Module Overview

nhanh choùng hôn trong vieäc noái maïng ñaùp laïi. Nghi thöùc Kerberos V5 laø moät nghi thöùc chöùng thöïc tieâu chuaån an toaøn Internet vaø laø nghi thöùc an toaøn sô caáp cho nhöõng Windows 2000 domains. Encrypting File System (EFS). Laøm maïnh theâm söï an toaøn bôûi vieäc maõ hoùa nhöõng hoà sô treân ñóa cöùng cuûa baïn, sao cho khoâng ai coù theå truy nhaäp chuùng maø khoâng xöû duïng maät khaåu ñuùng. Internet Protocol Security (IPSec). Maõ hoùa Transmission Control Protocol/Internet Protocol (TCP/IP) ñeå baûo ñaûm truyeàn thoâng qua moät intranet vaø cung caáp nhöõng möùc cao nhaát cuûa an toaøn cho VPN buoân baùn ngang qua Internet. Smart card support. Cho pheùp tính coù theå chuyeån cuûa uyû nhieäm thö vaø thoâng tin rieâng tö khaùc nhau giöõa nhöõng maùy tính ôû taïi coâng vieäc, ôû nhaø, hoaëc treân khaùch saïn. Caùi naøy loaïi tröø nhu caàu ñeå truyeàn nhöõng thoâng tin coù lieân quan bí maät, nhö theû chöùng thöïc vaø nhöõng chìa khoùa rieâng tö. Secondary Logon Service. Cho pheùp baïn giôùi thieäu nhöõng öùng duïng bôûi vieäc söû duïng moät taøi khoaûn ngöôøi duøng khaùc nhau hôn caùi maø söû duïng ñaï ñaêng nhaäp tôùi maùy tính. Nhöõng ngöôøi quaûn trò coù theå ñaêng nhaäp vôùi moät taøi khoaûn ngöôøi duøng bình thöôøng vaø giôùi thieäu nhöõng coâng cuï haønh chính bôûi vieäc söû duïng moät taøi khoaûn administrator, maø khoâng phaûi log off vaø sau ñoù ñaêng nhaäp vôùi moät taøi khoaûn administrator. Enhanced Internet Communications Windows 2000 Professional bao goàm nhöõng naâng cao tôùi Microsoft Internet Explorer vaø laø moät chöông trình maïnh ñeå truy nhaäp e-mail vaø nhöõng nhoùm tin töùc, Microsoft Outlook® Express. Nhöõng ñaëc tính naøy cho pheùp baïn truyeàn thoâng qua Internet deã daøng hôn tröôùc ñaây. Internet Explorer 5 ñôn giaûn hoùa nhöõng nhieäm vuï phöùc taïp, töï ñoäng hoùa nhöõng nhieäm vuï chung, vaø cung caáp tính linh hoaït lôùn hôn trong vieäc söû duïng Web. Internet Explorer 5 chöùa ñöïng nhöõng ñaëc tính khoâng phaûi laø saün coù trong Internet Explorer cho Windows NT 4.0: Search Assistant (Tìm kieám trôï lyù). Nhöõng söï höôùng daãn nhanh choùng, ñöôïc toái öu hoùa tìm kieám thoâng tin döïa vaøo nhöõng phaïm truø nhö trong nhöõng trang Web, nhöõng ñòa chæ e-mail, nhöõng baûn ñoà, vaø nhöõng teân cuûa coâng ty. Tìm kieám trôï lyù cho pheùp nhöõng ngöôøi duøng truy nhaäp nhieàu hôn moät söï cung caáp tìm kieám maø khoâng caàn phaûi ñaùnh laïi tieâu chuaån. Noù töï ñoäng trình baøy trang Web vôùi nhöõng gaàn guõi phuø hôïp vôùi tieâu chuaån tìm kieám cuûa ngöôøi duøng vaø cung caáp moät danh saùch cuûa nhöõng vò trí khaùc qua nhöõng lieät keâ tieàm taøng. AutoComplete. Giuùp ñôõ nhöõng ngöôøi duøng ñaày ñuû nhöõng muïc URL bôûi vieäc tìm kieám cuûa Favorites vaø History lieät keâ cuûa ngöôøi duøng vaø cung caáp moät damh saùch cuûa nhöõng lieät keâ tieàm taøng. Automatic configuration (Caáu hình töï ñoäng). Töï ñoäng ñònh vò vaø ñònh hình proxy server khi baïn thieát laäp moät keát noái Internet xuyeân qua moät maïng vuøng ñòa phöông (local area network-LAN) bôûi vieäc söû duïng Internet Connection wizard. Outlook Express laø moät Internet ñaët e-mail vaø nhoùm tin töùc treân neàn tieâu chuaån. Trong Windows 2000 Professional, Outlook Express cung caáp nhöõng ñaëc tính sau: HTML-based e-mail (E-mail treân neàn taûng HTML). Göûi vaø nhaän e-mail nhöõng thoâng baùo trong HTML ñònh daïng vôùi nhöõng söï ñònh daïng lieân keát vaø vaên baûn töông töï trong söï xuaát hieän treân nhöõng trang Web. Preview pane. Nhöõng thoâng baùo trình baøy trong moät khung hình ba oâ vuoâng ñeå baïn coù theå xem tröôùc noäi dung cuûa moät thoâng baùo. Multiple users and accounts (Nhieàu ngöôøi duøng vaø nhöõng taøi khoaûn). Outlook Express cuõng cho pheùp raèng nhieàu ngöôøi duøng giöõ nhöõng taøi khoaûn e-mail rieâng bieät, nhöõng tieáp xuùc cuøng nhöõng söï öu tieân vaø cho pheùp nhöõng ngöôøi duøng thay ñoåi tính toaùn khoâng phaûi reconnecting tôùi Internet. Windows 2000 Server Windows 2000 Server chöùa taát caû caùc tính naêng coù trong Windows 2000 Professional. Noù cuõng ñöôïc xaây döïng treân söùc maïnh cuûa Windows NT Server 4.0 baèng caùch cung caáp moät bình ñaøi nhanh hôn, vöõng beàn hôn maø laïi deã quaûn lyù. Windows 2000 Server haï giaûm toång chi phí chuû (TCO) baèng caùch keát hôïp deã daøng vôùi caùc heä ñieàu haønh hieän coù. Windows 2000 Server hoã trôï toái ña 4 processors. Noù cuõng hoã trôï boä nhôù thaät leân ñeán 4 GB. Windows 2000 Server taêng cöôøng hieäu suaát heä thoáng raát nhieàu vaø cung caáp nhöõng lôïi ñieåm sau ñaây: Dòch vuï thö muïc Active Directory Đôn giaûn hoùa söï quaûn lyù Taêng cöôøng söï quaûn lyù hoà sô vaø söï an toaøn Caûi tieán noái maïng vaø truyeàn thoâng Caûi tieán söï hoã trôï in aán Active Directory Active Directory ñöôïc keøm theo moãi saûn phaåm cuûa Windows 2000. Noù môû roäng theâm caùc tính naêng dòch vuï directory coù goác cuûa Windows tröôùc ñaây vaø ñöôïc thieát keá laøm vieäc toát trong baát kyø côõ caøi ñaët naøo, töø moät server ñôn chieác vôùi haøng traêm ngöôøi duøng cho ñeán haøng ngaøn servers duøng cho haøng trieäu ngöôøi. Active Directory naém vaøo nhöõng nhu caàu thöông maïi sau ñaây: Reduced TCO (Caét giaûm TCO). Group Policy trong Active Directory cho pheùp baïn caáu hình hoaøn caûnh desktop vaø caøi ñaët caùc öùng duïng töø hôïp ñieàu khieån ñieàu haønh (administrative console). Ðieàu naøy caét giaûm thôøi gian thöôøng caàn thieát ñeán thaêm töøng maùy tính ñoäc laäp ñeå laäp caáu hình thieát ñaët (configure settings) vaø caøi ñaët öùng duïng. Simplified administration (Ðôn giaûn hoùa vieäc ñieàu haønh). Active Directory cung caáp moät ñòa ñieåm ñoäc nhaát ñeå toàn tröõ tin lieäu veà ngöôøi duøng vaø caùc taøi nguyeân. Ðieàu naøy ñôn giaûn hoùa söï ñieàu haønh vaø giuùp cho ngöôøi duøng deã daøng tìm caùc nguoàn trong toaøn maïng. Flexible administration (Söï quaûn trò Linh hoaït). Thö muïc tích cöïc taêng theâm tính linh hoaït haønh chính bôûi vieäc cho pheùp baïn uyû thaùc uy quyeàn qua nhöõng ngöôøi duøng tin töôûng vaø nhöõng maùy tính tôùi nhöõng ngöôøi duøng hoaëc nhöõng nhoùm khaùc, nhö nhöõng administrators. Baïn coù theå chæ roõ raèng nhöõng ngöôøi duøng naøo seõ coù quyeàn löïc haønh chính qua nhöõng phaàn maïng cuûa baïn. Scalability (Tính bieán ñoåi). Trong Windows NT 4.0, nhöõng domains coù moät giôùi haïn thöïc haønh khoaûng 40,000 ngöôøi duøng. Bôûi vaäy, baïn phaûi taïo ra nhieáu domains cho moät doanh nghieäp lôùn. Trong Windows 2000 Server, moät Active Directory domain coù theå chöùa ñöïng haøng trieäu danh taùnh cuûa nhöõng ngöôøi duøng. Standards-based protocol (Nhöõng nghi thöùc treân neàn tieâu chuaån). Söï truy nhaäp tôùi Active Directory ñaït ñöôïc xuyeân qua giao thöùc Lightweight Directory Access Protocol ( LDAP). Nhöõng öùng duïng xöû duïng LDAP laø nhöõng nghi thöùc sôû höõu ñeå truy nhaäp vaø thay ñoåi thoâng tin trong Active Directory. Simplified Management Windows 2000 Server giuùp nhaân vieân ñieàu haønh deã daøng quaûn lyù heä thoáng maïng cuûa hoï töø vò trí trung taâm vaø nhôø vaäy ñaõ caét giaûm ñaùng keå möùc TCO trong moâi tröôøng Windows. Noù ñöa ra moät soá chöùc naêng ñaëc tröng vaø söï naâng caáp coù theå duøng ñeå cung caáp neàn taûng cho söï ñôn giaûn hoùa toaøn heä thoáng maïng cuûa baïn. Windows 2000 Server chöùa taát caû caùc khaû naêng quaûn lyù caáu hình nhö Windows 2000 Professional. Nhöõng khaû naêng quaûn lyù caáu hình coù theâm trong Windows 2000 Server goàm: Microsoft Management Console (MMC). Cung caáp moät boä maùy chung ñeå troâng coi chöùc naêng maïng vaø söû duïng caùc coâng cuï ñieàu haønh. Boä MMC coù theå ñieàu chænh ñöôïc vaø giuùp nhaân vieân ñieàu haønh (administrators) xaây döïng caùc boä maùy chæ goàm nhöõng coâng cuï ñieàu haønh maø hoï caàn ñeán. Group Policy. Taïo cho nhaân vieân ñieàu haønh coù theâm khaû naêng ñieàu khieån nhöõng ngöôøi duøng (users) coù quyeàn tieáp caän caùc traïm coâng taùc (workstations) ñaëc tröng, soá lieäu, vaø caùc öùng duïng ngoõ haàu giuùp cho nhaân vieân ñieàu haønh ñònh nghóa vaø ñieàu khieån traïng thaùi maùy ñieän toaùn vaø tröông muïc ngöôøi duøng trong moät cô quan. Windows Script Host. Giuùp administrators vaø users tieát kieäm thì giôø baèng caùch töï ñoäng hoùa nhieàu thao taùc nhö noái hay thaùo noái töø moät maïng server. Scripts coù theå cho chaïy tröïc tieáp treân desktop hay töø command prompt. Computer Management (Boä quaûn lyù maùy ñieän toaùn). Chöùa taát caû nhöõng thaønh phaàn nhö trong Computer Management cuûa Windows 2000 Professional. Theâm vaøo ñoù, Server Applications vaø Services component trong Windows 2000 Server cho pheùp baïn xem vaø quaûn lyù caùc thuoäc tính cuûa baát kyø service hay öùng duïng naøo ñöôïc caøi ñaët trong maùy ñieän toaùn nhö DHCP Server service, Telephony, the DNS Server service vaø Internet Information Services (IIS). Windows 2000 Server chöùa vaøi coâng cuï giuùp baïn deã daøng vaø ít bò toán keùm trong khaâu caøi ñaët, laäp caáu hình, vaø quaûn lyù maïng Windows 2000. Caùc chöùc naêng ñaëc tröng cuûa maïng vaø heä thoáng trong Windows 2000 Server goàm coù: Remote Installation Services - RIS (Dòch vuï caøi ñaët töø xa). Giuùp administrators caøi ñaët Windows 2000 Professional treân maùy cuûa khaùch haøng thoâng qua moät maïng löôùi töø vò trí ñieàu khieån trung taâm. RIS coù theå caét giaûm chi phí ñaùng keå trong vieäc naïp duøng heä ñieàu haønh môùi baèng caùch caét giaûm thôøi gian moät administrator phaûi boû ra ñeå di chuyeån töø maùy client naøy ñeán maùy client kia. Windows Management Instrumentation (WMI). Caûi tieán ñoä ñieàu khieån quaûn lyù baèng caùch cho pheùp administrators neâu cuøng luùc soá lieäu vaø söï kieän töø nhieàu nguoàn vaø nhieàu nhaø buoân khaùc nhau treân caên baûn ñòa phöông hay xí nghieäp. DNS dynamic update protocol. Caét giaûm chi phí quaûn lyù maïng baèng caùch caét giaûm nhu caàu bieân soaïn baèng tay cho kho soá lieäu Domain Name Service (DNS) moãi khi coù söï thay ñoåi trong caáu hình cuûa client DNS. Remote Storage (Kho chöùa töø xa). Giaùm saùt soá löôïng khoaûng troáng coù saün trong moät dóa cöùng cuïc boä. Khi soá löôïng khoaûng troáng cuûa moät dóa cöùng giaûm xuoáng döôùi moät möùc ñaõ saép xeáp, boä Remote Storage seõ töï ñoäng doàn ñi soá lieäu cuïc boä ñeå cung caáp khoaûng troáng dóa caàn thieát. Windows 2000 Server laø bình ñaøi ñaàu tieân ñaõ cung caáp moät boä dòch vuï keát hôïp ñeå xaây döïng vaø thöïc thi caùc öùng duïng coù khaû naêng co giaõn vaø coù ñoä tin caäy. Caùc dòch vuï öùng duïng trong Windows 2000 Server goàm coù: Indexing Service (Dòch vuï laäp thö muïc). Töï ñoäng xaây döïng moät thö muïc cho Web server maø moät ngöôøi duøng coù theå truy tìm deã daøng töø baát kyø moät Web browser naøo. Terminal Services. Cho pheùp maùy ñieän toaùn client söû duïng caùc öùng duïng Windows ñöôïc chaïy hoaøn toaøn treân server vaø hoã trôï nhieàu phieân cuûa client treân server. Sever quaûn lyù taát caû caùc nguoàn taøi nguyeân maùy tính cho töøng maùy ñieän toaùn client ñöôïc noái keát vaøo server vaø cung caáp moâi tröôøng rieâng cho töøng ngöôøi duøng ñaõ logon vaøo maùy server. Enhanced File Management and Security Tính naêng quaûn lyù hoà sô cuûa Windows 2000 Server caûi tieán söï saün coù cuûa nguoàn taøi nguyeân vaø giuùp deã daøng quaûn lyù nhu caàu kho chöùa. Tính naêng baûo an cuûa Windows 2000 Server cung caáp möùc ñoä baûo veä döõ lieäu cao nhaát vaø ñôn giaûn hoùa caùc coâng taùc quaûn lyù. Windows 2000 Server caûi tieán ñaùng keå khaû naêng quaûn lyù, giuùp baïn thöïc thi moät heä thoáng maïng an toaøn hôn vaø deã quaûn lyù hôn. Söï caûi tieán veà quaûn lyù hoà sô trong Windows 2000 Server goàm coù: Distributed File System - Dfs (Heä thoáng phaân phoái hoà sô). Ðôn giaûn hoùa tieán trình taïo duïng moät caëp hoà sô theo taàng lôùp trong ñoù bao goàm caùc server hoà sô vaø nhöõng folder chia seõ trong moät nhoùm, khu hay trong xí nghieäp. Caáu truùc naøy giuùp cho ngöôøi duøng deã tìm vaø quaûn lyù döõ lieäu trong maïng. Disk Quotas. Cung caáp söï ñieàu khieån chính xaùc hôn cho kho döï tröõ coù cô sôû maïng. Baïn coù theå duøng disk quotas ñeå kieåm tra vaø giôùi haïn söï duøng khoaûng troáng dóa cöùng nhôø ñoù laøm taêng bandwidth moät caùch coù hieäu quaû. Windows 2000 Server goàm coù nhöõng ñaëc tính an toaøn nhö cuûa Windows 2000 Professional, coäng theâm nhöõng phuï tính sau: Active Directory security. Giuùp administrators taïo ra nhoùm tröông muïc (group accounts) ñeå quaûn lyù söï an toaøn trong heä thoáng coù hieäu quaû hôn baèng caùch cho pheùp tieáp caän vaøo caùc objects trong Active Directory caên cöù theo nhoùm hoäi vieân (group membership). Security Templates. Toå chöùc taát caû caùc thuoäc tính an toaøn hieän höõu vaøo moät nôi khieán cho vieäc quaûn lyù an toaøn treân moät maùy ñòa phöông deã daøng hôn. Security Configuration and Analysis (Caáu hình vaø phaân tích söï an toaøn). Cho pheùp baïn nhaäp moät hay nhieàu caáu hình ñaõ ñöôïc toàn tröõ ñeå ñöa vaøo moät database an toaøn. Nhaäp caùc caáu hình seõ xaây döïng moät databse an toaøn ñaëc hieäu cho töøng maùy tính vôùi moãi maùy chöùa moät caáu hình keát hôïp. Improved Networking and Communications Windows 2000 Server bao goàm caùc kyõ thuaät caûi tieán khaû naêng cuûa maïng, cung caáp söï ñieàu khieån maïnh hôn veà söû duïng bandwidth vaø hoã trôï caùc giaûi phaùp thoâng tin trong moät theá heä môùi vôùi söï truy caëp vieãn khieån ñöôïc naâng caáp vaø hoã trôï Internet . Windows 2000 Server naâng caáp khaû naêng cuûa maïng baèng caùch cung caáp caùc dòch vuï routing söû duïng nhieàu protocol vaø hoã trôï thoâng tin toác ñoä cao. Caùc söï naâng caáp maïng trong Windows 2000 Server goàm: Multiple protocol routing. Cho pheùp routing baèng nhieàu protocol nhö IP, Internetwork Packet Exchange (IPX), vaø AppleTalk treân maïng ñòa phöông (LAN) hay maïng môû roäng (WAN). Noù cuõng ñoàng thôøi hoã trôï cho Open Shortest Path First (OSPF) vaø Routing Information Protocol (RIP) version 2. Asynchronous transfer mode (ATM) support. Cho pheùp Windows 2000 Server duøng kyõ thuaät ATM ñeå cuøng luùc chuyeån vaän vaø ñieàu khieån caùc loaïi giao thoâng maïng khaùc nhau goàm coù tieáng noùi, data, hình aûnh vaø video. Söû duïng kyõ thuaät ATM laøm taêng hieäu naêng maïng baèng caùch khuyeách ñaïi taøi nguyeân bandwidth. Windows 2000 Server naâng caáp söï truy caäp töø xa baèng caùch ñôn giaûn hoùa söï quaûn lyù tieáp noái töø xa, trong khi caét giaûm caùc chi phí hoã trôï vaø caûi tieán möùc an toaøn. Caùc söï naâng caáp truy caäp töø xa trong Windows 2000 Server goàm: # Remote access policies and profiles. Cho pheùp baïn ñieàu khieån caùc ñaëc tính noái maïng cho ngöôøi duøng noái vaøo maïng cuûa baïn thoâng qua truy caäp töø xa (remote access). Moät kheá öôùc truy caäp töø xa (remote access policy) ñöôïc gaén lieàn vôùi moät ngöôøi (profile) vaø aán ñònh moät boä ñieàu kieän ñöôïc duøng ñeå so saùnh vôùi moät moái noái vaøo. Khi moät moái noái vaøo aên khôùp vôùi caùc ñieàu kieän ñöôïc aán ñònh trong moät kheá öôùc, caùc settings cuûa ngöôøi ñoù seõ ñöôïc aùp duïng vaøo moái noái ñoù. # RADIUS (Remote Authentication Dial-In User Service) support for dial-up networking. Cung caáp uûy quyeàn (authorization), nhaän dieän (identification), chöùng thöïc (authentication) vaø caùc dòch vuï tröông muïc duøng cho boä phaân phoái quay soá noái maïng (distributed dial-up networking). # Connection Manager. Töï ñoäng hoùa tieán trình döïng leân moät moái noái quay soá (dial-up connection) vaøo moät maïng. Baïn ñieàu chænh boä Connection Manager baèng caùch duøng Connection Manager Administration Kit coù moät giao dieän (interface) hình theo kieåu traû lôøi töøng trang (wizard) ñöôïc duøng ñeå aán ñònh caùc phaàn töû ñieàu chænh vaø xaây döïng moät boä caøi ñaët theo yù muoán. Connection Manager cuõng laøm vieäc lieân keát vôùi caùc dòch vuï noái ñieåm (Connection Point Services) ñeå töï ñoäng hoùa tieán trình caäp nhaät caùc hoà sô ñieän thoaïi ñöôïc ñaët trong maùy tính cuûa khaùch haøng. Windows 2000 Server cung caáp söï hoã trôï Internet ñaõ ñöôïc caûi tieán vôùi IIS. IIS taïo söï deã daøng cho söï chia seû tin lieäu, cho söï hôïp taùc vôùi ngöôøi khaùc, cho söï quaûn lyù hoà sô, vaø cho söï toå chöùc döï aùn trong intranet hay internet baèng caùch cho pheùp tin lieäu ñöôïc chöùa trong moät vò trí trung taâm. IIS ñöôïc keát hôïp hoaøn toaøn vôùi Active Directory vaø keát hôïp vôùi caùc kyõ thuaät Windows 2000 khaùc nhö Windows Clustering, quy taéc Kerberos V5 (the Kerberos V5 protocol), vaø boä chöùng thöïc (Certificate Services) ñeå cung caáp moät caáp ñoä cao veà tính quaûn lyù, tính co giaõn, söï an toaøn vaø söï deã duøng. Improved Printing Support Windows 2000 Server laøm cho tieán trình in aán deã daøng vaø linh ñoäng hôn bao giôø heát. Active Directory keát hôïp vôùi Windows 2000 Server laøm cho taát caû caùc maùy in ñöôïc chia seû trong laõnh vöïc (domain) cuûa baïn coù saün nhö vaät theå (objects) trong Active Directory. Caùc maùy in duøng aán loaùt trong Active Directory cho pheùp ngöôøi duøng nhanh choùng ñònh vò nguoàn in aán tieän nhaát thoâng qua moät giao dieän ngöôøi duøng ñaõ ñöôïc caûi tieán. Ðònh vò moät maùy in trong thôøi gian ngaén coù theå caûi thieän naêng suaát saûn xuaát ñaùng keå, ñaëc bieät ñoái vôùi nhöõng ngöôøi duøng thöôøng phaûi ñi du lòch hay thay ñoåi vaên phoøng. Windows 2000 Server chöùa caùc hoã trôï ñaëc tính in aán nhö Windows 2000 Professional vaø coù theå hoã trôï treân 2500 maùy in khaùc nhau. Ðieàu naøy giuùp cho caùc cô quan deã daøn hôn khi duøng caùc dòch vuï in aán trong Windows 2000 Server baèng caùc maùy in hieän höõu, maùy in môùi vaø caùc khu in aán ñöôïc chia seû. Windows 2000 Advanced Server Windows 2000 Advanced Server chöùa cuøng nhöõng tính naêng nhö Windows 2000 Server coäng theâm nhöõng tính naêng phuï gia ñeå cung caáp moät heä thoáng ñieàu haønh coù tính naêng cao veà ñoä co giaõn, ñoä hoã taùc, ñoä saün saøng vaø ñoä quaûn lyù. Theâm vaøo nhöõng tính naêng cung caáp trong Windows 2000 Server, Windows 2000 Advanced Server goàm: Enterprise Memory Architecture. Cho pheùp öùng duïng thöïc hieän tieán trình giao dòch hay hoã trôï quyeát ñònh treân caùc boä döõ lieäu khoång loà ñeå giöõ theâm data trong boä nhôù, keát quaû laø caûi thieän raát nhieàu veà söï theå hieän naêng suaát. Windows 2000 Advanced Server hoã trôï boä nhôù thöïc (physical memories) leân ñeán 8 GB. Symmetric multiprocessing (SMP) scalability. Tính naêng co giaõn ña xöû lyù ñoái xöùng (Symmetric multiprocessing (SMP) scalability). Hoã trôï leân ñeán 8 boä xöû lyù (processors). Söï taïo chuøm Windows (Windows Clustering). Cho pheùp baïn noái nhieàu servers ñeå taïo moät chuøm servers laøm vieäc chung vôùi nhau nhö moät heä toáng ñôn. Windows Clustering cung caáp nhöõng lôïi ích sau: Increased availability (Taêng ñoä saün saøng). Cung caáp theâm ñoä saün saøng cho nhöõng öùng duïng coù nhieäm vuï tieân quyeát bao goàm khaû naêng töï ñoäng kieåm nhaän söï thaát baïi cuûa moät öùng duïng vaø nhanh choáng khôûi ñoäng noù treân moät server khaùc. Theâm vaøo ñoù khi moät server trong chuøm khoâng hoaït ñoäng, moät server khaùc trong chuøm seõ ñöôïc duøng ñeå hoài phuïc dòch vuï cho ngöôøi duøng. Network Load Balancing (Caân baèng taûi trongmaïng). Cung caáp theâm ñoä saün saøng vaø ñoä co giaõn cho nhöõng dòch vuï coù cô sôû maïng nhö TCP/IP vaø dòch vuï maïng web. Windows 2000 Datacenter Server Windows 2000 Datacenter Server xaây döïng treân cuøng nhöõng tính naêng nhö trong Windows 2000 Advanced Server khieán noù trôû thaønh heä thoáng ñieàu haønh server maïnh nhaát maø Microsoft töø tröôùc ñeán nay ñaõ ñöôïc ñöa ra. Nhöõng lôïi ích chuû yeáu cuûa Windows 2000 Datacenter Server goàm: SMP scalability. Hoã trôï ñeán 32 ñôn vò xöû lyù (processors). Physical memory. Hoã trôï ñeán 64 GB dung löôïng nhôù thaät söï Gioáng nhö Windows 2000 Advanced Server, Windows 2000 Datacenter Server bao goàm caû dòch vuï chuøm (clustering) vaø dòch vuï caân baèng taûi nhö nhöõng tính naêng tieâu chuaån. Windows 2000 Datacenter Server cung caáp chöùc naêng öu hoùa cho: Kho chöùa data khoång loà. Boä phaân tích ño löôøng kinh teá (Econometric analysis). Caùc boä moâ phoûng côõ lôùn trong khoa hoïc vaø cô giôùi. Boä xöû lyù giao dòch treân maïng (Online transaction processing) (OLTP). Caùc döï aùn cuûng coá Server. Caùc coâng ty cung caáp dòch vuï Internet (ISP) vaø chöùa Web-site côû lôùn. Hardware Requirements Đeå coù theå thaønh coâng caøi ñaët vaø chaïy Windows 2000, maùy tính cuûa baïn caàn ñaùp öùng ñöôïc nhöõng nhu caàu phaàn cöùng nhö ñöôïc lieät keâ trong baûng sau ñaây: Nhu caàu cho heä thoáng Windows 2000 Professional Loaïi Nhu Cầu Phaàn cöùng 133 megahertz (MHz) (hay cao hôn) Pentium, microprocessor Video graphics adapter (VGA) hay 133 megahertz (MHz) (hay cao hơn) Pentium, microprocessor Video graphics adapter (VGA) haymonitor coù ñộ phaân giải cao hơn, keyboard.20-GB đñóa cứng với tối thiểu 1 GB đñóa cứng coøn trống.Chỉ cài đặt bằng CD:CD-ROM coù thể boot đñược, cần thiết ñeå khởi đñộng khoâng cần duøng đĩa floppy.Ñaët bằng floppy ñĩa CD:Ổ đñĩa mật đñộ cao 3.5 inch cho ổ đĩa ACaøi ñặt bằng đñĩa CD NetworkCoù một hay nhiều hơn network adapters đñược ñặt trong maùy tính của bạn.Voâ phần share của network coù chứa những file caøi ñặt của bạn. monitor coù ñoä phaân giaûi cao hôn, keyboard. Trong các máy tính dùng chip Intel: tối thiểu cần 32 MB bộ nhớ RAM, đề nghị dùng 64 MB, tối đa có thể gắn 4 GB. Nhu caàu cho heä thoáng Windows 2000 Server Loaïi Nhu Cầu Phaàn cöùng 133 megahertz (MHz) Pentium (hay cao hôn) 133 megahertz (MHz) Pentium (hay cao hơn) microprocessor Video graphics adapter (VGA) haymonitor có độ phân giải cao hơn, keyboard.2-GB đĩa cứng cần tối thiểu có 1 GB đĩa cứng còn trống.Chỉ cài đặt bằng đĩa CD:CD-ROM drive có thể boot được, cần thiết để khởi động máy tính không cần dùng đĩa floppy.Cài đặt bằng đĩa floppy và đĩa CD:Ổ đĩa mật độ cao 3.5 inch dùng cho ổ đĩa ACài đặt bằng ổ đĩa CD trên networkCó một hay nhiều network adapters được gắn trong máy tính của bạn.Vào phần share của network có chứa file cài đặt của bạn. microprocessor Video graphics adapter (VGA) hay Trong máy tính dùng kỹ thuật Intel: tối thiểu cần có 128 MB, đề nghị dùng 256 MB. monitor coù ñoä phaân giaûi cao hôn, keyboard. con chuột hay những thiết bị chỉ hướng khác. 2-GB ñóa cöùng caàn toái thieåu coù 1 GB ñóa cöùng coøn troáng. Upgrade Options Windows 2000 hoã trôï cho caû söï caøi ñaët coù maët vaø vaéng maët. Baûng döôùi ñaây cung caáp moät danh saùch heä thoáng ñieàu haønh maø baïn coù theå naâng caáp leân thaønh Windows 2000 vaø caùc söï löïa choïn coù theå duøng cho töøng heä thoáng.. Hệ Ðiều Hành Lựa Chọn Nâng Cấp Windows NTpi6n bản 4.0 và 3.51 Windows 2000 Professional và Windows 2000 Server.Windows 2000 Advance Server chỉ có thể nâng cấpWindows NT 3.51 Server, Windows NT 4.0 Server,Windows NT 4.0 Terminal Server Edition, và Windows NT 4.0 Enterprise Edition. Windows NT phiên bản 3.51 và 3.1 Nâng cấp lên Windows NT 3.51 hay 4.0 trước Windows 3.x,Windows 95và Windows 98 Windows 2000 Professional Microsoft MS-DOSWindows 2000 Professional và Windows 2000 Server. Windows 2000 Professional và Windows 2000 Server Module 1 Review Review Questions Baïn neân choïn töø boä ñieàu haønh naøo cuûa Windows 2000 ñeå thieát ñaët file vaø print server cho khoaûng 50 ngöôøi trong ban ñôn vò cuûa baïn?  Top of Form a. Windows 2000 Professional b. Windows 2000 Server c. Windows 2000 Advanced Server d. Windows 2000 Datacenter Bottom of Form Ban ñôn vò cuûa baïn baây giôø ñaõ lôùn leân ñeå hoã trôï hôn 500 ngöôøi, taát caû moïi ngöôøi ñeàu caàn nhöõng dòch vuï hoà sô trong server's file cuûa baïn. Moïi ngöôøi muoán xöû duïng 24 giôø nhöõng truy nhaäp tôùi dòch vuï naøy ñaùng tin caäy naøy. Baïn neân choïn töø boä ñieàu haønh naøo cuûa Windows 2000? Haõy choïn moät. Top of Form a. Windows 2000 Professional b. Windows 2000 Server c. Windows 2000 Advanced Server d. Windows 2000 Datacenter Bottom of Form Users trong toå chöùc cuûa baïn ñang than phieàn raèng hoï khoâng theå ñònh vò treân network nhöõng maùy in maø hoï caàn ñeå xöû duïng. Xaùc ñònh thaønh phaàn trong Windows 2000 seõ giaûi quyeát vaán ñeà naøy. Top of Form a. Active Directory b. Windows Explorer c. Microsoft Management Console d. Control Panel Bottom of Form Module 2: Using Microsoft Management Console Ñaïi cöông Microsoft® Management Console (MMC) hôïp nhaát vaø ñôn giaûn hoùa nhöõng nhieäm vuï Quaûn lyù heä thoáng bôûi vieäc cung caáp moät giao dieän chung cho nhieàu coâng cuï quaûn lyù. Microsoft Windows® 2000 cung caáp nhöõng baøn ñieàu khieån chuaån vôùi heä ñieàu haønh. Administrators coù theå taïo ra nhöõng baøn ñieàu khieån quaûn lyù theo yù muoán ñeå thích öùng trong coâng vieäc vôùi MMC. Vaøo luùc cuoái cuûa module naøy, baïn seõ coù khaû naêng: Moâ taû MMC. Lieät keâ söï xöû duïng cuûa vaøi baøn ñieàu khieån maãu. The Microsoft Management Console Microsoft Management Console trình baøy nhöõng coâng cuï phaàn meàm maø baïn xöû duïng quaûn lyù maïng Windows 2000. MMC khoâng coù töï mình hoaït ñoäng quaûn lyù; noù cung caáp moät giao dieän chung cho caùc coâng cuï caàn thieát, nhö vaäy ñôn giaûn hoùa söï ñieàu khieån (navigation) vaø quaûn lyù chính. Nhöõng coâng cuï phaàn meàm maø baïn theâm vaøo MMC ñeå taïo ra moät baøn ñieàu khieån ñöôïc goïi laø snap-ins. Moät vaøi coâng cuï ñònh hình coù lieät keâ baøn ñieàu khieån maãu. Giao dieän maø MMC xöû duïng ñeå trình baøy caùc coâng cuï cuõng töông töï nhö giao dieän cuûa Microsoft Windows Explorer.. Navigating MMC Interface Microsoft Management Console ñöôïc phaân chia ra thaønh cöûa soå lôùn (parent window) vaø cöûa soå nhoû (child window). Parent window chöùa ñöïng thöïc ñôn chính vaø thanh coâng cuï chuû cho moïi hoaït ñoäng maø aûnh höôûng ñeán toaøn boä baøn ñieàu khieån. Child window beân döôùi thanh coâng cuï, chöùa ñöïng thöïc ñôn vaø caùc thanh coâng cuï ñaëc bieät cho moãi ñoà duøng. Child window ñöôïc chia ra laøm hai oâ vuoâng. OÂ vuoâng beân traùi ñöôïc goïi laø baøn ñieàu khieån toång quaùt (console tree), vaø oâ vuoâng beân phaûi ñöôïc goïi laø oâ vuoâng chi tieát. Console tree lieät keâ taát caû ñoái töôïng deã quaûn lyù, nhieäm vuï, hoaëc caûnh quan nhö Active Directory#, trang Web, vaø folders hoaëc caùc coângtenô khaùc. Noäi dung cuûa details pane thay ñoåi theo thieát keá, muïc ñích cuûa coâng cuï vaø tieát muïc maø baïn löïa choïn trong console tree. Tính hoaït ñoäng cuûa nhöõng baøn ñieàu khieån MMC ñöôïc taäp trung trong nhöõng thöïc ñôn toùm goïn, lieät keâ nhöõng meänh leänh ñaëc bieät tôùi moät tieát muïc ñöôïc choïn. Ðeå nhìn moät thöïc ñôn phím taét , haõy löïa choïn moät tieát muïc trong console tree vaø nhaán vaøo chuoät nuùt beân phaûi. Selecting Console Modes Khi baïn MMC, baïn coù theå ñaët caùch thöùc maø noù seõ môû bôûi baám vaøo Console, roài choïn Options. Caùch thöùc khi console môû ra seõ xaùc ñònh nhöõng hoaït ñoäng naøo ngöôøi duøng coù theå thöïc hieän vôùi console ñoù. Boán kieåu saün coù: Author mode (kieåu Taùc giaû). Ngöôøi duøng coù söï truy nhaäp ñaày ñuû ñeå taïo ra vaø thay ñoåi console. User mode, full access (kieåu ngöôøi duøng, truy nhaäp ñaày ñuû). kieåu ngöôøi duøng loaïi tröø nhöõng ñaëc tính cho pheùp taïo ra cuûa MMC. Söï truy nhaäp Ðaày ñuû cung caáp taát caû caùc meänh leänh vaø quaûn lyù tôùi console tree. Ngöôøi duøng khoâng theå theâm hoaëc loaïi boû snap-ins hoaëc thay ñoåi nhöõng thuoäc tính cuûa console. User mode, limited access, multiple window (kieåu ngöôøi duøng, giôùi haïn söï truy nhaäp, nhieàu khung). Kieåu naøy caûn trôû ngöôøi duøng môû nhöõng khung môùi beân trong console vaø haïn cheá söï truy nhaäp tôùi baát kyø nhöõng boä phaän naøo khoâng phaûi laø roõ raøng khi baïn caát giöõ console. Neáu baïn caát giöõ moät console vôùi nhieàu khung, thì kieåu naøy seõ môû console vôùi nhöõng khung ñöôïc truy nhaäp. User mode, limited access, single window (kieåu ngöôøi duøng, giôùi haïn söï truy nhaäp, moät khung ñoäc nhaát). Kieåu naøy coù cuøng haïn cheá nhö User mode, limited access, multiple window, chæ coù khaùc bieät laø console môû vôùi moät khung ñôn. Neáu console chöùa ñöïng hôn moät khung khi baïn caát giöõ noù, thì chæ coù khung hoaït ñoäng taïi thôøi gian aáy ñöôïc môû ra khi console ñöôïc môû trong kieåu naøy. Creating Consoles Beân trong MMC, baïn coù theå theâm vaø loaïi boû snap-ins qua thöïc ñôn cuûa khung lôùn Console vôùi meänh leänh Add/Remove Snap-in. Snap-in hoaëc laø snap-in rieâng hay snap-in noái keát. Baïn coù theå theâm snap-in rieâng tôùi MMC bôûi chính noù. Snap-in noái keát chæ saün saøng khi môû roäng thuoäc tính cuûa caùc snap-in khaùc. Baïn coù theå taïo ra nhöõng phím taét trong MMC tôùi baát kyø chöông trình coù theå thi haønh naøo (.exe), script, hoaëc Uniform Resource Locator (URL). Nhöõng phím taét naøy ñöôïc döõ laïi beân trong khi caát giöõ console. Customizing Consoles Moät ñaëc tính hieån nhieân cuûa MMC laø noù cho pheùp ngöôøi quaûn trò heä thoáng taïo ra nhöõng console leä thuoäc ñeå uyû thaùc nhieäm vuï haønh chính ñaëc bieät tôùi nhöõng ngöôøi duøng hoaëc nhöõng nhoùm. Caát giöõ .msc hoà sô, nhöõng console leä thuoäc naøy coù theå ñöôïc göûi bôûi e-mail, duøng chung trong moät ngaên maïng, hoaëc treân Web. Chuùng cuõng ñöa cho nhöõng ngöôøi duøng, nhöõng nhoùm, hoaëc nhöõng maùy tính vôùi Group Policy ñaõ xeáp ñaët. Vieäc xaây döïng console cho chính mình trong giao dieän ngöôøi duøng laø moät tieán trình ñôn giaûn. Sau khi baïn caát giöõ console nhö .msc hoà sô, baïn môû hoà sô ñeå töùc thôøi taùi taïo console leä thuoäc. Baïn cuõng coù theå göûi .msc hoà sô qua thö tín tôùi ngöôøi khaùc, nhöõng ngöôøi coù quyaàn haïn ñöôïc taûi hoà sô vaø söû duïng console. MMC Consoles Coù nhöõng MMC snap-in laø moät phaàn trong thöïc ñôn cuûa Administrative Tools. Moät vaøi MMC chæ saün saøng khi baïn chaïy töø moät meänh leänh (Command Prompt). Console cuõng ñöôïc gaén tôùi nhöõng ñoái töôïng (maùy in, hoà sô, ngöôøi duøng, öùng duïng vaø vaân vaân) vôùi ñoù chuùng laøm vieäc. Laáy ví duï, baïn coù theå môû Computer Management console bôûi choïn Manage treân thöïc ñôn phím taét cuûa bieåu töôïng My Computer ngay treân maùy cuûa baïn. Computer Management Console Quaûn lyù maùy tính (Computer Management) laø moät coâng cuï caáu hình caên baûn cuûa heä thoáng quaûn trò. Noù ñöôïc thieát keá ñeå laøm vieäc vôùi moät maùy tính, vaø taát caû nhöõng ñaëc tính coù theå ñöôïc taäp trung, ñieàu khieån treân moät maùy tính töø xa, cho pheùp administrator doø loãi vaø ñònh hình moät maùy tính töø nhöõng maùy tính khaùc treân cuøng maïng. Baøn ñieàu khieån naøy chuyeån giao thoâng tin tôùi administrator trong moät khuoân daïng tuøy bieán maø coù theå ñöôïc ñöa tôùi cho nhöõng administrator khaùc deã daøng. Quaûn lyù maùy tính cung caáp truy nhaäp tôùi nhöõng coâng cuï cuûa Windows 2000 cô baûn (nhìn nhöõng söï kieän, taïo ra nhöõng chia seû, quaûn lyù nhöõng thieát bò, vaø vaân vaân) vaø töï ñoäng khaùm phaù nhöõng dòch vuï vaø öùng duïng cuûa server caàn thieát ñeå ñieàu haønh. Quaûn lyù maùy tính coù: Nhöõng coâng cuï heä thoáng (System Tools) Kho (Storage) Nhöõng öùng duïng vaø dòch vuï cuûa Server (Server Applications and Services) System Tools Nhöõng coâng cuï heä thoáng chöùa ñöïng caùc coâng cuï toàn taïi treân nhöõng maùy tính chaïy Windows 2000, vaø chæ roõ raøng chuùng coù phaûi cho workstation, server, domain controller, hay client-side usage. Nhöõng coâng cuï naøy bao goàm Event Viewer, Services, vaø Device Manager. Storage Kho chöùa ñöïng taát caû snap-ins lieân quan ñeán söï döï tröõ; ví duï, Disk Management, Removable Storage, vaø Logical Drives.. Server Applications and Services Snap-ins ñaõ choïn thieát ñaët treân heä thoáng hoaëc chæ ñöôïc thieát ñaët treân Windows 2000 servers. Ví duï, neáu maùy tính ñang chaïy dòch vuï DNS Server, quaûn lyù DNS seõ xuaát hieän trong baøn ñieàu khieån toång quaùt (console tree).. Other Administrative Tools Baûng döôùi ñaây moâ taû vaøi coâng cuï haønh chính khaùc vaø nhöõng nhieäm vuï maø baïn thöïc hieän vôùi coâng cuï. Xöû duïng coâng cuï Ñeå thöïc hieän nhöõng nhieäm vuï naøy Active Directory Users and Computers Ñònh hình Active Directory, toå chöùc moät domain, taïo ra vaø ñieàu haønh nhöõng taøi khoaûn vaø nhoùm ngöôøi duøng cuøng vôùi söï an toaøn taäp hôïp cho moät soá thaønh phaàn treân network. Active Directory Domains and Trusts Quaûn lyù moái quan heä giöõa caùc domain. Active Directory Sites and Services Ñieàu haønh baûn sao cuûa döõ lieäu Active Directory. Disk Defragmenter Nhöõng ñóa khoâng lieân tuïc ñeå caûi thieän heä thoáng leï laøng. Disk Management Ñònh hình nhöõng ñóa vaät theå vaø luaän theå. Distributed File System Ñònh hình Microsoft Distributed file system (Dfs) ñeå taïo ra vaø ñieàu haønh taøi nguyeân chia seû ñöôïc taäp trung ôû moät nôi. Event Viewer Nhìn heä thoáng, öùng duïng vaø söï kieän an toaøn treân moät maùy tính ñòa phöông hoaëc töø xa. Group Policy Taïo ra caáu hình taäp trung cuûa vieäc xeáp ñaët cho nhieàu maùy tính vaø ñònh hình söï kieåm toaùn. Local Users and Groups Quaûn lyù taøi khoaûn vaø nhoùm ngöôøi duøng trong moät moâi tröôøng laøm vieäc chung. Removable Storage Phöông tieän chuyeån thoâng kho coù theå dôøi ñi ñöôïc, cho sao löu döõ lieäu hoaëc kho ngoaïi tuyeán. Module 2 Review Review Questions Baïn caàn taïo ra moät MMC cho moät administrator, ngöôøi naøy chæ caàn xöû duïng Computer Management vaø Active Directory Manager snap-ins. Ngoaøi ra, ngöôøi naøy: Khoâng ñöôïc coù theâm baát kyø moät snap-ins naøo. Phaûi coù söï truy nhaäp tôùi Computer Management vaø Active Directory Manager snap-ins. Coù theå thay ñoåi giöõa hai snap-ins. Kieåu console naøo toát nhaát cho nhöõng yeâu caàu naøy?   Top of Form a. Author b. User, Delegated Access, Multiple Windows c. User, Delegated Access, Single Window d. User, Full Access Bottom of Form MMC snap-in naøo baïn ñònh hình nhöõng hard disks?  Top of Form a. Active Directory Users and Computers b. Disk Management c. Computer Management d. Distributed File System Bottom of Form Module 3: Exploring Windows 2000 Active Directory Ñaïi Cöông Microsoft® Windows® 2000 keát hôïp chaëc cheû vôùi Active Directory# service ñeå xaùc nhaän taát caû taøi nguyeân thuoäc veà network, laøm cho users vaø caùc öùng duïng coù theå tieáp caän ñöôïc chuùng deå daøng. Active Directory laøm cho caáu truùc vaät lyù cuaû maïng vaø caùc nghi thöùc trôû thaønh transparent ñeå user treân maïng coù theå truy taàm baát cöù taøi nguyeân naøo maø khoâng caàn phaûi bieát noù ôû ñaâu hoaëc noù ñöôïc noái vaøo network baèng caùch naøo. Khi keát thuùc ñôn vò giaùo trình naøy, baïn coù theå: Moâ taû Active Directory. Moâ taû caùc phaàn töû caáu truùc cuûa Active Directory, ñaëc bieät laø veà caùc domains, sites (khu vöïc), vaø organizational units - OUs (caùc ban ngaønh). Overview of Active Directory Ñaïi cöông veà Active Directory Windows 2000 Server du nhaäp Active Directory nhö laø moät dòch vuï höôùng daån coù theå ñöôïc nôùi roäng vaø tæ leä hoùa. Active Directory cung caáp moät nôi duy nhaát ñeå ñieàu haønh taát caû caùc taøi nguyeân ñaõ ñöôïc coâng boá, bao goàm caùc hoà sô, caùc thieát bò löu tröõ ngoaïi vi, söï noái keát maùy chuû, caùc cô sôû döõ lieäu, söï tieáp caän maïng löôùi, users, caùc dòch vuï vaø ñoái töôïng khaùc. Transmission Control Protocol/Internet Protocol (TCP/IP) laø qui öôùc noái maïng baét buoäc cuaû Active Directory. Windows 2000 Server caøi TCP/IP nhö laø moät qui öôùc chính ñaõ ñöôïc choïn tröôùc. Caùc lôïi ích cuûa Active Directory Lôïi ích cuûa Active Directory ñoái vôùi caùc ngöôøi quaûn lyù maïng, ngöôøi trieån khai vaø ngöôøi xöû duïng laø: Cung caáp moät nôi duy nhaát cho vieäc noái vaøo maïng vaø quaûn lyù. Keát hôïp vôùi moâi tröôøng Internet and intranet . Tæ leä hoaù töø moät doanh nghieäp nhoû cho ñeán coâng ty lôùn nhaát. Hoaït ñoäng vôùi nhöõng coâng cuï maø users ñang duøng, thí duï nhö Web browsers. Caùc neùt ñaëc tröng Active Directory bao goàm caùc neùt ñaëc tröng sau ñaây: Yeåm trôï caùc tieâu chuaån môû roäng ñeå thuaän tieän cho cross-platform directory services, bao goàm vieäc yeåm trôï cho caùc qui öôùc tieâu chuaån nhö laø Lightweight Directory Access Protocol (LDAP). Yeåm trôï caùc tieâu chuaån veà hình thöùc ñaët teân ñeå baûo ñaûm söï deã daøng trong vieäc di chuyeån vaø söû duïng. Tieâu chuaån cuûa Internet namespace laø Domain Name System (DNS), DNS ñoåi ñòa chæ töø daïng baèng teân qua daïng baèng soá (IP Address). Vieäc quaûn trò thoâng qua moät caáu truùc coù heä thoáng caáp baäc. Khaû naêng môû roäng directory object laøm ñôn giaûn hoùa vieäc theâm vaøo ñoái töôïng môùi vaø baønh tröôùng thuoäc tính cuûa caùc ñoái töôïng ñang hieän höõu. Application programming interfaces (APIs) coù theå ñöôïc duøng ñeå truy nguyeân directory vaø söûa ñoåi hoà sô trong directory. Coù khaû naêng thích hôïp vôùi nhöõng phieân baûn heä ñieàu haønh tröôùc ñaây cuûa Microsoft Windows NT® Giao dòch caû vôùi moâi tröôøng cuaû Novell NetWare.  Examining the Structure of Active Directory Khaûo saùt caáu truùc cuûa Active Directory Tröôùc khi caøi Windows 2000 Server, baïn caàn phaûi nghieân cöùu caáu truùc kinh doanh hieän taïi vaø töông lai cuõng nhö hoaït ñoäng cuûa toå chöùc ñeå baïn coù theå thieát laäp caáu truùc maïng thích hôïp nhaát cho nhu caàu cuûa coâng ty. Vaán ñeà an ninh, vieäc kieåm soaùt taøi nguyeân, vaø vieäc quaûn lyù moâi tröôøng ñieän toaùn traûi roäng laø söï quan troïng chính yeáu trong doanh nghieäp. Moät caáu truùc directory coù heä thoáng caáp baäc ñöôïc hoaïch ñònh toát coù theå giuùp giaûi quyeát caùc vaán ñeà treân. Vôùi Active Directory, baïn coù theå toå chöùc caùc taøi nguyeân maïng thaønh moät caáu truùc hieäu quaû nhaát cho caùc nhu caàu rieâng bieät cuaû baïn. Cô caáu caên baûn nhaát ñeå thieát laäp vaø quaûn lyù laø laõnh vöïc ñôn (single domain). Vôùi Active Directory, baïn söû duïng organizational units (OUs) nhö laø moät loaïi Active Directory container trong moät domain ñeå bieåu hieän caáu truùc kinh doanh cuûa baïn vaø giaûm thieåu soá löôïng domain caàn thieát cho söï thieát laäp heä thoáng quaûn lyù cuûa coâng ty. Baïn cuõng coù theå duøng OUs ñeå phaûn aùnh söï hôïp lyù hoaëc söï toå chöùc quaûn trò cuûa coâng ty. Ngoaøi caáu truùc domain, baïn cuõng phaûi hoaïch ñònh moät caáu truùc khu vöïc (site). Site laø caùc taäp hôïp cuûa IP subnets, ñöôïc saép xeáp sao cho vieäc lieân keát maïng coù hieäu quaû nhaát. Site bieåu hieän toå chöùc thöïc teá cuûa maïng. Caùc ñoái töôïng cuaû Active Directory ñöôïc keâ khai trong Global Catalog, giuùp vieäc tìm taøi nguyeân maïng moät caùch hieäu quaû. Global Catalog coù theå ñaùp öùng nhanh choùng caùc truy nguyeân veà ñoái töôïng trong Active Directory baèng caùch chöùa baûn sao cuûa moãi ñoái töôïng trong Active Directory . Löu yù Nhöõng ai chòu traùch nhieäm trong vieäc thieát keá caáu truùc cuaû Windows 2000 Active Directory caàn nghieân cöùu baøi 1561, Designing a Microsoft Windows 2000 Directory Services Infrastructure. Domains Domain laø ñôn vò caên baûn cuaû toå chöùc vaø söï an ninh trong Active Directory. Domain laø moät taäp hôïp cuûa clients, servers vaø caùc taøi nguyeân maïng khaùc cuøng duøng chung moät directory database. Nhieàu domain laäp thaønh moät domain tree. Domain tree coù heä thoáng caáp baäc nhö teân goïi cuûa noù. Domain ñaàu tieân goïi laø Root Domain. Noù trôû thaønh domain meï ñoái vôùi domain con ñöôïc theâm vaøo ngay beân döôùi noù, taïo thaønh moät heä thoáng caáp baäc. Domain con cuõng coù theå laø domain meï ñoái vôùi nhöõng domain con khaùc. Sau khi Windows 2000 Server ñöôïc caøi, baïn taïo ra moät domain baèng caùch duøng Dcpromo.exe ñeå caøi Active Directory vaø naâng maùy ñieän toaùn ñoù leân thaønh moät domain controller. Khi Active Directory ñöôïc caøi laàn ñaàu thì baïn ñaõ taïo ra moät domain controller thöù nhöùt ôû trong forest, daãn ñeán vieäc thieát laäp forest root domain. Taøi nguyeân thuoäc veà domain coù theå ñöôïc söû duïng bôûi caùc domain khaùc nhôø vieäc thieát laäp caùc quan heä tin caäy. Trust Relationships Moät quan heä tin caäy laø söï gaïch noái giöõa hai domain maø trong ñoù trusting domain xaùc nhaän giaù trò cuûa moät trusted domain. Chi tieát caù nhaân vaø nhoùm cuaû user thuoäc veà moät trusted domain coù theå sôû höõu caùc quyeàn haïn, caùc taøi nguyeân trong moät trusting domain, ngay caû caùc chi tieát ñoù khoâng ñöôïc löu giöõ trong trusting domain's directory database. Quan Heä tin caäy xaùc ñònh moät chieàu Vôùi Windows NT phieân baûn 4.0 vaø caùc phieân baûn tröôùc, quan heä tin caäy interdomain ñöôïc qui ñònh bôûi quan heä tin caäy xaùc ñònh moät chieàu giöõa caùc domain controllers. Moãi söï tin caäy phaûi ñöôïc thieát laäp vaø quaûn lyù moät caùch rieâng bieät. Vieäc quaûn lyù quan heä tin caäy xaùc ñònh moät chieàu giöõa nhöõng domain ñoái vôùi moät maïng lôùn laø moät coâng vieäc heát söùc phöùc taïp. Quan Heä tin caäy hoå töông Windows 2000 ñôn giaûn hoùa vieäc quaûn lyù caùc tin caäy baèng caùch duøng söï tin caäy hoå töông giöõa caùc Active Directory domains. Khi moät domain ñöôïc keát hôïp vôùi moät Windows 2000 domain tree thì söï quan heä tin caäy hoå töông seõ ñöôïc töï ñoäng thieát laäp giöõa domain môùi vaø domain meï cuûa noù. Vôùi caùc quan heä tin caäy hoå töông naøy, moãi domain coù moät quan heä tin caäy hai chieàu vôùi domain meï cuûa chuùng trong tree, vaø taát caû nhöõng domain tin caäy moät caùch tuyeät ñoái ñoái vôùi nhöõng domain khaùc trong cuøng moät tree. Ví duï, neáu domain A tin caäy domain B, vaø domain A tin caäy domain C, thì domain B tin caäy domain C. Tin caäy hoå töông giöõa nhöõng domain laøm ñôn giaûn hoùa vieäc quaûn lyù cuûa caùc quan heä tin caäy giöõa caùc domain vôùi nhau. Windows 2000 Active Directory cuõng yeåm trôï caùc quan heä tin caäy xaùc ñònh moät chieàu ñoái vôùi nhöõng clients khoâng söû duïng Active Directory directory service. Organizational Units Trong phaïm vi aûnh höôûng cuaû Windows 2000, baïn coù theå taïo neân caùc ban ngaønh (OUs) nhö laø thuøng chöùa ñöïng ñoái töôïng (objects) trong Active Directory chaúng haïn nhö user accounts, groups, printers cuõng nhö caùc thuøng chöùa caùc ban ngaønh (OUs) khaùc. Baïn cuõng coù theå saép xeáp hay loàng vaøo nhau caùc ban ngaønh (OUs) ñeå taïo neân caùc caáu truùc hôïp lyù, veõ ra ñöôïc phöông caùch laøm vieäc cuõng nhö caùch toå chöùc kinh doanh cuûa coâng ty. Hôn nöõa, baïn coù theå uûy thaùc coâng vieäc quaûn lyù nhaân vieân cho caùc ban ngaønh (OUs) lieân heä. Khi baïn saép xeáp caùc user accounts vaø caùc taøi nguyeân theo heä thoáng caáp baäc, baïn coù theå hình dung moät caùch roõ raøng vaø saùt thöïc teá caáu truùc kinh doanh trong phaïm vi cuûa coâng ty. Vaø cuõng nhôø söï uûy thaùc coâng vieäc heát söùc ñaëc tröng nhö vaäy, caùc ngöôøi xöû duïng vaø nhoùm ngöôøi ñoù coù theå hoaøn thaønh moät vaøi coâng vieäc quaûn lyù giôùi haïn thí duï nhö ñaët laïi maät leänh (password) hay laøm cho vieäc aán loaùt ñöôïc thoâng suoát. Baïn coù theå taïo ra caùc ban ngaønh cho caùc muïc ñích sau ñaây: Ñeå uûy thaùc haïn cheá vieäc quaûn lyù cho caùc ban ngaønh vaø caùc vaät theå lieân heä. Ñeå ñôn giaûn hoaù söï aùp duïng caùc chính saùch chung (Group Policy). Ñeå taïo ra caùc caáu truùc quaûn lyù moät caùch hôïp lyù vaø ñaày ñuû yù nghóa. Caùc ban ngaønh coù theå ñöôïc xeáp ñaët theo heä thoáng caáp baäc trong moät phaïm vi naøo ñoù cuûa coâng ty. Vaø heä thoáng ban ngaønh ñoù hoaøn toaøn ñoäc laäp ñoái vôùi caùc heä thoáng ban ngaønh khaùc. Replication Khi baûn höôùng daãn (a directory) ñöôïc söûa ñoåi thì söï thay ñoåi ñoù ñöôïc sao cheùp ra cho taát caû caùc domain controllers khaùc trong voøng vaø giöõa caùc sites vôùi nhau. Vaø khi moät domain controller môùi ñöôïc caøi trong phaïm vi cuûa mình thì domain directory laäp töùc ñöôïc sao ra vaø gôûi ñeán cho domain controller môùi ñoù moät caùch töï ñoäng. Chính Active Directory thöïc hieän kieåu maãu multi-master replication. Vôùi kieåu maãu ñoù, caùc söï thay ñoåi seõ ñöôïc thi haønh trong baát cöù moät domain controller naøo trong phaïm vi cuûa mình. Sau ñoù, caùc domain controller tieáp tuïc truyeàn ñi söï thay ñoåi ñoù tôùi caùc thaønh vieân khaùc coù cuøng chung phaän söï. Khi vieäc sao cheùp ñang xaõy ra thì moät phaàn baûn sao cuûa domain directory seõ gôûi ñeán baûn lieät keâ toaøn boä (Global Catalog). Sites Heä thoáng maïng vaät chaát ñöôïc toå chöùc thaønh sites. Chính caùc Sites ñoù bieåu hieän heä thoáng vaät chaát trong maïng cuûa baïn. Site laø moät khu vöïc bao goàm heä thoáng caùc maùy ñieän toaùn noái laïi vôùi nhau. Caùch noái ñoù coù aûnh höôûng ñeán khaû naêng löu thoâng trong vieäc trao ñoåi caùc baûn sao vôùi nhau. Ñieån hình laø moät khu vöïc heä thoáng maïng cuïc boä hay caùc maïng khaùc nhanh hôn goàm moät hoaëc nhieàu IP subnets. Caùc khu vöïc (Sites) coù hai chöùc naêng chính: Ñeå taïo ñieàu kieän thuaän lôïi cho vieäc trao ñoåi qua laïi caùc baûn sao. Ñeå cho pheùp ngöôøi duøng ñöôïc noái vaøo domain controller gaàn nhaát trong cuøng moät khu vöïc. Khi ñaët ra keá hoaïch cho töøng khu vöïc thì söï quan taâm chính cuûa baïn laø vaán ñeà bandwidth coù saún saøng cho vieäc trao ñoå caùc baûn sao trong phaïm vi cuûa coâng ty. Thí duï nhö baïn coù vaên phoøng ôû caû hai nôi - Dallas vaø Austin trong cuøng moät phaïm vi. Neáu nhö baïn khoâng theå thieát laäp moãi vaên phoøng ôû khaùc khu vöïc, thì caùc servers ôû moãi khu vöïc ñoù phaûi trao ñoå baûn sao cuûa directories moät caùch thöôøng xuyeân hôn. Nhôø thieát laäp moãi vaên phoøng ôû caùc khu vöïc khaùc nhau, baïn coù theå kieåm soaùt thôøi bieåu trao ñoåi caùc baûn sao trong caùc giôø giaác thuaän tieän nhöõng luùc ít coù nhu caàu xöû duïng caùc taøi nguyeân hay khi naùo caùc caàu noái saün saøng hôn, vaø ngay caû vieäc xöû duïng dial-up connections ñeå gaæm thieåu vieäc chi tieâu. Global Catalog Moät trong soá caùc yeâu caàu thieát yeáu khi laøm vieäc trong moâi tröôøng to lôùn vaø môû roäng laø xaùc nhaän ñöôïc lyù lòch vaø vò trí caùc taøi nguyeân thí duï nhö users, haøng loaït vieäc aán loaùt vaø caùc taäp tin. Trong Active Directory, Global Catalog cho pheùp users truy nguyeân ñoái töôïng caàn duøng maø khoâng caàn phaûi bieát vò trí cuûa ñoái töôïng ñoù trong domain. Global Catalog chöùa moät phaàn baûn sao cuûa moåi ñoái töôïng trong Active Directory. Global Catalog server laø moät dòch vuï höôùng daån thoâng tin taäp trung ôû moät choå trung öông, noù chöùa ñöïng toaøn boä baûn sao caùc ñoái töôïng trong moät domain vaø moät soá ñaëc tính caùc ñoái töôïng ôû caùc domain khaùc. Caùc ñaëc tính ñöôïc duøng nhieàu trong Global Catalog laø caùc hoaït ñoäng truy taàm (thí duï nhö truy taàm teân hoï cuûa user, logon name, vaø ...) vaø caùc ñaëc tính caàn thieát ñeå ñònh vò baûn sao ñaày ñuû cuûa moät ñoái töôïng. Caùc ñaëc tính ñoù ñöôïc sao cheùp laïi trong Global Catalog keå caû boä cô baûn maø Microsoft ñaõ xaùc ñònh. Domain ñaàu tieân ñöôïc taïo ra vôùi Windows 2000 laø Global Catalog server. Active Directory Queries Windows 2000 laøm cho ngöôøi xöû duïng (users) vaø ngöôøi quaûn trò (administrators) deã daøng tìm kieám Active Directory. Users coù theå choïn löïa Search ôû Start menu ñeå tìm kieám caùc vaät theå (objects) trong baûn höôùng daãn (directory). Meänh leänh Search trong Windows Explorer vaø My Network Places cuõng cho bieát vò trí caùc vaät theå cuûa Active Directory. Administrators coù theå duøng meänh leänh Find trong Active Directory Manager ñeå taïo ra caùc caùch tìm kieám rieâng bieät (custom searches). Söï löïa choïn Custom Search trong Active Directory Manager laø moät ñaëc tính öu vieät cuûa Windows 2000, chính noù môû ñöôøng cho baïn thay ñoåi caùc ñaëc tính chuyeân bieät cuûa caùc ñoá töôïng trong maïng moät caùch tröïc tieáp . Lab A: Promoting a Stand-Alone Server to a Domain Controller Nhöõng muïc tieâu Sau hoaøn thaønh söï thöû nghieäm naøy, baïn seõ coù khaû naêng ñeå laøm stand-alone server leân thaønh domain controller baèng caùch thieát ñaët nhöõng dòch vuï thö muïc cuûa Active Directory. Xaép xeáp nhöõng thöû nghieäm Thöû nghieäm naøy laø moät baøi taäp töông taùc. Hoaøn thaønh cuoäc thöû nghieäm naøy, baïn caàn: Moät maùy vi tính chaïy Microsoft Windows 2000, Microsoft Windows NT version 4.0, Microsoft Windows 98, hoaëc Microsoft Windows 95. Ít nhaát coù theå trình baøy ñöôïc 800 x 600 vôùi 256 maøu. Ñeå baét ñaàu 1. Laáy xuoáng 2000b.zip (2,664KB), baïn chæ caàn laáy hoà sô naøy xuoáng moät laàn vaø sau ñoù xaøi chung cho nhöõng thöû nghieäm sau naøy. 2. Choïn 2000B_DCP.zip (1,034KB), roài choïn OK. 3. Trong phaàn Security Warning, choïn Yes. 4. Sau khi unzip, baïn laáy hoà sô 2000B_DCP.EXE boû voâ chung trong folder 2000b. 5. Chaïy hoà sô 2000B_DCP.EXE vaø laøm theo söï höôùng daãn trong baøi thöû nghieäm. Thời gian ước lượng để hoàn thành thử nghiệm này: 30 phút Module 3 Review Review Questions 1. Ñôn vò caên baûn cuûa nhoùm vaø söï an toaøn trong Active Directory laø gì? Top of Form a. Organizational unit b. Site c. Global catalog d. Domain Bottom of Form 2. Caâu naøo döôùi ñaây dieãn taû ñöôïc söï giao tieáp giöõa Windows 2000 domains? Top of Form a. Interdomain trust relationships are defined by explicit one-way trust relationships between domain controllers. b. When a domain is joined to a Windows 2000 domain tree, a transitive trust relationship is automatically established between the new domain and its parent domain. c. The trust relationship between each domain and its parent domain must be established and managed individually. d. The parent domain has a two-way trust relationship with each child domain, but you must manually establish trust relationships between the child domains. Bottom of Form