1

ðỀ CƯƠNG THỰC TẬP QUẢN TRỊ HỆ THỐNG VÀ MẠNG MÁY TÍNH

BUỔI 1 : ACTIVE DIRECTORY (AD)

1. Các khái niệm : a. Server ñộc lập (Standalone server) : Một máy tính cài ñặt hệ ñiều hành MS Windows

2003 lần ñầu tiên ñược gọi là server ñộc lập.

b. Server thành viên (Member server) : Một máy tính cài ñặt hệ ñiều hành MS Windows

2003 nhưng không phải là bộ ñiều khiển miền, có thể tham gia vào một miền.

c. Bộ ñiều khiển miền (Domain controller) : Máy tính thực thi MS Windows 2003 Server

cài ñặt Active Directory.

2. Cài ñặt Active Directory (AD) : Sinh viên thực hiện cài ñặt Active Directory theo hướng dẫn minh họa như sau :

Bước 1 : Click Start\Run. Nhập lệnh dcpromo. Click OK.

2

Bước 2 : Xuất hiện hộp thoại chào mừng cài ñặt AD. Click Next.

Bước 3 : Hộp thoại thông báo sự tương thích của hệ ñiều hành. Click Next.

3

Bước 4 : Cài ñặt Bộ ñiều khiển miền cho một miền mới. Click Next.

Bước 5 : Cài ñặt miền trong rừng miền mới. Click Next.

4

Bước 6 : ðặt tên miền ñầy ñủ DNS cho miền

Bước 7 : Tên NetBIOS của miền

5

Bước 8 : Nơi lưu trữ NTDS. Click Next.

6

Bước 9 : Nơi lưu trữ Shared System Volume

Bước 10 : Cài ñặt và cấu hình DNS server trên bộ ñiều khiển miền và thiết lập làm DNS

server chính.

7

Bước 11 : Chỉ cho phép tương thích với các hệ ñiều hành Windows 2000 và Windows 2003

mà không tương thích với các hệ ñiều hành trước ñó (Windows NT)

Bước 12 : Thiết lập password cho tài khoản quản trị lưu trữ dịch vụ danh bạ

8

Bước 13 : Tổng hợp các thông tin ñã lựa chọn

Bước 14 : Bắt ñầu quá trình cài ñặt Active Directory

9

Bước 15 : ðang thực hiện cài ñặt DNS server

Bước 16 : Quá trình cài ñặt Active Directoy hoàn thành

10

Bước 17 : Khởi ñộng bộ ñiều khiển miền. Click Restart Now

3. Tạo ðơn vị tổ chức (Organizational Unit - OU), tài khoản người dùng (User Account), nhóm (Group)

a. Tạo ñơn vị tổ chức ðăng nhập vào bộ ñiều khiển bằng tài khoản Administrator.

Click Start\Programs\Administrative Tools\Active Directory Users and

Computers. Click trái chuột chọn tên miền ctu.edu.vn. Click phải chuột chọn

New\Organizational Unit. Lần lượt tạo ra 3 ñơn vị tổ chức Sales, Marketing,

Production.

b. Tạo tài khoản người dùng trong các ñơn vị tổ chức

Trong OU Sales lần lượt tạo 2 tài khoản người dùng như sau : Click trái chuột

chọn Sales. Click phải chuột Sales chọn New\User. Nhập các thông tin của tài

khoản người dùng lần lượt như sau :

11

First Name Phan

Last Name Chu Trinh

Full Name Phan Chu Trinh

User logon name pctrinh

Password 1234@abcd

Bỏ dấu chọn trong ô check box : “User must change password at next logon.

First Name Doan

Last Name Thi Diem

Full Name Doan Thi Diem

User logon name dtdiem

Password 1234@abcd

Bỏ dấu chọn trong ô check box : “User must change password at next logon.

Trong OU Marketing lần lượt tạo 2 tài khoản người dùng với thông tin của tài

khoản người dùng lần lượt như sau :

First Name Tran

Last Name Hung Dao

Full Name Tran Hung Dao

User logon name thdao

Password 1234@abcd

Bỏ dấu chọn trong ô check box : “User must change password at next logon.

First Name Ho

Last Name Xuan Huong

Full Name Ho Xuan Huong

User logon name hxhuong

Password 1234@abcd

Bỏ dấu chọn trong ô check box : “User must change password at next logon.

Trong OU Prodcution lần lượt tạo 2 tài khoản người dùng với thông tin của tài

khoản người dùng lần lượt như sau :

First Name Nguyen

Last Name Trai

Full Name Nguyen Trai

User logon name ntrai

Password 1234@abcd

Bỏ dấu chọn trong ô check box : “User must change password at next logon.

12

First Name Hai

Last Name Ba Trung

Full Name Hai Ba Trung

User logon name hbtrung

Password 1234@abcd

Bỏ dấu chọn trong ô check box : “User must change password at next logon.

c. Tạo nhóm người dùng (Group) Chuyển chế ñộ hoạt ñộng của bộ ñiều khiển miền sang chế ñộ Native

Mode.

Click phải tên miền ctu.edu.vn. Chọn Raise Domain Functional Level…

Chọn Windows Server 2003. Click Raise.

13

Hộp thoại thông báo việc thay ñổi mức chức năng của miền. Chọn OK.

Hộp thoại thông báo thay ñổi mức chức năng của miền thành công. Chọn

OK.

Khái niệm : Nhóm (Group) Thay vì cấp quyền truy cập cho từng tài khoản người dùng truy cập tài

nguyên, nhà quản trị sẽ tạo ra các loại nhóm người dùng. Sau ñó ñưa các

tài khoản người dùng làm thành viên của nhóm. Sau ñó cấp quyền truy cập

cho nhóm.

Chiến lược sử dụng nhóm : có các loại nhóm phổ biến trong miền MS

Windows 2003 Server : Global group, Domain Local Group, Universal

Group.

Nhà quản trị thường tạo ra nhóm Global group, sau ñó ñưa tài khoản người

dùng làm thành viên của Global Group. Sau ñó ñưa Global Group làm

thành viên của nhóm Domain Local Group. Gán quyền truy cập tài nguyên

cho Domain Group.

Tạo nhóm Global GAllUser

14

Click phải chuột tên miền ctu.deu.vn, chọn New\Group

Group name : GAllUser

Group scope : Global Group type : Security

Tạo nhóm Global Click phải chuột tên miền ctu.deu.vn, chọn New\Group

Group name : DLResource

Group scope : Domain local Group type : Security

15

ðưa nhóm GAllUser làm thành viên của nhóm DLResource :

Double click nhóm DLResource. Chọn tab Members, click nút Add, click

nút Advanced…click nút Find Now, click chọn GAllUser, clik OK, click

OK.