Upload
ly-hai
View
1.077
Download
0
Embed Size (px)
DESCRIPTION
Quan tri mang
Citation preview
1
ðỀ CƯƠNG THỰC TẬP QUẢN TRỊ HỆ THỐNG VÀ MẠNG MÁY TÍNH
BUỔI 1 : ACTIVE DIRECTORY (AD)
1. Các khái niệm : a. Server ñộc lập (Standalone server) : Một máy tính cài ñặt hệ ñiều hành MS Windows
2003 lần ñầu tiên ñược gọi là server ñộc lập.
b. Server thành viên (Member server) : Một máy tính cài ñặt hệ ñiều hành MS Windows
2003 nhưng không phải là bộ ñiều khiển miền, có thể tham gia vào một miền.
c. Bộ ñiều khiển miền (Domain controller) : Máy tính thực thi MS Windows 2003 Server
cài ñặt Active Directory.
2. Cài ñặt Active Directory (AD) : Sinh viên thực hiện cài ñặt Active Directory theo hướng dẫn minh họa như sau :
Bước 1 : Click Start\Run. Nhập lệnh dcpromo. Click OK.
2
Bước 2 : Xuất hiện hộp thoại chào mừng cài ñặt AD. Click Next.
Bước 3 : Hộp thoại thông báo sự tương thích của hệ ñiều hành. Click Next.
3
Bước 4 : Cài ñặt Bộ ñiều khiển miền cho một miền mới. Click Next.
Bước 5 : Cài ñặt miền trong rừng miền mới. Click Next.
4
Bước 6 : ðặt tên miền ñầy ñủ DNS cho miền
Bước 7 : Tên NetBIOS của miền
5
Bước 8 : Nơi lưu trữ NTDS. Click Next.
6
Bước 9 : Nơi lưu trữ Shared System Volume
Bước 10 : Cài ñặt và cấu hình DNS server trên bộ ñiều khiển miền và thiết lập làm DNS
server chính.
7
Bước 11 : Chỉ cho phép tương thích với các hệ ñiều hành Windows 2000 và Windows 2003
mà không tương thích với các hệ ñiều hành trước ñó (Windows NT)
Bước 12 : Thiết lập password cho tài khoản quản trị lưu trữ dịch vụ danh bạ
8
Bước 13 : Tổng hợp các thông tin ñã lựa chọn
Bước 14 : Bắt ñầu quá trình cài ñặt Active Directory
9
Bước 15 : ðang thực hiện cài ñặt DNS server
Bước 16 : Quá trình cài ñặt Active Directoy hoàn thành
10
Bước 17 : Khởi ñộng bộ ñiều khiển miền. Click Restart Now
3. Tạo ðơn vị tổ chức (Organizational Unit - OU), tài khoản người dùng (User Account), nhóm (Group)
a. Tạo ñơn vị tổ chức ðăng nhập vào bộ ñiều khiển bằng tài khoản Administrator.
Click Start\Programs\Administrative Tools\Active Directory Users and
Computers. Click trái chuột chọn tên miền ctu.edu.vn. Click phải chuột chọn
New\Organizational Unit. Lần lượt tạo ra 3 ñơn vị tổ chức Sales, Marketing,
Production.
b. Tạo tài khoản người dùng trong các ñơn vị tổ chức
Trong OU Sales lần lượt tạo 2 tài khoản người dùng như sau : Click trái chuột
chọn Sales. Click phải chuột Sales chọn New\User. Nhập các thông tin của tài
khoản người dùng lần lượt như sau :
11
First Name Phan
Last Name Chu Trinh
Full Name Phan Chu Trinh
User logon name pctrinh
Password 1234@abcd
Bỏ dấu chọn trong ô check box : “User must change password at next logon.
First Name Doan
Last Name Thi Diem
Full Name Doan Thi Diem
User logon name dtdiem
Password 1234@abcd
Bỏ dấu chọn trong ô check box : “User must change password at next logon.
Trong OU Marketing lần lượt tạo 2 tài khoản người dùng với thông tin của tài
khoản người dùng lần lượt như sau :
First Name Tran
Last Name Hung Dao
Full Name Tran Hung Dao
User logon name thdao
Password 1234@abcd
Bỏ dấu chọn trong ô check box : “User must change password at next logon.
First Name Ho
Last Name Xuan Huong
Full Name Ho Xuan Huong
User logon name hxhuong
Password 1234@abcd
Bỏ dấu chọn trong ô check box : “User must change password at next logon.
Trong OU Prodcution lần lượt tạo 2 tài khoản người dùng với thông tin của tài
khoản người dùng lần lượt như sau :
First Name Nguyen
Last Name Trai
Full Name Nguyen Trai
User logon name ntrai
Password 1234@abcd
Bỏ dấu chọn trong ô check box : “User must change password at next logon.
12
First Name Hai
Last Name Ba Trung
Full Name Hai Ba Trung
User logon name hbtrung
Password 1234@abcd
Bỏ dấu chọn trong ô check box : “User must change password at next logon.
c. Tạo nhóm người dùng (Group) Chuyển chế ñộ hoạt ñộng của bộ ñiều khiển miền sang chế ñộ Native
Mode.
Click phải tên miền ctu.edu.vn. Chọn Raise Domain Functional Level…
Chọn Windows Server 2003. Click Raise.
13
Hộp thoại thông báo việc thay ñổi mức chức năng của miền. Chọn OK.
Hộp thoại thông báo thay ñổi mức chức năng của miền thành công. Chọn
OK.
Khái niệm : Nhóm (Group) Thay vì cấp quyền truy cập cho từng tài khoản người dùng truy cập tài
nguyên, nhà quản trị sẽ tạo ra các loại nhóm người dùng. Sau ñó ñưa các
tài khoản người dùng làm thành viên của nhóm. Sau ñó cấp quyền truy cập
cho nhóm.
Chiến lược sử dụng nhóm : có các loại nhóm phổ biến trong miền MS
Windows 2003 Server : Global group, Domain Local Group, Universal
Group.
Nhà quản trị thường tạo ra nhóm Global group, sau ñó ñưa tài khoản người
dùng làm thành viên của Global Group. Sau ñó ñưa Global Group làm
thành viên của nhóm Domain Local Group. Gán quyền truy cập tài nguyên
cho Domain Group.
Tạo nhóm Global GAllUser
14
Click phải chuột tên miền ctu.deu.vn, chọn New\Group
Group name : GAllUser
Group scope : Global Group type : Security
Tạo nhóm Global Click phải chuột tên miền ctu.deu.vn, chọn New\Group
Group name : DLResource
Group scope : Domain local Group type : Security
15
ðưa nhóm GAllUser làm thành viên của nhóm DLResource :
Double click nhóm DLResource. Chọn tab Members, click nút Add, click
nút Advanced…click nút Find Now, click chọn GAllUser, clik OK, click
OK.