Thứ Tư, 5 tháng 3, 2014
cài win 2000server
Báo cáo thực tập
Môn : quản trị mạng máy tính
Giáo viên hớng dẫn:
Phạm thị hồng nhung
Nhóm sinh viên thực hiện: Nguyễn Thị Kim Dung
Lại Thị Dung
Báo cáo thực tập môn quản trị mạng
1
Giới thiệu chung về windows 2000 server
Windows 2000 server l m ột hệ điều h nh 32 bit rất m ạnh thờng đợc dựng trong một
môi trờng mạng qui mô xí nghiệp. Windows 2000 server đợc thiết kế cho việc cung
cấp dịch vụ v t i nguyên khác trên mạng.Với các chức năng sau:
- Quản lý tập tin
- Hỗ trợ ứng dụng
- Bảo mật an toàn
Là hệ điều hành đa mục tiêu, và thiết kế hoạt động trong vai trò của máy chủ và máy
trạm. Trong môi trờng mạng cục bộ windows 2000 phù hợp
Bài 1: Giới thiệu chung và cài đặt hệ điều hành Windows 2000 Server
gỡ bỏ,nâng cấp hệ điều hành Windows 2000 Server
1. Một số mô hình mạng
Có 2 loại : + Mô hình nhóm công tác
+ Mô hình vùng
+ Mô hình nhóm công tác là mô hình tiêu biểu cho mạng Pertoper, mọi máy tính
thành viên của mạng đều có quyền ngang nhau trong việc chia sẻ tập tin máy in. Th-
ờng không có ai đợc trao quyền quản trị cho toàn mạng.
+ Mô hình vùng là mô hình dạng có trên có dới và các máy tính thành viên trong
mạng không có quyền ngang nhau. Trong một mô hình vùng có thể có một hoặc nhiều
máy chủ và đợc tối u hoá để cung cấp nhanh chóng các dịch vụ máy trạm.
2. Vai trò của các máy chủ trong vùng
Trong thực tế ngời ta gộp nhiều máy chủ lôgic vào một máy chủ vật lý. Windows
2000 Server phải có một máy điều khiển vùng chính PDC(Primary Domain Controller)
cùng với một máy điều khiển vùng dữ liệu dự trữ BDC(Backup Domain Controller).
Trong một vùng có thể là không có PDC nhng ta nên dùng nó khi số lợng máy và ngời
dùng tăng hoặc mang lại sự cố.
+ Điều khiển vùng chính PDC (Primary Domain Controller) đây là máy chủ đầu tiên
đợc xác định ngay trong quá trình cài đặt và đợc dùng để duy trì các khoản mục. Nó
chứa bản chính của danh sách các khoản mục và chiến lợc bảo mật cho toàn vùng mọi
thay đổi khoản mục đều xảy ra ở đây. Mỗi vùng chỉ có duy nhất một máy điều khiển
vùng chính.
+ Điều khiển vùng dự trữ BDC(Backup Domain Controller) có nhiệm vụ thay thế điều
khiển vùng chính trong trờng hợp xảy ra sự cố. Do vậy thông tin về dữ liệu khoản mục
Acount sẽ luôn luôn đợc cập nhật vào máy này. Khi sự cố xảy ra, ngời quản trị sẽ cho
một máy điều khiển vùng dự trữ thay thế vai trò của điều khiển vùng chính để đảm
bảo cho mạng làm việc liên tục.
+ Máy chủ (Server) các máy chủ có nhiệm vụ cung cấp các dịch vụ tệp,in ấn. Nhng
chúng không cập nhật thông tin về khoản mục do vậy chúng không thể điều khiển
vùng trong trờng hợp xảy ra sự cố. Tuy nhiên các máy chủ này cũng có các đặc trng đ-
ợc cung cấp bởi Windows Server nh là truy cập từ xa Ras.
3. Cài đặt Windows 2000 Server
Yêu cầu cho máy cài đặt Windows 2000 server dựng cho mục đích thực tập chỉ
cần dựng máy Penturm III tốc độ 1,2GHZ Ram 256 cũng trống khoảng 2GB
Các bớc cài đặt
+ Bớc 1:
Cho đĩa CD vào máy sẽ khởi động và kiểm tra phần cứng của máy
+ Bớc 2:
Báo cáo thực tập môn quản trị mạng
2
+ Bớc 3: Nhấn Enter để cài đặt
+ Bớc 4: Nhấn phím C để cài đặt
Báo cáo thực tập môn quản trị mạng
Windows 2000 server setup
Setuphas determined that your compurters starup hard disk is now or
has been erased or that your computer is running an operating systen that
is incompatible with windows2000 .
If the hard disk is new or has been erased, or if your want ti discard
its current contents.You can choose to continue setup.
If your computer is running an operating systen that is inconpastible
with windows 2000, continuing setup may danage or destroy the exsting
operating system.
.To continue setup press C
.Toquit setup, press F3
3
Sau khi kiểm tra phần cứng xong xuất hiện cửa sổ:
Windows 2000 server setup
Welcome to setup.
this is protion of the setup progam prepaes Microsoft(R) Windows
2000(tm) to run on you
Compurter.
. To setup windows 2000 now press enter
.To repair a windows 2000 intallation press R
.To quits setup without intalling Windows 2000
press F3
Windows 200 licensting agreenent
This is a legal agreenent <Angreenent> between you <either an indivdual or an
entity>.The end user <Recipient>.And microsoft corporation <Microsoft)
byInstalling copying or otherwise usingthe
Product <as defined belou> you agree to be bound bye the terns of this
agreement .IF you do not agree to the terms of this agreement, do not intall.copy or this
acreement.
Microsoft licenense agreement for microsoft windows 2000 advenced server Final
release code
1. Organt of license.
O(a) solely for internal testing , microsoft grants recipient a limiped non-exclusive
, non-assignable, non-transferable, royalty-free licentse to: <i> install nad use two (2)
copies of the server sofware conppoment of the software accomtaning this agreement <
the product> on computers residing on recipients premiese<a computer running the
servsr software compoment of the produrt shall be refered to as the server and <ii>
install and the ues an unliminted number of cepies of the clinet software compoment of
the product <includiing any profiles created using the prodect >on client computers
residing on recipients prmises and connected to a server.All other rights are reserved to
microsoft .Recipient shall not rent,sell.
+ Bớc 5: Chọn ổ đĩa cài đặt
+ Bớc 6: Chọn phân vùng ổ đĩa cứng để cài đặt
Nếu bạn chấp nhận format partoin using NTFS file systen hoặc
Nếu không muốn format lại đĩa bạn chọn conver partion using NTFS file
systen
+ Bớc 7:
+ Bớc 8: Khi định dạng xong nhấn vào + Bớc 9: Nhập CD Key để cài đặt
Báo cáo thực tập môn quản trị mạng
4
Windows 2000 server setup
The following list shows the exiting partipions and unpartitioned space
on this computer
Use the up and DOWN ARROW keys to select an iten in the list.
.To setup windows 2000 on the select item press ENTER.
.To create a partion in the unpartion space, press C
.To delete the select pertion press D.
4095 MB Disk 0 at Id 0 on bus 0 on butlogit
Uppartitoned space 4095 MB
Enter=install C=create Paretion F3=Quit
Windows 2000 server setup
The patition you selected is not formatted.Setup will now format the
partion
Use the UP and DOWN ARROW keys to select the file system you
want,and the press ENTER.
If you want to select a different partion for windows 2000 press ESC
Format the partion using the NTFS filer systen
Format the partion using the FAT file systen
Enter=continue ESC=Cencel
Khi đó sẽ xuấtt hiệnn hộp thoại REGIONAL OPTIONS
Nhấp v o Customize để chọn ngôn ngữ hệ thống khi đó xuất hiện
cửa sổ v o General.Chọn Vietnamese trong khung Language
setting for the systen tơng tự cho khung setting for the current
user
Apply/Ok khi đó bạn nhận tên và tổ chức
+ Bớc 10:Bạn nhập Password nhấn Next + Bớc 11: Bạn hãy nhập các nục cần cài
để tiếp tục khi đó sẽ xuất hiện cửa sổ. đặt.
+ Bớc 12: Cửa sổ tiếp theo bạn hãy mặc + Bớc 13: Bạn chọn Next để quá trình cài
định lại ngày, tháng, năm và múi giờ. đặt bắt đầu.
Báo cáo thực tập môn quản trị mạng
5
+ Bớc 13: Chọn Next để quá trình cài đặt +Bớc 14: Chọn Finish để quá trình cài
đặt bắt đầu.
+ Bớc 15: Máy khởi động lại + Bớc 16: Bạn nhập lại Passwork để vào
Windows
4. Nâng cấp gỡ bỏ Windows 2000 Server
a) Nâng cấp
Windows 2000 Server có thể đợc nâng cấp lên từ Windows NT 3.51 Server Windows
NT 4.0, và các phiên bản trớc của Windows 2000 Server. Nếu máy tính đang sử dụng
bản trớc Windows NT 3.51, cần nâng cấp lên Windows NT 4.0 rồi mới tiếp tục nâng
cấp lên Windows 2000 Server.
+ Bớc 1: Cho đĩa CD cài đặt vào ổ CDROM khi cửa sổ Microsoft Windows 2000 xuất
hiện nháy vào Install Windows 2000 nếu không xuất hiện cửa sổ này bạn vào Start
/Run/Brows /CDriver/ Setup/Ok.
+ Bớc 2: Khi cửa sổ Windows 2000 Setup xuất hiện ta chọn Upgade Windows 2000
rồi nhấn Next.
+ Bớc 3: Xuất hiện cửa sổ Windows 2000 Setup chọn I accept this agreement rồi
nhấn Next. Nếu yêu cầu nhập số CD Key vào thì nhập chính xác số CD Key.
+ Bớc 4: Định dạng ngôn ngữ chính cho hệ thống rồi định dạng lại ổ cứng theo chuẩn
NTFS(nếu cha định dạng đĩa theo chuẩn này) thì chọn Yes, Upgade my driver rồi
nhấn Next.
+ Bớc 5: Nháy vào Directory of Application nếu muốn xem thông tin sau đó nhấn
Next. Các bớc tiếp theo tơng tự nh phần cài đặt.
b) Gỡ bỏ
Khởi động đĩa Boot từ ổ CD ROM sau đó vào NC chọn ổ cài đặt Windows 2000
Server /sau đó di chuyển vệt sáng đến tệp Windows200server /ấn phím F8/Delete
dùng phím cách để đánh dấu và xoá.
Báo cáo thực tập môn quản trị mạng
6
Bài 2: Quản lý vùng, quản lý khoản mục ngời sử dụng vùng, dùng nhóm để
quản lý ngời sử dụng
1. Khái niệm, đặc tr ng của vùng trong Windows 2000 Server
+ Khái niệm: Trong một mạng lớn để thuận tiện cho việc quản lý các User ngời ta th-
ờng gộp các máy tính lại với nhau thực thi các hoạt động mạng. Việc nhóm các máy
tính nh trên để thực thi hoạt động của mạng dựa vào Server hay mạng Client Server thì
ngời ta gọi đó là một vùng(domain).
+ Đặc trng mỗi một vùng(domain) thì chỉ có 1 và chỉ đợc phép1 vùng điều khiển
chính(PDC) và có thể có 1 vùng điều khiển dự trữ (BDC). Vùng điều khiển chính dùng
để quản lý toàn bộ cơ sở dữ liệu khoản mục và mọi cơ chế bảo mật vùng. BDC có thể
có hoặc không nó dùng để thay thế điều khiển vùng chính (PDC) trong trờng hợp xảy
ra sự cố.
2. Công cụ Server manger
+ Định nghĩa: Là công cụ quản lý các máy tính cũng nh các vùng trong môi trờng
Windows NT Server. Nó nằm trong nhóm Administrative Tool(công cụ quản trị)
những ngời quản trị dùng công cụ Server manger để quản lý các vùng địa phơng hay
vùng xa bằng cách chọn vùng từ cửa sổ Server manger.
+ Chức năng: Tạo các User, loại bỏ ngời trên vùng hoặc quản lý, điều khiển các tài
nguyên, đồng bộ hóa vùng chính và vùng dự trữ
a) Thêm và loại bỏ máy tính trong vùng:
+ Thêm các máy tính vào vùng: Đòi hỏi thực hiện các thao tác ở máy chủ và máy
trạm. Bạn hãy khởi động Server manger trên máy chủ trong bảng chọn Computer,
nháy add to domain chọn Computer type(BDC hoặc Windows NT Workstation hay
Server). Trong hộp Computer name gõ tên máy và nháy vào add từ máy trạm ngời sử
dụng dùng ứng dụng Network trong Control panel để tham gia vùng.
+ Loại bỏ máy tính khỏi vùng: Trong cửa sổ Server manger hãy chọn máy tính trong
vùng mà bạn muốn loại bỏ. Sau đó từ bảng chọn Computer nháy vào Remover From
Domain thay đổi vùng của máy tính
b)Quản lý các thuộc tính :
- Quản lý User cung cấp thông tin về ngời sử dụng đang tham gia vung
- Shares cung cấp thông tin về các tài nguyên đợc chia sẻ
- In user cung cấp thông tin về những tài nguyên hiện đang đợc sử dụng
- Replication cung cấp thông tin về những th mục đợc nhân bản
- Alert cung cấp thông tin về những máy tính và ngời sử dụng là mục tiêu cảnh
báo của ngời quản trị
c) Đồng bộ hoá điều khiển PDC và BDC:
đồng bộ cơ sở dữ liệu ngời khoản mục là thao tác sao chép thông tin về khoản mục
ngời sử dụng, nhóm, mật khẩu từ PDC và BDC.
3. Các kiểu nhóm và cách tạo nhóm
Có 3 kiểu nhóm: Nhóm cục bộ (Local Group)
Nhóm toàn cục(Global Group)
Nhóm đặc biệt(Special Group)
+ Nhóm cục bộ là kiểu nhóm đợc cài đặt trong cơ sở dữ liệu khoản mục cục bộ của
máy tính. Nhóm cục bộ có thể chứa các khoản mục ngời sử dụng cũng nh nhóm toàn
cục. Từ vùng cục bộ, hay từ bất kỳ 1 vùng tin cậy nào.
+ Nhóm toàn cục đợc sử dụng để tổ chức các khoản mục ngời sử dụng của vùng. Ngời
ta thờng nhóm những ngời sử dụng có cùng chức năng hay cùng vị trí địa lý vào một
nhóm. Nhóm toàn cục chỉ chứa các khoản mục ngời sử dụng từ những cơ sở dữ liệu
Báo cáo thực tập môn quản trị mạng
7
khoản mục vùng cục bộ và không chứa khoản mục của vùng khác. Nhóm toàn cục đợc
gán quyền truy nhập đến các tài nguyên của máy tính trong nhóm, hay đến các vùng
tin cậy.
+ Nhóm đặc biệt dùng để truy nhập hệ thống, nó không chứa khoản mục ngời sử dụng
hay khoản mục nhóm khác.
Cách tạo nhóm:
-Tổ chức những ngời có cùng nhu cầu về công việc thành 1 nhóm hoặc 1 vùng.
- Mỗi vùng ta có thể tạo ra các nhóm và đa ngời sử dụng vào các nhóm phù hợp
trong đó.
- Tạo các nhóm cục bộ căn cứ vào nhu cầu tài nguyên trên mạng.
- Gán cho ngời dùng vào các nhóm cục bộ phù hợp.
Bài 3: Quản lý các tài nguyên bằng cách nào và theo những mối quan
hệ nào
Trong mạng có rất nhiều các tài nguyên đợc dùng, hệ thống File, Th mục, Máy in
File, Th mục đợc lu trữ trên đĩa cứng của máy chủ. Để có thể khai thac sử dụng tài
nguyên 1 cách hiệu quả thì ta phải có các phơng pháp quản lý, ta có các cơ chế quản
lý khai thác một cách phù hợp nh cấp các quyền truy nhập File cho ngời sử dụng
1. Quản lý tài nguyên bằng cách
a) Cơ chế an toàn, chế độ bảo mật
- Việc truy suất tập tin File, th mục đợc quản lý thông qua quyền truy nhập và quyền
đó sẽ quyết định Use nào có thể truy nhập đến tập tin ở mức độ giới hạn nào đó.
- Để đảm bảo an toàn khi truy suất File, th mục thì chúng ta có thể gán nhiều mức truy
nhập khác đến các tập tin và thông qua các quyền đợc gán trên tập tin.
- Để đảm bảo tính bảo mật cao hãy xoá bỏ cho phép ngầm định Full Control của nhóm
Everyon. Vì nhóm đó cha mọi ngời sử dụng có quyền truy nhập mạng và nó bao gồm
khoản mục Guest, ta nên chọn nhóm User.
- Quyền truy nhập đợc gán cho ngời sử dụng hoặc nhóm ngời sử dụng. Khi đó quyền
truy nhập của 1 ngời sử dụng đợc tính bởi quyền hạn của ngời đó và các nhóm mà ng-
ời đó là thành viên. Nếu 1 ngời sử dụng thuộc 2 nhóm, 1 nhóm là No Access thì nó
luôn đợc liệt kê trong danh sách Access Control List
- Quyền sở hữu tập tin: Nếu tạo ra tập tin, ngời ta có thể tạo ra tập tin cho các nhóm
hay ngời dùng khác. Là khả năng mà ta làm quyền sở hữu của tập tin đó trong mạng
quyền Administrator luôn có khả năng nạp quyền sở hữu của các tập tin. Nếu là thành
viên của nhóm Administrator có quyền sở hữu tập tin thì nhóm Admin trở thành chủ
nhân. Những ngời có quyền sở hữu tập tin có thể thay đổi các quyền hạn File manager
- Để có quyền sở hữu tập tin ta cần có 1 trong các điều kiện sau:
+ Full Control
+ Special Access
+ Là thành viên của nhóm Administrator
b) Cách tạo các tài nguyên
Chia sẻ th mục: để thiết đặt một th mục có đợc chia sẻ hay không ta cân thực hiện
các thao tác
+ Hoạch định các th mục đợc chia sẻ: Ta phải xác đinh xem ngời sử dụng sẽ truy
nhập vào những th mục nào trên máy chủ. Tổ chức lại các th mục có cùng một mức
bảo mật vào một th mục.
+ Chia sẻ quản trị: Windows cung cấp các chia sẻ quản trị tạo ra sự truy nhập gốc của
phân hoạch dễ dàng hơn.
+ Chia sẻ các th mục: Để có thể chia sẻ th mục ta phải là thành viên của một trong
nhóm Administrator, Server Operators hoặc Power User trên máy đặt các th mục cần
chia sẻ.
Đặt cho phép th mục đợc chia sẻ
Báo cáo thực tập môn quản trị mạng
8
+ Hoạch định để gán các cho phép trên th mục đợc chia sẻ
+ Đặt cho phép trên các th mục đợc chia sẻ
Nối tới các th mục đợc chia sẻ
+ Sử dụng lệnh Map Network Drive
+ Sử dụng lệnh Run
2. Mối quan hệ
+ Quan hệ tin cậy là cầu nối giữa các vùng trong mạng đảm bảo cho ng ời dùng có thể
truy nhập đợc vùng này hay vùng kia. Khi mối quan hệ tin cậy đợc xác lập, nó cho
phép ngời sử dụng chỉ dùng một khoản mục duy nhất để truy nhập toàn mạng và mọi
máy tính của mạng nhận ra khoản mục này. Quan hệ tin cậy đa u thế của việc quản lý
tập trung ra toàn mạng chứ không chỉ giới hạn ở 1 vùng.
+ Quan hệ tin cậy giữa 2 vùng: Có 2 cách thức để xem xét quan hệ tin cậy
- 1 chiều: chỉ có 1tin cậy vùng kia.
- 2 chiều: quan hệ tin cậy giữa 2 vùng
+ Vùng tin cậy là vùng mà chứa nguồn tài nguyên cho phép ngời sử dụng truy
nhập mà không chứa ngời sử dụng đó.
+ Vùng đợc tin cậy là vùng chứa các khoản mục ngời sử dụng đang cần truy
nhập tài nguyên của vùng tin cậy.
+ Hoạch định cho các mô hình vùng
- Khi thiết lập các quan hệ tin cậy ta cần hoạch định cho các mô hình vùng.
- Các chiến lợc nhóm thông qua quan hệ tin cậy ta sử dụng nhóm toàn cục và
nhóm cục bộ qua các quan hệ tin cậy.
Bài 4: Quản trị hệ thống User và Group
1. Quản trị ng ời dùng(User Account)
User Account cung cấp cho ngời sử dụng có khả năng truy cập hệ thống và khai thác
tài nguyên theo đúng quyền hạn của mình. Nó đợc chia làm 3 loại Local User,
Domain User, Build in User .
+ Local User cho phép User có thể Logon và nhận quyền truy cập tài nguyên của máy
tại User Account đó. Thông tin vê User đợc lu trực tiếp trên máy đó. Local User
Account chỉ sử dụng đợc các tài nguyên trên máy tạo ra nó, không truy cập đến đợc
tài nguyên của Domain
+ Domain User Account cho phép ngời sử dụng Logon tại bất kỳ máy nào vào mạng
và có thể nhận quyền truy cập tài nguyên trên toàn mạng sau khi User Logon, Win cấp
cho User một thẻ truy nhập(Access Token ) bao gồm các thông tin liên quan đến user
và quyền hạn đối hệ thống. Các dữ liệu về User Account đợc lu trên Domain
Controller.
+ Build in User Win và các ứng dụng của nó tạo ra một số Account gọi chung là
Build in User Account. Trong các Account đó, có 2 user Account quan trọng là
Adminitrator và Guest.
+ Khởi tạo Local User Account chọn Start/Program/Administrative Tools/ Computer
Management/ Mở Local User and Group Bấm phải chuột lên User, chọn New user sau
đó gõ đầy đủ thông tin vào cửa sổ.
+ Quản trị Local Account các thao tác liên quan đến quản trị Local User Account bao
gồm đổi tên, xoá Account, thay mật khẩu, gán th mục mặc định, gán nhóm.
2. Quản trị nhóm(Group)
+ Group là một nhóm các User Account. Group đơn giản hoá việc quản trị khi cần gán
quyền(Permission)trực tiếp cho Group, các thành viên của Group sẽ tự động nhận
quyền này. Có 2 loại Group là Secuity và Distribution.
Secuity Group: Nhóm tạo ra để gán Permaission
Distribution Group: Nhóm do các ứng dụng tạo ra để thao tác với mục
đích riêng. Các ứng dụng đó phải hỗ trợ khả năng truy cập Active Directory.
Báo cáo thực tập môn quản trị mạng
9
+ Local Group dùng để quản lý các User trên hệ thống mà Group đợc tạo ra. Local
Group không đợc tạo trên Domain Controller, không nằm trong Group khác. Quyền
hạn gán cho Local Group chỉ có tác dụng đối với tài nguyên hệ thống chứa các Local
Group đó.
+ Quản trị Group: Các thao tác liên quan đến Local Group hoàn toàn tơng tự nh các
thao tác liên quan đến Local user Account. Thay vì chọn user, trong Computer
management, chọn Group. Để tạo Group, bấm phải chuột lên Group, chọn New Group
trong hộp thoại ta đặt tên nhóm dùng Add, Remove để thêm bớt các thành viên của
Group. Để xoá hay thay đổi thông tin của Group chọn Group nhấn Properties.
3. Công cụ Policies
+ Group Policies là một tập hợp các thiết lập gán cho từng đối tợng trong Active
Directory. Nó dùng để điều khiển môi trờng làm việc cho các User trong Domain. Các
thiết lập Group Policies liên quan đến Start menu, ứng dụng cài đặt, hạn chế truy xuất
File, th mục, tác động đến quyền hạn cho từng User.
+ Group Policies cho phép quản trị mạng hạn chế việc sử dụng phần mềm của User.
Cũng nhờ Group Policies, User không thể truy suất các loại dữ liệu không đợc phép
hay xoá nhầm các File quan trọng của hệ thống. Group Policies cho phép quản trị
mạng cài đặt tự động Start menu cho Client, phân tán ứng dụng để User dễ dàng tìm
thấy, thiết lập một số chơng trình tự động chạy khi User Logon.
Bài 5: Các công cụ quản trị cấu hình Windows 2000 Server
1. Thiết lập cấu hình IP cho môi tr ờng mạng Lan .
Các bớc thiết lập cấu hình IP:
+ Bớc 1: Log on vào Server với quyền Administrator
+ Bớc 2: Nhấn vào Start/ Setting/ Network And Dial Up Connection
+ Bớc 3: Nhấn chuột vào Local Area Connection, chọn Properties
+ Bớc 4: Trong hộp thoại Local Area Connection Properties ta nhấn vào Internet
Protocol
+ Bớc 5: Internet Protocol Properties chọn Use the following IP Adress. Nhập giá trị
vào các ô nhập IP Adress , Subnet mask, Default Gateway rồi nhấn Ok.
+ Bớc 6: Trong hộp thoại Internet Protocol Properties nhấn Install.
+ Bớc7: Xuất hiện hộp thoại Select Network Component Type chọn Protocol rồi nhấn
Add.
+ Bớc 8: Trong hộp thoại Select Network Protocol chọn NW Link IPX/ SPX/ Net
Bios, nhấn Ok.
+ Bớc 9: Xuất hiện hộp thoại Local Area Connection 2 Properties, rồi chọn Ok.
2. Sử dụng dịch vụ Active Directory
Active Directory l một dịch vụ th mục quy mô xí nghiệp đợc xây dựng trên nền tảng
công nghệ chuẩn internet, đợc kết hợp đầy đủ trên hệ điều h nh .Active directory l m
cho việc quản trị đơn gỉan hơn v giúp cho ng ời sử dụng dễ d ng hơn Active
directory cung cấp các khả năng v đặ c điểm phong phú bao gồm cách giải quyết theo
nhóm khả năng nâng cấp không phức tạp hỗ trợ nhiều phơng thức xác thực v sử dụng
hiệu quả các chun internet.
Cách c i đặt Active Directory .
Để c i đặt máy windows 2000 server l máy điều khiển vùng bạn ch cần c i đặt
AD lên máy tính Windows 2000 server , khi đó máy tính windows 2000 server của
bạn sẽ trở th nh máy điều khiển vùng.Để cài Active Directory bạn phải cấu hình và có
địa chỉ IP cho máy của bạn. Cũng nh bạn phải cấu hình và cài DNS trớc. Và cài theo
các bớc sau.
+ Bớc 1: Vào Start/ Run gõ lệnh + Bớc 2: Khi Active Directory Installtion
Dcpromo để cài Active Directory. Wizard xuất hiện.
Báo cáo thực tập môn quản trị mạng
10
+ Bớc 3: Dới Domain Controller Type + Bớc 4: Chọn Next xuất hiện cửa sổ.
chọn Domain Controller For a New
Domain nếu l Domain mới ,xác định
tên mới ở New Domain Name.
+ Bớc 5: Xác định tên của NestBios + Bớc 6: Bạn chọn Active Directory để hỗ
vị trí chứa cơ sở dữ liệu, mặc định xẽ trợ hay không hỗ trợ các hệ điều hành trớc
chọn th mục tên SYSVOL phải l Windows 2000 trong Permission chọn th mục
đã đợc định dạng l NTFS Paswork và nhấn Next sau đó Active V5.0 trở
lên.Bạn cứ thế tự chọn Directory đợc cài .
cấu hình hoặc mặc định.
Mục ích cơ bản của Active Directory l :
+ Cung cấp các dịch vụ đăng nhập v xác thực ng ời dùng.
+ Cho phép nh quản trị tổ chức v quản lý các t i khoản ng ời ,các nhóm v t i
nguyên mạng
+ Cho phép những ngời sử dụng hợp pháp dễ d ng định vị t i nguyên mạng.
3. Sử dụng DHCP
Báo cáo thực tập môn quản trị mạng
11
DHCP(Dynamic Host Configuration Protocol ) là một giao thức đợc thiết kế để tập
trung hoá cấu hình và quản lý thông tin cấu hình TCP/IP bằng cách gán tự động các
địa chỉ IP cho các máy đợc cấu hình để sử dụng DHCP.
Các bớc cài đặt DHCP:
+ Bớc 1: V o Start/Settings/ +Bớc 2: Chọn Add/Remove Windows Control
Panel/Add/Remove Program . Components để thêm hay gỡ bỏ chơng
trình.
+ Bớc 3: Trong hộp thoại Add/ + Bớc 4: Trong hộp thoại ta chuyển tới
Remove Program lại nhấp chuột v o Networking Services và sau đó nháy
chuột
Add/Remove Windows Comopnents. vào Details.
+ Bớc 5: Bạn nhấn chuột v oDynamic + Bớc 6: Hoàn tất quá trình cài đặt DHCP.
Host Configuration Protocol(DHCP) rồi
ấn Ok,cuối cùng chọn Next 2 lần.
Báo cáo thực tập môn quản trị mạng
12
Các bớc cài đặt cấu hình DHCP:
+ Bớc 1:
V o Start/Settings/Program/Administrative Tools/DHCP.
+ Bớc 2: Hộp thoai xuất hiện,nhấn + Bớc 3:Bạn chọn Next.
chuột v o Action trong hình bạn chon
New Scope Wizard xuất hiện.
+ Bớc 4: Hộp thoại xuất hiện bạn nhập + Bớc 5: Hộp thoại xuất hiện, nhập địa
tên máy v o mục Name v nhấp Next. chỉ số IP cấp phát tự động cho các máy
trạm vào các ô Start Address, End
Address và Subnet Mask cho khoảng IP
tơng ứng nhấn Next để quá trình tiếp tục
+ Bớc 6: Hộp thoại xuất hiện, nhập địa + Bớc 7: HTXH, yêu cầu xác định dịch vụ
chỉ IP cấp phát cho những máy mà khác nh DNS, Wins. Nếu chọn thì nhấn
bạn định nhập tĩnh loại ra trong số Yes rồi nhấn Next ngợc lại thì nhấn No.
IP động nh sau Start Address, End
Address rồi nhấn Add. Bạn cũng có
thể chỉ định từng địa chỉ vào mục
Start Address sau đó nhấn Add chọn
xong thì nhấn Next.
Báo cáo thực tập môn quản trị mạng
13
+ Bớc 8: Hộp thoại xuất hiện bạn + Bớc 9: HTXH, nhập tên Domain và Server
nhập địa chỉ IP Address của Router của DNS vào 2 mục Parent Domain và
rồi nhấp Add, Next Server name, địa chỉ IP của máy DNS vào IP
Address, nhấn Add, Next.
+ Bớc 10: HTXH, nhập tên Server của + Bớc 11: HTXH, muốn khởi động dịch
Wins vào Server Name, địa chỉ IP vào vụ này thì chọn yes, nhấn Next và Finish,
IP Address, nhấn Add, Next. ngợc lại thì chọn No.
4. Sử dụng và thiết lập DNS( Domain Name Server)
a) Sử dụng: DNS dùng để tổ chức các nhóm máy tính thành vùng(Domain) có cấu
trúc phân cấp, vốn đợc hạn định trên cơ sở Internet đối với mạng công hay trên cơ sở
công ty đối với mạng riêng(còn gọi là Intrnet). Các cấp khác nhau trong cấu trúc đại
diện từng máy tính, vùng thuộc tổ chức, và vùng cấp cao nhất.
b) Thiết lập DNS:
Tất cả các máy điều khiển vùng đều có khả năng vận hành nh máy phục vụ DNS, hệ
thống có thể nhắc bạn cài và lập cấu hình DNS trong tiến trình cài đặt máy điều khiển
vùng
+ Bớc 1: Nhấn Start chọn Setting Control Panel
+ Bớc 2: Trong Control Panel nhấn đúp chuột vào Add/ Remove Program. Nhấn
Add/Remove Window Components.
+ Bớc 3: Nhấn Components khởi động Window Components Wizard, nhấn Next.
+ Bớc 4: Dới Coponents, nhấn Networking Services, nhấn Details.
+ Bớc 5: Dới Subcoponents of Networking Services, đánh dấu chọn Domain
System(DNS).
+ Bớc 6: Nhấn Ok nhấn tiếp Next khi đợc nhắc, gõ đờng dẫn hoàn chỉnh đến các tập
tin phân phối Window và nhấn Continue.
Báo cáo thực tập môn quản trị mạng
14
Đăng ký:
Đăng Nhận xét (Atom)
Không có nhận xét nào:
Đăng nhận xét