Hệ điều hành mạng windows NT và 2000 - Chủ đề 4: Cài đặt và quản trị WINDOWS 2000 Domain controller

QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 1 HỆ ĐIỀU HÀNH MẠNG WINDOWS NT VÀ 2000 Chủ đề 4 Cài đặt và quản trị WINDOWS 2000 Domain controller QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 2 Objectives • Mục đích của chương này nhằm giới thiệu về DNS (Domain Name System) dịch vụ tổ chức các máy tính thành vùng có cấu trúc phân cấp và AD (Active Directory) dịch vụ thư mục cho phép quản lý tài nguyên mạng hiệu quả. QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 3 Cài đặt và quản trị WINDOWS 2000 Domain Controller • Dịch vụ tên miền DNS • Active Directory • Công cụ MMC trong Windows 2000 • Quản lý tài khoản máy tính • Thiết lập và quản lý tài khoản người dùng và nhóm • Chia sẻ tài nguyên trên máy Server • Sử dụng tài nguyên chia sẻ trong mạng từ các máy khách QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 4 Dịch vụ tên miền DNS • Giới thiệu DNS • Cài đặt máy phục vụ DNS • Cấu hình dịch vụ DNS • Thiết lập máy DNS dự phòng • Thiết lập máy phục vụ khu vực dò ngược QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 5 Giới thiệu DNS • DNS (Domain Name System) là giải pháp dùng tên thay cho địa chỉ IP khó nhớ khi sử dụng các dịch vụ trên mạng. QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 6 Cài đặt máy phục vụ DNS • Máy phục vụ chính tích hợp Active Directory • Máy phục vụ chính • Máy phục vụ dự phòng • Máy phục vụ chỉ chuyển tiếp QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 7 Cài đặt máy phục vụ DNS (tt) Cài đặt các dịch vụ mạng QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 8 Cài đặt máy phục vụ DNS (tt) Cài đặt DNS service QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 9 Cấu hình dịch vụ DNS Mở Console, Nhấp StartPrograms Adminitratives ToolsDNS QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 10 Cấu hình dịch vụ DNS (tt) • Nhấp nút phải chuột vào DNS bên khung trái, chọn Conect to Computer – Nếu đang nối kết với máy phục vụ cục bộ, chọn This computer rồi nhấp OK. – Trường hợp cố nối kết với máy phục vụ ở xa, chọn The Following Computer rồi gõ tên hay địa chỉ IP của máy phục vụ, nhấp OK. QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 11 Cấu hình dịch vụ DNS (tt) Máy phục vụ DNS giờ đã có trong khung danh sách của Console DNS. Nhấp Next QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 12 Cấu hình dịch vụ DNS (tt) Trong New Zone Wizard, chọn Active Directory Intergrated, nếu không chọn Standard Primary và nhấp Next QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 13 Cấu hình dịch vụ DNS (tt) • Chọn Forward Lookup Zone, nhấp Next QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 14 Cấu hình dịch vụ DNS (tt) Gõ tên DNS hoàn chỉnh cho khu vực, tên khu vực giúp xác định máy phục vụ hay khu vực trong cấu trúc vùng Active Drectory QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 15 Cấu hình dịch vụ DNS (tt) • Nhấp Next, và cuối cùng nhấp Finish hoàn tất tiến trình, khu vực mới được bổ sung vào máy phục vụ và các mẩu tin DNS sẽ tự động được tạo thành. Một máy phục vụ DNS sẽ có khả năng cung cấp dịch vụ cho nhiều vùng QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 16 Thiết lập máy DNS dự phòng • Mở Console DNS và nối kết với máy phục vụ cần lập cấu hình • Nhấp nút phải chuột vào mục nhập ứng với máy phục vụ, chọn New Zone khởi động New Zone Wizard, nhấp Next. • Trong hộp thoại Zone Type. Chọn Standard Secondary, nhấp Next • Máy phục vụ dự phòng có thể sử dụng tập tin khu vực cả dò xuôi lẫn dò ngược. Do đó sẽ thiết lập khu vực dò xuôi trước, chọn Forward LoOKup Zone, nhấp Next. • Gõ tên cho tập tin khu vực, nhấp Next. • Máy phục vụ dự phòng sẽ phải sao chép tập tin khu vực từ máy phục vụ chính. Gõ địa chỉ IP của máy phục vụ chính trong khu vực, nhấp Next, cuối cùng nhấp Finish. QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 17 Thiết lập máy phục vụ khu vực dò ngược • Mở Console DNS và nối kết với máy phục vụ cần lập cấu hình. • Nhấp nút phải chuột vào mục cần lập cấu hình ứng với máy phục vụ, chọn New Zone khởi động New Zone Wizard, nhấp Next. • Chọn Active Drectory-Intergrated, Standard Primary hay Secondary dựa trên loại máy phục vụ đang làm việc. • Chọn Reverse Lookup Zone, nhấp Next • Gõ số nhận diện mạng (Net ID) và mặt nạ mạng con (subnet mask) cho khu vực dò ngược. QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 18 Thiết lập máy phục vụ khu vực dò ngược (tt) • Nếu đang lập cấu hình máy phục vụ chính hay máy phục vụ dự phòng thông thường (Standard), bạn phải định rõ tên tập tin cơ sở dữ liệu DNS của khu vực. • Trường hợp đang lập cấu hình máy phục vụ dự phòng, hãy cung cấp địa chỉ IP của máy phục vụ chính trong khu vực rồi nhấp Add. • Nhấp Next, cuối cùng nhấp Finish. QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 19 Active Directory • Giới thiệu • Các thành phần của AD • Cài đặt và cấu hình máy Windows 2000 điều khiển vùng (Domain controller) • Công cụ AD Users and Computer QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 20 Giới thiệu • AD (Active Directory) là dịch vụ thư mục chứa các thông tin về các tài nguyên trên mạng, có thể mở rộng và có khả năng tự điều chỉnh cho phép bạn quản lý tài nguyên mạng hiệu quả. • Các đối tượng AD bao gồm dữ liệu của người dùng (user data), máy in(printers), máy chủ (servers), cơ sở dữ liệu (databases), các nhóm người dùng (groups), các máy tính (computers), và các chính sách bảo mật (security policies). QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 21 Các thành phần của AD QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 22 Các thành phần của AD (tt) • Tất cả máy tính sử dụng hệ điều hành Windows chuẩn NT bắt buộc phải có tài khoản máy tính trước khi gia nhập vùng. Để hỗ trợ Widows NT Active Directory có hai chế độ vận hành của vùng: – Chế độ hỗn hợp – Chế độ riêng QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 23 Cài đặt và cấu hình máy Windows 2000 điều khiển vùng (Domain controller) • Bạn chọn để AD hỗ trợ hay không hỗ trợ các hệ điều hành trước Windows 2000 trong Permission, chọn Password và nhấp Next Trong phần Summary, sau đó Active Drectory được cài, QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 24 Cài đặt và cấu hình máy Windows 2000 điều khiển vùng (tt) Vào Start->Run gõ lệnh dcpromo để cài Active Directory QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 25 Cài đặt và cấu hình máy Windows 2000 điều khiển vùng (tt) Nhấn Next để tiếp tục QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 26 Cài đặt và cấu hình máy Windows 2000 điều khiển vùng (tt) Nhập tên domain cần tạo QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 27 Cài đặt và cấu hình máy Windows 2000 điều khiển vùng (tt) Xác định tên NetBIOS, vị trí chứa cơ sở dữ liệu, mặc định sẽ chọn thư mục tên SYSVOL trong ổ đĩa chứa WINNT QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 28 Cài đặt và cấu hình máy Windows 2000 điều khiển vùng (tt) Nhấn Next để tiếp tục QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 29 Công cụ AD Users and Computer • Khởi động công cụ AD Users and Computer • Nối kết với máy điều khiển vùng (Domain controller) • Nối kết vùng • Tìm kiếm tài khoản và tài nguyên dùng chung QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 30 Khởi động công cụ AD Users and Computer • Khi truy cập vùng trong AD User and Computer bạn sẽ thấy tập hợp thư mục sau đây khả dụng: – Builtin: Danh sách tài khoản người dùng cài sẵn. – Computers: Chứa tài khoản máy tính theo mặc định. – Domain controllers: Chứa máy điều khiển vùng theo mặc định. – Users: Chứa người dùng theo mặc định QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 31 Nối kết với máy điều khiển vùng Ở khung bên trái, nhấp nút phải chuột vào AD Users And Computer, chọn Connect to Domain Controller QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 32 Nối kết với máy điều khiển vùng (tt) • Vùng hiện hành và máy điều khiển vùng bạn đang làm việc hiển thị trong hộp thoại Connect To Domain controller • Danh sách Available controller In liệt kê những máy điều khiển khả dụng trong vùng. Xác định mặc định là Any Writable Domain controller. QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 33 Nối kết vùng Bên khung trái nhấp nút phải chuột vào AD Users And Computer. Chọn Connect To Domain QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 34 Tìm kiếm tài khoản và tài nguyên dùng chung Chọn loại hình tìm kiếm từ danh sách Find QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 35 Tìm kiếm tài khoản và tài nguyên dùng chung (tt) • Chọn địa điểm rà soát từ danh sách in. Nhấp nút phải chuột vào thành phần chứa bất kỳ, như Seattle, thành phần này sẽ được chọn theo mặc định. Chọn Entire directory nếu muốn rà soát mọi đối tượng trong thư mục. QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 36 Tìm kiếm tài khoản và tài nguyên dùng chung (tt) Nhấp Find Now, mọi mục nhập so khớp đồng loạt xuất hiện trong khung nhìn Find QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 37 Công cụ MMC trong Windows 2000 • Giới thiệu MMC (Microsoft Management Console) • Thao tác với các thành phần MMC qua ví dụ minh hoạ QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 38 Giới thiệu MMC (Microsoft Management Console) • MMC là một ứng dụng để tạo ra, ghi lại và mở các công cụ quản trị mạng được gọi là consoles (cửa sổ điều khiển). • MMC không cung cấp các chức năng quản lý, nó chỉ tích hợp các thành phần gọi là snap-in (tạm dịch: Phần ghép thêm) vào trong một giao diện duy nhất để thực hiện tất cả mọi việc. QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 39 Giới thiệu MMC (tt) • Các tiện ích của MMC: – Người quản trị chỉ cần tìm hiểu một giao diện duy nhất mà thôi. – Có thể tích hợp các công cụ của các hãng khác vào trong MMC. – Người quản trị có thể xây dựng một cửa sổ điều khiển riêng cho mình. • MMC cho phép thực hiện các công việc sau: – Các công việc quản lý và khắc phục sự cố. – Thực hiện sự quản trị tập trung từ một máy tính. – Thực hiện các công việc quản lý và khắc phục sự cố từ xa. QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 40 Giới thiệu MMC (tt) • Có hai loại MMC: – Preconfigured – Custom • Các thành phần của MMC – Snap-Ins – Extension • Các tuỳ chọn của Console: – Author mode – User mode. QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 41 Thao tác với các thành phần MMC qua ví dụ minh hoạ • Sử dụng Preconfigured MMC • Tạo Custom MMC QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 42 Sử dụng Preconfigured MMC Cửa sổ Computer Management QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 43 Tạo Custom MMC Nhấp chọn Start->Run. Gõ lệnh mmc QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 44 Tạo Custom MMC (tt) Trên thực đơn Console chọn mục Add/Remove Snap-in. Bấm chọn nút Add trên trang Standalone của cửa sổ Add/Remove Snap-in để mở cửa sổ như hình trên QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 45 Tạo Custom MMC (tt) Chọn Active Directory Users and Computers và nhấp chọn Add. Tiếp theo chọn Event Viewer, nhấp chọn Add. Bấm nút Close để kết thúc. QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 46 Tạo Custom MMC (tt) Vào thực đơn Console chọn Option để thiết lập tùy chọn Console mode. QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 47 Tạo Custom MMC (tt) Trên thực đơn Console chọn Save as QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 48 Tạo Custom MMC (tt) • Chọn Console --> Exit. QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 49 Quản lý tài khoản máy tính • Tạo tài khoản máy tính trong AD Users and Computer • Xoá bỏ/ vô hiệu hoá/ kích hoạt tài khoản máy tính QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 50 Tạo tài khoản máy tính trong AD Users and Computer • Start->Programs->Administrative Tools->AD Users and Computer. • Nhấp chuột phải vào tên vùng muốn kết nạp máy tính. QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 51 Tạo tài khoản máy tính trong AD Users and Computer (tt) Chọn New->Computer QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 52 Tạo tài khoản máy tính trong AD Users and Computer (tt) • Mặc định chỉ có thành viên của nhóm Admin mới có quyền kết nạp máy tính vào vùng. • Nếu hệ thống Windows NT sử dụng được tài khoản này, hãy chọn Allow Pre-Windows 2000 Computer to Users This Account • Nhấp OK hay Next bỏ qua • Chọn This is A Managed Computer. • Gõ số nhận diện không toàn cục (GUID) của máy khách vào hộp thoại. • Định rõ máy phục vụ nào sẽ đảm trách việc cài đặt từ xa: Any Available Remote Installation Server, tuỳ chọn này để cho máy phục vụ bất kỳ cài đặt PC được quản lý từ xa. • Nhấp Next cuối cùng nhấp Finish. QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 53 Xoá bỏ/ vô hiệu hoá/ kích hoạt tài khoản máy tính • Chọn AD Users and Computer từ menu Administrtative Tools • Bên khung trái, nhấp chọn tài khoản máy tính. Sau đó nhấp nút phải chuột vào tài khoản máy tính. • Chọn Delete xoá bỏ tài khoản; nhấp Yes xác nhận ý định xoá bỏ. – Chọn Disable Account tạm thời vô hiệu hoá tài khoản; – Chọn Reset Account để kích hoạt trở lại tài khoản; – Chọn Move để di chuyển tài khoản; QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 54 Xoá bỏ/ vô hiệu hoá/ kích hoạt tài khoản máy tính (tt) Disable, Reset, Move, Delete tài khoản người dùng QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 55 Thiết lập và quản lý tài khoản người dùng và nhóm • Các bước thiết lập tài khoản người dùng và nhóm người dùng • Quản lý tài khoản người dùng và nhóm • Phân tích và hoạch định kế hoạch tạo đơn vị tổ chức (OU) • Giới thiệu các đơn vị tổ chức có sẵn trong Windows 2000 QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 56 Giới thiệu chung về tài khoản người dùng và nhóm người dùng trên máy điều khiển vùng • Tài khoản người dùng của vùng (domain user account) • Tài khoản nhóm QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 57 Tài khoản người dùng của vùng (domain user account) • Tất cả tài khoản người dùng đều được nhận diện bằng tên đăng nhập (logon name). Trong Windows 2000, tên này gồm hai phần: – User name: tên tài khoản – User domain or workgroup: Vùng hay nhóm làm việc. • Ví dụ: – Đối với người dùng dtxuan có tài khoản trong vùng mathdep.hcmuns.edu.vn – thì tên đăng nhập là – dtxuan@mathdep.hcmuns.edu.vn QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 58 Tài khoản nhóm • Các kiểu nhóm • Phạm vi nhóm QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 59 Các kiểu nhóm • Nhóm bảo mật (security group): – Là nhóm có bộ mô tả bảo mật phối hợp. Bạn định nghĩa nhóm bảo mật trong vùng, dựa vào Active Directory Users and Computers • Nhóm phân phối (distribution group): – Là nhóm được dùng làm danh sách phân phối e-mail. Bạn thiết lập nhóm phân phối trong vùng thông qua Active Directory User and Computers. QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 60 Phạm vi nhóm • Nhóm cục bộ vùng (domain local group) • Nhóm cục bộ cài sẵn (built-in local group) • Nhóm toàn cục (global group) • Nhóm tổng thể (universal group) QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 61 Các bước thiết lập tài khoản người dùng và nhóm người dùng • Thiết lập người dùng với tên đăng nhập hoàn chỉnh là dtxuan@longtam.com • Thiết lập tài khoản nhóm QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 62 Thiết lập người dùng với tên đăng nhập hoàn chỉnh là dtxuan@longtam.com • Mở cửa sổ Active Directory Users and Computers QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 63 Thiết lập người dùng với tên đăng nhập hoàn chỉnh là dtxuan@longtam.com (tt) Nhấp chuột phải vào thư mục Users (bên trái), chọn New -> User QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 64 Thiết lập người dùng với tên đăng nhập hoàn chỉnh là dtxuan@longtam.com (tt) Trong cửa sổ New Object – User, nhập các thông số cần thiết cho người dùng QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 65 Thiết lập người dùng với tên đăng nhập hoàn chỉnh là dtxuan@longtam.com (tt) Nhập mật khẩu (password), và các tuỳ chọn khác. Nhấp Next QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 66 Thiết lập người dùng với tên đăng nhập hoàn chỉnh là dtxuan@longtam.com (tt) Nhấp Finish, Quay lại cửa sổ Active Directory Users and Computers để thấy tài khoản vừa tạo. QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 67 Thiết lập tài khoản nhóm • Mở cửa sổ Active Directory Users and Computers • Nhấp chuột phải vào thư mục Group (bên trái), chọn New -> Group QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 68 Thiết lập tài khoản nhóm (tt) Trong cửa sổ New Subject – Group: nhập tên nhóm, và chọn phạm vi nhóm và kiểu nhóm. Cụ thể là student, Global, Security. Nhấp OK QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 69 Thiết lập tài khoản nhóm (tt) Nhóm student vừa được tạo QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 70 Quản lý tài khoản người dùng và nhóm • Quản lý tài khoản người dùng • Quản lý tài khoản nhóm QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 71 Quản lý tài khoản người dùng • Trang General • Trang Account • Trang Member Of QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 72 Quản lý tài khoản người dùng (tt) • Mở cửa sổ Active Directory Users and Computers • Nhấp chuột phải vào tài khoản người dùng, xuất hiện tùy chọn cho phép thao tác với tài khoản như: Copy, Add members to a group,... QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 73 Quản lý tài khoản người dùng (tt) Chọn mục Properties làm xuất hiện cửa sổ Properties QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 74 Trang General • First Name, Initials, Last Name: xác định họ tên đầy đủ của người dùng. • Display Name: tên hiển thị của người dùng hiện diện ở phiên đăng nhập hay trong Active Directory. • Description: nơi nhập thông tin mô tả về người dùng. • Office: nơi nhập địa chỉ văn phòng làm việc. • Telephone Number: nơi nhập số điện thoại. Nếu người dùng có nhiều số điện thoại liên hệ, nhấp Other, gõ thêm số điện thoại phụ vào hộp thoại Phone Number (Others). • E-mail: nơi nhập địa chỉ Email • Web Page: nơi nhập địa chỉ trang web có liên quan. QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 75 Trang General (tt) Tab general của tài khoản người dùng QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 76 Trang Account • User must change password at next logon: thiết lập cho phép người sử dụng tạo mật khẩu riêng của mình ngay lần đầu tiên đăng nhập vùng. • User cannot change password: thiết lập không cho người dùng thay đổi mật khẩu. • Password never expries: thiết lập không tạo hạn định cho mật khẩu. • Store password using reversible encryption: thiết lập cho phép người dùng hệ thống Macintosh đăng nhập vùng theo tài khoản này. QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 77 Trang Account (tt) Tab Account của tài khoản người dùng QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 78 Trang Account (tt) -Mục Logon Hours: thiết lập thời gian tài khoản có hiệu lực đăng nhập. -Mục Logon on To: cho phép thiết lập danh sách các máy tính có thể sử dụng tài khoản này đăng nhập vào vùng. Mặc định là trên tất cả các máy. QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 79 Trang Member Of -Nút Add: cho phép nhập tài nhập vào các nhóm đã tạo -Nút Remove: cho phép xóa bỏ tài khoản ra khỏi các nhóm QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 80 Quản lý tài khoản nhóm • Mở cửa sổ Active Directory Users and Computers QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 81 Quản lý tài khoản nhóm (tt) Nhấp chuột phải vào tài khoản nhóm, xuất hiện tùy chọn cho phép thao tác với tài khoản nhóm QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 82 Quản lý tài khoản nhóm (tt) Chọn mục Properties QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 83 Phân tích và hoạch định kế hoạch tạo đơn vị tổ chức (OU) • Giới thiệu • Thực hành hoạch định và thiết lập đơn vị tổ chức OU QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 84 Giới thiệu • Đơn vị tổ chức (organization unit): Là nhóm con trong phạm vi vùng, thường phản ánh cấu trúc chức năng hay cấu trúc kinh doanh của vùng. Có thể xem đơn vị tổ chức là “thùng chứa” logic nơi bạn đặt tài khoản, tài nguyên dùng chung, và các đơn vị tổ chức khác vào đó. Đơn vị tổ chức rất có ích cho việc sắp xếp các đối tượng xung quanh cấu trúc kinh doanh/chức năng của tổ chức QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 85 Thực hành hoạch định và thiết lập đơn vị tổ chức OU • Các bước thực hiện • Xem và hiệu chỉnh thuộc tính của đơn vị tổ chức • Di dời đơn vị tổ chức QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 86 Thực hành hoạch định và thiết lập đơn vị tổ chức OU (tt) • Tạo đơn vị tổ chức P.Kinh doanh: trong cửa sổ Active Directory Users and Computer, nhấp chuột phải vào tên vùng longtam.com chọn New -> Organizational Unit. QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 87 Thực hành hoạch định và thiết lập đơn vị tổ chức OU (tt) Tạo một đơn vị tổ chức QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 88 Thực hành hoạch định và thiết lập đơn vị tổ chức OU (tt) • Trong cửa sổ New Objects – Organizational Unit, nhập tên đơn vị tổ chức là P.Kinh doanh. • Tương tự tạo ba đơn vị tổ chức Ha Noi, Can Tho, Da Nang trong đơn vị tổ chức P.Kinh doanh QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 89 Thực hành hoạch định và thiết lập đơn vị tổ chức OU (tt) Sau khi tạo các đơn vị tổ chức con QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 90 Thực hành hoạch định và thiết lập đơn vị tổ chức OU (tt) • Tạo thành viên của các đơn vị tổ chức: trong P.Kinh doanh tạo người dùng A, trong đơn vị tổ chức Ha Noi tạo người dùng B, trong Da Nang tạo người dùng C và trong Can Tho tạo người dùng D. • A là người quản lý toàn quyền trên đơn vị tổ chức P.Kinh doanh: nhấp chuột phải vào P.Kinh doanh, chọn Delegate ttrol. Trong cửa sổ Delegation of ttrol Wizard, nhấp Next. Trong trang User or Group, nhấp Add và chọn người dùng hay nhóm, ở đây bạn chọn A. Nhấp Next. Trong trang Tasks and Delegate, chọn những tuỳ chọn, ở đây chọn tất cả. Nhấp Next, rồi Finish. QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 91 Thực hành hoạch định và thiết lập đơn vị tổ chức OU (tt) Sau khi tạo các người dùng trong các đơn vị tổ chức QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 92 Thực hành hoạch định và thiết lập đơn vị tổ chức OU (tt) Uỷ quyền quản lý đơn vị tổ chức cho nhóm hay người dùng QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 93 Thực hành hoạch định và thiết lập đơn vị tổ chức OU • Thực hiện thao tác tương tự trên các đơn vị tổ chức con khác. • Kết nạp các người dùng trong đơn vị tổ chức P.Kinh doanh vào nhóm người dùng máy in (Printer operator): nhấp phải vào P.Kinh doanh, chọn Add members to a group. Trong cửa sổ Select Group, chọn nhóm Printer Operator, rồi nhấp OK (và chọn Yes All nếu có). Đến đây các người dùng đã có quyền in. QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 94 Thực hành hoạch định và thiết lập đơn vị tổ chức OU (tt) Chọn nhóm hay người dùng được ủy quyền QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 95 Thực hành hoạch định và thiết lập đơn vị tổ chức OU (tt) Chọn các nhiệm vụ được ủy quyền QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 96 Thực hành hoạch định và thiết lập đơn vị tổ chức OU (tt) Kết nạp người dùng trong đơn vị tổ chức vào nhóm người sử dụng máy in QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 97 Thực hành hoạch định và thiết lập đơn vị tổ chức OU (tt) Chọn nhóm Printer Operators Như vậy việc hoạch định và thiết lập các đơn vị tổ chức chức đã hoàn tất. QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 98 Xem và hiệu chỉnh thuộc tính của đơn vị tổ chức • Khởi động AD Users and Computers • Bên khung trái, nhấp dấu + bên cạnh tên vùng • Nhấp phải chuột vào đơn vị tổ chức cần làm việc, chọn Properties từ menu tắt QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 99 Xem và hiệu chỉnh thuộc tính của đơn vị tổ chức Hộp thoại thuộc tính cho phép bạn hiệu chỉnh. QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 100 Di dời đơn vị tổ chức • Bạn có thể di dời đơn vị tổ chức đến vị trí khác nhau trong phạm vi vùng: • Khởi động AD Users and Computers, nhấp nút phải chuột vào đơn vị tổ chức cần di dời, chọn Move • Ở khung menu, nhấp vùng. Nhấp vị trí nơi bạn định dời đơn vị tổ chức đến, nhấp OK. QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 101 Giới thiệu các đơn vị tổ chức có sẵn trong Windows 2000 • Đơn vị tổ chức Builtin • Đơn vị tổ chức Computers • Đơn vị tổ chức Domain controllers • Đơn vị tổ chức User QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 102 Đơn vị tổ chức Builtin Đơn vị tổ chức Builtin QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 103 Đơn vị tổ chức Computers Đơn vị tổ chức Computers QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 104 Đơn vị tổ chức Domain controllers Đơn vị tổ chức Domain controllers QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 105 Đơn vị tổ chức User Đơn vị tổ chức User QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 106 Chia sẻ tài nguyên trên máy Server • Cơ sở của việc chia sẻ tài nguyên • Tạo thư mục chia sẻ • Cấp quyền truy cập với dữ liệu được chia sẻ. • Thực hành với chia sẻ ẩn QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 107 Cơ sở của việc chia sẻ tài nguyên • Cơ chế chia sẻ dữ liệu (data sharing) cho phép người dùng truy cập tài nguyên mạng từ xa, như tập tin, thư mục, ổ đĩa. Khi chia sẻ thư mục hay ổ đĩa, tất cả tập tin và thư mục con trực thuộc sẽ khả dụng cho những người dùng định rõ QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 108 Tạo thư mục chia sẻ Để tạo thư mục dùng chung Bạn là thành viên Trong Windows 2000 domain Nhóm Adminstrators hay Server Operators. Chú ý nhóm Power Users có thể chia sẻ thư mục trên máy chủ riêng lẻ trong Windows 2000 domain. Trong Windows 2000 workgroup Nhóm Adiministrators hay Power Users. QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 109 Cấp quyền truy cập với dữ liệu được chia sẻ • Thao tác thực hiện đã được trình bày tại module 3, mục “các quyền truy cập đối với tài nguyên được chia sẻ” QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 110 Thực hành với chia sẻ ẩn Hộp thoại cho phép chia sẻ ẩn QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 111 Sử dụng tài nguyên chia sẻ trong mạng từ các máy khách • Kết nối máy tính Win9x vào vùng định sẵn • Kết nối máy tính Win2k Pro vào vùng định sẵn • Thao tác với thư mục được chia sẻ trong vùng QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 112 Kết nối máy tính Win9x vào vùng định sẵn Kết nối máy tính Win9x vào vùng định sẵn QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 113 Kết nối máy tính Win2k Pro vào vùng định sẵn • Đăng nhập vào máy với tài khoản người quản trị • Chọn Start->Setting->Network and Dial-Up Conections. • Nhấp liên kết Network Identification mở System propeties. • Nhấp Network ID khởi động Network IdentificationWizard. Đọc nội dung hộp thoại. QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 114 Kết nối máy tính Win2k Pro vào vùng định sẵn (tt) Nhấp Next để tiếp tục QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 115 Kết nối máy tính Win2k Pro vào vùng định sẵn (tt) • Muốn gia nhập vùng, chọn My Computer Users A Computer With A Domain, nhấp Next. • Trong cửa sổ Network Identification Wizard, bạn được yêu cầu nhập thông tin gia nhập vùng. Thông tin gồm tên tài khoản, mật khẩu và vùng, nhấp Next, QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 116 Kết nối máy tính Win2k Pro vào vùng định sẵn (tt) Nhấp Next để tiếp tục QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 117 Kết nối máy tính Win2k Pro vào vùng định sẵn (tt) • Nếu tên máy tính, và vùng đã được lập cấu hình và đã có một tài khoản máy tính dành cho máy tính đó trong vùng này, sẽ có thông điệp hiển thị hỏi bạn có muốn kết nạp máy tính vào vùng không. Nhấp Yes để chọn. • Trường hợp được nhắc cung cấp tài khoản người dùng có thẩm quyền, gõ tên tài khoản, mật khẩu, tên vùng của tài khoản có quyền kết nạp máy tính vào vùng. • Giả như đã cấp quyền truy cập máy cho người dùng xác định, hãy ấn định quyền hạn nhất định gồm ba mức độ – Standard User – Restricted User – Other QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 118 Thao tác với thư mục được chia sẻ trong vùng Sử dụng cửa sổ Network Neighborhood để tìm ra máy điều khiển vùng. Sau đó mở máy điều khiển vùng và lấy tài nguyên được chia sẻ QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 119 Question & Answer QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 120