Bài giảng Quản trị mạng - Đào Quốc Phương

pdf 120 trang huongle 4070
Download
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng Quản trị mạng - Đào Quốc Phương", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfbai_giang_quan_tri_mang_dao_quoc_phuong.pdf

Nội dung text: Bài giảng Quản trị mạng - Đào Quốc Phương

  1. QuAÛn trÒ mAÏng Không có việc gì khó Chỉ sợ lòng không bền Đào núi và lấp biển Quyết chí ắt làm nên. Trường Đại Học Mở TP.HCM – Ban Trung Học Chuyên Nghiệp
  2. Tài liệu thực hành Quản trị mạng Windows Server 2003 MỤC LỤC Local User, Local Group và Local Policy 2 FAT, NTFS, và Quyền truy cập tài nguyên 16 Domain Controller – Join to Domain 29 User Profile & Home Directory 34 Domain user, Domain group, OU 38 Group Policy Object 42 OU - Delegate 47 Template & Audit 53 DHCP 59 DNS 62 Web Server & Mail Server 78 Cơ bản về NAT 88 Cơ bản về ROUTING 92 Cơ bản về VPN 95 Modem DSL, theo dõi sự cố và chia sẻ Internet, vấn đề an toàn trên mạng 100 Hướng dẫn cài đặt và sử dụng chương trình quản lý phòng Internet & Game (Easy Cafe) 102 Hướng dẫn cài đặt và sử dụng chương trình Norton-GoBack 115 GV: ThS. Đào Quốc Phương Trang 1
  3. Tài liệu thực hành Quản trị mạng Windows Server 2003 LOCAL USER, LOCAL GROUP VÀ LOCAL POLICY  Thực hành trên Windows Server 2003 1. Tạo Local User B1: Click nút phải chuột trên My Computer B2: Click nút phải chuột trên Users New Users Manage System tools Local user and group Users B3: Nhập tên U1 vào ô Username, nhập 12345678 B4: lặp lại B2 và B3 để tạo thêm 2 user : U2 và U3 vào ô Password, nhập lại Password vào ô Confirm B5: Start Shutdown Logoff Administrator Password. Bỏ dấu chọn ở ô “User must change OK password at next logon”. Chọn Create GV: ThS. Đào Quốc Phương Trang 2
  4. Tài liệu thực hành Quản trị mạng Windows Server 2003 B6: Logon U1 : Nhấn Ctrl + Alt + Delete Nhập tên U1 vào ô Username nhập mật khẩu của U1 vào ô Password OK B7: Logoff U1 Logon Administrator Click B8: Logoff Administrator Logon U1 nút phải chuột trên My Computer Manage B9: Hệ thống sẽ yêu cầu user U1 đổi Password System tools Local user and group Users Nhập password hiện tại vào ô Old Password click nút phải chuột trên U1 Properties Tại tab nhập Password mới vào 2 ô New Password và General đánh dấu vào ô User must change Confirm New Password OK password at next logon OK B10: Logoff U1 Logon Administrator B11: Làm lại B8, B9, B10 cho 2 user U2 và U3 GV: ThS. Đào Quốc Phương Trang 3
  5. Tài liệu thực hành Quản trị mạng Windows Server 2003 2. Tạo Local Group B1: Logon Administrator B3: Click phải chuột trên Groups New Group B2: Click nút phải chuột trên My Computer B4: Trong ô Group name gõ G1 Create Close Manage System tools Local user and group Groups B4: Làm lại B2 và B3 để tạo 2 group : G2 và G3 B5: Trong Groups Click nút phải chuột trên group G1 Properties Add chọn Advanced GV: ThS. Đào Quốc Phương Trang 4
  6. Tài liệu thực hành Quản trị mạng Windows Server 2003 Find Now Tìm user U1 chọn U1 OK (lúc này user U1 là thành viên của group G1) B6: Làm tương tự B5 sao cho U2 là thành viên của G2, U3 là thành viên của G3  Thực hành trên Windows XP 1. Tạo Local User, Local Group B1: Đưa giao diện XP về chế độ Classic: click nút phải chuột trên Start chọn Properties chọn Classic Start menu OK B2: Tạo các user : U1, U2, U3 Tạo các group : G1, G2, G3 Bỏ U1 vào group G1, U2 vào G2, U3 vào G3 (Làm tương tự như các bước của phần Windows Server 2003) GV: ThS. Đào Quốc Phương Trang 5
  7. Tài liệu thực hành Quản trị mạng Windows Server 2003 B3: Thay đổi màn hình Logon cho giống với Bỏ dấu chọn của ô Use the Welcome screen Windows Server 2003: Apply Options Logon Administrator Start Settings B4: Đóng tất cả các cửa sổ đang có Logoff Control Panel Chọn Switch to Classic View Administrator OK tại đây ta thấy màn hình User Accounts Change the way users log on or Logon đã thay đổi giống như Winodws Server 2003 off B5: Lần lượt logon bằng các user U1, U2, U3 vừa tạo Local Policy 1. Giới thiệu Local Policy B1: Khởi động máy có hệ điều hành Windows XP Màn hình giao diện của chương trình quản lý các Logon Administrator chính sách trên máy cục bộ B2: Nhấn Start Run gõ vào gpedit.msc OK GV: ThS. Đào Quốc Phương Trang 6
  8. Tài liệu thực hành Quản trị mạng Windows Server 2003 2. Thực thi một số Policy trên Computer và User a) Thực thi Policy trên User VD1: Làm biến mất Control Panel B1: Khởi động chương trình gpedit.msc dùng để quản lý Local Policy Local Computer Policy User Configuration Administrative Templates Control Panel chọn Prohibit access to Control Panel Click nút phải chuột trên Prohibit access to Control Panel Properties đánh dấu vào option Enabled Apply OK GV: ThS. Đào Quốc Phương Trang 7
  9. Tài liệu thực hành Quản trị mạng Windows Server 2003 B2: Đóng tất cả các cửa sổ đang có Start Run trong màn hình command line gõ gpupdate /force gõ cmd OK Enter Lưu ý : sau mỗi lần chỉnh sửa Policy cần phải đánh lệnh gpupdate /force để cập nhật Policy B3: Nhấn Start Settings. Bây giờ mục Control Panel đã mất GV: ThS. Đào Quốc Phương Trang 8
  10. Tài liệu thực hành Quản trị mạng Windows Server 2003 b) Thực thi Policy trên Computer VD2: Tắt chế độ AutoPlay của CD-ROM B1: Khởi động chương trình gpedit.msc Local Computer Policy Computer Configuration Administrative Templates System chọn Turn off AutoPlay ở cửa sổ bên phải B2: click nút phải chuột trên Turn off AutoPlay Properties đánh dấu chọn vào option Enabled Trong mục Turn off AutoPlay on chọn CD-ROM driver Apply OK GV: ThS. Đào Quốc Phương Trang 9
  11. Tài liệu thực hành Quản trị mạng Windows Server 2003 c) Một số Local Policy thông dụng thường gặp  Remove My Computer icon on the Desktop (User Configuration Administrative Templates Desktops): Enabled để ẩn biểu tượng My Computer trên màn hình Desktop của user  Hide and Disabled all items on the Desktop (User Configuration Administrative Templates Desktops): Enabled để ẩn các biểu tượng có trên màn hình Desktop của user  Remove các option trong CTRL+ALT+DEL (User Configuration Administrative Templates System CTRL+ALT+DEL option): Enabled để ẩn các option trong màn hình Windows Security  Don’t run specified Windows applications (User Configuration Administrative Templates System): Đặc tả một số ứng dụng cấm người dùng chạy 3. Giới thiệu Local Security Policy a) Local Security Settings B1: Start Programs Administrative Tools Local Security Policy GV: ThS. Đào Quốc Phương Trang 10
  12. Tài liệu thực hành Quản trị mạng Windows Server 2003 Trong Local Security Policy click các dấu “+” ở phía trước các tiêu đề để xem nội dung bên trong b) Đặt chính sách Password trên một máy tính đơn VD3: Quy định password của một user có chiều dài tối thiểu là 5 ký tự và có độ phức tạp cao để bảo mật (password phải có chữ thường, chữ hoa, số) B1: Account Policies Password Policy chọn click phải chuột trên Minimum password Minimum password length ở cửa sổ bên phải length Properties đổi giá trị chiều dài password là 5 (như hình vẽ) Apply OK GV: ThS. Đào Quốc Phương Trang 11
  13. Tài liệu thực hành Quản trị mạng Windows Server 2003 B2: Click phải chuột trên Password must meet Complexity requirements Properties Enabled Apply OK B3: Đóng tất cả các cửa sổ đang có Start Run gõ cmd OK trong màn hình command line gõ gpupdate /force Enter B4: tạo user U2 với password là u2 Lưu ý: hệ thống sẽ báo lỗi vì password không phức tạp và không đủ dài. OK gõ password cho U2 là “P@ssu2” Create Close c) Thiết lập đặc quyền cho User trên một máy đơn VD4: cho một user U1 có quyền Shutdown máy B1: Logon Administrator GV: ThS. Đào Quốc Phương Trang 12
  14. Tài liệu thực hành Quản trị mạng Windows Server 2003 B2: Start Programs Administrative Tools Chọn Add Users and Group Local Security Policy Local Policies User Right Assignment click phải chuột trên Shutdown The Systems Properties Chọn Advanced Find Now Tìm user U1 chọn U1 OK GV: ThS. Đào Quốc Phương Trang 13
  15. Tài liệu thực hành Quản trị mạng Windows Server 2003 Chọn Apply OK B3: Đóng tất cả các cửa sổ đang có Start Run gõ cmd OK trong màn hình command line gõ gpupdate /force Enter B4: Logoff Administrator Logon U1 lúc này U1 đã có quyền Shutdown VD5: đổi tên Administrator của một máy tính B1: Logon Administrator B2: Start Programs Administrative Tools B3: Sửa tên Administrator thành QuanLy Local Security Policy Local Policies Apply OK Security Options click phải chuột trên Account: Rename administrator account ở cửa sổ bên phải Properties GV: ThS. Đào Quốc Phương Trang 14
  16. Tài liệu thực hành Quản trị mạng Windows Server 2003 B4: Đóng tất cả các cửa sổ đang có Start Run gõ cmd OK trong màn hình command line gõ gpupdate /force Enter B5: Logoff Administrator Logon bằng user “QuanLy” (Lưu ý: user Administrator đã được đổi tên thành QuanLy) 4. Một số Security Policy thông dụng mà bạn thường gặp  Message Text for user attempting to log on (Local Policies Security Opitons): hiển thị một thông báo khi user cố gắng logon vào hệ thống  Message Titles for user attempting to log on (Local Policies Security Opitons): hiển thị tiêu đề cho hộp thoại thông báo khi user cố gắng logon vào hệ thống  Change the system time (Local Policies User Right Assignment): cho phép những user nào có quyền thay đổi giờ hệ thống  Rename Guest Account (Local Policies Security Opitons): thay đổi tên của user Guest  Account Lockout threshold (Account Policies Account Lockout Policy): khoá tài khoản sau khi cố gắng truy cập vào hệ thống số lần nhất định  Account Lockout durartion (Account Policies Account Lockout Policy): thời gian tạm khoá tài khoản sau khi cố gắng truy cập vào hệ thống thất bại GV: ThS. Đào Quốc Phương Trang 15
  17. Tài liệu thực hành Quản trị mạng Windows Server 2003 FAT, NTFS, và Quyền truy cập tài nguyên I. NTFS Permission 1) Chuẩn bị: Tạo cây thư mục như sau: Tạo group Ketoan. Tạo các user: KT1, KT2, KT3. Add các user này vào group Ketoan Tạo group Nhansu. Tạo các user: NS1, NS2, NS3. Add các user này vào group Nhansu 2) Mục đích Phân quyền cho các group như sau: Trên thư mục DATA: o Group Ketoan va Nhansu có quyền Read Trên thư mục Chung: o Group Ketoan va Nhansu có quyền Full Trên thư mục Ketoan: o Group Ketoan có quyền Full o Group Nhansu không có quyền Trên thư mục Nhansu: o Group Nhansu có quyền Full o Group Ketoan không có quyền GV: ThS. Đào Quốc Phương Trang 16
  18. Tài liệu thực hành Quản trị mạng Windows Server 2003 3) Các quyền trên folder và thư mục Full Read & List Folder Special Permissions Modify Read Write Control Execute Contents(folders only) Traverse Folder/Execute File x x x x List Folder/Read Data x x x x x Read Attributes x x x x x Read Extended Attributes x x x x x Create Files/Write Data x x x Create Folders/Append Data x x x Write Attributes x x x Write Extended Attributes x x x Delete Subfolders and Files x Delete x x Read Permissions x x x x x x Change Permissions x Take Ownership x Synchronize x x x x x x 4) Thực hiện  Phân quyền trên thư mục Data B1: Logon Administrator vào C:\ click phải bỏ dấu chọn tại mục Allow Inheritable chuột trên thư mục DATA Properties vào tab permission (như trong hình) Security chọn Advanced GV: ThS. Đào Quốc Phương Trang 17
  19. Tài liệu thực hành Quản trị mạng Windows Server 2003 Trong hộp thoại Security chọn Copy Apply B2: Trong hộp thoại DATA Properties chọn Users OK chọn Remove Advanced Trong hộp thoại Advanced Security Setttings for B3: Trong tab Security chọn Add tìm và add 2 DATA đánh dấu chọn tại ô Replace Permission group Ketoan và Nhansu (như trong hình) OK trong hộp thoại Trong hộp thoại DATA Properties kiểm tra Security chọn Yes Ketoan và Nhansu đang có quyền Read Apply OK GV: ThS. Đào Quốc Phương Trang 18
  20. Tài liệu thực hành Quản trị mạng Windows Server 2003  Phân quyền trên thư mục Chung B1: Vào C:\DATA click phải chuột trên thư mục B2: Trong hộp thoại Chung Properties click Chung Properties vào tab Security click chọn group Nhansu đánh dấu chọn vào ô Full chọn group Ketoan đánh dấu chọn vào ô Full Control trong cột Allow (như trong hình) Apply Control trong cột Allow (như trong hình) Apply OK  Phân quyền trên thư mục Ketoan B1: Vào C:\DATA click phải chuột trên thư mục Trong tab Permission bỏ dấu chọn tại mục Ketoan Properties vào tab Security Allow Inheritable permission Advanced GV: ThS. Đào Quốc Phương Trang 19
  21. Tài liệu thực hành Quản trị mạng Windows Server 2003 Trong hộp thoại Security chọn Copy Apply OK Click vào group Ketoan đánh dấu chọn vào ô B2: Trong tab Security chọn Group Nhansu Full Control của cột Allow (như trong hình) chọn Remove Apply OK  Phân quyền trên thư mục Nhansu B1: Vào C:\DATA click phải chuột trên thư mục Nhansu Properties vào tab Security Advanced Trong tab Permission bỏ dấu chọn tại mục Allow Inheritable permission Trong hộp thoại Security chọn Copy Apply OK B2: Trong tab Security chọn Group Ketoan chọn Remove Click vào group Nhansu đánh dấu chọn vào ô Full Control của cột Allow Apply OK GV: ThS. Đào Quốc Phương Trang 20
  22. Tài liệu thực hành Quản trị mạng Windows Server 2003  Take Ownership (quyền sở hữu) B1: Logon Administrator B2: Vào thư mục C:\Data click phải chuột trên B3: Kiểm tra thấy Administrators có quyền Take Nhansu Properties chọn tab Security Ownership Advanced click chọn group Administrators Edit B4: Logoff Administrator Logon NS1 B5: Vào C:\DATA click phải chuột trên thư mục Nhansu Properties tab Security click chọn group Administrators chọn Remove Apply OK B6: Logoff NS1 Logon Administrator B7: Vào thư mục C:\DATA click vào thư mục Nhansu hệ thống sẽ báo lỗi Access Denied B8: Click phải chuột trên thư mục Nhansu Properties chọn tab Security chọn Advanced chọn tab Owner chọn Other Users or Group tìm và add group Administrators OK đánh dấu vào ô Replace owner on sub container and objects OK OK B9: click phải chuột trên thư mục Nhansu Properties chọn tab Security thấy group Administrators có quyền Full Control GV: ThS. Đào Quốc Phương Trang 21
  23. Tài liệu thực hành Quản trị mạng Windows Server 2003 II. Share permission Trong bài Lab này chúng ta sử dụng 2 máy Mục đích : Máy 2 truy cập vào máy 1 để sử dụng tài nguyên của máy 1 1. Tạo Share Folder B1: Máy 1 khởi động dùng hệ điều hành Windows B2: Click phải chuột trên thư mục Data chọn Server 2003 Vào C:\ tạo thư mục Data Properties chọn tab Sharing trong tab Sharing đánh dấu chọn mục Share this folder Trong Share name giữ mặc định là Data đánh dấu chọn mục Maximum allowed B3: Vào thư mục Data tạo file Dulieumay1.txt mở file Dulieumay1.txt gõ nội dung vào GV: ThS. Đào Quốc Phương Trang 22
  24. Tài liệu thực hành Quản trị mạng Windows Server 2003 B4: Máy 2 vào Start Run gõ \\tênmáy1 (vd: \\srv2003) trong hộp thoại chứng thực gõ Administrator vào ô Username, gõ mật khẩu vào ô Password OK trong cửa sổ thấy thư mục Data trong Data thấy file Dulieumay1.txt 2. Tạo Share Folder ẩn B1: Máy 1 vào C:\ tạo thư mục tên Bimat B2: click phải chuột trên thư mục “Bimat” chọn chọn Permission cho Everyone quyền Full Properties chọn tab Sharing trong tab Control Sharing đánh dấu chọn mục Share this folder Trong ô Share name sửa “Bimat” thành “Bimat$” đánh dấu chọn mục Maximum allowed Apply GV: ThS. Đào Quốc Phương Trang 23
  25. Tài liệu thực hành Quản trị mạng Windows Server 2003 B3: Máy 2 vào Start Run gõ \\tênmáy1 (vd: \\srv2003) trong hộp thoại chứng thực gõ Administrator vào ô Username, gõ mật khẩu vào ô Password OK không thấy thư mục Bimat của máy 1 B4: Máy 2 vào Start Run gõ \\tênmáy1\Bimat$ (vd: \\srv2003\Bimat$) trong hộp thoại chứng thực gõ Administrator vào ô Username, gõ mật khẩu vào ô Password OK thấy thư mục Bimat của máy 1 3. Phân quyền trên thư mục Share B1: Máy 1 tạo ra 3 user Giamdoc, U1, U2 B2: Vào C:\ click phải chuột trên thư mục Data Password cả 3 user là P@ssmay1 Properties vào tab Sharing chọn Permission Remove group Everyone đang có GV: ThS. Đào Quốc Phương Trang 24
  26. Tài liệu thực hành Quản trị mạng Windows Server 2003 Trong hộp thoại Permission chọn Add trong Trong hộp thoại Permission for Data click chọn hộp thoại Select Users or Groups tìm và add 3 user U1 đánh dấu chọn vào ô Read trong cột users Giamdoc, U1, U2 OK Allow Apply click chọn user U2 đánh dấu chọn vào ô Read click chọn user Giamdoc đánh dấu chọn vào ô và ô Change trong cột Allow Apply Full Control, ô Change, ô Read trong cột Allow Apply OK GV: ThS. Đào Quốc Phương Trang 25
  27. Tài liệu thực hành Quản trị mạng Windows Server 2003 Vào C:\ click phải chuột trên thư mục Data Properties vào tab Security chọn group Users đánh dấu chọn mục Modify trong cột Allow Apply OK B3: Máy 2 Logoff và Logon Administrator vào thư mục Data click phải chuột trên Start Run gõ \\tênmáy1 (vd: \\srv2003) Dulieumay1.txt chọn Rename sửa thành trong hộp thoại chứng thực gõ U1 vào ô Username, Dulieumay2.txt Enter máy sẽ báo lỗi “Access gõ mật khẩu của user U1 vào ô Password OK is denied” Lý do: user U1 chỉ có quyền Read GV: ThS. Đào Quốc Phương Trang 26
  28. Tài liệu thực hành Quản trị mạng Windows Server 2003 B4: Máy 2 Logoff và Logon Administrator Start Run gõ \\tênmáy1 (vd: \\srv2003) trong hộp thoại chứng thực gõ U2 vào ô Username, gõ mật khẩu của user U2 vào ô Password OK vào thư mục Data click phải chuột trên Dulieumay1.txt chọn Rename sửa thành Dulieumay2.txt Enter máy không báo lỗi và đổi tên tập tin thành công Lý do: user U2 có quyền Change 4. Map Network Driver Máy 2 Logoff và Logon Administrator Start click phải chuột trên vào thư mục Data chọn Run gõ \\tênmáy1 (vd: \\srv2003) trong hộp Map Network Driver thoại chứng thực gõ U2 vào ô Username, gõ mật khẩu của user U2 vào ô Password OK GV: ThS. Đào Quốc Phương Trang 27
  29. Tài liệu thực hành Quản trị mạng Windows Server 2003 trong cửa sổ Map Network Driver tại mục Đóng tất cả các cửa sổ click phải chuột trên My Driver chọn X: Finish Computer Explore trong Windows Explore hiện có thêm ổ đĩa X: ứng với thư mục Data của máy 1 5. Share Folder trên Windows XP B1: Khởi động máy có hệ điều hành Windows XP B2: Trong Folder Options chọn tab View bỏ dấu Logon Administrator click phải chuột trên chọn tại ô Use simple file sharing (Recommended) My Computer Explore trong Windows OK Explore vào menu Tools Folder Options Các bước chia sẻ và phân quyền làm như các bước hướng dẫn trên GV: ThS. Đào Quốc Phương Trang 28
  30. Tài liệu thực hành Quản trị mạng Windows Server 2003 Domain Controller – Join to Domain Mô tả: trong bài Lab này chúng ta cần ít nhất là 2 máy: 1 máy làm Domain Controller và 1 máy làm Workstation. Mô hình của bài Lab như hình vẽ Chuẩn bị: Máy Windows Server 2003 làm Domain Controller Máy Windows XP làm Workstation Bảo đảm đường truyền mạng giữa 2 máy đã thông 1. Nâng cấp thành máy Domain Controller B1: Khởi động máy chọn Windows Server 2003 Logon Administrator B2: Nhấn nút phải chuột trên My Network Places B3: Đặt tên cho Domain Controller Nhấn nút Properties Nhấn nút phải chuột trên card LAN phải chuột trên My Computer Properties Properties Internet Protocol Properties chọn tab Computer Name Change Sửa chỉnh giá trị Preferred DNS Server cho giống Computer name thành srv2003 OK Máy sẽ với giá trị IP address OK yêu cầu Reset chọn Yes để khởi động lại máy GV: ThS. Đào Quốc Phương Trang 29
  31. Tài liệu thực hành Quản trị mạng Windows Server 2003 B4: Sau khi khởi động lại máy Logon Tại cửa sổ Welcome chọn Next Tại cửa sổ Administrator Start Run gõ dcpromo Operating System Compatibility chọn Next Tại OK cửa sổ Domain Controller Type đánh dấu vào ô Domain controller for a new domain Next Tại cửa sổ Create New Domain đánh dấu vào ô Domain in a new forest Next Tại cửa sổ New Domain Name gõ tên là: congty.com Next Tại cửa sổ NetBios Domain Name chọn Next Tại cửa sổ Permissions đánh dấu vào ô Tại cửa sổ Database and Log Folders chọn Next Permissions compatible only with Windows 2000 Tại cửa sổ Shared System Volume chọn Next or Windows Server 2003 operating systems Tại cửa sổ DNS Registration Diagnostics đánh dấu Next Tại cửa sổ Directory Services Restore vào ô Install and configure the DNS server on this Mode Administrator Password chọn Next Tại computer, and set this computer to use this DNS cửa sổ Summary chọn Next quá trình nâng cấp server as its preferred DNS server Next Domain Controller bắt đầu diễn ra GV: ThS. Đào Quốc Phương Trang 30
  32. Tài liệu thực hành Quản trị mạng Windows Server 2003 khi hệ thống yêu cầu đĩa CD Windows Server khi chỉ xong đường dẫn chọn OK để quá trình cài 2003 OK Browser chỉ đường dẫn tới thư đặt tiếp tục khi quá trình cài đặt hoàn tất chọn mục I386 trong đĩa CD Windows Server 2003 Finish hệ thống sẽ yêu cầu restart máy chọn Restart Now B5: Sau khi restart lại máy Tại cửa sổ Logon B6: Start Programs Administrative Tools chọn Options tại đây ta thấy có thêm ô Log on to Active Directory Users and Computers click Logon Administrator “+” của mục Users ra click phải chuột trên Users New User GV: ThS. Đào Quốc Phương Trang 31
  33. Tài liệu thực hành Quản trị mạng Windows Server 2003 Trong cửa sổ New Object – User Trong ô Trong ô Password và ô Confirm Password điền First name và ô Fullname điền U1 Trong ô User mật khẩu là p@sswordu1 bỏ dấu chọn tại User logon name điền U1 must change password at next logon Next Finish đóng tất cả các cửa sổ 2. Join 1 máy vào domain B1: Khởi động máy có hệ điều hành Windows XP Logon Administrator B2: Nhấn nút phải chuột trên Start Properties chọn chế độ Classic Start menu B3: Gia nhập máy workstation vào domain Trong hộp thoại Computer Name Changes nhập congty.com nhấn nút phải chuột trên My U1 vào ô Username nhập mật khẩu của user Computer Properties chọn tab Computer U1 vào ô Password OK Name Change Trong ô Member đánh dấu vào ô Domain nhập vào Domain: congty OK GV: ThS. Đào Quốc Phương Trang 32
  34. Tài liệu thực hành Quản trị mạng Windows Server 2003 Khi xuất hiện màn hình Welcome chọn OK B4: Sau khi restart lại máy Tại màn hình Log on OK Máy sẽ yêu cầu Reset chọn Yes để khởi chọn Options tại đây ta thấy có thêm ô Log on động lại máy to gõ U1 vào ô Username, mật khẩu của user U1 vào ô Password chú ý trong ô Log on to chọn CONGTY OK B5: nhấn nút phải chuột trên My Computer B6: đóng các cửa sổ đang có nhấn nút phải chuột Properties chọn tab Computer Name Chú ý: trên My Computer Manage Local Users and ta thấy Full Computer Name của máy lúc này là Groups Groups Nhấn nút phải chuột trên pcXP01.congty.com Domain là : congty.com group Administrators Properties Chú ý : group Domain Admins đã được add vào group Local Admins GV: ThS. Đào Quốc Phương Trang 33
  35. Tài liệu thực hành Quản trị mạng Windows Server 2003 User Profile & Home Directory I. Profiles 1. Local Profiles Chuẩn bị: Khởi động máy có hệ điều hành Windows XP Tạo 2 user U1 và U2 B1: Logon Administrator click phải chuột trên B2: Chọn tab View chọn mục Show hidden files My Computer Explore chọn menu Tools and folders Apply OK Folder Options B3: Vào thư mục C:\Document and Settings \ Default User \ Desktop, tạo 1 thư mục tên Thumucchung B4: Logoff Administrator Logon U2. Trên Desktop có Thumucchung B5: Logon Administrator Mở Windows Explore vào thư mục C:\Documents and Settings\All Users \ Desktop, tạo thư mục tên DATA đóng cửa sổ màn hình Windows Explore. Thư mục DATA đã được tạo trên Desktop B6: Logoff Administrator Logon U1 Trên Desktop có thư mục DATA B7: Logoff U1 Logon U2 Trên Desktop có thư mục DATA GV: ThS. Đào Quốc Phương Trang 34
  36. Tài liệu thực hành Quản trị mạng Windows Server 2003 2. Roaming Profiles Chuẩn bị: Bài lab này thực hiện trên 2 máy Một máy Windows Server 2003 đã nâng cấp Domain Controller Một máy Windows XP đã join vào Domain Máy làm Domain Controller Tạo 2 user U1 và U2 Vào C:\ tạo thư mục tên Profiles Share thư mục Profiles, share Full Control cho group Everyone Cho group Users quyền Allow Logon Locally B1: Máy Domain Controller vào Active Directory B2: Tại ô Profile path gõ Users and Computers click phải chuột trên user \\srv2003\Profiles\%username% Apply (sau U1 Properties chọn tab Profiles khi chọn Apply bạn sẽ thấy %username% được thay thế bằng U1) OK B3: Làm trên máy Domain Controller Logoff Administrator Logon U1 trên màn hình Desktop tạo thư mục tên ThumucU1 B4: Làm trên máy XP (đã join vào Domain) Logon U1 trên màn hình Desktop thấy thư mục ThumucU1 GV: ThS. Đào Quốc Phương Trang 35
  37. Tài liệu thực hành Quản trị mạng Windows Server 2003 B5: Quan sát trên máy Domain Controller Logon Administrator Vào C:\Profiles thấy hệ thống tự động tạo ra thư mục U1 II. Home Directory Chuẩn bị: Khởi động máy Windows Server 2003 đã nâng cấp Domain Controller Tạo OU Congty, trong OU Congty tạo 2 user U1, U2 Cho group Users quyền Allow Logon Locally Vào C:\ tạo thư mục tên Homedirs Share thư mục Homedirs, cho group Everyone quyền Full Control Tạo Home Directory B1: Logon Adminitrator vào Active Directory B2: Trong hộp thoại To gõ dòng User and Computer click phải chuột trên user \\srv2003\Homedirs\%username% Apply U1 Properties chọn tab Profile đánh dấu chọn Connect chọn mặc định là Z: GV: ThS. Đào Quốc Phương Trang 36
  38. Tài liệu thực hành Quản trị mạng Windows Server 2003 Lưu ý: sau khi chọn Apply bạn sẽ thấy B3: Trên máy WinXP Logoff Administrator %username% được thay thế bằng U1 OK Logon U1 click phải chuột trên My Computer Explore Lưu ý: hệ thống tự động cấp thư mục Homedirs cho user U1 và được định dạng thành ổ đĩa Z: B4: vào Z: tạo file u1.txt gõ nội dung cho file và lưu lại B5: Trên máy Domain Controller Logon Administrator vào C:\Homedirs quan sát và nhận xét B6: Thực hiện lại B1 và B2 để tạo Homedirs cho user U2 Logon U2 xem thư mục Homedirs được định dạng thành ổ đĩa Z: B7: Trên máy Server Logon Administrator vào C:\Homedirs Lưu ý: trong thư mục Homedirs hệ thống tự động tạo 2 thư mục con u1 và u2 Vào thư mục C:\Homedirs\u1, file u1.txt đã được tạo trong thư mục u1 GV: ThS. Đào Quốc Phương Trang 37
  39. Tài liệu thực hành Quản trị mạng Windows Server 2003 Domain user, Domain group, OU Chuẩn bị: Khởi động máy có hệ điều hành Windows Server 2003 đã nâng cấp thành Domain Controller 1. Tạo OU (Organization Unit) B1: Logon Administrator Start Programs Trong cửa sổ New Object - Organization Unit Administrative Tools Active Directory trong ô Name: gõ CongTy OK Users and Computers click phải chuột congty.com New Organization Unit OU CongTy đã được tạo trong domain congty.com GV: ThS. Đào Quốc Phương Trang 38
  40. Tài liệu thực hành Quản trị mạng Windows Server 2003 2. Tạo group trong OU CongTy B1: click phải chuột vào OU CongTy New B2: Nhập tên Group vào ô Group name: NhanVien Group (Group scope option mặc định là “Global” và Group type option mặc định là “Security”) OK 3. Tạo các user trong OU B1: click phải chuột vào OU CongTy New B2: Nhập tên user vào ô First name: U2 và ô User User logon name: U2 Next GV: ThS. Đào Quốc Phương Trang 39
  41. Tài liệu thực hành Quản trị mạng Windows Server 2003 B3: Nhập mật khẩu của user U2 lần lượt vào 2 ô Password và Confirm Password bỏ dấu check tại ô User must change password at next logon Next Finish B4: Lặp lại các bước từ B1 – B4 để tạo các user account sau đây: U3, U4 4. Đưa các user vào trong Group B1: Đưa user U2 vào group NhanVien click phải Trong cửa sổ Properties của U2 chọn tab Member chuột user U2 Properties of Add GV: ThS. Đào Quốc Phương Trang 40
  42. Tài liệu thực hành Quản trị mạng Windows Server 2003 Chọn Advanced Find Now Tìm group NhanVien chọn Nhanvien OK B2: Đưa các user U3, U4 vào group NhanVien chọn tab Member Add click phải chuột vào group NhanVien Properties Chọn Advanced Find Now Tìm user U2, U3 chọn U2, U3 OK GV: ThS. Đào Quốc Phương Trang 41
  43. Tài liệu thực hành Quản trị mạng Windows Server 2003 Group Policy Object Chuẩn bị: Khởi động máy chủ Windows Server 2003 đã nâng cấp lên Domain Controller Khởi động máy trạm Windows XP đã join vào Domain Tạo OU tên : “CongTy” Trong OU “CongTy”, tạo 2 OU “Nhansu” và “Ketoan” Trong OU “Ketoan”, tạo 2 user “KT1” và “KT2” Trong OU “Nhansu”, tạo 2 user “NS1” và “NS2” 1. Tạo Group Policy VD1: Làm mất Control Panel đối với các user trong OU Ketoan B1: Trên máy chủ Windows Server 2003 Logon B2: Chọn User Configuration Administrative Administrator Start Programs Templates Control Panel click phải chuột Administrative Tools Active Directory Users trên Prohibit access to Control Panel (ô cửa sổ bên and Computers click phải chuột trên OU phải) Properties Enabled Apply OK Ketoan Properties chọn tab Group Policy đóng cửa sổ Group Policy OK New Đổi tên New Group Policy Object thành “Mat Control Panel” Edit B3: đóng tất cả các cửa sổ cập nhật Policy (gpupdate /force) B4: Trên máy trạm Windows XP Logon KT1 B5: Vào Start Settings (Control Panel đã bị ẩn) GV: ThS. Đào Quốc Phương Trang 42
  44. Tài liệu thực hành Quản trị mạng Windows Server 2003 VD2: Làm mất biểu tượng Recycle Bin trên Desktop đối với các user trong OU Nhansu B1: Logon Administrator Start Programs B2: Chọn User Configuration Administrative Administrative Tools Active Directory Templates Control Panel click phải chuột Users and Computers click phải chuột trên OU Remove Recyle Bin icon from Desktop (ô cửa sổ Nhansu Properties chọn tab Group Policy bên phải) Properties Enabled Apply New Đổi tên New Group Policy Object thành OK đóng cửa sổ Group Policy OK “Mat Recycle Bin” Edit B3: đóng tất cả các cửa sổ cập nhật Policy (gpupdate /force) B4: Trên máy trạm Windows XP Logon NS1 (Biểu tượng Recycle Bin trên Desktop đã mất) VD3: Làm ẩn biểu tượng My Network Places đối với các user trong OU CongTy B1: Trên máy chủ Windows Server 2003 Logon Administrator Start Programs Administrative Tools Active Directory Users and Computers click phải chuột trên OU CongTy Properties chọn tab Group Policy New Đổi tên New Group Policy Object thành “Mat My Network Places” Edit B2: Chọn User Configuration Administrative Templates Control Panel click phải chuột Hide My Network Places (ô cửa sổ bên phải) Properties Enabled Apply OK đóng cửa sổ Group Policy OK B3: đóng tất cả các cửa sổ cập nhật Policy (gpupdate /force) B4: Kiểm tra xem kết quả GV: ThS. Đào Quốc Phương Trang 43
  45. Tài liệu thực hành Quản trị mạng Windows Server 2003 2. Bỏ chức năng thừa kế cho OU Ketoan (block Policy inheritance) B1: Trên máy chủ Windows Server 2003 Logon Administrator Start Programs Administrative Tools Active Directory Users and Computers click phải chuột trên OU Ketoan Properties chọn tab Group Policy đánh dấu chọn vào ô Block Policy inheritance Apply OK B2: Trên máy trạm Windows XP Logon KT1 (Biểu tượng My Network Places có trên Desktop, nhưng Control Panel thì không) B3: Logoff KT1 Logon NS1 (Biểu tượng My Network Places và Recylce Bin đã bị mất trên màn hình Desktop) 3. Override Block Inheritance (bắt buộc các OU con phải thừa hưởng policy của OU cha) B1: Trên máy chủ Windows Server 2003 Logon Administrator Start Programs Administrative Tools Active Directory Users and Computers click phải chuột trên OU CongTy Properties chọn tab Group Policy Options đánh dấu chọn vào ô No Override: Prevent other Group Policy Objects from overriding policy set in this one OK OK B2: đóng tất cả các cửa sổ cập nhật Policy (gpupdate /force) B3: Trên máy trạm Windows Logon KT1 (thấy biểu tượng My Network Places đã mất trên Desktop) GV: ThS. Đào Quốc Phương Trang 44
  46. Tài liệu thực hành Quản trị mạng Windows Server 2003 4. Logon/Logoff Scripts B1: Trên máy chủ Windows Server 2003 Logon trong Group Policy Object Editor Vào User Administrator Start Programs Configuration Windows Setting Scripts Administrative Tools Active Directory Users (Logon/Logoff) click phải chuột trên Logon and Computers click phải chuột trên OU Properties Show Files CongTy Properties chọn tab Group Policy New, đặt tên Policy là “Logon/Logoff ” Edit Click phải chuột trên cửa sổ đang có New Đóng cửa sổ chứa file Logon.vbs trong hộp thoại Text Document Đặt tên file là “Logon.vbs” Logon Properties chọn Add trong hộp thoại click phải chuột Logon.vbs Edit gõ nội dung Add a script chọn Browse chọn file như sau Logon.vbs Open OK Apply OK Msgbox “Hello” Save lại đóng các cửa sổ đang có cập nhật Policy (gpupdate /force) GV: ThS. Đào Quốc Phương Trang 45
  47. Tài liệu thực hành Quản trị mạng Windows Server 2003 B2: Trên máy trạm Windows XP Logon KT1 (Khi logon thấy hộp thoại có nội dung là Hello) Logoff KT1 Logon NS1 (Khi Logon thấy hộp thoại có nội dung là Hello) B3: Logon Administrator Start Programs Click phải chuột trên cửa sổ đang có New Administrative Tools Active Directory Users Text Document Đặt tên file là “Logoff.vbs” and Computers click phải chuột trên OU click phải chuột Logoff.vbs Edit gõ nội dung CongTy Properties chọn tab Group Policy như sau chọn Logon/Logoff Edit trong Group Msgbox “Goodbye” Save lại Policy Object Editor vào User Configuration Windows Setting Scripts (Logon/Logoff) click phải chuột trên Logoff Properties Show Files B4: Đóng cửa sổ chứa file Logoff.vbs trong hộp thoại Logoff Properties chọn Add trong hộp thoại Add a script chọn Browse chọn file Logoff.vbs Open OK Apply OK đóng các cửa sổ đang có cập nhật Policy (gpupdate /force) B5: Trên máy trạm Windows XP Logon NS1 (Khi logon thấy hộp thoại có nội dung là Hello) OK Logoff NS1 (Khi logoff thấy hộp thoại có nội dung là Goodbye) GV: ThS. Đào Quốc Phương Trang 46
  48. Tài liệu thực hành Quản trị mạng Windows Server 2003 OU - Delegate 1. Tạo OU (Organization Unit) B1: Logon Administrator Start Programs Trong cửa sổ New Object - Organization Unit Administrative Tools Active Directory trong ô Name: gõ CongTy OK Users and Computers click phải chuột congty.com New Organization Unit OU CongTy đã được tạo trong domain congty.com B2: click phải chuột trên OU CongTy New Organization Unit Trong cửa sổ New Object - Organization Unit trong ô Name: gõ Ketoan OK GV: ThS. Đào Quốc Phương Trang 47
  49. Tài liệu thực hành Quản trị mạng Windows Server 2003 B3: click phải chuột trên OU CongTy New Organization Unit Trong cửa sổ New Object - Organization Unit trong ô Name: gõ Nhansu OK B4: click phải chuột vào OU Ketoan New B5: Nhập tên user vào ô First name, Fullname: User KT1 và ô User logon name: KT1 Next B6: Nhập mật khẩu của user KT1 lần lượt vào 2 ô Password và Confirm Password bỏ dấu check tại ô User must change password at next logon Next Finish B7: Trong OU Ketoan tạo user KT2 (tương tự như trên) B8: click phải chuột vào OU Nhansu New User B9: Nhập tên user vào ô First name, Fullname: NS1 và ô User logon name: NS1 Next B10: Nhập mật khẩu của user NS1 lần lượt vào 2 ô Password và Confirm Password bỏ dấu check tại ô User must change password at next logon Next Finish B11: Trong OU Nhansu tạo user NS2 (tương tự như trên) 2. Delegate Phân quyền cho user “KT1” quản lý các user account trong OU “Ketoan” GV: ThS. Đào Quốc Phương Trang 48
  50. Tài liệu thực hành Quản trị mạng Windows Server 2003 B1: Logon Administrator Start Programs trong cửa sổ Tasks to Delegate đánh dấu chọn Administrative Tools Active Directory Users and vào ô Delegate the following common tasks Computers click phải chuột trên OU Ketoan chọn đánh dấu chọn vào ô Create, delete, and manage Delegate Control trong cửa sổ Welcome chọn users accounts Next Finish Next Trong cửa sổ Users or Group chọn Add gõ KT1 Check Names Next B2: Logoff Administrator Logon user KT1 Start Programs Administrative Tools Active Directory Users and Computers click phải chuột trên OU Ketoan New User Lưu ý : KT1 chỉ có quyền tạo User Trong cửa sổ New Object – User tạo user KT3 B3: thử đổi Password cho user KT2 GV: ThS. Đào Quốc Phương Trang 49
  51. Tài liệu thực hành Quản trị mạng Windows Server 2003 Phân quyền cho user “NS1” quản lý các user account trong OU “Nhansu” B1: Logon Administrator Start Programs trong cửa sổ Tasks to Delegate đánh dấu chọn Administrative Tools Active Directory Users and vào ô Delegate the following common tasks Computers click phải chuột trên OU Nhansu chọn đánh dấu chọn vào ô Create, delete, and manage Delegate Control trong cửa sổ Welcome chọn users accounts và ô Create, delete, and manage Next Trong cửa sổ Users or Group chọn Add groups Next Finish gõ NS1 Check Names Next B2: Logoff Administrator Logon user NS1 Trong cửa sổ New Object – Group tạo group Start Programs Administrative Tools “NhomNS” trong Group scope chọn Global Active Directory Users and Computers click trong Group Type chọn Security OK phải chuột trên OU Nhansu New Group Lưu ý : NS1 có quyền tạo User và Group GV: ThS. Đào Quốc Phương Trang 50
  52. Tài liệu thực hành Quản trị mạng Windows Server 2003 Cho user “Giamdoc” quyền Full Control trên các OU “CongTy, Ketoan, Nhansu” B1: Logon Administrator Start Programs trong cửa sổ Tasks to Delegate đánh dấu chọn Administrative Tools Active Directory Users and vào ô Create a custom task to delegate Next Computers click phải chuột trên OU Congty chọn Delegate Control trong cửa sổ Welcome chọn Next Trong cửa sổ Users or Group chọn Add gõ Giamdoc Check Names Next Trong hộp thoại Active Directory Object Type Trong hộp thoại Permission đánh dấu vào ô chọn ô This folder, existing objects in this folder, General ô Property-specify, ô Creation / and creation of new objects in this folder Next deletion of specific child objects đánh dấu vào ô Full Control Next Finish GV: ThS. Đào Quốc Phương Trang 51
  53. Tài liệu thực hành Quản trị mạng Windows Server 2003 B2: Logoff Administrator Logon user Giamdoc B3: click phải chuột trên OU Ketoan New Group Start Progarms Administrative Tools Active click phải chuột trên user KT1 chọn Reset Password Directory Users and Computers click phải chuột Đổi Password cho KT1 trên OU Congty New User Lưu ý : user Giamdoc có toàn quyền trên OU Ke toan Lưu ý : user Giamdoc có toàn quyền trên OU Congty B4: Vào menu View chọn Advanced Feature B5: click phải chuột trên OU Nhansu Properties chọn tab Security chọn user Giamdoc Lưu ý : user Giamdoc có toàn quyền trên OU Nhansu GV: ThS. Đào Quốc Phương Trang 52
  54. Tài liệu thực hành Quản trị mạng Windows Server 2003 Template & Audit 1. Security Template Chuẩn bị: Khởi động máy Windows Server 2003 chưa nâng cấp Domain Controller B1: Nhấn Start Run gõ vào mmc vào hộp thoại Open OK B2: Trong cửa sổ Console1 chọn menu File chọn Add/Remove Sanap in Add Trong màn hình Add Stand-alone Snap-in chọn Trong màn hình Console1, xuất hiện hai template Security Templates Add chọn Security click dấu “+” ở compatws (trong Security Configurate and Analysis Add Template C:\Windows\Security Templates) click phải chuột trên compatws chọn Save As GV: ThS. Đào Quốc Phương Trang 53
  55. Tài liệu thực hành Quản trị mạng Windows Server 2003 Trong cửa sổ Save As, gõ Security Template click dấu “+” trên Security Template (vừa mới vào mục File name Save tạo) Account Policy\Password Policy click phải chuột trên Minimum Password Length Properties đánh dấu chọn vào ô Define this policy nhập vào ô Password must số 8 Apply OK click phải chuột trên Security Template Save. B3: click phải chuột trên Security Configurate and Trong màn hình Import Template chọn Analysis Open Database Trong hộp thoại Security Template (Template vừa thiết lập) File name gõ MyTemplate Open Open GV: ThS. Đào Quốc Phương Trang 54
  56. Tài liệu thực hành Quản trị mạng Windows Server 2003 B4: click phải chuột trên Security Configurate and Hệ thống sẽ phân tích sự khác biệt giữa Security Analysis chọn Analyze Computer Now Policy của hệ thống và Security Template vừa thiết trong màn hình Perform Analysis OK lập Click dấu “-” trong Security Configuration and Click phải chuột trên Security Configuration and Analysis vào Account Policies vào Password Analysis chọn Configure Computer Now Policy OK Hệ thống sẽ áp đặt Template vừa thiết lập Hệ thống phát hiện sự khác biệt và hiện dấu báo đỏ Đóng tất cả các cửa sổ hệ thống hỏi bạn có Save Nhập lại password cho user “U1” với chiều dài ít Console không chọn No nhất là 8 ký tự Tạo một user “U1” với password là 123 hệ thống sẽ thông báo lỗi yêu cầu nhập lại Password OK GV: ThS. Đào Quốc Phương Trang 55
  57. Tài liệu thực hành Quản trị mạng Windows Server 2003 2. Audit Policy B1: Start Programs Administrative Tools Click phải chuột trên Audit Account Logon Events Local Security Policy Audit Policy Properties chọn dấu check Failure Apply OK đóng hết cửa sổ màn hình lại cập nhật lại policy B2: Start Programs Administrative Tools B3: Logoff Administrator Logon user “U1” và Event Viewer click phải chuột trên Security cố tình logon sai vài lần Clear All Events thông báo xuất hiện yêu cầu B4: Logon lại Administrator Start có lưu lại những Security Audit đó không , chọn No Programs Administrative Tools Event Đóng tất cả các cửa sổ màn hình lại Viewer chọn Security xuất hiện một số ghi nhận quá trình logon sai GV: ThS. Đào Quốc Phương Trang 56
  58. Tài liệu thực hành Quản trị mạng Windows Server 2003 VD: Ghi nhận quá trình truy cập 1 Folder Chuẩn bị: Khởi động máy Windows Server 2003 đã nâng cấp Domain Controller Vào C:\ tạo thư mục TaiLieuKetoan Mục đích: ghi nhận lại toàn bộ hành động truy cập thất bại vào folder TaiLieuKetoan B1: click phải chuột trên thư mục TaiLieuKetoan Chọn Advanced chọn tab Auditing Add Properties chọn tab Security chọn chọn group Authenticated Users Trong hộp thoại Advanced bỏ dấu check Allow inheritable Auditing đánh dấu chọn vào ô List Folder/Read Apply OK chọn group Users Remove Data của cột Failed OK Apply OK GV: ThS. Đào Quốc Phương Trang 57
  59. Tài liệu thực hành Quản trị mạng Windows Server 2003 B2: Start Programs Domain Controller Click phải chuột trên Audit Object Access Security Policy Local Policies Audit Policy Properties chọn Failure Apply OK đóng tất cả các cửa sổ cập nhật Policy B3: Start Programs Administrative Tools B4: Logoff Administrator Logon user “NS1” Event Viewer click phải chuột trên Security vào thư mục TaiLieuKetoan hệ thống sẽ thông Clear All Events thông báo xuất hiện yêu cầu báo lỗi có lưu lại những Security Audit đó không , chọn No B5: Logon lại Administrator Start B6: click phải chuột trên 1 Failure Audit của user Programs Administrative Tools Event “NS1” Properties xuất hiện bảng chi tiết Viewer chọn Security ngày giờ user “NS1” truy cập vào thư mục GV: ThS. Đào Quốc Phương Trang 58
  60. Tài liệu thực hành Quản trị mạng Windows Server 2003 DHCP 1. Cài đặt và cấu hình DHCP Server B1: tại máy Windows Server 2003 : Logon đánh dấu chọn vào ô Dynamic Host Administrator Start Programs Add or Configuration Protocol (DHCP) OK (hệ thống Remove Program Add/ Remove Windows sẽ bắt đầu cài DHCP, nếu gặp thông báo yêu cầu đĩa Component kéo thanh trượt chọn mục CD Windows Server 2003 thì vào thư mục I386 Networking Services Details trong đĩa CD) Finish Lưu ý: nếu hệ thống là Domain thì tại bước 2 sau ta phải Authorized DHCP vào database của Active Directory B2: Start Programs Administrative Tools Trong cửa sổ Scope Name gõ “Scope1” vào ô DHCP trong cửa sổ DHCP click phải chuột Name Next trên srv2003 New Scope GV: ThS. Đào Quốc Phương Trang 59
  61. Tài liệu thực hành Quản trị mạng Windows Server 2003 Trong cửa sổ IP Address range nhập vào các thông Trong cửa sổ Add Exclusion Next số như sau: Trong cửa sổ Lease Duration để nguyên giá trị Start IP Address: 192.168.133.1 mặc định Next End IP Address: 192.168.133.254 Trong cửa sổ Configure DHCP Options đánh B3: Click phải chuột trên Scope1 (Scope được tạo ở dấu chọn vào ô No, I will configure these options B2) chọn Active later Next Finish GV: ThS. Đào Quốc Phương Trang 60
  62. Tài liệu thực hành Quản trị mạng Windows Server 2003 B4: Click phải chuột trên Scope Options chọn Trong cửa sổ Scope Options tab General Configure Options đánh dấu chọn vào ô 003 Router trong ô IP Address 192.168.133.1 Add OK Kiểm tra trong Scope Options đã có 003 Router 2. Cấu hình DHCP trên Client trên Windows XP B1: tại máy Windows XP : Logon Administrator B2: vào command line gõ ipconfig /release mở properties của card Lan mở properties B3: trong command line gõ ipconfig /renew của Internet Protocol (TCP/IP) đánh dấu chọn B4: trong command line gõ ipconfig /all để xem vào 2 ô: các thông tin mà DHCP Server cấp cho máy những  Obtain an IP address automatically giá trị nào  Obtain DNS Server address automatically GV: ThS. Đào Quốc Phương Trang 61
  63. Tài liệu thực hành Quản trị mạng Windows Server 2003 DNS Tạo hệ thống Internet name trên các PC như hình sau sao cho các Domain có thể phân giải tên của nhau Chuẩn bị : Khởi động cả 3 PC bằng Windows Server 2003 và cấu hình các máy theo bảng sau PC1 PC2 PC3 IP Address 192.168.133.1 192.168.133.2 192.168.133.3 Subnet Mask 255.255.255.0 255.255.255.0 255.255.255.0 Default Gateway Không có Không có Không có Preferred DNS Server 192.168.133.1 192.168.133.2 192.168.133.3 Alternate DNS Server Không có Không có Không có Full Computer name PC1.ngoisao.com PC2.giaitri.net PC3.timkiem.info Chuẩn bị trên PC1 B1: Điều chỉnh IP Adrress của card LAN, chú ý mục Preferred DNS về mình bằng cách click chuột phải tại My Network Places, chọn Properties Trong cửa sổ Network Connections, click chuột phải vào biểu tượng card LAN Properties GV: ThS. Đào Quốc Phương Trang 62
  64. Tài liệu thực hành Quản trị mạng Windows Server 2003 Trong hộp thoại LAN Properties, double click chuột vào mục Internet Protocol (TCP/IP) Trong hộp thoại Internet Protocol (TCP/IP) Properties, điều chỉnh IP Address như bảng cấu hình trên Kiểm tra lại thông tin cấu hình bằng lệnh ipconfig /all trong cửa sổ command line B2: Sửa computer name: - Trên màn hình desktop, click chuột phải vào biểu tượng My Computer Properties - Trong hộp thoại System Properties, chọn tab Computer name Change - Trong hộp thoại Computer name Changes More - Trong hộp thoại DNS Suffix and NetBIOS Computer Name, nhập vào ô Primary DNS Suffix of this Computer: ngoisao.com OK - Hệ thống yêu cầu restart Yes Chuẩn bị trên máy 2 và máy 3 : thực hiện tương tự như máy 1 để có được các thông số như trong bảng cấu hình ở trên GV: ThS. Đào Quốc Phương Trang 63
  65. Tài liệu thực hành Quản trị mạng Windows Server 2003 Tạo hệ thống internet name trên tất cả các máy 1. Install DNS Service (thực hiện trên cả 3 máy) B1: tại máy Windows Server 2003 : Logon đánh dấu chọn vào ô Domain Name System Administrator Start Setttings Control (DNS) OK (hệ thống sẽ bắt đầu cài DNS, nếu Panel Add or Remove Program Add/ gặp thông báo yêu cầu đĩa CD Windows Server Remove Windows Component kéo thanh trượt 2003 thì vào thư mục I386 trong đĩa CD) Finish chọn mục Networking Services Details B2: Tạo Forward Lookup Zone Trên hộp thoại Welcome to the New Zone Wizard Mở chương trình DNS Start Programs chọn Next Administrative Tools DNS Trên hộp thoại Zone Type chọn Primary Zone Trong cửa sổ DNS, click vào các dấu “+” để mở các Next mục con. Click phải chuột vào mục Forward Lookup Zone New Zone GV: ThS. Đào Quốc Phương Trang 64
  66. Tài liệu thực hành Quản trị mạng Windows Server 2003 Trong hộp thoại Zone Name, nhập vào ô Zone Trên hộp thoại Zone File nhấn Next để tiếp tục, hệ name : ngoisao.com hoặc giaitri.net hoặc thống sẽ tạo ra một file lưu trữ các thông tin về tên timkiem.info Next miền Trong hộp thoại Zone Name, nhập vào ô Zone Trên hộp thoại Dynamic Update, chọn type Allow name : ngoisao.com hoặc giaitri.net hoặc both nonsecure and secure dynamic updates timkiem.info Next Next Trên hộp thoại Completing the New Zone Wizard, kiểm tra các thông số, chọn Back để sửa chữa còn không nhấn Finish để hoàn tất công việc. GV: ThS. Đào Quốc Phương Trang 65
  67. Tài liệu thực hành Quản trị mạng Windows Server 2003 Mở chương trình quản lý DNS quan sát sẽ thấy có các record vừa tạo như sau Trên máy 1 Trên máy 2 Trên máy 3 GV: ThS. Đào Quốc Phương Trang 66
  68. Tài liệu thực hành Quản trị mạng Windows Server 2003 B3: Tạo Reverse Lookup Zone và Pointer (thực hiện trên cả 3 máy) a) Tạo Reverse Lookup Zone Trong cửa sổ DNS, click phải chuột vào Reverse Lookup Zone New Zone Trên hộp thoại Welcome to the New Zone Wizard Next Trên hộp thoại Zone Type, chọn Primary Zone Next Trên hộp thoại Reverse Lookup Zone Name, nhập Trên hộp thoại Dynamic Update, chọn type Allow vào ô Network ID: 192.168.133. Hệ thống sẽ tự both nonsecure and secure dynamic updates động phát sinh tên của Reverse Lookup Zone. Giữ Next nguyên mặc định tên này Next Trên hộp thoại Completing the New Zone Wizard, Trên hộp thoại Zone File, giữ nguyên tên mặc định kiểm tra các thông số, chọn Back để sửa chữa còn Next không nhấn Finish để hoàn tất công việc. b) Tạo Pointer Click chuột phải vào Reverse Lookup Zone vừa tạo Trên hộp thoại New Record Source, nhập vào ô (192.168.133.x Subnet) New Pointer (PTR) Host IP Number địa chỉ IP của máy GV: ThS. Đào Quốc Phương Trang 67
  69. Tài liệu thực hành Quản trị mạng Windows Server 2003 Nhấn nút Browse, trên hộp thoại Browse, double Double click vào Forward lookup zone click vào tên DNS Server Double click vào tên domain Double click vào tên của PC OK Pointer đã được tạo trong Reverse Lookup Zone GV: ThS. Đào Quốc Phương Trang 68
  70. Tài liệu thực hành Quản trị mạng Windows Server 2003 Trên máy 1 Trên máy 2 Trên máy 3 GV: ThS. Đào Quốc Phương Trang 69
  71. Tài liệu thực hành Quản trị mạng Windows Server 2003 B4: Tạo Alias trong Forward Lookup Zone (thực hiện trên cả 3 máy) Click chuột phải vào vào tên domain trong Forward Trên hộp thoại New Record Source, nhập vào ô Lookup Zone (ngoisao.com trên máy PC1) hoặc Alias name : www nhấn Browse. Trên hộp thoại (giaitri.net trên máy PC2) hoặc (timkiem.info trên Browse, double click vào tên DNS Server double máy PC3) New Alias (CNAME) click vào Forward Lookup Zone double click vào tên Domain double click vào tên PC Tạo Ailas mail : thực hiện tương tự như đã tạo alias www trong Forward Lookup Zone Kết quả trong mục Forward Lookup Zone trên 3 máy như sau Trên máy 1 GV: ThS. Đào Quốc Phương Trang 70
  72. Tài liệu thực hành Quản trị mạng Windows Server 2003 Trên máy 2 Trên máy 3 B5: Thử phân giải tên các domain (thực hiện trên cả 3 PC) - Mở cửa sổ command line : Start Run gõ lệnh cmd OK - Nhập câu lệnh nslookup tại dấu nhắc lệnh. Lần lượt nhập vào các bí danh www.ngoisao.com www.giaitri.net www.timkiem.info Quan sát các kết quả trả về. Ví dụ hình bên là kết quả khi ta thực hiện trong cửa sổ command line của PC2 Nhận xét: mỗi Domain chỉ có thể phân giải tên trong chính Domain đó, chưa thể phân giải tên của domain khác. Thoát khỏi lệnh nslookup bằng lệnh exit GV: ThS. Đào Quốc Phương Trang 71
  73. Tài liệu thực hành Quản trị mạng Windows Server 2003 2. Tạo và cấu hình ROOT domain để các domain có thể phân giải tên của nhau B1: Tạo ROOT trên PC2: - Mở chương trình DNS: Start Programs Administrative Tools DNS - Trong cửa sổ DNS, click vào các dấu “+” để mở các chỉ mục. Click chuột phải vào mục Forward Lookup Zone New Zone - Trên hộp thoại Welcome to the New Zone Wizard Next để tiếp tục - Trên hộp thoại Zone Type, chọn Primary Zone Next để tiếp tục - Trên hộp thoại Zone Name, nhập vào ô Zone name : . (dấu chấm) Next để tiếp tục - Trên hộp thoại Zone File, ta nhận thấy hệ thống tự động đặt tên file là root.dns. Giữ nguyên tên file mặc định này Next để tiếp tục GV: ThS. Đào Quốc Phương Trang 72
  74. Tài liệu thực hành Quản trị mạng Windows Server 2003 -Trên hộp thoại Dynamic Update, chọn type Allow both nonsecure and secure dynamic updates Next - Trên hộp thoại Completing the New Zone Wizard, kiểm tra các thông số, chọn Back để sửa chữa (nếu cần) Finish - Zone .(root) vừa tạo sẽ có cấu trúc như hình sau B2: tại root domain server (PC2), tạo zone tên của các domain con và delegate a) Tạo zone ngoisao.com và delegate cho PC1 (là PC host domain ngoisao.com) - Click chuột phải vào mục Forward Lookup Zone New Zone - Trên hộp thoại Welcome to the New Zone Wizard Next - Trên hộp thoại Zone Type, chọn Primary Zone Next - Trên hộp thoại Zone Name, nhập vào ô Zone name : com Next - Trên hộp thoại Zone File, giữ nguyên tên file mặc định này Next - Trên hộp thoại Dynamic Update, chọn type Allow both nonsecure and secure dynamic updates Next - Trên hộp thoại Completing the New Zone Wizard, kiểm tra các thông số, chọn Back để sửa chữa (nếu cần) Finish - Zone .com vừa tạo sẽ có cấu trúc như hình sau GV: ThS. Đào Quốc Phương Trang 73
  75. Tài liệu thực hành Quản trị mạng Windows Server 2003 Click phải chuột vào zone com New Trên hộp thoại Welcome to the New Delegation Delegation Wizard, chọn Next Trên hộp thoại Delegated Domain Name, nhập vào ô Delegated domain: ngoisao. Ta nhận thấy FQDN được cập nhật thành ngoisao.com Next Trên hộp thoại Name Servers, click nút Add. Trên hộp thoại New Resource Record: Nhập vào ô Server FQDN: PC1.ngoisao.com (tên đầy đủ của máy làm DNS cho domain ngoisao.com) Nhập vào ô IP Address: 192.168.133.1 (địa chỉ IP của máy làm DNS cho domain ngoisao.com) Add OK GV: ThS. Đào Quốc Phương Trang 74
  76. Tài liệu thực hành Quản trị mạng Windows Server 2003 Trở lại hộp thoại Name Servers, ta nhận thấy thông tin về server đã được cập nhật, chọn Next Trên hộp thoại Completing the New Delegation Wizard, kiểm tra các thông số, chọn Back để sửa chữa (nếu cần) Finish b) Tạo zone timkiem.info và delegate cho PC3 (PC3 làm DNS cho domain timkiem.info) Thực hiện tương tự như đã tạo zone ngoisao.com với các chi tiết: Zone name : info Delegated domain : timkiem Server FQDN : PC3.timkiem.info IP Address : 192.168.133.3 Forward lookup Zone sẽ có cấu trúc như hình bên B3: Tại các domain con, khai báo địa chỉ root domain server (thực hiện tại PC1 và PC3) Mở chương trình DNS: Start Programs Trên hộp thoại Server Properties, chọn tab Root Administrative Tools DNS Hints Click chuột phải vào DNS Server Properties Remove tất cả các server FQDN bằng cách chọn từng dòng server nhấn nút Remove GV: ThS. Đào Quốc Phương Trang 75
  77. Tài liệu thực hành Quản trị mạng Windows Server 2003 Sau khi đã xoá tất cả các server FQDN, click nút Trở về hộp thoại Properties, nhận thấy thông tin về Add server đã được cập nhật OK Trên hộp thoại New Resource Record: Nhập vào ô Server FQDN: PC2.giaitri.net (tên đầy đủ của máy làm DNS root domain) Nhập vào ô IP Address: 192.168.133.2 (địa chỉ IP của máy làm DNS root domain) Add OK B4: Kiểm tra kết quả Phân giải tên các domain : (thực hiện trên cả 3 PC) - Mở cửa sổ command line: Start Run gõ lệnh cmd OK - Nhập lệnh nslookup Enter - Phân giải tên domain: lần lượt nhập các bí danh www.ngoisao.com www.giaitri.net www.timkiem.info mail.ngoisao.com mail.giaitri.net mail.timkiem.info Các domain đã có thể phân giải tên của nhau GV: ThS. Đào Quốc Phương Trang 76
  78. Tài liệu thực hành Quản trị mạng Windows Server 2003 Muốn gửi email giữa các domain với nhau chúng ta cần tạo thêm MX Record Tạo MX-record trong Forward Lookup Zone của Trong hộp thoại New Resource Record click nút domain timkiem.info Browse Mở chương trình DNS click chuột phải vào Trong hộp thoại Browse double click vào tên các domain timkiem.info New Mail Exchange (MX) record để có được FQDN OK Click chuột phải vào DNS Server All task Restart GV: ThS. Đào Quốc Phương Trang 77
  79. Tài liệu thực hành Quản trị mạng Windows Server 2003 Web Server & Mail Server I. Cài đặt và sử dụng Web Server (IIS) 1. Cài đặt Web Server (IIS): B1: Start Settings Control Panel Add or B2: Trong Add/Remove Windows Component Remove Program Chọn Add/Remove Windows Chọn Application Server chọn Detail Component B3: Trong Application Server đánh dấu chọn B4: Trong cửa sổ yêu cầu CD Windows Server vào ô Internet Information Services (IIS) OK 2003 chỉ vào đường dẫn E:\W2k3\I386 OK Next Sau khi hoàn tất quá trình cài đặt chọn Finish GV: ThS. Đào Quốc Phương Trang 78
  80. Tài liệu thực hành Quản trị mạng Windows Server 2003 2. Cấu hình dịch vụ IIS, truy cập vào Website B1: Start Programs Administrative Tools Internet Information Services (IIS) Manager GV: ThS. Đào Quốc Phương Trang 79
  81. Tài liệu thực hành Quản trị mạng Windows Server 2003 B2: Trong cửa sổ IIS click phải chuột trên B3: Click phải chuột trên vùng trắng bên phải của Default Web Site Explore Default Web Site chọn New Text Document đặt tên là Default.htm nhập nội dung cho trang Web và lưu lại B4: Mở Internet Explore gõ vào địa chỉ hoặc GV: ThS. Đào Quốc Phương Trang 80
  82. Tài liệu thực hành Quản trị mạng Windows Server 2003 3. Cài đặt Forum Snitz Forums 2000 B1: Giải nén tập tin sf2k_v34_06.zip vào thư mục B2: mở tập tin config.asp (dùng tiện ích notepad) C:\Inetpub\forum. để thay đổi một số thông tin cấu hình kết nối đến tập tin lưu trữ cơ sở dữ liệu MS Access có tên snitz_forums_2000.mdb B3: Vào công cụ quản lý IIS bằng cách nhấn Start B4: nhấn chuột phải vào Virtual Directory có tên Programs Administrative Tools Internet forum chọn Permissions để cấp quyền cho mọi Information Services (IIS). Tạo Virtual Directory người được quyền NTFS là Full trên thư mục này có tên forum để ánh xạ thư mục ổ đĩa (C:\Inetpub\forum) thành URL Path cho Web Site GV: ThS. Đào Quốc Phương Trang 81
  83. Tài liệu thực hành Quản trị mạng Windows Server 2003 B5: Sau đó ta vào Internet Explorer để truy xuất B6: Tạo Admin Account cho forum bao gồm các vào forum và cấu hình thêm một số thông tin thông tin : username, password mới. Nhấn Click here to create the tables in the database để tạo cơ sở dữ liệu lưu trữ forum B7: Nhập địa chỉ website để vào forum GV: ThS. Đào Quốc Phương Trang 82
  84. Tài liệu thực hành Quản trị mạng Windows Server 2003 II. Cài đặt và cấu hình Mail Server sử dụng Pop Service Chuẩn bị: Máy chủ boot Windows Server 2003 Tạo 2 user U1, U2 và password của 2 user này Máy trạm boot Windows XP 1. Cấu hình trên máy Windows Server 2003 B1: Start Settings Control Panel Add or B2: Start Programs Administrative Tools Remove Program Chọn Add/Remove Windows POP3 Services. Click chuột phải lên tên máy Component đánh dấu chọn vào ô E-mail Mail Server New Domain Services Next OK B3: Trong cửa sổ Add Domain, trong dòng Domain B4: trong cửa sổ POP3 Service click phải chuột trên Name gõ tên CongTy.com Congty.com New Mailbox GV: ThS. Đào Quốc Phương Trang 83
  85. Tài liệu thực hành Quản trị mạng Windows Server 2003 B5: Trong cửa sổ Add Mailbox, trong ô Mailbox B6: Làm lại từ B4 để tạo Mailbox cho U2 Name nhập tên là U1 bỏ dấu chọn tại ô Create associated user for this mailbox OK 2. Cấu hình Outlook Express trên máy Windows XP B1: Start Programs Outlook Express B2: trong cửa sổ Your Name, ở dòng Display Name gõ vào U1 Next GV: ThS. Đào Quốc Phương Trang 84
  86. Tài liệu thực hành Quản trị mạng Windows Server 2003 B3: Trong cửa sổ Internet E-mail Address, ở dòng B4: Trong cửa sổ Email Server Names, ở dòng Email address gõ u1@congty.com Incoming mail (POP3 ) server và Outgoing mail (SMTP) server gõ vào địa chỉ IP của Mail Server Next B5: Trong cửa sổ Internet Mail Logon, trong dòng B6: trong cửa sổ Configurations Finish Account Name gõ vào u1@congty.com, và password của user U1 Next GV: ThS. Đào Quốc Phương Trang 85
  87. Tài liệu thực hành Quản trị mạng Windows Server 2003 B7: Trong cửa sổ Outlook Express, Tools B8: chọn thẻ Server đánh dấu chọn vào ô Logon Accounts chọn dòng 192.168.133.1 using Secure Password Authentication và ô My Properties Server requires authentication B9: Trong cửa sổ Outlook Express, click vào B10: Trong cửa sổ Outlook Express, click vào Send/Recv để kiểm tra những thông số đã khai báo, Create mail nếu báo lỗi thì sửa lại GV: ThS. Đào Quốc Phương Trang 86
  88. Tài liệu thực hành Quản trị mạng Windows Server 2003 B9: Trong cửa sổ Inbox, gõ vào dòng To: u2@congty.com, Subject: Kiem tra email !, rồi sau đó gõ nội dung thư vào khung bên dưới click vào Send để gửi mail cho U2 Cấu hình Outlook Express cho U2, làm tương tự các bước trên GV: ThS. Đào Quốc Phương Trang 87
  89. Tài liệu thực hành Quản trị mạng Windows Server 2003 Cơ bản về NAT Chuẩn bị: Mô hình gồm 2 máy Máy 1 là máy chủ chạy Windows Server 2003 gồm 2 card mạng NIC Máy 2 là máy trạm chạy Windows XP Kiểm tra các địa chỉ IP và kiểm tra thông mạng 2 máy Cấu hình máy srv2003 làm NAT Server B1: Mở Routing and Remote Access click phải Trong cửa sổ Custom Configuration đánh dấu chuột trên srv2003 chọn Configure and Enable chọn ô NAT and basic firewall vào ô LAN routing Routing and Remote Access Trong cửa sổ Next Finish Welcome chọn Next trong cửa sổ Configuration Lưu ý: khi kết thúc quá trình cấu hình hệ thống yêu chọn ô Custom Configuration Next cầu start service chọn Yes GV: ThS. Đào Quốc Phương Trang 88
  90. Tài liệu thực hành Quản trị mạng Windows Server 2003 B2: Trong cửa sổ Routing and Remote Access, Trong cửa sổ New Interface for Network Address click phải chuột trên NAT/Basic Firewall, chọn Translation (NAT) chọn card 172.16.1.xxx New Interface OK Trong cửa sổ Network Address Translation B3: Trong cửa sổ Routing and Remote Access Properties – LAN Properties chọn ô Public click phải chuột trên NAT/Basic Firewall, chọn interface connected to private network đánh New Interface dấu chọn ô Enable NAT on this interface OK GV: ThS. Đào Quốc Phương Trang 89
  91. Tài liệu thực hành Quản trị mạng Windows Server 2003 Trong cửa sổ New Interface for Network Address Trong cửa sổ Network Address Translation Translation (NAT) chọn card 192.168.133.xxx Properties – 192.168.133.xxx Properties chọn ô OK Private interface connected to private network OK B4: Trong cửa sổ Routing and Remote Access vào IP Routing click phải chuột trên Static Routes chọn New Static Route trong cửa sổ Static route cấu hình như sau Interface: 172.16.1.xxx Destination: 0.0.0.0 Network mask: 0.0.0.0 Gateway: 172.16.1.1 Metric: 1 OK Lưu ý: Gateway phải cùng net ID với địa chỉ IP card LAN GV: ThS. Đào Quốc Phương Trang 90
  92. Tài liệu thực hành Quản trị mạng Windows Server 2003 Trong cửa sổ Routing and Remote Access click phải chuột trên srv2003 chọn All Tasks Restart Kiểm tra: Máy Windows XP : Logon Administrator Mở Internet Explore Truy cập vào địa chỉ đã truy cập được GV: ThS. Đào Quốc Phương Trang 91
  93. Tài liệu thực hành Quản trị mạng Windows Server 2003 Cơ bản về ROUTING Chuẩn bị: Mô hình gồm 4 máy Trong đó máy 2 và máy 3 cài đặt Windows Server 2003 Trong đó máy 1 và máy 4 cài đặt Windows XP 1. Cấu hình Máy 2 B1: Mở Routing and Remote Access click phải Trong cửa sổ Custom Configuration đánh dấu chuột trên may2 chọn Configure and Enable chọn ô LAN routing Next Finish Routing and Remote Access Trong cửa sổ Welcome chọn Next trong cửa sổ Confguration Lưu ý: khi kết thúc quá trình cấu hình hệ thống yêu chọn ô Custom Configuration Next cầu start service chọn Yes GV: ThS. Đào Quốc Phương Trang 92
  94. Tài liệu thực hành Quản trị mạng Windows Server 2003 B2: Trong cửa sổ Routing and Remote Access vào IP Routing click phải chuột trên Static Routes chọn New Static Route trong cửa sổ Static route cấu hình như sau Interface: LAN Destination: 172.16.1.0 Network mask: 255.255.255.0 Gateway: 192.168.133.1 Metric: 1 OK 2. Cấu hình Máy 3 B1: Mở Routing and Remote Access click phải Trong cửa sổ Custom Configuration đánh dấu chuột trên may3 chọn Configure and Enable chọn ô LAN routing Next Finish Routing and Remote Access Trong cửa sổ Welcome chọn Next trong cửa sổ Confguration Lưu ý: khi kết thúc quá trình cấu hình hệ thống yêu chọn ô Custom Configuration Next cầu start service chọn Yes GV: ThS. Đào Quốc Phương Trang 93
  95. Tài liệu thực hành Quản trị mạng Windows Server 2003 B2: Trong cửa sổ Routing and Remote Access vào IP Routing click phải chuột trên Static Routes chọn New Static Route trong cửa sổ Static route cấu hình như sau Interface: LAN Destination: 10.0.1.0 Network mask: 255.255.255.0 Gateway: 192.168.133.2 Metric: 1 OK 3. Kiểm tra Trên Máy 1 dùng lệnh ping kiểm tra thông mạng đến Máy 3, Máy 4. Trên Máy 4 dùng lệnh ping kiểm tra thông mạng đến Máy 1, Máy 2. GV: ThS. Đào Quốc Phương Trang 94
  96. Tài liệu thực hành Quản trị mạng Windows Server 2003 Cơ bản về VPN Chuẩn bị: Mô hình gồm 3 máy Máy 1 chạy Windows Server 2003 Máy 2 và 3 chạy Windows XP 1. Cấu hình VPN Server B1: Logon on Administrator Start Trong cửa sổ Welcome to the Routing and Remote Programs Administrative Tools Routing Access Server setup Wizard chọn Next Trong and Remote Access Trong cửa sổ Routing and cửa sổ Configure đánh dấu chọn Remote Access Remote Access click phải chuột trên srv2003 (Dial-up or VPN) Next (tên máy RAS Server) chọn Configure and Enable Routing and Remote Access GV: ThS. Đào Quốc Phương Trang 95
  97. Tài liệu thực hành Quản trị mạng Windows Server 2003 Trong cửa sổ Remote Access đánh dấu chọn vào Trong cửa sổ VPN Connection chọn card LAN ô VPN Next bỏ dấu chọn tại ô Enable security on the selected interface by setting up static packet filters Next Trong cửa sổ IP Address Assignment chọn ô Trong cửa sổ Address Range Assignment chọn From a specified range of address Next New GV: ThS. Đào Quốc Phương Trang 96
  98. Tài liệu thực hành Quản trị mạng Windows Server 2003 Trong cửa sổ New Address Range gõ vào đây IP `Trong cửa sổ Managing Mutiple Remote Access như sau: Servers đánh dấu chọn No, use Routing and Start IP address : 192.168.133.200 Remote Access to authentication connection End IP address : 192.168.133.220 requests Next Finish OK Next 2. Tạo user để VPN Client kết nối vào VPN Server B1: Tạo user U1 B2: click phải chuột trên user U1 Properties vào tab Dial-in Trong Remote Access (Dial-in or VPN) đánh dấu chọn Allow Access OK GV: ThS. Đào Quốc Phương Trang 97
  99. Tài liệu thực hành Quản trị mạng Windows Server 2003 3. Cấu hình VPN Client trên máy Windows XP B1: Logon Administrator click phải chuột trên Trong cửa sổ Network Connection đánh dấu My Network Places Properties chọn Create chọn Virtual Private Network connection Next a new connection Trong cửa sổ Welcome to the New connection Wizard chọn Next Trong cửa sổ Network Connection Type đánh dấu chọn vào ô Connect to the network at my workplace Next Trong cửa sổ Connection Name tại ô Company Trong cửa sổ VPN Server Selection gõ địa chỉ Name gõ vào tên bất kỳ Next IP card LAN của máy Windows Server vào ô Host name or IP address Next GV: ThS. Đào Quốc Phương Trang 98
  100. Tài liệu thực hành Quản trị mạng Windows Server 2003 Trong cửa sổ Connection Availabiltity Next Trong cửa sổ Connection Congty gõ vào ô Finish username là U1 và password của U1 vào ô password Connect B2: Khi connect thành công vào command line gõ ipconfig /all Nhận xét : máy pcxp01 đã được cấp 1 địa chỉ IP từ 192.168.133.200 tới 192.168.133.220. Máy 1, máy 2 và máy 3 đã liên lạc được với nhau. GV: ThS. Đào Quốc Phương Trang 99
  101. Tài liệu thực hành Quản trị mạng Windows Server 2003 Modem DSL, theo dõi sự cố và chia sẻ Internet, vấn đề an toàn trên mạng Cấu hình Router/Modem ADSL Mục đích: Cấu hình Router ADSL để kết nối mạng Internet sử dụng dịch vụ ADSL Chuẩn bị: Thiết bị Router ADSL đã kết nối với đường ADSL Một máy Windows Server 2003 đã kết nối với ADSL Router Thực hiện B1: Mở Internet Explorer trong ô Address nhập B2: Trong giao diện cấu hình ADSL chọn Basic vào địa chỉ (thường đây là địa chỉ Setup LAN TCP/IP and DHCP Setup của Router ADSL) Trong cửa sổ chứng thực user, khai báo như sau Trong ô DHCP Server Configuration chọn Disable Username: admin; Password: bỏ trống Server OK OK GV: ThS. Đào Quốc Phương Trang 100
  102. Tài liệu thực hành Quản trị mạng Windows Server 2003 B3: Chọn mục Internet Access Setup chọn mục B4: thay đổi password của người admin bằng cách protocol PPPoE/PPPoA khai báo thông tin như nhấn vào mục Administrator Password Setup. sau : User Name, Password. OK Nhập password cũ, nhập password mới rồi nhấn OK. Lưu ý: những thông tin này do ISP cung cấp khi ta đăng ký dịch vụ B5: Hoàn tất quá trình cấu hình Router click B6: Mở Internet Explore truy cập vào địa chỉ chuột vào Reboot System để khởi động lại modem www.google.com kiểm tra đã truy cập được GV: ThS. Đào Quốc Phương Trang 101
  103. Tài liệu thực hành Quản trị mạng Windows Server 2003 Hướng dẫn cài đặt và sử dụng chương trình quản lý phòng Internet & Game (Easy Cafe) Chuẩn bị: Chuẩn bị 2 máy : 1 Windows Server 2003 và 1 Windows XP Máy Windows Server 2003 làm Easy Café server Máy Windows XP làm Easy Café client 1. Cài Easy Café Server trên máy Windows Server 2003 Vào thư mục Easy Café chạy file easysetup.exe để Trong cửa sổ Select Software to install chọn cài đặt chương trình EasyCafé Server 2.2 Next Trong cửa sổ Welcome chọn Next Trong cửa sổ Username&Password chọn Next GV: ThS. Đào Quốc Phương Trang 102
  104. Tài liệu thực hành Quản trị mạng Windows Server 2003 Trong cửa sổ Choose Destination Location chọn Trong cửa sổ Backup Replaced Files đánh dấu ô Next chọn Yes Next Trong cửa sổ Select Components để nguyên các lựa Trong cửa sổ Select Program Manager Group chọn mặc định Next chọn Next GV: ThS. Đào Quốc Phương Trang 103
  105. Tài liệu thực hành Quản trị mạng Windows Server 2003 Trong cửa sổ Start Installation Next Trong cửa sổ yêu cầu khởi động lại máy chọn Cancel Trong thư mục EasyCafe vào thư mục crack keygen.exe GV: ThS. Đào Quốc Phương Trang 104
  106. Tài liệu thực hành Quản trị mạng Windows Server 2003 Trong cửa sổ KeyGen Generate Exit Trong thư mục Easycafe copy file Lang-VN- Server.ini chép file Lang-VN-Server.ini vào C:\Program Files \ TinaSoft \ Easy Café Server \ language Restart lại máy Sau khi Restart lại máy Logon Administrator Trong cửa sổ Easy Café Server nhập chữ Trong cửa sổ Language Setting chọn Viet Nam EASYCAFE vào ô Password Login Kiểm tra Apply đã vào được giao diện quản lý chương trình EASYCAFE GV: ThS. Đào Quốc Phương Trang 105
  107. Tài liệu thực hành Quản trị mạng Windows Server 2003 2.Cài EasyCafe Client trên máy Windows XP Vào thư mục Easy Café chạy file easysetup.exe để Trong cửa sổ Select Software to install chọn cài đặt chương trình EasyCafé Client 2.2 Next Trong cửa sổ EasyCafé Client chọn Next Trong cửa sổ Username&Password chọn Next GV: ThS. Đào Quốc Phương Trang 106
  108. Tài liệu thực hành Quản trị mạng Windows Server 2003 Trong cửa sổ Choose Destination Location chọn Trong cửa sổ Backup Replaced Files đánh dấu ô Next chọn Yes Next Trong cửa sổ Select Components để nguyên các lựa Trong cửa sổ Start Installation Next chọn mặc định Next GV: ThS. Đào Quốc Phương Trang 107
  109. Tài liệu thực hành Quản trị mạng Windows Server 2003 Trong cửa sổ Install Complete chọn Finish Trong cửa sổ Launch Easy Client chọn No Trong cửa sổ yêu cầu khởi động lại máy chọn Cancel Trong thư mục Easycafe copy file Lang-VN-Client.ini chép file Lang-VN-Client.ini vào C:\Program Files \ TinaSoft \ Easy Café Client \ language Restart lại máy Sau khi Restart lại máy Logon Trong cửa sổ Enter EasyCafe Trên giao diện TINASOFT Administrator Trong cửa sổ Server IP Trong ô Server IP click phải chuột trong cửa sổ Language Setting chọn Viet nhập vào địa chỉ IP của máy Login nhập như sau: Nam Apply Windows Server 2003 là Username: TINASOFT 192.168.133.1 Password: EASYCAFE GV: ThS. Đào Quốc Phương Trang 108
  110. Tài liệu thực hành Quản trị mạng Windows Server 2003 3. Định giá dịch vụ trong EasyCafe – Đổi Password cho chương trình Easy Server – Tạo tài khoản cho nhân viên thu ngân – Đổi Password cho các Easy Clients Trong cửa sổ quản lý EASYCAFE vào mục Các Trong cửa sổ Cài đặt hệ thống tại Tab dịch vụ chọn Cài đặt hệ thống Administrator nhập vào các thông số như trong hình chọn Áp dụng Save Trong cửa sổ quản lý EASYCAFE vào mục Các Trong cửa sổ Thay đổi Password của các Client dịch vụ chọn Thay đổi Password của các Client nhập Username for Admin: CLIENT New Password: 123 Thay đổi tất cả GV: ThS. Đào Quốc Phương Trang 109
  111. Tài liệu thực hành Quản trị mạng Windows Server 2003 Trong cửa sổ chấp nhận chọn OK Trong cửa sổ quản lý EASYCAFE vào mục Các dịch vụ chọn Cài đặt dịch vụ Trong cửa sổ Các dịch vụ Trong ô loại dịch vụ Trong cửa sổ Các dịch vụ chọn dấu cộng nhập café, trong ô giá nhập 3000 chọn dấu  Trong ô loại dịch vụ nhập Migoi, trong ô giá nhập 4000 chọn dấu  GV: ThS. Đào Quốc Phương Trang 110
  112. Tài liệu thực hành Quản trị mạng Windows Server 2003 4. Tạo tài khoản trả trước Trong cửa sổ quản lý EASYCAFE vào Giao dịch chọn Tài khoản Trong cửa sổ Tài khoản chọn nút Thêm vào Nhập TEO vào ô Username Nhập mật khẩu vào ô Password chọn nút Give Time GV: ThS. Đào Quốc Phương Trang 111
  113. Tài liệu thực hành Quản trị mạng Windows Server 2003 Trong cửa sổ Give Time Nhập 600 vào ô Làm tương tự cho tài khoản T1 TimeSold OK 5. Kiểm tra kết quả a) Logon bằng tài khoản trả sau Trong chương trình EasyCafe vào mục Quản lý Client click phải chuột trên máy PCXPxx (tên máy Windows XP) chọn Login GV: ThS. Đào Quốc Phương Trang 112
  114. Tài liệu thực hành Quản trị mạng Windows Server 2003 Kiểm tra trên máy Windows XP đã Login vào được Trong chương trình EasyCafe vào mục Quản lý giao diện máy Windows Trong chương trình quản Client click phải chuột trên máy PCXPxx (tên lý EasyCafe. Yêu cầu mới chọn như sau máy Windows XP) chọn Thanh toán Username: PCXPxx Loại dịch vụ: Café SL: 1 Trong cửa sổ thông báo chọn Yes Trong cửa sổ thanh toán kiểm tra lại giá tiền Xác nhận GV: ThS. Đào Quốc Phương Trang 113
  115. Tài liệu thực hành Quản trị mạng Windows Server 2003 b) Logon bằng tài khoản trả trước Trên máy Windows XP click phải chuột Trong Kiểm tra đã Login vào được giao diện máy cửa sổ Login nhập TEO vào ô Username, nhập mật Windows XP trên cửa sổ TINASOFT chọn khẩu vào ô Password OK Logout c) Kiểm tra doanh số trong ngày Trong cửa sổ EasyCafe Server vào mục Bao Cao Vào báo cáo tiền mặt hàng ngày chọn báo cáo thu chi tiền mặt hàng ngày GV: ThS. Đào Quốc Phương Trang 114
  116. Tài liệu thực hành Quản trị mạng Windows Server 2003 Hướng dẫn cài đặt và sử dụng chương trình Norton-GoBack Chuẩn bị: Máy Windows XP 1. Cài GoBack B1: bỏ đĩa cài đặt GoBack vào CD-ROM hiện B2: Trong cửa sổ License Agreement chọn “I chương trình cài đặt chọn Install Norton accept the License Agreement Next GoBack Trong cửa sổ Welcome Next B3: Cũng trong cửa sổ Install Wizard chọn B4: Sau khi hoàn tất việc cài đặt, đánh dấu chọn “Express Installation” Next “Restart to enable Norton GoBack” Finish GV: ThS. Đào Quốc Phương Trang 115
  117. Tài liệu thực hành Quản trị mạng Windows Server 2003 2.Cài đặt password cho Administrator/User B1: Mở chương trình GoBack trên Desktop để chạy B2: Chọn tab Password chọn Change chương trình chọn nút Options Administrator Password B3: Nhập Password cũ vào Old Password nhập B4: Đặt Password cho User bằng cách nhấn vào nút Password mới vào New Password và Confirm New Change User Password Password OK B5: Có thể xem hoặc quy định các thao tác yêu cầu đến Password của Administrator và User bằng cách nhấn vào nút Change Level for Feature GV: ThS. Đào Quốc Phương Trang 116
  118. Tài liệu thực hành Quản trị mạng Windows Server 2003 3. Khôi phục dữ liệu đĩa trở về thời điểm xác định (Disk Drive Restore) B1: Trong cửa sổ chương trình GoBack, chọn B2: Trong cửa sổ Disk Drive Restore chọn thời Disk Drive Recovery Chọn Disk Drive điểm muốn trở lại chọn Restore Now Restore B3: Chương trình sẽ yêu cầu nhập Password Administrator và khởi động lại máy. Sau khi khởi động lại máy, dữ liệu đã được khôi phục về thời điểm đã chọn 4. Khôi phục dữ liệu đĩa trở về thời điểm xác định chi tiết (Advanced) B1: Trong cửa sổ chương trình GoBack, chọn Disk B2: chọn thời điểm muốn trở lại chọn biểu tượng Drive Recovery Chọn Advanced Disk Drive Restore Drive Restore GV: ThS. Đào Quốc Phương Trang 117
  119. Tài liệu thực hành Quản trị mạng Windows Server 2003 5. Khôi phục dữ liệu tự động (AutoBack) B1: Trong cửa sổ chương trình GoBack chọn B2: Tại cửa sổ Options chọn tab AutoBack Disk Drive Protection Chọn AutoBack đánh dấu chọn vào ô Enable AutoBack chọn Change Options / Schedule B3: Chọn thời điểm phục hồi dữ liệu tự động OK B4: Trong cửa sổ Options Apply OK máy sẽ yêu cầu nhập Password Administrator và Restart lại Sau khi Restart, chức năng AutoBack tại thời điểm đã chọn sẽ thực hiện GV: ThS. Đào Quốc Phương Trang 118
  120. Tài liệu thực hành Quản trị mạng Windows Server 2003 6. Gỡ bỏ chương trình Norton-GoBack B1: Trong cửa sổ chương trình GoBack chọn B2: Tại cửa sổ Options chọn Disable Norton Options GoBack B3: Khi xuất hiện cửa sổ thông báo và yêu cầu xác nhận B4: Chương trình sẽ yêu cầu nhập Password lại chọn OK Adminstrator và khởi động lại máy. Sau khi khởi động lại máy, click Start Settings Control Panel Add/Remove Program để Remove chương trình Norton GoBack GV: ThS. Đào Quốc Phương Trang 119