1
MỤC LỤC
Chủ đề 1: Giới thiệu hệ điều hành Windows . 4
1. Giới thiệu tổng quan về Windows . 4
1.1. Công ty Microsoft và hệ điều hành Windows . 4
1.2. Windows 9x và Windows NT 7
1.3. Các đặc điểm nổi bật của Windows 9x và Windows NT 7
1.4. Kiến trúc tầng của Windows 2000 . 10
2. Windows Server (Advanced Server 2000) . 15
2.1. Giới thiệu . 15
2.2. Quản lý tập tin 16
2.3. Tính sẵn sàng . 17
2.4. Khả năng cân bằng tải trọng 18
3. Windows Client (Professional) 18
3.1. Giới thiệu . 18
3.2. Khả năng đa người dùng và đa nhiệm . 19
3.3. Khả năng hỗ trợ Web và Internet . 19
3.4. Tính tương thích . 19
3.5. Hỗ trợ đa xử lý . 20
3.6. Tính an toàn và bảo mật cao 20
Chủ đề 2: Cài đặt Windows 2000 Server 21
1. Tổng quan về địa chỉ IP 21
1.1. Giới thiệu các lớp địa chỉ IPv4 21
1.2. Subnet Mask và địa chỉ mạng con . 23
2. Mô hình Workgroup và Domain . 24
2.1. Khái niệm về mô hình Workgroup và Domain 24
2.2. Đánh giá việc sử dụng mô hình Workgroup và Domain . 25
3. Cài đặt Windowns 2000 Server . 25
3.1. Các yêu cầu chuNn bị trước khi cài đặt 25
3.2. Cài đặt Windows 2000 Server từ đĩa CD . 26
3.3. N âng cấp lên Windows 2000 Server 33
3.4. Thiết lập cấu hình TCP/IP trên Windows 2000 Server 36
3.5. Tập lệnh cơ bản hỗ trợ kiểm tra cấu hình mạng 39
3.6. Thực hành sử dụng chức năng My N etwork Places để duyệt các máy tính
trong mạng . 43
Chủ đề 3: Cài đặt Windows 2000 Professional và thiết lập mạng
ngang hàng . 46
1. Cài đặt và quản lý Windows 2000 Professional theo mô hình
Workgroup 46
1.1. Các bước cài đặt hệ điều hành Windows 2000 Professional trên máy tính
có cài phiên bản thấp hơn 47
1.2. Cài đặt mới Windows 2000 Professional từ CDROM . 61
1.3. Thiết lập cấu hình TCP/IP trên Win 2000 Pro . 62
1.4. Kiểm tra mạng qua các lệnh cơ bản: ipconfig, ping . . 65
1.5. Thực hành sử dụng chức năng My N etwork Places để duyệt các máy tính
trong mạng . 66
2. Xây dựng mạng con 68
2.1. Khái niệm mạng và mạng con . 68
2.2. Mục tiêu của việc xây dựng mạng con 69
2.3. Thực hành xây dựng các mạng con . 70
2.4. Kiểm tra thông mạng qua các lệnh cơ bản: ping, ipconfig 70
3. Thiết lập và quản lý tài khoản người dùng và nhóm cục bộ 71
3.1. Giới thiệu về tài khoản và nhóm người dùng 71
3.2. Tạo tài khoản người dùng 71
3.3. Thiết lập tài khoản cho nhóm . 76
3.4. Thiết lập tài khoản nhóm cục bộ 78
3.5. Quản lý tài khoản người dùng và nhóm . 80
4. Chia sẻ tài nguyên trong mạng Workgroup . 82
4.1. Cách thức chung chia sẻ tài nguyên . 82
4.2. Tạo/chia sẻ thư mục . 83
4.3. Các quyền truy cập đối với tài nguyên được chia sẻ . 89
4.4. Đăng nhập và sử dụng thư mục được chia sẻ 93
4.5. Cài đặt và sử dụng máy in được chia sẻ trong mạng Workgroup 94
Chủ đề 4: Cài đặt và quản trị WINDOWS 2000 Domain Controller 107
1. Dịch vụ tên miền DN S 107
1.1. Giới thiệu DN S 107
1.2. Cài đặt máy phục vụ DN S . 107
1.3. Cấu hình dịch vụ DN S . 109
1.4. Thiết lập máy DN S dự phòng 112
1.5. Thiết lập máy phục vụ khu vực dò ngược 113
2. Active Directory 113
2.1. Giới thiệu . 113
2.2. Các thành phần của AD: 114
2.3. Cài đặt và cấu hình máy Windows 2000 điều khiển vùng (Domain
Controller) 118
2.4. Công cụ AD Users and Computer . 120
3. Công cụ MMC trong Windows 2000 123
3.1. Giới thiệu MMC (Microsoft Management Console) . 123
3.2. Thao tác với các thành phần MMC qua ví dụ minh hoạ 127
4. Quản lý tài khoản máy tính 131
4.1. Tạo tài khoản máy tính trong AD Users and Computer . 131
4.2. Xoá bỏ/ vô hiệu hoá/ kích hoạt tài khoản máy tính . 132
5. Thiết lập và quản lý tài khoản người dùng và nhóm . 133
5.1. Giới thiệu chung về tài khoản người dùng và nhóm người dùng trên máy
điều khiển vùng 133
5.2. Các bước thiết lập tài khoản người dùng và nhóm người dùng . 135
5.3. Quản lý tài khoản người dùng và nhóm . 138
5.4. Phân tích và hoạch định kế hoạch tạo đơn vị tổ chức (OU) 142
5.5. Giới thiệu các đơn vị tổ chức có sẵn trong Windows 2000 . 148
6. Chia sẻ tài nguyên trên máy Server . 149
6.1. Cơ sở của việc chia sẻ tài nguyên 149
6.2. Tạo thư mục chia sẻ . 150
6.3. Cấp quyền truy cập với dữ liệu được chia sẻ. 150
6.4. Thực hành với chia sẻ Nn . 150
7. Sử dụng tài nguyên chia sẻ trong mạng từ các máy khách 151
7.1. Kết nối máy tính Win9x vào vùng định sẵn 151
7.2. Kết nối máy tính Win2k Pro vào vùng định sẵn 152
7.3. Thao tác với thư mục được chia sẻ trong vùng 154
3
Chủ đề 5: Cài đặt và quản trị dịch vụ DHCP và WINS trên Windows
Server 2000 156
1. Dịch vụ cấp phát địa chỉ IP động . 156
1.1. Giới thiệu dịch vụ DHCP (Dynamic Host Configutation Protocol) 156
1.2. Các bước cài đặt DHCP . 157
1.3. Cấu hình dịch vụ DHCP 159
1.4. Cấu hình IP động cho máy Client 165
1.5. Cách kiểm tra địa chỉ IP được cấp phát cho máy tính . 166
2. Dịch vụ WIN S 167
2.1. Giới thiệu dịch vụ WIN S . 167
2.2. Cài đặt WIN S . 167
2.3. Cấu hình máy chủ và máy khách với WIN S 168
2.4. Cấu hình máy phục vụ WIN S 169
2.5. Cấu hình máy khách WIN S 170
2.6. Bổ sung máy chủ WIN S . 170
2.7. Khởi động và ngừng WIN S: 172
2.8. Xem thống kê trên máy chủ: 172
2.9. Cấu hình máy phục vụ WIN S 174
2.10. Cập nhật thông tin thống kê WIN S 175
2.11. Quản lý hoạt động đăng ký, gia hạn và giải phóng tên 175
2.12. Lưu và phục hồi cấu hình WIN S . 178
2.13. Quản lý cơ sở dữ liệu WIN S : 178
2.14. Sao lưu và phục hồi cơ sở dữ liệu WIN S . 180
2.15. Xoá trắng WIN S và bắt đầu với cơ sở dữ liệu mới: . 181
Chủ đề 6: Đảm bảo an toàn hệ thống 183
1. Quản lý tập tin và ổ đĩa . 183
1.1. Giới thiệu . 183
1.2. Cài đặt và nhận biết ổ đĩa mới . 183
1.3. Trạng thái ổ đĩa 183
1.4. Định dạng, cập nhật đĩa khởi động: . 184
2. Sao lưu và phục hồi dữ liệu 189
2.1. Giới thiệu tiện ích Backup của Windows 2000 . 189
2.2. Backup và Restore trong Windows Server 2000 . 190
2.3. Cấu hình File và Folder để Backup hay Restore 191
2.4. Tạo lịch tự động sao lưu 195
3. Khôi phục hệ thống khi gặp sự cố . 195
3.1. Tạo đĩa Emergency và đĩa boot để khôi phục hệ thống . 195
3.2. Sử dụng Recovery Console . 197
3.3. Khởi động hệ thống ở Safe Mode 199
3.4. Công cụ Task Manager 199
Chủ đề 7: Bảo mật hệ thống . 202
1. Bảo vệ tài nguyên với N TFS 202
1.1. Quyền truy cập đối với tập tin . 203
1.2. Quyền truy cập đối với thư mục 204
2. Bảo mật với Internet 207
2.1. Tổng quan 207
2.2. Triển khai các Service Pack . 207
2.3. Virus máy tính 208
4
Chủ đề 1: Giới thiệu hệ điều hành Windows
Mục tiêu của chủ đề:
Mục đích của chương này nhằm giới thiệu ngắn
gọn về công ty Microsoft và một số khái niệm cơ
bản của hệ điều hành Microsoft Windows. Giới
thiệu Windows 2000 với các công nghệ mới được
phát triển so với các hệ điều hành trước. Tiếp theo
là giới thiệu một số đặc điểm chủ yếu của hai hệ
điều hành cụ thể dùng cho máy client và máy
server: Windows 2000 Professional và Windows
2000 Advanced Server.
1. Giới thiệu tổng quan về Windows
1.1. Công ty Microsoft và hệ điều hành Windows
Sự ra đời của công ty Microsoft gắn liền với tên tuổi của Bill Gates, người
đứng đầu và sáng lập công ty.
Tiểu sử Bill Gates
Bill Gates tên thật là William Henry Gates III sinh ngày 28/10/1955 trong
một gia đình trung lưu ở Seattle, Washington. Ở tuổi thiếu niên, Bill đã sớm
bộc lộ khả năng toán học và khoa học của mình. Ông luôn đứng đầu lớp ở
trường tiểu học. Sau đó ông học ở trường Lakeside, ở đây lần đầu tiên ông
được tiếp xúc với máy tính ở tuổi 13. Khi trường bắt đầu có những chiếc
máy tính, Bill cùng với người bạn thân nhất của ông - Paul Allen - có niềm
đam mê mạnh mẽ đối với máy tính. Hai ông được đánh giá cao khi các công
ty thuê tìm lỗi trong hệ thống máy tính. Sau đó hai ông làm lập trình viên
cho Viện Khoa Học Thông Tin. Trong thời gian này, hai ông không những
có được một số lương kha khá mà còn tích luỹ thêm được nhiều kỹ năng
hơn về máy tính.
Mùa thu 1973, Gates vào học cử nhân luật ở đại học Harvard. Tại đây, ông
đã phát triển một phiên bản của ngôn ngữ BASIC cho một công ty máy tính
(Altair 8800). Ông cùng Paul Allen thường nói chuyện về những đề tài kinh
doanh trong tương lai.
Sự ra đời của Microsoft
Một năm sau, Allen đọc được trên một tạp chí về công ty máy vi tính đầu
tiên. Ông lập tức đến với Bill và ngay trong năm này Bill nghỉ học ở
Harvard để thành lập công ty Microsoft (1975).
Sau những năm đầu khá suôn sẻ, công ty của hai ông được công ty IBM đặt
viết một hệ điều hành cho máy tính cá nhân. MS-DOS ra đời năm 1981,
218 trang |
Chia sẻ: tlsuongmuoi | Lượt xem: 2409 | Lượt tải: 0
Bạn đang xem trước 20 trang tài liệu Bài giảng hệ điều hành mạng, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
1
MỤC LỤC
Chủ đề 1: Giới thiệu hệ điều hành Windows ........................................... 4
1. Giới thiệu tổng quan về Windows ................................................................. 4
1.1. Công ty Microsoft và hệ điều hành Windows ........................................... 4
1.2. Windows 9x và Windows NT .................................................................... 7
1.3. Các đặc điểm nổi bật của Windows 9x và Windows NT .......................... 7
1.4. Kiến trúc tầng của Windows 2000 ........................................................... 10
2. Windows Server (Advanced Server 2000) ................................................. 15
2.1. Giới thiệu ................................................................................................. 15
2.2. Quản lý tập tin .......................................................................................... 16
2.3. Tính sẵn sàng ........................................................................................... 17
2.4. Khả năng cân bằng tải trọng .................................................................... 18
3. Windows Client (Professional) .................................................................... 18
3.1. Giới thiệu ................................................................................................. 18
3.2. Khả năng đa người dùng và đa nhiệm ..................................................... 19
3.3. Khả năng hỗ trợ Web và Internet ............................................................. 19
3.4. Tính tương thích ....................................................................................... 19
3.5. Hỗ trợ đa xử lý ......................................................................................... 20
3.6. Tính an toàn và bảo mật cao .................................................................... 20
Chủ đề 2: Cài đặt Windows 2000 Server ................................................ 21
1. Tổng quan về địa chỉ IP ................................................................................ 21
1.1. Giới thiệu các lớp địa chỉ IPv4 ................................................................ 21
1.2. Subnet Mask và địa chỉ mạng con ........................................................... 23
2. Mô hình Workgroup và Domain ................................................................. 24
2.1. Khái niệm về mô hình Workgroup và Domain ........................................ 24
2.2. Đánh giá việc sử dụng mô hình Workgroup và Domain ......................... 25
3. Cài đặt Windowns 2000 Server ................................................................... 25
3.1. Các yêu cầu chuNn bị trước khi cài đặt .................................................... 25
3.2. Cài đặt Windows 2000 Server từ đĩa CD ................................................. 26
3.3. N âng cấp lên Windows 2000 Server ........................................................ 33
3.4. Thiết lập cấu hình TCP/IP trên Windows 2000 Server ............................ 36
3.5. Tập lệnh cơ bản hỗ trợ kiểm tra cấu hình mạng ...................................... 39
3.6. Thực hành sử dụng chức năng My N etwork Places để duyệt các máy tính
trong mạng ........................................................................................................... 43
Chủ đề 3: Cài đặt Windows 2000 Professional và thiết lập mạng
ngang hàng ................................................................................................. 46
1. Cài đặt và quản lý Windows 2000 Professional theo mô hình
Workgroup .............................................................................................................. 46
1.1. Các bước cài đặt hệ điều hành Windows 2000 Professional trên máy tính
có cài phiên bản thấp hơn .................................................................................... 47
1.2. Cài đặt mới Windows 2000 Professional từ CDROM ............................. 61
1.3. Thiết lập cấu hình TCP/IP trên Win 2000 Pro ......................................... 62
1.4. Kiểm tra mạng qua các lệnh cơ bản: ipconfig, ping... ............................. 65
1.5. Thực hành sử dụng chức năng My N etwork Places để duyệt các máy tính
trong mạng ........................................................................................................... 66
2. Xây dựng mạng con ...................................................................................... 68
2.1. Khái niệm mạng và mạng con ................................................................. 68
2.2. Mục tiêu của việc xây dựng mạng con .................................................... 69
2
2.3. Thực hành xây dựng các mạng con ......................................................... 70
2.4. Kiểm tra thông mạng qua các lệnh cơ bản: ping, ipconfig ...................... 70
3. Thiết lập và quản lý tài khoản người dùng và nhóm cục bộ .................... 71
3.1. Giới thiệu về tài khoản và nhóm người dùng .......................................... 71
3.2. Tạo tài khoản người dùng ........................................................................ 71
3.3. Thiết lập tài khoản cho nhóm................................................................... 76
3.4. Thiết lập tài khoản nhóm cục bộ .............................................................. 78
3.5. Quản lý tài khoản người dùng và nhóm ................................................... 80
4. Chia sẻ tài nguyên trong mạng Workgroup ............................................... 82
4.1. Cách thức chung chia sẻ tài nguyên ......................................................... 82
4.2. Tạo/chia sẻ thư mục ................................................................................. 83
4.3. Các quyền truy cập đối với tài nguyên được chia sẻ ............................... 89
4.4. Đăng nhập và sử dụng thư mục được chia sẻ .......................................... 93
4.5. Cài đặt và sử dụng máy in được chia sẻ trong mạng Workgroup ............ 94
Chủ đề 4: Cài đặt và quản trị WINDOWS 2000 Domain Controller 107
1. Dịch vụ tên miền DN S ................................................................................ 107
1.1. Giới thiệu DN S ...................................................................................... 107
1.2. Cài đặt máy phục vụ DN S ..................................................................... 107
1.3. Cấu hình dịch vụ DN S ........................................................................... 109
1.4. Thiết lập máy DN S dự phòng ................................................................ 112
1.5. Thiết lập máy phục vụ khu vực dò ngược.............................................. 113
2. Active Directory .......................................................................................... 113
2.1. Giới thiệu ............................................................................................... 113
2.2. Các thành phần của AD: ........................................................................ 114
2.3. Cài đặt và cấu hình máy Windows 2000 điều khiển vùng (Domain
Controller) .......................................................................................................... 118
2.4. Công cụ AD Users and Computer ......................................................... 120
3. Công cụ MMC trong Windows 2000 ........................................................ 123
3.1. Giới thiệu MMC (Microsoft Management Console) ............................. 123
3.2. Thao tác với các thành phần MMC qua ví dụ minh hoạ ........................ 127
4. Quản lý tài khoản máy tính ........................................................................ 131
4.1. Tạo tài khoản máy tính trong AD Users and Computer ....................... 131
4.2. Xoá bỏ/ vô hiệu hoá/ kích hoạt tài khoản máy tính ............................... 132
5. Thiết lập và quản lý tài khoản người dùng và nhóm ............................... 133
5.1. Giới thiệu chung về tài khoản người dùng và nhóm người dùng trên máy
điều khiển vùng .................................................................................................. 133
5.2. Các bước thiết lập tài khoản người dùng và nhóm người dùng ............. 135
5.3. Quản lý tài khoản người dùng và nhóm ................................................. 138
5.4. Phân tích và hoạch định kế hoạch tạo đơn vị tổ chức (OU) .................. 142
5.5. Giới thiệu các đơn vị tổ chức có sẵn trong Windows 2000 ................... 148
6. Chia sẻ tài nguyên trên máy Server ........................................................... 149
6.1. Cơ sở của việc chia sẻ tài nguyên .......................................................... 149
6.2. Tạo thư mục chia sẻ ............................................................................... 150
6.3. Cấp quyền truy cập với dữ liệu được chia sẻ. ........................................ 150
6.4. Thực hành với chia sẻ Nn ....................................................................... 150
7. Sử dụng tài nguyên chia sẻ trong mạng từ các máy khách .................... 151
7.1. Kết nối máy tính Win9x vào vùng định sẵn .......................................... 151
7.2. Kết nối máy tính Win2k Pro vào vùng định sẵn .................................... 152
7.3. Thao tác với thư mục được chia sẻ trong vùng ...................................... 154
3
Chủ đề 5: Cài đặt và quản trị dịch vụ DHCP và WINS trên Windows
Server 2000 .............................................................................................. 156
1. Dịch vụ cấp phát địa chỉ IP động ............................................................... 156
1.1. Giới thiệu dịch vụ DHCP (Dynamic Host Configutation Protocol) ...... 156
1.2. Các bước cài đặt DHCP ......................................................................... 157
1.3. Cấu hình dịch vụ DHCP ........................................................................ 159
1.4. Cấu hình IP động cho máy Client .......................................................... 165
1.5. Cách kiểm tra địa chỉ IP được cấp phát cho máy tính ........................... 166
2. Dịch vụ WIN S.............................................................................................. 167
2.1. Giới thiệu dịch vụ WIN S ....................................................................... 167
2.2. Cài đặt WIN S ......................................................................................... 167
2.3. Cấu hình máy chủ và máy khách với WIN S .......................................... 168
2.4. Cấu hình máy phục vụ WIN S ................................................................ 169
2.5. Cấu hình máy khách WIN S .................................................................. 170
2.6. Bổ sung máy chủ WIN S ....................................................................... 170
2.7. Khởi động và ngừng WIN S: .................................................................. 172
2.8. Xem thống kê trên máy chủ: .................................................................. 172
2.9. Cấu hình máy phục vụ WIN S ................................................................ 174
2.10. Cập nhật thông tin thống kê WIN S .................................................... 175
2.11. Quản lý hoạt động đăng ký, gia hạn và giải phóng tên ...................... 175
2.12. Lưu và phục hồi cấu hình WIN S ....................................................... 178
2.13. Quản lý cơ sở dữ liệu WIN S : ............................................................ 178
2.14. Sao lưu và phục hồi cơ sở dữ liệu WIN S ........................................... 180
2.15. Xoá trắng WIN S và bắt đầu với cơ sở dữ liệu mới: ........................... 181
Chủ đề 6: Đảm bảo an toàn hệ thống .................................................... 183
1. Quản lý tập tin và ổ đĩa ............................................................................... 183
1.1. Giới thiệu ............................................................................................... 183
1.2. Cài đặt và nhận biết ổ đĩa mới ............................................................... 183
1.3. Trạng thái ổ đĩa ...................................................................................... 183
1.4. Định dạng, cập nhật đĩa khởi động: ....................................................... 184
2. Sao lưu và phục hồi dữ liệu ........................................................................ 189
2.1. Giới thiệu tiện ích Backup của Windows 2000 ..................................... 189
2.2. Backup và Restore trong Windows Server 2000 ................................... 190
2.3. Cấu hình File và Folder để Backup hay Restore.................................... 191
2.4. Tạo lịch tự động sao lưu ........................................................................ 195
3. Khôi phục hệ thống khi gặp sự cố ............................................................. 195
3.1. Tạo đĩa Emergency và đĩa boot để khôi phục hệ thống ......................... 195
3.2. Sử dụng Recovery Console ................................................................... 197
3.3. Khởi động hệ thống ở Safe Mode .......................................................... 199
3.4. Công cụ Task Manager .......................................................................... 199
Chủ đề 7: Bảo mật hệ thống ................................................................... 202
1. Bảo vệ tài nguyên với N TFS ...................................................................... 202
1.1. Quyền truy cập đối với tập tin ............................................................... 203
1.2. Quyền truy cập đối với thư mục ............................................................ 204
2. Bảo mật với Internet .................................................................................... 207
2.1. Tổng quan .............................................................................................. 207
2.2. Triển khai các Service Pack ................................................................... 207
2.3. Virus máy tính........................................................................................ 208
4
Chủ đề 1: Giới thiệu hệ điều hành Windows
Mục tiêu của chủ đề:
Mục đích của chương này nhằm giới thiệu ngắn
gọn về công ty Microsoft và một số khái niệm cơ
bản của hệ điều hành Microsoft Windows. Giới
thiệu Windows 2000 với các công nghệ mới được
phát triển so với các hệ điều hành trước. Tiếp theo
là giới thiệu một số đặc điểm chủ yếu của hai hệ
điều hành cụ thể dùng cho máy client và máy
server: Windows 2000 Professional và Windows
2000 Advanced Server.
1. Giới thiệu tổng quan về Windows
1.1. Công ty Microsoft và hệ điều hành Windows
Sự ra đời của công ty Microsoft gắn liền với tên tuổi của Bill Gates, người
đứng đầu và sáng lập công ty.
Tiểu sử Bill Gates
Bill Gates tên thật là William Henry Gates III sinh ngày 28/10/1955 trong
một gia đình trung lưu ở Seattle, Washington. Ở tuổi thiếu niên, Bill đã sớm
bộc lộ khả năng toán học và khoa học của mình. Ông luôn đứng đầu lớp ở
trường tiểu học. Sau đó ông học ở trường Lakeside, ở đây lần đầu tiên ông
được tiếp xúc với máy tính ở tuổi 13. Khi trường bắt đầu có những chiếc
máy tính, Bill cùng với người bạn thân nhất của ông - Paul Allen - có niềm
đam mê mạnh mẽ đối với máy tính. Hai ông được đánh giá cao khi các công
ty thuê tìm lỗi trong hệ thống máy tính. Sau đó hai ông làm lập trình viên
cho Viện Khoa Học Thông Tin. Trong thời gian này, hai ông không những
có được một số lương kha khá mà còn tích luỹ thêm được nhiều kỹ năng
hơn về máy tính.
Mùa thu 1973, Gates vào học cử nhân luật ở đại học Harvard. Tại đây, ông
đã phát triển một phiên bản của ngôn ngữ BASIC cho một công ty máy tính
(Altair 8800). Ông cùng Paul Allen thường nói chuyện về những đề tài kinh
doanh trong tương lai.
Sự ra đời của Microsoft
Một năm sau, Allen đọc được trên một tạp chí về công ty máy vi tính đầu
tiên. Ông lập tức đến với Bill và ngay trong năm này Bill nghỉ học ở
Harvard để thành lập công ty Microsoft (1975).
Sau những năm đầu khá suôn sẻ, công ty của hai ông được công ty IBM đặt
viết một hệ điều hành cho máy tính cá nhân. MS-DOS ra đời năm 1981,
5
máy tính cá nhân IBM lan rộng cùng với thành công của Microsoft.
Microsoft tiếp tục viết phần mềm cho các doanh nghiệp và các sản phNm
thương mại.
Hình P1.I.1. Giao diện dòng lệnh của MS-DOS trên Windows 98.
Hệ điều hành Windows
Tất nhiên, giao diện text của một chương trình hay một hệ điều hành không
hấp dẫn người sử dụng. Một giao diện đồ hoạ với nhiều màu sắc hơn thì đẹp
hơn, dễ sử dụng hơn. Tháng 11/1985, Windows 1.0 ra đời với các chương
trình tích hợp như: MS-DOS Executive, Calendar, Cardfile, N otepad,
Terminal, Calculator, Clock, Control Panel, PIF (Program Information File)
Editor, Clipboard, RAMDrive, Windows Write, Windows Paints. Windows
1.0 khởi đầu cho dòng Windows có giao diện cửa sổ đơn giản.
Hình P1.I.2: Giao diện Windows 1.0.
N ăm 1986, Gates trở thành tỷ phú ở tuổi 31. Mùa thu năm 1987, Windows
2.0 ra đời với những khả năng mới, hỗ trợ được nhiều ứng dụng mới (Excel,
Word for Windows, Corel Draw, Page Maker, …).
6
Tháng 5/1990, Windows 3.0 ra đời với khả năng đồ hoạ cao hơn. N ăm
1992, các phiên bản nâng cấp Windows 3.1 và Windows 3.11 của Windows
3.0 hoàn thiện hơn các tính năng mạng.
Cuối năm 1992, Windows for Workgroup 3.1 ra đời với các chức năng của
mạng ngang hàng và khả năng chia sẻ tài nguyên trong mạng. Đến năm
1993, mỗi tháng một triệu bản được bán hết.
Hình P1.I.3: Giao diện cửa sổ của Windows 3.1
Microsoft Windows là một môi trường cửa sổ và giao diện người-máy theo
ứng dụng (API), nhằm bổ sung thêm các thao tác đa nhiệm cho DOS, và
đưa vào quá trình diện toán theo quy cách IBM một số tính năng giao diện
người-máy theo đồ hoạ của Macintosh, như các trình đơn kéo xuống, các
kiểu chữ đa dạng, các dụng cụ văn phòng, và khả năng di chuyển tài liệu từ
chương trình này sang chương trình khác thông qua Clipboard. Vì
Windows có tất cả các chức năng cần thiết cho việc bổ sung thêm các tính
năng như các trình đơn, các cửa sổ, và các hộp hội thoại, cho nên tất cả các
trình ứng dụng Windows đều có một giao diện trợ giúp.
N ăm 1995, hệ điều hành Windows 95 và Windows N T 4.0 ra đời đánh dấu
một bước phát triển mới về hệ điều hành mạng. Hiện nay Microsoft là công
ty phần mềm máy tính lớn nhất thế giới trên các lĩnh vực:
Phần mềm cho doanh nghiệp: Microsoft Office (Word, Excel, Access,
Publisher, Powerpoint,…), Microsoft Exchage, Microsoft Project,
Microsoft Business Solutions, Microsoft SQL Server…
Hệ điều hành và máy chủ : Microsoft Windows,…
Công cụ phát triển : Microsoft MSDN® (Library, Enterprise,
Operating Systems, Professional, Universal), Microsoft Visual Studio®,
Microsoft Visual Basic/C++/FoxPro, công nghệ .NET…
Công nghệ Internet : Microsoft Internet Explorer, Microsoft Windows
Media Technologies, Microsoft FrontPage, Microsoft MSN Explorer,…
7
Trò chơi : Microsoft Age of Empires, Microsoft Age of Mythology,
Microsoft MechWarrior, Microsoft Zoo Tycoon, Microsoft Dungeon
Siege,…
Phần mềm gia đình : Microsoft Greetings, Microsoft MSNBC,
Microsoft Money, Microsoft Digital Image,…
1.2. Windows 9x và Windows NT
N ăm 1994, công nghệ N T (New Technology) xuất hiện. Các phiên bản đầu
tiên (Windows N T 3.1/3.5/4.0) thích hợp cho các máy chủ và các trạm làm
việc trên mạng. Windows N T 3.1/3.5 có giao diện giống như Windows for
Workgroup 3.1 nhưng dựa trên hệ thống tập tin mới N TFS mang tính bảo
mật cao hơn.
1.3. Các đặc điểm nổi bật của Windows 9x và Windows NT
N ăm 1995, Windows 95 là hệ điều hành 32-bit đầu tiên của dòng Windows
9X ra đời. Dòng Windows 9X và Windows N T 4x có các đặc điểm nổi bật
như: tính đa người dùng cho phép mỗi người sử dụng có một tài khoản
(account) sử dụng riêng độc lập; màn hình desktop cho phép bạn chọn
phông nền (background) cho riêng mình. Chương trình quản lý tập tin và
thư mục Window Explorer mạnh mẽ. Bộ phần mềm Microsoft Office thống
lĩnh thị trường phần mềm văn phòng. Khả năng hỗ trợ phần cứng và phần
mềm mạnh mẽ. Khả năng hỗ trợ mạng cục bộ và Internet mang tính cách
mạng cùng với trình duyệt Web Internet Explorer hiệu quả… Tất cả đều
thống nhất với các đặc tính chung của Microsoft.
Với Windows N T, phiên bản 32 bit giao diện đồ hoạ người – máy thông
dụng của Microsoft, nó tạo khả năng đa nhiệm thực sự cho những máy tính
cá nhân có cơ sở Intel và các trạm công tác chuyên dụng. Phiên bản này của
Windows có thể bỏ qua DOS và có khả năng thâm nhập tốt hơn vào bộ nhớ
hệ thống so với Windows 3.1. N ó còn chạy được trong chế độ bảo vệ không
loại trừ trường hợp nào, cho phép những lập trình viên có thể sử dụng đến
4GB RAM mà không cần phải sắp xếp lại để đánh lừa máy. Cùng với
những ưu điểm đó, Windows N T còn có khả năng chấp nhận trục trặc, quản
lý tập tin, thâm nhập mạng, và bảo vệ an toàn được cải thiện tốt hơn. Không
lệ thuộc vào sự giới hạn của DOS, Windows N T nhằm vào những nhược
điểm của Windows 3.1 để khắc phục, nên đã trở nên hấp dẫn đối với các hệ
điện toán nhiều người sử dụng, là các hệ hay dùng UN IX hoặc OS/2. Tuy
nhiên, với đòi hỏi bộ nhớ lớn, 70 M không gian đĩa cứng và 16M RAM
chưa dùng đến, Microsoft Windows N T chỉ được sử dụng trong các hệ máy
tính mạnh nhất.
8
Hình P1.I.5. Window Explorer 98.
Với Windows 9X chủ yếu dành cho các máy đơn (single user), Microsoft
đồng thời phát triển công nghệ N T chuyên phục vụ cho các mạng máy tính
và nhóm làm việc (workgroup). Microsoft dựa vào Windows 9X và
Windows N T làm nền tảng cho các phiên bản Windows sau này như:
Windows CE, Windows Me, Windows 2000, Windows 2002, Windows XP,
Windows Server 2003, …
Kể từ Windows 95, các phiên bản của Windows 32 bit liên tục được thay
thế và Windows trở thành hệ điều hành thống trị với giao diện người dùng
thân thiện, dễ sử dụng. Cùng lúc đó số lượng máy tính cá nhân (PC) cũng
tăng với tốc độ kinh ngạc. Trong năm 2000, số lượng máy PC đã vượt quá
con số 130 triệu và hệ điều hành Windows được sử dụng trong khoảng 90%
số đó.
Windows 2000 và các cải tiến kỹ thuật - công nghệ mới
Được xây dựng trên nền tảng bảo mật, tính ổn định của Windows N T, có
thêm các đặc điểm dễ sử dụng và tính tương thích cao của Windows 98,
Windows 2000 ra đời năm 1999 là một hệ điều hành được nhiều người ưa
chuộng. N ó được sử dụng rộng rãi trên các máy đơn desktop lẫn trong việc
điều hành và quản trị mạng máy tính. Hiện nó đang là hệ điều hành PC
mạnh nhất trên thị trường, mở ra cánh cửa hoàn toàn mới dẫn vào môi
trường máy phục vụ và trạm làm việc, đồng thời giới thiệu những khái niệm
quản trị và quản lý hệ thống mang tính cách mạng.
Các cải tiến kỹ thuật và công nghệ mới so với phiên bản Windows NT
Việc kết hợp Windows 98 và Windows N T 5 để tạo nên Windows 2000 làm
cho Windows 2000 mạnh mẽ hơn rất nhiều trong toàn bộ lĩnh vực, như:
9
• Các phương thức xác thực tài khoản và bảo mật dữ liệu.
• Khả năng tích hợp phần cứng và phần mềm rộng rãi.
• Khả năng liên kết mạng máy tính mạnh mẽ.
Họ phần mềm Windows 2000 gồm có các thành viên sau: Professional,
Server, Advanced Server, Datacenter Server. Ta sẽ chú trọng nghiên cứu
bản Advanced Server cho máy Server, và bản Professional cho máy Client.
Tên sản phẩm cũ Sản phẩm mới
Windows N T
WorkStation 5.0
Windows 2000
Professional
Windows N T Server 5.0 Windows 2000 Server
Windows N T Server 5.0
Enterprise Edition
Windows 2000 Advanced
Server
N /A Windows 2000 Datacenter Server
Bảng P1.I.6. Tên cũ và mới các sản phNm được thiết kế dựa trên công nghệ N T
Windows 2000
Professional
Thay thế Microsoft Windows
95/98, Microsoft Windows N T
Workstation 4.0 trong một môi
trường doanh nghiệp, là hệ điều
hành thích hợp cho tất cả máy tính
để bàn.
Windows 2000
Server
Có đủ các đặc điểm của Windows
2000 Professional, cung cấp thêm
một số dịch vụ để đơn giản hoá
việc quản lý mạng, là hệ điều hành
lý tưởng cho các máy chủ (file,
print servers, và Web server) và
các nhóm làm việc (workgroup).
N ó cung cấp khả năng truy cập
mạng tiên tiến cho các nhánh văn
phòng.
Windows 2000
Advanced Server
Có đủ các đặc điểm của Microsoft
Windows 2000 Server, cung cấp
thêm các khả năng mở rộng phần
cứng và khả năng đảm nhiệm công
việc của hệ thống, là hệ điều hành
thích hợp cho các mạng máy tính
lớn quy mô xí nghiệp, và các công
việc đòi hỏi cơ sở dữ liệu lớn.
10
Windows 2000
Datacenter Server
Có đủ các đặc điểm của Microsoft
Windows 2000 Server, hỗ trợ
nhiều CPU và bộ nhớ trên một máy
tính, là hệ điều hành máy chủ mạnh
nhất, thích hợp cho các máy chủ
chứa dữ liệu rất lớn, xử lý giao
dịch trên mạng, các giả lập mô
phỏng trên quy mô lớn, và các dự
án lớn khác...
Bảng P1.I.7. Các hệ điều hành Windows 2000.
Windows 2000 hỗ trợ nhiều loại ứng dụng chạy trên các môi trường khác
như MS-DOS, POSIX 1.x, OS/2 1.x, Windows 95/98 thông qua kiến trúc
phân tầng của mình.
1.4. Kiến trúc tầng của Windows 2000
Kiến trúc tầng của Windows 2000 bao gồm tầng người dùng (user mode),
tầng hạt nhân (kernel mode) và mô hình bộ nhớ ảo. User mode không trực
tiếp truy cập tới phần cứng. N gược lại, toàn bộ mã chạy dưới tầng kernel
mode mới có thể trực tiếp truy cập đến phần cứng và bộ nhớ. User mode là
môi trường các hệ thống con (subsystem) trong đó các môi trường ứng dụng
khác thông qua các hệ thống con này để tích hợp vào kernel mode.
Hình P1.I.8. Kiến trúc tầng của Windows 2000.
Môi trường mạng của Windows 2000
Môi trường mạng của Windows 2000 có thể được hình thành theo 2 mô
hình sau: nhóm (workgroup) và vùng (domain).
11
Workgroup là một nhóm các máy tính nối mạng với nhau trong đó một hay
nhiều máy có chung nguồn tài nguyên như chung một thư mục hay một
máy in.
Hình P1.I.9. Mô hình workgroup.
Domain cũng là một nhóm các máy tính nối mạng với nhau trong đó, một
hay nhiều máy có chung một hay nhiều nguồn tài nguyên, hơn nữa trong đó,
tất cả các máy tính dùng chung một cơ sở dữ liệu thư mục vùng (domain
directory database) trung tâm để nắm giữ các thông tin về bảo mật tài
khoản người dùng.
Hình P1.I.10. Mô hình domain.
Windows Explorer
Vẫn với giao diện như của Windows 9X và sức mạnh vốn có của nó, có
thêm một vài chức năng hỗ trợ mạng và nhóm làm việc như:
Cho phép một thư mục được chia sẻ cho các máy tính khác trong mạng.
Đơn giản bạn chỉ cần nhấp phải chuột vào thư mục muốn chia sẻ và chọn
sharing. (Bạn sẽ tìm hiểu kỹ hơn trong chương Dịch vụ của Windows)
Tích hợp mạng. Bạn có thể đánh địa chỉ ngay trên textbox của toolbar
Address giống như Internet Explorer. Bạn có thể sử dụng các tiện ích kết
12
nối ổ đĩa mạng trong menu Tools. Tạo và sắp xếp các kết nối nhanh đến các
trang Web ưa thích của mình trong menu Favorites.
Control Panel
Hai tiện ích mới trong Control Panel của Windows 2000 dành riêng cho
nhà quản trị là: Administrative Tools, Users and Passwords. (Bạn sẽ tìm
hiểu kỹ hơn trong chương “Dịch vụ của Windows”)
My Documents
N hững người dùng Windows 9X trước đây, ít ai thấy rõ ý nghĩa của nó bởi
tính năng mạng chưa rõ rệt. Đến với Windows 2000, nhất là hiện nay rất
nhiều mô hình mạng máy tính được áp dụng, mỗi người dùng có một tài
khoản riêng, vấn đề bảo mật dữ liệu cá nhân được quan tâm. My
Documents trong Windows 2000 sẽ ứng với mỗi người sử dụng (user)
riêng, và dữ liệu chứa trong nó sẽ được mã hoá theo người sử dụng đó.
N gười khác không thể truy xuất được dữ liệu này.
1.1. Phương thức xác thực và bảo mật
Sự bảo vệ dữ liệu để cho những người không được phép sẽ không thể xem
trộm hoặc sao chép nó. Các nhà doanh nghiệp và các chuyên viên đã phát
hiện ra rằng một tên tội phạm chỉ cần có trình độ vừa phải là đã có thể xâm
nhập vào hầu như bất kỳ hệ máy tính nào, ngay cả trường hợp đã được bảo
vệ bằng khoá mật khNu và mật mã hoá dữ liệu. Các dữ liệu quan trọng –
như phân loại hiệu suất công tác của các nhân viên, danh sách khách hàng,
dự thảo ngân sách, và các ghi nhớ bí mật – đều có thể tải xuống các đĩa
mềm và thực hiện ngay ở ngoài cơ quan mà không ai biết. Máy tính lớn giải
quyết vấn đề này bằng cách khoá máy tính cùng với phương tiện lưu trữ của
nó bằng ổ khoá; bạn chỉ có một cách duy nhất có thể sử dụng các dữ liệu đó
là thông qua các terminal (thiết bị cuối) từ xa, có trang bị màn hình nhưng
không có ổ đĩa. Một số chuyên gia đề nghị các mạng cục bộ dùng máy tính
cá nhân cũng phải được xây dựng theo cách đó, nhưng họ đã quên rằng
chính sự tập trung quá mức của hệ máy tính lớn là một trong các nguyên
nhân chính thức đNy sự ra đời của máy tính các nhân. Sự an toàn phải không
được ngăn trở người quản lý phân phối sức mạnh điện toán và quyền tự trị
về điện toán cho các thành viên. Các phương pháp bảo vệ bằng khoá mật
khNu và mật mã dữ liệu hiện có, ngay cả một tên tội phạm có trình độ cũng
không thể vượt qua được.
Windows 2000 sử dụng phương thức Kerberos 5, một phương thức xác thực
chuNn của Internet, cung cấp mức độ bảo mật cao hơn, nhanh hơn, hiệu quả
hơn phương thức quản lý xác thực Windows N T/LAN . Cho phép người sử
dụng chỉ cần đăng nhập một lần để truy xuất tài nguyên mạng, cung cấp sự
xác thực và sự phản hồi mạng nhanh hơn.
Dịch vụ thư mục tích cực (Active Directory Service) của Windows 2000 cho
phép tính bảo mật ở cấp độ mới. Sự xác thực và bảo mật được tích hợp với
Active Directory thông qua việc đăng nhập vào hệ thống. Chỉ người quản trị
biết rõ Active Directory mới có thể truy xuất vào Avtice Directory. Active
13
Directory sử dụng hệ thống tên vùng (DNS - Domain Name System) để xác
định các dịch vụ trên các máy chủ. Cơ sở dữ liệu Active Directory được lưu
giữ và bảo vệ trong file ntds.nit và được hệ thống N TFS cung cấp một mức
độ bảo mật tối đa. Chỉ những người sử dụng thuộc nhóm quản trị mới có thể
phân quyền sử dụng tài nguyên cho các người sử dụng khác thông qua việc
thiết lập các permission trong các thư mục. Với việc thiết lập này, các thư
mục đó chỉ truy cập được đối với những người dùng nào được các nhà quản
trị cho phép.
1.2. Kỹ thuật Plug and Play
Là một tiêu chuNn về phần cứng mới nổi lên trong công nghệ đối với các bộ
phận phần cứng bổ sung thêm trong máy tính, yêu cầu các bộ phận đó có
khả năng tự đồng nhất hoá, và đáp ứng yêu cầu trong một loại tiêu chuNn.
Tiêu chuNn Plug and Play (cắm vào là chạy) đòi hỏi phần cứng lẫn phần
mềm đều phải thực hiện nhiệm vụ của mình. Phần cứng đó là BIOS loại
Plug and Play có khả năng nhận biết được các bộ phận máy của hệ thống
ngay khi khởi động máy tính. Sau đó BIOS sẽ duy trì báo động về bất kỳ
những thay đổi cấu hình quan trọng nào mà bạn có thể gây ra, nên nó có thể
chuyển những thông tin này cho hệ điều hành.. Phần mềm này là một hệ
điều hành phù hợp với Plug and Play. Với chuNn Plug and Play bạn không
cần phải cài đặt các thiết bị; bạn không phải quan tâm đến các cầu nối và
các mạch chuyển dip, hoặc các driver máy in tương thích với phần mềm đối
với các loại máy in mới nhất.
Kiến trúc tiên tiến của Windows 98 này được Windows 2000 hỗ trợ đầy đủ,
trong khi người tiền nhiệm Windows N T không hỗ trợ.
Mỗi khi có một thiết bị được cắm vào máy tính, Windows 2000 sẽ thông
báo và tự động tìm driver thích hợp để cài đặt thiết bị đó vào máy. N ếu bạn
đã từng dùng đến ổ cứng di động với cổng USB, bạn sẽ thấy kiến trúc này
rất rõ: “bạn cắm vào máy là dùng được ngay”.
1.3. Hỗ trợ nhiều hệ thống tập tin
N goài hệ thống tập tin chủ yếu N TFS (New Technology File System) của
mình cùng các hệ thống tập tin khác được Windows N T hỗ trợ, Windows
2000 còn hỗ trợ thêm hai hệ thống tập tin FAT32 của Windows 9X và hệ
thống tập tin mã hoá EFS (Encrypting File System).
FAT (File Allocation Table) là một bảng mà hệ thống lưu giữ các thông tin
cơ bản nhất của mỗi tập tin. Con số 16 hay 32 trong FAT16/FAT32 chỉ số
lượng các bit sử dụng để tạo địa chỉ lưu trữ dữ liệu, trong khi N TFS sử dụng
đến 64 bits.
FAT16 chỉ sử dụng trong DOS, Win 3.1, Win 95 (phiên bản đầu tiên),
N TFS phiên bản 4 và các phiên bản trước. Các hệ điều hành này không thể
đọc hay ghi các tập tin FAT32 hay N TFS5. FAT16 chỉ có thể tạo ra 65535
địa chỉ. Kích thước lớn nhất của phân vùng partition có thể được là 2GB đối
với hệ thống FAT16.
14
FAT32 được dùng trong Win95SE, Win98, WinMe, Win2000 và WinXP.
Các hệ điều hành này có thể đọc và ghi các file FAT16 nếu còn có một
partition định dạng FAT16 khác. Với FAT32, kích thước tối đa của một
partition có thể lên tới 2 terabytes, còn N TFS là 16 Exabytes!
Sức mạnh của hệ thống tập tin FAT32 của Windows 9X là hỗ trợ rất rộng
các ứng dụng. Còn hệ thống tập tin EFS bảo đảm sự bảo mật tối đa cho
người sở hữu tập tin. Cho dù một người nào khác có tháo rời ổ cứng của
bạn đi, thì họ cũng sẽ không thể truy suất đến dữ liệu được mã hoá của bạn.
Điều này cho phép người dùng lựa chọn hệ thống tập tin phù hợp với yêu
cầu công việc của mình.
N TFS cung cấp những mức độ bảo mật tốt hơn nhiều so với FAT32. Với
FAT32 trong Windows 9X, ai cũng có thể xâm nhập vào máy tính của bạn
và làm bất cứ điều gì họ thích. Với N TFS, bạn có quyền cho hay không cho
ai đó sử dụng máy tính của bạn. Và người được phép sử dụng máy tính của
bạn cũng chỉ có thể hoạt động trong khuôn khổ mà bạn cho phép.
Để kiểm tra xem bạn đang dùng NTFS hay FAT32, chọn ổ đĩa
cứng trong My Computer, nhấn chuột phải và chọn Properties.
Nếu đang dùng FAT và muốn chuyển sang NTFS, bạn hãy thực
hiện việc chuyển đổi này từ dấu nhắc của DOS Prompt mà không
lo ngại gì về việc mất mát dữ liệu. Bạn gõ “convert X: /fs:ntfs” (X
là tên ổ đĩa mà bạn chọn, và không gõ dấu ngoặc kép). Cũng cần
lưu ý rằng, một khi đã chuyển sang NTFS, bạn sẽ không thể quay
trở lại dùng FAT trừ phi bạn định dạng (format) lại ổ đĩa.
1.4. My Network Places
Đây là một shortcut-icon mới trên màn hình desktop của Windows 2000.
My N ework Places cung cấp khả năng liên lạc dễ dàng giữa các máy tính
trong mạng để sử dụng các tài nguyên được chia sẻ.
Hình P1.I.11: Tiện ích My N etwork Places.
15
N ếu bạn muốn kết nối đến một thư mục dùng chung trên mạng, hoặc kết nối
đến một FTP hay một Web site, hãy sử dụng Add Network Place. Tiện ích
này đơn giản hoá việc ánh xạ ổ đĩa mạng hoặc kết nối đến một Web site,
việc tạo liên kết đến các ổ đĩa mạng hay Web site đó.
Còn Computers Near Me cho phép người sử dụng thấy được tất cả các máy
tính trong workgroup hay domain của bạn. Bạn có thể nhấp chuột lên bất
cứ máy tính nào để thấy các thư mục hay máy in được chia sẻ trên máy đó.
Entire Network cho bạn 3 lựa chọn. Thứ nhất, bạn có thể tìm kiếm một máy
tính nào đó trên mạng. Thứ hai, bạn có thể tìm bất cứ tập tin hay thư mục
nào trên mạng. Cuối cùng, bạn có thể xem toàn bộ các workgroup, domain
và các máy tính trên mạng.
1.5. Dịch vụ thư mục tích cực (Active Directory)
Active Directory là một dịch vụ thư mục qui mô xí nghiệp, được xây dựng
trên nền tảng công nghệ chuNn Internet, được tích hợp đầy đủ trên cấp độ hệ
điều hành. Active Directory làm cho việc quản trị đơn giản hơn và giúp cho
người sử dụng tìm kiếm tài nguyên dễ dàng hơn. Active Directory cung cấp
các khả năng và đặc điểm phong phú, bao gồm cách giải quyết theo nhóm,
khả năng nâng cấp không phức tạp, hỗ trợ nhiều phương thức xác thực, và
sử dụng hiệu quả các chuNn Internet.
Hình P1.I.12. Sử dụng dịch vụ Active Directory
Ba mục đích cơ bản của Active Directory là:
• Cung cấp các dịch vụ đăng nhập và xác thực người dùng.
• Cho phép nhà quản trị tổ chức và quản lý các tài khoản người dùng, các
nhóm và tài nguyên mạng.
• Cho phép những người sử dụng hợp pháp dễ dàng định vị tài nguyên
mạng.
2. Windows Server (Advanced Server 2000)
2.1. Giới thiệu
Windows 2000 Advanced Server là một hệ điều hành 32-bit rất mạnh,
thường được dùng trong một môi trường mạng qui mô xí nghiệp. Windows
16
2000 Advanced Server được thiết kế cho việc cung cấp dịch vụ và tài
nguyên cho hệ thống khác trên mạng, mở rộng thêm đặc tính của Windows
Server 2000 để hỗ trợ khả năng cân bằng gánh nặng xử lý và ghép cụm hệ
thống. Windows Advanced Server 2000 hỗ trợ cấu hình có dung lượng nhớ
rất lớn, lên đến 8GB và có khả năng xử lý 8 CPU.
Windows 2000 Advanced Server có tất cả các đặc điểm của Windows 2000
Server:
2.2. Quản lý tập tin
Windows 2000 Server hỗ trợ hai công cụ quản lý tập tin mới, hệ thống tập
tin phân tán (Distributed file system - Dfs) và các hạn ngạch đĩa (disk
quotas).
Dfs là hệ thống tập tin cho phép nhà quản trị làm cho các tài nguyên chia sẻ
chứa trên các máy chủ khác nhau tiếp cận với người dùng như thể chúng chỉ
nằm tại một nơi duy nhất. Điều này giúp cho việc tìm kiếm và sử dụng tài
nguyên dùng chung trên mạng dễ dàng hơn, bởi vì người sử dụng không
cần biết chính xác máy chủ nào thật sự chứa đựng chúng.
Hạn ngạch đĩa là một công cụ quản lý dung lượng đĩa. N ó bảo đảm rằng
những người sử dụng không được phép vượt quá giới hạn đĩa do nhà quản
trị quy định.
Hỗ trợ ứng dụng
Windows 2000 Server hỗ trợ đầy đủ các ứng dụng mà Windows 2000
Professional hỗ trợ. Đặc biệt, Windows 2000 Server hỗ trợ rất mạnh các
ứng dụng Microsoft BackOffice, bao gồm SQL Server, Systems
Management Server, Internet Information Server, Exchange Server, và
SN A Server ...
Windows 2000 Server cũng hỗ trợ Terminal Serveices. Dịch vụ ứng dụng
này, khi chạy trên một máy chủ mạng, cho phép những người sử dụng trên
các máy khách có thể thi hành từ xa các công việc đòi hỏi việc xử lý và tính
năng mạng cao ngay tại các máy khách đó. Ứng dụng đó chạy trên máy chủ
đang chạy Terminal Services, vì thế người sử dụng có thể tận dụng khả
năng xử lý và tính năng mạng của máy chủ, trong khi vẫn chỉ dùng màn
hình và bàn phím của máy khách.
Đa xử lý, đa tuyến và đa nhiệm
Giống như Windows 2000 Professional, Windows 2000 Server cũng hỗ trợ
đa xử lý đối xứng nhưng có thể hỗ trợ lên tới 4 CPU. Đồng thời cũng hỗ trợ
đa tuyến đoạn (multithreading) và đa nhiệm (multiasking).
Một tuyến đoạn (thread) là phần nhỏ nhất của việc xử lý được hạt nhân
(kernel) Windows 2000 phân chia để xử lý. Tất cả các chương trình đều
phải có ít nhất một thread. Và khi một chương trình có hơn một thread, thì
mỗi thread có thể chạy độc lập với nhau. Đó chính là multithreading. Mỗi
thread trong một chương trình lại có thể chạy trên những CPU khác nhau
trên một máy tính.
17
Trong đa nhiệm ưu tiên (preemptive multiasking), hệ điều hành chỉ định
thời gian xử lý giữa các chương trình. Bởi vì Windows 2000 – không phải
là một chương trình - chỉ định thời gian xử lý giữa nhiều chương trình, nên
một chương trình có thể được ưu tiên trước bởi hệ điều hành.
Bảo mật và an toàn
Tính năng bảo mật và an toàn của Windows 2000 Server giống như của
Windows 2000 Professional. N goài ra, Windows 2000 Server có thể được
cấu hình như một bộ điều khiển domain, chứa đựng một phiên bản đọc/ghi
của kho dữ liệu Active Directory. Active Directory là một dịch vụ thư mục
chứa đựng các thông tin về nhiều dạng đối tượng mạng, bao gồm các máy
in, các thư mục dùng chung, các tài khoản người dùng , và các máy tính.
Các đối tượng này được sắp xếp theo cấu trúc phân cấp và được tổ chức cho
dễ quản lý. Với Active Directory, một người sử dụng có thể truy xuất bất kỳ
tài nguyên mạng nào chỉ với một tài khoản đăng nhập.
N goài ra, Windows 2000 Server còn hỗ trợ dịch vụ Remote Authentication
Dial-In User Service (RADIUS). RADIUS là một dịch vụ xác thực chuNn
công nghiệp cung cấp sự quản lý tập trung sự xác thực và định danh đối với
các máy chủ truy cập từ xa.
2.3. Tính sẵn sàng
Đặc điểm này rất quan trọng đối với việc thực thi các ứng dụng mang tính
chất nguy cấp. Trong công nghệ Windows Clustering, nếu một máy tính
trong cụm (cluster) đang chạy một chương trình dạng như vậy mà thất bại,
một máy tính khác trong cụm sẽ tự động chạy lại chương trình này, và
những người sử dụng được quản lý một cách liền mạch đến cái máy tính
tiếp quản chương trình.
Hình P1.I.13: Dịch vụ Cluster bảo đảm sự phục vụ liên tục
bằng cách cho phép một máy chủ tiếp quản một máy khác
trong trường hợp có lỗi.
N goài ra, đặc điểm thay thế lẫn nhau của BDC (Backup Domain Controller)
và PDC (Primary Domain Controller) giúp cho độ tin cậy của hệ thống tốt
hơn. Mỗi vùng Windows N T có một PDC và có hoặc không có các BDC.
Các PDC nắm giữ cơ sở dữ liệu điều hành tài khoản hệ thống SAM (System
18
Account Manager) và xác thực các yêu cầu truy cập từ các máy trạm và
máy chủ trong vùng. Còn BDC tạo lại cơ sở dữ liệu SAM, xử lý các yêu
cầu truy cập mà PDC không trả lời. BDC làm tăng độ tin cậy và giảm tải
trên PDC.
2.4. Khả năng cân bằng tải trọng
Đặc điểm này đề cập đến sự sử dụng rải khắp qua nhiều máy tính làm tăng
tốc độ tải của mạng. N hững người sử dụng sẽ được quản lý một cách liền
mạch đến máy tính có sự sử dụng thấp nhất.
Hình P1.I.14: Sự cân bằng tải trọng mạng phân phối các yêu cầu
đến một nhóm các máy chủ.
3. Windows Client (Professional)
3.1. Giới thiệu
Được thiết kế chủ yếu cho trạm làm việc và máy khách mạng, thay thế trực
tiếp Windows N T Workstation và có một tập hợp đặc tính tượng trưng cho
người dùng trực tiếp. Windows 2000 Professional có thể sử dụng đơn lẻ cho
một máy desktop đơn, trong một môi trường nhóm làm việc ngang hàng
(peer-to-peer), hoặc được dùng như một trạm làm việc (workstation) trong
môi trường domain của Windows 2000 Server/Advanced Server hay
Windows N T.
Giao diện của Windows 2000 Professional tương tự như Windows 98
nhưng sắc nét hơn. Để chạy một chương trình, bạn có thể click chuột lên
các icon trên desktop hoặc vào tìm trong Start\Programs (như trong Win
9x). Việc thao tác trên thùng rác Recycle bin nhanh chóng hơn: nhấp đúp
icon Recycle bin, cửa sổ của tiện ích này hiện ra, chọn file bạn muốn phục
hồi rồi ấn Restore. N goài các icon quen thuộc ở Windows 98 như My
Documents, My Computer, Internet Explorer, Recycle Bin, có một icon mới
thay thế icon cũ đó là My Network Places thay thế cho Network
Neighborhood.
19
3.2. Khả năng đa người dùng và đa nhiệm
Multi-using
Windows 2000 Professional cung cấp cho nhà quản trị các công cụ để làm
việc với hệ thống và các chương trình một cách đơn giản, nhanh và hiệu
quả. Mỗi người sử dụng có một màn hình Desktop riêng, cách tổ chức thư
mục riêng với sự bảo đảm về an toàn và bảo mật dữ liệu cá nhân trong My
Documents. Mỗi người cũng có thể có cấu trúc Start Menu riêng, các phản
ứng của mouse hay keyboard riêng… Tóm lại, mỗi người sử dụng có một
giao diện riêng với dữ liệu cá nhân được mã hoá riêng.
Multi-threading
Chế độ đa nhiệm cho phép thực hiện nhiều chương trình cùng một lúc trên
một hệ máy tính. Không lẫn lộn đa nhiệm với đa chương trình (multiple
program loading), trong đó hai hoặc nhiều chương trình có mặt trong
RAM, nhưng tại mỗi thời điểm chỉ có một chương trình hoạt động mà thôi.
Khi đa nhiệm, nhiệm vụ nền trước (nhiệm vụ tích cực) sẽ đáp ứng với bàn
phím, đồng thời nhiệm vụ nền sau vẫn tiếp tục chạy không phụ thuộc vào
sự kiểm soát của bạn. Bạn không cần dùng các chương trình TSR, vì bạn có
thể cho chạy đồng thời bất kỳ chưong trình nào mà bạn muốn, nếu máy tính
của bạn còn đủ bộ nhớ
3.3. Khả năng hỗ trợ Web và Internet
Windows 2000 Professional hỗ trợ rất mạnh về Web, FTP server,
FrontPage, ASP và kết nối cơ sở dữ liệu. Internet Explorer 5 mới hỗ trợ
DHTML, XML. Các Search Bar mới rất đa năng giúp cho việc tìm kiếm
thông tin nhanh chóng và đa dạng. N goài ra, Windows 2000 Professional sử
dụng Unicode 2.0 hỗ trợ đa ngôn ngữ, giúp cho màn hình Web của bạn trở
nên đa dạng hơn so với trước đây vì một số ngôn ngữ không được hiển thị
chính xác.
3.4. Tính tương thích
Windows 2000 Professional hỗ trợ nhiều loại ứng dụng chạy trên các môi
trường khác như MS-DOS, POSIX 1.x, OS/2 1.x, Windows 95/98 thông
qua kiến trúc phân tầng của mình. (cuối mục 1.3)
Môi trường Win32 là môi trường ứng dụng chính của Windows 2000. N ó
được ưu tiên và là môi trường nhanh nhất để chạy các chương trình trên
Windows 2000. Các ứng dụng trên môi trường Win32 bao gồm các ứng
dụng Windows 32-bit chuyên viết cho Windows 95, Windows 98, Windows
N T, và Windows 2000.
POSIX (Portable Operating System Interface for Computing Environments)
là các chuNn để viết các ứng dụng chạy trên các máy UN IX khác nhau. Các
ứng dụng trên môi trường POSIX bao gồm các ứng dụng được phát triển
dựa trên các chuNn này. Để hỗ trợ đầy đủ các ứng dụng POSIX, máy tính
Windows 2000 đòi hỏi ít nhất một partition (phân vùng) N TFS.
20
Các ứng dụng trên môi trường OS/2 bao gồm các ứng dụng văn bản, 16-bit
trên OS/2 1.x. Windows 2000 không hỗ trợ các ứng dụng OS/2 2.x, 3.x, và
Presentation Manager.
Mỗi chương trình Win32, POSIX, OS/2 chạy trên các không gian nhớ phân
biệt. Vì thế, nếu một chương trình bị rơi, các chương trình khác vẫn không
bị ảnh hưởng. Windows 2000 có thể đa nhiệm ưu tiên các ứng dụng Win32,
POSIX, OS/2.
3.5. Hỗ trợ đa xử lý
Windows 2000 Professional hỗ trợ việc đa xử lý đối xứng có thể xử lý đến
2 CPU. Đa xử lý ở đây ám chỉ khả năng hệ thống có thể dùng nhiều hơn
một CPU trên một máy tính một cách luân phiên. Đa xử lý đối xứng là một
loại đa xử lý trong đó các ứng dụng và tiến trình hệ thống có thể chạy trên
bất kỳ CPU đang sẵn sàng nào. Đây là một dạng hiệu quả nhất của đa xử lý,
bởi vì nó không bó buộc một CPU cụ thể nào xử lý các tiến trình và ứng
dụng tương xứng.
3.6. Tính an toàn và bảo mật cao
Windows 2000 Professional có độ bảo mật cao với nhiều cách đăng nhập và
xác thực. Sự đăng nhập và xác thực được đòi hỏi để sử dụng hệ thống và để
truy cập vào các tài nguyên cục bộ và mạng. Windows 2000 Professional
hỗ trợ cơ sở dữ liệu tài khoản người dùng cục bộ và hỗ trợ cả cơ sở dữ liệu
tài khoản người dùng Windows N T Server 4.0 domain lẫn các tài khoản
người dùng từ Windows 2000 Active Directory.
Hình P1.I.15. Hai cách đăng nhập-xác thực: domain và local
21
Chủ đề 2: Cài đặt Windows 2000 Server
Mục tiêu của chủ đề
1. Tổng quan về địa chỉ IP
1.1. Giới thiệu các lớp địa chỉ IPv4
Địa chỉ IP
Địa chỉ IP được sử dụng hiện nay là địa chỉ 32 bit, được chia thành 4 octet
(mỗi octet có 8 bit tương đương với 1 byte). Một địa chỉ IPv4 có 32 bits
gồm hai thành phần là N ETID (network id) và HOSTID (host id), được
phân thành lớp dựa vào các bit nhận dạng nằm tại vị trí đầu tiên của
N ETID.
Địa chỉ IP được chia thành 5 lớp: A, B, C,D, E. Hiện nay tổ chức Internet
đã dùng hết lớp A, B và gần hết lớp C. Lớp D, E được dành cho mục đích
khác. Trong phần này chúng ta chỉ xét đặc điểm của các lớp A, B, C.
LỚP A
NETID HOSTID
0 xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx
LỚP B
NETID HOSTID
10 xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx
LỚP C
NETID HOSTID
110 xxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx
Mục tiêu của phần này đầu tiên là giới thiệu khái niệm cơ bản
địa chỉ mạng (IP Address), khái niệm mạng con, mô hình
Workgroup và Domain. Tiếp theo là phần hướng dẫn chi tiết
cài đặt mới Windows 2000 Server cũng như nâng cấp lên từ
các phiên bản cũ hơn. Cũng trong chưong này bạn sẽ thực
hành cài đặt cấu hình TCP/IP và các lệnh cơ bản để kiểm tra
mạng. Cuối cùng hướng dẫn bạn thực hành duyệt qua các máy
trong mạng sử dụng My N etwork Places.
22
Ví dụ: Địa chỉ IP lớp C như sau:
Khi sử dụng địa chỉ IP người quản trị cần thao tác trên dãy số thập phân. Để
dễ thao tác nhập và chỉnh sửa, hệ thống Windows hỗ trợ dạng địa chỉ IP
chấm thập phân. Mỗi Octet trong dạng nhị phân được chuyển sang dạng
thập phân và dùng dấu chấm để phân cách giữa các nhóm số tương ứng với
mỗi Octet.
Ví dụ: Địa chỉ IP lớp C, dạng nhị phân:
được biểu diễn sang dạng chấm thập phân theo dạng w.x.y.z:
192.168.0.101
Địa chỉ
lớp
Dãy chỉ số mạng Số mạng
tối đa sử
dụng
Dãy chỉ số
mạng
Số máy tối đa
trên từng mạng
A 1.0.0.0 ->
126.0.0.0
126 w.0.0.1 ->
w.255.255.254
16 777 214
B 128.0.0.0 ->
191.255.0.0
16 384 w.x.0.1 ->
w.x.255.254
65 534
C 192.0.0.0 ->
223.255.255.0
2 097 152 w.x.y.1 ->
w.x.y.254
254
Địa chỉ 127.0.0.0 là địa chỉ Loopback, không sử dụng địa chỉ này đặt cho
hosts. Chỉ số máy (hosts id) có tất cả các bit là một (11111111 = 255 ở hệ
10) được gọi là địa chỉ broadcast trên mạng tương ứng.
Ví dụ: 200.1.2.255 là địa chỉ broadcast trên mạng 200.1.2.0
N hững vùng địa chỉ IP sau đây được xem như là các vùng địa chỉ IP giả và
được dùng trong Intranet. (N hững vùng IP này không được định tuyến trên
Internet).
Lớp A: từ 10.0.0.1 đến 10.255.255.254
Lớp B: từ 172.16.0.1 đến 172.31.255.254
Lớp C: từ 192.168.0.1 đến 192.168.255.254
23
1.2. Subnet Mask và địa chỉ mạng con
Subnet (mạng con)
Subnet là một phương pháp kỹ thuật cho phép người quản trị phân chia một
mạng thành nhiều mạng nhỏ hơn bằng cách sử dụng các chỉ số mạng được
gán. Thuận lợi của việc sử dụng kỹ thuật subnet là:
Đơn giản trong quản trị - Với sự giúp đở của các router trên các mạng đã
được phân chia thành nhiều subnet nhỏ hơn để quản lý độc lập và hiệu quả
hơn.
Thay đổi cấu trúc mạng bên trong mà không ảnh hưởng đến mạng bên
ngoài - Một tổ chức có thể tiếp tục dùng các địa chỉ IP được chỉ định mà
không cần phải có thêm những vùng địa chỉ IP mới.
Cải thiện khả năng bảo mật –
Các file đính kèm theo tài liệu này:
- Bài giảng hệ điều hành mạng.pdf