Giáo trình Hệ điều hàng mạng (Phần 2) - Lê Khánh Dương
Bạn đang xem 20 trang mẫu của tài liệu "Giáo trình Hệ điều hàng mạng (Phần 2) - Lê Khánh Dương", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
Tài liệu đính kèm:
- giao_trinh_he_dieu_hang_mang_phan_2_le_khanh_duong.pdf
Nội dung text: Giáo trình Hệ điều hàng mạng (Phần 2) - Lê Khánh Dương
- CHƯƠNG 4: QUẢN TRỊ TÀI NGUYÊN (4 lý thuyết) 1. Quản lý ổ đĩa Các ví dụ nhằm mục đích trực quan của Microsoft sẽ được trình bày trong chương này. 9 Điều khiển, cấu hình, khắc phục sự cố ổ đĩa và bộ đĩa (volumes). 9 Cấu hình nén dữ liệu. 9 Điều khiển và cấu hình Disk Quotas. 9 Khôi phục dữ liệu từ đĩa lỗi. 9 Mã hoá dữ liệu trên một ổ đĩa cứng bằng Hệ thống mã hoá file (EFS - Encrypting File System). Khi tiến hành cài đặt Windows 2000 Server, ta sẽ phải chọn lựa cách định dạng ban đầu cho các ổ đĩa của mình. Với các tiện ích và các đặc tính sẵn có của Windows 2000 Server, chúng ta có thể thay đổi cấu hình và thực hiện các tác vụ quản lý đĩa. Đối với việc cấu hình hệ thống file, ta có thể chọn FAT, FAT32 hoặc NTFS. Chúng ta cũng có thể chuyển đổi các phân vùng FAT16 hay FAT32 sang NTFS. Một nhân tố khác trong quản lý đĩa là phải quyết định xem các ổ đĩa vật lý được cấu hình như thế nào. Windows 2000 Server hỗ trợ hai kiểu lưu trữ đó là lưu trữ cơ sở và lưu trữ động. Trong trường hợp cài đặt Windows 2000 Server hay cập nhật từ WinNT, các ổ đĩa đều được cấu hình dưới dạng lưu trữ cơ sở Lưu trữ động là một kỹ thuật mới của Windows 2000 Server, nó cho phép tạo ra các bộ đĩa (volumes) simple, spanned, striped, minored và RAID-5. Một khi đã quyết định được việc các ổ đĩa của mình cần được cấu hình như thế nào, ta sẽ sử dụng tiện ích Disk Management để làm điều đó. Tiện ích này cho phép xem và quản lý các địa vật lý và các volumes. Trong phạm vi của chương này, ta sẽ học cả hai kiểu lưu trữ và việc cập nhật từ kiểu lưu trữ cơ sở thành kiểu lưu trữ động. Các tính năng khác của quản lý ổ đĩa như nén dữ liệu, disk quotas, mã hóa dữ liệu, tối ưu đĩa dọn đĩa cũng sẽ được đề cập trong chương này. Trên cả hai hệ điều hành Windows 2000 Server và Professional, các thủ tục của các tác vụ quản lý đĩa là giống nhau. Sự khác biệt lớn nhất là Windows 2000 Professional không hỗ trợ các volumes Minored và RAID-5. Cấu hình các hệ thống tập tin Các hệ thống tập tin được sử dụng để lưu trữ và định vị các tập tin được lưu trên ổ đĩa cứng. Như đã nói trong chương I, "Bắt đầu với Windows 2000 Server", Windows 2000 Server hỗ trợ các hệ thống file FAT16, FAT32 và NTFS. Ta nên chọn FAT16 hoặc FAT32 nếu muốn khởi động theo chế độ dual- boot. Hoặc chọn NTFS đê có các tính năng nâng cao khác chẳng hạn như bảo mật cục bộ, nén file và mã hóa file. Bảng 4.1 tóm tắt những tính năng của mỗi hệ thống file. 63
- Bảng 4.1 các tính năng của hệ thống file: Tính năng FAT16 FAT32 NTFS Hỗ trợ các hệ điều Hầu hết Win95, OSR2, WindowsNT, hành Windows98, Windows2000 Windows2000 Hỗ trợ tên file dài Có Có Có Sử dụng hiệu quả Không Có Có không gian đĩa trống Hỗ trợ nén Không Không Có Hỗ trợ Quota Không Không Có Hỗ trợ mã hóa Không Không Có Hỗ trợ bảo mật cục Không Không Có bộ Hỗ trợ bảo mật Có Có Có mạng Kích thước 2GB 32GB 2TB Volumes lớn nhất Windows 2000 Server cũng hỗ trợ CDFS (Compact Disk File System). Tuy nhiên CDFS không được quản lý. Chúng chỉ được sử dụng để cài đặt và đọc đĩa CDS. Windows 2000 cung cấp tiện ích dòng lệnh CONVERT để chuyển đổi các phân vùng FAT16 hoặc FAT32 sang NTFS. Cú pháp của lệnh CONVERT : CONVERT [ổ đĩa:] / fs : ntfs Chuyển đổi một phân vùng FAT 16 sang NTF S . 1. Copy một số thư mục sang ổ đĩa D. 2. Chọn Start - >Programs -> Accessories ->command Prompt. 3. Trong hộp thoại Command Prompt, đánh lệnh CONVERT D: /fs:ntfs và nhấn Enter. 4. Sau khi quá trình chuyển đổi hoàn tất, đóng cửa sổ Command Prompt. Quá trình chuyển đổi không xảy ra ngay nhưng nó sẽ có hiệu lực sau khi máy được khởi động lại. 5. Kiểm tra tại xem thư mục của ta đã copy trong bước 1 vẫn tồn tại trên phân vùng này. 64
- 1.1. Sử dụng các tiện ích quản lý đĩa Trên môi trường Windows 2000 Server, công cụ quản lý đĩa là một công cụ đồ họa cho công việc quản lý đĩa và volumes. Trong phần này, ta sẽ học cách làm thế nào để truy cập một tiện ích quản lý đã và cách sử dụng nó để thực hiện các tác vụ cơ bản, quản lý các vùng lưu trữ cơ sở và lưu trữ trong. Điều khiển, cấu hình, và sửa lỗi đĩa và volumes. Để có được các quyền đầy đủ trong việc sử dụng tiện ích quản lý địa, ta nên đăng nhập vào hệ thống với quyền quản trị hệ thống. Để sử dụng công cụ này, mở Control Panel -> Administrator Tools -> Computer Management. Mở rộng thư mục Storage để thấy công cụ quản lý đĩa (Disk Management Utility). Công cụ này đang được mở như trong hình 4.1. Một cách khác để kích hoạt công cụ Disk Management là kích chuột phải vào Mỹ Computer -> chọn Manage -> mở rộng mục Computer Management, mở rộng mục Storage và cuối cùng là Disk Management. Tất nhiên, chúng ta cũng có thể thêm Disk Management vào cửa sổ MMC. Hình 4.1. Cửa sổ chính thể hiện các thông tin: 9 Các Volumes được nhìn thấy bởi máy tính. 9 Kiểu của một phân vùng: cơ sở hoặc là động. 9 Kiểu của file hệ thống được sử dụng cho mỗi phân vùng. 9 Trạng thái của mỗi phân vùng để biết được phân vùng đó chứa phân vùng hệ thống nay phân vùng khởi động. 9 Dung lượng, tổng số không gian đĩa trống định phần trên một phân vùng. 65
- 9 Tổng số không gian đĩa trống còn lại trên mỗi phân vùng. 9 Sự vượt quá giới hạn liên quan đến phân vùng. Các tác vụ quản lý đĩa cơ bản: Với tiện ích Disk Management, ta có thể thực hiện hàng loạt các tác vụ cơ bản như: 9 Xem thuộc tính đĩa và volume. 9 Thêm vào một đĩa mới. 9 Tạo các phân vùng và volumes. 9 Chuyển từ đĩa cơ sở lên thành đĩa động. 9 Thay đổi tên và đường dẫn của đĩa. 9 Xóa các phân vùng và các volumes. Xem các thuộc tính của Volume và đĩa cục bộ: Trên địa động, ta quản lý các thuộc tính của volume. Trên đã cơ sở, ta quản lý các thuộc tính của đã cục bộ. Các volumes và các đã cụ bộ thực hiện những chức năng như nhau, và các tùy chọn được thảo luận trong phần sau đây được áp dụng cho cả hai loại trên. Một ví dục dựa trên một đứa động sử dụng simple volume. Nếu ta sử dụng lưu trữ cơ sở, ta sẽ xem các thuộc tính của đĩa cục bộ hơn là thuộc tính của các volume. Để xem các thuộc tính của một volume, kích chuột phải lên phần trên của cửa sổ chính Disk Management và chọn Properties. Một hộp thoại Properties sẽ hiện ra như hình 4.2. Hình 4.2. 66
- Trong hộp thoại này, các thuộc tính của volume được tổ chức trên bảy Tab (5 tạo thông tin FAT của volumes): General, Tools, Harware, Sharing, Security, Quota và Web Sharing. Tab ,Security và Quota chỉ xuất hiện đối với các volumes NTFS. Các Tab này sẽ được trình bày chi tết trong các phần dưới đây. Thiết lập các thuộc tính chung Các thông tin trên Tab General (hình 4.2) chỉ ra cho ta các thông tin về cấu hình volumes. Hộp thoại này cho ta biết tên, kiểu, hệ thống file, không gian đĩa đã sử dụng, không gian đĩa trống và dung lượng của volume. Tên của volumes được chứa trong hộp văn bản có thể thay đổi. Không gian của volumes được thể hiện đồng thời dưới dạng đồ hoạ và văn bản. Tên của volume hay ổ đĩa cục bộ chỉ có mục đích thể hiện thông tin. Ví dụ tùy thuộc vào nục đích sử dụng ta có thể đặt tên là APPS hoặc ACCTDB. Nút Disk Cleanup sẽ kích hoạt tiện ích Disk Cleanup, cho phép ta xoá các file không cần thiết và giải phóng không gian đĩa. Tiện ích này sẽ được đề cập chi tiết hơn trong mục sau của chương này " Sử dụng tiện ích Disk Cleanup". Làm việc với các công cụ. Tab Tools trong hộp thoại Properties của ổ (Hình 4.3) cung cấp 3 công cụ: 9 Kích chuột vào nút Check Now để chạy tiện ích kiểm tra đĩa (Check Disk). Ta muốn kiểm tra lỗi của ổ nếu ta thấy các lỗi về truy suất ổ đĩa hoặc ổ này đang dược mở trong khi hệ thống phải khởi động với việc tắt máy không đúng cách. Tiện ích Check Disk sẽ được đề cập đến trong trong phần " Khắc phục lỗi các đã và ổ chín của chương này. 9 Kích chuột vào nút Backup Now để chạy tiện ích sao lưu (Backup Wizard).Quá trình sao lưu file có các nước hướng dẫn để ta làm theo. 9 Kích chuột vào nút Defragment để chạy tiện ích chống phân mảnh đã (Deframentatioll). Tiện ích này chống phân mảnh các tệp trên volume bằng cách sắp các tệp một cách liên tục trên ổ đĩa cứng. Công cụ chống phân mảnh sẽ được bàn chi tiết hơn trong chương này trong phần "Chống phân mảnh đĩa". 67
- Hình 4.3. Xem các thông tin phần cứng. Tab Hardware trong hộp thoại Properties của ổ (Hình 4.4) liệt kê phần cứng kết hợp với các ổ đĩa được nhận ra bởi hệ điều hành Windows 2000. Nửa dưới của hộp thoại chỉ ra các thuộc tính của thiết bị được chọn ở nửa trên của hộp hội thoại. Hình 4.4 Để có thêm chi tiết hơn về mỗi thiết bị phần cứng, hiện thanh sáng lên phần cứng đó và nhấp vào nút Properties ở góc bên trái của hộp hội thoại. Một hộp thoại Properties của thết bị này sẽ xuất hiện. Hình 4.5 chỉ ra một ví dụ của hộp hội thoại các thuộc tính của ổ đĩa. Nếu may thắn trạng thái thiết bị của ta sẽ đưa ra là: thiết bị đang hoạt động bình thường". Nếu thiết bị làm việc không bình thường, ta có thể nhấp vào 68
- nút Troubleshooting Wizard tìm ra lỗi mà thiết bị đó đang gặp phải. Hình 4.5. Chia sẻ các Volumes Tab Sharing trong hộp hội thoại Properties của ổ (trong hình 4.6) cho phép ta xác định ổ này có được chia sẻ hay không. Mặc định tất cả các ổ đĩa đều được chia sẻ. Tên chia sẻ là ký tự ổ đĩa được theo sau bởi ký hiệu $ (ký hiệu dollar). Ký hiệu $ biểu thị rằng sự chia sẻ này đã được ẩn đi. Từ hộp thoại này ta có thiết đặt quyền hạn người dùng, cấp phép, bộ nhớ tạm thời cho sự chia sẻ này. Vấn đề về chia sẻ này sẽ được đề cập trong phần sau "Quản lý tệp tin và thư mục". Hình 4.6 69
- Thiết lập các tuỳ chọn bảo mật. Tab Security trên hộp thoại Properties của volumes (Hình 4.7) chỉ xuất hiện nếu ổ đĩa là ITFS. Tab Security thường được dùng đê thiết đặt các quyền NTFS cho ổ đĩa. Chú ý rằng quyền nặc định cho phép nhóm Everyone có tất cả các quyền trên thư mục gốc của ổ đĩa. Điều này là nguyên nhân chính gây ra các vấn đề về bảo mật khi có một người dung nào đó thực hiện các thao tác hay xóa dữ liệu trên volumes này. Vấn đề về quản lý bảo mật hệ thống file sẽ được trình bầy trong phần 2 quản lý tệp tin và thư mục. Hình 4.7 Đặt hạn ngạch đĩa Giống như Tab Security, tao Quota trên hộp thoại Properties chỉ xuất hiện nếu volume là NTFS. Thông qua tập này ta có thể giới hạn không gian địa của người dùng. Các giới hạn sẽ được đề cập chi tiết trong phần "Đặt các giới hạn của ổ đĩa" trong chương này. Thiết lập chia sẻ Web. Theo mặc định, Intemet Information Seyices (IIS) được cài đặt và khởi động trên máy tính có hệ điều hành Window 2000 Server. Nếu phục vụ này đang chạy ta sẽ thấy một Tab cho sự chia sẻ Web, tao Web Sharing ( giống như hình 4.8) nó thường dùng để thiết lập các thư mục chia sẻ cho IIS. 70
- Hình 4.8 Thêm một ổ đĩa mới. Để tăng dung lượng lưu trữ của ổ đĩa, ta có thể thêm một ổ đĩa mới. Đây là công việc phổ biến mà ta cần phải thực hiện khi các chương trình ứng dụng và các tệp của ta có kích thước lớn lên nhanh chóng. Việc thêm một ổ đĩa phụ thuộc vào máy tính của ta có cung cấp sự chuyển đổi nóng (Hot Swapping) giữa các ổ đĩa hay không. Hot Swapping là khá năng thêm ổ cứng mới trong khi máy tính đang bật. Hầu hết máy tính không cung cấp khả năng này. Các máy tính không cung cấp Hot Swap. Nếu máy tính của ta không cung cấp Hot Swapping, ta cần phải tắt máy trước khi thêm một ổ cứng mới. Việc cài điều kiện cho ổ đ a tiến hành theo hướng dẫn của nhà sản xuất. Khi công việc kết thúc, hãy khởi động lại máy tính. Ồ đĩa mới này được liệt kê trong tiện ích Disk Management. Ta sẽ được nhắc nhở để đặt tên cho đĩa mới này vì nó sẽ được nhận ra bởi Windows 2000 Server. Theo mặc định, ổ mới này sẽ được cấu hình giống như ổ Dynamic. Các máy tính cung cấp Hot Swap. Nếu máy tính cung cấp Hot Swapping, ta không nhất thiết phải tắt máy tính mà chỉ cần cài đặt bộ điều khiển theo hướng dẫn của nhà sản xuất. Tiếp đến, ta mở công cụ quản lý đĩa Disk Management và chọn Action -> Rescan Disk. Ổ đĩa mới sẽ xuất hiện trong Disk Management. Tạo các phân vùng và ổ đĩa (Volumes). Nếu ta có khoảng trống chưa được định dạng trên ổ đĩa cơ sở (basic disk) và ta muốn tạo một ổ đĩa logical, ta phải tạo một phân vùng. Nếu có một không gian chưa được định dạng trên ổ đĩa động (Dynamic) và muốn tạo ổ đĩa logic, ta phải tạo một đĩa mới (volumes). Quá trình tạo các phân vùng và volumes được mô tả ở phần dưới đây. 71
- Tạo một phân vùng (Partition). Để tạo một phân vùng từ không gian chưa được định dạng trên một đĩa Basic, ta sử dùng tiện ích Create Partition theo các bước hướng dẫn sau: 1. Kích chuột phải vào diện tích của không gian trống và chọn Create Logical Drive từ mênh thả xuống. 2. Hộp thoại Create Partition Wizard hiện lời chào như hình 4.9. Nhấp vào nút Next để tiếp tục. 3. Hộp thoại Select Partition Type xuất hiện như hình 4.10. Trong hộp thoại này ta chọn kiểu của phân vùng muốn tạo: primary, extended, logic drive. Chỉ có các tùy chọn được hỗ trợ bởi máy tính của ta là có sẵn. Kích chuột vào nút radio để lựa chọn kiểu, sau đó nhấn vào nút Next. Hình 4.10 4. Hộp thoại Specify Partition Size xuất hiện, như hình 4.11. Ở đây ta xác định kích thước lớn nhất của phân vùng, Kích thước tối đa là lượng không gian còn trống được hệ điều hành nhận ra. Sau đó nhấp vào nút Next để tiếp tục. 72
- Hình 4.11 5. Hộp thoại Assign Drive Letter or Path xuất hiện như hình 4.12, thông qua hộp thoại này ta có thể xác định tên ổ dựa, dung lượng ổ đĩa thư là một mục rỗng, hoặc chọn không chọn không gán tên cho ổ đĩa hay đường dẫn ổ đĩa. Nếu ta chọn dung lượng ổ giống như một thư mục rỗng, ta có thể có số lượng không giới hạn các ổ và bỏ qua giới hạn tên ổ đĩa. Hãy quyết định sự lựa chọn của ta sau đó nhấp vào nút next. Nếu ta chọn không xác định tên ổ đĩa hoặc đường dẫn, người dùng sẽ không thể truy cập tới phân vùng này. Hình 4.12 6. Hộp thoại Format Partition xuất hiện, như hình 4.13. Hộp thoại này cho phép ta có Forlnat phân vùng này hay không. Nếu ta chọn để format ổ này (volume) ta có thể format nó là FAT, FAT32, hoặc NTFS. Ta cũng có thể lựa chớn kích thước cho một đơn vị. Nhập vào một nhãn cho đĩa ( thể hiện thông tin), xác định một format nhanh, hoặc chọn cho phép nén thư mục và ổ đĩa. Xác định một format nhanh thì rất mạo hiểm bởi vì nó không quét đĩa để tìm ra các sector bị hỏng (format bình thường sẽ làm điều này). Sau khi ta đưa ra lựa chọn của mình, nhấp vào nút Next. 73
- Hình 4.13 7. Khi hoàn thành hộp thoại Create Partion Wizard xuất hiện như hình 4.14. Xác nhận lựa chọn của ta. Nếu cần thay đổi lại các thiết đặt, nhấp vào nút Back để quay lại các hộp thoại mong muốn. Ngược lại nhấp vào nút Finish. Hình 4.14 Tạo một Volume: Khi ta nhấp chuột phải vào diện tích của khoảng trống trên đĩa dynamic và chọn Create Volum, tiện Create volume sẽ bắt đầu. Tiện ích này sẽ hiện một chuỗi các hộp thoại để hướng dẫn ta trong suốt quá trình tạo partition. Hộp thoại Select Volume Type cho phép ta chọn kiểu của volum ta muốn tạo. Các lựa chọn bao gồm simple volume, spanned volume, striped volume, mirrored volume, hoặc RAID-5 volume. Hộp thoại Select Disks cho phép ta chọn đĩa và kích thước của volume để bắt đầu tạo. Hộp thoại Assign Drive Letter or Path cho phép gán tên ổ đĩa hoặc giống như một đường dẫn. Đây cũng là tuỳ chọn không gán tên ổ đĩa hay đường dẫn, nhưng nếu ta chọn lựa chọn này người dùng sẽ không truy cập được volume này. 74
- Hộp thoại Format Volume chỉ cho ta có muốn format volume này hay không, ta có thể chọn tệp hệ thống, xác định kích thước và tên của volume. Ta cũng có thể chọn để thực hiện thao tác format nhanh và cho phép nén tệp và thư mục. Thay đổi tên ổ đã và đường dẫn. Giả sử rằng ta có ổ đĩa C : được ấn định là partition đầu tiên và ổ đĩa D: được chỉ định là ổ đĩa CD. Ta thêm 1 ổ đĩa và partition mới với một volume mới. Theo mặc định, partition mới thêm vào được đặt tên là ổ đĩa E. Nếu ta muốn các ổ đĩa logic của ta xuất hiện trước ổ đĩa CD, ta có thể sử dụng tùy chọn Change Drive Letter and Path của tiện ích Disk Management để tổ chức lại các ký tự hiển thị ổ đĩa của ta. Khi ta muốn tổ chức lại các ký tự hiển thị ổ đĩa, kích chuột phải vào volume mà ta muốn đổi tên và chọn tùy chọn Change Driver Leuer nhô Path, như chỉ ra trên hình 4.15. Cửa sổ Change Drive Letter and Path cho ổ đĩa hiện ra như ở trong hình 4.16. Nhấn nút Edit để mở cửa sổ Edit Drive Letter or Path. Sử dụng danh sách thả xuống cạnh tùy chọn Assign a Drive Letter để chọn ký tự ổ đĩa mà ta muốn đặt cho ổ đĩa đó. Cuối cùng, hãy xác nhận các thay đổi khi được hỏi. Hình 4.15 Hình 4.16 75
- Xóa các phân vùng đĩa và các ổ đĩa Ta có thể muốn xóa một phân vùng đĩa hoặc ổ đĩa nếu ta muốn tổ chức lại đĩa cứng của ta hoặc để đảm bảo rằng dữ liệu sẽ không còn được truy cập. Một khi ta xóa một phân vùng đĩa hoặc ổ đĩa nó sẽ bị loại bỏ mãi mãi. Để xóa một phân vùng đĩa hoặc ổ đĩa, trong cửa sổ Disk Management, kích chuột phải vào phân vùng đĩa hoặc ổ đĩa ta muốn xóa và chọn tùy chọn Delete Volume ( hay Delete Partition). Ta sẽ bắt gặp một hộp thoại cảnh báo rằng ta sẽ mất tất cả các dữ liệu trên phân vùng địa hoặc ổ đĩa đó, như được chỉ ra trong hình 4.17. Nhấn Yes để xác nhận rằng ta muốn xóa ổ đĩa hoặc phân vùng đĩa đã chọn. Hình 4.17 2. Quản lý tệp tin và thư mục Trong phần này, ta đã học cách quản lý các files và các thư mục. Gồm những nội dung sau: 9 Quản lý truy nhập địa phương liên quan đến việc thiết lập quyền NTFS. 9 Quản lý truy nhập mạng bao gồm việc tạo chia sẻ thư mục, thiết lập quyền chia sẻ và truy nhập tài nguyên mạng. 9 Cách thức các tài nguyên được truy nhập khi các quyền NTFS cục bộ và chia sẽ mạnh đã được thiết lập. 9 Luồng truy cập tài nguyên, bao gồm việc tạo thẻ bài truy nhập đối đối tượng bằng việc kiểm tra ACL và ACES. Quyền truy xuất cục bộ xác định quyền truy xuất của người dùng đối với các tài nguyên cục bộ. Ta có thể hạn chế quyền truy xuất cục bộ bằng việc thực hiện các phân quyền trên phân vùng NTFS cho các file hoặc các thư mục. Một trong những tính năng nổi bật của hệ thống kết nối mạng chính là khả năng cho phép các truy nhập từ xa đến các tài nguyên cục bộ. Đối với Win 2000 Server, việc chia sẽ các các thư mục là rất dễ dàng. Việc thực hiện cơ chế bảo mật lên các thư mục chia sẽ trong Win 2000 Server được thực hiện tương tự như việc phân quyền NTFS. Ngay khi ta chia sẽ một thư mục, những người dùng có quyền truy nhập thích hợp có thể truy xuất vào thư mục đó theo nhiều cách khác nhau. Để có thể quản lý một cách hiệu quả các truy xuất cục bộ, truy xuất mạng hoặc các sự cố, ta phải hiểu một cách thấu đáo tiến trình truy nhập tài nguyên. Trong Win 2000 Server quản lý việc truy nhập tài nguyên thông qua một số cơ chế như: thẻ bài truy nhập, danh sách điều khiển truy nhập hoặc các điểm quản lý 76
- truy nhập. Trong chương này, ta sẽ học cách quản lý một cách hiệu quả nhất các truy xuất cục bộ cũng như các truy xuất mạng đến các tài nguyên bao gồm việc thiết lập quyền NTFS và các quyền truy xuất trên mạng. 2.1. Quản lý truy nhập cục bộ (địa phương) Có hai kiểu hệ thống file được sử dụng phổ biến trên các phân vùng cục bộ là FAT (bao gồm FAT32 và FAT16) và NTFS. Phân vùng theo hệ thống FAT không hỗ trợ cơ chế bảo mật cục bộ, nhưng NTFS lại có. Điều này có nghĩa là nếu phân vùng mà người sử dụng đang truy nhập đến là FAT thì ta không thể áp đặt các quy tắc bảo mật cần thiết lên hệ thống file đó khi người dùng đăng nhập vào hệ thống. Tuy nhiên nếu phân vùng được thiết lập theo hệ thống NTFS thì ta có thể xác định quyền truy xuất mà mỗi người dùng có đối với các thư mục xác định dựa trên tên của người dùng và nhóm mà người dùng đó thuộc về . Chương này cung cấp các thông tin cần thiết về việc quản lý các truy xuất cục bộ và truy xuất mạng cho các file và các thư mục, bao gồm việc điều khiển, quản trị, thiết đặt và khắc phục sự cố cho các truy xuất lên các thư mục, các file. Sự phân quyền NTFS sẽ điều khiển các truy xuất tới các file và thư mục trên phân vùng NTFS. Ta thiết lập quyền truy xuất bằng việc cấp hay thu hồi các quyền NTFS cho các người dùng hay các nhóm người dùng. Thông thường các quyền loại NTFS có tính chất tích luỹ, và dựa trên quyền của các nhóm mà người dùng thuộc về. Tuy nhiên nếu người dùng bị thu hồi quyền truy xuất thông qua cơ chế người dùng hoặc thành viên của nhóm thì các quyền này sẽ làm ảnh hưởng đến các truy xuất được phép khác . a) Với quyền điều khiển toàn bộ các truy xuất, ta có các quyền cụ thể như sau: 1. Truy xuất các thư mục và tất cả các file chương trình trong thư mục đó. 2. Liệt kê nội dung của thư mục và đọc dữ liệu trong các file của thư mục đó. 3. Xem và thay đổi thuộc tính của thư mục và của các file trong thư mục. 4. Tạo file mới và nội dung của file đó. 5. Tạo thư mục mới và thêm dữ liệu vào cuối file. 6. Xoá file và thư mục. 7. Thay đổi các quyền truy xuất cho các thư mục và flle b) Quyền Modify được phép thực hiện các thao tác sau: 1. Truy xuất thư mục và thực hiện các file chương trình trong thư mục. 2. Liệt kê nội dung của thư mục và đọc nội dung của các file trong thư mục đó. 77
- 3 . Xem các thuộc tính của thư mục và của file. 4. Thay đổi thuộc tính của file và thư mục. 5. Tạo một file mới và ghi dữ liệu lên file đó. 6. Tạo một thư mục mới và thêm dữ liệu vào cuối nội dung file. 7. Xoá các file. c) Quyền "Read and Execute "được phép thực hiện các thao tác sau: 1. Truy xuất các thư mục và thực hiện các file chương trình trong thư mục đó. 2. Liệt kê tất cả nội dung của thư mục và đọc nội dung của các file trong thư mục đó. 3 . Xem thuộc tính của thư mục và của các file trong thư mục đó d) Quyền "List Folder Contents" được phép thực hiện các thao tác sau: 1. Truy xuất các thư mục và thi hành các file chương trình trong thư mục đó. 2. Liệt kê nội dung của một thư mục và đọc nội dung của các file trong thư mục đó. 3 . Xem thuộc tinh của thư mục và của các file trong thư mục đó. e) quyền "Read" được phép thực hiện các thao tác như sau: 1. Liệt kê nội dung của thư mục và đọc nội dung của tất cả các file trong thư mục đó. 2. Xem thuộc tính của thư mục cũng như thuộc tính của các file trong thư mục đó. f) Quyền "Write" được phép thực hiện các thao tác như sau: 1. Thay đổi thuộc tính của thư mục cũng như thuộc tính của các file trong thư mục đó. 2. Tạo một file mới và ghi dữ liệu lên file. 3. Tạo một thư mục mới và thêm dữ liệu vào cuối file. Bất cứ một người nào có quyền "Full Control" đều có thể thiết lập cơ chế bảo mật cho một thư mục nào đó. Mặc định nhóm "Everyone" có quyền "Full Control" trên toàn bộ phân vung NTFS. Tuy nhiên để có thể truy xuất được vào thư mục người sử dụng phải có quyền truy xuất vật lý đối với máy đó cũng như một tài khoản hợp lệ. Mặc nhiên, người dùng mặc định không thể truy xuất tới các thư mục ở trên mạng trừ khi thư mục đỏ đã được chia sẽ. Các vấn đề liên quan đến thư mục chia sẽ được bàn đến trong phần "Quản lý truy xuất mạng "ở chương này. 78
- Triển khai các quyền NTFS Chúng ta tiến hành áp dụng các quyền NTFS thông qua Windows Explorer. Nhấn chuột phải vào thư mục hoặc file mà ta muốn điều khiển các truy xuất tới chúng, sau đó chọn "Properties" từ menu thả xuống. Khi đó xuất hiện hộp hội thoại "file Properties”. Hình 4.18 thể hiện một hộp thoại "folder Properties". Hình 4.18 Các tab trong hộp thoại "File and fulder Properties" tuỳ thuộc vào các tuỳ chọn mà ta đã thiết lập cho máy tính của ta . Đối với các file và folder trên phân vùng NTFS, hộp hội thoại sẽ xuất hiện với tao "Sercurity". Qua đó ta có thể thiết lập các quyền NTFS. (Tab "Securities "không tồn tại trong hộp thoại "Properties"của phân vùng FAT vì phân vùng FAT không hỗ trợ cơ chế bảo mật cục bộ ) Tab Security liệt kê các người dùng và nhóm có quyền trên thư mục (file) này. Khi ta nhấp chuột vào một người dùng hay nhóm người dùng trong nữa trên của hộp hội thoại, ta sẽ thấy các quyền đã được cấp phát hay thu hồi của người dùng hay nhóm người dùng đó trong nửa dưới của hộp hội thoại giống như hình 4.19. Hình 4.19 79
- Để tạo ra một quyền mới cho một người dùng hay nhóm người dùng ta cần theo các bước các bước sau đây : 1. Trong Windows Explorer, nhấp chuột phải vào thư mục hay file mà ta muốn kiểm soát truy xuất tới nó. Chọn "Properties" từ menu đẩy xuống và chọn tạo "Security" từ hộp thoại này. 2. Nhấp chuột vào nút "Add" để mở hộp thoại "Select Users, Computer or Group" như được trình bày trong hình 4.20. Ta có thể chọn người dùng trong cơ sở dữ liệu cục bộ của máy hay tên miền của ta từ danh sách thả xuống ở định của hộp thoại. Danh sách ở cuối của hộp thoại liệt kê tất cả các nhóm người dùng và người dùng của vùng đã được xác định ở danh sách đỉnh. Hình 4.20 3 . Nhấp chuột vào người dùng, máy tính hay nhóm mà ta muốn phân thêm quyền, nhấn núi "Add"; Thông tin về người dùng, máy tính, nhóm sẽ xuất hiện danh sách bên dưới. Sử dụng tổ hợp phím Chí và nhấp chuột vào các người dùng, các máy tính, các nhóm liên tục hay giữ phím Start để chọn các người dùng, máy tính, nhóm liên tục. 4. Ta chọn tạo “Security” của hộp thoại "Properties", chọn lần lượt các người dùng, máy tính, nhóm trong danh sách bên trên để thiết lập quyền NTFS. Sau khi ta kết thúc ấn núi OK. Chú ý: Thông qua nút “Advances” của tao Security”, ta có thể thiết lập thêm các quyền NTFS khác như: Truy xuất thư mục, thi hành file chương trình và đọc các thông tin về quyền truy xuất. Để thu hồi quyền NTFS của một người dùng, máy tính, nhóm hãy chọn người dùng, máy tính. nhóm mà ta muốn thu hồi trong tập "Security" và nhấp nút “Remove". Chú ý rằng nếu quyền đề đang được kế thừa thì trước hết ta phải xoá bỏ tuỳ chọn "Allow Inheritable Permissions from Parent to Propagate to This Object". Phải hết sức thận trọng khi quyết định thu hồi các quyền NTFS. Không giống như việc ta xoá các loại đối tượng trong Win 2000 Server, ta sẽ không được hệ thống 80
- cảnh báo về việc xoá bỏ quyền NTFS. Điều khiển sự kế thừa các quyền: Thông thường cấu trúc của thư mục được tổ chức theo mức. Điều này có nghĩa là các quyền của một một thư mục nào đó cũng được áp dụng cho tất cả các thư mục trong của nó. Trong Win 2000 Server mặc nhiên tất cả các quyền của thư mục cha được áp dụng cho tất cả các thư mục và các file con của thư mục đó. Ta gọi nó là các quyền được kế thừa. Chú ý: Trên Windows 4NT, mặc định các file trong một thư mục kế thừa tất cả các quyền của thư mục cha nhưng các thư mục con lại không kế thừa các quyền của thư mục cha. Đối với Win 2000 Server thì các thư mục con được phép kế thừa các quyền từ thư mục cha. Ta có thể thiết lập sao cho thư mục con hoặc các file không kế thừa các quyền từ thư mục cha thông qua tập "Security" của hộp thoại Properties bằng cách loại bỏ lựa chọn "Allow inheritable Permissions from parent to Propagate to this Object "ở cuối của hộp thoại. Sau đó ta phải đưa ra lựa chọn hoặc là sao chép các hoặc xoá bỏ quyền từ thư mục cha. Nếu như hộp "Allow and "Deny" trong danh sách các quyền của ta Security có một mặt nạ kiểm tra có bóng đen, điều này có nghĩa là quyền này được kế thừa từ thư mục cha. Nếu hộp kiểm tra không bị tô đen, nó có nghĩa rằng quyền đã được áp dụng tại một lớp cụ thể nào đó. Điều đó được biết như là một quyền được phân bố một cách chính xác. Việc xem xét các quyền kế thừa là rất cần thiết để xây dựng một hệ tốt hơn. Ngoài ra, nó còn có khả năng khắc vực sự cố liên quan đến quyền. Xác định các quyền chính thức: Để xác định quyền chính thức của một người dùng, là các quyền mà người dùng đó thực sự có trên một file hay thư mục, ta thêm tất cả các quyền đã được xác định thông qua tài khoản của người dùng. Sau khi quyết định người dùng nào được phép, ta loại bỏ bất cứ quyền nào đã được huỷ bỏ thông qua tài khoản người dùng. Với ví dụ sau, giả sử rằng người dùng Nam là một thành viên của nhóm "Accounting and Execs". Các bước thao tác sau đây đã được thực hiện: 81
- Để xác định quyền chính thức của Nam, ta kết hợp các quyền đã được thiết đặt cho Nam. Kết quả là Nam có các quyền tích cực như: Modify, Read & Execute và Read Với một ví dụ khác, giả sử rằng người dùng Bắc là một thành viên của nhóm Sales and Temps. Các thiết lập sau đây đã được thực hiện : Để xác định quyền chính thức của Bắc, ta bắt đầu bằng việc xác định xem Bắc đã được thiết lập những quyền nào: Modify, Read & Execute, List Folder Contents, Read, and Write. Sau đó ta loại bỏ tất cả những quyền nào của Bắc đã bị thu hồi: Modify và Write. Trong trường hợp này quyền chính thức của Bắc là : Read & Execute, List Folder Content và Read . 82
- Xác định quyền NTFS cho các file được copy hoặc di chuyển: Khi ta copy hoặc di chuyển các file NTFS thì các quyền đã được thiết lập cho các file đó rất có thể bị thay đổi. Sau đây là các hướng dẫn mà ta có thể sử dụng để đoán nhận được điều gì sẽ xảy ra: 1. Nếu ta di chuyển một file từ thư mục này sang một thư mục khác trên cùng một ổ đĩa thì file đó vẫn có các quyền NTFS như ban đầu. 2. Nếu ta di chuyển một file từ thư mục này sang thư mục khác giữa hai ổ đĩa NTFS, khi đó nó sẽ được xem như là một bản sao và sẽ được thiết lập các quyền của thư mục đích. 3 . Nếu ta copy một file từ thư mục này sang thư mục khác (có thể trên cùng một ổ đĩa hoặc có thể không) thì file đó sẽ được thiết lập các quyền như là các quyền của thư mục đích. 4. Nếu ta copy hoặc di chuyển một thư mực hay một file tới một phân vùng FAT thì flle của ta sẽ không còn được thiết lập các quyền NTFS nữa . 2.2 Quản lý các truy xuất mạng Việc chia sẽ các tài nguyên là quá trình cho phép các người dùng trên mạng truy xuất các thư mục ở trên máy tính chạy Windows 2000 Server, thư mục này được gọi là thư mục chia sẻ. Một chia sẻ mạng cung cấp một phương pháp rất đơn giản để quản lý dữ liệu được dùng chung bởi nhiều người dùng. Việc chia sẻ còn cho phép nhà quản trị mạng cài đặt các trình ứng dụng chỉ một lần, nếu không sẽ phải cài đặt trên từng máy tính địa phương. Hơn thế nữa nó còn cho phép quản lý trình ứng dụng từ một vị trí trong mạng . Tạo thư mục chia sẻ Để chia sẽ một thư mục trên máy tính thành viên chạy Win 2000 Server, ta phải đăng nhập vào máy với tài khoản là một thành viên của nhóm Administrator hay là nhóm Power User. Để chia sẻ một thư mục trên Windows 2000 Domain Controller, ta phải đăng nhập vào hệ thống như là một thành viên của nhóm Administrtor hay nhóm Server Operators. Ta tạo ra và thiết lập việc chia sẽ thông qua tập Sharing của hộp thoại folder Properties, được trình bày trong hình 4.21. 83
- Hình 4.21 Nếu ta chia sẽ một thư mục và sau đó quyết định rằng ta không muốn chia sẽ nó nữa thì ta chỉ việc chọn nút "Do Not Share This Folder" trong tập Sharing của hộp thoại "Folder Properties". Thiết lập cấu hình quyền chia sẻ (Share permission) Ta có thể điều khiển việc truy nhập của người dùng tới thư mục chia sẻ bằng cách thiết lập quyền chia sẻ. Các quyền chia sẻ ít phức tạp hơn quyền chia sẻ NTFS và chỉ có thể được áp dụng cho các thư mục (Không giống như quyền NTFS, có thể được áp dụng cho các thư mục và các file). Để thiết lập các quyền chia sẻ, chọn nút Pemlission trong tập "Sharing" của hộp thoại Folder Properties. Ta có thể thiết lập ba kiểu của quyền chia sẻ: 9 Quyền chia sẻ Full Controll cho phép truy nhập đầy đủ tới thư mục chia sẻ. 9 Quyền chia sẻ Change cho phép người dùng thay đổi dữ liệu trong file hoặc xóa các file. 9 Quyền chia sẻ Read cho phép người dùng xem và chạy các file trong thư mục chia sẻ. Full Controll là sự cho phép mặc định trên các thư mục chia sẻ cho nhóm người dùng Everyone. Khi quyền “Full Controll” được thiết lập, các quyền Change và Read cũng sẽ được thiết lập Chú ý: Các thư mục chia sẻ không sử dụng quan điểm kế thừa như các thư mục NTFS. Nếu ta chia sẻ một thư mục, chẳng có cách nào để cấm truy nhập tới các tài nguyên mức thấp hơn thông qua các quyền chia sẻ. Quản lý các chia sẻ với tiện ích Shared Folders Shared Folders là một trình tiện ích quản lý máy tính dùng để tạo và quản lý các thư mục chia sẻ trên máy tính. Cửa sổ của Shared Folders hiển thị tất cả các chia sẻ đã được tạo ra trên máy tính, các phiên người dùng được mở trên mỗi chia sẻ và các file đang được mở được liệt kê theo người dùng. 84
- Để truy nhập Shared Folders, cách chuột phải lên My Computer trên Desktop và chọn Manage từ menu ngữ cảnh. Trong Computer Management, mở rộng System Tools rồi mở rộng Shared Folders. Ngoài các chia sẻ mà ta đã thiết lập, ta cũng có thể nhìn thấy các chia sẻ đặc biệt của Windows 2000, các chia sẻ này được tạo ra một cách tự động bởi hệ thống làm thuận tiện cho việc quản trị hệ thống. Một chia sẻ theo sau bởi dấu để ($) cho biết rằng chia sẻ đó bị che dấu khi người dùng truy nhập vào các tiện ích khác như là My Network Places và duyệt qua các tài nguyên mạng. Các chia sẻ đặc biệt sau có thể xuất hiện trong Windows 2000 Server, phụ thuộc vào cách định cấu hình cho máy tính: Chia sẻ drive_letter$ là chia sẻ cho gốc (root) của ổ đĩa. Theo mặc định, thư mục gốc của tất cả các ổ đĩa đều được chia sẻ. Ví dụ, Ổ đĩa C: được chia sẻ như là C$. Tạo các chia sẻ mới Trong tiện ích Shared Folders, ta có thể tạo các chia sẻ mới thông qua các bước sau: 1. Click chuột phải vào thư mục Shares và chọn New File Share từ menu pop-up. 2. Tiện ích Create Shared Folder Wizard được khởi động như hình 4.22. Xác định thư mục sẽ được chia sẻ (ta có thể sử dụng nút Browse để chọn thư mục) và cung cấp một tên chia sẻ và mô tả. Click nút Next. Hình 4.22 3. Hộp thoại Create Shared Folder sẽ xuất hiện để thiết tập quyền chia sẻ như trong hình 4.23. Ta có thể chọn một trong các quyền đã được chỉ định trên hộp hội thoại hoặc có thể tuỳ biến quyền chia sẻ. Sau khi ta xác định xong các quyền chia sẻ, cách nút Finish. 85
- Hình 4.23 4. Hộp thoại Create Shared Folder xuất hiện như trong hình 4.24. Hộp thoại này xác nhận rằng thư mục đã được chia sẻ thành công. Cách nút Yes để chia sẻ một thư mục khác hoặc nút No để kết thúc. Hình 4.24 Ta có thể dừng việc chia sẻ một thư mục bằng cách cách chuột phải lên chia sẻ và chọn Stop Sharing từ menu thả xuống. Ta sẽ được cảnh báo để xác nhận rằng ta có muốn dừng chia sẻ thư mục này nữa hay không. Xem các Phiên chia sẻ (Share Session) Khi ta chọn mục Sessions trong tiện ích Shared FQlders, ta sẽ nhìn thấy tất cả những người dùng hiện thời đang truy nhập vào thư mục chia sẻ trên máy tính. Hình 4.25 chỉ ra một ví dụ về danh sách các phiên trong Shared Folder. Hình 4.25 Danh sách các phiên bao gồm các thông tin sau: 9 Tên người dùng đã kết nối đến chia sẻ. 86
- 9 Tên máy tính mà người dùng dùng để kết nối từ đó. 9 Hệ điều hành client được sử dụng bởi máy tính kết nối. 9 Số file mà người dùng đã mở. 9 Lượng thời gian người dùng đã kết nối. 9 Lượng thời gian nhàn rỗi cho kết nối. 9 Có hay không người dùng đã kết nối thông qua truy nhập khách (Guest). Xem các file được mở trong tiện ích Shared Folders Khi ta chọn mục Open Files trong tiện ích Share Folders, ta sẽ thấy danh sách của tất cả các file hiện thời đang được mở từ các thư mục được chia sẻ. Hình 4.26 đưa ra một ví dụ về danh sách các file đang được chia sẻ trong Shared Folders. Hình 4.26 Danh sách các file được mở bao gồm các thông tin sau: 9 Các file và đường dẫn đang được mở hiện thời. 9 Tên người dùng đang truy nhập đến file. 9 Hệ điều hành được sử dụng bởi người dùng đang truy nhập đến file. 9 Có hay không khóa file đã được áp dụng (khóa file-file locks được sử dụng để ngăn chặn hai người dùng mở cùng một file và sửa đổi cùng lúc). 9 Cách thức mở file (open mode) đang được sử dụng (như là đọc hay ghi). Cung cấp truy nhập tới các tài nguyên chia sẻ Có rất nhiều cách mà người dùng có thể truy nhập tới một tài nguyên chia sẻ. Trong chương này chúng ta chỉ quan tâm đến ba phương thức phổ biến nhất: 9 Thông qua My Network Places. 9 Ánh xạ ổ đĩa mạng trong Windows Explorer. 9 Thông qua tiện ích dòng lệnh NET USE. 87
- Truy nhập một tài nguyên chia sẻ thông qua My Network Places Điểm thuận lợi của việc ánh xạ một vùng trong ứng thông qua My Network Places là ta không sử dụng các tên ổ đĩa. Điều này sẽ thực sự hữu ích khi tên ổ đĩa của ta vượt qua giới hạn của 26 kí tự. Để truy nhập một tài nguyên chia sẻ thông qua My Network Places, làm theo các bước sau: 1. Nháy kép lên biểu tượng My Network Places trên besktop. 2. Nháy kép lên Add Network Place. 3. Tiện ích Add Network Place khởi động. Gõ đưa dẫn của Network Place. Đây có thể là một đường dẫn UNC tới một thư mục chia sẻ trên mạng, hay một đường dẫn HTTP tới một thư mục Web, hay một đường dẫn FTP tới một sức FTP. Nếu ta không chắc về đường dẫn, ta có thể dùng nút Browse để tìm kiếm đường dẫn. Sau khi xác định đường dẫn, cách nút Next button. 4. Gõ vào tên mà ta muốn dùng trong mạng. Tên này sẽ xuất hiện trong danh sách My Network Places của máy tính. Ánh xạ một ổ đĩa mạng qua Windows Explorer Thông qua Windows Explorer, ta có thể ánh xạ một ổ đĩa mạng thành một kí hiệu (letter) ổ đĩa xuất hiện tới người dùng như là một kết nối địa phương tới máy tính của họ. Mỗi lần ta tạo ra một ổ đĩa được ánh xạ, nó có thể được truy nhập thông qua drive letter bằng cách sử dụng My Computer. Các bước sau được sử dụng để ánh xạ một ổ đĩa mạng: 1. Chọn Start -> Programs -> Accessories -> Windows Explorer để mở Windows Explorer. 2. Chọn Tools -> Map Network Drive. 3 . Hộp thoại Map Network Drive xuất hiện như trong hình 4.27. Chọn một kí hiệu chữ cái sẻ được ánh xạ vào ổ đĩa mạng 88
- Hình 4.27 4. Chọn thư mục chia sẻ trên mạng mà ta sẽ ánh xạ vào ổ đĩa từ danh sách thả xuống Folder. 5. Nếu ta muốn kết nối này bền (ta muốn ghi lại kết nối này và sử dụng mỗi khi đăng nhập), hãy chắc chắn rằng hộp kiểm Reconnect at Logon được đánh chọn. 6. Nếu ta sẽ kết nối tới chia sẻ sử dụng tên người dùng khác, cách phần gạch chân của dòng "Connect using a different user name". Hộp thoại Connect As xuất hiện như trong hình 4.28. Nhập tên người dùng vào hộp User name và mật khẩu vào hộp Password, rồi click OK. Hình 4.28 7. Nếu ta muốn tạo một shortcut tới một thư mục Web, cách phần gạch chân của dòng 'Create a shortcut to a Web folder or FTP site” Điều này sẽ khởi động tiện ích Add Network Place. Sử dụng tiện ích dòng lệnh NET USE Tiện ích dòng lệnh NET USE cung cấp một cách nhanh chóng và dễ dàng để ánh xạ một ổ đĩa mạng. Lệnh có cú pháp như sau: NET USE x:\\computemame\\sharename Ví dụ, lệnh sau sẽ ánh xạ ổ đĩa G thành một chia sẻ có tên là AppData trên máy 89
- tính có tên Appserver: NET USE G:\\AppServer\\AppData Xem lại Luồng Truy cập Tài nguyên Việc hiểu rõ về tiến trình xử lý luồng tài nguyên (resourse-flow) sẽ giúp ta khắc phục các sự cố về vấn đề truy nhập. Như ta vừa học, một tài khoản người dùng phải có quyền phù hợp để truy nhập tài nguyên. Truy nhập tài nguyên được xác định qua các bước sau: 1. Khi đăng nhập, một thẻ bài truy nhập được tạo ra cho tài khoản đăng nhập. 2. Khi tài nguyên được truy nhập, Window 2000 Server kiểm tra danh sách điều khiển truy nhập (ACL-access controll list) xem người dùng có được chấp nhận truy nhập hay không. 3 . Nếu người dùng có trong danh sách, ACL kiểm là mục nhập điều khiển truy cập (ACES- access controll entries) xem loại truy nhập nào mà người dùng sẽ được cấp. Thẻ bài, ACL, ACE được diễn giải trong các phần sau. Tạo thẻ bài truy cập (access to ken) Mỗi lần tài khoản người dùng đăng nhập, một thể bài truy cập được tạo ra. Thẻ bài truy cập chứa định danh bảo mật (SID-security identifier) của người dùng hiện thời đăng nhập vào máy tính. Nó cũng chứa các SID cho bất kỳ nhóm nào mà người dùng được thuộc về. Ngay khi thẻ bài truy cập được tạo ra, nó sẽ không được cập nhật do đến lần đăng nhập kế tiếp. Giả sử rằng người dùng Nam cần truy nhập CSDL, Sales và SALESDB là tên của thư mục chia sẻ chứa đựng CSDL. Kevin đăng nhập vào hệ nhưng không thể truy nhập vào CSDL này. Ta thực hiện công việc tìm kiếm và nhận ra Nam chưa định thêm vào nhóm Sales, điều này là cần thiết cho bất cứ người dùng muốn truy xuất tới SALESDB. Ta thêm người dùng Nam vào nhóm Sales và thông báo cho anh ấy về điều đó. Nam cố truy xuất vào SALESDB, nhưng anh ấy vẫn không thể. Nam thoát khỏi hệ thống và đăng nhập lại và hệ thống, và anh ấy đã có thể truy nhập tới CSDL này. Sở dĩ như thế là vì thẻ bài truy nhập của Nam đã không được cập nhật để tuệ nó ứng với việc anh ấy là thành viên mới của nhóm cho đến khi anh ấy thoát khỏi hệ thống và đăng nhập trở lại hệ thống. Khi anh ấy đăng nhập lại vào hệ thống, một thẻ bài truy nhập mới đã được tạo ra, xác định Nam là thành viên của nhóm Sales. Thẻ bài truy nhập chỉ được cập nhật trong suốt quá trình đăng nhập vào hệ thống. Chúng không được cập nhật tuỳ ý. điều này có nghĩa là nếu ta thêm một người dùng vào nhóm, người dùng này cần thoát khỏi hệ và nhập lại vào hệ để cho thẻ bài truy nhập của hệ được cập nhật. 90
- ACL và ACES Mỗi đối tượng trong Windows 2000 Server có một ACL. Mỗi đối tượng được xác định như một tập hợp dữ liệu có thể được sử dụng bởi hệ ứng hoặc một tập hợp các hành động có thể được sử dụng để thao tác dữ liệu hệ thống. Đối tượng có thể là thư mục, files, chia sẽ mạng và máy in. ACL là một danh sách tài khoản người dùng và nhóm người dùng được quyền truy nhập tài nguyên. Hình 4.29 đưa ra ACLS được gắn với moi đối tượng như thế nào. Hình 4.29 Mỗi ACL có một ACE xác định một người dùng hoặc một nhóm người dùng thực sự có thể làm việc với tài nguyên. Quyền Deny là luôn được liệt kê đầu tiên. Điều này có nghĩa là, nếu người dùng có quyền Deny, họ sẽ không được phép truy nhập tới đối tượng, thậm chí ngay cả khi họ Allow. Hình 4.30 minh hoạ sự tương tác giữa ACL và ACE. Hình 4.30 Truy nhập tài nguyên cục bộ và tài nguyên mạng Cơ chế bảo mật mạng và bảo mật địa phương làm việc cùng nhau. Hầu như các quyền truy xuất đều xác định cái gì người dùng có thể làm. Ví dụ nếu thư mục cục bộ là NTFS và quyền mặc định không bị thay đổi, nhóm người dùng Everyone có quyền 91
- Full Control. Nói cách khác, ngư thư mục cục bộ được chia sẽ và quyền là l tập hợp sao chỉ duy nhất nhóm người dùng Sales đã cung cấp quyền đọc, khi đó chỉ duy nhất nhóm Sales có thể truy nhập thư mục chia sẻ này. Ngược lại, nếu quyền truy xuất NTFS địa phương cho phép duy nhất manager được đọc các thư mục cục bộ và những thư mục này được chia sẻ với các quyền mặc sao cho nhóm Everyone có quyền Full Control, chỉ duy nhất nhóm Manager có thể truy xuất tới thư mục với quyền Read. Ví dụ: Giả sử rằng ta đã cài đặt NTFS và chia sẻ các quyền cho thư mục DATA như hình 4.31 và Jose là một thành viên của nhóm Sales và muốn truy nhập tới thư mục DATA. Nếu anh ấy truy nhập tại thư mục địa phương, anh ấy sẽ bị quản lý chỉ bởi cơ chế bảo mật NTFS, vì vậy anh ấy sẽ có quyền được Modify. Tuy nhiên, nếu Jose truy nhập từ trạm làm việc khác qua chia sẽ mạng, anh ấy cũng sẽ bị quản lí bởi các quyền chia sẻ với nhiều hạn chế. Hình 4.31 Ví du khác:. giả sử rằng Chandler là một thành viên của nhóm Everyone. Anh ấy muốn truy nhập thư mục DATA. Nếu anh ấy truy nhập thư mục đó từ máy của mình anh ấy sẻ có quyền Read. Nếu anh ấy truy nhập từ xa qua chia sẻ mạng anh ấy vẫn có quyền Read. Mặc dù quyền chia sẻ cho phép nhóm Everyone có quyền thay đổi thư mục, các quyền với nhiều giới hạn (trong trường hợp này, là quyền đọc NTFS) sẽ được áp dụng. 92
- CHƯƠNG 5: CÀI ĐẶT VÀ THIẾT LẬP CẤU HÌNH CARD MẠNG, GIAO THỨC MẠNG VÀ CÁC DỊCH VỤ MẠNG (4 lý thuyết) Trước khi ta có thể kết nối các máy tính thành một mạng, ta cần phải cài đặt và thiết lập cấu hình cho các cam mạng trên các máy tính. Ta cũng cần phải cài Driver cho các cam mạng đó Kết nối mạng yêu cầu một giao thức mạng cơ sở. Windows 2000 Server hỗ trợ 3 giao tế ức mạng chính là : TCP/IP, NWlink IPX/SPX/NetBIOS và NetBEUI. Các dịch vụ mạng sẽ cung cấp các hàm quản lý địa chỉ IP và giải pháp địa chỉ. Các dịch vụ chủ yếu sử dụng để tương tác trên mạng Windows 2000 là giao thức thiết lập địa chỉ IP động (DHCP), hệ thống tên miền (DNS) và dịch vụ quản lý việc ánh xạ giữa tên máy với các địa chỉ IP (WINS ). Trong chương này ta sẽ tìm hiểu các cài đặt và thiết lập cấu hình cam mạng, quản lý giao thức mạng và cài đặt cấu hình cho các dịch vụ mạng. 1. Cài đặt cấu hình cho card mạng Card mạng là phần cứng sử dụng để kết nối máy tính (hoặc các thiết bị) vào mạng. Card mạng chịu trách nhiệm quản lý việc kết nối vật lý vào mạng và quản lý địa chỉ vật lý của các máy tính (thiết bị) được kết nối mạng. Cũng giống như các thiết bị phần cứng khác, cam mạng đòi hỏi Driver điều khiển riêng tương thích với Windows 2000. Phần tiếp theo sẽ nói về việc cài đặt cấu hình card mạng cũng như việc gỡ rối trong trường hợp cam mạng không làm việc. 1.1.Cài đặt một card mạng Trước khi cài đặt cứng cam mạng, vạn cần phải đọc kỹ hướng dẫn đi kèm theo phần cứng. Nếu card mạng mới, có thể sẽ tự thiết lập cầu hình và có khả năng tự đồng nhất hoá (Plug and Play). Sau khi cài đặt cam mạng có thể hoạt động ngay sau khi ta khởi động lại Windows. Nếu card mạng của ta không có khả năng tự đồng nhất hoá, sau khi ta cài đặt, hệ điều hành sẽ tự động phát hiện phần cứng mới và hướng dẫn ta từng bước cài đặt Driver cho card mạng. Nếu công cụ Add New Hardware Wizard không tự động nhận diện phần cứng, ta có thể vào Add/Remove Hardware trong Control Panel để thiết lập. 1.2 Cấu hình một card mạng Sau khi ta cài đặt card mạng xong, ta cần phải thiết lập cấu hình thông qua hộp thoại properties của card mạng. Để mở hộp thoại này ta chọn Start-> Seuings -> Control Panel và nháy đúp vào biểu tượng Dial-up Connections. Sau đó ta nháy đúp vào Local Area Connection và nhấn nút Configure. Một cách khác ta kích chuột phải vào biểu tượng My Network Places và chọn Properties, sau đó kích chuột phải vào Local Area Connections và chọn Properties, sau đó nhấn Configure. 93
- Trong hộp thoại Properties hiện ra, các thuộc tính được chia thành bốn nhóm (4Tab) General, Advanced, Driver, và Resources. Các nhóm này sẽ được nói rõ hơn ở phần sau. Nhóm thuộc tính General của Card mạng Nhóm thuộc tính này bao gồm, tên của Card mạng, kiểu thiết bị, nhà sản xuất và địa chỉ của nhà sản xuất. Khung Device Status mô tả trạng thái làm việc của thiết bị tốt hay lỗi. Nếu thiết bị làm việc không tốt ta có thể nhấn vào nút Troubleshooter để xem một số giúp đỡ trong việc gỡ tối các lối của thiết bị. Ta cũng có thể bật hoặc tắt thiết bị thông qua hộp danh sách Device Usage. Hình 5.1 Nhóm thuộc tính Advanced Nội dung của nhóm Advanced chủ yếu phụ thuộc vào card mạng và driver của ta đang sử dụng. Hình 5.2 là một ví dụ của card mạng Fast Ethernet. Để thiết lập cấu hình cho các thuộc tính trong nhóm, ta chọn thuộc tính ở danh sách bên trái, và xác định giá trị cho thuộc tính đó ở hộp danh sách thả xuống nắm bên phải. Ta không nên thay đổi giá trị của các thuộc tính trong nhóm này trừ phi có sự hướng dẫn của nhà sản xuất. 94
- Hình 5.2 Nhóm thuộc tính Driver Hình 5.3 9 Nhà cung cấp Driver cho card mạng (thường là Microsoft hoặc chính nhà sản xuất). 9 Ngày được phát hành chính thức. 9 Phiên bản của Driver. 9 Thông tin về người cung cấp chữ kí điện tử dành cho Driver. Nhấn vào nút Driver Details để mở hộp thoại Driver File Details (hình 5.4) để xem các thông tin chi tiết về Driver : 9 Đường dẫn tuyệt đối đền tệp Driver. 9 Nhà cung cấp chính thức của Driver. 9 Phiên bản của tệp Driver. 95
- 9 Thông tin bản quyền của Driver. Hình 5.4 Nút Uninstall (hình 5.3) sẽ gỡ bỏ Driver của card mạng khỏi máy tính của ta. Ta nên gỡ bỏ Driver khi muốn thay thế Driver cũ bằng một Driver mới tốt hơn, thích hợp hơn. Thông thường ta thường cập nhật Driver hơn. Để cập nhật Driver cho thiết bị, ta nhấn vào nút Update Driver, Update Device Driver Wizard sẽ được khởi động hướng dẫn ta từng bước cập nhật Driver mới. Nếu ta không thể tìm thấy Driver phù hợp, hãy kiểm tra trang web của nhà cung cấp thường ở đó luôn có Driver mới nhất và thường xuyên được cập nhật. Ta cũng có thể tìm kiếm thông tin liên quan đến Driver ta đang sử đụng ở mục những câu hỏi thường gặp (FAQS). Nhóm thuộc tính Resources Mỗi phần cứng được cài đặt trên máy tính của ta sẽ sử dụng một phần tài nguyên của máy tính bao gồm: các ngắt (IRQ), bộ nhớ, và các thiết lập vào ra (IO Settings). Nhóm thuộc tính Resources sẽ liệt kê cho ta các thông tin về tài nguyên được sử dụng bới card mạng. Những thông tin này rất quan trọng cho việc gỡ rối, vì nếu thiết bị khác cũng đang dùng chung tài nguyên với card mạng thì card mạng sẽ không làm việc đúng. Hộp danh sách Conflicting Device List phía dưới sẽ liệt kê các thiết bị đang xung đột tài nguyên với card mạng. Gỡ rối lỗi của Card mạng Nếu card mạng của ta không làm việc tốt, vấn đề có thể là do card mạng hoặc Driver điều khiển, hoặc do giao thức mạng sử dụng. Một số lỗi phổ biến: Card mạng không nằm trong danh sách các phần cứng được hỗ trợ bởi hệ điều hành ( HCL ). Ta nên liên hệ với nhà cung cấp Card mạng. 96
- Driver card mạng quá cũ Ta phải chắc chắn rằng Driver card mạng ta sử dụng là mới và đã được cập nhật thông tin về card mạng của ta. Ta có thể tìm kiếm Driver trên trang Web của nhà sản xuất Card mạng không nhận diện được bởi Kiểm tra trong Device Manager xem Windows 2000 Windows có nhận được card mạng của ta không. Nếu không thây ta có thể tự cài đặt bằng. Ta cũng cần phải kiểm tra xem có xung đột tài nguyên khi cài đặt hay không. Phần cứng không làm việc tốt Kiểm tra lại phần cứng của ta. Nếu vẫn làm việc tốt, hãy kiểm tra cáp nối phần cứng với máy tính. Kiểm tra xem có cáp rỗi để nối với thiết bị không, hoặc có xung đột đường truyền trên cáp giữa card mạng và thiết bị khác không. Giao thức mạng thiết lập sai Kiểm tra lại giao thức mạng đã được thiết lập. Thông tin về giao thức mạng sẽ được mô tả chi tiết trong phần sau. 2. Cài đặt và thiết lập cấu hình cho giao thức mạng Giao thức mạng là chức năng ở tầng mạng và tần chuyển vận của mô hình mạng 7 tầng OSI. Chúng có trách nhiệm truyền tải thông tin trên mạng. Ta có thể kết hợp các giao thức mạng trên Windows 2000 Server. Windows 2000 Server hỗ trợ các giao thức mạng sau : 9 TCP/IP, là giao thức mạng phổ biến mặc đinh được cài đặt trên Windows 2000 Server. 9 NWlink IPX/SPX/NetBIOS sử dụng đề kết nối máy tính trong mạng Novell Netware. 9 NetBEUI được sử dụng hỗ trợ các máy Macintosh với đầy đủ chức năng và hỗ trợ định tuyến. 9 Data Link Control ( DCL ) là giao thức chính dùng kết nối với máy in và môi các kết nối môi trường của IBM. Phần tiếp theo sẽ đặc tả các cài đặt và thiết lập cấu hình cho giao thức TCP/IP, NWlink IPX/SPX/NetBIOS, và NetBEUI là những giao thức chính được sử dụng bởi Windows 2000 Server. Ta cũng sẽ được học cách quản lý các nối kết mạng. 97
- 2.1. Sử dụng TCP/IP TCP/IP ( Transmission Control Protocol / Internet Protocol ) là một trong những giao thức mạng phổ biến hiện nay. TCP/IP được phát triển lần đầu tiên vào những năm 70 dành cho Bộ Quốc Phòng Mỹ như một phương pháp để kết nối các mạng không đồng nhất. Kể từ đó, TCP/IP trở thành một chuẩn công nghiệp. Khi cài mới Windows 2000 Server, TCP/IP mặc định được cài đặt. TCP/IP có những lợi điểm: 9 Là một giao thức mạng phổ biến, và được hỗ trợ bởi hầu hết các hệ điều hành mạng. Do cũng là giao thức bắt buộc cho việc kết nối Intemet. 9 TCP/IP cũng có thể dùng cho các mạng nhỏ, lớn tùy ý. Trong các mạng lớn TCP/IP hỗ trợ dịch vụ định tuyến. 9 TCP/IP được thiết kế để kiểm soát các lỗ và có khả năng định tuyến lại nếu như kết nối mạng bị ngắt (giả sử rằng có một đường dẫn khác tồn tại). 9 Các giao thức đi kèm DHCP và DNS cung cấp các chức năng tiên tiến. Thiết lập cấu hình TCP/IP TCP/IP yêu cầu một địa chỉ IP và mặt nạ cho địa chỉ mạng (Subnet mask). Ta cũng có thể thiết lập rất nhiều các tham số khác liên quan đến DNS và WINS. Tuỳ thuộc vào việc cài đặt mạng của ta mà có thể thiết lập tự động hay bằng tay cho TCP/IP. Địa chỉ IP Địa chỉ IP là số định danh duy nhất của máy tính của ta trên mạng. Địa chỉ IP bao gồm 4 phần (địa chỉ 32-bit) được phân tách bởi dấu chấm. Một số phần được sử dụng để xác định địa chỉ mạng, phần còn lại để xác định địa chỉ máy của ta. Nếu ta sử dụng Intemet, ta phải đăng kí địa chỉ IP của ta tới một trang Web đăng kí nhất định. Có 3 lớp địa chỉ IP chính. Phụ thuộc vào lớp mạng ta sử dụng mà kích thước địa chỉ mạng và địa chỉ máy tính sẽ khác nhau. (Hình 5.6). Hình 5.6 Ta có thể biết thêm thông tin về việc đăng kí địa chỉ IP trên trang 98
- www.internic.net. Bảng 5.1 Mô tả mô tả địa chỉ mạng, số mạng thuộc lớp và số máy trên mỗi mạng thuộc lớp: Lớp mạng Miền địa chỉ mạng Số mạng thuộc lớpSố máy trên mỗi mạng thuộc lớp A 1-126 126 16.777.214 B 128-191 16.384 65.534 C 192-223 2,097,152 254 Mặt nạ ( Subnet Mask ) Mặt nạ được dùng để đặc tả phần nào của địa chỉ IP là địa chỉ mạng, phần nào là địa chỉ máy tính. Mặc định, các mặt nạ tương ứng cho các lớp mạng như sau: A 255.0.0.0 B 255.255.0.0 C 255.255.255.0 Sử dụng 255, nghĩa là ta đang dùng 8 bit ( hoặc các bộ 8 bit ) để xác định địa chỉ mạng. Ví dụ với một máy tính lớp B có địa chỉ IP: 191.200.2.1 thì mặt nạ là 255.255.0.0 và địa chỉ mạng là 192.200, còn 2.1 là địa chỉ máy. Default Gateway Ta thiết lập cấu hình cổng kết nối nếu mạng sử dụng các bộ định tuyến. Bộ định tuyến là thiết bị kết nối 2 hay nhiều mạng, hoạt động ở tầng mạng. Ta cũng có thể thiết lập cấu hình để Windows 2000 Server hoạt động như một bộ định tuyến bằng cách cài đặt 2 hay nhiều cảm mạng trên máy tính và kết nối mỗi card tới một mạng khác nhau và thiết lập cấu hình card mạng cho mỗi đoạn mạng mà nó kết nối tới. Ta cũng có thể sử dụng các bộ định tuyến của các nhà sản xuất thứ 3 (third- party), thường được cung cấp nhiều chức năng hơn là Windows 2000 Server khi được thiết lập như một bộ định tuyến. Ví dụ, giả sử mạng của ta được thiết lập như hình 5.7. Mạng A sử dụng địa chỉ 131.1.0.0. Mạng B sử dụng địa chỉ 131.2.0.0. Trong trường hợp này, mỗi card mạng của bộ định tuyến sẽ dược thiết lập với một địa chỉ mạng của đoạn mạng nó được định địa chỉ tới. Ta thiết lập cấu hình các máy tính trong từng đoạn mạng với địa chỉ IP của card mạng trên bộ định tuyến tương ứng. Ví dụ, trong hình 5.7, máy tính W2KI thuộc mạng A, cổng kết nối mặc định cho máy tính này là 131.1.0.10. Máy tính W2K2 thuộc mạng B, cổng kết nối mặc định là 131.2.0.10. 99
- Hình 5.7 Cấu hình Derault Gateway Máy chủ DNS Các máy chủ DNS được sử dụng để quản lý việc ánh xạ các tên máy tính với các địa chỉ IP. Giúp việc truy cập tới các máy tính dễ dàng hơn. Địa chỉ IP của Nhà Trắng là gì? Đó là 198.137.240.91. Vậy tên máy của Nhà Trắng là gì? Đó là www.whitehouse.gov. Ta có thể dễ dàng hiểu là có rất nhiều người không cần quan tâm đến địa chỉ IP chính xác mà chỉ cần biết tới tên Web sắc hay tên máy. Khi ta truy cập Intemet và gõ www.whitehouse.gov, các máy chủ DNS sẽ tự động ánh xạ tên máy tới địa chỉ IP chính xác. Nếu ta không có một máy chủ DNS nào để hỗ trợ truy cập Internet, ta có thể tự thiết lập một tệp ánh xạ các tên máy trên máy của ta. Tệp này chứa các thông tin ánh xạ tên máy với các địa chỉ IP. Máy chủ DNS sẽ được nói kỹ hơn trong phần "Sử dụng DNS". Máy chủ WINS Máy chủ WINS sử dụng để quản lý hệ thống tên máy NetBIOS với các địa chỉ IP. Windows 2000 Server sử dụng các tên NetBIOS để xác định các máy tính trong mạng của ta. Dịch vụ này chủ yếu để nhằm tương thích với các phiên bản Windows NT 4 chủ yếu sử dụng các lược đồ định địa chỉ. Khi ta cố gắng truy cập tới một máy tính sử dụng tên NetBIOS, hệ thống cần phải biết là sẽ ánh xạ tên máy tới địa chỉ IP nào. Giải pháp địa chỉ này có thể được tiến hành bởi nhiều phương thức : 9 Thông qua truyền tải rộng ( broadcast ) trên cùng một đoạn mạng 9 Thông qua máy chủ WINS. 9 Thông qua tệp LMHOSTS, lưu giữ các ánh xạ tĩnh giữa các địa chỉ IP tới các tên máy NetBIOS. Phần "Sử dụng WINS" sẽ nói kỹ hơn về Máy chủ WINS. Thiết lập địa chỉ IP theo hương dẫn Ta có thể tự thiết lập IP nếu ta biết địa chỉ IP của ta và mặt nạ mạng. Nếu ta sử dụng các thành phần tuỳ biến như cổng nối kết và máy chủ DNS, ta cần phải biết chính xác địa chỉ IP của máy cung cấp các dịch vụ đó. 100
- Để thiết lập IP, thực hiện theo các bước sau : 1. Từ Desktop, kích chuột phải vào My Network Places và chọn Properties. 2. Kích chuột phải vào Local Area Connection và chọn Properties. 3. Trong hộp thoại Local Area Connection Properties, chọn Intemet Protocol (TCP/IP) và nhấn Properties. 4. Hộp thoại Intemet Protocol (TCP/IP) Properties hiện ra (hình 5.8), chọn Using following IP Address. 5 . Trong các hộp soạn thảo tương ứng, ta nhập vào địa chỉ IP, mặt nạ, và cổng kết nối mặc định. 6. Tuỳ chọn, ta có thể điền thêm một địa chỉ cổng nối kết khác vào ô soạn thảo tương ứng (Alternate DNS Server). 7. Nhấn OK để ghi lại các thay đổi và đóng hộp thoại Hình 5.8 Thiết lập mở rộng (Advanced Configuration) Chọn nút Advanced trong hộp thoại Intemet Protocol (TCP/IP) Properties để thở hộp thoại Advanced TCP/IP Seuings (Hình 5.9 ). Trong hộp thoại này ta có thể thiết lập mở rộng cho DNS và WINS. 101
- Hình 5.9 Hộp thoại Advanded TCP/IP Setting Các thiết lập DNS mở rộng Ta có thể thiết lập cấu hình thêm cho máy chủ DNS về giải pháp tên và nhiều mở rộng khác. (Hình 5.10). Các mở rộng cho phần này được đặc tả trong bảng 5.2. Hình 5.10 Tạo DNS của Hộp thoại Advanded TCP/IP Setting Bảng 5.2 Tùy chọn Đặc tả DNS Servers Addresses, in Order of Use Đặc tả các địa chỉ máy chủ DNS sử dụng để ánh xạ tên với địa chỉ IP. Sử dụng nút nhấn mũi tên bên cạnh để thay đổi thứ tự của các máy chủ DNS. Append Primary and Connection Specific Đặc tả các phần không công bố được hỗ DNS Sufflxes trợ bởi các máy chủ DNS. Chẳng hạn ta có hậu tố Testcorp.com, khi ta gõ nữa thì 102
- máy chủ DNS sẽ coi như là làm.Testcorp.com. Append Parent Sufflxes in the Primary Xác định giải pháp tên miền cho hậu tố DNS Suffix cha của các hậu tố DNS (cấp 2 của tên miền). Chẳng hạn ta có Sanjose.Testcorp.com, ta gõ lala, thì DNS sẽ tìm kiếm lala.Sanjose.Testcorp.com, nếu không thấy sẽ tìm lại.Testcorp.com Append These DNS Sufflxes (in order) Sử dụng các hậu tố để tìm kiếm theo thứ tự tên miền. Giả sử ta có Testcorp.com và Mycorp.com. Ta gõ lala, thì DNS sẽ tìm tên miền lala.Testcorp.com, nếu không thấy sẽ tìm tiếp lala.Mycorp.com DNS Sufflx for This Connection Xác định hậu tố DNS cho các kết nối. Nếu ta sử dụng dịch vụ DHCP và ta có hậu tố DNS, thì khi kết nối DNS sẽ tự động ghi đè (nếu có trùng lặp) lên các giá trị được thiết lập bởi DHCP. Register This Connection's address in Tự động đăng kí tên máy tính với máy DNS chủ DNS khi có thay đổi tên máy (Network Identification trong hộp thoại System Properties). Use This Connection's DNS Sufflx in Sử dụng tên miền kết hợp giữa tên máy và DNS Registration hậu tố DNS khi đăng kí tự động tên máy với máy chủ DNS Thiết lập WINS mở rộng Ta có thể thiết lập các tuỳ chọn mở rộng dành cho WINS thông qua nhóm WINS trong hộp thoại Advanced TCP/IP Settings (Hình 5.1l). 103
- Hình 5.11 Tab WINS của hộp thoại Advanded TCP/IP Setting Cấu hình IP động Cấu hình IP động mặc định rằng trong mạng của ta, đã có một máy chủ DHCP. Các máy chủ DHCP đã được cấu hình để cung cấp một cách tự động đầy đủ thông tin về cấu hình IP của các máy khách. Các máy chủ DHCP sẽ được trình bày rõ hơn trong phần "Sử dụng DHCP". Khi TCP/IP được cài đặt trên một máy tính chạy Windows 2000 servcr, mặc định ràng máy tính đó sẽ được cấu hình cho IP động. Nếu máy của ta được cấu hình để cấu hình IP bằng tay và ta muốn sử dụng cấu hình IP động, hãy làm theo các bước sau: 1. Trên màn hình Desktop, nhấp chuột phải vào My Network Places và chọn Properties. 2. Nhấp chuột phải vào Local Area Network và chọn Properties. 3. Trong hộp thoại Properties, đánh dấu Internet Protocol (TCP/IP) và chọn Properties. 4. Hộp thoại Properties của Intemet Protocol (TCP/IP) sẽ xuất hiện như trong hình 9.8. Chọn nút radio Obtain an IP Address Automatically, sau đó nhấn OK. Kiểm tra cấu hình IP Sau khi ta đã cấu hình IP, ta có thể kiểm tra cấu hình IP bàn cách sử dụng các lệnh IPCONFIG và PING. 9 Lệnh IPCONFIG: Lệnh này sẽ hiển thị cấu hình IP. 9 Lệnh PING: Lệnh PING được sử dụng để gửi một yêu cầu ICMP và hồi đáp để xác định xem một máy tính có tồn tại không. Lệnh này có cú pháp như sau: 104
- PING địa chỉ IP Ví dụ, nếu địa chỉ IP là 131.200.2.30, gõ lệnh sau: PING 131.200.2.30 PING thường được dùng để kiểm tra sự nối kết giữa 2 máy. Ví dụ, nếu ta gặp vấn đề khi kết nối với 1 máy ở trong một mạng khác, ta nên sử dụng PING để xác định xem có tồn tại nội đường kết nối hợp lệ không bằng cách gõ lệnh PING với các địa chỉ sau: - Địa chỉ quay vòng 127.0.0.1 - Địa chỉ máy cục bộ. - Địa chỉ của router cục bộ. - Địa chỉ của máy tính ở xa. Nếu lệnh PING gặp trục trặc ở 1 trong các câu lệnh trên, hãy tìm hiểu trong Troubleshooting để sửa. 2.2. Sử dụng NWlink IPX/SPX/NetBIOS NWLink IPX/SPX/NetBIOS Compatible Transport là sự thể hiện của tập các giao thức Novell Intemetwork Packet Exchange/sequence Package Exchange (IPX/SPX) của Microsoft. Thể hiện của tập các giao thức IPX/SPX trong Windows 2000 còn thêm cả sự hỗ trợ cho NetBIOS. Chức năng chính của NWlink là hoạt động như một giao thức vận tải để định tuyến các nói trong liên mạng. Bản thân giao thức Nwlink không cho phép ta truy nhập vào Netware File và các dịch vụ máy in. Tuy nhiên nó cung cấp các phương thức để truyền dữ liệu trong mạng. nếu ta muốn truy nhập Netware File và các dịch vụ máy in thì ta cần phải cài đặt NWlink and slient Services cho Netware (CSNW) trên máy Windows 2000 khách hoặc Gateway Services or Netware (GSNW) trên máy cài Windows 2000 server. CSNW và GSNW là các gói phần ném làm việc trên các tầng ở trên cao của mô hình OSI, chúng cho phép truy nhập vào NetWare File và Print Services. Một ưu điểm của việc sử dụng NWLink là nó dễ dàng cài đặt và cấu hình. Các phần sau sẽ mô tả việc cài đặt và cấu hình giao thức này. Cài đặt NWlink IPX/SPX/NetBIOS Để cài đặt NWlink, làm như sau: 1. Ở Desktop, nhấp chuột phải vào My Network Places và chọn Properties. 2. Nhấp chuột phải vào Local Area Connection và chọn Properties. 3. Trong hộp thoại Properties của Local Area Connection, nhấn nút Install. 4. Khi hộp thoại Select Network Component Type xuất hiện như hình 5.12, chọn Protocol và nhấn nút Add. 105
- Hình 5.12 Hộp thoại Select Network Component Type 5. Hộp thoại Select Network Protocol xuất hiện như hình 5.13. Chọn NWlink IPX/SPX/NetBIOS Compatible Transport Protocol trong danh sách, sau đó nhấn nút OK. Hình 5.13 Hộp thoại Select Network Protocol Cấu hình NWlink IPX/SPX Các lựa chọn ta cần để cấu hình cho NWlink là Internal network number và frame type. Nếu không có gì đặc biệt, để nguyên giá trị mặc định. Intemal network number thường dùng để xác định các máy chủ tệp Netware. Nó cũng được sử dụng nếu ta chạy các dịch vụ tệp và máy in trong Netware hoặc đang sử dụng định tuyến IPX. Frame type xác định dữ liệu được gói như thế nào để truyền trong mạng. Nếu các máy sử dụng NWlink dùng các frame type khác nhau, chúng không thể kết nối tới các máy kia được. Frame type được mặc định ấn định ở Au to Detect, tức là chế độ luôn cố gắng chọn một cách tự động 1 frame type thích hợp cho mạng của ta. Để cấu hình NWlink IPX/SPX, làm như sau: 1. Ở Desktop, nhấp chuột phải vào Mỹ Network Places và chọn Properties. 106
- 2. Nhấp chuột phải vào Local Area Connection và chọn Properties. 3. Trong hộp thoại Properties của LocalArea Connection, chọn Nwlink IPX/SPX/NetBIOS Compatible Transport Protocol và nhấn vào nút Properties. 4. Hộp thoại Properties của NWlink IPX/SPX/NetBIOS Compatible. Transport Protocol xuất hiện như trong 5.14. Trong hộp thoại này, ta có thể cấu hình intenal network number và frame type. Hình 5.14 Hộp thoại Properties của NWlink IPX/SPX/NetBIOS Compatible Transport Protocol 2.3 Sử dụng NetBEUI NetBEUI (NetBIOS Extended User Interface) được phát triển vào giữa những năm 1980 để kết nối các nhóm làm việc chạy trên các hệ điều hành OS/2 và LAN Manager. Các ưu điểm của giao thức NetBEUI: 9 Dễ dàng cài đặt. 9 Không cần phải cấu hình. 9 NetBEUI có các khả năng tự thích ứng. 9 NetBEUI "nhẹ" hơn TCP/IP và IPX/SPX và do đó nó hoạt động tốt hơn. Khuyết điểm chủ yếu của giao thức NetBEUI là nó không có khả năng định tuyến, vì vậy ta không thể sử dụng nó trong các mạng có nhiều hơn 1 đoạn mạng. Và NetBEUI cũng không được công nhận rộng rãi so với giao thức TCP/IP. Để cài đặt NetBEUI, làm như sau: 1. Ở Desktop, nhấp chuột phải vào My Network Places và chọn Properties. 107
- 2. Nhấp chuột phải vào Local Area Connection và chọn Properties. 3. Trong hộp thoại Properties của Local Area Connection, nhấn nút Install. 4. Khi hộp thoại Select Network Component Type xuất hiện như hình 9.12, chọn Protocor và nhấn nút Add. 5. Trong hộp thoại Select Network Protocol (hình 5.13 ), chọn NetBEUI Protocol trong danh sách và nhấn OK. 2.4 Quản lý Network Bindings Bindings (nối kết) được sử dụng để thiết lập sự truyền thông giữa cam mạng của ta và các giao thức mạng được cài đặt. Nếu ta có nhiều giao thức mạng được cài đặt trên máy, ta có thế cải thiện sự hoạt động bằng cách đặt các giao thức được sử dụng thường xuyên nhất lên trên trong thứ tự nối kết. Để cấu hình các nối kết mạng, truy nhập vào cửa sổ Network and Dial-up Connections và chọn Advanced -> Advanced Settings trong thanh thực đơn. Tab Adapter and Binding của hộp thoại Advanced Seuings xuất hiện (hình 5.15). Với mỗi kết nối nội bộ, nếu có nhiều giao thức được liệt kê, ta có thể dùng các nút mũi tên phía bên phải của hộp thoại để chuyển các giao thức tới đầu hoặc cuối của thứ tự nối kết. Hình 5.15 Tab Adapter and Binding của hộp thoại Advanced Settings 3. Cài đặt và cấu hình các dịch vụ mạng Các dịch vụ chính được sử dụng cho sự hoạt động giữa các thành phần của mạng là DHCP, DNS, và WINS. Trong các mạng Windows 2000, chỉ có các máy Windows 2000 Server có thể làm việc như các máy chủ DHCP, WINS và DNS. Một máy tính có thể có cả 3 dịch vụ trên cùng lúc . Các hệ điều hành sau được hỗ trợ về phía các máy khách (clients): 108
- 9 Windows 2000 Professional hoặc Server. 9 Windows NT 3.51 Workstation , Server hoặc mới hơn. 9 Windows 95 hoặc 98. 9 Windows cho WorkGroup 3.11 (với TCP/IP-32). 9 Microsoft Network Client phiên bản 3.0 cho Microsoft MS-DOS với driver TCP/IP chế độ thực . 9 Microsoft LAN Manager phiên bản 2.2c (phiên bản OS/2 không được hỗ trợ). 3.1 Cài đặt các dịch vụ mạng Ta cài đặt các dịch vụ DHCP, WINS và DNS thông qua Add/Remove Programs trong Control Panel. Các bước như sau: 1. Hãy chắc chắn rằng máy chủ đã được cấu hình với địa chỉ IP anh bằng cách kiểm tra TCP/IP properties. 2. Chọn Start > Settings > Control Panel. Nhấp đúp lên biểu tượng Add/Remove Programs. 3 . Cửa sổ Add/Remove Programs sẽ xuất hiện như trong hình 5.16. Cách vào tuỳ chọn Add/Remove Windows Components Hình 5.16 Cửa sổ AddfRemove Programs 4. Khi Windows Components Wizard chạy như trong hình 5.17, chọn Networking Services và nhấp vào nút Details. 109
- Hình 5.17 Hộp thoại Windows Components Wizard 5 . Hộp thoại Networking Services xuất hiện như hình 5.18 . Chếch vào chếch box cho các dịch vụ mà ta muốn cài đặt: Dynamic Host Configuration Protocol (DHCP), Windows Intemet Name Services(WINS) hoặc Domain Name Services (DNS). Sau đó nhấn OK. Hình 5.18 Hộp thoại Networking Services 6. Ta trở lại hộp thoại Windows Components, nhấp vào nút Next. 7. Hộp thoại Completing the Windows Components Wizard xuất hiện, nhấp vào nút Finish. 8. Ta trở lại cửa sổ Add/Remove Programs. Nhấp vào nút Close. Đóng Control Panel. Sau khi đã cài đặt xong các dịch vụ mạng phù hợp, ta có thể cấu hình máy chủ DHCP, WINS, hoặc DNS. Với mỗi dịch vụ đã cài đặt, ta có thể thấy một mục tương ứng trong nhóm Administrative Tools. 3.2 Sử dụng DHCP Mỗi thiết bị sử dụng TCP/IP trong mạng của ta phải có địa chỉ IP hợp lệ duy 110
- nhất. Để lam bót khó khăn trong việc lưu và gán các địa chỉ IP hợp lệ, Intemet Engineering Task Force (IETF) đã phát triển DHCP. Để chạy được DHCP, máy tính cài Windows 2000 Server phải thoả mãn các yêu cầu sau: 9 Đã cài đặt dịch vụ mạng DHCP. 9 Đã cấu hình địa chỉ IP tĩnh. 9 Có một dãy các địa chỉ IP để có thể gán cho các máy khách của DHCP. Tất cả các hệ điều hành của Microsoft được liệt kê ở trên đều được hỗ trợ để làm máy khách DHCP, cả UNIX và Macintosh cũng được hỗ trợ. Sự cần thiết của DHCP Để biết được máy nào có địa chỉ IP nào là cả một vấn đề khó khăn. Các công ty đã sử dụng các cơ sở dữ liệu, bảng tính, và thậm chí cả các nhãn dính để quản lý máy nào có địa chỉ IP nào. Không may là các phương thức sử dụng để quản lý bằng tay các địa chỉ IP chỉ hoạt động tốt vào lần cập nhật cuối cùng. Nếu người quản trị quên ghi chú rằng một địa chỉ đã được gán, địa chỉ đó có thể được gán 2 lần. Người quản trị cũng có thể gõ sai địa chỉ IP dẫn đến việc trùng địa chỉ hoặc địa chỉ vừa gõ là hoàn toàn sai. Đôi khi người dùng cũng gây ra các lỗi như khi chép thông tin cấu hình của máy người làm việc bên cạnh hoặc cố đoán một địa chỉ IP khi người quản trị hệ thống không có ở đó. TCP/IP Microsoft có gắng giảm thiểu các vấn đề về sự trùng lặp địa chỉ IP bằng cách gửi ra một thông báo Address Resolution Protocol (ARP) khi một máy tính khởi tạo tập giao thức TCP/IP. Nếu một máy tính trả lời cho thông báo quảng bá ARP, có nghĩa là địa chỉ IP đó đã được sử dụng và TCP/IP sẽ không được khởi trên máy tính mới đó. Cả 2 máy tính đều sẽ nhận được một cảnh báo rằng một địa chỉ IP đã bị lặp. Việc một máy tính chuyển từ một mạng con này sang một mạng con khác mà không cầu hình lại địa chỉ IP cũng thường gây ra lỗi. Nếu một máy tính chuyển sang một mạng con khác, địa chỉ IP phải được thay đổi đề phản ánh địa chỉ mạng con và mạng mới. Nếu địa chỉ IP không được cập nhật sau khi chuyển, TCP/IP sẽ được khởi tạo, nhưng máy tính này không thể kết nối được với các máy tính khác trong mạng vì nó sẽ cho rằng đoạn mạng của nó là ở ngoài và đoạn mạng ở ngoài là đoạn mạng mà nó đang ở trong đó. Tìm hiểu sự thực thi của DHCP DHCP được thực thi như một dịch vụ khách/chủ (hình 5.19). DHCP làm việc như sau: 1. Khi một máy khách khởi động, nó. sẽ gửi một thông báo quảng bá DHCP- DISCOVER, yêu cầu một máy chủ DHCP. Yêu cầu này bao gồm cả địa chỉ vật lý của 111
- máy khách. 2. Bất kỳ máy chủ DHCP nào nhận được thông báo mà có các địa chỉ IP rỗi sẽ gửi lại một thông báo DHCPOFFER cho máy khách, đề nghị một địa chỉ IP cho một khoảng thời gian (gọi là một lease - khoảng cho thuê), một mặt nạ mạng con và một cách nhận dạng máy chủ (địa chỉ IP của máy chủ DHCP). Địa chỉ được đề nghị bởi máy chủ sẽ được đánh dấu là bận và sẽ không được đề nghị cho các máy client khác trong giai đoạn dàn xếp DHCI). 3. Máy khách sẽ chọn một trong các địa chỉ được đề nghị và phát quảng bá thông báo DHCPREQUEST để chỉ ra địa chỉ mà nó chọn. Điều này cho phép các địa chỉ DHCP được đề nghị khác sẽ trở về trạng thái rỗi. 4. Máy chủ DHCP được chọn sẽ gửi trả một thông bảo DHCPPACK như một sự thừa nhận bao gồm địa chỉ IP, mặt nạ mạng và khoảng thời gian cho thuê mà máy khách sẽ sử dụng. Nó cũng có thể gửi thông tin cấu hình thêm như địa chỉ của Gateway mặc định hoặc địa chỉ máy chủ DNS. Hình 5.19 Tiến trình tạo-cho thuê DHCP Cấu hình một máy chủ DHCP Sau khi dịch vụ DHCP đã được cài đặt, ta sẽ thấy mục chương trình DHCP trong Administrative Tools. Để cấu hình DHCP làm như sau: 1. Chọn Start > Programs > Administrative Tools > DHCP. 2. Cửa sổ DHCP sẽ xuất hiện như hình 5.20. Nhấp chuột phải máy chủ của ta và chọn New Scope trong thực đơn đổ xuống. 112
- Hình 5.20 3. Khi New Scope Wizard khởi động, nhân nút Next. 4. Hộp thoại Scope Name xuất hiện như hình 5.21. Nhập vào tên và chú giải dùng đề xác định phạm vi đó. Nhấn nút Next. Hình 5.21 Hộp thoại Scope Name 5. Hộp thoại IP Address Range xuất hiện như hình 5.22. Nhập các địa chỉ đầu IP và cuối của vào các hộp tương ứng đề định nghĩa dãy các địa chỉ cho phạm vi của DHCP. Xác định mặt nạ mạng con sẽ được sử dụng trong bởi phạm vi DHCP, hoặc độ dài hoặc gõ vào địa chỉ IP, và nhấn nút Next. 113
- Hình 5.22 6. Hộp thoại Add Exclusions xuất hiện như hình 5.23. Trong hộp thoại, ta có thể xác định bất kỳ địa chỉ nào đề loại trừ trong phạm vi xác định của DHCP. Những sự loại trừ này dùng để lấy lại địa chỉ IP đã sử dụng hoặc được lấy lại. Dễ loại trừ một địa chỉ đơn, gõ địa chỉ trong hộp văn bản Suất IP Address và nhấn nút Add. Để loại trừ một dãy liên tục các địa chỉ IP, nhập vào địa chỉ IP bắt đầu và kết thúc vào trong các hộp văn bản và nhấn nút Add. Nút Remove dùng để gỡ các địa chỉ được loại bỏ. Sau khi đã cấu hình xong các địa chỉ này, nhấn nút Next. Hình 5.23 Hộp thoại Add Exclusions 7. Hộp thoại Lease Duration xuất hiện như trong hình 5.24. Trong hộp thoại này, ta xác định thời gian mà máy khách sẽ sử dụng địa chỉ IP trước khi địa chỉ IP trở về phạm vi của DHCP. Mặc định, một máy khách DHCP sẽ cố gắng lấy lại địa chỉ IP của nó khi một nửa thời gian cho thuê đã hết. Thời gian cho thuê mặc định là 8 ngày. Ta có 114
- thể rút ngắn thời gian cho thuê nếu ta chỉ có một số lượng hạn chế các địa chỉ IP trong phạm vi so với số lượng các máy khách yêu cầu địa chỉ IP. Sau khi cấu hình xong phạm vi, nhấn nút Next. Hình 5.24 Hộp thoại Lease Duration 8. Hộp thoại Configure DHCP Options xuất hiện như hình 5.25. Ta có thể chọn để cấu hình các tùy chọn IP thông dụng nhất trong hộp thoại này. Ngược lại, chọn No, I will Configure These Options Later, và sẽ gán Gateway mặc định, các máy chủ DNS, và các máy chủ WINS vào lúc khác (nhưng trước khi các máy khách sử dụng bất kỳ một địa chỉ IP nào trong phạm vi của DHCP). Trong ví dụ dưới đây, tuỳ chọn "Yes, I Want to Configure These Options Now" được chọn để cấu hình các thiết đặt thêm của DHCP. Nhấn nút Next để tiếp tục Hình 5.25 Hộp thoại Conrlgure DHCP Options 9. Hộp thoại Router (Default Gateway) xuất hiện như trong hình 5.26. Xác định địa chỉ IP cho Gateway mặc định sẽ được sử dụng bởi các máy khách DHCP và nhấn nút Add. Nhấn nút Next. 115
- Hình 5.26 Hộp thoại Router (Default Gateway) 10 Hộp thoại Domain Name and DNS servers xuất hiện như hình 5.27. Hộp thoại này cho phép ta cấu hình miền cha mà các máy khách DHCP sẽ sử dụng cho việc phân giải tên DNS. Ta cũng có thể cấu hình tên máy chủ và địa chỉ của các máy chủ DNS sẽ được sử dụng cho việc phân giải tên DNS. Sau khi ta xác định các thông tin này, nhấn nút Next Hình 5.27 Hộp thoại Domain Name and DNS servers 11. Hộp thoại WINS Servers xuất hiện như trong hình 5.28. Hộp thoại này cho phép ta cấu hình các máy chủ WINS chính và phụ được sử dụng để phân giải các tên máy tính NetBIOS sang địa chỉ IP. Xác định lại thông tin về máy chủ WINS và nhấn nút Next. 116
- Hình 5.28 Hộp thoại WINS Servers 12. Hộp thoại Activeate Scope xuất hiện như hình 5.29. Hộp thoại này cho phép ta xác định xem có kích hoạt phạm vi DHCP hay không. Các máy khách DHCP chỉ có thể sử dụng các dịch vụ của phạm vi DHCP hoạt động. Ta có thể chọn để kích hoạt ngay bây giờ hoặc để sau. Sau đó, nhấn nút Finish. Hình 5.29 Hộp thoại Activeate Scope 13. Hộp thoại Completing the New Scope Wizard xuất hiện, nhấn Finish. 14. Nếu máy chủ DHCP là một phần của Active Directory, ta cũng phải ủy quyền cho máy chủ DHCP. Để làm như vậy, nhấp chuột phải vào máy chủ DHCF trong cửa sổ DHCP chính và chọn Authorize từ thực đơn. 3.3 Sử dụng WIN Trước Windows2000, các bản phía khách như Windows 98, NT sử dụng tên NetBIOS để liên lạc với các máy khác trên mạng. Máy chủ WINS được sử dụng để ánh xạ tên NetBIOS với địa chỉ IP. Khi một máy khách cố gắng liên lạc với máy tính khác sử dụng tên NetBIOS 117
- trong môi trường WINS, các bước sau được tiến hành để chuyển địa chỉ NetBIOS sang địa chỉ IP. 1. Máy khách sẽ kiểm tra bộ nhớ tạm (cache) lưu tên NetBIOS nội bộ để xem có ánh xạ nào từ tên NetBIOS đó sang địa chỉ IP không. 2. Nếu không, máy khách sẽ gửi một yêu cầu tên tới máy phục vụ WINS chính. 3. Nếu máy phục vụ WINS chính không đáp ứng sau ba lần yêu cầu, máy khách sẽ gửi yêu cầu tên tới máy phục vụ WINS thứ cấp. 4. Nếu không có máy phục vụ WINS nào có thể chuyển được tên đó sang địa chỉ IP, một gói tin broadcast sẽ được gửi lên mạng để cố gắng xác định được địa chỉ IP của máy đích. Một khi máy phục vụ WINS được cài đặt và máy khách sử dụng WINS được cấu hình, việc đăng kí tên WINS sẽ được thực hiện một cách tự động. Khi máy khách WINS bắt đầu, nó sẽ tự động gửi địa chỉ IP của nó và tên NetBIOS tới máy phục vụ WINS đã được định sẵn. Nó yêu cầu máy phục vụ WINS xác định xem tên NetBIOS mà nó đang dùng là chưa được thiết đặt cho máy nào cả. Quá trình này cũng xảy ra nếu địa chỉ IP thay đổi (ví dụ, máy tính được chuyển tới một mạng con hay DHCP gán một thông tin cấu hình mới). Việc đăng kí tên là tạm thời, do đó máy khách WINS cần phải làm mới việc đăng kí tên sau một khoảng thời gian xác định. Ta có thể cài đặt máy chủ WINS như mô tả trong phần "Cài đặt các dịch vụ mạng" trong chương này. Để có thể hoạt động như một máy chủ WINS, máy tính Windows 2000 server cần thỏa mãn các yêu cầu sau: 9 Có dịch vụ WINS đã được cài. 9 Có một địa chỉ IP tĩnh, mặt nạ mạng con, và cổng giao tiếp mặc định (nếu định tuyến làm việc) được cấu hình rồi. Sau khi WINS được cài, bạ sẽ thấy chương trình WINS trong nhóm các công cụ quản trị Administrative Tools. Ta có thể xem nội dung cơ sở dữ liệu WINS và cấu hình WINS thông qua tiện ích này. 3.4 Sử dụng DNS DNS được sử dụng cùng với Intemet và cùng với mạng riêng để chuyển tên máy thành địa chỉ IP. Tên máy không cần phải giống như tên của máy tính Windows 2000 nhưng đó là thiết lập mặc định. DNS là một cấu trúc phân cấp được sử dụng để quản lý tên miền của tổ chức. Đỉnh của câu trúc phân cấp này được biểu diễn bởi một dấu (.). Ví dụ của các miền mức cao nhất là .com, .edu, .net, .org, .gov và mở rộng cho các vùng địa lý. Các công ty, tổ chức và các cá nhân đăng kí tên miền mức 2 . Để có thể truy cập một máy tính, ta sử dụng một máy phục vụ tên miền đầy đủ 118
- (FQDN), và sử dụng FQDN để chuyển tên miền sang địa chỉ IP xác định. Để thiết lập trở thành máy phục vụ DNS, máy tính Windows2000 server cần phải được cấu hình cùng với giao thức TCP/IP sử dụng địa chỉ IP tĩnh. DNS có thể được cài trên nhiều máy Windows2000. Nắm vững giải pháp tên miền. Quá trình sau được sử dụng khi một máy khách gửi yêu cầu tới DNS server để tham chiếu tên: 1. Máy khách yêu cầu máy phục vụ DNS rằng nó được cấu hình để sử dụng cho việc giải quyết tên. 2. Nếu máy phục vụ DNS có thể đáp ứng được yêu cầu này, nó sẽ phản hồi lại máy khách. Cái này gọi là yêu cầu tương tác. 3. Nếu máy phục vụ DNS không thể trả lời được yêu cầu, máy phục vụ DNS sẽ liên hệ với các máy phục vụ DNS khác trên tư cách một máy khách để cố gắng giải quyết được yêu cầu mà nó cần phải giải quyết. Đó là yêu cầu chi tiết hay đệ quy. Khi ta truy vấn một DNS server, ta có thể sử dụng 2 kiểu truy vấn: 9 Truy vấn tìm kiếm tiến là yêu cầu để ánh xạ FQDN tới một địa chỉ IP xác định. 9 Truy vấn tìm kiếm lùi là yêu cầu để ánh xạ IP thành FQDN. Chú ý:. Windows 2000 hỗ trợ DNS động, có nghĩa là nếu ta sử dụng DHCP để gán địa chỉ IP, ánh xạ tên-địa chỉ IP sẽ được tự động đăng kí với máy phục vụ DNS khi DHCP thông tin cấu hình được thiết lập. Cấu hình một máy phục vụ DNS: Sau khi DNS được cài đặt, ta sẽ thấy chương trình DNS trong nhóm Administrative Tools. Thực hiện các bước sau để cấu hình một máy phục vụ DNS: 1. Chọn Start > Program > Administrative Tools > DNS. 2. Cửa sổ DNS xuất hiện, như trong hình 5.30. Nhấn chuột phải vào máy phục vụ DNS của ta và chọn Configure the Server từ thực đơn thả xuống. 119
- Hình 5.30. Cửa sổ DNS 3. Phần Configure DNS Server Wizard khởi động. Nhấn nút Next. 4. Hộp thoại Root Server xuất hiện như trong hình 5.31. Trong cửa sổ này, ta xác định đó là máy phục vụ DNS thứ nhất trên mạng hay là mạng của ta đã có máy phục vụ DNS rồi. Nếu ta chọn "This is the first DNS Server on This Network " thì máy tính này sẽ trở thành may phục vụ DNS gốc. Nếu ta cấu hình DNS trên một máy phục vụ trong mạng cổ sử dụng dịch vụ Active Directiry, một máy phục vụ DNS sẽ tự động được chạy. Trong ví dụ này, tùy chọn “One or More DNS Servers Are Running on This Nework" được chọn. Nhấn nút Next. Hình 5.31 Hộp thoại Root Server 5. Hộp thoại Forward Lookup Zone xuất hiện như Hình 5.32. Vùng tìm kiếm tiến là các file cơ sở dữ liệu lưu giữ ánh xạ tên DNS-địa chỉ IP. Lựa chọn xem có tạo file này không. Trong ví dụ này, chọn "Yes, Create a Forward Lookup Zone" . Nhấn nút Next. 120
- Hình 5.32. Hộp thoại Forward Lookup Zone 6. Hộp thoại Zone Type xuất hiện, hình 5.33. Trong hộp thoại này, ta chỉ định kiểu vùng sẽ được chọn. Có ba kiểu vùng có thể chọn lựa: Tích hợp Active Directory, được sử dụng cùng với Active Directory để lưu và sao chép file zone. Cơ sở dữ liệu Zone được sao chép khi việc sao chép Active Directory xảy ra. Tùy chọn này không được kích hoạt trên máy phục vụ chưa cài Active Directory. Sơ cấp chuẩn (Standard Primary) là bản copy chính của một vùng mới và lưu cơ sở dữ liệu zone như là file text. Thứ cấp chuẩn (Standard Secondary) là bản copy của một file zone đã có. Tùy chọn này được sử dụng để cân đối giữa việc dư thừa và tải. Sau khi ta chọn được tùy chọn của mình, nhấn Next. Hình 5.33 Hộp thoại Zone Type 7. Nếu ta chọn để tạo một một vùng sơ cấp chuẩn trong bước 6, hộp thoại Zone Name xuất hiện như hình 5.34. Nó cho phép ta chỉ định tên của zone. Nhập vào một tên và nhấn nút Next. 121
- Hình 5.34. Hộp thoại Zone Name 8. Hộp thoại Zone File xuất hiện như hình 5.35. Hộp thoại này cho phép ta tạo một file mới cho vùng đó hay sử dụng một file sẵn có copy từ máy khác. Sau khi lựa chọn, nhấn nứt Next. Hình 5.35 Hộp thoại Zone File 9. Hộp thoại Vùng tìm kiếm lùi xuất hiện như Hình 5.36. Một vùng tìm kiếm lùi được sử dụng để chuyển IP -> tên DNS. Hãy lựa chọn xem có tạo file không. Trong ví dụ này, chọn "No, Do Not Create a Reverse Lookup Zone". Nhấn nút Next. Hình 5.36 Hộp thoại vùng tìm kiếm lùi 122
- 10. Hộp thoại Completing the Confgure the DNS Server Wizard xuất hiện. Nếu tất cả thông tin là đúng, hãy nhấn Finish. 4. Tổng kết Chương này đã mô tả cách quản lý các kết nối mạng như thế nào, bao gồm các chủ đề sau: 9 Làm thế nào để cài đặt, cấu hình và giải quyết sự cố card mạng, ta cài card mà không thuộc loại Plug and Play thông qua chức năng Add/Remove Hardware Wizard. Trong hộp thoại Properties của nó ta có thể cấu hình card mạng này. 9 Làm thế nào để cài, cấu hình và kiểm tra các giao thức mạng. Giao thức mặc định được cài với Windows 2000 Server là Tcp/IP. Ta có thể cũng cài các giao thức NWlink IPX/SPX/ NetBIOS, NetBEUI, Apple Talk và DLC. 9 Làm thế nào để cài và cấu hình các dịch vụ mạng. Các dịch vụ mạng bao gồm DHCP, WINS, và DNS. 123
- CHƯƠNG 6: QUẢN LÝ MÁY IN (4 lý thuyết) Chương này đã chỉ dẫn cách kiểm soát in ấn với Windows 2000 Server thông qua các chủ đề sau: 9 Khởi tạo máy in mạng và máy in cục bộ. 9 Các đặc tính bao gồm đặc tính chung, khả năng chia sẻ, điều khiển tổng và các tính năng nâng cao, tính bảo mật và cài đặt thiết bị. 9 Quản lý in ấn như cài đặt các ngầm định và hủy bỏ in ấn. 9 Quản lý tài liệu như tạm ngừng, tiếp tục và hủy quá trình in tài liệu. 9 Quản lý các chức năng của dịch vụ in gồm định dạng, quản lý cổng, trình cài đặt và các tính năng nâng cao. 1. Cài đặt máy in Kiểm soát, cấu hình, khắc phục lỗi và điều khiển truy nhập máy in. Quá trình xử lý của việc cài đặt mới, quản lý và xoá máy in khá đơn giản. Khi cài đặt mới một máy in, ta sử dụng kịch bản có sẵn (Wizard), kịch bản này hướng dẫn ta từ đầu đến cuối từng bước để thiết lập máy in. Những thông số không thiết lập được bởi kịch bản Add Printer Wizard có thể thay đổi thông qua việc cấu hình các đặc tính của máy in (Printer's Properties). Ta cũng có thể quản lý các tuỳ chọn của máy in như dừng và xoá công việc in cho toan bộ máy in hoặc các tài liệu in riêng biệt. Trong chương này ta sẽ học những điều cơ bản về in ấn trong Windows 2000 Server, làm thê nào để cài đặt và cấu hình máy in, hay quản lý máy in và công việc in ấn, cũng như quản lý máy dịch vụ in (Quá trình xử lý in trong Windows 2000 Server và Windows 2000 professionnal là như nhau). Thiết lập máy in Trước khi truy cập vào thiết bị in vật lý với Windows 2000 Server, đầu tiên ta phải thiết lập máy in logic. Sau đó, ta có thể phải xoá hoặc đổi tên những máy in đó. Các quá trình này sẽ được trình bày trong phần tiếp theo. Để tạo mới một máy in, ta sử dụng Add Printer Wizard, kịch bản này sẽ hướng dẫn ta qua tất cả các bước. Để tạo một máy in mới trong Windows 2000 Server ta phải đăng nhập người dùng thuộc nhóm Administrators hoặc Power Users. Máy tính dùng kịch bản Add Printer Wizard để tạo máy in tự động trở thành máy dịch vụ in (phát server) cho máy in đó. Máy tính là máy dịch vụ in phải đủ khả năng xử lý để hỗ trợ việc in và có đủ khoảng (ra trống để kiểm soát tất cả chuỗi công việc in. Để tạo một máy in cục bộ (local printer) hay một máy in mạng mới (network printer), thực hiện những bước sau: 1. Chọn Start > Settings > Printers để mở thư mục Printers (xem hình 6.1). Sau đó nhấp đúp vào biểu tượng Add Printer. 124
- Hình 6.1 Thư mục Printers với biểu tượng Add Printer 2. Add Printer Wizard bắt đầu (xem hình 6.2). Nhấn nút Next để tiếp tục. Hình 6.2 Hộp thoại Welcome to the Add Printer Wizard 3. Khi hộp thoại Local or Network Printer sẽ xuất hiện (xem hình 6.3), chọn Local Printel nếu ta có một máy in được gắn trực tiếp với máy tính của ta, hoặc chọn Network Printel nếu ta có một máy in được nối qua mạng. Sau đó nhấn nút Next. Nếu ta có một thiết bị in Plug-and-play gắn với máy tính, máy tính sẽ được tự động dò tìm, và ta có thể chuyển tới bước 6. Nếu thiết bị in của ta chưa được gắn vào máy hoặc máy chưa nhận ra, bỏ tùy chọn Automatically Detect áng Install My Plug and Play Printer và chuyển sang bước tiếp diệc để chỉ định bằng tay cấu hình của thiết bị in. Hình 6.3 Hộp thoại Local oi Network Printer 125
- 4. Nếu ta chọn cấu hình thiết bị in bằng tay thì khi hộp thoại Select the Printer Port xuất hiện (xem hình 6.4), chỉ định cổng của thiết bị in sẽ sử dụng và nhấn nút Next. Hình 6.4 Hộp thoại Select the Printer Port 5. Khi hộp thoại liệt kê hãng sản xuất và kiểu máy in xuất hiện (xem hình 6.5), chỉ rõ hãng sản xuất và kiểu của thiết bị sau đó nhấn nút Next. Nếu thiết bị in không có trong liệt kê, nhấn nút Have Disk và đưa vào đưa chứa driver của máy in đó. Chú ý: Nếu ta đã cài đặt driver nay trên máy tính, trên hộp thoại liệt kê hãng sản xuất và kiểu máy in sẽ có thêm nút Windows Update cạnh nút Have Disk. Hình 6.5 Chọn lựa hãng sản xuất và kiểu vữa máy in 6. Hộp thoại Name Your Printer xuất hiện (xem hình 6.6). Dùng tên mặc định hoặc nhập vào tên khác cho máy in của ta và nhấn nút Next. 126
- Hình 6.6 Hộp thoại Name Your Printer 7. Hộp thoại Printer Sharing xuất hiện (xem hình 6.7). Ta có thể chọn không chia sẻ hoặc chia sẻ máy in. Nếu ta chọn chia sẻ máy in thì phải chỉ rõ tên các máy in logic được sử dụng thiết bị in vật lý. Sau đó nhấn Next để tiếp tục. Hình 6.7 Hộp thoại Printer Sharing 8. Nếu ta chọn chia sẻ máy in, hộp thoại Location and Comment xuất hiện (xem hình 6.8). Trong hộp thoại này ta chỉ định thông tin về vị trí và ghi chú. Người dùng trên mạng có thể sử dụng thông tin này để tìm kiếm mô tả vị trí máy in, cấu hình và khả năng của láy in. Nhấn Next để tiếp tục. Hình 6.8 Hộp thoại Location and Comment 127
- 9. Hộp thoại Print Test Page xuất hiện (xem hình 6.9). Nếu thiết bị in được gắn với máy tính, ta nên in một trang thử nghiệm để kiểm chứng rằng mọi thứ được cấu hình đúng. Nếu không ta có thể bỏ qua bước này. Nhấn Next để tiếp tục. Hình 6.9 Hộp thoại Print Test Page 10. Hộp thoại Completing the Add Printer Wizard xuất hiện (xem hình 6.10). Đây là cơ hội đề ta xác nhận mọi thiết lập của ta là hoàn toàn đúng. Nếu có vấn đề, nhấn nút Bách để sửa chữa. Nếu mọi thứ đều được cấu hình đúng thì nhấn nút Finish. Hình 6.10 Hộp thoại Completing the Add Printer Wizard Để hoàn tất quá trình cài đặt, Add Printer Wizard sao chép các file (nếu cần thiết) và tạo máy in cho ta. Một biểu tượng cho máy in mới sẽ xuất hiện trong thư mục Printers (xem hình 6.11). Hình 6.11 Một biểu tượng cho máy in trong thư mục Printers 128
- 2. Quản lý thuộc tính của máy in Các thuộc tính của máy in cho phép ta thiết lập những tuỳ chọn như tên máy in, máy in có lược chia sẻ hay không, và bảo mật máy in. Để truy cập vào hộp thoại Properties của máy in, mở hư mục Printers, kích chuột phải vào máy in ta muốn quản lý, chọn Properties. Hộp thoại Properties của máy in có 6 mục: General, Sharing, Ports, Advance, Security, và )evice Settings. Phần tiếp theo mô tả những thuộc tính của các mục này. Chú ý: Hộp thoại Properties của một số máy in có chứa thêm các mục cho phép thiết lập tính năng nâng cao của máy in đó. Ví dụ, nếu ta cài máy in HP Deskjet 970Cse, hộp thoại Properties sẽ có thêm một số mục cho việc quản lý màu vả các dịch vụ (Color Management and Services). Cấu hình thuộc tính General Mục General của hộp thoại Properties (xem hình 6.12), chứa thông tin về máy in đồng hời cho phép cài đặt các ưu tiên in và trang in thử thử nghiệm. Hình 6.12 Mục General trên hộp thoại Properties Tên, vị trí, chú thích của máy in phản ánh sự nhập vào của ta khi ta thiết lập máy in (như mô tả trong phần trước). Ta có thể thêm vào hoặc thay đổi thông tin này trong các hộp kí tự. Bên dưới hộp Comment, ta sẽ thấy kiểu máy in. Danh mục trong phần Features của hộp thoại phụ thuộc vào kiểu vụ driver của máy in mà ta dùng. Tiếp theo là một số ví dụ về những tính năng của máy in: 9 Hỗ trợ in màu. 129
- 9 Hỗ trợ in hai mặt (Double-sided). 9 Hỗ trợ ghim giấy (stapling support). 9 Số trang lớn nhất có thể in trong một phút. 9 Độ phân giải lớn nhất của máy in (in dots per inch). 9 Phía dưới của hộp thoại, ta thấy nút Printing Preferences và nút Print Test Page. Thiết lập Printing Preferences Nhấn nút Printing Preferences để hiển thị hộp thoại Printing Preferences, hộp thoại này cho phép ta bố trí giấy, thứ tự trang và nguồn giấy. Mục Layout and Paper Quality cùng với nút Advanced trên hộp thoại này cho phép ta cấu hình thêm các tuỳ chọn của máy in. Bố trí trang in Mục Layout của hộp thoại Printing Preferences (xem hình 6.13), cho phép ta chỉ rõ hướng trang in và thứ tự trang. Ta có thể chọn trang in là Portrait (thẳng đứng theo chiều dọc) hoặc Landscape (nằm ngang). Hình 6.13 Mục Layout của hộp thoại Printing Preferences Việc thiết lập thứ tự trang (Page Order settings) mới có ở Windows 2000. Nó chỉ định nếu ta muốn trang 1 của tài liệu ở trên cùng của ngăn xếp (Front to Back) hoặc trang 1 của tài liệu ở dưới cùng của ngăn xếp (Back to Front). Chu ý: Trong Windows NT 4, tài liệu luôn được in từ đầu tới cuối, nghĩa là trang 1 được in trước tiên. Khi kết thúc công việc in, phải sắp xếp lại những trang của ta. Việc thiết lập Pages Per Sheet quyết định bao nhiêu trang sẽ được in trong một trang đơn. Ta có thể sử dụng tính năng này nếu ta in một quyển sách và muốn rằng 2 trang được in liền nhau trong một trang đơn. Thiết lập Paper/Quality Mục Paper/Quality trên hộp thoại Printing Peferences cho phép ta cấu hình các thuộc tính liên quan đến giấy và chất lượng của công việc in. Các tùy chọn này phụ 130
- thuộc vào tính năng tủa máy in. Ví dụ, máy in có thể chỉ có một tuỳ chọn, như Paper Source. Nhưng với máy in HP Deskjet 970Cxi, ta có thể cấu hình những tuỳ chọn như Paper Source, Media, Quality Settings, và Color (xem hình 6.14). Hình 6.14 Mục Paper/Quality trên hộp thoại Printing Preferences Các thiết lập nâng cao Nhấn nút Advanced phía dưới góc bên phải của hộp thoại Printing Preferences sẽ đưa ta tới hộp thoại Advanced Options (xem hình 6.15). Tại đây ta có thể cấu hình một số tùy chọn của máy in như Paper/output, Graphic, Document Options, Printer Features. Các tùy chọn có hay không này phụ thuộc vào driver thiết bị in mà ta đang dùng. Hình 6.15 Hộp thoại Advanced Options In trang thử nghiệm Nút Print Test Page ở phía dưới trong mục General trên hộp thoại Properties của máy in cho phép ta in một trang thử nghiệm. Tùy chọn này đặc biệt có tác dụng để xử lý sự cố khi máy in có vấn đề. Ví dụ, ta có thể dùng tùy chọn Print Test Page trong trường hợp không có driver nào tương thích với thiết bị in và ta muốn cố thử sử dụng một driver tương thích. Nếu máy in không in hoặc in không đúng (chẳng hạn mỗi 131
- trang chỉ in một ký tự), ta sẽ biết rằng driver này không tương thích. Cấu hình Sharing Properties Mục Sharing trong hộp thoại Properties của máy in (xem hình 6.16) cho phép ta chỉ định máy tính được cấu hình như một máy in cục bộ hay được chia sẻ như một máy in mạng. Nếu ta định chia sẻ máy in, ta cũng cần phải định rõ tên máy dùng để chia sẻ như đó người dùng trên mạng sẽ nhìn thấy máy in của ta. Hình 6.16 Mục Sharing trên hộp thoại Properties Một tùy chọn nữa có thể được thiết lập thông qua mục Sharing là driver hỗ trợ cho máy in (hách không dùng Windows 2000. Đây là tính năng hỗ trợ in đặc biệt của Windows 2000 Server, rồi vì Windows 2000 Server cho phép ta chỉ định các drivers để những máy khách khác có thề Download tự động. Mặc định, driver tải vào là Intel driver cho Windows 2000. Để thêm vào Driver khác, nhấn nút Additional Driver ở phía dưới của mục Sharing. Hộp thoại Additional Driver sẽ hiển thị (xem hình 6.17). Hình 6.17 Hộp thoại Additional Drivers Windows 2000 Server hỗ trợ việc thêm drivers của máy in cho các nạn sau đây : 9 Windows 95 hoặc Windows 98 Intel. 9 Windows NT 3 . 1 Alpha, Intel, và MIPS. 132
- 9 Windows NT 3.5 or 3.51 Alpha, Intel, MIPS, và Powerpc. 9 Windows NT 4 Alpha, Intel, MIPS, và Powerpc. Thiết lập các đặc tính của cổng (Port Properties) Cổng (port) được xác định như thiết bị ghép nối, cho phép máy tính giao tiếp với thiết bị in. Windows 2000 Server hỗ trợ cổng địa phương (hay cổng vật lý) và cổng TCP/IP tiêu chuẩn (hay cổng logic). Cổng địa phương được sử dụng khi máy in nối trực tiếp với máy tính. Trường hợp ta dùng Windows 2000 Server trong một nhóm làm việc nhỏ, ta thường đề máy in nối thông qua cổng LPTI . Cổng TCP/IP tiêu chuẩn được sử dụng khi máy in nối qua mạng bằng cách cài đặt lý một cam mạng trong máy in. ưu thế của máy in mạng là nhanh hơn máy in địa phương và có thể định vị ở bất cứ nơi đâu trên mạng. Khi ta chỉ định cổng TCP/IP, ta phải biết địa chỉ IP của máy in mạng. Mục Ports (xem hình 6.18) cho phép ta có thể cấu hình toàn bộ cổng được xác định sử dụng cho máy in. Cùng với việc xoá và cấu hình các cổng đã có, ta có thể cài đặt printer pooling và dẫn hướng công việc in tới một máy in khác, điều này được mô tả ở phần tiếp theo. Chú ý: Tuỳ chọn Enable Bidirectional Support trong mục Ports dùng được nếu máy in của ta hỗ trợ chức năng này. Nó cho phép máy in có thể giao tiếp với máy tính. Ví dụ, máy in của ta có thể gửi nhiều hơn những thông tin về lỗi máy in. Hình 6.18 Mục Ports trong hộp thoại Properties của máy in Printer Pooling Printer Pools được sử dụng để kết hợp nhiều thiết bị in vật lý với một máy in logic (xem hình 6.19). Ta có thể sử dụng Printer pool nếu ta có nhiều máy in vật lý cùng kiểu ở cùng chỗ và có thể sử dụng chung driver của máy in. Sử dụng printer pool tiện lợi ở chỗ thiết bị in đầu tiên sẵn sàng sẽ in công việc của ta. Nó có tác dụng trong trường hợp có một nhóm thiết bị in được chia sẻ cho một nhóm người dùng, ví dụ như secretarial pool. 133
- Để cấu hình printer pool, tích vào tùy chọn Enable Printer Pooling ở phía dưới mục Ports và chọn mọi cổng mà các thiết bị in nối tới. Nếu ta không chọn Enable Printer Pooling, ta có thê chọn mỗi máy in một cổng khác nhau. Chú ý: Mọi thiết bị in trong printer pool phải có khả năng dùng chung driver cho máy in. Chuyển công việc in tới máy in khác Nếu thiết bị bị lỗi, ta có thể chuyển các công việc in được xếp lịch chờ in tới thiết bị in khác. Để thực hiện việc này, thiết bị in mới phải có khả năng dùng chung driver như của máy in cũ Để chuyển việc in, nhất nút Add Port trong mục Ports, chọn New Port rồi New Port Type. Trong hộp thoại Port Name, nhập tên UNC của máy in ta muốn chuyển công việc tới dưới dạng \\computername\printer. Thiết lập các đặc tính nâng cao Mục Advanced trong hộp thoại các đặc tính của máy in (Printer Properties) như trong hình 6.20 cho phép ta kiểm soát nhiều tính năng của máy in. Ta có thể thiết lập các tùy chọn sau: 9 Tính sẵn sàng của máy in. 9 Quyền ưu tiên của máy in. 9 Trình điều khiển (driver) mà máy in sử dụng. 9 Đặc tính "Spooling". 9 Cách thức văn bản được in. 9 Chế độ in mặc định. 9 Bộ xử lí in được sử dụng. 134
- 9 Trang phân tách Hình 6.20 Mục Advanced trong hộp thoại Printer Properties Chu ý: Những tùy chọn có trong mục Advanced của hộp thoại Printer Properties ở Windows2000 Server Advanced được đặt trong mục General và Scheduling của hộp thoại Printer Properties ở Windows NT 4. Tính sẵn sàng của máy in (Printer Availability) Tính sẵn sàng của máy in (availability) hay lập lịch chương trình (scheduling) cho máy in chỉ rõ máy in phục vụ cho nhiều công việc. Thông thường ta kiểm soát tính sẵn sàng khi ta có nhiều máy in logic đều sử dụng chung một thiết bị máy in vật lý. Lấy ví dụ, ta có thể thiết lập tùy chọn này nếu ta có những công việc lớn cần đến máy in trong những khoảng thời gian khác nhau. Ta có thể lập lịch cho những công việc lớn này để in trong một khoảng thời gian xác định, ví dụ như từ 10:00PM đến 4:00AM. Để làm được việc này ta cần phải tạo ra hai máy in (logic) sử dụng cùng một cổng, ví dụ như máy in có tên là LASER và REPORTS sử dụng chung cổng LPTI . (Cả hai máy in logic trên cùng một cổng có nghĩa là một máy in vật lý phục vụ cho cả hai máy in logic này). Thiết lập máy in LASER là luôn sẵn sàng (chọn mục "Always Available") và thiết lập máy in REPORTS chỉ sẵn sàng trong khoảng thời gian từ 10:00PM đến 4:00AM. Nhờ đó những người sử dụng vừa có thể gửi những công việc cần ít thời gian đến cho máy in LASER và những công việc cần nhiều thời gian đến cho máy in REPORTS với điều kiện là công việc in chỉ gửi đến máy in REPORTS trong những khoảng thời gian đã thiết lập. Ở chế độ ngầm định, nút bấm tùy chọn "Always Available" luôn được chọn, do đó người dùng có thể sử dụng máy in suốt 24/24 giờ trong ngày. Để hạn chế tính sẵn sàng cửa máy in, chọn nút bấm tùy chọn "Avaiiable From" và đặt khoảng thời gian mà 135
- máy in cần sẵn sàng. Tính ưu tiên của máy in Tính ưu tiên cũng là một tùy chọn khác mà ta có thể thiết lập nếu ta có nhiều máy in logic sử dụng chung một thiết bị máy in. Ta thiết lập tính ưu tiên là chỉ ra cách thức - thứ tự gửi các công việc đến cho máy in. Lấy ví dụ, ta có thể sử dụng tùy chọn này khi hai nhóm cùng chia sẻ một máy in và ta cần điều khiển thứ tự ưu tiên của các công việc mà máy in phục vụ. Trong mục Advanced của hộp thoại Printer Properties , ta có thể chọn giá trị của "Priority" từ 1 đến 99, với 1 là mức ưu tiên thấp nhất và 99 là mức ưu tiên cao nhất. Ví dụ, giả sử có một thiết bị máy in được sử dụng bởi phòng kế toán. Người quản lí của phòng kế toán luôn muốn việc in của họ được thực hiện trước việc in ấn của các nhân viên khác trong phòng. Để thiết lập việc xắp đặt này ta tạo một máy in có tên là MANAGERS sử dụng cổng LPTI với mức ưu tiên là 99. Sau đó tạo máy in có tên là WORKERS cũng sử dụng cổng LPTI với mức ưu tiên là 1 Trong mục Security của hộp thoại Printer Properties, ta chỉ cho phép người quản lí sử dụng máy in MANAGERS và cho phép những người sử dụng khác sử dụng máy in WORKERS (các tùy chọn về an toàn bảo mật - Security được đề cập chi tiết ở phần sau của chương này). Khi trình quản lí máy in (chương trình có nhiệm vụ kiểm soát hàng đợi của máy in để in và gửi công việc in đến đúng cổng) nhận được các công việc, nó luôn yêu cầu máy in có mức ưu tiên cao hơn thực hiện công việc in trước máy in có mức ưu tiên thấp hơn. Trình điều khiển thiết bị in (Print Driver) Việc thiết lập trình điều khiển thiết bị trong mục Advanced của hộp thoại Printer Properties chỉ ra trình điều khiển thiết bị được thiết lập cho máy in của ta. Nếu ta thiết lập nhiều máy in ở máy tính của ta, ta có thể chọn sử dụng bất kì trình điều khiển đã được cài đặt. Bằng cách nhấp chọn nút New Driver để bắt đầu trình Add Printer Driver Wizard cho phép ta cập nhật và thêm mới trình điều khiển thiết bị máy in. Spooling Khi ta thiết lập đặc tính đồng tác vụ có nghĩa là ta thiết lập phương án xếp công việc vào hàng đợi máy in hay gửi trực tiếp các công việc đến cho máy in. Spooling có nghĩa là các công việc in ấn được ghi trên ổ đã ở hàng đợi trước khi chúng được gửi đến cho máy in. Như là điều khiển giao thông của việc in ấn, Spooling thực hiện việc giữ tất cả các công việc in ấn đòi hỏi in ở cùng một thời điểm và thực hiện lần lượt theo thứ tự xắp hàng đợi. Ở chế độ mặc định thì spooling được thiết lập. Một tùy chọn khác là đợi cho đến khi trang cuối cùng được xắp hàng thì mới in. Tương tự với những lựa chọn này là các hành động mà ta làm khi xếp hàng tính nền trong cửa hàng bán tạp phẩm. Giả sử ta có một xe hàng đầy các tạp phẩm và chàng trai ngay sau ta chỉ có một vài món hàng. Ngay cả khi ta đã bắt đầu bỏ các thứ trong xe hàng lên bàn tính tiền, 136