình 1-1 : Chuҭn 568A, 568B
a. Cable
Hình 1-2 : Cable xoҳn ÿôi

CAT-5 gӗm có 4 cһp dây vӟi các màu xanh dѭѫng - trҳng xanh dѭѫng, cam - trҳng cam, xanh lá -
trҳng xanh lá , nâu - trҳng nâu. Cӭ 2 dây có màu giӕng nhau ÿѭӧc xoҳn thành 1 cһp và 4 cһp này
lҥi ÿѭӧc xoҳn vӟi nhau và xoҳn vӟi 1 sӧi dây nylon chӏu lӵc kéo, bên ngoài ÿѭӧc bӑc bҵng vӓ
nhӵa. ChiӅu dài giӟi hҥn cӫa cable giӳa hai thiӃt bӏ là 100m.
b. Ĉҫu nӕi RJ-45 (RJ - Registered Jack)

Cáp UTP ÿi vӟi ÿҫu nӕi RJ-45, RJ-45 bҵng nhӵa cӭng trong suӕt có 8 chân bҵng ÿӗng, khi ÿѭa
ÿҫu dây vào rӗi dùng kìm bҩm dây ÿӇ bҩm thì 8 chân này sӁ ghim vào 8 sӧi dây CAT-5.
Hình 1-3 : Ĉҫu nӕi RJ-45
c. KӅm bҩm cable

Dùng ÿӇ bҩm các thanh ÿӗng nhӓ nҵm ӣ trên ÿҫu jack RJ45. Sau khi ÿҭy dây cable vào ÿҫu jack,
ta dùng kӅm ÿһt ÿҫu jack vào và bҩm chһt ÿӇ các thanh ÿӗng ÿi xuӕng, xuyên qua lӟp nhӵa bao
bӑc lõi ÿӗng cӫa cable. Các thanh ÿӗng này sӁ là cҫu nӕi dӳ liӋu tӯ dây cable vào các Pin trong
rack (port cӫa card mҥng, Hub, Switch ...)
Hình 1-4 : KӅm bҩm cable
d. Dөng cө tuӕt dây

Loҥi dөng cө tuӕt dây còn ÿi kèm theo loҥi nhҩn cáp rҩt hӳu ích khi làm lӛ cҳm cáp mҥng trên
tѭӡng. NӃu không có loҥi này, các bҥn vүn có thӇ dùng dao ÿӇ tuӕt cáp và dùng vít ÿӇ nhҩn cáp.
Hình 1-5a : Dөng cө tuӕt dây Hình 1-5b : Rack gҳn tѭӡng
e. Máy kiӇm tra cable

Dùng ÿӇ kiӇm tra trҥng thái hoҥt ÿӝng cӫa cable sau khi bҩm. Máy ÿѭӧc ÿánh sӕ thӭ tӵ cable tӯ 1
ÿӃn 8. Mӛi lҫn sӁ gӣi tín hiӋu trên 1 pin. Ĉҫu recieve sӁ sáng ÿèn ӣ sӕ thӭ tӵ tѭѫng ӭng. Ĉӕi vӟi
ngѭӡi mӟi bҩm cable lҫn ÿҫu thì nên có thiӃt bӏ này, nhìn bҵng mҳt thѭӡng cǊng ÿѭӧc
Hình 1-6 : Máy kiӇm tra cable
f. Các lӟp thiӃt bӏ mҥng

Layer 1: Hub, Repeater
Layer 2: Bridge, Switch.
Layer 3: Router, NIC
g. Các bҩm cable

a. Cáp thҷng (Straight Through): Cҧ hai ÿҫu cable ÿѭӧc bҩm theo cùng mӝt chuҭn T568A
hoһc T568B, loҥi thông dөng nhҩt trong LAN bӣi vì ÿa sӕ PC ÿӅu nӕi vào Switch. Dùng
ÿӇ nӕi các thiӃt bӏ khác Layer vӟi nhau (PC - Switch, PC - Hub, hoһc Switch - Router ...).
Không thӇ nӕi giӳa 2 thiӃt bӏ cùng layer vӟi nhau ÿѭӧc (Switch - Switch hay PC -
Router).
Hình 1-7 : Sѫ ÿӗ cable thҷng
b. Cáp chéo (Cross-Over): Mӝt ÿҫu cable bҩm theo chuҭn T568A, ÿҫu còn lҥi theo chuҭn
T568B. Loҥi này dùng ÿӇ nӕi các thiӃt bӏ cùng loҥi, cùng layer vӟi nhau. Nhѭ PC - PC,
Router - Router, Switch - Switch, PC - Router ...
Hình 1-8 : Sѫ ÿӗ cable chéo
c. Cáp console: cable ÿѭӧc ÿánh thӭ tӵ 1-2, 3-4, 5-6, 7- 8 theo tӯng cһp. Mӝt ÿҫu bҩm theo
thѭ tӵ tӯ 1 ÿӃn 8, ÿҫu kia bҩm theo thӭ tӵ ngѭӧc lҥi tӯ 8 ÿӃn 1. Loҥi này rҩt hiӃm khi
dùng, chӍ dành cho các loҥi router hay Switch cӫa các hãng lӟn nhѭ Cisco. Router/Switch
Cisco có mӝt cәng gӑi là Console, khi cҩm dây nӕi Router vӟi PC, ngѭӡi ngӗi trên PC có
thӇ thiӃt lұp cҩu hình Router thông qua Hyper Communication.
Bài 2 : MÁY ҦO
Mͭc tiêu
9 N̷m ÿ˱ͫc cách cài ÿ̿t và s͵ dͭng máy ̫o
Yêu c̯u
9 Máy tính ch̩y Windows ho̿c Linux
9 Ph̯n m͉m máy ̫o (VirtualPC ho̿c VMWare)
Nhҵm khҳc phөc tình trҥng thiӃu thiӃt bӏ trong quá trình hӑc tұp, hiӋn nay có khá nhiӅu phҫn mӅm
hӛ trӧ tҥo môi trѭӡng giҧ lұp máy ҧo giúp hӑc viên giҧi quyӃt ÿѭӧc bài toán vӅ thiӃt bӏ. Nәi bұt
trong sӕ ÿó là phҫn mêm VirtualPC cӫa Microsoft và VMWare Workstation cӫa VMWare. Trong
bài này, tôi sӁ trình bày vӅ VMWare Workstation, phiên bҧn mӟi nhҩt là VMWare workstation 7.
I. Cài ÿһt
Ĉҫu tiên bҥn phҧi download Vmware Workstation 7 (bҧn dùng thӱ 30 ngày) tӯ trang
www.vmware.com/download/, dung lѭӧng khoҧng 525MB. Cҩu hình tӕi thiӇu ÿӇ cài ÿһt
VMWare Workstation 7
Ph̯n cͱng:
9 CPU x86, tӕc ÿӝ 1.3Ghz hoһc cao hѫn.
9 1GB RAM.
9 Ĉƭa cӭng 1.5GB.
9 Card màn hình hӛ trӧ 256 màu.
Ph̯n m͉m:
9 Windows XP/Server 2003/Vista/Win 7/Server 2008
9 IE 7.0
C̭u hình ÿ͉ ngh͓ (ph̯n cͱng)
9 CPU Intel P IV/AMD tӕc ÿӝ 1.5Ghz (hoһc cao hѫn).
9 2GB RAM.
9 Ĉƭa cӭng 4GB (ÿӇ install VMWare + 1 máy khách).
9 Card màn hình hӛ trӧ 32bits.
9 LAN Card.
9 CD/DVD-ROM.
Tham khҧo ÿҫy ÿӫ
http://pubs.vmware.com/ws7_ace26/wwhelp/wwhimpl/js/html/wwhelp.htm?context=ws_user&fil
e=intro_sysreqs_ws.html
Thӵc thi tұp tin VMware-workstation-full-7.xxx.exe download ӣ trên bҳt ÿҫu quá trình cài ÿһt.
HućnhȱQuԈcȱBӚoȱ Pageȱ6ȱ
Chѭѫng trình cài ÿһt sӁ bҳt ÿҫu sau khi load Chӑn Typical Æ Next
xong mӝt sӕ file quan trӑng
Hình 2-1 : Bҳt ÿҫu cài ÿһt VM Ware Hình 2-2 : Chӑn vӏ trí cài ÿһt
Chӑn Next bҳt ÿҫu quá trình cài ÿһt, có 2 lӵa

chӑn. Typical : mһc ÿӏnh cài tҩt cҧ các thành
phҫn, Custom : cho phép chӑn lӵa các thành
phҫn.
Chӑn Next Quá trình cài ÿһt bҳt ÿҫu
Hình 2-3 : Vӏ trí tҥo shortcut Hình 2-4 : Quá trình cài ÿһt
Khi cài ÿһt, chѭѫng trình yêu cҫu ÿăng ký bҧn quyӅn. NӃu chѭѫng trình cài ÿһt có License thì
nhұp ÿҫy ÿӫ thông tin và chӑn Enter, ngѭӧc lҥi có thӇ bӓ qua bѭӟc này bҵng cách chӑn Æ Skip.
KӃt thúc quá trình cài ÿһt, chӑn nút Restart Now ÿӇ khӣi ÿӝng lҥi máy.
Màn hình chính cӫa VM7
Xác nhұn thoҧ thuұn sӱ dөng chѭѫng trình
chӑn Yes -> click OK
Hình 2-6 : Giao diӋn chính
Hình 2-5 : ĈiӅu khoҧn sӱ dөng
II. Hѭӟng dүn sӱ dөng
Click New Virtual Machine ÿӇ tҥo 1 máy ҧo Cài ÿһt theo mһc ÿӏnh (Typical) hoһc tӵ thiӃt lұp
mӟi thông sӕ (Custom) Æ Next
x Installer disc : cài ÿһt bҵng ә ÿƭa quang

(CD/DVD)
x Installer disc image file (iso) : cài ÿһt
bҵng file ҧnh ÿƭa (file iso)
x I will install the operating system later :
tùy chӑn này sӁ kô cài HĈH ngay lұp
tӭc.
Hình 2-7 : Tҥo máy ҧo
Hình 2-8 : Dҥng cài ÿһt
Sau khi lӵa chӑn Æ click Next .NӃu chӑn 2 Ĉһt tên máy ҧo và chӑn nѫi lѭu file chӭa máy ҧo
tùy chӑn ÿҫu, thì sӁ xuҩt hiӋn cӱa sә sau Æ Next.
Hình 2-9 : Nhұp serial number

Hình 2-10 : vӏ trí lѭu trӳ máy ҧo
ChӍ ÿӏnh kích thѭӟc ÿƭa cӭng máy ҧo Æ Next Thông tin thiӃt lұp máy ҧo, muӕn thay ÿәi Æ
Customize Hardware... Chӑn Finish ÿӇ bҳt ÿҫu
cài ÿһt máy ҧo.
Hình 2-11 : ChӍ ÿӏnh dung lѭӧng máy ҧo
Hình 2-12 : kӃt thúc viӋc tҥo máy ҧo
Quá trình cài ÿһt bҳt ÿҫu và thӵc hiӋn 1 cách tӵ ÿӝng các tùy chӑn
Hình 2-13 : Cài ÿһt Windows
Bài 3 : CÀI ĈҺT WINDOWS SERVER 2008
Mͭc tiêu:
9 Bi͇t cách cài ÿ̿t h͏ ÿi͉u hành Windows (Win 7 / Win 2k8)
Yêu c̯u:
9 Máy tính (máy ̫o)
9 Ĉƭa cài ÿ̿t ch˱˯ng trình ( t̵p tin *.iso).
Windows 2008 cung cҩp hai chӃ ÿӝ cài ÿһt - cài ÿһt nhân hӋ (Server Core Installation) hoһc cài
ÿһt ÿҫy ÿӫ (Full Installation). Cài ÿһt nhân cung cҩp nhân hӋ ÿiӅu hành và các tұp lӋnh dùng ÿӇ
quҧn lý máy chӫ. KiӇu cài ÿһt nhân khá hoàn hҧo cho mӝt trung tâm dӳ liӋu, tuy nhiên kiӇu cài
ÿһt này không thân thiӋn cho ngѭӡi mӟi bҳt ÿҫu. Bài này sӁ hѭӟng dүn các bҥn cài ÿһt ӣ chӃ ÿӝ
Full Installation.
Phҫn 1 : Cài ÿһt Windows Server 2008
Yêu cҫu phҫn cӭng ÿӇ có thӇ cài ÿһt ÿѭӧc windows server 2008.
Processor:
Tӕi thiӇu: 1GHz (x86 processor) hoһc 1.4GHz (x64 processor). ĈӅ nghӏ :2GHz hoһc cao hѫn
Memory:
Tӕi thiӇu: 512MB RAM. ĈӅ nghӏ: 2GB RAM or greater
• Maximum (32-bit systems): 4GB (Standard) hoһc 64GB (Enterprise and Datacenter)
• Maximum (64-bit systems): 32GB (Standard) hoһc 2TB (Enterprise, Datacenter and Itanium-
Based Systems)
Ә Cӭng:Tӕi thiӇu: 10GB. ĈӅ nghӏ:40GB Hoһc lӟn hѫn
Các bҥn có thӇ tham khҧo thêm vӅ khuyӃn nghӏ cҩu hình cӫa Microsoft tӯ ÿӏa chӍ dѭӟi
http://technet.microsoft.com/en-us/windowsserver/2008/bb414778.aspx
Trong lҫn ÿҫu tiên chҥy cài ÿһt Windows Server 2008, bҥn có 2 tùy chӑn cài ÿһt là:
x Windows Server 2008 Enterprise (Full Installation) (Cài ÿһt ÿҫy ÿӫ)
x Windows Server 2008 Enterprise (Server Core Installation) (Cài ÿһt Server Core)
Quá trình cài ÿһt thӵc hiӋn nhѭ sau
Chӑn ngôn ngӳ mһc ÿӏnh ÆEnglish. Next Æ Chӑn Install
Hình 3-1 : chӑn ngôn ngӳ Hình 3-2 : Bҳt ÿҫu cài ÿһt
Nhұp Product Key Æ Next. Bӓ trӕng và Full Installation ÆNext
bӓ chӑn Automatically Active Windows
when I’m online. Không có Product Key
chӍ sӱ dөng ÿѭӧc 60 ngày
Hình 3-4 : kiӇu phiên bҧn cài ÿһt

Chҩp nhұn các ÿiӅu khoҧn vӅ sӱ dөng phҫn
mӅm Æ Accept
Hình 3-3 : Nhұp serial number
Hình 3-5 : ÿiӅu khoҧn sӱ dөng
Chӑn kiӇu cài ÿһt Æ nâng cҩp tӯ nhӳng Chӑn ÿƭa cài ÿһt Æ Next
phiên bҧn ÿã có trѭӟc hay tuǤ chӑn Æ
Chӑn Custom(Advance).
Hình 3-7 : chӑn ÿƭa cài ÿһt
Hình 3-6 : kiӇu cài ÿһt

Phân vùng và ÿӏnh dҥng ÿƭa Æ Drive Quá trình cài ÿһt tiӃp tөc
options (advanced)
Hình 3-8 : thao tác trên ÿƭa Hình 3-9 : quá trình cài ÿһt windows
Màn hình ÿăng nhұp Ĉăng nhұp bҵng tài khoҧn Administrator
Hình 3-10 : màn hình dăng nhұp
Yêu cҫu thay ÿәi mұt khҭu sau lҫn ÿăng Xác nhұn mұt khҭu mӟi
nhұp ÿҫu tiên
Hình 3-11 : yêu cҫu thay ÿәi mұt khҭu

Giao diӋn Windows 2008 sau khi ÿăng Các thông sӕ hӋ thӕng
nhұp thành công.
Hình 3-12 : màn hình sau khi ÿăng nhұp

Quá trình cài ÿһt Windows Server 2008 hoàn tҩt. ĈӇ Server ÿóng vai trò nhѭ mӝt máy
chӫ phөc vө, chúng ta phҧi cài ÿһt và cҩu hình các dӏch vө hӋ thӕng.
Bài 4 : CÀI ĈҺT ACTIVE DIRECTORY DOMAIN SERVICES
(ADDS) – DNS - DHCP
Mͭc tiêu
9 Cài ÿ̿t Active Directory
9 Cài ÿ̿t các d͓ch vͭ m̩ng DNS, DHCP.
9 G̷n máy tr̩m vào mi͉n làm vi͏c (Domain)
Yêu c̯u
9 Máy chͯ cài Windows Server
9 Máy tr̩m cài Windows 7 / Vista / XP.
I. Giӟi thiӋu
ĈӇ quҧn lý mӝt hӋ thӕng mҥng ta có 2 mô hình: Workgroup và Domain.
Ĉһc ÿiӇm cӫa hӋ thӕng Workgroup:
9 Quҧn lý không tұp trung, ví dө khi cҫn triӇn khai policy cho hӋ thӕng ta phҧi cҩu hình trên
tӯng máy.
9 Mӛi ngѭӡi sӱ dөng phҧi sӱ dөng nhiӅu user account cho nhiӅu nhu cҫu, ví dө ngѭӡi sӱ dөng
phҧi có hai user: mӝt ÿӇ logon và mӝt ÿӇ truy cұp tài nguyên trên file server.
9 Vӟi 2 ÿһc ÿiӇm trên, ta sӁ rҩt khó khăn khi quҧn lý mӝt hӋ thӕng mҥng lӟn.
Ĉһc ÿiӇm cӫa hӋ thӕng Domain:
9 Quҧn lý theo cҩu trúc danh bҥ: tҩt cҧ các ÿӕi tѭӧng (group, user, computer account…) và tài
nguyên ÿӅu ÿѭӧc quҧn lý tұp trong bҵng dӏch vө Active Directory (AD)
9 Là mӝt mô hình quҧn lý tұp trung, ví dө 1 policy khi triӇn khai cùng lúc có thӇ ҧnh hѭӣng
trên nhiӅu máy hoһc nhiӅu user account.
9 Hӛ trӧ Single Sign On, mӛi ngѭӡi sӱ dөng trong hӋ thӕng chӍ cҫn mӝt user account cho tҩt cҧ
các nhu cҫu: logon, truy cұp tài nguyên, sӱ dөng e-mail…
9 Vӟi sӵ khác nhau giӳa 2 hӋ thӕng Workgroup và Domain nhѭ trên, ÿӇ quҧn lý mӝt hӋ thӕng
mҥng tұp trung chúng ta nên chӑn mô hình Domain.
II. Tәng quan vӅ Active Directory Domain Service (ADDS) trên Server 2008
Active Directory Domain Service (AD DS) là trung tâm quҧn lý và chӭng thӵc cho các ÿӕi tѭӧng
nhѭ: group, user, computer account… AD DS cung cҩp tҩt cҧ thông tin cӫa mӝt ÿӕi tѭӧng cho
các dӏch vө cҫn thiӃt, ví dө cung cҩp ÿҫy ÿӫ thông tin cho viӋc chӭng thӵc khi user truy cұp tài
nguyên.
Khi sӱ dөng AD DS trên Windows Server 2008, bҥn có thӇ tҥo ra mӝt hҥ tҫng mҥng bҧo mұt, dӇ
dàng quҧn lý user, computer account và các tài nguyên. Bҥn có thӇ sӱ dөng AD DS ÿӇ hӛ trӧ cho
nhӳng ӭng liên quan ÿӃn Active Directory, chҹng hҥn nhѭ Microsoft Exchange Server, Active
Directory Right Management Services (RMS)…
Cҩu trúc Active Directory bao gӗm các thành phҫn: Forest, Tree, Domains và Organizational
Units (OUs). Mӝt forest có thӇ có mӝt hoһc nhiӅu domain tree và domain, mӝt tree có thӇ có 1
hoһc nhiӅu domain. Trong mӝt domain, mӝt server ÿѭӧc cài ÿһt AD DS gӑi là Domain
Controller, mһc ÿӏnh Domain Controller ÿҫu tiên trên Forest Root Domain (domain ÿҫu tiên trong
mӝt forest) lѭu trӳ Global Catalog. Global Catalog là dӏch vө ÿҧm nhiӋm chӭc năng chӭng thӵc
cho các ÿӕi tѭӧng trong hӋ thӕng AD. Máy Domain Controller nào lѭu trӳ Global Catalog thì
ÿѭӧc gӑi là Global Catalog Server. Trong mӝt forest cǊng nhѭ trong mӝt domain, ta có thӇ cҩu
hình nhiӅu Global Catalog Server ÿӇ cân bҵng tҧi cho viӋc chӭng thӵc.
Server Client
IP address 192.168.1.100 192.168.1.110
Subnet mask 255.255.255.0 255.255.255.0
Default gateway 192.168.1.1 192.168.1.1
Preferred DNS 192.168.1.100 192.168.1.100
Ĉһt IP : Start ĺ Settings ĺ Network Connections Chӑn Internet Protocol Version 4 (TCP/IPv4)
ĺ Properties
Hình 4-1
Hình 4-2 : cҩu hình TCP/IP

Nhұp vào IP nhѭ hình minh hӑa
Hình 4-3
a. Cài ÿһt AD
Vào Start\Run, gõ lӋnh dcpromo, chӑn OK Hӝp thoҥi Operating System Compatibility, chӑn
Trong hӝp thoҥi Welcome to the Active Directory Next
Domain Services Installation Wizard, ÿánh dҩu
chӑn ô Use advanced mode installation, chӑn
Next.
Hình 4-5
Hình 4-4
Trong hӝp thoҥi Choose a Deployment Trong hӝp thoҥi Name the Forest Root
Configuration, chӑn Create a new domain Domain, nhұp tên company.com, chӑn Next
in a new forest, chӑn Next
Hình 4-7
Hình 4-6
Hӝp thoҥi Domain NetBIOS Name, giӳ mһc Trong hӝp thoҥi Set Forest Functional Level,
ÿӏnh tên COMPANY, chӑn Next chӑn chӃ ÿӝ Windows Server 2008 (ÿӇ sӱ
dөng tҩt cҧ tính năng mӟi cӫa Windows Server
2008 hӛ trӧ cho hӋ thӕng Active Directory),
chӑn Next
Hình 4-8
Hình 4-9
Trong hӝp thoҥi Additional Domain Hӝp thoҥi cҧnh báo Do you want to
Controller Options, ÿҧm bҧo có ÿánh dҩu ô continue?, chӑn Yes
DNS Server, chӑn Next.
Hình 4-11
Hình 4-10
Hӝp thoҥi Location for Database, Log Files, Hӝp thoҥi Directory Services Restore Mode
and SYSVOL, chӑn Next Administrator Password, nhұp P@ssword
vào ô Password và Confirm password, chӑn
Next.
Hình 4-12
Hình 4-13
Trong hӝp thoҥi Summary, chӑn Next Trong hӝp thoҥi Active Directory Domain
Services Installation Wizard, ÿánh dҩu chӑn
Reboot on completion. Sau khi quá trình nâng
cҩp hoàn tҩt, máy Server1 sӁ tӵ ÿӝng restart.
Hình 4-15
Hình 4-14
b. Cҩu hình DNS Server
Mӣ DNS Manager tӯ Administrative Tools, bung SRV\Forward Lookup

Zones\Company.com, kiӇm tra ÿã có ÿҫy ÿӫ các sub domain, và ÿҫy ÿӫ DNS record.
Trong cӱa sә DNS Manager, chuӝt phҧi Trong hӝp thoҥi Welcome to the New Zone
Reverse Lookup Zomes chӑn New Zone… Wizard, chӑn Next
Hình 4-16 Hình 4-17
Hӝp thoҥi Zone Type, chӑn Primary zone, ÿҧm Trong hӝp thoҥi Active Directory Zone
bҧo có ÿánh dҩu chӑn ô Store the zone in Active Replication Scope, chӑn To all DNS server
Directory, chӑn Next in this forest: Company.com, chӑn Next.
Hình 4-18
Hình 4-19
Hӝp thoҥi Reverse Lookup Zone Name, chӑn Trong hӝp thoҥi Reverse Lookup Zone Name,
IPv4 Reverse Lookup Zone, chӑn Next nhұp 192.168.1 vào ô Network ID, chӑn Next
Hình 4-21
Hình 4-20
Hӝp thoҥi Dynamic Update, chӑn Allow only Trong hӝp thoҥi Completing the New Zone
secure dynamic updates, chӑn Next. Wizard, chӑn Finish.
Mӣ Command Line, gõ lӋnh ipconfig
/registerdns ÿӇ cұp nhұt Pointer record
Hình 4-24
Trong cӱa sә DNS Manager, kiӇm tra trong zone 1.168.192.in-addr.arpa ÿã có ÿҫy ÿӫ
Pointer record
Hình 4-25
c. Cҩu hình DHCP
Start ĺ Programs ĺ Administrative Chӑn Next

Tools ĺ Server Manager . Click phҧi
Roles ĺ Add Roles
Hình 4-26
Hình 4-27
Chӑn DHCP Server ĺ Next Chӑn Next

Chӑn Next Chӑn Validate
Chӑn Next Hӝp thoҥi Add or Edit DHCP Scopes ĺ

Chӑn Add
Nhұp các giá trӏ thông sӕ nhѭ minh hӑa ĺ OK Chӑn Next

Chӑn “Disable DHCP v6 stateless mode for this Chӑn Next
server” ĺ Next
Chӑn Install Hoàn tҩt ĺ Close
d. Join Domain
Tҥi máy PC01 ÿһt IP nhѭ hình minh hӑa Nhҩp chuӝt phҧi Mycomputer ĺ Chӑn
Properties
Chӑn Change settings Trong hӝp thoҥi System Properties ĺ Chӑn

Change
Chӑn Domain ĺ Gõ vào company.com ĺ Nhұp vào Username : Administrator và
chӑn OK Password : P@ssword
Chӑn OK
Chӑn Close Chӑn Restart Now
Bài 5 : ĈIӄU KHIӆN TӮ XA BҴNG REMOTE DESKTOP
Mͭc tiêu
9 Bi͇t cách cài ÿ̿t, c̭u hình và s͵ dͭng d͓ch vͭ Remote Desktop.
Yêu c̯u:
9 Server ÿã b̵t tính năng Remote Desktop
Các bѭӟc thӵc hiӋn ÿѭӧc mô tҧ nhѭ sau

a. T̩o User ÿ͋ Remote Desktop
Vào Start ĺ Chӑn Administrative Tools ĺ Nhҩp phҧi chuӝt vào Users ĺ New ĺ User
Active Directory Users and Computer
Trong hӝp thoҥi New Object – User nhұp tên Nhұp Password : 12345 ĺ Next
User : RM ĺ Next
Chӑn Finish Nhҩp phҧi chuӝt vào user RM ĺ Chӑn

Properties
Chӑn Add Chӑn OK
Trong hӝp thoҥi Select Group gõ vào

Administrators ĺ OK
b. Thi͇t l̵p Remote Desktop trên Server

Click phҧi Computer ĺ Properties Chӑn Advanced system settings
Trong hӝp thoҥi System Properties ĺ Chӑn Chӑn Add…
Tab Remote ĺ Chӑn Allow connections
from computers running any version of
Remote Desktop (less secure) ĺ Chӑn tiӃp
Select Users…
Gõ vào user RM ĺ OK Chӑn OK
Chӑn OK
c. T̩i máy Client
Vào Start ĺ Accessories ĺ Remote Desktop Nhұp vào tên máy server : SRV ĺ Connect
Connection
Nhұp vào Username : RM và Password : Màn hình sau khi ÿã Remote Desktop thành công
12345 ĺ OK
Bài 6 : QUҦN TRӎ NGѬӠI DÙNG - NHÓM
Mͭc tiêu :
9 T̩o và qu̫n lý ng˱ͥi dùng, nhóm ng˱ͥi dùng.
Yêu c̯u :
9 Server ÿã nâng lên AD.
KӃ hoҥch tҥo OU, Group và User :

OU : HCM, Bangiamdoc, ketoan, kinhdoanh
Group Bangiamdoc gӗm có user : giamdoc, phogiamdoc
Group Ketoan gӗm có user : kt1, kt2
Group Kinhdoanh gӗm có user kd1, kd2.
Phân biӋt ngѭӡi dùng cөc bӝ và ngѭӡi dùng Domain
- Tài khoҧn ngѭӡi dùng cөc bӝ là tài khoҧn ÿѭӧc tҥo ra trên mӝt máy tính. Tài khoҧn này
chӍ có giá trӏ trên chính máy tính tҥo ra nó, chӍ ÿѭӧc phép ÿăng nhұp trên máy tính tҥo ra
nó hoһc ÿăng nhұp qua mҥng vào máy tính mà trên ÿó tӗn tҥi tài khoҧn.
- Tài khoҧn ngѭӡi dùng Domain là tài khoҧn ÿѭӧc tҥo ra trên máy ÿiӅu khiӇn Domain.
Ĉăng nhұp bҵng tài khoҧn này có thӇ truy cұp tӟi tҩt cҧ các máy trong Domain, ÿѭӧc
quyӅn truy cұp tài nguyên trên tҩt cҧ các máy tính trong Domain. Trong phҫn này, chӫ
yӃu hѭӟng dүn cách tҥo tài khoҧn ngѭӡi dùng trên Domain.
a. Tҥo OU
Mӣ Active Directory Users and Computers Nhҩp chuӝt phҧi Company.com chӑn New,
tӯ Administrative Tools chӑn Organizational Unit
Gõ vào HCM ĺ OK Nh̭p chu͡t ph̫i vào HCM vͳa t̩o ĺ ch͕n
New, ch͕n Organizational Unit ĺ gõ vào
Bangiamdoc.
Tѭѫng tӵ cho 2 OU còn lҥi
Trong hӝp thoҥi New Object – Group ĺ

b. T̩o Group nhұp vào gBangiamdoc ĺ OK
Nhҩp chuӝt phҧi vào OU Bangiamdoc ĺ Chӑn
New ĺ Group
Tѭѫng tӵ cho 2 Group còn lҥi
c. T̩o User
Nhҩp chuӝt phҧi vào OU Bangiamdoc ĺ Chӑn Trong hӝp thoҥi New Object – User ĺ nhұp
New ĺ User vào tên user Giamdoc ĺ Next
Nhұp vào password : 123 ĺ OK Chӑn Finish
Tѭѫng tӵ cho các user tѭѫng ӭng còn lҥi

phogiamdoc, kt1, kt2, kd1, kd2
d. Thêm User vào Group
Nhҩp chuӝt phҧi vào Group gBangiamdoc ĺ chӑn Trong hӝp thoҥi gBangiamdoc ĺ chӑn
Properties Tab Members ĺ Add
Gõ vào giamdoc, phogiamdoc ĺ Chӑn Check Chӑn tiӃp OK

Names ĺ OK
Nhҩp chuӝt phҧi vào Group gKetoan ĺ chӑn Trong hӝp thoҥi gKetoan ĺ chӑn Tab
Properties Members ĺ Add
Gõ vào kt1;kt2 ĺ Chӑn Check Names ĺ OK Chӑn tiӃp OK
Nhҩp chuӝt phҧi vào Group gKinhdoanh ĺ chӑn Trong hӝp thoҥi gKinhdoanh ĺ chӑn
Properties Tab Members ĺ Add
Gõ vào kd1, kd2 ĺ Chӑn Check Names ĺ OK Chӑn tiӃp OK
Bài 7 : QUҦN TRӎ GROUP POLICY
Mͭc ti͏u:
9 N̷m ÿ˱ͫc cách t̩o ra các chính sách trên nhóm user và computer.
9 Áp dͭng cho các ÿ͙i t˱ͫng trong Active Directory nh˱ site,domain và OU .
Yêu c̯u:
9 Ĉã cài ÿ̿t Windows Server.
1. Cài ÿһt GPMC

ĈӇ cài ÿһt GPMC vào Server Manager Æ Features Æ Add Features.
Sau ÿó chӑn Group Policy Management và cài ÿһt bình thѭӡng .
NӃu bҥn ÿã cài ÿһt dӏch vө ADDS ,thành phҫn GMPC sӁ tӵ ÿӝng cài ÿһt vào hӋ thӕng
2. Làm viӋc vӟi GPO

ĈӇ bҳt ÿҫu vӟi GPO,bҥn nên tҥo ra các GPO ÿӝc lұp (unlinked GPO) và triӇn khai thӱ nghiӋm
trên các hӋ thӕng ҧo trѭӟc khi ÿѭa vào áp dөng thӵc tӃ.ChӍ khi nào ÿҧm bҧo rҵng các GPO ÿã
hoҥt ÿӝng tӕt,bҥn mӟi ÿѭa vào áp dөng trên các ÿӕi tѭӧng thuӝc hӋ thӕng cӫa mình
(site,domain,OU…) .
Tҥo mӝt GPO ÿӝc lұp vào Start Æ Nhұp tên GPO Æ OK
Administrative Tools Æ Group Policy
Management
Tҥi cӱa sә GMPC,nhҩp chuӝt phҧi lên mөc
Group Policy Objects và chӑn New
Nhҩp chuӝt phҧi vào GPO vӯa tҥo và chӑn Edit Tҥi bҧng Group Policy Management Editor
chӑn Polices cҫn cҩu hình cӫa Computer hoһc
user.
Ví dө vӅ Password Policy ӣ mөc Computer
Configuration
Click chuӝt ÿӃn mөc Password Policy trong
Computer Configuration Æ Polices Æ
Windows Settings Æ Security Settings Æ
Account Policy Æ Password Policy
Có 6 thiӃt lұp cho password:
x Enforce password history : s͙ l˱ͫng password b̷t bu͡c ph̫i l˱u trͷ
x Maximum password age : thͥi h̩n t͙i ÿã ÿ͋ password này t͛n t̩i.
x Minimum password age : thͥi h̩n t͙i thi͋u ÿ͋ password này t͛n t̩i
x Minimum password length : s͙ kí t͹ t͙i thi͋u cͯa password
x Password must meet complexity requirements : password ph̫i th͗a mãn vi͏c có các kí t͹
(a,A,@,1…)
x Store passwords using reversible encryption: l˱u trͷ password,s͵ dͭng ph˱˯ng thͱc mã hóa.
ThiӃt lұp bҵng cách click ÿúp vào tӯng dòng và chӑn Define this policy setting sau ÿó nhұp thông
tin thiӃt lұp và chӑn OK.
ThiӃt lұp chính sách vӅ password nhѭ sau: company.com lѭu trӳ tӕi ÿa 5 password. ChӍ ÿѭӧc thay
ÿәi password sau 1 ngày và cӭ 30 ngày phҧi thay ÿәi password , chiӅu dài tӕi thiӇu cӫa password
là 7 kí tӵ gӗm các kí tӵ (a,A,@,1…).Password này ÿѭӧc lѭu trӳ sӱ dөng phѭѫng thӭc mã hóa
3. Liên kӃt GPO vào ÿӕi tѭӧng

Sau khi tҥo các GPO ÿӝc lұp,bҥn cҫn thӵc hiӋn thao tác liên kӃ GPO này vào các loҥi ÿӕi tѭӧng trên
Active Directory là site, domain hay OU.Ĉây là phѭѫng pháp thuұn lӧi và hiӋu quҧ nhҩt ÿӇ áp dөng
các chính sách ÿã thiӃt lұp lên các nhóm user và computer. Cҫn lѭu ý rҵng mӛi GPO có thӇ liên kӃt ÿӃn
nhiӅu ÿӕi tѭӧng trên Active Directory.
Vào Start Æ Adminitrative Tools Æ Group Policy Management. Nhҩp chuӝt phҧi vào OU KE
TOAN và chӑn Link an Existing GPO.
Trong bҧng Select GPO chӑn tên domain ӣ Sau khi ÿã liên kӃt hoàn tҩt
mөc Look in this domain.Ĉӗng thӡi chӑn
GPO Password tѭѫng ӭng ӣ mөc Group
Policy objects. ĺ OK
4. TҤO MӜT GPO LIÊN KӂT

Thay vì tҥo các GPO ÿӝc lұp,sau ÿó tiӃn hành liên kӃt ,bҥn có thӇ kӃt hӧp hai công viӋc này vào
mӝt ÿӇ tҥo ra mӝt GPO liên kӃt (linked GPO).Tuy nhiên ,bҥn chӍ nên tҥo trӵc tiӃp GPO liên kӃt
khi ÿã có kinh nghiӋm triӇn khai GPO và am hiӇu vӅ hӋ thӕng cӫa mình.
Vào Start Æ Administrative Tools Æ Group Tҥi bҧng New GPO nhұp tên GPO Phong
Policy Management Kinhdoanh ĺ chӑn OK
Tҥi GPM ,nhҩp chuӝt phҧi vào OU
Kinhdoanh và chӑn Create a GPO in this
domain,and Link it here
GPO mӟi ÿã ÿѭӧc tҥo,ÿӗng thӡi liên kӃt ÿӃn OU Muӕn hӫy GPO khӓi OU , click vào GPO
mà bҥn ÿã tѭѫng tác. ÿó.Tҥi khung bên phҧi tab Scope ĺ nhҩp
chuӝt phҧi vào OU ÿó ĺ chӑn Delete Link
(s)
Thao tác trên chӍ là hӫy liên kӃt GPO ÿӃn OU, Lѭu ý: trѭӟc khi xóa bӓ GPO bҥn phҧi hӫy
nӃu bҥn muӕn xóa GPO ĺ nhҩp chuӝt phҧi vào các liên kӃt cӫa GPO ÿó vӟi OU trên domain
GPO ÿó ĺ chӑn Delete. .
5. TѬѪNG TÁC MӢ RӜNG VӞI GPO

Công cө GPMC cho phép bҥn dӉ dàng thӵc hiӋn các thao tác nhѭ : backup,restore,copy và import
các GPO ÿang ÿѭӧc triӇn khai. Ĉây là mӝt ѭu ÿiӇm rҩt quan trӑng trong quá trình quҧn lý các
GPO trên hӋ thӕng mҥng, giúp bҥn tiӃt kiӋm thӡi gian, ÿӗng thӡi tăng tính chính xác và әn ÿӏnh
cӫa hӋ thӕng
ĈӇ backup cho tҩt cҧ các GPO nhҩp chuӝt phҧi vào Chӑn ÿѭӡng dүn lѭu GPO ӣ mөc
Group Policy Objects ĺ chӑn Back Up All Location C:\Bckup GPO và nhұp chú
thích ӣ mөc Description GPO of
Compnay.com. ĺ Chӑn Backup
Sau khi hoàn tҩt chӑn OK. ĈӇ backup mӝt GPO cө thӇ nào ÿó nhҩp
chuӝt phҧi lên GPO ÿó và chӑn Back up
và cǊng tiӃn hành tѭѫng tӵ viӋc backup
cho tҩt cҧ các GPO.
Sau khi ÿã backup xong,bҥn có thӇ quҧn

lý GPO bҵng chӭc năng Manage Backup.
Nhҩp chuӝt phҧi vào Group Policy Objects ĺ chӑn Tҥi bҧng Manage Backups,ӣ mөc Backup
Manage Backup location,chӑn Browse và tӟi ÿѭӡng dүn
thѭ mөc ÿã backup.Sau ÿó,danh sách các
GPO sӁ xuҩt hiӋn ӣ muc Backed up
GPOs
Muӕn chӍ hiӇn thӏ các GPO ÿѭӧc backup gҫn vӟi Xem chi tiӃt các thiӃt lұp trong GPO thì chӑn
thӡi ÿiӇm hiӋn tҥi nhҩt ,bҥn ÿánh dҩu chӑn Show GPO ÿó và chӑn View Settings.
only the lastest version of each
GPO
ĈӇ restore GPO : Chӑn GPO Phong Kinhdoanh Sau khi Restore hoàn thành
ĺ chӑn Restore ĺ Chӑn OK
6. STARTER GPOS
Starter GPOs là mӝt thành phҫn trên GMPC, cho phép quҧn lý các template dùng ÿӇ tҥo ra các
GPO. Starter GPOs chӍ hӛ trӧ các thiӃt lұp trên Administrative Templates, giúp thӵc hiӋn các
thao tác vӟi Administrative Templates nhѭ tҥo lұp, tùy chӍnh, import ,export….mӝt cách dӉ
dàng và nhanh chóng. Trong phҫn này sӁ hѭӟng dүn tҥo lұp các Starter GPOs , tҥo GPO
mӟi vӟi template là các Starter GPO.
Vào Start Æ Administrative Tools Æ Group Nhҩp chuӝt phҧi vào Starter GPOs ĺ chӑn
Policy Management.Click vào Starter GPOs New.
ĺ chӑn Create Starter GPOs Folder
Trong bҧng New Starter GPO nhұp tên Starter Nhҩp chuӝt phҧi lên Starter GPO in HCM
GPO in HCM ĺ OK vӯa tҥo ĺ chӑn Edit
Tҥi bҧng Group Policy Starter GPO Editor Tҥi bҧng New GPO gõ tên vào GPO tu
cho phép thiӃt lұp cҩu hình theo yêu cҫu. Starter GPOs ĺ OK
ĈӇ tҥo GPO mӟi tӯ Starter GPO ĺ nhҩp chuӝt
phҧi vào Starter GPO in HCM ĺ chӑn New
GPO from Starter GPO.
7. GROUP POLICY PREFERENCES
B̫ng 1: Computer Configuration - Windows Settings
Environment x Cho phép b̩n có th͋ thi͇t l̵p bi͇n môi tr˱ͥng (Environment)
cho User ho̿c System. B̩n có th͋ t̩o/thay th͇/nâng c̭p ho̿c
xóa các bi͇n này - ho̿c th̵m chí c̫ nhͷng bi͇n quan tr͕ng
nh˱ PATH.
Files x T̩o/thay th͇/nâng c̭p ho̿c xóa các file trên client. B̹ng cách
ÿ͓nh nghƭa các file ngu͛n và ÿích b̩n có b̫n copy gi͙ng nh˱
m͡t chͱc năng.Thêm vào ÿó b̩n có th͋ thi͇t l̵p các thu͡c tính
(Read-Only, Hidden & Archive) trên các file.
Folders x Cho phép b̩n có th͋ t̩o/thay th͇/nâng c̭p ho̿c xóa các th˱
mͭc trên các client. Khi thay th͇ ho̿c xóa các th˱ mͭc b̩n có
th͋ có nhi͉u tùy ch͕n ÿ͋ b̫o ÿ̫m m͕i thͱ x̫y ra theo cách b̩n
mu͙n.
Thêm vào ÿó b̩n cǊng có th͋ thi͇t l̵p các thu͡c tính (Read-
Only, Hidden & Archive) ÿ͙i vͣi các th˱ mͭc.
INI Files x T̩o/thay th͇/nâng c̭p ho̿c xóa các file INI. B̩n có th͋ ch͑
ÿ͓nh các tên thu͡c tính và vùng cͯa file cǊng nh˱ các giá tr͓
thu͡c tính.
Registry x C̭u hình này cho phép b̩n có th͋ thay ÿ͝i các thi͇t l̵p
registry trên máy khách - b̩n ch͕n tͳ Registry Items,
Collection Items, và Registry Wizard ÿ͋ h˱ͣng d̳n thông qua
toàn b͡ quá trình. Wizard sͅ cho phép b̩n duy͏t registry trên
các máy tính tͳ xa ÿ͋ ch͕n ÿ˱ͥng d̳n chính mà b̩n mu͙n
t̩o/thay th͇/nâng c̭p ho̿c xóa.
x B̩n có th͋ ch͕n các ki͋u giá tr͓ d˱ͣi ÿây: REG_SZ,
REG_DWORD, REG_BINARY, REG_MULTI_SZ, và
REG_EXPAND_SZ – ÿây là m͡t c̫i thi͏n lͣn khi so sánh vͣi
quá trình t̩o các file ADM tùy ch͑nh (th˱ͥng không h͟ trͫ ṱt
c̫ các ki͋u giá tr͓ registry).
Network x Cho phép b̩n có th͋ t̩o/thay th͇/nâng c̭p ho̿c xóa các chia
Shares s̓ trên client. B̩n có th͋ ch͕n tên Share, ÿ˱ͥng d̳n Folder,
Comment, h̩n ch͇ ng˱ͥi dùng và th̵m chí c̫ tr̩ng thái b̫ng
li͏t kê truy c̵p.
x B̩n cǊng có th͋ ch͕n nâng c̭p ṱt c̫ các chia s̓ thông
th˱ͥng, ṱt c̫ các chia s̓ không qu̫n lý ÿã ÿ˱ͫc ̱n và ṱt c̫
các chia s̓ ký t͹ ͝ ÿƭa.
Shortcuts x T̩o/thay th͇/nâng c̭p ho̿c xóa các shortcut trên các client.
B̩n có th͋ ÿ͓nh nghƭa Target Type (File System Object, URL
ho̿c Shell Object), Location, Path, Arguments, “Start in”,
Shortcut Keys, Icon,…
B̫ng 2: Computer Configuration - Control Panel Settings
Data x T̩o/thay th͇/nâng c̭p ho̿c xóa ngu͛n dͷ li͏u h͏ th͙ng ho̿c
Sources ng˱ͥi dùng (User or System Data Sources). Ch͕n tͳ DNS (Data
Source Names) có s̽n, ch͕n Data Source Driver (ví dͭ nh˱
Excel, Access, SQL Server), ÿ̿t Username/Password, và các
thu͡c tính,…
x Vì v̵y, ÿây là cách ÿ˯n gi̫n ÿ͋ t̩o m͡t k͇t n͙i c˯ sͧ dͷ li͏u
(ODBC) trên các client.
Devices x Ĉi͉u khi͋n các thi͇t b͓ trên client b̹ng cách kích ho̩t ho̿c vô
hi͏u hóa vi͏c s͵ dͭng Device Class (GUID) ho̿c Device Type
(GUID) ÿã có. Thi͇t l̵p này g̯n gi͙ng nh˱ chͱc năng mà chúng
ta có trong Windows Vista.
Folder x Ĉ͓nh nghƭa ki͋u file và các lͣp có liên quan (ví dͭ nh˱ Text
Options Document, VBScript Script File, Windows Installer Package,…).
Thêm vào ÿó b̩n có th͋ c̭u hình các thi͇t l̵p Class nh˱ Icon,
Actions…
Local x Qu̫n lý Local Users và Groups b̹ng vi͏c t̩o/thay th͇/nâng c̭p
Users and ho̿c xóa các Users ho̿c Groups.
Groups Có th͋ thay ÿ͝i m̵t kẖu, vô hi͏u hóa nhͷng ng˱ͥi dùng cͭc b͡
và ki͋m soát thành viên nhóm n͡i b͡, thi͇t l̵p các tùy ch͕n m̵t
kẖu, thi͇t l̵p ngày h͇t h̩n, xóa ṱt c̫ các thành viên cͯa m͡t
nhóm (ng˱ͥi dùng hay các nhóm), b͝ sung/xóa ng˱ͥi dùng hi͏n
hành vào/ra m͡t nhóm, ÿ͝i tên ng˱ͥi dùng ho̿c m͡t nhóm,…
Network x T̩o/thay th͇/nâng c̭p ho̿c xóa m͡t m̩ng riêng ̫o - Virtual
Options Private Network (VPN) ho̿c k͇t n͙i m̩ng quay s͙ - Dial-Up
Network (DUN) – nh˱ m͡t k͇t n͙i “user” ho̿c “all users”. B̩n
cǊng có th͋ ÿ͓nh nghƭa các tùy ch͕n quay s͙ hay các chͱc năng
b̫o m̵t (mã hóa, chͱng th͹c,…), các tùy ch͕n cho vi͏c k͇t n͙i
m̩ng,…
Power x C̭u hình Power Options and Schemes cho Windows XP.
Options Power Options có các thi͇t l̵p nh˱: “Prompt for password when
computer resumes from standby” (Nh̷c nhͧ m̵t kẖu khi máy
tính thͱc b̵t sau ch͇ ÿ͡ standby), “Enable hibernation” (Cho
phép chͱc năng ngͯ ÿông) và các thi͇t l̵p nút Power.
Power Schemes có th͋ t̩o, thay th͇, nâng c̭p ho̿c xóa. Vì v̵y
b̩n có th͋ t̩o m͡t k͇ ho̩ch hoàn h̫o cho chính b̩n, tri͋n khai
nó ÿ͇n các máy khách và làm cho nó ho̩t ÿ͡ng hi͏u qu̫.
Printers x T̩o/thay th͇/nâng c̭p ho̿c xóa các máy in - th̵m chí các máy in
TCP/IP.
Có th͋ ÿ͓nh nghƭa nhͷng thͱ nh˱ Name, Port (LPT/COM/USB),
IP address, Port Settings (RAW/LPR/SNMP), Printer Path,
Location, Comment.
Scheduled x T̩o/thay th͇/nâng c̭p ho̿c xóa Scheduled or Immediate Tasks.
Tasks Vͣi Scheduled Tasks b̩n có th͋ ch͕n Name, File (ÿi͋n hình m͡t
k͓ch b̫n ho̿c kh̫ năng th͹c thi) ÿ͋ khͧi ch̩y, b̭t kǤ các thu͡c
tính Arguments, “Start in”, Comments, “Run as” (ch͑ ÿ͓nh tài
kho̫n và m̵t kẖu cͯa ng˱ͥi dùng trong mi͉n ho̿c cͭc b͡) cho
dù nhi͏m vͭ có ÿ˱ͫc kích ho̩t hay không, bên c̩nh l͓ch trình
(th̵m chí là ÿa l͓ch trình) còn có m͡t s͙ các thiêt l̵p nâng cao
h˯n.
Immediate Task cung c̭p h̯u h͇t các chͱc năng nh˱ các thi͇t l̵p
khi ÿ͉ c̵p ͧ trên, ngo̩i trͳ Schedule – Immediate Tasks ch̩y
ngay khi chúng ÿ˱ͫc n̩p vͣi m͡t chính sách.
Services x Thi͇t l̵p các thu͡c tính trên Services nh˱ tùy ch͕n Startup (No
change, Automatic, Manual ho̿c Disabled), ch͕n Action (No
change, Start/Stop/Restart service), thi͇t l̵p thͥi gian timeout
trong tr˱ͥng hͫp d͓ch vͭ b͓ khóa, thi͇t l̵p các thu͡c tính ÿăng
nh̵p và khôi phͭc,…
B̫ng 3: User Configuration - Windows Settings
Drive Maps x T̩o/thay th͇/nâng c̭p ho̿c xóa các ͝ ÿƭa m̩ng ÿã ÿ˱ͫc ánh
x̩ (gi͙ng nh˱ NET USE). B̩n có th͋ ch͕n ÿ͋ ánh x̩ m͡t ký t͹
͝ ÿƭa nào ÿó ho̿c ký t͹ ͝ ÿƭa có s̽n ti͇p theo.
M͡t tùy ch͕n cǊng ÿ˱ͫc cung c̭p ͧ ÿây là “Connect As” –
cung c̭p các thông tin c̯n thi͇t nh˱ tên ng˱ͥi dùng và m̵t
kẖu. Ngoài ra b̩n còn có th͋ ch͕n ÿ͋ ̱n m͡t ͝ ÿƭa ÿã ánh x̩
ho̿c ṱt c̫ các ͝.
Environment x Cho phép b̩n có th͋ thi͇t l̵p các bi͇n môi tr˱ͥng cho User
ho̿c h͏ th͙ng. B̩n có th͋ t̩o/thay th͇/nâng c̭p ho̿c xóa các
bi͇n này - th̵m chí c̫ bi͇n quan tr͕ng nh˱ PATH.
Files x T̩o/thay th͇/nâng c̭p ho̿c xóa các file trên các client. B̹ng
cách ÿ͓nh nghƭa các file ngu͛n và ÿích b̩n sͅ có b̫n copy nh˱
m͡t chͱc năng.
Có th͋ thi͇t l̵p các thu͡c tính (Read-Only, Hidden & Archive)
trên các file.
Folders x Cho phép b̩n có th͋ t̩o/thay th͇/nâng c̭p ho̿c xóa các th˱
mͭc trên các client. Khi thay th͇ ho̿c xóa các th˱ mͭc b̩n có
th͋ có nhi͉u tùy ch͕n ÿ͋ b̫o ÿ̫m m͕i thͱ x̫y ra theo mong
mu͙n.
Thêm vào ÿó b̩n có th͋ thi͇t l̵p các thu͡c tính (Read-Only,
Hidden & Archive) trên các th˱ mͭc này.
INI Files x T̩o/thay th͇/nâng c̭p ho̿c xóa các file INI. B̩n có th͋ ch͑
ÿ͓nh các tên thu͡c tính và vùng cͯa file cǊng nh˱ giá tr͓ thu͡c
tính.
Registry x C̭u hình này cho phép b̩n có th͋ thay ÿ͝i các thi͇t l̵p
registry trên máy khách - b̩n ch͕n tͳ Registry Items,
Collection Items, và Registry Wizard ÿ͋ h˱ͣng d̳n b̩n thông
qua toàn b͡ quá trình. Wizard sͅ cho phép b̩n duy͏t registry
trên các máy tính tͳ xa ÿ͋ ch͕n ÿ˱ͥng d̳n chính mà b̩n mu͙n
t̩o/thay th͇/nâng c̭p ho̿c xóa.
B̩n có th͋ ch͕n các ki͋u giá tr͓ d˱ͣi ÿây: REG_SZ,
REG_DWORD, REG_BINARY, REG_MULTI_SZ, và
REG_EXPAND_SZ – ÿây là m͡t c̫i thi͏n lͣn khi so sánh vͣi
quá trình t̩o các file ADM tùy ch͑nh (th˱ͥng không h͟ trͫ ṱt
c̫ các ki͋u giá tr͓ registry).
Shortcuts Tҥo/thay thӃ/nâng cҩp hoһc xóa các shortcut trên các client. Bҥn có thӇ
ÿӏnh nghƭa Target Type (File System Object, URL hoһc Shell Object),
Location, Path, Arguments, “Start in”, Shortcut Keys, Icon,…
B̫ng 4: User Configuration - Control Panel Settings
Data x T̩o/thay th͇/nâng c̭p ho̿c xóa ngu͛n dͷ li͏u h͏ th͙ng hay
Sources ng˱ͥi dùng. Ch͕n tͳ DNS (Data Source Names) có s̽n, ch͕n
Data Source Driver (ví dͭ nh˱ Excel, Access, SQL Server), ÿ̿t
Username/Password, và các thu͡c tính,…
Vì v̵y, ÿây là cách ÿ˯n gi̫n ÿ͋ t̩o m͡t k͇t n͙i c˯ sͧ dͷ li͏u
(ODBC) trên các client.
Devices x Ĉi͉u khi͋n các thi͇t b͓ trên client b̹ng cách kích ho̩t ho̿c vô
hi͏u hóa vi͏c s͵ dͭng Device Class (GUID) ho̿c Device Type
(GUID) ÿã có. Thi͇t l̵p này g̯n gi͙ng nh˱ chͱc năng mà chúng
ta có trong Windows Vista.
Folder x Cho phép b̩n thi͇t l̵p Folder Options cho Windows XP ho̿c
Options Windows Vista - ho̿c có th͋ thi͇t l̵p các liên k͇t “Open With”
vͣi các mͧ r͡ng cͯa file ÿã cho (ví dͭ nh˱ Notepad cho các file
.txt,…).
Thi͇t l̵p Folder Options cho Windows XP/Vista có kh̫ năng kích
ho̩t ho̿c vô hi͏u hóa các thi͇t l̵p nh˱: “Show hidden files and
folders” (Hi͏n các file và th˱ mͭc ̱n), “Hide extensions for
known file types” (̰n ph̯n mͧ r͡ng cho các ki͋u file ÿã bi͇t),
“Hide protected operating system files” (̰n các file h͏ th͙ng
ÿ˱ͫc b̫o v͏), “Show encrypted or compressed NTFS files in
color” (Hi͏n các file NTFS ÿã ÿ˱ͫc nén ho̿c mã hóa theo màu),
“Use simple file sharing” (S͵ dͭng vi͏c chia s̓ file ÿ˯n gi̫n), và
nhi͉u h˯n nͷa trong chͯng lo̩i t˱˯ng t͹.
Internet x Cho phép b̩n thi͇t l̵p Internet Settings cho Internet Explorer 5,
Settings 6 ho̿c Internet Explorer 7. Internet Settings bao g͛m vi͏c thi͇t
l̵p Home Page(s), History trình duy͏t, vi͏c duy͏t tab,
Accessibility, mͱc ÿ͡ Security theo tͳng vùng, ngăn ch̿n Pop-up,
các ch˱˯ng trình, thi͇t l̵p Dial-up/LAN…
Local x Qu̫n lý Local Users và Groups b̹ng vi͏c t̩o/thay th͇/nâng c̭p
Users and ho̿c xóa các Users ho̿c Groups.Có th͋ thay ÿ͝i m̵t kẖu, vô
Groups hi͏u hóa nhͷng ng˱ͥi dùng cͭc b͡ và ki͋m soát thành viên nhóm
n͡i b͡, thi͇t l̵p các tùy ch͕n m̵t kẖu, thi͇t l̵p ngày h͇t h̩n,
xóa ṱt c̫ các thành viên cͯa m͡t nhóm (ng˱ͥi dùng hay các
nhóm), b͝ sung/xóa ng˱ͥi dùng hi͏n hành vào/ra m͡t nhóm, ÿ͝i
tên ng˱ͥi dùng ho̿c m͡t nhóm,…
Network x T̩o/thay th͇/nâng c̭p ho̿c xóa m͡t m̩ng riêng ̫o - Virtual
Options Private Network (VPN) ho̿c k͇t n͙i m̩ng quay s͙ - Dial-Up
Network (DUN) – nh˱ m͡t k͇t n͙i “user” ho̿c “all users”. B̩n
cǊng có th͋ ÿ͓nh nghƭa các tùy ch͕n quay s͙ hay các chͱc năng
b̫o m̵t (mã hóa, chͱng th͹c,…), các tùy ch͕n cho vi͏c k͇t n͙i
m̩ng,…
Power x C̭u hình Power Options và Schemes cho Windows XP.
Options x Power Schemes có các thi͇t l̵p nh˱: “Prompt for password when
computer resumes from standby”, “Enable hibernation” và các
thi͇t l̵p nút Power.
x Power Schemes có th͋ t̩o, thay th͇, nâng c̭p ho̿c xóa. Vì v̵y
b̩n có th͋ t̩o m͡t k͇ ho̩ch hoàn h̫o cho chính b̩n, tri͋n khai
nó ÿ͇n các máy khách và làm cho nó trͧ ho̩t ÿ͡ng hi͏u qu̫.
Printers x T̩o/thay th͇/nâng c̭p ho̿c xóa các máy in - th̵m chí các máy in
TCP/IP. Có th͋ ÿ͓nh nghƭa nhͷng thͱ nh˱ Name, Port
(LPT/COM/USB), IP address, Port Settings (RAW/LPR/SNMP),
Printer Path, Location, Comment.
Regional x Cho phép b̩n thi͇t l̵p thu͡c tính Regional Option Properties -
Options nh˱ xác ÿ͓nh v͓ trí cͯa ng˱ͥi dùng, ÿ͓nh d̩ng s͙, ti͉n t͏, thͥi
gian và ngày.
Scheduled x T̩o/thay th͇/nâng c̭p ho̿c xóa Scheduled or Immediate Tasks.
Tasks
Vͣi Scheduled Tasks b̩n có th͋ ch͕n Name, File (ÿi͋n hình m͡t
k͓ch b̫n ho̿c kh̫ năng th͹c thi) ÿ͋ khͧi ch̩y, b̭t kǤ các thu͡c
tính Arguments, “Start in”, Comments, “Run as” (ch͑ ÿ͓nh tài
kho̫n và m̵t kẖu cͯa ng˱ͥi dùng trong mi͉n ho̿c cͭc b͡) cho
dù nhi͏m vͭ có ÿ˱ͫc kích ho̩t hay không, bên c̩nh l͓ch trình
(th̵m chí là ÿa l͓ch trình) còn có m͡t s͙ các thiêt l̵p nâng cao
h˯n.
Immediate Task cung c̭p h̯u h͇t các chͱc năng nh˱ các thi͇t l̵p
khi ÿ͉ c̵p ͧ trên, ngo̩i trͳ Schedule – Immediate Tasks ch̩y
ngay khi chúng ÿ˱ͫc n̩p vͣi m͡t chính sách.
Start x Ĉi͉u ch͑nh ÿ˱ͫc Start Menu cͯa Windows XP ho̿c Windows
Menu Vista. Tính năng này có ṱt c̫ các thi͇t l̵p ÿã bi͇t nh˱ bi͋u t˱ͫng
to/nh͗, s͙ ch˱˯ng trình trên menu Start, Display Run, Display
Log off,…
Bài 8 : PHÂN QUYӄN
Mͭc tiêu :
9 Chia s̓ tài nguyên m̩ng
9 C˯ ch͇ phân quy͉n trong môi tr˱ͥng m̩ng.
Yêu c̯u:
9 Ĉ͓nh d̩ng ÿƭa theo NTFS.
ViӋc chia sҿ các tài nguyên trên mҥng là ÿiӅu không thӇ thiӃu trong bҩt kǤ hӋ thӕng mҥng nào,
tuy nhiên viӋc chia sҿ này còn tùy thuӝc vào nhu cҫu ngѭӡi sӱ dөng & ý ÿӏnh cӫa nhà ngѭӡi quҧn
trӏ mҥng.
Trong công ty có nhiӅu phòng ban và các phòng ban trong công ty có nhu cҫu chia sҿ tài nguyên
cho nhau tuy nhiên ngѭӡi quҧn trӏ mҥng muӕn không phҧi phòng ban nào cǊng có thӇ truy cұp vô
tѭ các dӳ liӋu cӫa phòng ban khác
Chҷng hҥn các nhân viên trong phòng kinh doanh thì có thӇ truy cұp dӳ liӋu cӫa phòng mình và
phòng kӻ thuұt thoҧi mái, nhѭng vӟi các nhân viên trong phòng kӻ thuұt chӍ ÿѭӧc phép truy cұp
tài nguyên trong phòng mình mà thôi và không ÿѭӧc phép truy cұp các tài liӋu tӯ phòng kinh
doanh. Tính năng Sharing and Sercurity.. sӁ giúp ta giҧi quyӃt các yêu cҫu trên
Trong Windows server 2008 ÿӇ chia sҿ mӝt thѭ Ӣ ô Share Name máy sӁ tӵ lҩy tên default là tên thѭ
mөc nào ÿó bҥn nhҩp chuӝt phҧi vào thѭ mөc cҫn mөc hiӋn hành bҥn có thӇ chӍnh sӱa tên này tùy ý
share chӑn Share… Nhҩp chӑn Advanced bҥn
Sharing...
ĈӇ phân quyӅn cho User truy cұp bҥn click chӑn Chӑn Add ĺ nhұp vào 3 Group : GBangiamdoc(Full
mөc Permissions Control); gKinhdoanh (Full Control); gKetoan (Full
Control)ĺ Check names ĺ OK ĺ OK
Do là thѭ mөc dùng chung nên ta chӑn Full Chӑn qua Tab Security ĺ Advanced
Control cho cҧ 3 Group trên ĺ OK ĺ OK
Chӑn Edit Bӓ dҩu check trong Include inheritable permissions

from this object’s parent ĺ Chӑn Copy
Chӑn OK ĺ OK ĺ Chӑn tiӃp Edit Chӑn Add ĺ nhұp vào 3 Group : Gbangiamdoc;
gKinhdoanh ; gKetoan ĺ Check names ĺ OK ĺ
OK
Chӑn Full Control cho 3 Group : Chӑn tiӃp OK

gBangiamdoc; gKinhdoanh; gKetoan ĺ OK
Share thѭ mөc KE TOAN Chӑn Permissions ĺ nhұp vào 3 Group

Nhҩp chuӝt phҧi vào thѭ mөc KE TOAN ĺ Administratos (Full Control); gBangiamdoc
Chӑn Share ĺ Advanced Sharing (Read); gKetoan (Full Control)ĺ Check
Names ĺ OK ĺ OK
Chӑn Tab Security ĺ chӑn Advanced ĺ Bӓ dҩu check trong Include inheritable
Chӑn Edit permissions from this object’s parent ĺ Chӑn
Copy
Chӑn OK ĺ OK – Chӑn tiӃp Edit
Remove Group Users ĺ Add 2 Group Chӑn Close
gKetoan (Full Control); Gbangiamdoc (Read
& execute) ĺ OK
Share thѭ mөc KINH DOANH Chӑn Permissions ĺ Remove Everyone ĺ

nhұp vào 3 Group Administratos (Full
Nhҩp chuӝt phҧi vào thѭ mөc KINH DOANH Control); gBangiamdoc (Read); gKetoan
ĺ Chӑn Share ĺ Advanced Sharing (Read); gKinhdoanh (Full Control)ĺ Check
Names ĺ OK ĺ OK
Chӑn Edit permissions from this object’s parent ĺ Chӑn
Copy
Chӑn OK ĺ OK – Chӑn tiӃp Edit Remove Group Users ĺ Add 2 Group gKetoan
(Full Control); Gbangiamdoc (Read & execute)
ĺ OK
Chӑn Close
ĈӇ tҥo mӝt thѭ mөc mà không muӕn cho ai thҩy (chӍ có gõ lӋnh mӟi vào ÿѭӧc) thӍ bҥn thêm dҩu
$ vào ngay sau Share Name cӫa mình
VD: Máy tôi có tên là SRV và thѭ mөc Share có tên là Ban giam doc $
Nhҩp chuӝt phҧi vào thѭ mөc BAN GIAM Chӑn Permissions ĺ Remove Everyone ĺ
DOC ĺ Chӑn Share ĺ Advanced Sharing nhұp vào 3 Group Administratos (Full
Control); gBangiamdoc (Full Control); ĺ
Check Names ĺ OK ĺ OK
Chӑn Edit permissions from this object’s parent ĺ
Chӑn Copy
Chӑn OK ĺ OK – Chӑn tiӃp Edit Remove Group Users ĺ Add gBangiamdoc

(Full Control) ĺ OK
Chӑn Close
Ӣ máy trҥm Vào Start ĺ Chӑn Run ĺ Gõ vào \\SRV ĺ

Enter
Login user : giamdoc [vào ÿѭӧc thѭ mөc
dungchung(Full Control); Bangiamdoc$(Full
Control) ketoan (Read), Kinhdoanh (Read)]
Truy cұp vào Folder chia sҿ dung chung ĺ Truy cұp vào Folder chia sҿ ke toan ĺ OK
OK
Truy cұp vào Folder chia sҿ kinh doanh ĺ Truy cұp vào Folder chia sҿ ban giam doc$ ĺ
OK OK
Login user : kt1 [vào ÿѭӧc thѭ mөc Vào Start ĺ Chӑn Run ĺ Gõ vào \\SRV ĺ
dungchung(Full Control) ketoan (Full Enter
Control), Kinhdoanh (Read)]
Truy cұp vào Folder chia sҿ dung chung ĺ OK
Truy cұp vào Folder chia sҿ ke toan ĺ OK Truy cұp vào Folder chia sҿ kinh doanh ĺ OK
Truy cұp vào Folder chia sҿ ban giam doc$ Login user : kd1 [vào ÿѭӧc thѭ mөc
ĺ OK dungchung(Full Control);, Kinhdoanh (Full
Control)]
Vào Start ĺ Chӑn Run ĺ Gõ vào \\SRV ĺ

Enter
Truy cұp vào Folder chia sҿ dung chung ĺ
OK
Truy cұp vào Folder chia sҿ ke toan ĺ OK Truy cұp vào Folder chia sҿ kinh doanh ĺ
OK
Truy cұp vào Folder chia sҿ ban giam doc$ ĺ OK
Bài 9 : CÀI ĈҺT WEB SERVER
Mͭc tiêu :
9 N̷m ÿ˱ͫc cách cài ÿ̿t và c̭u hình các d͓ch vͭ Web thông dͭng
Yêu c̯u
9 Máy ÿã cài Server ho̿c Windows 7.
9 B͡ cài ÿ̿t IIS 7.0 ho̿c b͡ ÿƭa cài ÿ̿t Windows
IIS (Internet Information Server) là mӝt dӏch vө Web server trên Windows Server 2008. ĈӇ cài
ÿһt dӏch vө IIS 7.0 ta lҫn lѭӧt thӵc hiӋn các bѭӟc sau
Server Manager Æ Roles Æ Add Roles. Trong cӱa sә Add Roles Wizard ĺ Next
Khi bҥn click vào Web Server (IIS) hӋ thӕng sӁ Chӑn Next ÿӇ tiӃp tөc.Tҥi bҧng Web Server
hiӋn ra mӝt thông báo yêu cҫu bә sung mӝt sӕ (IIS) giӟi thiӋu vӅ dӏch vө IIS cǊng nhѭ mӝt
thành phҫn trѭӟc khi cài ÿһt dӏch vө IIS Chӑn Add sӕ lѭu ý trѭӟc khi cài ÿһt ӣ mөc Thing to
Required Features Note.
Chӑn Next.Tҥi bҧng Select Role Services lӵa chӑn Chӑn Next dӇ tiӃp tөc.Tҥi bҧng Confirm
các thành phҫn cҫn thiӃt cho Web Server.Khi lӵa Installation Selections là nhӳng thông tin
chӑn mӝt sӕ thành phҫn ,hӋ thӕng sӁ yêu cҫu bҥn thiӃt lұp trѭӟc khi cài ÿһt Web Server IIS .
bә sung thêm mӝt sӕ thành phҫn nhӓ.Chӑn Add
require…..
Chӑn Install ÿӇ cài ÿһt.Ĉӧi mӝt thӡi gian ÿӇ hӋ
thӕng cài ÿһt.Sau khi hoàn tҩt cài ÿһt chӑn Close
ĈӇ quҧn lý Web Server vào Start Æ Administrator Tools Æ Internet Information Services (IIS)
Manager.
Giao diӋn tәng quát cӫa IIS Manager Mӣ trình duyӋt web và gõ http://localhost hoһc gõ
localhost .NӃu màn hình xuҩt hiӋn nhѭ hình dѭӟi
là bҥn ÿã cài ÿһt thành công IIS 7.0
KÍCH HǪT KH̪ NĂNG QU̪N TR͒ IIS 7.0 TͲ XA.
Vào Server Manager Æ Roles Æ Web Server Tҥi bҧng Select Server Roles.Chӑn
(IIS).Tҥi khung bên phҧi ,chӑn Add Roles Managerment Service.NӃu có yêu cҫu bә sung
Services thêm mӝt sӕ thành phҫn thì chӑn Add Required
Features
Chӑn Next ÿӇ tiӃp tөc.Tҥi bҧng Confirm Chӑn Install ÿӇ cài ÿһt.Sau khi cài ÿһt hoàn tҩt
Installation Selections,bҥn xem lҥi các thiӃt chӑn Close.
lұp.
Ĉóng Server Manager. Vào Start Æ Administrative Tҥi bҧng Management Service ,ÿánh dҩu chӑn
Tools Æ Internet Information Services (IIS) Manager. Enable remote connections,sau ÿó chӑn Apply
ThiӃt lұp cho phép kӃt nӕi tӯ xa ÿӃn Web Server ,

kéo xuӕng dѭӟi, tҥi mөc IPv4 Address
Restrictions,ӣ ô Access for unspecified clients
chӑn Allow và nhҩp chuӝt vào Allow
Tҥi bҧng Add Allow Connectiong Rule nhұp Mӣ Run.gõ services.msc

ÿӏa chӍ IP cӫa máy tính ÿѭӧc quyӅn kӃt nӕi
vào và chӑn OK.Bҥn cǊng có thӇ thiӃt lұp dãy
IP và Subnet mask bҵng cách ÿánh dҩu chӑn
dòng IPv4 address range.
Chӑn OK.Tҥi bҧng Services ,tìm ÿӃn dòng Web Management Services và click ÿúp vào.
Tҥi bҧng Web Management Service Properties (Local Computer),ӣ mөc Startup type chӑn
Automatic ÿӇ dӏch vө này tӵ ÿӝng khӣi ÿӝng cùng hӋ thӕng ĺ Start
Chӑn OK ÿӇ hoàn tҩt.ĈӃn ÿây bҥn ÿã hoàn thành viӋc kích hoҥt khҧ năng quҧn trӏ Web
server tӯ xa.
Bài 10 : QUҦN LÝ ĈƬA
Mͭc tiêu:
9 Backup và Restore h͏ th͙ng
9 Qu̫n lý ÿƭa
Yêu c̯u:
9 Windows Server
9 Có tͳ 02 HDD (nên có 03)
Qu̫n lý Backup và Restore

1. Cài ÿ̿t Windows Server Backup
Server Manager ĺ Nhҩp chuӝt phҧi ĺ Chӑn Windows Server Backup

Chӑn Add Features Features.Sau ÿó chӑn Next
Ӣ bҧng Confirm Installation Selection yêu Sau khi cài ÿһt hoàn tҩt,tҥi bҧng Installation
cҫu bҥn xác nhұn viӋc cài ÿһt Windows Results,chӑn Close ÿӇ hoàn tҩt quá trình cài
Server Backup.Chӑn Next ĺ Install ÿһt thành phҫn Windows Server Backup
2. Backup h͏ th͙ng
Tҥi Server Manager.Click vào Storage Æ Tҥi khung Action bên phҧi,click Backup
Windows Server Backup Schedule.
Khi bҧng Getting started hiӋn ra,chӑn Next
Ӣ bҧng Select backup configuration chӑn kiӇu Ӣ ÿây tôi sӁ chӑn Custom.Sau ÿó chӑn Next
cҫn backup. T̩i b̫ng Select backup items .Ch͕n ͝ ÿƭa c̯n
Full Server : backup toàn bӝ dӳ liӋu trên server backup.ͦ ÿây tôi sͅ ch͕n ͝ C vì ͝ ÿƭa này chͱa
Custom : cho phép tùy chӑn ә ÿƭa cҫn backup. dͷ li͏u cͯa h͏ ÿi͉u hành Windows Server 2008.
TiӃp tөc nhҩn Next .Tҥi bҧng Specify backup Sau khi chӑn xong,tiӃp tөc nhҩn Next.
time ,chӑn thӡi gian : Tҥi bҧng Select destination disk,ÿánh dҩu
Once a day : backup 1 lҫn trong ngày vào lúc chӑn ә ÿƭa mà bҥn muӕn backup ÿӃn và chӑn
More than once a day : chӑn backup nhiӅu lҫn Next.
trong mӝt ngày.Bҥn chӑn thӡi gian cҫn backup
và chӑn Add .NӃu muӕn xóa thӡi gian thì chӑn
Remove.
Tҥi bҧng Label destination disk,chӑn Next Tҥi bҧng Confirmation ĺ chӑn Finish
Tҥi bҧng Summary,chӑn Finish ÿӇ hoàn tҩt quá trình

backup ә ÿƭa hӋ thӕng tӵ ÿӝng backup theo thӡi gian
mà bҥn ÿã thiӃt lұp ӣ trên
3. Restore
Mӣ Server Manager ĺ Chӑn Action ĺ Trong hӝp thoҥi Getting started ĺ Chӑn This
Recovery server (SRV) ĺ Next
Trong hӝp thoҥi Select backup date ĺ Chӑn Trong hӝp thoҥi Select recovery type ĺ Chӑn
thӡi ÿiӇm cҫn Backup ĺ Next kiӇu backup File and folders ĺ Next
Chӑn tiӃp dӳ liӋu cҫn backup, theo hình minh Trong hӝp thoҥi Specify recovery options ĺ
hӑa ta chӑn DATA ĺ Next Chӑn Next
Trong hӝp thoҥi Confirmation ĺ Chӑn Sau khi Recovery xong ta chӑn Close
Recovery
Qu̫n lý ÿƭa - Disk Management
1. Basic Disk
Basic Disk: ә ÿƭa cѫ bҧn, ÿây là dҥng ӣ ÿƭa mһc ÿӏnh khi ta cài Windows
Dynamic Disk: ә ÿƭa ÿӝng, ÿây là dҥng ӛ ÿƭa sau khi ta nâng cҩp ә Basic lên thành
Dynamic, lӧi ích cӫa viӋc nâng cҩp lên ә ÿӝng này chính là khai thác các tính năng nhѭ
RAID-0, RAID-1, RAID-5. Các tính năng này chӍ có ә ÿƭa Dynamic mӟi làm ÿѭӧc, tuy
nhiên khi nâng cҩp tӯ Basic lên Dynamic dӳ liӋu trên các phân vùng ÿѭӧc bҧo toàn,
trong khi ÿó nӃu hҥ tӯ Dynamic xuӕng Basic thì dӳ liӋu hoàn toàn bӏ xoá sҥch
ĈӇ chҥy Disk Management bҥn nhҩp phҧi vào Trong bài này máy tôi có 4 ә cӭng ÿӝc lұp vӟi
My Computer chӑn Manage nhau
ĈӇ tҥo mӝt phân vùng mӟi bҥn nhҩp phҧi vào
phҫn Unallocated chӑn New Simple
Volume...
Trong hӝp thoҥi Welcome to the New Simple Trong hӝp thoҥi Specify Volume Size ĺ
Volume Wizard ĺ Chӑn Next Nhұp vào dung lѭӧng ĺ Chӑn Next
Chӑn Next Trong hӝp thoҥi Welcome to the New
Simple Volume Wizard ĺ Chӑn Next
Trong hӝp thoҥi Format Partition ĺ Chӑn

ÿӏnh dҥng NTFS ĺ Check vào Perform a
quick format ĺ Next
Chӑn Finish
2. Dynamic Disk
Trong phҫn trên là cách phân vùng trên ә ÿƭa Basic vӟi dҥng ә ÿƭa này dӳ liӋu mà chúng ta
lѭu trên ә cӭng thӵc sӵ không an toàn.
ĈӇ ÿҧm bҧo dӳ liӋu ÿѭӧc an toàn hѫn ngѭӡi khuyӃn cáo bҥn nên sӱ dөng các công nghӋ
RAID, các công nghӋ này ÿang ÿѭӧc sӱ dөng rӝng rãi hiӋn nay nói nôm na rҵng chúng giúp
ta dӵ phòng các dӳ liӋu an toàn hѫn bҵng cách tҥo mӝt bҧn sao thӭ 2 trên ÿƭa cӭng mà chi
tiӃt thӃ nào trong phҫn này ta sӁ ÿӅ cұp ÿӃn, RAID bao gӗm 2 dҥng:
RAID Hardware: ngѭӡi ta dùng phҫn cӭng ÿӇ chӍ ÿӏnh viӋc sao lѭu dӳ liӋu trên ә cӭng.
RAID Software: ngoài viӋc dùng phҫn cӭng ÿӇ làm công viӋc trên Windows ÿã tích hӧp cho
ta công cө Disk Management ÿӇ làm viӋc này tuy nhiên ÿӇ làm ÿѭӧc viӋc này trѭӟc tiên bҥn
phҧi nâng cҩp các ә ÿƭa Basic lên thành Dynamic
Convert 3 Disk sang Dynamic Ĉánh dҩu chӑn 3 disk ĺ OK
Sau khi ÿã Convert
Vӟi ә Basic chúng ta có 2 tuǤ chӑn Primary & Extended nhѭ ÿã nói ӣ trên trong khi ÿó vӟi ә
Dynamic chúng ta có 5 tuǤ chӑn:
Simple: ÿây là dҥng ÿӝc lұp mӑi dӳ liӋu nҵm trên ÿӏnh dҥng này nӃu xҧy ra rӫi ro sӁ không phөc
hӗi ÿѭӧc, ÿӏnh dҥng này tѭѫng ÿѭѫng vӟi ÿӏnh dҥng Primary ӣ ә Basic.
Spanned: ÿӏnh dҥng này sӁ nӕi 2 hay nhiӅu phân vùng cӫa 2 hay nhiӅu ә cӭng lҥi vӟi nhau thành
mӝt phân vùng duy nhҩt vӟi dung lѭӧng tӯng ә ÿóng góp khác nhau, và có tәng dung lѭӧng
bҵng các phân vùng cӝng lҥi ÿѭӧc ӭng dөng nhҵm tҥo thành mӝt ә ÿƭa khәng lӗ lѭu trӳ rҩt
nhiӅu. Tuy nhiên nӃu xҧy ra rӫi ro dӳ liӋu sӁ không phөc hӗi ÿѭӧc.
Striped: ÿӏnh dҥng này sӁ nӕi 2 hay nhiӅu phân vùng cӫa 2 hay nhiӅu ә cӭng lҥi vӟi nhau thành
mӝt phân vùng duy nhҩt vӟi dung lѭӧng tӯng ә ÿóng góp bҵng nhau, và có tәng dung lѭӧng
bҵng các phân vùng cӝng lҥi ÿѭӧc ӭng dөng nhҵm tҥo thành mӝt ә ÿƭa khәng lӗ lѭu trӳ rҩt nhiӅu
và tӕc ÿӝ truy xuҩt cӵc nhanh ÿѭӧc ӭng dөng nhiӅu trong phòng Internet. Tuy nhiên nӃu xҧy ra
rӫi ro dӳ liӋu sӁ không phөc hӗi ÿѭӧc.
Mirrored: ÿӏnh dҥng này sӁ nӕi 2 phân vùng cӫa 2 ә cӭng lҥi vӟi nhau thành mӝt phân vùng duy
nhҩt vӟi dung lѭӧng tӯng ә ÿóng góp bҵng nhau, và có dung lѭӧng bҵng phân nӱa dung lѭӧng
các phân vùng cӝng lҥi mà thôi. Tuy nhiên dӳ liӋu ÿѭӧc an toàn cao vì thӵc chҩt dӳ liӋu luôn
ÿѭӧc tҥo thành 2 bҧn giӕng hӋt nhau lѭu trên 2 ә cӭng, nhѭng bù lҥi ta phҧi mҩt khá nhiӅu chi phí
cho vҩn ÿӅ này.
RAID-5: ÿӏnh dҥng này sӁ nӕi 3 phân vùng cӫa 3 ә cӭng lҥi vӟi nhau thành mӝt phân vùng duy
nhҩt vӟi dung lѭӧng tӯng ә ÿóng góp bҵng nhau, và có dung lѭӧng bҵng 2/3 dung lѭӧng các
phân vùng cӝng lҥi. Tuy nhiên dӳ liӋu ÿѭӧc an toàn khá tӕt vì thӵc chҩt dӳ liӋu luôn ÿѭӧc tҥo
thành 1 bҧn dӵ phòng ÿӇ phөc hӗi khi có sӵ cӕ xҧy ra.
x T̩o m͡t New Simple Volume
Trong hӝp thoҥi Welcome to the New Simple Trong hӝp thoҥi Specify Volume Size ĺ
Volume Wizard ĺ Chӑn Next Nhұn dung lѭӧng ĺ Chӑn Next
Chӑn Next Trong hӝp thoҥi Format Partition ĺ Chӑn

ÿӏnh dҥng NTFS ĺ Ĉһt tên ә ÿƭa DL1 ĺ
Chӑn Next
Chӑn Finish
x T̩o m͡t Spanned Volume vͣi tên là DL2
Trong hӝp thoҥi Select Disks ĺ Nhұp dung

lѭӧng Disk1 – 1000MB; Disk2 2000MB ĺ
Chӑn Next
Trong hӝp thoҥi Welcome to the New Spanned

Volume Wizard ĺ Chӑn Next
Chӑn Next Trong hӝp thoҥi Format Volume ĺ Chӑn

Chӑn Next
Chӑn Finish
Trong hình chúng ta thҩy phҫn DL1 là phҫn ÿӝc lұp không liên kӃt vӟi bҩt kǤ ә cӭng nào khác
Trong khi ÿó phҫn DL2 ÿѭӧc phân tán tҥi 2 nѫi ÿó là Disk 1 chiӃm 1000Mb & Disk 2 chiӃm
2000Mb, tuy nhiên trong My computer chӍ hiӇn thӏ cho ta thҩy mӝt ә DL2 (F:) duy nhҩt vӟi
dung lѭӧng là 3000Mb mà thôi, Chúng ta khai thác ÿѭӧc 300Mb nhѭng mӝt trong hai ә cӭng bӏ
hӓng thì dӳ liӋu hoàn toàn mҩt trҳng
x Tҥo mӝt Striped Volume vӟi tên là DL3
Trong hӝp thoҥi Welcome to the New Striped Volume Wizard ĺ Chӑn Next
Trong hӝp thoҥi Select Disks ĺ Nhұp dung Chӑn Next

lѭӧng Disk1 – 1000MB; Disk2 1000MB;
Disk2 1000MB ĺ Chӑn Next
Trong hӝp thoҥi Format Volume ĺ Chӑn ÿӏnh
dҥng NTFS ĺ Ĉһt tên ә ÿƭa DL3 ĺ Chӑn Next
Chӑn Finish
Dӳ liӋu trong phҫn DL3 ÿѭӧc phân tán tҥi 3 nѫi ÿó là ә cӭng 1 chiӃm 1000Mb & ә cӭng 2
chiӃm 1000Mb & ә cӭng 3 chiӃm 1000Mb, tuy nhiên trong My computer chӍ hiӇn thӏ cho ta
thҩy mӝt ә DL (G:) duy nhҩt vӟi dung lѭӧng là 3000Mb mà thôi.Chúng ta khai thác ÿѭӧc
3000Mb, vӟi tuǤ chӑn này khi ghi chép dӳ liӋu lên ÿƭa cӭng chúng sӁ trҧi ÿӅu lên cҧ 3 ә nên tӕc
ÿӝ ghi chép là cӵc nhanh vì mӛi ә cӭng chӍ làm 1/3 công viӋc mà thôi, nhѭng mӝt trong ba ә
cӭng bӏ hӓng thì dӳ liӋu hoàn toàn mҩt trҳng
x T̩o m͡t Mirrored Volume vͣi tên là DL4
Trong hӝp thoҥi Welcome to the New Mirrored Volume Wizard ĺ Chӑn Next
Trong hӝp thoҥi Select Disks ĺ Nhұp dung lѭӧng Chӑn Next
Disk1 – 1000MB; Disk2 1000MB ĺ Chӑn Next
Trong hӝp thoҥi Format Volume ĺ Chӑn ÿӏnh dҥng

NTFS ĺ Ĉһt tên ә ÿƭa DL4 ĺ Chӑn
Next
Chӑn Finish
Trong phҫn DL4 ÿѭӧc phân tán tҥi 2 nѫi ÿó là ә cӭng 1 chiӃm 2000Mb & ә cӭng 2 chiӃm
2000Mb, tuy nhiên trong My computer chӍ hiӇn thӏ cho ta thҩy mӝt ә Data4 (H:) duy nhҩt vӟi
dung lѭӧng là 2000Mb mà thôi.Chúng ta chӍ khai thác ÿѭӧc 2000Mb mà thôi, vӟi tuǤ chӑn này
khi ghi chép dӳ liӋu lên ÿƭa cӭng chúng sӁ ghi chép cҭn thұn vӟi cùng mӝt thông tin lên cҧ 2 ә
cӭng nên có tӕc ÿӝ chұm hѫn nhѭng mӝt trong 2 ә cӭng bӏ hӓng thì dӳ liӋu ә kia vүn còn
x T̩o m͡t RAID-5 Volume vͣi tên là Data5
Trong hӝp thoҥi Welcome to the New RAID-5 Volume Wizard ĺ Chӑn Next
Trong hӝp thoҥi Select Disks ĺ Nhұp dung Chӑn Next

lѭӧng Disk1 – 4237MB; Disk2 4237MB;
Disk3 4237MB ĺ Chӑn Next
Trong hӝp thoҥi Format Volume ĺ Chӑn
Chӑn Next
Chӑn Finish
Trong phҫn DL5 ÿѭӧc phân tán tҥi 3 nѫi ÿó là ә cӭng 1 chiӃm 4237Mb & ә cӭng 2 chiӃm
4237Mb & ә cӭng 3 chiӃm 4237Mb, tuy nhiên trong My computer chӍ hiӇn thӏ cho ta thҩy mӝt
ә Data5 (K:) duy nhҩt vӟi dung lѭӧng là 4140Mb mà thôi. Chúng ta chӍ khai thác ÿѭӧc 4140Mb
mà thôi, vӟi tuǤ chӑn này khi ghi chép dӳ liӋu lên ÿƭa cӭng chúng sӁ ghi chép lên 2 ә cӭng cùng
mӝt lúc & mӝt ә dùng làm file ҧnh ÿӇ phөc hӗi nӃu mӝt trong 2 ә trên bӏ lӛi nên có tӕc ÿӝ khá
nhanh nhѭng mӝt trong 2 ә cӭng bӏ hӓng thì dӳ liӋu vүn còn
Fault Tolerance: khҧ năng chӏu lӛi
Overhead: Dung lѭӧng bӏ mҩt ÿi
Dҥng RAID-5 có khҧ năng chӏu lӛi tӕt, tuy nhiên nó sӁ mҩt ÿi 33% dung lѭӧng
Bài 11 : MÁY IN
Mͭc tiêu
9 Cài ÿ̿t và chia s̓ máy in
9 C̭u hình và qu̫n lý máy in
Yêu c̯u:
9 Máy in
1. Giӟi thiӋu
Có 2 loҥi
x Local (cөc bӝ): gҳn trӵc tiӃp vӟi máy thông qua 1 port vұt lý
x Network (mҥng): là máy in ÿѭӧc kӃt nӕi thông qua ÿѭӡng mҥng
9 Printer Port: cәng dùng liên lҥc vӟi máy in
9 Print Server: máy dùng quҧn lý các máy in trên mҥng, Print Server nhұn các yêu cҫu in tӯ
các máy trҥm.
9 Print Spooler: là chѭѫng trình ÿiӅu phӕi công viӋc in cho các máy in trên Print Server.
Khi nhұn ÿѭӧc 1 yêu cҫu in tӯ 1 client, yêu cҫu ÿó sӁ ÿѭӧc xӃp vào hàng ÿӧi. Thông
thѭӡng, Print Spooler sӁ thӵc hiӋn ÿiӅu phӕi theo chiӃn lѭӧc FIFO (First In First Out).
2. Cài ÿһt - cҩu hình
Cài ÿһt Chӑn Use an existing port : LPT1(Printer port)

Start Æ Control Panel ÆPrinters Æ Add Printer. Chӑn Æ Next
Add a local printer
Chӑn Nhà cung cҩp và loҥi máy in ÆNext ÿӇ cài ÿһt Ĉһt tên máy in Æ Next
Driver
Ĉһt tên khi chia sҿ máy in trong mҥng Æ Next Chӑn Finish kӃt thúc.
Cҩu hình Tab Security : ÿiӅu khiӇn quyӅn in ҩn. Nhóm

Chӑn máy in Æ Click phҧi Æ Properties Everyone hoһc nhóm users chӍ ÿѭӧc phép in.
Tab sharing : chia sҿ / không chia sҿ máy in
Tab Advance : cҩu hình nâng cao
- Giӟi hҥn thӡi gian in ҩn
- Ĉӝ ѭu tiên
Cài ÿһt máy in cho Client Click phҧi trên máy in Æ Connect
Trong cӱa sә CommandLine, ÿánh vào tên hoһc ÿӏa chӍ
IP cӫa Printer Server : \\srv
Chӑn Install driver ÿӇ cài ÿһt
Quҧn lý máy in
ĈӇ cài ÿһt Print Services Tools, mӣ Server Manager Truy cұp Print Services Tools : Administrative Tools
Æ Features Æ Add FeaturesÆ Remote Server Æ Print Management.
Administration Tools Æ Role Administration
Tools Æ Print Services Tools Æ Next, tiӃp ÿó là
Install và Close.
Danh sách các thiӃt bӏ in mҥng khác Trong cӱa sә Print Management này, có chuyӇn các
máy in mҥng khác ÿӃn máy chӫ in mҥng và cách sӱ
dөng các thiӃt lұp chính sách nhóm ÿӇ kӃt nӕi các máy
trҥm làm viӋc vӟi các máy in khác nhau
Bài 12 : GIÁM SÁT Hӊ THӔNG
Mͭc tiêu:
9 N̷m ÿ˱ͫc các kͿ thu̵t giám sát h͏ th͙ng
Là ngѭӡi quҧn trӏ mҥng cӫa mӝt doanh nghiӋp, trong hӋ thӕng mҥng có mӝt máy chӫ chӭa dӳ liӋu
rҩt quan trӑng chҥy 24 x 7. Mӝt hôm bҥn truy cұp vào máy chӫ thì báo lӛi tӯ chӕi dӏch vө do
không thӇ kӃt nӕi. Sau khi kiӇm tra thì phát hiӋn mӝt sӕ dӳ liӋu bӏ mҩt. Làm sao cho phép ngѭӡi
quҧn trӏ theo dõi tҩt cҧ các hoҥt ÿӝng cӫa hӋ thӕng ?
Microsoft ÿã tích hӧp hai công cө khá mҥnh giúp ngѭӡi quҧn trӏ có thӇ giám sát hӋ thӕng mӝt
cách toàn diӋn ÿó là Event Viewer và Performance Tools
1. Performance Tools
a. Task Manager
Ĉây là mӝt tool trong hӋ thӕng cho phép bҥn giám sát các tiӃn trình chҥy trên hӋ thӕng,
hay có thӇ giám sát Current Performance, ngoài ra bҥn còn có thӇ thao tác và thӵc thi nhѭ
chҥy mӝt ӭng dөng, ngҳt mӝt tiӃn trình ÿang thӵc thi… Trong tab network cho phép bҥn
giám sát performance thӵc tӃ cӫa card mҥng thông qua các thông sӕ khác mà bҥn có thӇ
lӵa chӑn trong view options cӫa tab network này.
Ĉây là công cө giám sát hӋ thӕng mӝt cách tәng quát nhҩt, chӍ chҥy khi có sӵ thӵc thi cӫa
ngѭӡi dùng. Ngoài ra hӋ thӕng còn tích hӧp mӝt công cө rҩt mҥnh cho phép ghi lҥi log
các thuӝc tính (counters) cӫa các ÿӕi tѭӧng nhѭ (CPU, RAM, HDD, Network..).
b. System Monitor
System Monitor là mӝt công cө rҩt mҥnh ÿӇ có thӇ giám sát các counter chi tiӃt cӫa
nhӳng ÿӕi tѭӧng khác nhau rҩt linh hoҥt. Cho phép ngѭӡi dùng có thӇ thêm các counter
khác, hoһc ta có thӇ không giám sát nhӳng counter không cҫn thiӃt. Mһc ÿӏnh hӋ thӕng sӁ
giám sát ba ÿӕi tѭӧng là: Memory, PhysicalDisk, và Processor. Các thuӝc tính ÿһc trѭng
cӫa mӛi ÿӛi tѭӧng là: Memory vӟi thuӝc tính Pages/sec, PhysicalDisk vӟi thuӝc tính
AVG Disk Queue Length, vӟi Processor có thuӝc tính % Preccessor Time.
ĈӇ ÿҧm bҧo toàn bӝ các tiӃn trình xҧy ra vӟi các counter cӫa object ÿѭӧc ghi lҥi mӝt
công cө trong System Monitor ÿѭӧc thӵc hiӋn ÿó là Counter Log .
9 Counter Log
Counter log ngoài viӋc cho ta giám sát trӵc tiӃp counter cӫa ÿӕi tѭӧng cө thӇ còn cho ghi
lҥi vӟi nhӳng thiӃt lұp cө thӇ, cӱa sә counter log bҥn nhҩn New Log Setting
Sau khi tҥo ra mӝt log file , cҫn thiӃt lұp các counter, nhѭ tên cӫa log là “Log
%Processor time of CPU”, nhҩn vào add counter trong cӱa sә log setting.
ĈӇ xem log, click chuӝt phҧi vào Log setting chӑn save as file ra ÿӏnh dҥng html vӟi ÿӏnh
dҥng này bҥn có thӇ view trӵc tiӃp hoһc có thӇ xem các quá trình ÿã ÿѭӧc ghi lҥi trong hӋ
thӕng
Vӟi tính năng hӛ trӧ save ra file html có thӇ tích hӧp trên web site và có thӇ giám sát hӋ
thông trӵc tiӃp qua hӋ thӕng web site
9 Trace log:Công cө ÿӇ ghi lҥi các tiӃn trình cӫa các Service nhѭ DNS, Active
Directory, Web…
9 Alert log : công cө dùng ÿӇ cҧnh báo khi hӋ thӕng có sӵ cӕ
2. Event Viewer
Ngoài viӋc ghi lҥi các tiӃn trình trong hӋ thӕng, chúng ta còn phҧi biӃt ghi lҥi nhӳng yӃu
tӕ cҫn thiӃt. Chҷng hҥn mӝt máy chӫ File Server cҫn giám quá trình truy cұp tài nguyên,
máy chӫ Active Directory giám sát quá trình log on vào hӋ thӕng.
Event viewer là mӝt công cө tích hӧp trong Windows cho phép xem lҥi các sӵ kiӋn ÿã
xҧy ra trong hӋ thӕng mӝt cách chi tiӃt vӟi nhiӅu tham sӕ cө thӇ nhѭ: user, time,
computer, services… Các sӵ kiӋn rӡi rҥc ÿѭӧc lӑc lҥi thành nhӳng sӵ kiӋn giӕng nhau
giúp chúng ta lҩy ÿѭӧc nhӳng thông tin cҫn thiӃt mӝt cách nhanh nhҩt.
Trong Event viewer ÿã phân vùng các sӵ kiӋn riêng biӋt cho tӯng ӭng dөng, mӝt máy chӫ
cài ÿһt mһc ÿӏnh sӁ có ba loҥi event viewer:
9 Application
9 Security
9 System
a. Application log
Application log ghi lҥi sӵ kiӋn cӫa các ӭng dөng khác tӯ các nhà sҧn xuҩt khác nhѭ
symantec hay các ӭng dөng mail…Thѭӡng thiӃt lұp trong application là mһc ÿӏnh
cӫa các ӭng dөng nên chúng ta chӍ có thӇ ÿӑc nó mà không thiӃt lұp ÿѭӧc
Các sӵ kiӋn ÿѭӧc lѭu lҥi trong application log

b. Security log.
Ĉây là mӝt trong nhӳng log quan trӑng nhҩt trong hӋ thӕng, ghi lҥi toàn bӝ các thiӃt
lұp audit trong group policy. Nhѭng trong các thiӃt lұp group policy quan trӑng nhҩt
là thiӃt lұp giám sát quá trình login vào hӋ thӕng, truy cұp dӳ liӋu.
Trong thiӃt lұp ӣ hình trên chӍ giám sát quá trình truy cұp login log-off hӋ thӕng. Vӟi
thiӃt lұp nhѭ trên toàn bӝ ngѭӡi dùng logon hay logoff vào hӋ thӕng ÿӅu ÿѭӧc ghi lҥi sau
khi thiӃt lұp trong group policy.
Sau khi logon vào máy tính mӣ event viewer ra xem và phát hiӋn ra hӋ thӕng ÿã lѭu lҥi
username: vangtrang computer: vnexperts, event: success audit, time: 8:10:06PM
ThiӃt lұp giám sát mӝt thѭ mөc dӳ liӋu quan trӑng, vӟi yêu cҫu ÿһt ra là giám sát toàn bӝ
các quá trình truy cұp cө thӇ vӟi folder này.
Bѭӟc 1: thiӃt lұp audit object access trong group policy ӣ cҧ chӃ ÿӝ success và fails
ThiӃt lұp audit object access

Bѭӟc 2: ThiӃt lұp audit trên thѭ mөc.
Click phҧi thѭ mөc Æ Properties Æ Security Tab Æ Advanced, chuyӇn sang tab audit Æ
add Æ chӑn everyone.
ThiӃt lұp audit toàn bӝ các event truy cұp vào thѭ mөc
Minh hoҥ audit object acces
c. System Log:
System log ÿѭӧc thiӃt lұp mһc ÿӏnh cӫa hӋ thӕng giúp chúng ta xem lҥi các sӵ kiӋn:
Bұt, tҳt, pause, disable, enable các services cӫa hӋ thӕng.
Ví nhѭ mӝt service bұt bӏ lӛi trong thӡi ÿiӇm nào nó sӁ ghi lҥi trong system log cӫa
event viewer.
Xem mӝt event trong system log

Vӟi event service vӟi tên là Server ÿã bӏ lӛi do trong mҥng LAN có máy tính trùng
tên hoһc trùng ÿӏa chӍ IP.
d. Log Properties
Log properties giúp chúng ta cҩu hình dung lѭӧng file log, cách xoá các event cǊ ÿi
nhѭ thӃ nào, và nhӳng tính năng lӑc các sӵ kiӋn.
ThiӃt lұp Tab General cӫa system properties
Lӑc sӵ kiӋn trong system properties
Trong tab này vӟi khi chѭa cҩu hình lӑc mһc ÿӏnh sӁ hiӇn thӏ toàn bӝ các sӵ kiӋn bҥn có thӇ lӑc
chӍ hiӇn thӏ theo “event types: nhѭ information, waring, erro, success audit, hay failure audit”. Có
thӇ thiӃt lұp lӑc các sӵ kiӋn theo thӡi gian và ID cӫa các sӵ kiӋn.
Event viewer là mӝt công cө quan trӑng trong viӋc giám sát hӋ thӕng dӵa vào công cө này ngѭӡi
quҧn trӏ sӁ phát hiӋn ra nhӳng kҿ truy cұp bҩt hӧp pháp vào nhӳng thӡi ÿiӇm cө thӇ, vӟi tính năng
lӑc giúp bҥn giӟi hҥn nhӳng sӵ kiӋn cҫn thiӃt giám sát.
Tham khҧo
1. Sybex.Mastering.Active.Directory.for.Windows.Server.2008.Jun.2008
2. 6415A- Updating your Network Infrastructure Technology Skills to Windows Server
2008
3. 6425A- Configuring Windows Server 2008 Active Directory Domain Services (BETA)
4. MCSA : 70-640, 70-643
5. www.microsoft.com
6. www.nhatnghe.com
7. www.vnexperts.net
8. www.itc24h.net

Giao Trinh Thuc Hanh MMT Final

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Giao Trinh Thuc Hanh MMT Final

Uploaded by

Copyright:

Available Formats

GiáoȱtrìnhȱThԨcȱhànhȱmӘngȱmáyȱtínhȱ Windowsȱ2008ȱ

Bài 1 : BҨM CABLE

Hình 1-1 : Chuҭn 568A, 568B

Hình 1-2 : Cable xoҳn ÿôi

b. Ĉҫu nӕi RJ-45 (RJ - Registered Jack)

Hình 1-3 : Ĉҫu nӕi RJ-45

c. KӅm bҩm cable

Hình 1-4 : KӅm bҩm cable

d. Dөng cө tuӕt dây

e. Máy kiӇm tra cable

Hình 1-6 : Máy kiӇm tra cable

f. Các lӟp thiӃt bӏ mҥng

g. Các bҩm cable

Hình 1-7 : Sѫ ÿӗ cable thҷng

Hình 1-8 : Sѫ ÿӗ cable chéo

Chӑn Next bҳt ÿҫu quá trình cài ÿһt, có 2 lӵa

Hình 2-6 : Giao diӋn chính

Hình 2-5 : ĈiӅu khoҧn sӱ dөng

II. Hѭӟng dүn sӱ dөng

x Installer disc : cài ÿһt bҵng ә ÿƭa quang

Hình 2-7 : Tҥo máy ҧo

Hình 2-9 : Nhұp serial number

Hình 2-11 : ChӍ ÿӏnh dung lѭӧng máy ҧo

Hình 2-12 : kӃt thúc viӋc tҥo máy ҧo

Quá trình cài ÿһt thӵc hiӋn nhѭ sau

Hình 3-4 : kiӇu phiên bҧn cài ÿһt

Hình 3-3 : Nhұp serial number

Hình 3-5 : ÿiӅu khoҧn sӱ dөng

Hình 3-7 : chӑn ÿƭa cài ÿһt

Hình 3-6 : kiӇu cài ÿһt

Hình 3-11 : yêu cҫu thay ÿәi mұt khҭu

Hình 3-12 : màn hình sau khi ÿăng nhұp

Hình 4-2 : cҩu hình TCP/IP

b. Cҩu hình DNS Server

Mӣ DNS Manager tӯ Administrative Tools, bung SRV\Forward Lookup

Start ĺ Programs ĺ Administrative Chӑn Next

Hình 4-28 Hình 4-29

Hình 4-30 Hình 4-31

Chӑn Next Hӝp thoҥi Add or Edit DHCP Scopes ĺ

Hình 4-34 Hình 4-35

Hình 4-36 Hình 4-37

Hình 4-38 Hình 4-39

Chӑn Change settings Trong hӝp thoҥi System Properties ĺ Chӑn

Chӑn Close Chӑn Restart Now

Các bѭӟc thӵc hiӋn ÿѭӧc mô tҧ nhѭ sau

Chӑn Finish Nhҩp phҧi chuӝt vào user RM ĺ Chӑn

Trong hӝp thoҥi Select Group gõ vào

b. Thi͇t l̵p Remote Desktop trên Server

Gõ vào user RM ĺ OK Chӑn OK

KӃ hoҥch tҥo OU, Group và User :

Trong hӝp thoҥi New Object – Group ĺ

Tѭѫng tӵ cho 2 Group còn lҥi

Nhұp vào password : 123 ĺ OK Chӑn Finish

Tѭѫng tӵ cho các user tѭѫng ӭng còn lҥi

Gõ vào giamdoc, phogiamdoc ĺ Chӑn Check Chӑn tiӃp OK

Gõ vào kt1;kt2 ĺ Chӑn Check Names ĺ OK Chӑn tiӃp OK

Gõ vào kd1, kd2 ĺ Chӑn Check Names ĺ OK Chӑn tiӃp OK

1. Cài ÿһt GPMC

2. Làm viӋc vӟi GPO

3. Liên kӃt GPO vào ÿӕi tѭӧng

4. TҤO MӜT GPO LIÊN KӂT

5. TѬѪNG TÁC MӢ RӜNG VӞI GPO

Sau khi ÿã backup xong,bҥn có thӇ quҧn