Giáo trình Hệ điều hành mạng

doc 219 trang hoanguyen 7431
Bạn đang xem 20 trang mẫu của tài liệu "Giáo trình Hệ điều hành mạng", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • docgiao_trinh_he_dieu_hanh_mang.doc

Nội dung text: Giáo trình Hệ điều hành mạng

  1. Bài giảng: Hệ điều hành mạng 1
  2. MỤC LỤC Chủ đề 1: Giới thiệu hệ điều hành Windows 5 1. Giới thiệu tổng quan về Windows 5 1.1. Công ty Microsoft và hệ điều hành Windows 5 1.2. Windows 9x và Windows NT 8 1.3. Các đặc điểm nổi bật của Windows 9x và Windows NT 8 1.4. Kiến trúc tầng của Windows 2000 11 2. Windows Server (Advanced Server 2000) 16 2.1. Giới thiệu 16 2.2. Quản lý tập tin 17 2.3. Tính sẵn sàng 18 2.4. Khả năng cân bằng tải trọng 19 3. Windows Client (Professional) 19 3.1. Giới thiệu 19 3.2. Khả năng đa người dùng và đa nhiệm 20 3.3. Khả năng hỗ trợ Web và Internet 20 3.4. Tính tương thích 20 3.5. Hỗ trợ đa xử lý 21 3.6. Tính an toàn và bảo mật cao 21 Chủ đề 2: Cài đặt Windows 2000 Server 22 1. Tổng quan về địa chỉ IP 22 1.1. Giới thiệu các lớp địa chỉ IPv4 22 1.2. Subnet Mask và địa chỉ mạng con 24 2. Mô hình Workgroup và Domain 25 2.1. Khái niệm về mô hình Workgroup và Domain 25 2.2. Đánh giá việc sử dụng mô hình Workgroup và Domain 26 3. Cài đặt Windowns 2000 Server 26 3.1. Các yêu cầu chuẩn bị trước khi cài đặt 26 3.2. Cài đặt Windows 2000 Server từ đĩa CD 27 3.3. Nâng cấp lên Windows 2000 Server 34 3.4. Thiết lập cấu hình TCP/IP trên Windows 2000 Server 37 3.5. Tập lệnh cơ bản hỗ trợ kiểm tra cấu hình mạng 40 3.6. Thực hành sử dụng chức năng My Network Places để duyệt các máy tính trong mạng 44 Chủ đề 3: Cài đặt Windows 2000 Professional và thiết lập mạng ngang hàng 47 1. Cài đặt và quản lý Windows 2000 Professional theo mô hình Workgroup 47 1.1. Các bước cài đặt hệ điều hành Windows 2000 Professional trên máy tính có cài phiên bản thấp hơn 48 1.2. Cài đặt mới Windows 2000 Professional từ CDROM 62 1.3. Thiết lập cấu hình TCP/IP trên Win 2000 Pro 63 1.4. Kiểm tra mạng qua các lệnh cơ bản: ipconfig, ping 66 1.5. Thực hành sử dụng chức năng My Network Places để duyệt các máy tính trong mạng 67 2. Xây dựng mạng con 69 2.1. Khái niệm mạng và mạng con 69 2.2. Mục tiêu của việc xây dựng mạng con 70 2
  3. 2.3. Thực hành xây dựng các mạng con 71 2.4. Kiểm tra thông mạng qua các lệnh cơ bản: ping, ipconfig 71 3. Thiết lập và quản lý tài khoản người dùng và nhóm cục bộ 72 3.1. Giới thiệu về tài khoản và nhóm người dùng 72 3.2. Tạo tài khoản người dùng 72 3.3. Thiết lập tài khoản cho nhóm 77 3.4. Thiết lập tài khoản nhóm cục bộ 79 3.5. Quản lý tài khoản người dùng và nhóm 81 4. Chia sẻ tài nguyên trong mạng Workgroup 83 4.1. Cách thức chung chia sẻ tài nguyên 83 4.2. Tạo/chia sẻ thư mục 84 4.3. Các quyền truy cập đối với tài nguyên được chia sẻ 90 4.4. Đăng nhập và sử dụng thư mục được chia sẻ 94 4.5. Cài đặt và sử dụng máy in được chia sẻ trong mạng Workgroup 95 Chủ đề 4: Cài đặt và quản trị WINDOWS 2000 Domain Controller.108 1. Dịch vụ tên miền DNS 108 1.1. Giới thiệu DNS 108 1.2. Cài đặt máy phục vụ DNS 108 1.3. Cấu hình dịch vụ DNS 110 1.4. Thiết lập máy DNS dự phòng 113 1.5. Thiết lập máy phục vụ khu vực dò ngược 114 2. Active Directory 114 2.1. Giới thiệu 114 2.2. Các thành phần của AD: 115 2.3. Cài đặt và cấu hình máy Windows 2000 điều khiển vùng (Domain Controller) 119 2.4. Công cụ AD Users and Computer 121 3. Công cụ MMC trong Windows 2000 124 3.1. Giới thiệu MMC (Microsoft Management Console) 124 3.2. Thao tác với các thành phần MMC qua ví dụ minh hoạ 128 4. Quản lý tài khoản máy tính 132 4.1. Tạo tài khoản máy tính trong AD Users and Computer 132 4.2. Xoá bỏ/ vô hiệu hoá/ kích hoạt tài khoản máy tính 133 5. Thiết lập và quản lý tài khoản người dùng và nhóm 134 5.1. Giới thiệu chung về tài khoản người dùng và nhóm người dùng trên máy điều khiển vùng 134 5.2. Các bước thiết lập tài khoản người dùng và nhóm người dùng 136 5.3. Quản lý tài khoản người dùng và nhóm 139 5.4. Phân tích và hoạch định kế hoạch tạo đơn vị tổ chức (OU) 143 5.5. Giới thiệu các đơn vị tổ chức có sẵn trong Windows 2000 149 6. Chia sẻ tài nguyên trên máy Server 150 6.1. Cơ sở của việc chia sẻ tài nguyên 150 6.2. Tạo thư mục chia sẻ 151 6.3. Cấp quyền truy cập với dữ liệu được chia sẻ. 151 6.4. Thực hành với chia sẻ ẩn 151 7. Sử dụng tài nguyên chia sẻ trong mạng từ các máy khách 152 7.1. Kết nối máy tính Win9x vào vùng định sẵn 152 7.2. Kết nối máy tính Win2k Pro vào vùng định sẵn 153 7.3. Thao tác với thư mục được chia sẻ trong vùng 155 3
  4. Chủ đề 5: Cài đặt và quản trị dịch vụ DHCP và WINS trên Windows Server 2000 157 1. Dịch vụ cấp phát địa chỉ IP động 157 1.1. Giới thiệu dịch vụ DHCP (Dynamic Host Configutation Protocol) 157 1.2. Các bước cài đặt DHCP 158 1.3. Cấu hình dịch vụ DHCP 160 1.4. Cấu hình IP động cho máy Client 166 1.5. Cách kiểm tra địa chỉ IP được cấp phát cho máy tính 167 2. Dịch vụ WINS 168 2.1. Giới thiệu dịch vụ WINS 168 2.2. Cài đặt WINS 168 2.3. Cấu hình máy chủ và máy khách với WINS 169 2.4. Cấu hình máy phục vụ WINS 170 2.5. Cấu hình máy khách WINS 171 2.6. Bổ sung máy chủ WINS 171 2.7. Khởi động và ngừng WINS: 173 2.8. Xem thống kê trên máy chủ: 173 2.9. Cấu hình máy phục vụ WINS 175 2.10. Cập nhật thông tin thống kê WINS 176 2.11. Quản lý hoạt động đăng ký, gia hạn và giải phóng tên 176 2.12. Lưu và phục hồi cấu hình WINS 179 2.13. Quản lý cơ sở dữ liệu WINS : 179 2.14. Sao lưu và phục hồi cơ sở dữ liệu WINS 181 2.15. Xoá trắng WINS và bắt đầu với cơ sở dữ liệu mới: 182 Chủ đề 6: Đảm bảo an toàn hệ thống 184 1. Quản lý tập tin và ổ đĩa 184 1.1. Giới thiệu 184 1.2. Cài đặt và nhận biết ổ đĩa mới 184 1.3. Trạng thái ổ đĩa 184 1.4. Định dạng, cập nhật đĩa khởi động: 185 2. Sao lưu và phục hồi dữ liệu 190 2.1. Giới thiệu tiện ích Backup của Windows 2000 190 2.2. Backup và Restore trong Windows Server 2000 191 2.3. Cấu hình File và Folder để Backup hay Restore 192 2.4. Tạo lịch tự động sao lưu 196 3. Khôi phục hệ thống khi gặp sự cố 196 3.1. Tạo đĩa Emergency và đĩa boot để khôi phục hệ thống 196 3.2. Sử dụng Recovery Console 198 3.3. Khởi động hệ thống ở Safe Mode 200 3.4. Công cụ Task Manager 200 Chủ đề 7: Bảo mật hệ thống 203 1. Bảo vệ tài nguyên với NTFS 203 1.1. Quyền truy cập đối với tập tin 204 1.2. Quyền truy cập đối với thư mục 205 2. Bảo mật với Internet 208 2.1. Tổng quan 208 2.2. Triển khai các Service Pack 208 2.3. Virus máy tính 209 4
  5. Chủ đề 1: Giới thiệu hệ điều hành Windows Mục tiêu của chủ đề: Mục đích của chương này nhằm giới thiệu ngắn gọn về công ty Microsoft và một số khái niệm cơ bản của hệ điều hành Microsoft Windows. Giới thiệu Windows 2000 với các công nghệ mới được phát triển so với các hệ điều hành trước. Tiếp theo là giới thiệu một số đặc điểm chủ yếu của hai hệ điều hành cụ thể dùng cho máy client và máy server: Windows 2000 Professional và Windows 2000 Advanced Server. 1. Giới thiệu tổng quan về Windows 1.1. Công ty Microsoft và hệ điều hành Windows Sự ra đời của công ty Microsoft gắn liền với tên tuổi của Bill Gates, người đứng đầu và sáng lập công ty. Tiểu sử Bill Gates Bill Gates tên thật là William Henry Gates III sinh ngày 28/10/1955 trong một gia đình trung lưu ở Seattle, Washington. Ở tuổi thiếu niên, Bill đã sớm bộc lộ khả năng toán học và khoa học của mình. Ông luôn đứng đầu lớp ở trường tiểu học. Sau đó ông học ở trường Lakeside, ở đây lần đầu tiên ông được tiếp xúc với máy tính ở tuổi 13. Khi trường bắt đầu có những chiếc máy tính, Bill cùng với người bạn thân nhất của ông - Paul Allen - có niềm đam mê mạnh mẽ đối với máy tính. Hai ông được đánh giá cao khi các công ty thuê tìm lỗi trong hệ thống máy tính. Sau đó hai ông làm lập trình viên cho Viện Khoa Học Thông Tin. Trong thời gian này, hai ông không những có được một số lương kha khá mà còn tích luỹ thêm được nhiều kỹ năng hơn về máy tính. Mùa thu 1973, Gates vào học cử nhân luật ở đại học Harvard. Tại đây, ông đã phát triển một phiên bản của ngôn ngữ BASIC cho một công ty máy tính (Altair 8800). Ông cùng Paul Allen thường nói chuyện về những đề tài kinh doanh trong tương lai. Sự ra đời của Microsoft Một năm sau, Allen đọc được trên một tạp chí về công ty máy vi tính đầu tiên. Ông lập tức đến với Bill và ngay trong năm này Bill nghỉ học ở Harvard để thành lập công ty Microsoft (1975). Sau những năm đầu khá suôn sẻ, công ty của hai ông được công ty IBM đặt viết một hệ điều hành cho máy tính cá nhân. MS-DOS ra đời năm 1981, 5
  6. máy tính cá nhân IBM lan rộng cùng với thành công của Microsoft. Microsoft tiếp tục viết phần mềm cho các doanh nghiệp và các sản phẩm thương mại. Hình P1.I.1. Giao diện dòng lệnh của MS-DOS trên Windows 98. Hệ điều hành Windows Tất nhiên, giao diện text của một chương trình hay một hệ điều hành không hấp dẫn người sử dụng. Một giao diện đồ hoạ với nhiều màu sắc hơn thì đẹp hơn, dễ sử dụng hơn. Tháng 11/1985, Windows 1.0 ra đời với các chương trình tích hợp như: MS-DOS Executive, Calendar, Cardfile, Notepad, Terminal, Calculator, Clock, Control Panel, PIF (Program Information File) Editor, Clipboard, RAMDrive, Windows Write, Windows Paints. Windows 1.0 khởi đầu cho dòng Windows có giao diện cửa sổ đơn giản. Hình P1.I.2: Giao diện Windows 1.0. Năm 1986, Gates trở thành tỷ phú ở tuổi 31. Mùa thu năm 1987, Windows 2.0 ra đời với những khả năng mới, hỗ trợ được nhiều ứng dụng mới (Excel, Word for Windows, Corel Draw, Page Maker, ). 6
  7. Tháng 5/1990, Windows 3.0 ra đời với khả năng đồ hoạ cao hơn. Năm 1992, các phiên bản nâng cấp Windows 3.1 và Windows 3.11 của Windows 3.0 hoàn thiện hơn các tính năng mạng. Cuối năm 1992, Windows for Workgroup 3.1 ra đời với các chức năng của mạng ngang hàng và khả năng chia sẻ tài nguyên trong mạng. Đến năm 1993, mỗi tháng một triệu bản được bán hết. Hình P1.I.3: Giao diện cửa sổ của Windows 3.1 Microsoft Windows là một môi trường cửa sổ và giao diện người-máy theo ứng dụng (API), nhằm bổ sung thêm các thao tác đa nhiệm cho DOS, và đưa vào quá trình diện toán theo quy cách IBM một số tính năng giao diện người-máy theo đồ hoạ của Macintosh, như các trình đơn kéo xuống, các kiểu chữ đa dạng, các dụng cụ văn phòng, và khả năng di chuyển tài liệu từ chương trình này sang chương trình khác thông qua Clipboard. Vì Windows có tất cả các chức năng cần thiết cho việc bổ sung thêm các tính năng như các trình đơn, các cửa sổ, và các hộp hội thoại, cho nên tất cả các trình ứng dụng Windows đều có một giao diện trợ giúp. Năm 1995, hệ điều hành Windows 95 và Windows NT 4.0 ra đời đánh dấu một bước phát triển mới về hệ điều hành mạng. Hiện nay Microsoft là công ty phần mềm máy tính lớn nhất thế giới trên các lĩnh vực: Phần mềm cho doanh nghiệp: Microsoft Office (Word, Excel, Access, Publisher, Powerpoint, ), Microsoft Exchage, Microsoft Project, Microsoft Business Solutions, Microsoft SQL Server Hệ điều hành và máy chủ : Microsoft Windows, Công cụ phát triển : Microsoft MSDN® (Library, Enterprise, Operating Systems, Professional, Universal), Microsoft Visual Studio®, Microsoft Visual Basic/C++/FoxPro, công nghệ .NET Công nghệ Internet : Microsoft Internet Explorer, Microsoft Windows Media Technologies, Microsoft FrontPage, Microsoft MSN Explorer, 7
  8. Trò chơi : Microsoft Age of Empires, Microsoft Age of Mythology, Microsoft MechWarrior, Microsoft Zoo Tycoon, Microsoft Dungeon Siege, Phần mềm gia đình : Microsoft Greetings, Microsoft MSNBC, Microsoft Money, Microsoft Digital Image, 1.2. Windows 9x và Windows NT Năm 1994, công nghệ NT (New Technology) xuất hiện. Các phiên bản đầu tiên (Windows NT 3.1/3.5/4.0) thích hợp cho các máy chủ và các trạm làm việc trên mạng. Windows NT 3.1/3.5 có giao diện giống như Windows for Workgroup 3.1 nhưng dựa trên hệ thống tập tin mới NTFS mang tính bảo mật cao hơn. 1.3. Các đặc điểm nổi bật của Windows 9x và Windows NT Năm 1995, Windows 95 là hệ điều hành 32-bit đầu tiên của dòng Windows 9X ra đời. Dòng Windows 9X và Windows NT 4x có các đặc điểm nổi bật như: tính đa người dùng cho phép mỗi người sử dụng có một tài khoản (account) sử dụng riêng độc lập; màn hình desktop cho phép bạn chọn phông nền (background) cho riêng mình. Chương trình quản lý tập tin và thư mục Window Explorer mạnh mẽ. Bộ phần mềm Microsoft Office thống lĩnh thị trường phần mềm văn phòng. Khả năng hỗ trợ phần cứng và phần mềm mạnh mẽ. Khả năng hỗ trợ mạng cục bộ và Internet mang tính cách mạng cùng với trình duyệt Web Internet Explorer hiệu quả Tất cả đều thống nhất với các đặc tính chung của Microsoft. Với Windows NT, phiên bản 32 bit giao diện đồ hoạ người – máy thông dụng của Microsoft, nó tạo khả năng đa nhiệm thực sự cho những máy tính cá nhân có cơ sở Intel và các trạm công tác chuyên dụng. Phiên bản này của Windows có thể bỏ qua DOS và có khả năng thâm nhập tốt hơn vào bộ nhớ hệ thống so với Windows 3.1. Nó còn chạy được trong chế độ bảo vệ không loại trừ trường hợp nào, cho phép những lập trình viên có thể sử dụng đến 4GB RAM mà không cần phải sắp xếp lại để đánh lừa máy. Cùng với những ưu điểm đó, Windows NT còn có khả năng chấp nhận trục trặc, quản lý tập tin, thâm nhập mạng, và bảo vệ an toàn được cải thiện tốt hơn. Không lệ thuộc vào sự giới hạn của DOS, Windows NT nhằm vào những nhược điểm của Windows 3.1 để khắc phục, nên đã trở nên hấp dẫn đối với các hệ điện toán nhiều người sử dụng, là các hệ hay dùng UNIX hoặc OS/2. Tuy nhiên, với đòi hỏi bộ nhớ lớn, 70 M không gian đĩa cứng và 16M RAM chưa dùng đến, Microsoft Windows NT chỉ được sử dụng trong các hệ máy tính mạnh nhất. 8
  9. Hình P1.I.5. Window Explorer 98. Với Windows 9X chủ yếu dành cho các máy đơn (single user), Microsoft đồng thời phát triển công nghệ NT chuyên phục vụ cho các mạng máy tính và nhóm làm việc (workgroup). Microsoft dựa vào Windows 9X và Windows NT làm nền tảng cho các phiên bản Windows sau này như: Windows CE, Windows Me, Windows 2000, Windows 2002, Windows XP, Windows Server 2003, Kể từ Windows 95, các phiên bản của Windows 32 bit liên tục được thay thế và Windows trở thành hệ điều hành thống trị với giao diện người dùng thân thiện, dễ sử dụng. Cùng lúc đó số lượng máy tính cá nhân (PC) cũng tăng với tốc độ kinh ngạc. Trong năm 2000, số lượng máy PC đã vượt quá con số 130 triệu và hệ điều hành Windows được sử dụng trong khoảng 90% số đó. Windows 2000 và các cải tiến kỹ thuật - công nghệ mới Được xây dựng trên nền tảng bảo mật, tính ổn định của Windows NT, có thêm các đặc điểm dễ sử dụng và tính tương thích cao của Windows 98, Windows 2000 ra đời năm 1999 là một hệ điều hành được nhiều người ưa chuộng. Nó được sử dụng rộng rãi trên các máy đơn desktop lẫn trong việc điều hành và quản trị mạng máy tính. Hiện nó đang là hệ điều hành PC mạnh nhất trên thị trường, mở ra cánh cửa hoàn toàn mới dẫn vào môi trường máy phục vụ và trạm làm việc, đồng thời giới thiệu những khái niệm quản trị và quản lý hệ thống mang tính cách mạng. Các cải tiến kỹ thuật và công nghệ mới so với phiên bản Windows NT Việc kết hợp Windows 98 và Windows NT 5 để tạo nên Windows 2000 làm cho Windows 2000 mạnh mẽ hơn rất nhiều trong toàn bộ lĩnh vực, như: 9
  10. Các phương thức xác thực tài khoản và bảo mật dữ liệu. Khả năng tích hợp phần cứng và phần mềm rộng rãi. Khả năng liên kết mạng máy tính mạnh mẽ. Họ phần mềm Windows 2000 gồm có các thành viên sau: Professional, Server, Advanced Server, Datacenter Server. Ta sẽ chú trọng nghiên cứu bản Advanced Server cho máy Server, và bản Professional cho máy Client. Tên sản phẩm cũ Sản phẩm mới Windows NT Windows 2000 WorkStation 5.0 Professional Windows NT Server 5.0 Windows 2000 Server Windows NT Server 5.0 Windows 2000 Advanced Enterprise Edition Server Windows 2000 Datacenter N/A Server Bảng P1.I.6. Tên cũ và mới các sản phẩm được thiết kế dựa trên công nghệ NT Thay thế Microsoft Windows 95/98, Microsoft Windows NT Windows 2000 Workstation 4.0 trong một môi Professional trường doanh nghiệp, là hệ điều hành thích hợp cho tất cả máy tính để bàn. Có đủ các đặc điểm của Windows 2000 Professional, cung cấp thêm một số dịch vụ để đơn giản hoá việc quản lý mạng, là hệ điều hành Windows 2000 lý tưởng cho các máy chủ (file, Server print servers, và Web server) và các nhóm làm việc (workgroup). Nó cung cấp khả năng truy cập mạng tiên tiến cho các nhánh văn phòng. Có đủ các đặc điểm của Microsoft Windows 2000 Server, cung cấp thêm các khả năng mở rộng phần Windows 2000 cứng và khả năng đảm nhiệm công Advanced Server việc của hệ thống, là hệ điều hành thích hợp cho các mạng máy tính lớn quy mô xí nghiệp, và các công việc đòi hỏi cơ sở dữ liệu lớn. 10
  11. Windows 2000 Có đủ các đặc điểm của Microsoft Datacenter Server Windows 2000 Server, hỗ trợ nhiều CPU và bộ nhớ trên một máy tính, là hệ điều hành máy chủ mạnh nhất, thích hợp cho các máy chủ chứa dữ liệu rất lớn, xử lý giao dịch trên mạng, các giả lập mô phỏng trên quy mô lớn, và các dự án lớn khác Bảng P1.I.7. Các hệ điều hành Windows 2000. Windows 2000 hỗ trợ nhiều loại ứng dụng chạy trên các môi trường khác như MS-DOS, POSIX 1.x, OS/2 1.x, Windows 95/98 thông qua kiến trúc phân tầng của mình. 1.4. Kiến trúc tầng của Windows 2000 Kiến trúc tầng của Windows 2000 bao gồm tầng người dùng (user mode), tầng hạt nhân (kernel mode) và mô hình bộ nhớ ảo. User mode không trực tiếp truy cập tới phần cứng. Ngược lại, toàn bộ mã chạy dưới tầng kernel mode mới có thể trực tiếp truy cập đến phần cứng và bộ nhớ. User mode là môi trường các hệ thống con (subsystem) trong đó các môi trường ứng dụng khác thông qua các hệ thống con này để tích hợp vào kernel mode. Hình P1.I.8. Kiến trúc tầng của Windows 2000. Môi trường mạng của Windows 2000 Môi trường mạng của Windows 2000 có thể được hình thành theo 2 mô hình sau: nhóm (workgroup) và vùng (domain). 11
  12. Workgroup là một nhóm các máy tính nối mạng với nhau trong đó một hay nhiều máy có chung nguồn tài nguyên như chung một thư mục hay một máy in. Hình P1.I.9. Mô hình workgroup. Domain cũng là một nhóm các máy tính nối mạng với nhau trong đó, một hay nhiều máy có chung một hay nhiều nguồn tài nguyên, hơn nữa trong đó, tất cả các máy tính dùng chung một cơ sở dữ liệu thư mục vùng (domain directory database) trung tâm để nắm giữ các thông tin về bảo mật tài khoản người dùng. Hình P1.I.10. Mô hình domain. Windows Explorer Vẫn với giao diện như của Windows 9X và sức mạnh vốn có của nó, có thêm một vài chức năng hỗ trợ mạng và nhóm làm việc như: Cho phép một thư mục được chia sẻ cho các máy tính khác trong mạng. Đơn giản bạn chỉ cần nhấp phải chuột vào thư mục muốn chia sẻ và chọn sharing. (Bạn sẽ tìm hiểu kỹ hơn trong chương Dịch vụ của Windows) Tích hợp mạng. Bạn có thể đánh địa chỉ ngay trên textbox của toolbar Address giống như Internet Explorer. Bạn có thể sử dụng các tiện ích kết 12
  13. nối ổ đĩa mạng trong menu Tools. Tạo và sắp xếp các kết nối nhanh đến các trang Web ưa thích của mình trong menu Favorites. Control Panel Hai tiện ích mới trong Control Panel của Windows 2000 dành riêng cho nhà quản trị là: Administrative Tools, Users and Passwords. (Bạn sẽ tìm hiểu kỹ hơn trong chương “Dịch vụ của Windows”) My Documents Những người dùng Windows 9X trước đây, ít ai thấy rõ ý nghĩa của nó bởi tính năng mạng chưa rõ rệt. Đến với Windows 2000, nhất là hiện nay rất nhiều mô hình mạng máy tính được áp dụng, mỗi người dùng có một tài khoản riêng, vấn đề bảo mật dữ liệu cá nhân được quan tâm. My Documents trong Windows 2000 sẽ ứng với mỗi người sử dụng (user) riêng, và dữ liệu chứa trong nó sẽ được mã hoá theo người sử dụng đó. Người khác không thể truy xuất được dữ liệu này. 1.1. Phương thức xác thực và bảo mật Sự bảo vệ dữ liệu để cho những người không được phép sẽ không thể xem trộm hoặc sao chép nó. Các nhà doanh nghiệp và các chuyên viên đã phát hiện ra rằng một tên tội phạm chỉ cần có trình độ vừa phải là đã có thể xâm nhập vào hầu như bất kỳ hệ máy tính nào, ngay cả trường hợp đã được bảo vệ bằng khoá mật khẩu và mật mã hoá dữ liệu. Các dữ liệu quan trọng – như phân loại hiệu suất công tác của các nhân viên, danh sách khách hàng, dự thảo ngân sách, và các ghi nhớ bí mật – đều có thể tải xuống các đĩa mềm và thực hiện ngay ở ngoài cơ quan mà không ai biết. Máy tính lớn giải quyết vấn đề này bằng cách khoá máy tính cùng với phương tiện lưu trữ của nó bằng ổ khoá; bạn chỉ có một cách duy nhất có thể sử dụng các dữ liệu đó là thông qua các terminal (thiết bị cuối) từ xa, có trang bị màn hình nhưng không có ổ đĩa. Một số chuyên gia đề nghị các mạng cục bộ dùng máy tính cá nhân cũng phải được xây dựng theo cách đó, nhưng họ đã quên rằng chính sự tập trung quá mức của hệ máy tính lớn là một trong các nguyên nhân chính thức đẩy sự ra đời của máy tính các nhân. Sự an toàn phải không được ngăn trở người quản lý phân phối sức mạnh điện toán và quyền tự trị về điện toán cho các thành viên. Các phương pháp bảo vệ bằng khoá mật khẩu và mật mã dữ liệu hiện có, ngay cả một tên tội phạm có trình độ cũng không thể vượt qua được. Windows 2000 sử dụng phương thức Kerberos 5, một phương thức xác thực chuẩn của Internet, cung cấp mức độ bảo mật cao hơn, nhanh hơn, hiệu quả hơn phương thức quản lý xác thực Windows NT/LAN. Cho phép người sử dụng chỉ cần đăng nhập một lần để truy xuất tài nguyên mạng, cung cấp sự xác thực và sự phản hồi mạng nhanh hơn. Dịch vụ thư mục tích cực (Active Directory Service) của Windows 2000 cho phép tính bảo mật ở cấp độ mới. Sự xác thực và bảo mật được tích hợp với Active Directory thông qua việc đăng nhập vào hệ thống. Chỉ người quản trị biết rõ Active Directory mới có thể truy xuất vào Avtice Directory. Active 13
  14. Directory sử dụng hệ thống tên vùng (DNS - Domain Name System) để xác định các dịch vụ trên các máy chủ. Cơ sở dữ liệu Active Directory được lưu giữ và bảo vệ trong file ntds.nit và được hệ thống NTFS cung cấp một mức độ bảo mật tối đa. Chỉ những người sử dụng thuộc nhóm quản trị mới có thể phân quyền sử dụng tài nguyên cho các người sử dụng khác thông qua việc thiết lập các permission trong các thư mục. Với việc thiết lập này, các thư mục đó chỉ truy cập được đối với những người dùng nào được các nhà quản trị cho phép. 1.2. Kỹ thuật Plug and Play Là một tiêu chuẩn về phần cứng mới nổi lên trong công nghệ đối với các bộ phận phần cứng bổ sung thêm trong máy tính, yêu cầu các bộ phận đó có khả năng tự đồng nhất hoá, và đáp ứng yêu cầu trong một loại tiêu chuẩn. Tiêu chuẩn Plug and Play (cắm vào là chạy) đòi hỏi phần cứng lẫn phần mềm đều phải thực hiện nhiệm vụ của mình. Phần cứng đó là BIOS loại Plug and Play có khả năng nhận biết được các bộ phận máy của hệ thống ngay khi khởi động máy tính. Sau đó BIOS sẽ duy trì báo động về bất kỳ những thay đổi cấu hình quan trọng nào mà bạn có thể gây ra, nên nó có thể chuyển những thông tin này cho hệ điều hành Phần mềm này là một hệ điều hành phù hợp với Plug and Play. Với chuẩn Plug and Play bạn không cần phải cài đặt các thiết bị; bạn không phải quan tâm đến các cầu nối và các mạch chuyển dip, hoặc các driver máy in tương thích với phần mềm đối với các loại máy in mới nhất. Kiến trúc tiên tiến của Windows 98 này được Windows 2000 hỗ trợ đầy đủ, trong khi người tiền nhiệm Windows NT không hỗ trợ. Mỗi khi có một thiết bị được cắm vào máy tính, Windows 2000 sẽ thông báo và tự động tìm driver thích hợp để cài đặt thiết bị đó vào máy. Nếu bạn đã từng dùng đến ổ cứng di động với cổng USB, bạn sẽ thấy kiến trúc này rất rõ: “bạn cắm vào máy là dùng được ngay”. 1.3. Hỗ trợ nhiều hệ thống tập tin Ngoài hệ thống tập tin chủ yếu NTFS (New Technology File System) của mình cùng các hệ thống tập tin khác được Windows NT hỗ trợ, Windows 2000 còn hỗ trợ thêm hai hệ thống tập tin FAT32 của Windows 9X và hệ thống tập tin mã hoá EFS (Encrypting File System). FAT (File Allocation Table) là một bảng mà hệ thống lưu giữ các thông tin cơ bản nhất của mỗi tập tin. Con số 16 hay 32 trong FAT16/FAT32 chỉ số lượng các bit sử dụng để tạo địa chỉ lưu trữ dữ liệu, trong khi NTFS sử dụng đến 64 bits. FAT16 chỉ sử dụng trong DOS, Win 3.1, Win 95 (phiên bản đầu tiên), NTFS phiên bản 4 và các phiên bản trước. Các hệ điều hành này không thể đọc hay ghi các tập tin FAT32 hay NTFS5. FAT16 chỉ có thể tạo ra 65535 địa chỉ. Kích thước lớn nhất của phân vùng partition có thể được là 2GB đối với hệ thống FAT16. 14
  15. FAT32 được dùng trong Win95SE, Win98, WinMe, Win2000 và WinXP. Các hệ điều hành này có thể đọc và ghi các file FAT16 nếu còn có một partition định dạng FAT16 khác. Với FAT32, kích thước tối đa của một partition có thể lên tới 2 terabytes, còn NTFS là 16 Exabytes! Sức mạnh của hệ thống tập tin FAT32 của Windows 9X là hỗ trợ rất rộng các ứng dụng. Còn hệ thống tập tin EFS bảo đảm sự bảo mật tối đa cho người sở hữu tập tin. Cho dù một người nào khác có tháo rời ổ cứng của bạn đi, thì họ cũng sẽ không thể truy suất đến dữ liệu được mã hoá của bạn. Điều này cho phép người dùng lựa chọn hệ thống tập tin phù hợp với yêu cầu công việc của mình. NTFS cung cấp những mức độ bảo mật tốt hơn nhiều so với FAT32. Với FAT32 trong Windows 9X, ai cũng có thể xâm nhập vào máy tính của bạn và làm bất cứ điều gì họ thích. Với NTFS, bạn có quyền cho hay không cho ai đó sử dụng máy tính của bạn. Và người được phép sử dụng máy tính của bạn cũng chỉ có thể hoạt động trong khuôn khổ mà bạn cho phép. Để kiểm tra xem bạn đang dùng NTFS hay FAT32, chọn ổ đĩa cứng trong My Computer, nhấn chuột phải và chọn Properties. Nếu đang dùng FAT và muốn chuyển sang NTFS, bạn hãy thực hiện việc chuyển đổi này từ dấu nhắc của DOS Prompt mà không lo ngại gì về việc mất mát dữ liệu. Bạn gõ “convert X: /fs:ntfs” (X là tên ổ đĩa mà bạn chọn, và không gõ dấu ngoặc kép). Cũng cần lưu ý rằng, một khi đã chuyển sang NTFS, bạn sẽ không thể quay trở lại dùng FAT trừ phi bạn định dạng (format) lại ổ đĩa. 1.4. My Network Places Đây là một shortcut-icon mới trên màn hình desktop của Windows 2000. My Nework Places cung cấp khả năng liên lạc dễ dàng giữa các máy tính trong mạng để sử dụng các tài nguyên được chia sẻ. Hình P1.I.11: Tiện ích My Network Places. 15
  16. Nếu bạn muốn kết nối đến một thư mục dùng chung trên mạng, hoặc kết nối đến một FTP hay một Web site, hãy sử dụng Add Network Place. Tiện ích này đơn giản hoá việc ánh xạ ổ đĩa mạng hoặc kết nối đến một Web site, việc tạo liên kết đến các ổ đĩa mạng hay Web site đó. Còn Computers Near Me cho phép người sử dụng thấy được tất cả các máy tính trong workgroup hay domain của bạn. Bạn có thể nhấp chuột lên bất cứ máy tính nào để thấy các thư mục hay máy in được chia sẻ trên máy đó. Entire Network cho bạn 3 lựa chọn. Thứ nhất, bạn có thể tìm kiếm một máy tính nào đó trên mạng. Thứ hai, bạn có thể tìm bất cứ tập tin hay thư mục nào trên mạng. Cuối cùng, bạn có thể xem toàn bộ các workgroup, domain và các máy tính trên mạng. 1.5. Dịch vụ thư mục tích cực (Active Directory) Active Directory là một dịch vụ thư mục qui mô xí nghiệp, được xây dựng trên nền tảng công nghệ chuẩn Internet, được tích hợp đầy đủ trên cấp độ hệ điều hành. Active Directory làm cho việc quản trị đơn giản hơn và giúp cho người sử dụng tìm kiếm tài nguyên dễ dàng hơn. Active Directory cung cấp các khả năng và đặc điểm phong phú, bao gồm cách giải quyết theo nhóm, khả năng nâng cấp không phức tạp, hỗ trợ nhiều phương thức xác thực, và sử dụng hiệu quả các chuẩn Internet. Hình P1.I.12. Sử dụng dịch vụ Active Directory Ba mục đích cơ bản của Active Directory là: Cung cấp các dịch vụ đăng nhập và xác thực người dùng. Cho phép nhà quản trị tổ chức và quản lý các tài khoản người dùng, các nhóm và tài nguyên mạng. Cho phép những người sử dụng hợp pháp dễ dàng định vị tài nguyên mạng. 2. Windows Server (Advanced Server 2000) 2.1. Giới thiệu Windows 2000 Advanced Server là một hệ điều hành 32-bit rất mạnh, thường được dùng trong một môi trường mạng qui mô xí nghiệp. Windows 16
  17. 2000 Advanced Server được thiết kế cho việc cung cấp dịch vụ và tài nguyên cho hệ thống khác trên mạng, mở rộng thêm đặc tính của Windows Server 2000 để hỗ trợ khả năng cân bằng gánh nặng xử lý và ghép cụm hệ thống. Windows Advanced Server 2000 hỗ trợ cấu hình có dung lượng nhớ rất lớn, lên đến 8GB và có khả năng xử lý 8 CPU. Windows 2000 Advanced Server có tất cả các đặc điểm của Windows 2000 Server: 2.2. Quản lý tập tin Windows 2000 Server hỗ trợ hai công cụ quản lý tập tin mới, hệ thống tập tin phân tán (Distributed file system - Dfs) và các hạn ngạch đĩa (disk quotas). Dfs là hệ thống tập tin cho phép nhà quản trị làm cho các tài nguyên chia sẻ chứa trên các máy chủ khác nhau tiếp cận với người dùng như thể chúng chỉ nằm tại một nơi duy nhất. Điều này giúp cho việc tìm kiếm và sử dụng tài nguyên dùng chung trên mạng dễ dàng hơn, bởi vì người sử dụng không cần biết chính xác máy chủ nào thật sự chứa đựng chúng. Hạn ngạch đĩa là một công cụ quản lý dung lượng đĩa. Nó bảo đảm rằng những người sử dụng không được phép vượt quá giới hạn đĩa do nhà quản trị quy định. Hỗ trợ ứng dụng Windows 2000 Server hỗ trợ đầy đủ các ứng dụng mà Windows 2000 Professional hỗ trợ. Đặc biệt, Windows 2000 Server hỗ trợ rất mạnh các ứng dụng Microsoft BackOffice, bao gồm SQL Server, Systems Management Server, Internet Information Server, Exchange Server, và SNA Server Windows 2000 Server cũng hỗ trợ Terminal Serveices. Dịch vụ ứng dụng này, khi chạy trên một máy chủ mạng, cho phép những người sử dụng trên các máy khách có thể thi hành từ xa các công việc đòi hỏi việc xử lý và tính năng mạng cao ngay tại các máy khách đó. Ứng dụng đó chạy trên máy chủ đang chạy Terminal Services, vì thế người sử dụng có thể tận dụng khả năng xử lý và tính năng mạng của máy chủ, trong khi vẫn chỉ dùng màn hình và bàn phím của máy khách. Đa xử lý, đa tuyến và đa nhiệm Giống như Windows 2000 Professional, Windows 2000 Server cũng hỗ trợ đa xử lý đối xứng nhưng có thể hỗ trợ lên tới 4 CPU. Đồng thời cũng hỗ trợ đa tuyến đoạn (multithreading) và đa nhiệm (multiasking). Một tuyến đoạn (thread) là phần nhỏ nhất của việc xử lý được hạt nhân (kernel) Windows 2000 phân chia để xử lý. Tất cả các chương trình đều phải có ít nhất một thread. Và khi một chương trình có hơn một thread, thì mỗi thread có thể chạy độc lập với nhau. Đó chính là multithreading. Mỗi thread trong một chương trình lại có thể chạy trên những CPU khác nhau trên một máy tính. 17
  18. Trong đa nhiệm ưu tiên (preemptive multiasking), hệ điều hành chỉ định thời gian xử lý giữa các chương trình. Bởi vì Windows 2000 – không phải là một chương trình - chỉ định thời gian xử lý giữa nhiều chương trình, nên một chương trình có thể được ưu tiên trước bởi hệ điều hành. Bảo mật và an toàn Tính năng bảo mật và an toàn của Windows 2000 Server giống như của Windows 2000 Professional. Ngoài ra, Windows 2000 Server có thể được cấu hình như một bộ điều khiển domain, chứa đựng một phiên bản đọc/ghi của kho dữ liệu Active Directory. Active Directory là một dịch vụ thư mục chứa đựng các thông tin về nhiều dạng đối tượng mạng, bao gồm các máy in, các thư mục dùng chung, các tài khoản người dùng , và các máy tính. Các đối tượng này được sắp xếp theo cấu trúc phân cấp và được tổ chức cho dễ quản lý. Với Active Directory, một người sử dụng có thể truy xuất bất kỳ tài nguyên mạng nào chỉ với một tài khoản đăng nhập. Ngoài ra, Windows 2000 Server còn hỗ trợ dịch vụ Remote Authentication Dial-In User Service (RADIUS). RADIUS là một dịch vụ xác thực chuẩn công nghiệp cung cấp sự quản lý tập trung sự xác thực và định danh đối với các máy chủ truy cập từ xa. 2.3. Tính sẵn sàng Đặc điểm này rất quan trọng đối với việc thực thi các ứng dụng mang tính chất nguy cấp. Trong công nghệ Windows Clustering, nếu một máy tính trong cụm (cluster) đang chạy một chương trình dạng như vậy mà thất bại, một máy tính khác trong cụm sẽ tự động chạy lại chương trình này, và những người sử dụng được quản lý một cách liền mạch đến cái máy tính tiếp quản chương trình. Hình P1.I.13: Dịch vụ Cluster bảo đảm sự phục vụ liên tục bằng cách cho phép một máy chủ tiếp quản một máy khác trong trường hợp có lỗi. Ngoài ra, đặc điểm thay thế lẫn nhau của BDC (Backup Domain Controller) và PDC (Primary Domain Controller) giúp cho độ tin cậy của hệ thống tốt hơn. Mỗi vùng Windows NT có một PDC và có hoặc không có các BDC. Các PDC nắm giữ cơ sở dữ liệu điều hành tài khoản hệ thống SAM (System 18
  19. Account Manager) và xác thực các yêu cầu truy cập từ các máy trạm và máy chủ trong vùng. Còn BDC tạo lại cơ sở dữ liệu SAM, xử lý các yêu cầu truy cập mà PDC không trả lời. BDC làm tăng độ tin cậy và giảm tải trên PDC. 2.4. Khả năng cân bằng tải trọng Đặc điểm này đề cập đến sự sử dụng rải khắp qua nhiều máy tính làm tăng tốc độ tải của mạng. Những người sử dụng sẽ được quản lý một cách liền mạch đến máy tính có sự sử dụng thấp nhất. Hình P1.I.14: Sự cân bằng tải trọng mạng phân phối các yêu cầu đến một nhóm các máy chủ. 3. Windows Client (Professional) 3.1. Giới thiệu Được thiết kế chủ yếu cho trạm làm việc và máy khách mạng, thay thế trực tiếp Windows NT Workstation và có một tập hợp đặc tính tượng trưng cho người dùng trực tiếp. Windows 2000 Professional có thể sử dụng đơn lẻ cho một máy desktop đơn, trong một môi trường nhóm làm việc ngang hàng (peer-to-peer), hoặc được dùng như một trạm làm việc (workstation) trong môi trường domain của Windows 2000 Server/Advanced Server hay Windows NT. Giao diện của Windows 2000 Professional tương tự như Windows 98 nhưng sắc nét hơn. Để chạy một chương trình, bạn có thể click chuột lên các icon trên desktop hoặc vào tìm trong Start\Programs (như trong Win 9x). Việc thao tác trên thùng rác Recycle bin nhanh chóng hơn: nhấp đúp icon Recycle bin, cửa sổ của tiện ích này hiện ra, chọn file bạn muốn phục hồi rồi ấn Restore. Ngoài các icon quen thuộc ở Windows 98 như My Documents, My Computer, Internet Explorer, Recycle Bin, có một icon mới thay thế icon cũ đó là My Network Places thay thế cho Network Neighborhood. 19
  20. 3.2. Khả năng đa người dùng và đa nhiệm Multi-using Windows 2000 Professional cung cấp cho nhà quản trị các công cụ để làm việc với hệ thống và các chương trình một cách đơn giản, nhanh và hiệu quả. Mỗi người sử dụng có một màn hình Desktop riêng, cách tổ chức thư mục riêng với sự bảo đảm về an toàn và bảo mật dữ liệu cá nhân trong My Documents. Mỗi người cũng có thể có cấu trúc Start Menu riêng, các phản ứng của mouse hay keyboard riêng Tóm lại, mỗi người sử dụng có một giao diện riêng với dữ liệu cá nhân được mã hoá riêng. Multi-threading Chế độ đa nhiệm cho phép thực hiện nhiều chương trình cùng một lúc trên một hệ máy tính. Không lẫn lộn đa nhiệm với đa chương trình (multiple program loading), trong đó hai hoặc nhiều chương trình có mặt trong RAM, nhưng tại mỗi thời điểm chỉ có một chương trình hoạt động mà thôi. Khi đa nhiệm, nhiệm vụ nền trước (nhiệm vụ tích cực) sẽ đáp ứng với bàn phím, đồng thời nhiệm vụ nền sau vẫn tiếp tục chạy không phụ thuộc vào sự kiểm soát của bạn. Bạn không cần dùng các chương trình TSR, vì bạn có thể cho chạy đồng thời bất kỳ chưong trình nào mà bạn muốn, nếu máy tính của bạn còn đủ bộ nhớ 3.3. Khả năng hỗ trợ Web và Internet Windows 2000 Professional hỗ trợ rất mạnh về Web, FTP server, FrontPage, ASP và kết nối cơ sở dữ liệu. Internet Explorer 5 mới hỗ trợ DHTML, XML. Các Search Bar mới rất đa năng giúp cho việc tìm kiếm thông tin nhanh chóng và đa dạng. Ngoài ra, Windows 2000 Professional sử dụng Unicode 2.0 hỗ trợ đa ngôn ngữ, giúp cho màn hình Web của bạn trở nên đa dạng hơn so với trước đây vì một số ngôn ngữ không được hiển thị chính xác. 3.4. Tính tương thích Windows 2000 Professional hỗ trợ nhiều loại ứng dụng chạy trên các môi trường khác như MS-DOS, POSIX 1.x, OS/2 1.x, Windows 95/98 thông qua kiến trúc phân tầng của mình. (cuối mục 1.3) Môi trường Win32 là môi trường ứng dụng chính của Windows 2000. Nó được ưu tiên và là môi trường nhanh nhất để chạy các chương trình trên Windows 2000. Các ứng dụng trên môi trường Win32 bao gồm các ứng dụng Windows 32-bit chuyên viết cho Windows 95, Windows 98, Windows NT, và Windows 2000. POSIX (Portable Operating System Interface for Computing Environments) là các chuẩn để viết các ứng dụng chạy trên các máy UNIX khác nhau. Các ứng dụng trên môi trường POSIX bao gồm các ứng dụng được phát triển dựa trên các chuẩn này. Để hỗ trợ đầy đủ các ứng dụng POSIX, máy tính Windows 2000 đòi hỏi ít nhất một partition (phân vùng) NTFS. 20
  21. Các ứng dụng trên môi trường OS/2 bao gồm các ứng dụng văn bản, 16-bit trên OS/2 1.x. Windows 2000 không hỗ trợ các ứng dụng OS/2 2.x, 3.x, và Presentation Manager. Mỗi chương trình Win32, POSIX, OS/2 chạy trên các không gian nhớ phân biệt. Vì thế, nếu một chương trình bị rơi, các chương trình khác vẫn không bị ảnh hưởng. Windows 2000 có thể đa nhiệm ưu tiên các ứng dụng Win32, POSIX, OS/2. 3.5. Hỗ trợ đa xử lý Windows 2000 Professional hỗ trợ việc đa xử lý đối xứng có thể xử lý đến 2 CPU. Đa xử lý ở đây ám chỉ khả năng hệ thống có thể dùng nhiều hơn một CPU trên một máy tính một cách luân phiên. Đa xử lý đối xứng là một loại đa xử lý trong đó các ứng dụng và tiến trình hệ thống có thể chạy trên bất kỳ CPU đang sẵn sàng nào. Đây là một dạng hiệu quả nhất của đa xử lý, bởi vì nó không bó buộc một CPU cụ thể nào xử lý các tiến trình và ứng dụng tương xứng. 3.6. Tính an toàn và bảo mật cao Windows 2000 Professional có độ bảo mật cao với nhiều cách đăng nhập và xác thực. Sự đăng nhập và xác thực được đòi hỏi để sử dụng hệ thống và để truy cập vào các tài nguyên cục bộ và mạng. Windows 2000 Professional hỗ trợ cơ sở dữ liệu tài khoản người dùng cục bộ và hỗ trợ cả cơ sở dữ liệu tài khoản người dùng Windows NT Server 4.0 domain lẫn các tài khoản người dùng từ Windows 2000 Active Directory. Hình P1.I.15. Hai cách đăng nhập-xác thực: domain và local 21
  22. Chủ đề 2: Cài đặt Windows 2000 Server Mục tiêu của chủ đề Mục tiêu của phần này đầu tiên là giới thiệu khái niệm cơ bản địa chỉ mạng (IP Address), khái niệm mạng con, mô hình Workgroup và Domain. Tiếp theo là phần hướng dẫn chi tiết cài đặt mới Windows 2000 Server cũng như nâng cấp lên từ các phiên bản cũ hơn. Cũng trong chưong này bạn sẽ thực hành cài đặt cấu hình TCP/IP và các lệnh cơ bản để kiểm tra mạng. Cuối cùng hướng dẫn bạn thực hành duyệt qua các máy trong mạng sử dụng My Network Places. 1. Tổng quan về địa chỉ IP 1.1. Giới thiệu các lớp địa chỉ IPv4 Địa chỉ IP Địa chỉ IP được sử dụng hiện nay là địa chỉ 32 bit, được chia thành 4 octet (mỗi octet có 8 bit tương đương với 1 byte). Một địa chỉ IPv4 có 32 bits gồm hai thành phần là NETID (network id) và HOSTID (host id), được phân thành lớp dựa vào các bit nhận dạng nằm tại vị trí đầu tiên của NETID. Địa chỉ IP được chia thành 5 lớp: A, B, C,D, E. Hiện nay tổ chức Internet đã dùng hết lớp A, B và gần hết lớp C. Lớp D, E được dành cho mục đích khác. Trong phần này chúng ta chỉ xét đặc điểm của các lớp A, B, C. LỚP A NETID HOSTID 0 xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx LỚP B NETID HOSTID 10 xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx LỚP C NETID HOSTID 110 xxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx 22
  23. Ví dụ: Địa chỉ IP lớp C như sau: Khi sử dụng địa chỉ IP người quản trị cần thao tác trên dãy số thập phân. Để dễ thao tác nhập và chỉnh sửa, hệ thống Windows hỗ trợ dạng địa chỉ IP chấm thập phân. Mỗi Octet trong dạng nhị phân được chuyển sang dạng thập phân và dùng dấu chấm để phân cách giữa các nhóm số tương ứng với mỗi Octet. Ví dụ: Địa chỉ IP lớp C, dạng nhị phân: được biểu diễn sang dạng chấm thập phân theo dạng w.x.y.z: 192.168.0.101 Địa chỉ Dãy chỉ số mạng Số mạng Dãy chỉ số Số máy tối đa lớp tối đa sử mạng trên từng mạng dụng A 1.0.0.0 -> 126 w.0.0.1 -> 16 777 214 126.0.0.0 w.255.255.254 B 128.0.0.0 -> 16 384 w.x.0.1 -> 65 534 191.255.0.0 w.x.255.254 C 192.0.0.0 -> 2 097 152 w.x.y.1 -> 254 223.255.255.0 w.x.y.254 Địa chỉ 127.0.0.0 là địa chỉ Loopback, không sử dụng địa chỉ này đặt cho hosts. Chỉ số máy (hosts id) có tất cả các bit là một (11111111 = 255 ở hệ 10) được gọi là địa chỉ broadcast trên mạng tương ứng. Ví dụ: 200.1.2.255 là địa chỉ broadcast trên mạng 200.1.2.0 Những vùng địa chỉ IP sau đây được xem như là các vùng địa chỉ IP giả và được dùng trong Intranet. (Những vùng IP này không được định tuyến trên Internet). Lớp A: từ 10.0.0.1 đến 10.255.255.254 Lớp B: từ 172.16.0.1 đến 172.31.255.254 Lớp C: từ 192.168.0.1 đến 192.168.255.254 23
  24. 1.2. Subnet Mask và địa chỉ mạng con Subnet (mạng con) Subnet là một phương pháp kỹ thuật cho phép người quản trị phân chia một mạng thành nhiều mạng nhỏ hơn bằng cách sử dụng các chỉ số mạng được gán. Thuận lợi của việc sử dụng kỹ thuật subnet là: Đơn giản trong quản trị - Với sự giúp đở của các router trên các mạng đã được phân chia thành nhiều subnet nhỏ hơn để quản lý độc lập và hiệu quả hơn. Thay đổi cấu trúc mạng bên trong mà không ảnh hưởng đến mạng bên ngoài - Một tổ chức có thể tiếp tục dùng các địa chỉ IP được chỉ định mà không cần phải có thêm những vùng địa chỉ IP mới. Cải thiện khả năng bảo mật – Subnet cho phép một tổ chức trở thành nhiều mạng nhỏ hơn độc lập trên kết nối mạng toàn cầu nhưng không thể hiện đến các mạng bên ngoài. Cô lập lưu thông trên mạng - Với sự hỗ trợ của router và subnet, lưu thông trên mạng được giữ ở mức thấp nhất. Tránh hiện tượng xung đột tín hiệu (Collision) Chia phần cuối thành 2 phần: một phần mạng cục bộ và một phần địa chỉ máy Subnet mask trở thành 255.255.255.0 Mạng con tương ứng: 172.29.2.0/24 24
  25. Hình PII.1 2. Mô hình Workgroup và Domain 2.1. Khái niệm về mô hình Workgroup và Domain Môi trường mạng của Windows 2000 Môi trường mạng của Windows 2000 có thể được hình thành theo 2 mô hình sau: nhóm (workgroup) và vùng (domain). Workgroup là một nhóm các máy tính nối mạng với nhau chia sẻ sử dụng chung tài nguyên. Hình PII.2: Mô hình workgroup. 25
  26. Domain cũng là một nhóm các máy tính nối mạng với nhau trong đó, một hay nhiều máy có chung nguồn tài nguyên, hơn nữa trong đó, tất cả các máy tính dùng chung một cơ sở dữ liệu thư mục vùng (domain directory database) trung tâm để nắm giữ các thông tin về bảo mật tài khoản người dùng. Hình PII.3: Mô hình domain. 2.2. Đánh giá việc sử dụng mô hình Workgroup và Domain Hiểu rõ sự khác biệt giữa môi trường domain và workgroup là điều rất quan trọng trong áp dụng thực tế. Điểm khác biệt chính giữa domain và workgroup là môi trường workgroup sử dụng các tác vụ quản trị không tập trung. Điều này có nghĩa là mỗi máy phải được quản trị một cách độc lập với những máy khác. Domain sử dụng việc quản trị tập trung, người quản trị chỉ cần tạo ra một tài khoản vùng (domain) và đăng ký các quyền đến tất cả tài nguyên bên trong vùng rồi kết các người dùng (user) hay nhóm người dùng (group) vào tài khoản này. Việc quản lý tập trung yêu cầu ít thời gian quản trị hơn và cung cấp môi trường bảo mật hơn. Nói chung, cấu hình workgroup được dùng cho môi trường nhỏ không tập trung vào vấn đề bảo mật. Những môi trường lớn hơn và yêu cầu việc bảo mật trên dữ liệu chặt chẽ hơn thì sử dụng domain. Trong thực tế có thể sử dụng các máy tính được cài hệ điều hành Windows9x hay Windows 2000 (server hoặc client) để tạo mạng workgroup. 3. Cài đặt Windowns 2000 Server 3.1. Các yêu cầu chuẩn bị trước khi cài đặt Yêu cầu cho máy cài đặt Windows2000 Server dùng cho mục đích thực tập thì chỉ cần là máy Pentium III, tốc độ 1.2 GHz, RAM 256, ổ cứng còn trống khoảng 2 GB là đủ. Trong thực tế sử dụng cần những máy tính chuyên nghiệp có thể hoạt động 24/24 giờ mỗi ngày, có khả năng thay ổ đĩa cúng khi đang hoạt động và đầy đủ tiện ích sao chép dự phòng dữ liệu. 26
  27. Định dạng hệ thống Nếu bạn cài đặt Win2kServer lên một phần chưa định dạng của ổ đĩa, bạn sẽ được yêu cầu chọn loại hệ thống định dạng. Windows 2000 hỗ trợ các loại định dạng hệ thống bao gồm NTFS và FAT . NTFS NTFS là loại định dạng hệ thống được hỗ trợ bởi Windows2000 và WindowsNT. Nó có tất cả các tính năng của FAT, cộng thêm các tính năng khác như security, compression và khả năng mở rộng partition. Version mới nhất của NTFS là NTFS 5.0 được cung cấp kèm với các CD cài đặt Windows 2000. FAT16 and FAT32 FAT16 và FAT32 là loại định dạng hệ thống trên Windows 9x. Nó không có những tính năng mà NTFS hỗ trợ, tuy nhiên nếu bạn muốn partition của bạn được nhìn thấy bởi các hệ điều hành khác ngoài Windows2000 và WindowsNT thì bạn phải định dạng ổ đĩa theo FAT. Một vài điểm lưu ý . Bạn có thể sử dụng một partition đã tồn tại hay khởi tạo một partition mới khi cài đặt hệ điều hành. . Bạn có thể chuyển một partition định dạng FAT sang NTFS, nhưng không thể chuyển ngược lại. . Bạn có thể định dạng lại cho một partition đang tồn tại theo dạng FAT hay NTFS, nhưng tất cả các thông tin trên đó sẽ mất. . Bạn nên chọn FAT nếu bạn muốn có cài đặt hệ điều hành kép gồm Windows 2000 và Window9x trên cùng một máy tính. . Bạn nên chọn NTFS nếu bạn cài đặt Windows 2000 Server để sử dụng các điểm ưu việt của NTFS. 3.2. Cài đặt Windows 2000 Server từ đĩa CD a. Khi CD khởi động xong (dùng CD Rom để khởi động, thong thường các CD Rom dùng để cài Windows 2000 Server đều khởi động được, nếu không bạn phải làm 04 đĩa mềm 1.4M để khởi động) thì xuất hiện cửa sổ kiểm tra phần cứng. 27
  28. Hình PII.4: Kiểm tra phần cứng b. Sau khi kiểm tra phần cứng xong, chọn lựa nhấn Enter hoặc “C” theo yêu cầu. Hình PII.5: Nhấn ENTER để cài đặt Win2k 28
  29. Hình PII.6: Nhấn phím C để tiếp tục Hình PII.7: Nhấn F8 để tiếp tục c. Nếu máy có nhiều ổ đĩa (partition) chọn ổ đĩa cài đặt, còn nếu máy chỉ có 01 ổ đĩa (chưa định dạng) thì nhấn Enter để tiếp tục cài đặt 29
  30. Hình PII.8: Chọn phân vùng ổ cứng để cài đặt Hình PII.9: Chấp nhận format ổ cứng Chọn mục Format partition using NTFS file system hoặc chọn Format partition using NTFS file system nếu không muốn làm lại partition của đĩa. Sau đó chương trình sẽ chép những tập tin cần cần thiết cho việc cài đặt Windows và cuối cùng là khởi động lại máy. d. Nhấp vào nút customize để chọn ngôn ngữ hệ thống khi đó xuất hiện cửa sổ vào general. Chọn Vietnamese trong khung Language settings the for system tương tự cho khung Setting for the current user. 30
  31. Hình PII.10: Chọn mục Vietnamese e. Khi đã định dạng xong nhấp vào nút Apply rồi nhấp Ok khi đó xuất hiện cửa sổ nhập vào tên và tổ chức tiếp theo là cửa sổ yêu cầu nhập vào sổ Cdkey (ví dụ RBDC9 – VTRC8-D7972-J97JY-PRVMG ) rồi nhấp Next Hình PII.11: Nhập tên công ty hay tổ chức 31
  32. Hình PII.12: Nhập CD Key của đĩa cài đặt f. Khi bạn đã nhập đúng số Cdkey, nhập password vào, nhấp Next để tiếp tục Hình PII.13: Nhập tên máy, tên đăng nhập và mật khẩu g. Công việc tiếp theo của bạn là chỉ định các mục cần cài đặt, trong mục Internet information services (IIS) bạn nhấp đôi chuột trái cửa sổ mục chọn trong internet information services. Nhưng tốt nhất bạn nên để mặc định các mục cần thiết sẽ được đề cập đến trong phần cấu hình hệ thống 32
  33. Hình PII.14: Giữ nguyên các mặc định Hình PII.15: Giữ nguyên các mặc định Cửa sổ tiếp theo yêu cầu bạn định lại ngày, tháng, năm, giờ, và múi giờ 33
  34. Hình PII.16: Chọn múi giờ hệ thống Hình PII.17: Quá trình cài đặt bắt đầu Định dạng xong thời gian hệ thống thì việc cài đặt bắt đầu. Khi đã cài đặt xong thì máy sẽ khởi động lại, bạn chọn I will configure this server later (chúng ta sẽ cấu hình sau) 3.3. Nâng cấp lên Windows 2000 Server a. Cho đĩa cài đặt và ổ CD, khi cửa sổ xuất hiện nhấp vào Intall Window2000, nếu không xuất hiện cửa sổ này bạn vào Start-> Run nhấp vào nút Browse chọn ổ đĩa CD, chọn tập tin setup nhấn Open, rồi nhấn Ok. 34
  35. Hình PII.18: Chọn Install Windows 2000 Hình PII.19: Chọn Upgrade to Windows 2000 b. Khi cửa sổ như xuất hiện bạn chọn Upgade window 2000 nếu muốn hệ điều hành hiện thời trở thành hệ điều hành windows 2000, hoặc chọn Install a new copy window 2000 nếu bạn muốn cài mới (bạn sẽ có hai chọn lựa khi khởi động: hệ điều hành Windows cũ của bạn, và Windows 2000 Server), rồi nhấn Next. c. Quy định về bản quyền, bạn chọn I accept this agreement rồi nhấp Next. Khi yêu cầu nhập số CD Key vào, bạn phải nhập chính xác số CDKey . 35
  36. Hình PII.20: Chấp nhận những yêu cầu d. Tiếp theo bạn định dạng ngôn ngữ chính cho hệ thống.Tiếp theo là bạn định dạng lại ổ cứng theo chuẩn NTFS ( nếu đĩa bạn chưa định dạng theo chuẩn này) bạn chọn Yes, Upgade my drive Hình PII.21: Chọn ngôn ngữ tiếng Anh 36
  37. Hình PII.22: Nâng cấp ổ đĩa lên theo hệ thống NTFS e. Thông tin cài đặt về thư mục nguồn và đích, bạn nhấp vào nút Directory of Applications thì thông tin đó sẽ hiện lên nếu không xem bạn nhấn Next để tiếp tục khi đó máy sẽ chép những tập tin cần thiết cho việc cài đặt. Khi chép xong máy tự động khởi động lại máy. Đến đây các bước tiếp theo sẽ tương tự như trong phần cài đặt từ đĩa CD Boot. Hình PII.23: Chọn thư mục chứa các tập tin quan trọng 3.4. Thiết lập cấu hình TCP/IP trên Windows 2000 Server a. Tổng quan: . Là một giao thức định tuyến: những packet TCP/IP có thể gửi chuyển tiếp giữa các router. . Là một giao tiếp của Internet: nếu máy tính Windows của bạn muốn kết nối Internet bạn cần sử dụng giao thức TCP/IP. . Là một chuẩn giao tiếp được sử dụng rộng rãi. 37
  38. b. Các lớp dịch vụ NWLink và NetBEUI NWLink: . Là giao thức cho phép Windows giao tiếp được với mạng Novell NetWare IPX/SPX. . Một máy tính Windows Workstation cài dịch vụ Client Service for Netware và giao thức NWLink có thể kết nối dịch vụ File hay Print trên NetWare. . Bất kỳ một máy tính client nào trong mạng Microsoft đều có thể kết nối đến bất cứ tài nguyên nào trên Server NetWare thông qua một gateway Windows Server cài dịch vụ Gateway Service for NetWare. NetBEUI: . NetBEUI được thiết kế cho mạng như Microsoft, và một ưu điểm của NetBEUI là cho phép Windows giao tiếp được với những hệ điều hành của Microsoft với phiên bản cũ trước đây. c. Lập cấu hình IP tĩnh cho Server và cài đặt giao thức TCP/IP: Bạn vừa cài card mạng, bạn chuẩn bị thông mạng (tức là nối các máy client vào server). Vậy phần này sẽ hướng dẫn bạn thiết lập IP Address tĩnh cho máy server và kiểm tra nó bằng các lệnh ipconfig. Các bước thực hiện: 1. Log on vào Server với quyền Administrator. 2. Nhấp Start-> Setting-> Network And Dial-Up Connection Hình PII.24: Network and Dial-up Connection 38
  39. d. Nhấp chuột vào Local Area Connection, chọn Properties (Hình PII.24). Hình PII.25: Local Area Connection Properties e. Trong hộp thoại Local Area Connection Properties, nhấp đôi vào Internet Protocol (TCP/IP) (chú ý là dấu ô check box phải được check) Hình PII.26: Local Area Connection Properties 39
  40. f. Trong hộp thoại Internet Protocol (TCP/IP) Properties (Hình PII.27), chọn Use the following IP Address. Nhập giá trị vào các ô nhập IP Address, Subnet mask, Default Gateway. Nhấp OK. Hình PII.27: Internet Protocol (TCP/IP) Properties 3.5. Tập lệnh cơ bản hỗ trợ kiểm tra cấu hình mạng a. Lệnh ipconfig: Cú pháp: ipconfig Công dụng: Kiểm tra địa chỉ cấu hình mạng của máy hiện tại. Nếu máy tính sử dụng dịch vụ DHCP thì địa chỉ IP không cố định sau mỗi lần khởi động máy. 40
  41. Hình II.31: Kiểm tra cấu hình mạng của máy hiện tại b. Lệnh ping: Cú pháp: ping Công dụng: Kiểm tra sự liên thông giữa máy đang sử dụng và máy khác trong mạng. Kết quả như hình PII.32 là thành công. Hình PII.32: Dùng lệnh ping để kiểm tra thông mạng. 41
  42. Hình PII.33: Máy bạn và máy 172.29.3.171 chưa thông mạng c. Lệnh net send: Cú pháp: net send Công dụng: Dùng để gửi một thông điệp từ máy đang sử dụng đến các máy tính khác trong mạng. Nếu mạng thông thì thông điệp sẽ được gửi đi và thông báo thành công xuất hiện. Hình PII.34: Dùng lệnh net send để gửi thông điệp và kiểm tra thông mạng 42
  43. Hình II.35: Thông điệp được nhận d. Lệnh nslookup: Cú pháp: nslookup Công dụng: Để kiểm tra dịch vụ DNS. Sau khi đánh lệnh này máy yêu cầu nhập địa chỉ IP của máy cần tìm tên (ký hiệu > là yêu cầu nhập), hoặc nhập tên máy để phân giải thành địa chỉ IP. Nhập lệnh exit để thoát khỏi. Hình II.36: Dùng lệnh nslookup để kiểm dịch vụ DNS e. Một số lệnh nâng cao khác: Lệnh ftp: Để chuyển tải dữ liệu, sử dùng giao thức FTP (File transfer protocol), yêu cầu phải có dịch vụ FTP được cài đặt. Lệnh telnet: Truy cập từ xa đến một máy ở xa, dịch vụ telnet phải được cài đặt trước khi sử dụng lệnh này. Hiện nay thông thường mọi Server không dùng telnet nữa vị dễ bị tấn công, mà thay bằng SSH (Secure Shell). 43
  44. 3.6. Thực hành sử dụng chức năng My Network Places để duyệt các máy tính trong mạng Người sử dụng có thể duyệt qua các máy trong mạng bằng cách sau: a. Nhấp đôi vào biểu tượng My Network Places: Trong cửa sổ My Network Places, mở mục Entire Network Hình PII.37: Nhấp đôi vào Entire Network b. Trong cửa sổ Entire Network, nhấp chọn vào liên kết entire contents Hình PII.38: Nhấp chọn vào entire contents c. Tại cửa sổ tiếp theo mở mục Microsoft Windows Network d. Trong cửa sổ Microsoft Windows Network, chọn biểu tượng nhóm máy để mở xem và chọn. 44
  45. Hình PII.39: Nhấp đôi vào Workgroup Hình PII.40: Chọn máy Matweb32 e. Tài nguyên được chia sẻ của máy được hiển thị trong cửa sổ này khi mở chọn máy. 45
  46. Hình PII.41Các tài nguyên chia sẻ trên máy Matweb32 46
  47. Chủ đề 3: Cài đặt Windows 2000 Professional và thiết lập mạng ngang hàng Mục tiêu của chủ đề Mục đích của chương này nhằm giới thiệu chi tiết các bước cài đặt hệ điều hành Microsoft Windows 2000 Professional từ các máy tính có phiên bản thấp hơn và mới từ CDROM, thiết lập cấu hình mạng TCP/IP rồi kiểm tra mạng ở mức tầng vật lý. Từ đây ta xây dựng mạng con. Thiết lập, quản lý tài khoản người dùng và nhóm người dùng; rồi quản lý chia sẻ tài nguyên trên mạng như: tập tin, thư mục, máy in, 1. Cài đặt và quản lý Windows 2000 Professional theo mô hình Workgroup Những yêu cầu về hệ thống: (đối với Win2KPro) CPU - Pentium 133MHz hoặc bộ vi xử lý cao hơn (hay tương đương). - Windows 2K Pro hỗ trợ trên 2 bộ vi xừ lý. Bộ nhớ - Tối thiểu 64 MB (Memory) - Tối đa 4 GB. Màn hình hiển thị - Màn hình có độ phân giải VGA (Video graphics array) hoặc cao hơn. Thiết bị phụ trợ - Bàn phím và chuột hay các thiết bị trỏ khác. Nếu cài đặt bằng - Ổ CD-ROM từ 12x trở lên. ổ CD-ROM Nếu có cài đặt - Một hoặc nhiều card mạng, driver của card mạng mạng tương ứng và các dây cable có liên quan. Việc chọn Partition dành cho Windows2K Pro: . Việc phân các Partition trên đĩa là một cách chia đĩa ra làm nhiều phần độc lập. Mỗi phần partittion ấy có thể chứa mỗi hệ điều hành khác nhau, hoặc dữ liệu riêng biệt. Khi bạn cài đặt một hệ điều hành, chương trình Setup sẽ kiểm tra đĩa cứng của bạn để xem cấu hình hệ thống đang tồn tại và đưa ra các hướng giải quyết như sau: 47
  48. . Tạo một partition mới trên đĩa cứng nếu chưa được phân chia partition. Nếu đĩa cứng chưa được phân chia partition thì có thể tạo và qui định kích thước cho phần partition dành cho hệ điều hành Windows 2K Pro. . Tạo một partition mới trên đĩa cứng đã được phân chia partition. Nếu đĩa cứng đã được phân chia partition nhưng phần chưa được phân chia vẫn còn đủ khoảng trống cho một hệ điều hành thì vẫn có thể cài Windows 2K Pro trên phần còn trống đó. . Cài đặt trên một partition đã có trên đĩa cứng. Nếu trên đĩa cứng đã có một partition đủ lớn thì có thể cài đặt Windows 2K Pro trên phần partition đó. Nếu đã có một hệ điều hành trên phần partition đó thì cũng có thể cài đặt Windows 2K Pro ghi đè lên hệ điều hành cũ. . Xóa một partition đã có trên đĩa. Nếu đĩa cứng đã có một partition cũng có thể xóa phần partition đó để tạo thêm nhiều khoảng trống trên đĩa để dành phần cho partition của Windows 2K Pro. Khi xoá phần partition cũ đồng thời cũng xóa luôn các dữ liệu trên phần partition đó. Chọn hệ thống tập tin (File System): Sau khi tạo một partition cần thiết để cài đặt Windows 2K Pro trên đĩa, chương trình Setup sẽ cho phép chọn một hệ thống tập tin để định dạng partition. Windows 2000 hỗ trợ các hệ thống tập tin NTFS, FAT và FAT32. NTFS là hệ thống tập tin được đề nghị sử dụng cho Windows 2000. Sử dụng NTFS có các ưu điểm sau đây: - Bảo vệ tập tin và thư mục: NTFS cho phép kiểm soát và truy cập những tập tin và thư mục. - Nén dữ liệu: NTFS tự động nén dữ liệu để tạo khoảng trống cho việc lưu trữ. - Quản lý hạn ngạch ổ đĩa: NTFS cho phép kiểm soát việc sử dụng đĩa của từng người dùng (user). - Mã hoá dữ liệu: NTFS cho phép mã hoá dữ liệu. - FAT và FAT 32 cũng có thể được sử dụng trong Windows 2000 nhưng FAT không hỗ trợ partition có kích thước lớn hơn 2GB và chúng không bằng so với hệ thống NTFS. Tuy nhiên nên dùng FAT và FAT 32 nếu cần cấu hình hệ thống khởi động có chọn lựa giữa hệ thống Win9x và Win2000. 1.1. Các bước cài đặt hệ điều hành Windows 2000 Professional trên máy tính có cài phiên bản thấp hơn Có thể nâng cấp hầu hết các hệ điều hành Windows Client trực tiếp lên Windows 2000 Professional. Thay vì phải cài đặt mới, có thể chọn nâng cấp để có thể giữ lại những thông số thiết lập và các chương trình ứng dụng đã được cài đặt trên hệ điều hành cũ. Trước khi nâng cấp phải kiểm tra và khẳng định các thông số về phần cứng máy tính thỏa mãn các yêu cầu của hệ điều hành Windows 2K Pro. 48
  49. Chú ý: Có thể nâng cấp từ Windows 9x, Windows NT lên Windows 2000 Professional một cách trực tiếp. Đối với Windows for Workgroup 3.1 hay 3.11 phải nâng cấp lên Windows NT trước khi nâng cấp tiếp lên Windows 2000 Professional. Các bước thực hiện: Khởi động máy tính của trên hệ điều hành cũ và sau đó chạy chương trình Setup trên CD. Chọn “Install Windows 2000” (Hình 3.1.1.1) và “Upgrade to Windows 2000” (Hình 3.1.1.2). Hình 3.1.1.1 Hình 3.1.1.2 49
  50. Chọn “I accept this agreement” Hình 3.1.1.3 Và nhập vào khoá sản phẩm. Hình 3.1.1.4 Bấm Next để tiếp tục qua các hộp thoại không cần nhập thông tin. Sau đó chọn “No, I don’t have any upgrade packs” (Hình 3.1.1.5) và “Yes, upgrade my drive” để sử dụng hệ thống tập tin NTFS (Hình 3.1.1.6) 50
  51. Hình 3.1.1.5 Hình 3.1.1.6 Chương trình Setup sẽ hiển thị danh sách những thiết bị phần cứng mà chương trình không nhận ra được trong khi nâng cấp Windows 2K Pro. Chọn mục No, do not upgrade my drive, nhấn Next để tiếp tục. 51
  52. Hình 3.1.1.8 Chương trình Setup sẽ khởi động lại máy và trở về màn hình xanh dạng text-base như Hình 3.1.1.9. Hình 3.1.1.9 Để tiếp tục bạn ấn Enter và nếu trên đĩa cứng chưa có hệ điều hành nào thì xuất hiện thông báo như Hình 3.1.1.10 và nhấn C để tiếp tục. Nếu trên ổ đĩa đã có Windows 2K Pro mà không sử dụng được thì chọn R để sửa chữa lỗi và giữ lại được các phần mềm và cấu hình đã cài trước đó. 52
  53. Hình 3.1.1.10 Nhấn phím F8 để thông qua phần bản quyền của chương trình. Hình 3.1.1.11 Bước tiếp theo để chọn phần partition hay phần còn trống trên đĩa chưa được chia partition để cài Windows 2K Pro rồi ấn Enter. Nếu muốn tạo mới một partition trên đĩa thì nhấn phím C để tạo mới partition, nhấn phím D để xóa một partition đã có trước khi tạo mới. Hình 3.1.1.12 Sau khi đã chia partition như đã dự định ban đầu, chương trình Setup sẽ đề nghị chọn định dạng hệ thống tập tin NTFS hay FAT. Nhấn Enter để chọn. 53
  54. Hình 3.1.1.13 Sau đó chương trình Setup sẽ tiếp tục công việc định dạng và cài đặt cho đến khi có thông báo rằng chương trình khởi động lại máy. Hình 3.1.1.14 Sau khi khởi động lại xong giao diện chương trình sẽ trở về dạng graphics như Hình 3.1.1.15 , bấm Next để tiếp tục. Hình 3.1.1.15 54
  55. Hình 3.1.1.16 Có thể chỉnh sửa ngôn ngữ, ngày giờ, tiền tệ bằng cách chọn vào “Customize ” ở Hình 3.1.1.16 và sau đó click Next để tiếp tục. Hình 3.1.1.17 55
  56. Hình 3.1.1.18 Bước tiếp theo là nhập vào tên người sử dụng, tên cơ quan. Hình 3.1.1.19 56
  57. Tiếp theo là đặt tên cho máy tính (chú ý tên không có khoảng trắng), và nhập vào password của Administrator (người quản trị). Hình 3.1.1.20 Hình 3.1.1.21 Các phần cứng ngọai vi được tự động nhận dạng và cài đặt phần mềm tương ứng. Ở hộp thoại “Network Setting”, chọn “Typical settings” 57
  58. Hình 3.1.1.22 Hình 3.1.1.23 Trong hình 3.1.1.23, chọn mục có chữ đầu tiên là (No) khi muốn cài đặt máy tính trong mô hình Workgroup. Chọn mục có chữ đầu tiên là (Yes) khi muốn cài đặt máy tính trong mô hình vùng (Domain). 58
  59. Hình 3.1.1.24 Thao tác khi muốn máy tính nhập vùng được minh họa trong hình 3.1.1.24. Trong cửa sổ nhập tên và mật khẩu của người quản trị có quyền nhập vùng cho máy. Hình 3.1.1.25 Sau khi nhập xong các yêu cầu về hệ thống mạng, chương trình thực hiện việc cài đặt cuối cùng. Kiểm tra và lấy đĩa CD cài đặt ra khỏi ổ CD-ROM. Nhấn nút Finish để khởi động lại máy. 59
  60. Hình 3.1.1.26 Hình 3.1.1.27 Sau khi khởi động lại, chương trình Setup sẽ tiếp tục hỏi tiếp về những thông tin về việc cài đặt mạng trên máy tính như sau: 60
  61. Hình 3.1.1.28 Nhấn nút Next để tiếp tục và cuối cùng nhấn nút Finish để hoàn tất phần cài đặt. Hình 3.1.1.29 61
  62. Hình 3.1.1.30 Khi Windows 2000 Professional hoàn tất quá trình khởi động, người quản trị phải nhập tài khoản gồm user name và password. Chú ý: Nếu trong quá trình cài đặt một số thiết bị như: card màn hình, card âm thanh, mà Windows 2K Pro không hiểu (driver các thiết bị này không có trong thư viện của Windows 2K Pro) thì màn hình chưa hiển thị có đủ sắc màu, hoặc chưa nghe được âm thanh, Việc cài đặt các thiết bị này được thực hiện riêng. Quá trình nâng cấp từ Windows NT sẽ ít gặp sự cố hơn và lại tốn ít thời gian hơn vì tính tương thích giữa Windows NT và Windows 2000 cao hơn giữa Windows 9x với Windows 2000 Professional. Tuy nhiên, nếu muốn bạn cũng có thể cài mới đồng thời cả hai hệ điều hành Windows 9x và Windows 2000 Professional trên cùng một máy của bạn, và khi khởi động bạn sẽ chọn hệ điều hành nào mình muốn dùng. Bằng cách bạn chọn tham số “Install a new copy Windows 2000” mà không phải là “Upgrade to Windows 2000” rồi thực hiện các bước gần giống với mục 1.2 ở dưới. 1.2. Cài đặt mới Windows 2000 Professional từ CDROM Để chắc chắn rằng Windows 2000 Professional được cài đặt một cách thành công trên máy tính client và người dùng có thể tập trung vào công việc của họ mà không phải quan tâm đến những vấn đề trục trặc của hệ điều hành, các bước tiến hành phải theo trình tự sau: Trước tiên khởi động máy tính bằng Boot CD và sau đó chạy chương trình Setup trên đĩa CD (thường thì đĩa CD sẽ tự động chạy chương trình này). Sau khi chạy chương trình Setup, màn hình máy tính sẽ chuyển sang dạng màn hình “text-based” với nền màu xanh như Hình 3.1.1.10. 62
  63. Chương trình Setup sẽ tiếp tục giống như từ Hình 3.1.1.10 đến Hình 3.1.1.30 của phần cài đặt trên máy tính có phiên bản thấp hơn (phần 1.1). Sau khi cài đặt xong và khởi động lại máy bạn có thể sử dụng máy với tài khoản Administrator cùng password mà bạn đã đăng ký trong quá trình cài đặt (như hình 3.1.1.30) 1.3. Thiết lập cấu hình TCP/IP trên Win 2000 Pro Đăng nhập vào máy với tài khoản có quyền Administrator. Mở trang Control Panel -> Network And Dial-Up Connection. 63
  64. Hình 3.1.3.1 Hình 3.1.3.2 Nhấp chuột vào Local Area Connection, chọn Properties (Hình 3.1.3.2). Trong hộp thoại Local Area Connection Properties, nhấp đôi vào Internet Protocol (TCP/IP) (chú ý là dấu ô check box phải được check) Hình 3.1.3.3. 64
  65. Hình 3.1.3.3 Hình 3.1.3.4 65
  66. Trong hộp thoại Internet Protocol (TCP/IP) Properties (Hình 3.1.3.4), chọn Use the following IP Address. Nhập giá trị vào các ô nhập IP Address, Subnet mask, Default Gateway, như dự kiến cài đặt hệ thống mạng đã định. Nhấp OK. Trong hộp thoại Internet Protocol(TCP/IP) Properties nhấp Install (Hình 3.1.3.3). 1.4. Kiểm tra mạng qua các lệnh cơ bản: ipconfig, ping Sau khi cài đặt xong hệ điều hành có thể thực hiện các bước sau để kiểm tra TCP/IP: + Vào Start->Run gõ lệnh cmd nhấn OK (Hình 3.1.4.1). + Gõ lệnh ipconfig để kiểm tra cấu hình có đúng IP Address, Subnet mask, Default Gateway. Hình 3.1.4.1 Gõ lệnh ping ip_address của một máy bất kỳ trong hệ thống để xem máy đang sử dụng có thông với các máy ở mức tầng vật lý với máy khác chưa. Hình 3.1.4.2 66
  67. Hình 3.1.4.3 Hình 3.1.4.3 cho thấy dòng thông báo hai máy chưa gửi được các gói tin cho nhau. Lúc này phải kiểm tra các tham số cài đặt, dây dẫn, vỉ mạng có hoạt động tốt hay không. 1.5. Thực hành sử dụng chức năng My Network Places để duyệt các máy tính trong mạng My Network Places là một shortcut mới trên màn hình desktop của Windows Professional 2000, My Nework Places cung cấp khả năng liên lạc dễ dàng giữa các máy tính trong mạng để sử dụng các tài nguyên được chia sẻ. Hình 3.1.5.1: Tiện ích My Network Places. Nếu muốn kết nối đến một thư mục dùng chung trên mạng, hãy sử dụng Add Network Place. Tiện ích này đơn giản hoá việc ánh xạ ổ đĩa mạng tạo liên kết đến các thư mục chia sẻ trên mạng. 67
  68. Mục Computers Near Me cho phép người sử dụng thấy được tất cả các máy tính trong workgroup hay domain. Chỉ cần nhấp chuột lên bất cứ máy tính nào để thấy các tài nguyên được chia sẻ trên máy đó. Mục Entire Network cho ba lựa chọn. Thứ nhất, có thể tìm kiếm một máy tính nào đó trên mạng. Thứ hai, có thể tìm bất cứ tập tin hay thư mục nào trên mạng. Cuối cùng, có thể xem toàn bộ các workgroup, domain và các máy tính trên mạng. Ví dụ: Theo hình minh họa 3.1.5.2, có hai thư mục được tạo ra liên kết với hai thư mục được chia sẻ trên máy tính có địa chỉ 172.29.3.173 và 172.29.3.180. Hình 3.1.5.2 Chọn biểu tượng “Computers Near Me” để xem được các máy tính khác ngang hàng đang hoạt động. 68
  69. Hình 3.1.5.3 2. Xây dựng mạng con 2.1. Khái niệm mạng và mạng con Hệ thống mạng máy tính (Computer Network System) được nối với nhau để trao đổi thông tin, chia sẽ các tài nguyên như dữ liệu, thiết bị Mỗi máy tính trong hệ thống mạng có một địa chỉ riêng biệt dùng để giao tiếp với các máy khác trong cùng hệ thống mạng. Nếu hai máy tính đặt trùng địa chỉ P thì cả hai máy đều không tham gia được vào mạng. Subnet (mạng con) là một phương pháp kỹ thuật cho phép người quản trị phân chia một mạng thành nhiều mạng nhỏ hơn bằng cách sử dụng các chỉ số mạng được gán. . Chia phần cuối thành 2 phần: một phần là địa chỉ mạng con và một phần là địa chỉ máy . Subnet mask trở thành 255.255.255.0 . Mạng con tương ứng: 172.29.2.0/24 (24 bit dành cho địa chỉ mạng) 69
  70. Hình 3.2.1.1 2.2. Mục tiêu của việc xây dựng mạng con Việc thiết lập mạng con đem lại nhiều thuận lợi: Đơn giản trong quản trị - Với sự giúp đỡ của các router trên các mạng đã được phân chia thành nhiều subnet nhỏ hơn để quản lý độc lập và hiệu quả hơn. Tránh được việc tranh chấp địa chỉ IP trên diện rộng. Thay đổi cấu trúc mạng bên trong mà không ảnh hưởng đến mạng bên ngoài - Một tổ chức có thể tiếp tục dùng các địa chỉ IP được chỉ định mà không cần phải có thêm những vùng địa chỉ IP mới khi tăng thêm số máy. Cải thiện khả năng bảo mật – Subnet cho phép một tổ chức trở thành nhiều mạng nhỏ hơn độc lập trên kết nối mạng toàn cầu nhưng không thể hiện đến các mạng bên ngoài. Cô lập lưu thông trên mạng - Với sự hỗ trợ của thiết bị router, xung đột tín hiệu (Collision) trên mạng được giữ ở mức thấp nhất. 70
  71. 2.3. Thực hành xây dựng các mạng con Thực hành xây dưng một hệ thống mạng gồm 10 máy Client và một máy SERVER, trong đó 10 Client chia ra làm 2 mạng con, mỗi mạng con gồm 5 máy. Student1 Student6 Student2 Student7 Student3 Student8 Student4 Student9 Student5 Student10 Sử dụng địa chỉ mạng lớp B là 172.16.0.0 và đánh các địa chỉ host như bảng dưới đây: Nhóm Tên Địa chỉ IP User ID/Password máy 1 S01 172.16.1.1 Student01/openlab S02 172.16.1.2 Student02/openlab S03 172.16.1.3 Student03/openlab S04 172.16.1.4 Student04/openlab S05 172.16.1.5 Student05/openlab 2 S06 172.16.2.6 Student06/openlab S07 172.16.2.7 Student07/openlab S08 172.16.2.8 Student08/openlab S09 172.16.2.9 Student09/openlab S10 172.16.2.10 Student10/openlab 2.4. Kiểm tra thông mạng qua các lệnh cơ bản: ping, ipconfig Kiểm tra lần 1: Đặt Subnet Mask cho các địa chỉ IP là 255.255.0.0. Sử dụng lệnh Ping kiểm tra thông mạng trên các máy mỗi nhóm, giữa các máy nhóm 1 và nhóm 2. Dự đoán kết quả: tất cả các máy đều thông mạng. Kiểm tra lần 2: Đặt Subnet Mask cho các địa chỉ IP là 255.255.255.0. Sử dụng lệnh Ping kiểm tra thông mạng trên các máy mỗi nhóm, giữa các máy nhóm 1 và nhóm 2. Dự đoán kết quả: thông mạng trên các máy cùng nhóm, không thông mạng giữa các máy khác nhóm. 71
  72. 3. Thiết lập và quản lý tài khoản người dùng và nhóm cục bộ 3.1. Giới thiệu về tài khoản và nhóm người dùng Giới thiệu Chế độ bảo mật trong Windows dựa trên khái niệm tài khoản người dùng (user account). Tài khoản người dùng gồm một cặp: username (tên truy cập), và password (mật khẩu) là giấy chứng nhận hợp pháp của riêng người dùng, cho phép người này có thể truy nhập tài nguyên cục bộ (local) hoặc tài nguyên vùng (domain). Các loại tài khoản người dùng Tài khoản Mô tả 1.Tài khoản do Cho phép người sử dụng đăng nhập máy tính cục người sử dụng tạo bộ hoặc đăng nhập vùng với quyền truy cập cho phép. 2. Guest Được dùng để cung cấp khả năng đăng nhập và truy cập tài nguyên trên máy tính cục bộ cho những người dùng không thường xuyên. 3.Administrators Được dùng để quản lý tài nguyên và cấu hình toàn thể của máy tính và của vùng. Tài khoản Administrator được dùng khi thi hành những tác vụ quản trị. Hệ điều hành máy tính quyết định loại tài khoản người sử dụng có thể tạo và quản lý, đồng thời quyết định cả công cụ cần dùng để tạo và quản lý chúng. 3.2. Tạo tài khoản người dùng Cách thiết lập tài khoản người dùng: Với tài khoản người dùng cục bộ, người dùng có thể đăng nhập và truy cập tài nguyên trên máy tính cục bộ. Cách thực hiện: Bước 1: Chọn Start -> Settìngs -> Control Panel -> Users and Passwords như hình 3.3.2.1 . 72
  73. Hình: 3.3.2.1 Bước 2: Chọn nút Add để tạo thêm tài khoản mới. Sau đó nhập thông tin về tài khoản mới đó rồi chọn Next như Hình 3.3.2.2. Lưu ý: chỉ thực hiện được bước 2 khi ô Users must Enter được chọn. Nếu ô này chưa được chọn thì phải bấm chọn. Hình: 3.3.2.2 73
  74. Bảng sau đây mô tả những thông tin cần thiết UserName Tên đăng ký cần theo quy tắc: không quá 20 ký tự, không chứa các ký tự / | \ : ; + *, ? ) . Tên không trùng với những tên đã tạo. Password Một mật khẩu ban đầu cho user. Lưu ý rằng mật khẩu không hiển thị thay vào đó là những dấu sao *. Khi gõ mật khẩu nên tắt chế độ gõ tiếng Việt. Confirm Gõ mật khẩu lần thứ hai nhằm đảm bảo rằng lần gõ đầu password tiên không sai sót. Thông tin này bắt buộc khi tạo tài khoản. Hình: 3.3.2.3 Bước 3: Chọn nhóm người dùng cho tài khoản mới và nhấn Finish để kết thúc việc tạo tài khoản mới như Hình 3.3.2.4 74
  75. Hình: 3.3.2.4 Tài khoản mới là cmthinh đã được tạo thành công. Hình: 3.3.2.5 Bước 4: Chọn trang Advance và nhấn chọn vào mục Advanced để mở cửa sổ như hình 3.3.2.7 75
  76. .Hình: 3.3.2.6 Hình: 3.3.2.7 Bước 4: Chọn Local Users and Groups -> Users -> chọn tài khoản mới tạo trong cửa sổ bên phải để xuất hiện cửa sổ hình 3.3.2.8 76
  77. Hình 3.3.2.8 Giải thích các tùy chọn Tuỳ chọn Mô tả User Must Change Cho phép user thay đổi mật mã của mình vào Password at Next Logon lần đăng nhập vào mạng đầu tiên. Điều này (Mặc định được chọn) đảm bảo user là người duy nhất biết mật khẩu của mình. User Cannot Change User không thể thay đổi mật mã này. Ví dụ Password có một user dùng chung cho nhiều người. Password Never Expires Mật khẩu không bao giờ thay đổi. Khi chọn tùy chọn này thì tùy chọn User Must Change Password at Next Logon mờ đi Account Disables Tạm ngưng quyền sử dụng của user. 3.3. Thiết lập tài khoản cho nhóm Giới thiệu Tài khoản nhóm (group account) là tập hợp các tài khoản người dùng có chung nhu cầu. Bằng cách tổ chức tài khoản thành từng nhóm, người quản trị đơn giản hóa đáng kể các tác vụ quản trị. Các loại nhóm 77
  78. Nhóm cục bộ (Local group) được dùng để cung cấp cho người dùng quyền truy cập tài nguyên mạng trên máy tính cục bộ. Nhóm cục bộ còn dùng để cung cấp cho người dùng quyền thi hành các tác vụ hệ thống, như thay đổi giờ hệ thống trên máy tính hoặc sao lưu và phục hồi tập tin, dùng chung máy in. Nhóm toàn cục (Global group) được dùng để tổ chức sắp xếp các tài khoản người dùng vùng, thường là theo chức năng, hoặc vị trí địa lý. Nhóm toàn cục có thể được tạo bởi tiện ích Active Directory Users And Computers khi cài đặt Win2K Server. a.Những Local group có sẵn: Administrators Là nhóm có quyền lực lớn nhất. Bởi vì, nhóm Administrators có đầy đủ quyền điều khiển trên toàn môi trường Windows, cho nên bạn cần phải thận trọng khi thêm vào những user trong group này. Trong những trường hợp sau, thật là cần thiết để sử dụng nhóm Administrators: Tạo ra những user quản trị khác. Chỉnh sửa hay hủy user. Quản lý những thành viên trong những group xây dựng sẵn. Khóa những máy trạm, không quan tâm đến người khoá chúng. Format đĩa cứng. Nâng cấp hệ điều hành. Backup và phục hồi những tệp và thư mục. Thay đổi những chính sách an toàn. Kết nối để quản trị tài nguyên đã chia sẻ. Users Mặc định, những user mới tạo sẽ là thành viên của group này. Users có thể thi hành những tác vụ sau: Chạy những ứng dụng. Quản lý những tệp và thư mục của mình (nhưng không chia sẻ chúng). Sử dụng máy in (nhưng không chia sẻ chúng). Kết nối đến những thư mục và máy in của những máy tính khác Guests Thi hành những tác vụ họ đã được cấp quyền thi hành, và truy cập những tài nguyên họ đã được cấp phép truy cập. Thành viên của nhóm Guests không 78
  79. thể thực những thay đổi vĩnh viễn cho môi trường cục bộ của họ. Mặc định, tài khoản Guest cục bộ là thành viên của nhóm Guests. Backup Operators Mục đích duy nhất là backup file, thư mục và phục hồi lại chúng sau đó. Không có thành viên mặc định. Replicator Nhóm đặc biệt này được sử dụng bởi dịch vụ Directory Replication. Print operators Có nhiệm vụ tạo, quản lý và hủy những tài nguyên về in ấn. Server Operators Dùng để quản trị primary và backup domain controller. Những user trong nhóm này có thể logon vào và shutdown server, khóa và mở khóa server, thay đổi thời gian hệ thống, backup và phục hồi file, và quản lý những tài nguyên chia sẻ trên mạng. Account Operators Những thành viên trong nhóm này có khả năng tạo, hủy và chỉnh sửa users ngoại trừ nhóm Server Operators và Administrators. 3.4. Thiết lập tài khoản nhóm cục bộ Bước 1: Chọn Start -> Settings -> Control Panel -> Administrative Tools -> Computer Management -> Local Users and Groups. Hình:3.3.2.14 Kích chuột phải vào mục Group làm xuất hiện hộp lựa chọn để chọn New Group. Bước 2: Trong hình 3.3.2.15, đặt tên cho tài khoản nhóm (theo quy tắc đặt tên tài khoản). Bấm chọn nút Add đế xuất hiện hộp thọai chọn tài khoản 79
  80. thành viên của nhóm như hình 3.3.2.16. Nhấn nút Create và Close để kết thúc. Hình:3.3.2.15 Hình:3.3.2.16 80
  81. 3.5. Quản lý tài khoản người dùng và nhóm Quản lý tài khoản người dùng: Bước 1: Chọn nút Start -> Settings -> Control Panel -> Users and Passwords. Hình: 3.3.2.18 Nếu đánh dấu chọn vào “Users must enter a user name and password to use this computer” thì một cửa sổ đăng nhập xuất hiện yêu cầu nhập tài khoản trước khi xuất hiện màn hình Desktop. Nếu hủy bỏ đánh dấu chọn đó thì máy sẽ lấy tài khoản thiết lập mặc định để đăng nhập, cửa sổ đăng nhập không xuất hiện. Đây là một tiện ích của Win2k làm đơn giản hóa quá trình đăng nhập trên máy tính dùng chung. Để thực hiện xoá bỏ một tài khoản người dùng, thực hiện chọn tài khoản rồi nhấn Remove hay đổi password của tài khoản đó bằng cách nhấn Set Password 81
  82. Hình: 3.3.2.18 Có thể thay đổi một số thông tin về tài khoản đó như: tên tài khoản, nhóm tài khoản bằng cách chọn Properties. Hình: 3.3.2.19 82
  83. Quản lý tài khoản nhóm: Bước 1: Click Start -> Settings -> Control Panel -> Administrative Tools -> Computer Management -> Local Users and Groups. Hình: 3.3.2.20 Chọn tài khoản nhóm trong cửa sổ bên phải. Nhắp nút phải chuột làm xuất hiện cửa sổ chọn và chọn các mục: + Add to Group: để thêm tài khoản người dùng vào nhóm. + Delete: để xoá tài khoản nhóm. + Rename: thay đổi tên tài khoản nhóm. + Properties: thay đổi các thuộc tính đang có của tài khoản nhóm. 4. Chia sẻ tài nguyên trong mạng Workgroup 4.1. Cách thức chung chia sẻ tài nguyên Giới thiệu Cơ chế chia sẻ dữ liệu (data sharing) cho phép người dùng truy cập tài nguyên mạng từ xa như tập tin, thư mục, ổ đĩa. Để tăng kiểm soát hoạt động truy cập tập tin và thư mục con cụ thể chứa trong thư mục dùng chung, ổ đĩa phải được định dạng theo NTFS. Trên ổ đĩa khuôn dạng NTFS, việc cấp phát hoặc từ chối cấp quyền truy cập tập tin, thư mục được thực hiện thông qua ACL (Access Control List). Chia sẻ thư mục Trong Windows 2000, chỉ những nhóm như: Administrators, Server Operators, Power Users mới có thể chia sẻ dữ liệu. Những nhóm này có những tài khoản sẵn khi được thiết lập trong thư mục User của Computer Managerment, hay trong thư mục Built-in (thư mục cài sẵn) trong Active Directory Users and Groups. 83
  84. Để chia sẻ dữ liệu, tài khoản đăng nhập phải là thành viên của một trong những nhóm có quyền. Khi chia sẻ dữ liệu, bạn có thể cấp những quyền hạn, điểu khiển nội dung truy cập, hay cho phép một số lượng nhóm hoặc người dùng nào được dùng chung. Khi một thư mục dùng chung được tạo ra, bạn cũng có thể thêm những thuộc tính, thay đổi tên thư mục dùng chung, hay hủy bỏ những nhóm hoặc người dùng đang được cho phép dùng chung. Bảng sau đây mô tả những ai có quyền chia sẻ thư mục Để tạo thư mục Bạn là thành viên dùng chung Trong Windows Nhóm Adminstrators hay Server Operators. 2000 domain Chú ý nhóm Power Users có thể chia sẻ thư mục trên máy chủ riêng lẻ trong Windows 2000 domain. Trong Windows Nhóm Administrators hay Power Users. 2000 Professional 4.2. Tạo/chia sẻ thư mục Microsoft Windows 2000 cung cấp hai cách chia sẻ thư mục: chia sẻ thư mục cục bộ thông qua Windows Explorer, hoặc chia sẻ thư mục cục bộ và ở xa bằng Computer Managerment. Khi tạo thư mục, bạn đặt tên thư mục dùng chung, chú thích để mô tả nội dung của thư mục, cho phép số người dùng truy cập, cấp quyền những quyền truy cập. Bạn cũng được phép tạo thêm thành phần dùng chung trên thư mục dùng chung hiện có. Nghĩa là, một thư mục có khả năng chứa nhiều thành phần dùng chung. Mỗi thành phần dùng chung có tên gọi khác nhau và được ấn định tập hợp cấp độ truy cập cũng khác nhau. 4.2.1. Tạo thư mục dùng chung trong Computer Managerment: Làm theo các bước: Bước 1: Nhấn Start -> ControlPanel -> AdministratorTools -> Computer Managerment. Cửa sổ Computer Managerment hiện ra như Hình 3.4.2.1 Bước 2: Xem Hình 3.4.2.2, từ khung bên trái, mở rộng System Tools và Shared Folders, rồi chọn Shares. Nhấn chuột phải vào Shares chọn New File Share khởi động Creat Shared Folder Wizard (Hình 3.4.2.3) 84
  85. Hình 3.4.2.1 Hình 3.4.2.2 Bước 3: Tại trường Folder To Share, gõ đường dẫn tập tin cục bộ đến thư mục cần chia sẻ. Đường dẫn phải thật chính xác. Nếu không nhớ rõ đường dẫn, hãy nhấp Browse, duyệt tìm thư mục với hộp thoại Browse For Folder. Lưu ý, đường dẫn tập tin không tồn tại thì Wizard có khả năng tạo đường dẫn cần thiết. Nhấp Yes khi được hỏi. Gõ tên thư mục dùng chung. Đây là tên thư mục mà người dùng sẽ kết nối. Tên thư mục dùng chung không được phép trùng lắp đối với từng hệ thống nhưng có thể đặt khác với tên thật hiện có. Gõ thêm thông tin mô tả thư mục dùng chung để dễ kiểm soát sau này. Bước 4: Nhấn Next, ấn định cấp độ truy cập cơ bản cho thư mục dùng chung. Hình 3.4.2.4, những tùy chọn khả dụng bao gồm: All Users Have Full Control: cho phép người dùng toàn quyền chi phối thư mục dùng chung, có nghĩa người dùng có thể thi 85
  86. hành mọi tác vụ cần thiết với tập tin và thư mục dùng chung, như tạo, sửa đổi, xóa bỏ. Trên NTFS, tùy chọn này còn cho người dùng quyền thay đổi cấp độ truy cập và giành quyền sở hữu tập tin, thư mục. Administrators Have Full Controll; Other Users Have Read- Only Access: Cho phép nhà quản trị có toàn quyền chi phối thư mục dùng chung. Người dùng khác chỉ được phép xem tập tin và đọc dữ liệu, chứ không thể tạo, sửa đổi, hay xóa bỏ tập tin, thư mục. Administrators Have Full Control; Other Users Have No Access: Cho phép nhà quản trị có toàn quyền chi phối thư mục dùng chung nhưng từ chối cấp quyền truy cập cho người dùng khác. Nhấp chọn tùy chọn này nếu muốn tạo thư mục dùng chung, hoặc khi bạn định tạo thư mục quản trị dùng chung. Customize Share And Folder Permissions: Cho phép ấn định quyền truy cập cho người dùng và nhóm cụ thể. Nhấn Finish, và kết thúc công việc. Hình 3.4.2.3 86
  87. Hình 3.4.2.4 4.2.2. Tạo thư mục dùng chung trong Windows Explorer: Nhấn chuột phải vào thư mục cần chia sẻ trong Windows Explorer, sau đó chọn Sharing. Ta sẽ được hộp thoại với trang Sharing. Hình 3.4.2.5 87
  88. Với trang Sharing có 2 tùy chọn : Do not shares this folder : không cho phép chia sẻ Share this folder: với tùy chọn này bạn cho phép chia sẻ dữ liệu. o Share name : gõ tên thư mục dùng chung. Mặc định tên thư mục dùng chung là tên thư mục . Tùy chọn này bắt buộc. o Comment: có thể cho biết thêm thông tin chi tiết để nhận biết nội dung của thư mục. User limit: cho phép số người cùng chia sẻ. Permission: cho phép thiết lập quyền truy cập thư mục. Tùy chọn này không nhất thiết. Mặc định mọi nhóm được quyền truy cập tất cả những thư mục dùng chung mới.  Ghi chú : Nếu xem thư mục dùng chung trong Windows Explorer, bạn sẽ thấy biểu tượng thư mục có kèm theo biểu tượng bàn tay, cho biết đây là thư mục dùng chung. Bạn có thể xem thư mục dùng trên máy tính bằng cách: Trong Computer Managerment, từ khung bên trái, mở rộng System Tools và Shared Folders, rồi chọn Shares. Các thư mục dùng chung hiện có trên hệ thống sẽ hiển thị, Hình 3.4.2.6 Hình 3.4.2.6 88
  89. Các cột của thư mục mục Shares cung cấp thông tin sau đây: Shared Folder: tên của thư mục dùng chung Shared Path: Đường dẫn hoàn chỉnh dẫn đến thư mục trên hệ thống cục bộ. Type: Loại máy tính có thể sử dụng thư mục dùng chung Client Redirections: số lượng máy khách hiện đang truy cập thư mục dùng chung Comment: Thông tin mô tả thư mục dùng chung Hình 3.4.2.7 Nút Add cho phép thêm vào người dùng hay nhóm cùng chia sẻ dữ liệu. Nút Remove để hủy quyền cùng chia sẻ. Cấp độ truy cập thư mục dùng chung: Read: xem tên, truy cập tập tin và thư mục con trực thuộc thư mục dùng chung. Đọc dữ liệu và thông tin thuộc tính của tập tin. Chạy các tập chương trình. Change: Tạo, xóa tập tin và thư mục con. Hiệu chỉnh tập tin, thay đổi thuộc tính của tập tin và thư mục con. Full controll: toàn quyền thay đổi cấp độ truy cập ấn định cho tập tin, thư mục, quyền sở hữu tập tin và thư mục. 89
  90. Hình 3.4.2.8 4.3. Các quyền truy cập đối với tài nguyên được chia sẻ Các cấp độ truy cập áp dụng cho tập tin và thư mục Quyền truy Ý nghĩa đối với thư Ý nghĩa đối với tập tin cập ở cấp mục độ Read Cho phép xem và liệt Cho phép xem hoặc truy kê tập tin, thư mục cập nội dung tập tin con Write Cho phép bổ sung Cho phép ghi vào tập tin thêm tập tin và thư mục con Read& Cho phép xem, liệt kê Cho phép xem và truy cập Execute tập tin và thư mục nội dung tập tin; đồng con, cũng như thi thời cho phép thi hành tập hành tập tin; thư mục tin và tập thừa hưởng List Folder Cho phép xem, liệt kê Không áp dụng Contents tập tin và thư mục con, động thời cho phép thi hành tập tin; chỉ được thư mục thừa hưởng 90
  91. Modify Cho phép đọc và ghi Cho phép đọc và ghi vào vào tập tin hoặc thư tập tin; cho phép xóa tập mục con; cho phép tin xóa thư mục Full Cho phép đọc, ghi, Cho phép đọc, ghi, thay Controll thay đổi, xóa tập tin, đổi tập tin thư mục Hình 3.4.3.1 Cho phép hoặc từ chối cấp độ truy cập Hình 3.4.3.2 Cho biết các quyền cho phép hoặc bị từ chối 91
  92. Các cấp độ truy cập áp dụng cho tập tin Cấp độ truy cập Full Modify Read & Read Write Controll Execute Traverse Folder/ Execute x x x File: Duyệt thư mục và thi hành tập tin. List Folder/ Read Data: x x x x Liệt kê thư mục và đọc dữ liệu Read Attributes: Xem x x x x thuộc tính Read Extended Attributes: x x x x Xem các thuộc tính mở rộng Creat Files/ Write Data: x x Tạo tập tin và ghi dữ liệu Creat Folder/ Append x x x Data: Tạo thư mục và ghi nối dữ liệu Write Attributes: x x x ghi thuộc tính Write Extended Attributes: x x x Ghi thuộc tính mở rộng Delete Subfolders and x Files: Xóa thư mục con và tập tin Delete: Xóa x x Read Permissions: x x x x x Xem quyền truy cập Change Permission: x Thay đổi quyền truy cập Take Owership: x Giành quyền sở hữu 92
  93. Các cấp độ truy cập áp dụng cho thư mục Cấp độ truy cập Full Modify Read & List Folder Read Write Controll Execute Contents Traverse Folder/ Execute x x x x File: Duyệt thư mục và thi hành tập tin. List Folder/ Read Data: x x x x x Liệt kê thư mục và đọc dữ liệu Read Attributes: x x x x x Xem thuộc tính Read Extended x x x x x Attributes:Xem các thuộc tính mở rộng Creat Files/ Write Data: x x x x Tạo tập tin và ghi dữ liệu Creat Folder/ Append x x x x Data: Tạo thư mục và ghi nối dữ liệu. Write Attributes: x x x x Ghi thuộc tính Write Extended x x x x Attributesb: Ghi các thuộc tính mở rộng. Delete Subfolders and x Files:Xóa thư mục con và tập tin Delete: Xóa x x Read Permissions: x x x x x x Xem quyền truy cập Change Permission: x Thay đổi quyền truy cập Take Owership: x Giành quyền sở hữu 93
  94. 4.4. Đăng nhập và sử dụng thư mục được chia sẻ Người dùng có thể kết nối với ổ đĩa mạng và tài nguyên dùng chung khả dụng trên mạng. Nối kết này hiển thị dạng ổ đĩa mạng, cho phép người dùng truy cập hệt như mọi ổ đĩa khác trên hệ thống. Khi kết nối với ổ đĩa mạng, người dùng không chỉ bị lệ thuộc vào quyền truy cập tài nguyên dùng chung, mà còn lệ thuộc vào quyền truy cập thư mục, tập tin. Có thể nối kết tài nguyên dùng chung theo 2 cách: xem Hình 3.4.4.1 và Hình 3.4.4.2. Hình 3.4.4.1: Vào Start->Run, nhập \\Server\shared folder name Hình 3.4.4.2: Vào My Network Places, chọn Map Network Drive Hình 3.4.4.3: Tạo Map Network Drive 94
  95. Hình 3.4.4.4: Cửa sổ chứa thư mục dùng chung Nhấn đúp vào thư mục được chia sẻ để lấy dữ liệu. Hình 3.4.4.5: Nhấn Disconnect để kết thúc phiên làm việc Chọn Disconnect để kết thúc việc kết nối đến tài nguyên chia sẻ. 4.5. Cài đặt và sử dụng máy in được chia sẻ trong mạng Workgroup Mục tiêu Cài đặt một (hay nhiều) máy in trên một máy tính (hay nhiều máy tính, tuỳ cấu hình phần cứng của máy). Chia sẻ máy in (thành tài nguyên mạng) cho phép người dùng sử dụng từ xa. Cấp quyền sử dụng và quản lý máy in cho người dùng và nhóm người dùng. Các thuật ngữ cần biết Print device: là thiết bị phần cứng (ta thường gọi là máy in) thực sự tạo ra tài liệu in cuối cùng. Windows 2000 cung cấp 2 loại thiết bị in sau: 95
  96. o Local print device: thiết bị được nối với một máy phục vụ in (print server) qua một cổng vật lý (ví dụ LPT1). o Network-interface print device: tạm gọi là giao diện in, là thiết bị in nối với máy phục vụ in qua mạng thay vì qua cổng vật lý. Printer: là phần mềm giao tiếp giữa hệ điều hành và thiết bị in. Nó xác nhận thời điểm và vị trí mà tài liệu được gửi đến thiết bị in. Hình 3.4.5.1 Print server: máy phục vụ in là máy kết nối trực tiếp với máy in (print device). Nó nhận và xử lý tài liệu từ người dùng gửi đến. Bạn có thể cài đặt và chia sẻ để máy in phục vụ người sử dụng từ xa. Print driver: phần mềm điều khiển máy in do nhà sản xuất máy in cung cấp. Windows 2000 chỉ hỗ trợ sẵn những loại máy in thông dụng như HP 5L/6L, EPSON LQ300, Những máy in không có trong danh sách hỗ trợ cần phải được nạp thêm phần mềm điều khiển cho hệ điều hành. 4.5.1. Cài đặt máy in trên máy phục vụ in Các bước thực hiện + Bước 1: Đăng nhập vào máy được chọn làm máy phục vụ in, với quyền người quản trị Administrator. + Bước 2: Chọn Start-> Setting, và chọn Printer. Chọn và mở mục Add Printer trong thư mục Printer. 96
  97. Hình 3.4.5.2 Hình 3.4.5.3 + Bước 3: Trong trang Welcome to Add Printer Wirzard, nhấp chuột Next + Bước 4: Trong trang Local or Network Printer, chọn Local printer và xác nhận mục Automatically detect and install my Plug and Play printer (để máy tư nhận và cài đặt máy in tự động). 97
  98. Hình 3.4.5.4 Hình 3.4.5.5 + Bước 5: Nếu máy không nhận ra máy in thì chọn mục Next để tự cài đặt. + Bước 6: Trong trang Select the Printer Port, chọn Use the following port, chọn LPT1 nếu cần, và nhấp chuột Next. 98
  99. Hình 3.4.5.6 Hình 3.4.5.7 + Bước 7: Trong trang Add Printer Wizard (Hình P2.II.184), chọn HP trong bảng Manufacture, và HP Laser 6L trong bảng Printer, và nhấp chuột Next . + Bước 8: Nếu đã cài máy in này một lần trước đó, hộp thoại xuất hiện đề nghị chọn việc ghi thay thế thông tin cũ hay để nguyên xuất hiện. 99
  100. Hình 3.4.5.8 Hình 3.4.5.9 + Bước 9: Trong trang Name Your Printer, nhập HP Laser 6L trong ô Printer name, và nhấp chuột Next. + Bước 10: Trong trang Printer Sharing nhập tên hiển thị qua mạng vào ô Share as, nhấp chuột Next. 100
  101. Hình3.4.5.10 Hình 3.4.5.11 + Bước 11: Trong trang Location and Comment (Hình 3.4.5.11), các ô Location nhập tuỳ ý (có thể là tên máy phục vụ in), trong ô Comment nhập chú thích tuỳ ý, nhấp chuột Next. Trong trang Print a Test Page, chọn Yes (máy sẽ in ra những thông số cơ bản để kiểm tra máy in và kết quả cài đặt), nhấp chuột Next. 101
  102. Hình 3.4.5.12 Hình 3.4.5.13 Hình 3.4.5.14 102
  103. Một icon được tạo ra trong thư mục Printers (Hình 3.4.5.15) và có một bàn tay nhỏ cho biết printer này đã được chia sẻ. Hình 3.4.5.15: Thể hiện của máy in được chia sẻ. 4.5.2. Tìm hiểu các chức năng và thuộc tính của Printer Hình 3.4.5.16 103
  104. Hình 3.4.5.17 - Set as Default Printer: printer này là printer mặc định. Các tài liệu nếu không chọn sẽ xem như chọn printer này. - Pause Printing: tạm dừng in. - Cancel All Documents: huỷ tất cả tài liệu trong hàng đợi in. 4.5.3. Chia sẻ một Printer đã tạo Các bước thực hiện . Chọn Properties bằng cách nhấp chuột phải chuột vào icon của Printer. . Trong trang Printer Properties, chon tab Sharing (Hình 3.4.5.17). . Chọn Share as, và nhập tên cho printer. . Chọn Not shared, nếu không chia sẽ printer này nữa. 4.5.4. Cấp và ủy quyền printer Các quyền thông dụng . Print: chỉ được phép in tài liệu. . Manage Documents: có quyền thêm, huỷ tài liệu trong hàng đợi của printer. . Manage Printers: có toàn quyền đối với printer như: huỷ printer, đổi tên, tạm dừng in, huỷ tất cả tài liệu trong hàng đợi in, cấp độ ưu tiên in (sẽ đề cập sau), cấp uỷ quyền, sharing 104
  105. Các bước thực hiện: . Chọn Properties bằng cách nhấp chuột phải chuột vào icon của Printer. . Trong trang HP Laser 6L Properties, chọn tab Security. . Trong tab Security (Hình 3.4.5.18), nhấp chuột Add để thêm user và group, và cấp các quyền tương ứng. Quyền mặc định của từng nhóm bạn tham khảo mục “Quản lý nhóm người dùng”. Hình 3.4.5.18 Cấp độ truy cập printer Cấp độ truy cập Print Mange Mange Documents Printers Print documents (In tài liệu) X X X Pause, restart, resume, and cancel own X X X documents (tạm ngừng, bắt lại, tiếp tục, và hủy bỏ tài liệu) Connect to printers (Nối kết giao diện in) X X X Control settings for print jobs (Chi phối xác X X lập dành cho tài liệu in) Pause, restart, and delete print jobs (Tạm X X ngừng, bắt đầu lại, xóa bỏ việc in) Share printer (chia sẻ giao diện in) X 105
  106. Change printer properties (Thay đổi thuộc tính X giao diện in) Change printer permissions (Thay đổi cấp độ X truy cập giao diện in) Delete printers (Hủy bỏ giao diện in) X 4.5.5. Thiết lập in ấn qua máy in chia sẻ Các bước thực hiện: các bước ở đây gần như lặp lại phần cài đặt máy in ở trên, bạn chú ý những chỗ khác biệt. . Log on vào một máy với tài khoản có ít nhất là quyền in (Print). . Trong chương trình soạn thảo (ví dụ Word), nhấn vào biểu tượng máy in, hay là vào File->Print. . Nếu máy in chưa được kết nối (qua mạng với máy này) thì sẽ có thông báo, nhấp chuột OK, máy hiển thị hộp thoại như Hình 3.4.5.19. Hình 3.4.5.19 106
  107. Hình 3.4.5.20 Sau khi nhấp chuột vào Find Printer, hộp thoại như Hình 3.4.5.20 Trong hộp thoại Find Printers, nhấp chuột vào Find Now, kết quả tìm thấy như Hình 3.4.5.21 Hình 3.4.5.21 Chọn một máy in trong số các máy in xuất hiện. Việc cài đặt được thực hiện thành công khi tài khoản đăng nhập vào máy có quyền cài đặt máy in qua mạng. 107
  108. Chủ đề 4: Cài đặt và quản trị WINDOWS 2000 Domain Controller Mục tiêu của chủ đề Mục đích của chương này nhằm giới thiệu về DNS (Domain Name System) dịch vụ tổ chức các máy tính thành vùng có cấu trúc phân cấp và AD (Active Directory) dịch vụ thư mục cho phép quản lý tài nguyên mạng hiệu quả. 1. Dịch vụ tên miền DNS 1.1. Giới thiệu DNS DNS (Domain Name System) là giải pháp dùng tên thay cho địa chỉ IP khó nhớ khi sử dụng các dịch vụ trên mạng. Ví dụ tên miền www.cisco.com với www là tên định danh cho máy tính, cisco là tên định danh cho tổ chức, còn com là tên định danh cho vùng cấp cao nhất còn gọi là vùng gốc (root domain). Đối với Internet, vùng gốc có các tên định danh như com, edu, gov, net, được sử dụng trong các tên miền cấp phát tại Mỹ, còn ở các nước khác vùng gốc có tên định danh được tạo bởi hai chữ cái viết tắt của tên nước như VN (cho Việt Nam), JP (cho Nhật Bản). Trong mạng nội bộ không buộc phải tuân thủ theo cấu trúc tên miền quốc tế nên vùng gốc có thể lấy ngay tên định danh là com, edu, gov, net, 1.2. Cài đặt máy phục vụ DNS Có thể lập cấu hình máy phục vụ Microsoft Windows 2000 bất kỳ làm máy phục vụ DNS. Bốn loại máy phục vụ DNS khả dụng gồm: a. Máy phục vụ chính tích hợp Active Directory: Máy phục vụ chính được tích hợp hoàn toàn với Active Directory. Toàn bộ dữ liệu DNS được lưu trực tiếp vào Active Directory. b. Máy phục vụ chính: Máy phục vụ DNS chính dành cho vùng, được tích hợp một phần với Active Directory. c. Máy phục vụ dự phòng: Máy phục vụ DNS cung cấp dịch vụ sao lưu cho vùng. Máy này lưu giữ bản sao của mẫu tin DNS thu được từ máy phục vụ chính và cập nhật dựa vào đặc tính chuyển khu vực. d. Máy phục vụ chỉ chuyển tiếp: Máy phục vụ lưu tạm thông tin DNS sau khi dò thấy và luôn chuyển tiếp yêu cầu đến máy phục vụ khác. Những máy này lưu giữ thông tin DNS cho đến khi thông tin được cập nhật hay hết hạn dùng, hoặc đến lúc máy phục vụ tái khởi động. 108
  109. Trước khi thiết đặt máy phục vụ DNS bạn phải cài đặt dịch vụ DNS Server rồi mới lập cấu hình để máy phục vụ này cung cấp các dịch vụ DNS tích hợp, chính dự phòng, hay chỉ chuyển tiếp. Tất cả các máy điều khiển vùng đều có khả năng vận hành như máy phục vụ DNS và hệ thống có thể nhắc bạn cài và lập cấu hình DNS trong tiến trình cài đặt máy điều khiển vùng. Nếu trả lời Yes, DNS sẽ tự động được cài đặt và lập cấu hình mặc định. Trường hợp bạn đang làm việc với máy phục vụ thành viên thay vì máy điều khiển vùng, hay là bạn chưa cài DNS, hãy thực hiện theo các bước sau để cài DNS: a. Nhấp Start chọn Setting Control Panel. b. Trong Control Panel, nhấn đúp Add/Remove Program. Nhấn tiếp Add/Remove Windows Components. c. Nhấp Components khởi động Windows Components Wizard, nhấp Next. d. Dưới Components, nhấp Networking Services, nhấp tiếp Details. Hình PIV.1 109
  110. e. Dưới Subcomponents Of Networking Services, đánh dấu chọn DomainName System (DNS). Hình PIV.2. f. Nhấp OK, nhấp tiếp Next khi được nhắc, gõ đường dẫn hoàn chỉnh đến các tập tin phân phối Windows 2000 và nhấp Continue. 1.3. Cấu hình dịch vụ DNS Vùng nào cũng phải có máy phục vụ DNS chính, có thể tích hợp với Active Directory hay vận hành như máy phục vụ chính thông thường. Máy phục vụ chính phải có khu vực dò xuôi và khu vực dò ngược thích hợp. Khu vực dò xuôi (forward lookup zone) giúp phân giải tên vùng thành địa chỉ IP. Khu vực dò ngược (reserve loOKup zone) rất cần thiết với tác vụ phê chuẩn các yêu cầu DNS bằng cách phân giải địa chỉ IP thành tên vùng hay tên máy chủ. Khi đã cài đặt DNS server trên máy phục vụ, bạn có thể lập cấu hình máy phục vụ chính theo tiến trình sau: + Bước 1: Mở Console: Nhấp Start Programs Adminitratives Tools DNS 110
  111. Hình PIV.3. + Bước 2: Giả sử máy phục vụ cần lập cấu hình không có tên trong danh sách ở khung bên trái, bạn phải nối kết với nó. Nhấp nút phải chuột vào DNS bên khung trái, chọn Conect to Computer. Thực hiện một trong hai việc dưới đây: i. Nếu đang nối kết với máy phục vụ cục bộ, chọn This computer rồi nhấp OK. ii. Trường hợp cố nối kết với máy phục vụ ở xa, chọn The Following Computer rồi gõ tên hay địa chỉ IP của máy phục vụ, nhấp OK. + Bước 3: Máy phục vụ DNS giờ đã có trong khung danh sách của Console DNS. Nhấp nút phải chuột vào mục nhập mới, chọn New Zone từ menu tắt để khởi động New Zone Wizard, nhấp Next. Hình PIV.3 111
  112. + Bước 4: Trong New Zone Wizard, chọn Active Directory Intergrated, nếu không chọn Standard Primary và nhấp Next Hình PIV.4 + Bước 5: Chọn Forward Lookup Zone, nhấp Next. + Bước 6: Gõ tên DNS hoàn chỉnh cho khu vực, tên khu vực giúp xác định máy phục vụ hay khu vực trong cấu trúc vùng Active Drectory. Lấy ví dụ trường hợp đang thiết lập máy phục vụ chính cho trong cấu trúc vùng cisco.com, bạn phải gõ tên vùng là cisco.com. Nếu đang lập cấu hình khu vực chính thông thường, bạn phải cung cấp tên tập tin khu vực. Tên mặc định của tập tin cơ sở dữ liệu trong khu vực sẽ tự động được điền vào. Có thể dùng tên này hay đổi sang tên mới đều được 112
  113. Hình PIV.5 + Bước 7: Nhấp Next, và cuối cùng nhấp Finish hoàn tất tiến trình, khu vực mới được bổ sung vào máy phục vụ và các mẩu tin DNS sẽ tự động được tạo thành. Một máy phục vụ DNS sẽ có khả năng cung cấp dịch vụ cho nhiều vùng. 1.4. Thiết lập máy DNS dự phòng Máy phục vụ dự phòng cung cấp dịch vụ DNS dự phòng trên mạng.Vì máy phục vụ dự phòng cung cấp khu vực dò xuôi cho hầu hết các loại, nên khu vực dò ngược có khi không cần thiết. Nhưng khu vực dò ngược lại vô cùng quan trọng cho máy phục vụ chính bởi vậy nhất thiết phải thiết lập chúng để cơ chế phân giải tên vùng vận hành thích hợp. Muốn thiết lập cơ chế dự phòng sao lưu và cân bằng tải, ta thực hiện các bước như sau: + Bước 1: Mở Console DNS và nối kết với máy phục vụ cần lập cấu hình . + Bước 2: Nhấp nút phải chuột vào mục nhập ứng với máy phục vụ, chọn New Zone khởi động New Zone Wizard, nhấp Next. + Bước 3: Trong hộp thoại Zone Type. Chọn Standard Secondary, nhấp Next + Bước 4: Máy phục vụ dự phòng có thể sử dụng tập tin khu vực cả dò xuôi lẫn dò ngược. Do đó sẽ thiết lập khu vực dò xuôi trước, chọn Forward LoOKup Zone, nhấp Next. + Bước 5: Gõ tên cho tập tin khu vực, nhấp Next. + Bước 6: Máy phục vụ dự phòng sẽ phải sao chép tập tin khu vực từ máy phục vụ chính. Gõ địa chỉ IP của máy phục vụ chính trong khu vực, nhấp Next, cuối cùng nhấp Finish. 113
  114. 1.5. Thiết lập máy phục vụ khu vực dò ngược Khu vực dò xuôi (Forward Lookup Zone) dùng để phân giải tên vùng thành địa chỉ IP. Khu vực dò ngược (Reverse Lookup Zone) dùng để phân giải địa chỉ IP thành tên vùng. Mỗi mạng phải có một khu vực dò ngược ví dụ như ta chia mạng thành 3 mạng con 192.168.10.0, 192.168.11.0 và 192.168.12.0 nhất thiết phải có cả ba khu vực dò ngược. Cách thiết lập khu vực dò ngược: + Bước 1: Mở Console DNS và nối kết với máy phục vụ cần lập cấu hình. + Bước 2: Nhấp nút phải chuột vào mục cần lập cấu hình ứng với máy phục vụ, chọn New Zone khởi động New Zone Wizard, nhấp Next. + Bước 3: Chọn Active Drectory-Intergrated, Standard Primary hay Secondary dựa trên loại máy phục vụ đang làm việc. + Bước 4: Chọn Reverse Lookup Zone, nhấp Next + Bước 5: Gõ số nhận diện mạng (Net ID) và mặt nạ mạng con (subnet mask) cho khu vực dò ngược. Các giá trị vừa gõ vào sẽ hình thành tên mặc định cho khu vực dò ngược. + Bước 6: Nếu đang lập cấu hình máy phục vụ chính hay máy phục vụ dự phòng thông thường (Standard), bạn phải định rõ tên tập tin cơ sở dữ liệu DNS của khu vực. Tên mặc định cho tập tin cơ sở dữ liệu DNS của khu vực sẽ được tự động điền phát sinh, khi đó có thể sử dụng ngay hoặc sửa đổi. + Bước 7: Trường hợp đang lập cấu hình máy phục vụ dự phòng, hãy cung cấp địa chỉ IP của máy phục vụ chính trong khu vực rồi nhấp Add. + Bước 8: Nhấp Next, cuối cùng nhấp Finish. 2. Active Directory 2.1. Giới thiệu AD (Active Directory) là dịch vụ thư mục chứa các thông tin về các tài nguyên trên mạng, có thể mở rộng và có khả năng tự điều chỉnh cho phép bạn quản lý tài nguyên mạng hiệu quả. Để có thể làm việc tốt với Active Directory, chúng ta sẽ tìm hiểu khái quát về Active Directory, sau đó khảo sát các thành phần của dịch vụ này. Các đối tượng AD bao gồm dữ liệu của người dùng (user data), máy in(printers), máy chủ (servers), cơ sở dữ liệu (databases), các nhóm người dùng (groups), các máy tính (computers), và các chính sách bảo mật (security policies). Ngoài ra một khái niệm mới được sử dụng là container (tạm dịch là tập đối tượng). Ví dụ Domain là một tập đối tượng chứa thông tin người dùng, thông tin các máy trên mạng, và chứa các đối tượng khác. 114