Tài liệu Quản lý và duy trì hệ điều hành Microsoft Windows server 2003

Nội dung text: Tài liệu Quản lý và duy trì hệ điều hành Microsoft Windows server 2003

1. QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003 QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003
2. MỤC LỤC PHẦN 1 QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH 6 CHƯƠNG 1: GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 CỦA MICROSOFT 7 HỌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 8 CÀI ĐẶT WINDOWS SERVER 2003 15 CẤU HÌNH WINDOWS SERVER 2003 32 TẠO MÁY CHỦ QUẢN TRỊ MIỀN 35 CÁC KHÁI NIỆM CƠ BẢN VỀ ACTIVE DIRECTORY 46 TỔNG KẾT 54 BÀI TẬP THỰC HÀNH 54 CÁC CÂU HỎI ÔN TẬP 55 CÁC KỊCH BẢN TÌNH HUỐNG 57 CHƯƠNG 2: QUẢN TRỊ HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003 58 SỬ DỤNG MICROSOFT MANAGEMENT CONSOLE (MMC) 60 QUẢN TRỊ MÁY CHỦ BẰNG “REMOTE DESKTOP FOR ADMINISTRATION” (MÀN HÌNH QUẢN TRỊ TỪ XA) 73 SỬ DỤNG REMOTE ASSISTANCE 82 TỔNG KẾT 88 BÀI TẬP THỰC HÀNH 89 CÁC CÂU HỎI ÔN TẬP 90 CÁC KỊCH BẢN TÌNH HUỐNG 91 CHƯƠNG 3: GIÁM SÁT HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003 92 CÁC KÝ NĂNG GIÁM SÁT MÁY CHỦ 93 SỬ DỤNG EVENT VIEWER 95 SỬ DỤNG TASK MANAGER 105 SỬ DỤNG PERFORMANCE CONSOLE (BẢNG ĐIỀU KHIỂN HIỆU NĂNG) 112 TỔNG KẾT 137 BÀI TẬP THỰC HÀNH 138 CÁC CÂU HỎI ÔN TẬP 139 CÁC KỊCH BẢN TÌNH HUỐNG 140 CHƯƠNG 4: SAO LƯU VÀ PHỤC HỒI DỮ LIỆU 142 HIỂU BIẾT VỀ SAO LƯU 143 SỬ DỤNG WINDOWS SERVER 2003 BACKUP 175 TỔNG KẾT 182 BÀI TẬP THỰC HÀNH 183 CÁC CÂU HỎI ÔN TẬP 184 KỊCH BẢN TÌNH HUỐNG 185 QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003
3. CHƯƠNG 5: DUY TRÌ HỆ ĐIỀU HÀNH 187 CÁC BẢN CẬP NHẬT CỦA HỆ ĐIỀU HÀNH WINDOWS 188 SỬ DỤNG MICROSOFT BASELINE SECURITY ANALYZER 194 SỬ DỤNG WINDOWS UPDATE 196 TRIỂN KHAI CÁC BẢN CẬP NHẬT TRONG HỆ THỐNG MẠNG 200 SỬ DỤNG MICROSOFT SOFTWARE UPDATE SERVICES - SUS (DỊCH VỤ CẬP NHẬT PHẦN MỀM CỦA MICROSOFT) 208 QUẢN LÝ CÁC BẢN QUYỀN PHẦN MỀM 222 TỔNG KẾT 232 BÀI TẬP THỰC HÀNH 233 CÁC CÂU HỎI ÔN TẬP 235 CÁC KỊCH BẢN TÌNH HUỐNG 237 PHẦN 2 QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH 240 CHƯƠNG 6: LÀM VIỆC VỚI TÀI KHOẢN NGƯỜI DÙNG 241 TÌM HIỂU TÀI KHOẢN NGƯỜI DÙNG (USER ACCOUNT) 242 NHÓM LÀM VIỆC (Workgroup) 242 MIỀN (Domain) 243 LẬP KẾ HOẠCH TÀI KHOẢN NGƯỜI DÙNG 244 ĐẶT TÊN CHO TÀI KHOẢN 244 LỰA CHỌN MẬT KHẨU 245 THIẾT KÊ MÔ HÌNH PHÂN CẤP ACTIVE DIRECTORY 247 LÀM VIỆC VỚI TÀI KHOẢN NGƯỜI DÙNG CỤC BỘ 247 TÀI KHOẢN NGƯỜI DÙNG CỤC BỘ 249 QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG CỤC BỘ 250 LÀM VIỆC VỚI TÀI KHOẢN NGƯỜI DÙNG MIỀN 251 TẠO TÀI KHOẢN NGƯỜI DÙNG MIỀN 253 QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG MIỀN 256 QUẢN LÝ ĐỒNG THỜI NHIỀU NGƯỜI DÙNG 269 DI CHUYỂN CÁC ĐỐI TƯỢNG NGƯỜI DÙNG 270 KHỞI TẠO ĐỒNG THỜI NHIỀU NGƯỜI DÙNG 271 NHẬP ĐỐI TƯỢNG NGƯỜI DÙNG SỬ DỤNG CSV DIRECTORY EXCHANGE 273 TẠO ĐỐI TƯỢNG NGƯỜI DÙNG BẰNG DSADD.EXE 276 QUẢN LÝ KHÁI LƯỢC NGƯỜI DÙNG 279 NỘI DUNG KHÁI LƯỢC NGƯỜI DÙNG 280 SỬ DỤNG KHÁI LƯỢC NGƯỜI DÙNG BẮT BUỘC 284 GIÁM SÁT VÀ KHẮC PHỤC SỰ CỐ VIỆC XÁC THỰC NGƯỜI DÙNG 285 SỬ DỤNG CHÍNH SÁCH KHOÁ TÀI KHOẢN 286 DỊCH VỤ ACTIVE DIRECTORY MÁY KHÁCH 287 KIỂM ĐỊNH XÁC THỰC 289 TỔNG KẾT 291 BÀI TẬP THỰC HÀNH 293 CÁC CÂU HỎI ÔN TẬP 295 CÁC KỊCH BẢN TÌNH HUỐNG 296 CHƯƠNG 7: LÀM VIỆC VỚI NHÓM 298 HIỂU VỀ NHÓM 299 QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003
4. SỬ DỤNG NHÓM CỤC BỘ 305 SỬ DỤNG NHÓM ACTIVE DIRECTORY 306 CÁC NHÓM MẶC ĐỊNH CỦA WINDOWS SERVER 2003 314 TẠO VÀ QUẢN LÝ CÁC ĐỐI TƯỢNG NHÓM 328 QUẢN LÝ NHÓM TỰ ĐỘNG 338 TỔNG KẾT 343 BÀI TẬP THỰC HÀNH 344 CÁC CÂU HỎI ÔN TẬP 346 CÁC KỊCH BẢN TÌNH HUỐNG 348 CHƯƠNG 8: LÀM VIỆC VỚI TÀI KHOẢN MÁY TÍNH 349 TÌM HIỂU ĐỐI TƯỢNG MÁY TÍNH (COMPUTER OBJECT) 350 BỔ SUNG THÊM MÁY TÍNH VÀO MIỀN 353 TẠO ĐỐI TƯỢNG MÁY TÍNH 354 QUẢN LÝ CÁC ĐỐI TƯỢNG MÁY TÍNH 369 KHẮC PHỤC SỰ CỐ TÀI KHOẢN MÁY TÍNH 375 TỔNG KẾT 378 BÀI TẬP THỰC HÀNH 380 CÁC CÂU HỎI ÔN TẬP 381 CÁC KỊCH BẢN TÌNH HUỐNG 383 PHẦN 3 QUẢN LÝ VÀ DUY TRÌ CÁC NGUỒN TÀI NGUYÊN CHIA SẺ 385 CHƯƠNG 9: CHIA SẺ CÁC TÀI NGUYÊN HỆ THỐNG FILE 386 TÌM HIỂU VỀ CÁC CẤP PHÉP 387 CÁC THƯ MỤC CHIA SẺ 392 QUẢN LÝ CÁC THƯ MỤC CHIA SẺ 403 SỬ DỤNG CÁC QUYỀN NTFS 411 QUẢN TRỊ IIS 426 TỔNG KẾT 439 BÀI TẬP THỰC HÀNH 441 CÁC CÂU HỎI ÔN TẬP 443 CÁC KỊCH BẢN TÌNH HUỐNG 445 CHƯƠNG 10: LÀM VIỆC VỚI MÁY IN 448 TÌM HIỂU VỀ MÔ HÌNH IN ẤN TRONG WINDOWS SERVER 2003 449 TRIỂN KHAI MÁY IN CHIA SẺ 451 CẤU HÌNH CÁC ĐẶC TÍNH MÁY IN 461 GIÁM SÁT CÁC MÁY IN 467 XỬ LÝ SỰ CỐ MÁY IN 472 TỔNG KẾT 475 BÀI TẬP THỰC HÀNH 476 CÁC CÂU HỎI ÔN TẬP 478 CÁC KỊCH BẢN TÌNH HUỐNG 481 QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003
5. PHẦN 4 QUẢN LÝ VÀ DUY TRÌ PHẦN CỨNG 484 CHƯƠNG 11: QUẢN LÝ CÁC TRÌNH ĐIỀU KHIỂN THIẾT BỊ 485 TỔNG QUAN VỀ TRÌNH ĐIỀU KHIỂN THIẾT BỊ 486 TẠO CHIẾN LƯỢC DUY TRÌ TRÌNH ĐIỀU KHIỂN 494 SỬ DỤNG TRÌNH HƯỚNG DẪN ADD HARDWARE 498 SỬ DỤNG DEVICE MANAGER 502 SỬ DỤNG CONTROL PANEL 512 XỬ LÝ SỰ CỐ CÁC THIẾT BỊ VÀ TRÌNH ĐIỀU KHIỂN 514 TỔNG KẾT 519 BÀI TẬP THỰC HÀNH 521 CÁC CÂU HỎI ÔN TẬP 524 CÁC KỊCH BẢN TÌNH HUỐNG 526 CHƯƠNG 12: QUẢN LÝ LƯU TRỮ DỮ LIỆU TRÊN ĐĨA 528 TỔNG QUAN VỀ LƯU TRỮ DỮ LIỆU TRÊN ĐĨA TRONG WINDOWS SERVER 2003 529 SỬ DỤNG CÔNG CỤ QUẢN TRỊ ĐĨA (DISK MANAGEMENT) 535 QUẢN TRỊ LƯU TRỮ DỮ LIỆU TRÊN ĐĨA 553 TỔNG KẾT 561 BÀI TẬP THỰC HÀNH 562 CÂU HỎI ÔN TẬP 565 CÁC KỊCH BẢN TÌNH HUỐNG 569 THUẬT NGỮ 572 QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003
6. PHẦN 1 QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003
7. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 CHƯƠNG 1: GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 CỦA MICROSOFT Mục đích của khóa học này là hướng dẫn bạn cách quản trị và duy trì một môi trường mạng dựa trên nền Microsoft Windows Server 2003 và chuẩn bị cho môn thi 70-290 trong hệ thống chứng chỉ của Microsoft. Khóa này giả định rằng bạn đã có một chút ít kinh nghiệm với các sản phẩm Microsoft Windows nhưng lại khá mới với họ sản phẩm Windows Server 2003. Do đó, mục tiêu của chương này là giới thiệu với bạn các phiên bản khác nhau của hệ điều hành Windows Server 2003 để bạn có thể nhận biết các điểm khác nhau cơ bản giữa chúng và lựa chọn sản phẩm phù hợp, đáp ứng được nhu cầu của hệ thống của bạn. Chương 1 sẽ hướng dẫn bạn qua các bước cài đặt Windows Server 2003 trên một máy tính và cấu hình nó thành một Active Directory Domain Controller (Máy chủ quản trị miền sử dụng Active Directory). Giảng viên có thể không yêu cầu bạn cài đặt hệ điều hành trên máy tính của bạn tại lớp học, nhưng nếu bạn muốn làm việc với hệ điều hành Windows Server 2003 tại nhà hoặc nơi nào khác ngoài lớp học, bạn phải làm quen với quá trình cài đặt và các bước cấu hình hệ thống này. Sau khi kết thúc chương này, bạn có khả năng: • Nhận biết các khác nhau cơ bản giữa các phiên bản của hệ điều hành Windows Server 2003 • Cài đặt Windows Server 2003 • Tạo một máy chủ quản trị miền (domain controller) • Nhận biết các thành phần logic và các khái niệm về Active Directory QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 7
8. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 HỌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 Windows Server 2003 là sản phẩm mới nhất trong các hệ điều hành Windows Server và được cải tiến rất nhiều so với các phiên bản trước đó: bảo mật tốt hơn, độ tin cậy cao hơn và dễ dàng quản trị. Phần sau đây sẽ trình bày tổng quan về họ sản phẩm Windows Server 2003, tập trung vào các điểm giống và khác nhau giữa 4 phiên bản: Web Edition, Standard Edition, Enterprise Edition và Datacenter Edition Các phiên bản của họ Windows Server 2003 Windows Server 2003 là một phiên bản cập nhật cho nền tảng và các công nghệ đã giới thiệu trong Windows 2000. Nếu bạn nghiên cứu Windows Server 2003 trên cơ sở đã có kinh nghiệm về Windows 2000, bạn sẽ thấy việc chuyển đổi tương đối dễ dàng. Nếu bạn chỉ có kinh nghiệm với Windows NT 4, quá trình học của bạn có thể sẽ khó khăn hơn một chút. Mặc dù giao diện cơ bản của Windows Server 2003 khá giống với Windows 2000 nhưng hệ điều hành này có rất nhiều cải tiến và tính năng mới nhằm bổ sung khả năng bảo mật, độ tin cậy và tăng cường nhiều công cụ quản trị. Khi bạn cân nhắc đến việc nâng cấp hay chuyển đổi sang hệ điều hành Windows Server 2003, bạn sẽ phải chỉ ra các tính năng và sự cải tiến đáng kể trong Active Directory, các công cụ mới hỗ trợ cho các đối tượng chính sách nhóm (GPO - Group Policy Object), sự tăng cường khả năng bảo mật cho hệ thống, sự cải tiến của Terminal Services hay hàng loạt các tính năng tiên tiên của hệ điều hành mới này. THÔNG TIN THÊM: Các tính năng mới trong Windows Server 2003:Để tham khảo thêm đầy đủ các tính năng mới và khả năng hoàn hảo của Windows Server 2003, bạn có thể truy nhập vào Web site của Microsoft theo địa chỉ: Các phiên bản khác nhau của Windows Server 2003 được thiết kế để hỗ trợ các nền tảng thiết bị phần cứng và vai trò máy chủ khác nhau. Bên cạnh 4 phiên bản cơ bản của Windows Server 2003 - Web, Standard (Tiêu chuẩn), Enterprise (Doanh nghiệp) và Datacenter (Trung tâm dữ liệu) – hệ điều hành này còn có thêm các phiên bản hỗ trợ phần cứng 64 bit và các hệ thống nhúng. Phần tiếp theo sẽ trình bày chi tiết hơn về các phiên bản này. QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 8
9. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 Các yêu cầu hệ thống Bốn phiên bản hệ điều hành khác nhau trong việc hỗ trợ các phần cứng. Bảng 1.1 liệt kê các yêu cầu hệ thống đối với từng phiên bản, đồng thời kèm theo phần cứng mà Microsoft khuyến nghị sử dụng. Bảng 1-1: Các yêu cầu hệ thống của Windows Server 2003 Web Standard Enterprise Datacenter Edition Edition Edition Edition Tốc độ CPU tối thiểu 133 MHz 133 MHz 133 MHz 400 MHz Tốc độ CPU nên dùng 550 MHz 550 MHz 733 MHz 733 MHz RAM tối thiểu 128 MB 128 MB 128 MB 512 MB RAM nên dùng 256 MB 256 MB 256 MB 1 GB RAM tối đa 2 GB 4 GB 32 GB 64 GB Số bộ vi xử lí SMP (Symmetric MultiProcessing) 2 4 8 32 Khoảng trống đĩa tối thiểu 1.5 GB 1.5 GB 1.5 GB 1.5 GB Phiên bản Web (Web Edition) Để tăng tính cạnh tranh của Windows Server 2003 so với các máy chủ Web khác, Microsoft đã cho ra một phiên bản đặc biệt của Windows Server 2003, được thiết kế chuyên dụng cho chức năng của một máy chủ Web. Phiên bản Web là một phần của hệ điều hành chuẩn cho phép người quản trị có thể triển khai các Web site, các ứng dụng Web và các dịch vụ Web mà không tốn nhiều chi phí và công sức quản trị. Hệ điều hành này hỗ trợ tối đa 2GB bộ nhớ RAM và 2 bộ vi xử lí – chỉ bằng một nửa so với khả năng hỗ trợ của bản Standard Edition. Phiên bản Web không có nhiều tính năng như các phiên bản Windows Server 2003 khác, tuy nhiên nó vẫn tích hợp một số thành phần có thể không cần thiết cho một Web Server điển hình, đó là: • Một máy chủ chạy phiên bản Web có thể là thành viên của một miền sử dụng Active Directory nhưng nó không thể trở thành một máy chủ quản trị miền QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 9
10. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 • Mô hình Client Access License - CAL (giấy phép truy nhập từ máy trạm) chuẩn không được áp dụng cho các máy chủ chạy hệ điều hành Web Edition. Hệ điều hành này hỗ trợ một số lượng không giới hạn các kết nối Web, nhưng nó lại giới hạn tối đa 10 kết nối Server Message Block (SMB) đồng thời. Điều này có nghĩa là không thể có nhiểu hơn 10 người dùng mạng nội bộ có thể truy nhập các tài nguyên file và máy in tại một thời điểm bất kì • Các tính năng Tường lửa Bảo vệ Kết nối Internet (Internet Connection Firewall -ICF) và Chia sẻ Kết nối Internet (Internet Connection Sharing - ICS) sẽ không có trong phiên bản Web, điều này sẽ không cho phép máy chủ thực hiện chức năng của một cổng kết nối Internet. • Một máy chủ chạy hệ điều hành Web Edition không thể thực hiện chức năng của một máy chủ DHCP, máy chủ fax, máy chủ Microsoft SQL hay một Máy chủ Dịch vụ Dầu cuối mặc dù chức năng Remote Desktop (Truy nhập toàn màn hình từ xa) dành cho quản trị vẫn được hỗ trợ. • Phiên bản Web sẽ không cho phép chạy các ứng dụng không phải dịch vụ Web Tuy nhiên, phiên bản Web lại bao gồm đầy đủ các thành phần chuẩn mà một máy chủ Web cần, bao gồm Microsoft Internet Information Services (IIS) 6, Network Load Balancing (NLB), và Microsoft ASP.NET. Do vậy, hiển nhiên là phiên bản Web không phải là một nền tảng thích hợp cho các máy chủ mạng thông thường. Nó cho phép các cơ quan hay tổ chức triển khai các máy chủ Web chuyên dụng, không hỗ trợ các thành phần khác mà máy chủ web này không cần thiết sử dụng trong vai trò của nó. LƯU Ý: Mua phiên bản Web. Bản Web Edition không được bán thông qua các kênh phân phối lẻ, sản phẩm này chỉ được cung cấp cho các khách hàng của Microsoft chấp nhận kí kết các văn bản thỏa thuận bản quyền riêng cho doanh nghiệp (Enterprise and Select licensing agreements), các nhà cung cấp dịch vụ kí kết văn bản thỏa thuận bản quyền riêng cho nhà cung cấp dịch vụ (service provider licensing agreement - SPLA) thông qua các Nhà Sản xuất Thiết bị gốc của Microsoft (Microsoft original equipment manufacturers - OEMs) hoặc các Đối tác Xây dựng Hệ thống (System Builder partners) QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 10
11. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 Phiên bản Tiêu chuẩn (Standard Edition) Phiên bản Standard sử dụng cho nền tảng máy chủ đa chức năng trong đó có thể cung cấp các dịch vụ thư mục (Directory), file, in ấn, ứng dụng, multimedia và dịch vụ Internet cho các doanh nghiệp cỡ vừa và nhỏ. Sau đây là một vài trong rất nhiều tính năng có trong phiên bản này của hệ điều hành : • Directory services (Dịch vụ Thư mục): Phiên bản Standard có khả năng hỗ trợ đầy đủ đối với Active Directory cho phép các máy chủ có thể đóng vai trò là máy chủ thành viên hoặc các máy chủ quản trị miền. Người quản trị mạng có thể sử dụng các công cụ kèm theo hệ điều hành để triển khai và quản trị các đối tượng Active Directory, các chính sách nhóm (GP – Group Policy) và các dịch vụ khác dựa trên nền Active Directory. • Dịch vụ Internet: Phiên bản Standard bao gồm IIS 6.0 cung cấp các dịch vụ Web và FTP cũng như các thành phần khác sử dụng trong quá trình triển khai máy chủ Web như dịch vụ Cân bằng Tải (NLB – Network Load Balancing). Chức năng NLB cho phép nhiều máy chủ Web có thể cùng duy trì (host) một Web site đơn, chia sẻ các yêu cầu kết nối của client trong tối đa 32 máy chủ đồng thời cung cấp khả năng chống lỗi cho hệ thống. • Các dịch vụ cơ sở hạ tầng: Phiên bản Standard bao gồm các dịch vụ Microsoft DHCP Server, Domain Name System (DNS) Server, và Windows Internet Name Service (WINS) Server, cung cấp các dịch vụ cơ bản cho mạng nội bộ và các máy khách trên Internet. • Định tuyến TCP/IP (TCP/IP Routing): Một máy chủ chạy phiên bản Standard có thể thực thi như một router với rất nhiều cấu hình bao gồm định tuyến LAN và WAN, định tuyến truy nhập Internet và định tuyến truy nhập từ xa. Để thực hiện các chức năng này, dịch vụ Định tuyến và Truy nhập Từ xa (Routing and Remote Access Service - RRAS) có hỗ trợ cho các tính năng Chuyển đổi Địa chỉ Mạng (Network Address Translation – NAT), Dịch vụ Xác thực Internet (Internet Authentication Service – IAS), các giao thức định tuyến như Giao thức Thông tin Định tuyến (Routing Information Protocol – RIP) và Uư tiên Đường Ngắn nhất (Open Shortest Path First – OSPF). • Dịch vụ File và In ấn: Người dùng trong mạng có thể truy nhập các ổ đĩa, thư mục và máy in chia sẻ trên một máy chủ chạy phiên bản Standard của hệ điều hành . Mỗi máy khách (client) khi muốn truy nhập đến các tài nguyên đã chia sẻ trên máy chủ sẽ phải có một Giấy QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 11
12. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 phép Truy nhập (Client Access License - CAL). Phiên bản Standard thông thường được bán thành một gói gồm 5, 10 Giấy phép Truy nhập (CAL) hoặc nhiều hơn, và khi muốn thêm nhiều người dùng truy nhập, bạn sẽ phải mua bổ sung các Giấy phép Truy nhập (CAL) này. • Máy chủ Terminal (đầu cuối): Một máy chủ chạy Phiên bản Standard có thể thực hiện chức năng một Máy chủ Dịch vụ Dầu cuối, cho phép các máy tính và các thiết bị khác có thể truy nhập màn hình Windows và các ứng dụng đang chạy trên máy chủ này. Máy chủ Dịch vụ Dầu cuối bản chất là một kĩ thuật điều khiển từ xa cho phép các máy khách (client) truy nhập đến một phiên làm việc Windows trên máy chủ. Mọi ứng dụng được thực thi trên máy chủ và chỉ bàn phím, màn hình và các thông tin hiển thị được truyền qua mạng. Các máy khách của Máy chủ Dịch vụ Dầu cuối được yêu cầu Giấy phép Truy nhập khác so với Giấy phép Truy nhập chuẩn CAL mặc dù Phiên bản Standard đã cung cấp sẵn một Giấy phép Truy nhập cho 2 người dùng sử dụng dịch vụ Remote Desktop for Administration (Dịch vụ truy nhập toàn màn hình từ xa dành cho các tác vụ quản trị), một công cụ quản trị từ xa dựa trên dịch vụ Terminal • Các dịch vụ bảo mật: Phiên bản Standard còn có rất nhiều các tính năng bảo mật mà một người quản trị có thể triển khai nếu cần, bao gồm khả năng Mã hóa Hệ thống File (EFS) – bảo vệ các file trên các ổ cứng máy chủ bằng cách lưu trữ chúng trong một định dạng đã được mã hóa, tính năng bảo mật IP (IP Security - IPsec) mở rộng, - sử dụng chữ kí số để mã hóa dữ liệu trước khi truyền đi trên mạng, tính năng tường lửa ICF – qui định các luật đối với các luồng dữ liệu đi từ Internet vào trong mạng và tính năng sử dụng Public Key Infrastructure (PKI) – cung cấp khả năng bảo mật dựa trên mã hóa bằng khóa công khai và các chứng nhận số hóa. Phiên bản Doanh nghiệp (Enterprise Edition) Phiên bản Enterprise được thiết kế họat động trên các máy chủ cấu hình mạnh của các tổ chức doanh nghiệp cỡ vừa và lớn. Phiên bản này khác phiên bản Standard chủ yếu ở mức độ hỗ trợ phần cứng. ví dụ: Bản Enterprise hỗ trợ tối đa 8 bộ vi xử lí so với 4 bộ của bản Standard và tối đa 32GB bộ nhớ RAM so với khả năng của bản Standard chỉ là 4GB. Phiên bản Enterprise còn bổ sung thêm một số tính năng quan trọng mà không có trong bản Standard, bao gồm các thành phần sau: • Microsoft Metadirectory Services - MMS (Dịch vụ Siêu Thư mục Microsoft): Metadirectory bản chất là thư mục của các thư mục – một QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 12
13. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 phương tiện tích hợp nhiều nguồn thông tin vào một thư mục đơn, thống nhất. MMS cho phép chúng ta có thể kết hợp các thông tin trong Active Directory với các dịch vụ thư mục khác, để tạo ra một cách nhìn tổng thể tất cả các thông tin về một tài nguyên nào đó. Phiên bản Enterprise chỉ cung cấp hỗ trợ cho MMS mà không phải là phần mềm MMS thực sự, phần mềm này bạn phải lấy từ Microsoft Consulting Service (Dịch vụ tư vấn Microsoft - MCS) hoặc thông qua một thỏa thuận với đối tác MMS. • Server Clustering (Chuỗi Máy chủ): Chuỗi máy chủ là một nhóm các máy chủ nhưng lại đóng vai trò như một máy chủ đơn cung cấp khả năng sẵn sàng cao cho một nhóm các ứng dụng. Tính sẵn sàng trong trường hợp này có nghĩa là các chu trình hoạt động của ứng dụng đó được phân bố đều trong các máy chủ trong chuỗi, giảm tải trên mỗi máy chủ và cung cấp khả năng chịu lỗi nếu bất kì máy chủ nào bị sự cố. Các máy chủ trong chuỗi, được gọi là các nút, đều có khả năng truy nhập đến một nguồn dữ liệu chung, thông thường là một mạng lưu trữ lớn (Storage Area Network - SAN), cho phép các nút luôn được duy trì cùng một nguồn thông tin dữ liệu cơ sở. Phiên bản Enterprise hỗ trợ máy chủ cluster có tối đa 8 nút • Bộ nhớ RAM Cắm nóng (Hot Add Memory): Phiên bản Enterprise bao gồm phần mềm hỗ trợ một đặc tính của phần cứng gọi là Bộ nhớ Cắm nóng, cho phép người quản trị mạng có thể thêm hoặc thay thế bộ nhớ RAM trong máy chủ mà không cần tắt máy hoặc khởi động lại. Để sử dụng tính năng này, máy tính phải có phần cứng hỗ trợ tương ứng. • Quản trị Tài nguyên Hệ thống của Windows (Windows System Resource Manager - WSRM): Tính năng này cho phép người quản trị mạng có thể phân bố tài nguyên hệ thống cho các ứng dụng hoặc chu trình dựa trên nhu cầu của các người dùng, đồng thời duy trì các bản báo cáo về tài nguyên do các ứng dụng hay chu trình trong hệ thống sử dụng. Điều này cho phép các tổ chức doanh nghiệp có thể thiết lập giới hạn sử dụng tài nguyên cho một ứng dụng xác định hoặc tính chi phí cho khách hàng dựa trên các tài nguyên họ sử dụng. Phiên bản Trung tâm Dữ liệu (Datacenter Edition) Phiên bản Datacenterđược thiết kế cho các máy chủ ứng dụng cao cấp, lưu lượng truy nhập lớn, yêu cầu sử dụng rất nhiều tài nguyên hệ thống. Phiên bản này cũng gần giống Phiên bản Enterprise khi so sánh các tính năng, tuy nhiên nó hỗ trợ tốt hơn cho việc mở rộng phần cứng, có thể hỗ trợ tối đa QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 13
14. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 64GB bộ nhớ và 32 bộ vi xử lí. Phiên bản này không tích hợp một số tính năng có trong bản Enterprise, ví dụ như tính năng ICS và ICF bởi vì các máy chủ cao cấp chạy bản Datacenter thông thường không được gán các vai trò cần sử dụng đến các chức năng này. LƯU Ý: Mua phiên bản Datacenter. Việc mua các phiên bản Datacenter, cũng giống như đối với phiên bản Web, không được thực hiện thông qua các kênh phân phối lẻ. Bạn có thể mua các hệ điều hành này thông qua một OEM như là sản phẩm kèm theo trong một bộ phần cứng máy chủ cao cấp. Các phiên bản 64-Bit Cả hai Phiên bản Enterprise và Datacenter đều có các phiên bản riêng hỗ trợ các máy tính trang bị bộ vi xử lí Intel Itanium. Itanium là một bộ vi xử lí hỗ trợ việc đánh địa chỉ 64-bit (trong khi các bộ vi xử lý Intel x86 tiêu chuẩn chỉ hỗ trợ 32-bit), cho phép mở rộng không gian bộ nhớ ảo và vùng bộ nhớ phân trang đồng thời cải tiến hiệu năng xử lý dấu phẩy động. Nó được thiết kế đặc biệt cho các tác vụ yêu cầu năng suất bộ xử lý cực lớn, ví dụ như các ứng dụng cơ sở dữ liệu khổng lồ, các phân tích khoa học và các máy chủ Web có lượng truy nhập rất lớn. Các yêu cầu hệ thống cho các phiên bản Itanium chạy các phiên bản Enterprise và Datacenter của hệ điều hành Windows 2003 Server về cơ bản rất khác so với các yêu cầu của các phiên bản này đối với các phần cứng x86 (được tổng kết trong Bảng 1-2). Đồng thời, một số tính năng trong các phiên bản dành cho hệ thống x86 sẽ không có trong Itanium, ví dụ các chip Itanium sẽ không hỗ trợ các ứng dụng Windows 16-bit, các ứng dụng chế độ thực, các ứng dụng POSIX (Portable Operating System Interface for UNIX) hoặc các dịch vụ in ấn cho các máy trạm Apple Macintosh. Bảng 1-2: Các yêu cầu hệ thống đặc biệt cho bản Windows Server 2003 trên Itanium: Enterprise Edition Datacenter Edition 733 MHz 733 MHz Tốc độ tối thiểu của CPU RAM tối đa 64 GB 512 GB Khoảng trống đĩa tối thiểu 2 GB 2 GB QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 14
15. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 CÀI ĐẶT WINDOWS SERVER 2003 Trước khi bạn có thể học cách quản trị và duy trì một hệ thống Windows Server 2003, bạn phải có khả năng cài đặt hệ điều hành này và cấu hình nó để thực hiện các tác vụ theo yêu cầu. Mặc dù khóa này không giới thiệu về các chủ đề nâng cao như thiết kế Active Directory, tuy nhiên sẽ đề cập đến việc quản trị các đối tượng Active Directory ví dụ như các người dùng, máy tính và các nhóm. Trước khi bạn có thể thực hành một số các bài tập thực hành trong cuốn sách này và trong cuốn Lab Manual, bạn phải có một máy tính cài đặt hệ điều hành Windows Server 2003 và được cấu hình thành một máy chủ quản trị miền sử dụng Active Directory Các giai đoạn cài đặt: Nếu bạn đã có kinh nghiệm cài đặt Windows Server 2000, bạn sẽ thấy quá trình cài đặt Windows Server 2003 rất thân thiện. Nó được chia thành 2 giai đoạn riêng biệt: Chế độ text: Giai đoạn khởi tạo quá trình cài đặt bắt đầu khi máy tính khởi động từ đĩa CD chứa bộ cài Windows Server 2003 và chạy chương trình Winnt.exe. Không giống như Windows 2000 và các phiên bản trước đó, Windows Server 2003 không hỗ trợ việc bắt đầu cài đặt từ đĩa mềm. Chương trình Winnt.exe nạp các file của hệ điều hành Windows Server 2003 từ đĩa CD. Đây là phiên bản hạn chế, thực thi trong chế độ văn bản của hệ điều hành bởi vì các file cần thiết cho Giao diện Đồ họa người dùng (Graphical User Interface - GUI) chưa được cài đặt. Chương trình này sẽ định dạng phân vùng mà sẽ sử dụng để làm đĩa hệ thống, Tạo cấu trúc thư mục gốc của hệ thống và chép các file của hệ điều hành từ các thư mục tạm vào đúng vị trí. Tiếp theo chương trình cài đặt bắt đầu xây dựng registry, tạo các khóa chứa các thông tin cơ bản về hệ điều hành, cũng như các thông tin về phần cứng được phát hiện trong quá trình cài đặt. Sau đó máy tính khởi động lại. Chế độ đồ họa: Khi hệ thống khởi động lại lần hai, nó sử dụng các file khởi động và các file của hệ điều hành, hiện đã nằm cố định trên đĩa hệ thống. Giao diện Windows thân thiện xuất hiện lần đầu tiên, sử dụng trình điều khiển hiển thị VGA với độ phân giải thấp. Sau khi hệ thống khởi động xong, quá trình đồ họa bắt đầu bằng chu trình phát hiện phần cứng. Khi các phần cứng mới được phát hiện, và trình điều khiển đã được cài đặt, chương trình bắt đầu thu thập thông tin từ người dùng mà nó cần để hoàn thành quá trình cài đặt, đồng thời nó sẽ cài đặt rất nhiều thành phần không thiết yếu khác của hệ thống. Nếu QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 15
16. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 như card mạng được phát hiện, chương trình cài đặt sẽ cài các thành phần mạng cần thiết và kết buộc chúng với trình điều khiển thiết bị mạng. Cuối cùng, chương trình xây dựng Thực đơn Khởi động (Start Menu), thiết lập các tham số bảo mật hệ thống, xóa các file tạm tạo ra trong quá trình cài đặt và lưu cấu hình hệ thống lại trước khi khởi động lại lần cuối cùng. Các thao tác cài đặt: Phần này sẽ trình bày các bước chi tiết của quá trình cài đặt Windows Server 2003 với giả định rằng bạn sử dụng một máy tính thỏa mãn các yêu cầu hệ thống của Windows Server 2003, đồng thời bạn cài đặt hệ điều hành từ một đĩa CD nguyên gốc và các đĩa cứng của hệ thống là hoàn toàn trống. LƯU Ý: Các thay đổi trong quá trình cài đặt. Các thao tác cài đặt ở đây giả định rằng bạn sử dụng một máy tính có cấu hình phần cứng cơ bản. Sự có mặt của các thiết bị phần cứng nhất định nào đó khác trong máy tính có thể gây ra các thay đổi trong quá trình cài đặt (ví dụ như các bước cấu hình bổ sung) không được đề cập ở đây. Cài đặt Windows Server 2003: Để cài đặt Windows Server 2003, sử dụng các thao tác sau đây: 1. Đưa đĩa CD có bộ cài Windows Server 2003 vào trong ổ CD-ROM và khời động lại máy. Nếu bạn nhận được thông báo “press a key to boot from CD ” – (nhấn phím bất kỳ để khởi động từ CD). nhấn một phím bất kỳ 2. Sau khi máy tính khởi động, một chuỗi các thông báo hiện ra nói rằng trình cài đặt đang xem xét các cấu hình phần cứng của máy tính. Sau đó màn hình Windows Setup xuất hiện 3. Nếu máy tính của bạn cần có các trình điều khiển thiết bị lưu trữ đặc biệt không có trong bộ cài của Windows Server 2003, nhấn F6 khi được nhắc và cung cấp các trình điều khiển thiết bị phù hợp. QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 16
17. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 4. Hệ thống sẽ nhắc bạn nhấn F2 nếu bạn muốn thực hiện thao tác Khôi phục Hệ thống Tự động (Automated System Recovery - ASR). Không nhấn F2 lúc này và quá trình cài đặt tiếp tục LƯU Ý: Thủ tục Khôi phục hệ thống tự động (Automated System Recovery – ASR): Là một tính năng mới trong Windows Server 2003 thay thế tính năng Đĩa Sửa chữa Khẩn cấp (Emergency Repair Disk) QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 17
18. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 có trong các phiên bản trước của Windows. Muốn tìm thêm thông tin về ASR, xem Chương 4 của cuốn sách này. Một thanh trạng thái ở phía dưới màn hình chỉ ra trình cài đặt đang nạp các file. Điều này là cần thiết để khởi động phiên bản tối giản của hệ điều hành. Vào lúc này, phần cứng của hệ thống chưa được nhận dạng chính xác, do đó sau khi nạp lớp nhân của hệ điều hành, trình cài đặt sẽ nạp một danh sách các trình điều khiển thiết bị hỗ trợ cho một lượng lớn các thiết bị lưu trữ, bàn phím, con trỏ chuột và thiết bị video, tất cả để tạo ra một cấu hình vào/ra chuẩn cho phép quá trình cài đặt có thể tiếp tục được. LƯU Ý: Định vị các Trình điều khiển Thiết bị Lưu trữ. Nếu một trình điều khiển của một thiết bị lưu trữ nào đó không nằm trong Windows Server 2003, bạn phải chuẩn bị nó, khởi động lại quá trình cài đặt và nhấn F6 để cung cấp chúng cho chương trình cài đặt. 5. Nếu bạn đang cài đặt phiên bản thử nghiệm của Windows Server 2003, một màn hình nhắc nhở cài đặt (Setup Notification) sẽ thống báo cho bạn biết điều đó. Đọc thông báo này và nhấn Enter để tiếp tục. Màn hình Welcome To Setup (Chào mừng bạn đên với trình cài đặt) sẽ xuất hiện. QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 18
19. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 6. Đọc thông báo “Welcome To Setup” và nhấn Enter để tiếp tục, Màn hình License Agreement (Thỏa thuận Bản quyền) xuất hiện. 7. Đọc thỏa thuận về bản quyền và nhấn F8 để chấp nhận. Một màn hình xuất hiện liệt kê một danh sách các phân vùng trên các ổ cứng trong máy tính cùng với các vùng không gian đĩa trống. Từ màn hình này, bạn có thể tạo và xóa các phân vùng trên các đĩa cứng nếu cần. Nếu bạn trỏ vào lựa QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 19
20. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 chọn “Unpartitioned Space” (Không gian đĩa chưa phân vùng), bạn có thể tạo một phân vùng trên toàn bộ không gian đĩa đó. Nếu bạn muốn tạo một phân vùng sử dụng một phần của không gian đĩa cứng chưa phân vùng đó, bạn nhấn phím C và nhập vào kích thước của phân vùng mà bạn muốn tạo. Để hoàn thành bài tập thực hành trong cuốn sách này, đề xuất nên sử dụng một phân vùng tối thiểu 3GB. Bên cạnh đó, bạn phải dành ra ít nhất 1GB không gian chưa phân vùng trên đĩa cứng để chuẩn bị cho các bài tập thực hành về việc tạo các phân vùng mới trong Windows 2003 sau này. 8. Lựa chọn một không gian đĩa chưa phân vùng có dung lượng tối thiểu 4GB và nhấn C, đồng thời nhập vào kích thước phân vùng định tạo là 3072. Sau đó nhấn Enter 9. Một màn hình xuất hiện, nhắc bạn lựa chọn hệ thống file sử dụng khi định dạng phân vùng đã lựa chọn. Lựa chọn “Format The Partition Using The NTFS File System” (Định dạng phân vùng sử dung hệ thống file NTFS) và nhấn Enter. QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 20
21. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 Trình cài đặt sẽ định dạng phân vùng sử dụng NTFS, kiểm tra các lỗi vật lý của đĩa cứng mà có thể gây ra sự cố khi cài đặt và bắt đầu chép các file từ đĩa CD vào trong đĩa cứng. Quá trình này có thể chiếm của bạn vài phút. 10. Trình cài đặt sẽ khởi tạo cấu hình của Windows và sau đó hiển thị lên màn hình một thanh trạng thái màu đỏ thể hiện số đếm giảm dần trong 15 QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 21
22. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 giây trước khi máy tính khởi động lại và chuyển sang chế độ đồ họa của quá trình cài đặt. Trình cài đặt Windows sẽ nạp và hiển thị một giao diện đồ họa cho phép theo dõi các tiến trình cài đặt ở khung bên trái. Khi các tiến trình Collecting Information (Thu thập thông tin), Dynamic Update (Cập nhật động) và Preparing Installation (Chuẩn bị cài đặt) đều được lựa chọn, thể hiện rằng các bước này đã hoàn thành. Tiến trình Collecting Information (Thu thập thông tin) đã được hoàn thành trước khi giao diện đồ họa này xuất hiện và tiến trình Dynamic Update (Cập nhật động) không được thực hiện khi chúng ta cài đặt từ đĩa CD. QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 22
23. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 Tiến trình Preparing Installation (Chuẩn bị cài đặt) được thực hiện khi mà trình cài đặt đã chép xong các file vào đĩa cứng. Bước cài đặt Windows bắt đầu với quá trình phát hiện các phần cứng, quá trình này có thể diễn ra trong vài phút. Không giống như chu trình phát hiện phần cứng khi ở chế độ văn bản, trong đó nó nhận biết phần cứng bằng việc nạp các trình điều khiển và sử dụng thử rồi phát hiện lỗi, quá trình này nhận biết chính xác các thành phần trong máy tính, ghi thông tin về chúng vào registry, đồng thời cấu hình sao cho hệ điều hành nạp các trình điều khiển chuẩn cho phần cứng đó. Sau cùng, Windows Setup Wizard (Trình Hướng dẫn Cài đặt Windows) sẽ được nạp và trang “Regional And Language Options” (Tùy chọn vùng và ngôn ngữ) xuất hiện. 11. Chỉnh sửa các thiết lập mặc định về vùng và ngôn ngữ nếu cần thiết, bằng cách nhấn chuột vào phím Customize hoặc Details. Sau đó nhấn Next. Trang Personalize Your Software (Tùy biến phần mềm của bạn) xuất hiện. QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 23
24. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 12. Trong hộp thoại Name, nhập vào tên của bạn và trong hộp thoại Organization, nhập vào tên của cơ quan rồi nhấn Next. Trang “Your Product Key” (Khóa sản phẩm của bạn) xuất hiện. QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 24
25. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 13. Nhập vào các hộp thoại Product Key các thông số khóa của sản phẩm đi kèm trong đĩa CD Windows Server 2003 và nhấn Next. Trang “Licensing Modes” - (Các chế độ giấy phép) xuất hiện QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 25
26. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 14. Giữ nguyên giá trị mặc định là 5 ở trong mục “Per Server Number Of Concurrent Connections” (Số lượng các kết nối đồng thời trên 1 máy chủ) và nhấn Next. Trang “Computer Name And Administrator Password” - (Tên máy tính và mật khẩu quản trị) xuất hiện. LƯU Ý: Bản quyền Windows Server 2003. Nếu bạn sử dụng phiên bản thử nghiệm của Windows Server 2003, giá trị mặc định 5 kết nối đồng thời tới máy chủ là đủ để hoàn thành khóa học này. Tuy nhiên, nếu bạn sử dụng một bản Windows Server 2003 có bản quyền, bạn nên nhập vào một số lượng hợp lệ các kết nối đồng thời dựa trên Giấy phép (license) mà bạn có. QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 26
27. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 15. Trong hộp thoại Computer Name, nhập vào Serverxx trong đó xx là số thứ tự duy nhất mà giảng viên cung cấp cho bạn. CẢNH BÁO: Tránh tình trạng trùng tên. Nếu máy tính của bạn kết nối vào mạng LAN, kiểm tra với quản trị mạng trước khi nhập vào tên cho máy tính của bạn 16. Trong hộp thoại “Administrator Password và Confirm Password”, nhập mật khẩu cho tài khoản Administrator và sau đó nhấn Next. Trang “Date And Time Settings” (Thiết lập ngày giờ) xuất hiện. QUAN TRỌNG: Xác định mật khẩu. Đối với phương thức cài đặt thủ công, Windows Server 2003 sẽ không cho phép bạn chuyển tới bước tiếp theo cho đến khi bạn nhập vào mật khẩu cho tài khoản Administrator thỏa mãn các yêu cầu phức hợp. Theo mặc định, Windows Server 2003 yêu cầu một mật khẩu phức hợp phải có độ dài tối thiểu 7 ký tự, đồng thời chứa tối thiểu 3 trong 4 thành phần sau: ký tự hoa, ký tự thường, chữ số và ký tự đặc biệt. Bạn được phép sử dụng mật khẩu trống, tuy nhiên việc sử dụng mật khẩu trống là không được khuyến khích QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 27
28. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 17. Nhập vào thời gian và ngày tháng chính xác đồng thời lựa chọn múi giờ chuẩn cho khu vực của bạn. Sau đó nhận Next, màn hình “Network Settings” (Thiết lập mạng) xuất hiện 18. Giữ nguyên lựa chọn mặc định “Typical Settings” và sau đó nhấn Next. Trang “Workgroup Or Computer Domain” (Gia nhập miền hoặc nhóm) xuất hiện. QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 28
29. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 LƯU Ý: Các thiết lập mạng điển hình. Lựa chọn “Typical Settings” trong trang “Network Settings” sẽ cho phép trình cài đặt thực hiện cài đặt các thành phần sau: “Client for Microsoft Networks”, “Network Load Balancing”, “File and Printer Sharing for Microsoft Networks” và “Internet Protocol (TCP/IP)” (mặc dù module “Network Load Balancing” bị vô hiệu hóa) đồng thời cấu hình TCP/IP cho phép nhận địa chỉ IP từ một máy chủ DHCP. Nếu bạn kết nối với một hệ thống mạng không có máy chủ DHCP, bạn phải xác định địa chỉ IP và các thiết lập cấu hình TCP/IP khác thông qua người quản trị mạng, đồng thời lựa chọn “Custom Settings” và nhập các tham số này vào để cho máy tính của bạn có khả năng kết nối với các máy khác trong mạng LAN. 19. Giữ nguyên lựa chọn mặc định “No” và tên nhóm mặc định là “WORKGROUP” và nhấn Next. Trình cài đặt sẽ cài và thiết lập các thành phần còn lại của hệ điều hành bằng cách chép các file, cài đặt thực đơn Start, đăng kí các thành phần, lưu các thiết lập và xóa các file tạm. Sau đó quá trình cài đặt kết thúc, máy tính tự khởi động và màn hình “Welcome To Windows” (Chào mừng bạn đến với Windows) xuất hiện. QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 29
30. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 Trong môi trường kinh doanh, ví dụ như một mạng doanh nghiệp lớn, quá trình cài đặt hệ điều hành thường sẽ được thục hiện khác so với các thao tác ở trên. Người quản trị mạng của một công ty lớn với rất nhiều máy tính thường không có thời gian để thực hiện quá trình cài đặt thủ công và kéo dài như trên đối với từng máy tính. Họ có thể sử dụng rất nhiều phương án để thực hiện theo phương thức dây chuyền hoặc tự động hóa quá trình cài đặt Windows Server 2003, bao gồm các phương pháp sau đây: • File trả lời: Một file trả lời là một script (kịch bản) chứa các giá trị thiết lập của tất cả các tùy chọn hiển thị cho người dùng trong quá trình cài đặt Windows như ở trên. Với một file trả lời được cấu hình tốt, ta có thể bắt đầu quá trình cài đặt hệ thống và để nó chạy mà không cần phải tác động gì bởi các tham số trả lời cho các câu hỏi trong quá trình cài đặt đã có trong file trả lời. Điều hạn chế lớn nhất của phương pháp triển khai cài đặt hệ điều hành sử dụng file trả lời là mỗi máy tính cần một file trả lời riêng. Một số giá trị thiết lập trong quá trình cài đặt phải là duy nhất, ví dụ như tên máy tính hoặc địa chỉ IP. QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 30
31. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 • Nhân ảnh đĩa. Khi bạn triển khai cài đặt một số lượng lớn các máy tính giống nhau, bạn có thể bỏ qua các quá trình cài đặt này bằng cách sử dụng ảnh đĩa. Một ảnh đĩa là một bản sao bit-to-bit của đĩa cứng trong máy tính mà đã được cài đặt hệ điều hành. Việc chuyển ảnh đĩa này sang một máy tính khác có cấu hình phần cứng tương tự cho phép hệ điều hành có thể chạy trên máy tính đó mà không phải cài đặt lại. Windows Server 2003 có cung cấp kèm theo một công cụ gọi là Remote Installation Services (Dịch vụ cài đặt từ xa) cho phép người quản trị mạng có thể sử dụng để triển khai các ảnh đĩa đến các máy tính qua đường truyền mạng. Kích họat (Activate) Windows Server: Một số phiên bản của Windows Server 2003, bao gồm cả bản thử nghiệm cung cấp kèm theo trong cuốn sách này, yêu cầu bạn phải kích họat (activate) hệ điều hành sau khi cài đặt. Tùy thuộc vào phiên bản mà bạn đang sử dụng, bạn có thể có 14 hoặc 30 ngày để kích họat Windows Server 2003. Kích họat là một quá trình rất đơn giản, chỉ thực hiện 1 lần bằng cách nhấn Start, chọn All Programs và nhấn vào Activate Windows. Trang màn hình “Let’s Activate Windows” (Hãy kích hoạt Windows) trong Trình Hướng dẫn Kích hoạt Windows – “Activate Windows Wizard” xuất hiện (như trong Hình 1-1) Hình 1-1: Trang Let’s Activate Windows trong Trình Hướng dẫn Kích hoạt Windows QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 31
32. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 LƯU Ý: Volume Licensing (Giấy phép khối). Nếu bạn có được bản quyền Windows Server 2003 thông qua một chương trình Microsoft volume licensing nào đó, bạn sẽ không phải kích hoạt bản quyền này. Để kích hoạt Windows qua Internet, bạn phải kết nối máy tính với Internet trước khi bạn có thể bắt đầu quá trình kích hoạt. Điều này có nghĩa là máy tính được trang bị một modem và cấu hình để kết nối đến một nhà cung cấp dịch vụ (ISP) hoặc cấu hình với một vài tham số TCP/IP (bao gồm địa chỉ IP, Mặt nạ mạng con (Subnet Mask), máy chủ DNS và cổng ra (gateway) mặc định) rồi kết nối đến mạng LAN mà có đường ra Internet. Nếu máy tính không thể truy nhập Internet, bạn phải kích hoạt Windows bằng điện thoại CẤU HÌNH WINDOWS SERVER 2003 Sau khi cài đặt và kích hoạt Windows, bạn có thể cấu hình máy chủ bằng cách sử dụng trang Manage Your Server (Cấu hình Máy chủ Của bạn), như trong Hình 1-2. Trang này được nạp sau khi bạn đăng nhập, hoặc bạn có thể nạp nó bất kì lúc nào bằng cách lựa chọn Manage Your Server trong thực đơn Start. Trang này cho phép bạn cài đặt một số dịch vụ, công cụ đặc biệt và cấu hình dựa vào vai trò mà máy chủ này thực hiện. Hình 1-2: Trang Manage Your Server Khi bạn nhấn vào liên kết “Add Or Remove A Role” (Thêm hoặc bớt vai trò), trình hướng dẫn cấu hình máy chủ (“Configure Your Server Wizard”) QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 32
33. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 hiện ra. Sau khi quét tìm kiếm thông tin về các kết nối mạng, trình hướng dẫn này cho phép bạn có thể lựa chọn một trong những vai trò sau: • Máy chủ File: Cung cấp khả năng truy nhập đến file và thư mục một cách tập trung cho từng người dùng, phòng ban và toàn bộ tổ chức. Lựa chọn vai trò này cho phép bạn quản lý không gian đĩa cứng bằng cách kích họat và cấu hình disk quota (Hạn ngạch đĩa cứng) và nâng cao hiệu quả tìm kiếm hệ thống file bằng cách sử dụng Indexing Services (Dịch vụ chỉ mục) • Máy chủ in ấn: Cung cấp khả năng truy nhập đến các thiết bị in ấn một cách tập trung và có quản lý. Máy chủ in ấn sẽ sử dụng một máy in chung và trình điều khiển thiết bị in để phục vụ cho người dùng trên các máy trạm. Lựa chọn vai trò này sẽ khởi động Add Printer Wizard (Trình hướng dẫn cài đặt máy in), cho phép bạn có thể cài đặt các máy in và các trình điều khiển thiết bị in tương ứng của Windows. Lựa chọn vai trò máy chủ in ấn sẽ đồng thời cài đặt IIS 6, cấu hình Internet Printing Protocol (Giao thức in ấn qua Internet – IPP) và cài đặt các công cụ quản trị máy in trên nền Web • Máy chủ ứng dụng (IIS, ASP.NET): Cung cấp các thành phần cơ bản để có thể hỗ trợ các ứng dụng Web. Việc lựa chọn thực hiện vai trò này sẽ cài đặt và cấu hình IIS 6 cùng với Microsoft ASP.NET và COM+ lên máy chủ. • Máy chủ thư điện tử (POP3, SMTP): Cài đặt các giao thức Post Office Protocol version 3 - (POP3) và Simple Mail Transfer Protocol - (SMTP) cho phép máy chủ có thể thực hiện chức năng của một máy chủ quản lý thư điện tử vào và ra cho các người dùng trên mạng. • Máy chủ Terminal: Cung cấp cho các máy khách khả năng truy nhập đến các ứng dụng và tài nguyên trên máy chủ như là các ứng dụng và tài nguyên này được cài đặt trên chính các máy trạm. Người dùng kết nối đến máy chủ này bằng cách sử dụng các chương trình Terminal Services client (Máy khách Chạy dịch vụ Đầu cuối truy nhập từ xa) hoặc Remote Desktop client (Máy khách Truy nhập toàn màn hình từ xa) • Máy chủ VPN/Truy nhập từ xa: Cung cấp các dịch vụ truy nhập từ xa và định tuyến đa giao thức cho các kết nối quay số, LAN và WAN. Kết nối Virtual private network (Mạng riêng ảo - VPN) cho phép người dùng và các chi nhánh ở xa có thể kết nối đến một cách bảo mật QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 33
34. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 mà không tốn nhiều chi phí, sử dụng Internet như là phương thức truyền thông. • Máy chủ quản trị miền - Máy chủ quản trị miền sử dụng Active Directory cung cấp dịch vụ thư mục cho các máy khách trong mạng. Lựa chọn này sẽ khởi động “Active Directory Installation Wizard” (Trình hướng dẫn cài đặt Active Directory) và cho phép bạn cấu hình máy chủ thực hiện chức năng của một máy chủ quản trị miền cho một miền mới hoặc miền sẵn có và nếu như chưa có máy chủ DNS nào trong mạng, trình cài đặt này sẽ cài đặt dịch vụ Microsoft DNS Server • Máy chủ DNS: Cung cấp khả năng phân giải tên bằng cách phân giải từ tên máy sang địa chỉ IP (phân giải xuôi - forward lookups) và từ địa chỉ IP sang tên máy chủ (phân giải ngược - reverse lookups). Việc lựa chọn vài trò này sẽ cài đặt dịch vụ Microsoft DNS Server và sau đó khởi động Configure A DNS Server Wizard (Trình hướng dẫn cấu hình máy chủ DNS) • Máy chủ DHCP: Cung cấp dịch vụ cấp địa chỉ IP tự động cho các máy trạm (Các máy trạm này phải cấu hình sử dụng IP động). Việc lựa chọn vai trò này sẽ cài đặt dịch vụ DHCP Server và khởi động trình hướng dẫn “New Scope Wizard” (Trình Hướng dẫn tạo Phạm vi DHCP mới) cho phép bạn có thể định nghĩa một hoặc nhiều dải địa chỉ IP trong mạng • Máy chủ Streaming Media. Việc lựa chọn vai trò này sẽ cài đặt dịch vụ Windows Media Services – WMS, cho phép máy chủ có thể cung cấp các dữ liệu nội dung phim ảnh đa phương tiện (stream multimedia content) qua kết nối mạng nội bộ hoặc Internet. Nội dung này có thể được lưu trữ và cung cấp cho người dùng theo yêu cầu hoặc truyền theo thời gian thực. • Máy chủ WINS: Cung cấp khả năng phân giải tên máy tính bằng cách phân giải các tên NetBIOS sang địa chỉ IP. Không cần thiết phải cài đặt dịch vụ WINS trừ khi bạn muốn hỗ trợ các hệ điều hành trước đây như Windows 95 và Windows NT, các hệ điều hành này dựa trên cách sử dụng tên máy kiểu NetBIOS. Các hệ điều hành mới như Windows Server 2003, Windows 2000 và Windows XP không yêu cầu dịch vụ WINS mặc dù các các ứng dụng kiểu cũ trên các hệ điều hành này có thể yêu cầu việc phân giải tên NetBIOS. Việc lựa chọn vai trò này sẽ cài đặt dịch vụ WINS. QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 34
35. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 TẠO MÁY CHỦ QUẢN TRỊ MIỀN Để hoàn thành bài tập thực hành trong sách này và trong cuốn Lab Manual, bạn phải có một máy tính cài đặt Windows Server 2003 và được cấu hình như một máy chủ quản trị miền. Cài đặt Active Directory: Để cấu hình máy Serverxx của bạn thực hiện chức năng của một máy chủ quản trị miền, sử dụng các thao tác sau đây: LƯU Ý: Các lựa chọn khi cài đặt Active Directory. Khi trình hướng dẫn cài đặt Active Directory chạy, các lời nhắc hiện ra có thể khác nhau tùy vào việc nó phát hiện trong hệ thống mạng đã có máy chủ quản trị miền nào hay không. Nếu bạn kết nối máy tính đến một mạng có một miền khác, các bước có thể thay đổi và bạn có thể phải điều chỉnh lại các lựa chọn hoặc ngắt kết nối ra khỏi mạng trước khi làm bài tập thực hành này. 1. Đăng nhập vào máy tính Windows Server 2003 bằng tài khoản Administrator 2. Nếu trang “Manage Your Server” (Quản trị máy chủ của bạn) không mở, bạn có thể mở nó từ thực đơn nhóm chương trình Administrative Tools 3. Nhấn vào liên kết “Add Or Remove A Role” (Thêm hoặc bớt vai trò). Trình hướng dẫn cấu hình máy chủ (“Configure Your Server Wizard”) được nạp và trang Preliminary Steps (Các bước khởi đầu) xuất hiện. QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 35
36. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 4. Xác nhận rằng các bước liệt kê trong trang này đã được hoàn thành và sau đó nhấn Next. Sau một khoảng thời gian chờ khi trình này quét và kiểm tra trên mạng, trang Server Role (Vai trò máy chủ) xuất hiện. QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 36
37. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 5. Lựa chọn Domain Controller (Active Directory) từ danh sách các vai trò máy chủ và nhấn Next. Trang Summary Of Selections hiện ra. 6. Nhấn Next. Trình hướng dẫn cài đặt “Active Directory Installation Wizard” được nạp. QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 37
38. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 7. Nhấn Next để bỏ qua trang Welcome. Trang System Compatibility (Tính tương thích hệ thống) xuất hiện 8. Đọc các thông tin trong trang này và nhấn Next. Trang Domain Controller Type (Kiểu máy chủ quản trị miền) hiện ra. QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 38
39. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 9. Giữ nguyên giá trị mặc định “Domain Controller For A New Domain” (Máy chủ quản trị miền cho một miền mới) được lựa chọn và nhấn Next. Trang Create New Domain (Tạo miền mới) xuất hiện 10. Giữ nguyên giá trị mặc định “Domain In A New Forest” (Miền trong một rừng mới) được lựa chọn và nhấn Next. Trang New Domain Name (Tên miền mới) xuất hiện. QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 39
40. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 11. Trong hộp thoại “Full DNS Name For New Domain” (Tên DNS đầy đủ của miền mới), nhập vào đó: ACNAxx.com, trong đó xx là số mà giảng viên cấp cho bạn, sau đó nhấn Next. Trang NetBIOS Domain Name (Tên miền NetBIOS) xuất hiện. QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 40
41. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 12. Xác nhận rằng tên xuất hiện trong hộp thoại “Domain NetBIOS Name” là ACNAXX và nhận Next. Trang “Database And Log Folders” (Thư mục chứa CSDL và nhật ký) xuất hiện. 13. Nhấn Next để chấp nhận vị trí mặc định của các thư mục chứa log và CSDL. Trang “Shared System Volume” (Thư mục hệ thống được chia sẻ) xuất hiện. QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 41
42. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 14. Nhấn Next để chập nhận vị trí mặc định của thư mục hệ thống chia sẻ. Trang DNS Registration Diagnostics (Chẩn đoán đăng ký DNS) xuất hiện Tại thời điểm này, trình hướng dẫn sẽ thử kết nối đến các máy chủ DNS được chỉ định trong phần cấu hình TCP/IP, để xác định liệu các máy chủ DNS đó có chứa các bản ghi cần thiết cho quá trình cài đặt Miền sử dụng Active Directory hay không. 15. Lựa chọn “Install And Configure The DNS Server On This Computer” (Cài đặt và cấu hình máy chủ DNS trên máy tính này) và sau đó nhấn Next. Trang Permissions (Cấp phép) xuất hiện QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 42
43. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 16. Nhấn Next để chấp nhận lựa chọn mặc định về quyền cấp phép và sau đó nhấn Next. Trang “Directory Services Restore Mode Administrator Password” (Mật khẩu tài khoản quản trị trong chế độ khôi phục dịch vụ thư mục) xuất hiện QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 43
44. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 17. Nhập mật khẩu tương ứng vào các hộp thoại Restore Mode Password và Confirm Password và sau đó nhấn Next. Trang “Summary” (Tổng kết) xuất hiện 18. Xem lại toàn bộ các thông số mà bạn đã chọn và nhấn Next. Trình cài đặt sẽ bắt đầu cài đặt các dịch vụ Active Directory và DNS Server. 19. Khi quá trình cấu hình hoàn thành xong, trang “Completing The Active Directory Installation Wizard” (Hoàn thành quá trình cài đặt Active Directory) xuất hiện. Nhấn Finish. 20. Một hộp thoại thông báo của trình cài đặt Active Directory Installation Wizard xuất hiện, nhắc bạn khởi động lại máy tính. Nhấn Restart Now 21. Sau khi máy tính khởi động lại, bạn đăng nhập bằng tài khoản Administrator. Trình hướng dẫn Configure Your Server Wizard lại xuất hiện, hiển thị trang This Server Is Now A Domain Controller (Máy chủ này bây giờ là một máy chủ quản trị miền). QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 44
45. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 22. Nhấn Finish QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 45
46. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 CÁC KHÁI NIỆM CƠ BẢN VỀ ACTIVE DIRECTORY Mặc dù dịch vụ thư mục Active Directory không phải là chủ đề chính trong khóa học này, tuy nhiên một số khái niệm cơ bản về Active Directory là luôn luôn cần thiết cho mọi cán bộ quản trị mạng Window Server 2003. Các chương sau đây sẽ không bàn bạc về các chủ đề nâng cao như thiết kế Active Directory hay quản trị schema, nhưng bạn sẽ sử dụng các công cụ quản trị Active Directory cung cấp trong Windows Server 2003 và sẽ học cách thao tác với các đặc tính của các đối tượng trong Active Directory, ví dụ như người dùng, nhóm và máy tính. LƯU Ý: Active Directory. Để học thêm về các chủ đề nâng cao trong Active Directory, bạn có thể tham dự khóa học cho kỳ thi 70- 294: Planning, Implementing, and Maintaining a Microsoft Windows Server 2003 Active Directory Infrastructure (Lập kế hoạch, triển khai và duy trì một hệ thống Microsoft Windows Server 2003 Active Directory) Dịch vụ thư mục (Directory Service) là gì ? Hệ thống mạng nội bộ đầu tiên xuất hiện trong những năm đầu 1990 được tổ chức thành một nhóm các máy tính và được gọi là workgroup (Nhóm làm việc). Một workgroup máy tính cho phép người dùng có thể phối hợp tốt hơn trong cùng một dự án khi cần chia sẻ các tài nguyên như các văn bản và máy in. Và vì giá trị của việc sử dụng các hệ thống mạng dữ liệu ngày càng được khẳng định trong thế giới kinh doanh, các hệ thống mạng cũng trở nên lớn dần. Ngày nay một hệ thống mạng của các tổ chức doanh nghiệp thường có hàng ngàn nút mạng. Khi các hệ thống mạng ngày càng lớn dần, số lượng tài nguyên chia sẻ cũng nhiều hơn, và do đó ngày càng khó khăn trong việc định vị và tìm kiếm các tài nguyên. Khi bạn làm việc cho một công ty với 12 nhân viên, bạn không khó khăn gì trong việc nhớ số điện thoại bàn của mỗi người, tuy nhiên khi công ty bạn có đến 1200 nhân viên, việc nhớ hết các số này là điều không tưởng. Để tìm ra một số của người bạn muốn liên lạc, phần lớn các công ty lớn đều sử dụng một danh bạ bao gồm tên và số liên lạc của mỗi người trong tổ chức, người ta gọi đó là directory (Thư mục). Một dịch vụ thư mục là một nguồn tài nguyên số hóa, mặc dù có thể thực hiện các chức năng không QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 46
47. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 giống nhau nhưng đều chứa một danh sách các tài nguyên có thể sử dụng trong một hệ thống mạng dữ liệu. Một dịch vụ thư mục có thể chứa các thông tin về các máy tính trong mạng, các người dùng mạng và cả các thiết bị phần cứng, phần mềm ví dụ như các máy in và ứng dụng. Bằng cách lưu trữ thông tin trong một thư mục trung tâm, các tài nguyên này có thể được sử dụng đối với tất cả mọi người tại mọi thời điểm. Miền và máy chủ quản trị miền: Hệ thống mạng Windows hỗ trợ 02 mô hình dịch vụ thư mục: workgroup và domain, trong đó Mô hình Mièn được ứng dụng trong các tổ chức triển khai Windows Server 2003. Mô hình dịch vụ thư mục workgroup là một CSDL phẳng bao gồm tên các máy tính và được thiết kế cho các mạng nhỏ. Đây là hình thức dịch vụ thư mục sơ khai được giới thiệu trong hệ điều hành Windows NT 3.1 những năm 1990. Mô hình Mièn là một kiến trúc thư mục có phân cấp của các tài nguyên - Active Directory – và được sử dụng bởi tất cả các hệ thống là thành viên của miền. Các hệ thống này có thể sử dụng các tài khoản người dùng, nhóm và máy tính trong thư mục để bảo mật các tài nguyên của chúng. Active Directory do đó đóng vai trò như một trung tâm lưu trữ nhận thực, cung cấp một danh sách tin cậy chỉ ra “Ai là ai” trong miền. Bản thân Active Directory còn hơn là một CSDL, nó chứa một danh sách các thành phần hỗ trợ, bao gồm cả các transaction logs (nhật ký giao dịch) và dữ liệu hệ thống - còn gọi là Sysvol – nơi đây chứa các thông tin về các kịch bản đăng nhập và chính sách nhóm. Nó là một dịch vụ hỗ trợ và sử dụng các CSDL này, bao gồm giao thức Lightweight Directory Access Protocol (LDAP – Giao thức truy nhập thư mục hạng nhẹ), giao thức bảo mật Kerberos, các chu trình đồng bộ dữ liệu và dịch vụ đồng bộ file (File Replication Service - FRS). Cuối cùng, Active Directory là một bộ sưu tập các công cụ mà người quản trị mạng có thể sử dụng để quản lý dịch vụ thư mục. Cơ sở dữ liệu của Active Directory và các dịch vụ của nó được cài đặt trên một hay nhiều máy chủ quản trị miền. Một máy chủ quản trị miền là một máy chủ đã được thăng cấp bằng cách chạy trình cài đặt Active Directory (Active Directory Installation Wizard) như đã mô tả trong phần trước thuộc chương “Khởi tạo máy chủ quản trị miền”. Khi máy chủ được thăng cấp thành một máy chủ quản trị miền, nó chứa một bản (hay một bản sao) của CSDL Active Directory. QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 47
48. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 Bởi vì Active Directory là một tài nguyên cơ sở và rất quan trọng của hệ thống, nó phải luôn sẵn sàng với mọi người dùng trong mọi thời điểm. Vì lí do này, miền Active Directory thông thường có ít nhất 2 máy chủ quản trị miền để nếu một máy chủ bị sự cố, máy chủ còn lại vẫn có thể phục vụ người dùng. Các máy chủ quản trị miền luôn luôn đồng bộ dữ liệu với nhau nên mỗi máy chủ này đều chứa các thông tin hiện tại của miền hệ thống. Khi một người quản trị mạng thay đổi một bản ghi trong CSDL của Active Directory trên bất kì một máy chủ quản trị miền nào, sự thay đổi này được đồng bộ với tất cả các máy chủ quản trị miền trong miền đó. Điều này được gọi là đồng bộ đa chủ (multiple-master) bởi vì chúng ta có thể thay đổi trên bất kì một máy chủ quản trị miền nào. LƯU Ý: Đồng bộ đơn chủ (Single-Master). Mô hình miền dựa trên nền Windows NT sử dụng một kĩ thuật dược gọi là đồng bộ đơn chủ (single-master) trong đó mọi thay đổi đối với các bản ghi của miền phải được thực hiện trên một máy chủ quản trị miền chính (primary domain controller - PDC) và các thông tin này sau đó được đồng bộ với một hay nhiều máy chủ quản trị miền dự phòng (Backup Domain Controller - BDC). Việc đồng bộ đa chủ (Multiple-master) là tốt hơn cho một hệ thống mạng lớn bởi vì người quản trị có thể cập nhận các thông tin cho CSDL Active Directory trên bất kì một máy chủ quản trị miền nào, không nhất thiết phải trên máy chủ PDC. Domain, Tree và Forest (Miền, Cây và Rừng) Một miền là một đơn vị quản trị cơ bản của dịch vụ thư mục trong Windows Server 2003. Hơn nữa một hệ thống mạng lớn có thể có nhiều hơn một miền trong Active Directory của nó. Mô hình nhiều Miền sẽ tạo ra một cấu trúc logic được gọi là các cây (Tree) nếu như chúng chung nhau một không gian tên miền DNS. ví dụ: ACNA.com, us.ACNA.com và europe.ACNA.com cùng chung một không gian tên miền DNS và được coi là một cây (tree) như chỉ ra trên Hình 1-3. Miền ACNA.com là miền cha trong đó hai miền còn lại được gọi là miền con và do đó ACNA.com cũng được gọi là miền gốc (root domain) QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 48
49. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 Hình 1-3: Cây sử dụng Active Directory Nếu các miền trong một Active Directory không chia sẻ một miền gốc chung, hệ thống sẽ có nhiều cây. Một Active Directory chứa nhiều cây sẽ được gọi là một rừng (forest) như chỉ ra trên Hình 1-4. Rừng là một kiến trúc lớn nhất trong Active Directory. Khi bạn thăng cấp máy chủ quản trị miền đầu tiên trong một hệ thống mạng Windows Server 2003, bạn đã đồng thời tạo ra một rừng, một cây trong rừng đó và một miền trong cây đó. Một rừng có thể chứa rất nhiều miền trong nhiều cây, hoặc có thể chỉ có một miền. Hình 1-4: Rừng sử dụng Active Directory QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 49
50. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 Khi quá trình cài đặt Active Directory có nhiều hơn một miền, một thành phần của Active Directory gọi là Global Catalog cho phép các máy trạm trong một miền có thể tìm kiếm thông tin trong một miền khác. Global catalog bản chất là một tập hợp bao gồm các thông tin dữ liệu của tất cả các miền kết hợp lại. Khi bạn tìm kiếm một người dùng trong một miền khác, global catalog có thể không chứa tất cả các thông tin về người dùng đó, tuy nhiên nó đủ dữ liệu để trả lời cho biết bạn có thể tìm kiếm các thông tin chi tiết hơn ở đâu. Các đối tượng và thuộc tính: Mọi CSDL đều được tạo nên bởi các bản ghi và trong Active Directory, các bản ghi này được gọi là các đối tượng. Một đối tượng là một phần tử thể hiện một tài nguyên mạng xác định. Một Active Directory có thể chứa các đối tượng thể hiện các tài nguyên vật lý, ví dụ như các máy tính và máy in, hoặc các tài nguyên nhân sự, ví dụ như các người dùng và nhóm, hoặc các tài nguyên phần mềm, ví dụ như ứng dụng và vùng DNS, hoặc các tài nguyên quản trị, ví dụ như các OU và site. Sau khi thăng cấp một máy tính thành máy chủ quản trị miền, người quản trị có thể tạo các đối tượng trong miền đó. Các đối tượng Active Directory được sử dụng thông dụng nhất là: • Domain (Miền): Là một đối tượng gốc có chứa các đối tượng khác trong miền • Organizational Unit (Đơn vị tổ chức): Là một đối tượng chứa (container object) được sử dụng để tạo ra các nhóm logic bao gồm các đối tượng như máy tính, người dùng và nhóm. • Người dùng: Thể hiện một người dùng mạng và thực hiện chức năng là dữ liệu để nhận dạng và xác thực. • Máy tính: Thể hiện một máy tính trong mạng và cung cấp tài khoản máy tính cần thiết cho hệ thống để đăng nhập vào Miền • Nhóm: Một đối tượng chứa thể hiện một nhóm logic các người dùng, máy tính hoặc các nhóm khác, độc lập trongcấu trúc của Active Directory. Các nhóm có thể chứa các đối tượng từ các OU và các Miền. • Thư mục chia sẻ: Cung cấp các truy nhập mạng dựa trên Active Directory đến một thư mục chia sẻ trong một máy tính Windows. • Máy in: Cung cấp các truy nhập mạng dựa trên Active Directory đến một máy in trong một máy tính Windows QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 50
51. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 Mỗi đối tượng Active Directory có chứa một tập hợp các thuộc tính, chính là các thông tin về đối tượng đó. Một đối tượng người dùng, sẽ có các thuộc tính mô tả tên tài khoản người dùng đó, mật khẩu, địa chỉ, số điện thoại và các thông tin nhận dạng khác. Một đối tượng nhóm sẽ có một thuộc tính cho biết danh sách các người dùng là thành viên của nhóm đó. Người quản trị mạng có thể sử dụng Active Directory để chứa bất kì thông tin nào về các người dùng trong tổ chức và các tài nguyên khác. Bên cạnh các thuộc tính thuần túy thông tin, các đối tượng còn có các thuộc tính thực hiện các chức năng quản trị, ví dụ như một Danh sách Kiểm soát Truy nhập (Access Control List - ACL) chỉ định ai có các Cấp phép truy nhập đến đối tượng đó. Các phần tử trong Active Directory chỉ ra kiểu đối tượng nào mà người quản trị có thể tạo ra và thuộc tính nào mỗi đối tượng có thể có, được gọi là schema (lược đồ). Theo mặc định, Active Directory schema chứa một bộ danh sách các kiểu đối tượng và các thuộc tính, nhưng đôi khi chúng ta cần thêm vào Active Directory các kiểu đối tượng khác hoặc các thuộc tính khác cho các kiểu đối tượng sẵn có. Điều này là hoàn toàn có thể bởi vì Active Directory schema là có thể mở rộng. Người quản trị có thể mở rộng schema thủ công bằng cách sử dụng snap-in “Active Directory Schema” hoặc các ứng dụng có thể tự động mở rộng schema để tạo các kiểu đối tượng mới hoặc các thuộc tính mới cần thiết. ví dụ khi bạn cài đặt Microsoft Exchange, ứng dụng này sẽ chỉnh sửa schema để thêm vào các thuộc tính mới cho mọi đối tượng người dùng trong CSDL của Active Directory. Các containers và leaves (Đối tượng Chứa và Đối tượng Lá) Active Directory có khả năng chứa hàng triệu đối tượng và do đó phải có một phương thức tổ chức các đối tượng đó thành các đơn vị nhỏ hơn ở trong miền. Để tổ chức quản lý các đối tượng như vậy, Active Directory sử dụng kiến trúc phân cấp. Một miền được gọi là một đối tượng chứa bởi vì các đối tượng khác có thể được tạo ra và phân cấp trong miền. OU là một dạng khác của đối tượng chứa mà người quản trị có thể tạo ra các đối tượng phân cấp trong nội bộ miền. Một đối tượng không thể chứa các đối tượng khác, ví dụ như một người dùng hoặc máy tính, được gọi là leaf object (đối tượng lá) Một trong các tác vụ khó khăn và phức tạp trong việc quản trị Active Directory là tạo ra một kiến trúc phân cấp các OU sao cho hiệu quả nhất. Người quản trị có thể sử dụng rất nhiều cách để thiết kế cấu trúc phân cấp OU, ví dụ như thiết kế theo vị trí địa lý, theo phòng ban hoặc kết hợp cả hai. Hình 1-5 là một ví dụ cho thấy cấu trúc phân cấp của Active Directory trong đó lớp OU đầu tiên thể hiện các thành phố của một tổ chức có rất nhiều chi QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 51
52. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 nhánh, và lớp thứ hai thể hiện các phòng ban trong mỗi chi nhánh. Bằng cách tạo ra cấu trúc phân cấp Active Directory một cách logic, người dùng và người quản trị mạng có thể dễ dàng xác định và tìm kiếm các đối tượng khi cần. Hình 1-5: Một cấu trúc phân cấp OU trong Active Directory Nhóm cũng là một đối tượng chứa, nhưng nó không phải là thành phần của cấu trúc phân cấp bởi vì các thành viên của nhóm có thể nằm ở bất kì đâu trong miền. Để thực hiện đúng chức năng tổ chức, các đối tượng chứa đồng thời phải đóng vai trò quan trọng trong việc quản trị các đối tượng. Trong một hệ thống file, các Cấp phép được áp dụng trên các đối tượng được truyền từ trên xuống dưới trong cấu trúc phân cấp. ví dụ nếu bạn gán cho một đối tượng OU có Cấp phép truy nhập một thư mục chia sẻ nào đó, thì các đối tượng nằm trong OU đó sẽ được thừa hưởng các Cấp phép truy nhập này. Đây là một trong những tính năng cơ bản trong cấu trúc phân cấp mà người quản trị có thể áp dụng một cách hiệu quả. Thay vì gán các quyền và cấp phép cho từng người dùng, người quản trị có thể gán các quyền và cấp phép này cho các đối tượng chứa và các đối tượng người dùng trong nó sẽ được thừa hưởng các Quyền và Cấp phép cần thiết. Các chính sách nhóm: Do cách thức thừa hưởng các thiết lập từ đối tượng mức cha truyền xuống mức con, người quản trị có thể sử dụng các OU để gom các đối tượng cần cấu hình tương tự nhau. Các thiết lập cấu hình mà bạn áp dụng đến từng máy QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 52
53. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 tính chạy Windows cũng có thể quản trị một cách tập trung nhờ sử dụng một tính năng của Active Directory gọi là chính sách nhóm (Group Policy – GP). Các chính sách nhóm cho phép bạn xác định các thiết lập bảo mật, triển khai phần mềm, cấu hình hệ điều hành và cách thức họat động của các ứng dụng trên một máy tính mà không cần thiết phải thực hiện trực tiếp trên máy tính đó. Bạn có thể thiết lập các tùy chọn cấu hình trên một đối tượng đặc biệt của Active Directory gọi là Đối tượng Chính sách Nhóm (Group Policy Object - GPO) sau đó kết nối các GPO này vào các đối tượng trong Active Directory chứa các máy tính hoặc người dùng mà bạn muốn cấu hình. GPO là một tập hợp của rất nhiều các thiết lập cấu hình, từ các quyền đăng nhập của người dùng đến các phần mềm được cho phép họat động trong hệ thống. Bạn có thể gắn các GPO này với mọi đối tượng chứa trong Active Directory như Miền, site hoặc OU và các máy tính và người dùng trong các đối tượng chứa đó sẽ nhận được các thiết lập cấu hình trong GPO. Trong hầu hết các trường hợp, người quản trị mạng thiết kế cấu trúc phân cấp sao cho có thể áp dụng các GPO một cách hiệu quả nhất. Bằng cách đặt các máy tính có các vai trò xác định vào trong cùng một OU, bạn có thể gán một GPO có các thiết lập đặc biệt dựa trên vai trò của các máy tính đó vào OU này và như vậy bạn đã cấu hình một lúc được nhiều máy tính. QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 53
54. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 TỔNG KẾT • Windows Server 2003 có 4 phiên bản chính—Web Edition, Standard Edition, Enterprise Edition và Datacenter Edition—chúng khác nhau trong cách hỗ trợ phần cứng và các tính năng mà chúng cung cấp. • Phiên bản Enterprise và Datacenter có các phiên bản riêng có thể sử dụng với các nền phần cứng 64 bit cũng như 32 bit. • Windows Server 2003 bản thương mại hay bản dùng thử đều yêu cầu có khóa sản phẩm và bạn phải kích họat sản phẩm trong vòng 14 hoặc 30 ngày sau khi cài đặt. • Trang “Manage Your Server” và Trình Hướng dẫn Cấu hình Máy chủ (Configure Your Server Wizard) cho phép bạn có thể cấu hình máy tính chạy Windows Server 2003 thực hiện các chức năng khác nhau. • Active Directory là dịch vụ thư mục dựa trên miền, chứa các Đối tượng mà bản thân các đối tượng này lại có một tập các thuộc tính của chúng. • Cấu trúc phân cấp của Active Directory được tạo bởi rừng, cây, miền và OU. Quyền, Cấp phép và các Chính sách Nhóm sẽ được truyền xuống theo cấu trúc phân cấp đó. • Để cài đặt Active Directory, bạn thăng cấp một hay nhiều máy tính chạy Windows Server 2003 thành máy chủ quản trị miền bằng cách sử dụng trình cài đặt “Active Directory Installation Wizard”. Một máy chủ quản trị miền sẽ chứa một bản của CSDL Active Directory và nó sẽ chịu trách nhiệm cung cấp thông tin Active Directory đáp ứng các yêu cầu của người dùng. BÀI TẬP THỰC HÀNH Bài tập thực hành 1-1: Lựa chọn hệ điều hành Đối với mỗi phiên bản hệ điều hành của Windows Server 2003 trong cột bên trái, hãy chỉ ra các mô tả tương ứng trong cột bên phải. 1. Web Edition a. Hỗ trợ 512 GB bộ nhớ 2. Standard Edition b. Hỗ trợ chuỗi máy chủ có 8 nút 3. Enterprise Edition c. Không chạy được các ứng dụng 16 bit d. Hỗ trợ chuỗi máy chủ 32 nút, có cân bằng 4. Datacenter Edition tải (NBL) QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 54
55. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 5. Datacenter Edition (64- e. Hỗ trợ máy tính có 4 CPU bit) Bài tập thực hành 1-2: Đăng nhập vào Windows Khi bạn đã hoàn thành việc cài đặt hệ điều hành Windows Server 2003, máy tính khởi động lại và hiển trị hộp thoại “Welcome To Windows” Để đăng nhập vào máy tính lần đầu tiên, bạn thực hiện các thao tác sau: 1. Trong màn hình Welcome To Windows, bạn nhấn đồng thời 3 phím CTRL+ALT+DELETE. Hộp thoại “Log On To Windows” (Đăng nhập vào Windows) xuất hiện. 2. Trong hộp thoại Password, nhập vào mật khẩu mà bạn đã thiết lập cho tài khoản Administrator trong quá trình cài đặt hệ điều hành. Màn hình nền Windows xuất hiện. Bài tập thực hành 1-3: Xem các đối tượng Active Directory Khi bạn tạo ra một Miền Active Directory, theo mặc định hệ điều hành sẽ tạo ra một số đối tượng chứa và đối tượng lá (container và leaf objects). Để xem thông tin về các đối tượng này, sử dụng các thao tác sau: 1. Đăng nhập vào máy chủ quản trị Miền bằng tài khoản Administrator 2. Nhấn Start, trỏ đến Administrative Tools và nhấn vào “Active Directory Users And Computers” (Quản trị máy tính và người dùng trong Active Directory). Cửa số “Active Directory Users And Computers” xuất hiện. 3. Mở rộng biểu tượng miền ACNAxx.com trong ô bên trái và lựa chọn OU Users bên trong domain đó. Các đối tượng người dùng và nhóm trong OU Users xuất hiện trong ô bên phải. CÁC CÂU HỎI ÔN TẬP 1) Bạn đang có kế hoạch triển khai các máy tính chạy Windows Server 2003 cho một phòng ban gồm 250 người. Máy chủ sẽ chứa các thư mục gốc và các thư mục chia sẻ cho phòng ban này, đồng thời nó sẽ chứa một số máy in để các tài liệu của phòng ban này có thể gửi đến in ấn. Phiên bản nào của Windows Server 2003 sẽ cung cấp giải pháp hiệu quả nhất cho phòng ban này. Giải thích về câu trả lời của bạn. 2) Phiên bản nào sau đây của Windows Server 2003 yêu cầu kích hoạt sản phẩm: QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 55
56. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 a) Phiên bản bán lẻ Standard b) Phiên bản thử nghiệm Enterprise c) Phiên bản Enterprise, Giấy phép mở (Open License) d) Phiên bản Standard, Giấy phép theo dung lượng (Volume License) 3) Chỉ ra sự khác biệt cơ bản giữa cây Active Directory và rừng Active Directory? 4) Kiểu đối tượng Active Directory nào sau đây không phải là đối tượng chứa? a) Người dùng b) Nhóm c) Máy tính d) Organizational unit 5) Mệnh đề nào sau đây là đúng khi nói về quá trình cài đặt trong Windows Server 2003 ? (Lựa chọn tất cả các mệnh đề có thể) a) Trình cài đặt có thể được nạp bằng cách khởi động từ đĩa CD. b) Trình cài đặt có thể được nạp bằng cách khởi động từ các đĩa mềm c) Trình cài đặt yêu cầu mật khẩu của tài khoản Administrator không phải là trống để đáp ứng các yêu cầu về tính phức hợp. d) Trình cài đặt yêu cầu bạn phải kích hoạt bản quyền sản phẩm trước khi cài đặt hệ điều hành QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 56
57. GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 CÁC KỊCH BẢN TÌNH HUỐNG Kịch bản 1-1: Các tính năng của Windows Server 2003, phiên bản Web Bạn là người quản trị mạng và được giao nhiệm vụ triển khai các máy chủ Windows Server 2003 cho Web-site thương mại mới của công ty. Web-site này do một nhà tư vấn thuê ngoài thiết kế. Site này yêu cầu 4 máy chủ Web, cấu hình thành một chuỗi máy chủ 4 trạm (Clusters) hoạt động theo chế độ Load-balancing (cân bằng tải) đồng thời phải có 1 máy chủ CSDL đơn chạy trên nền SQL Server. Kế hoạch triển khai của cán bộ tư vấn yêu cầu sử dụng Windows Server 2003 Web Edition trên cả 5 máy chủ. Trong các mệnh đề sau đây, mệnh đề nào là đúng khi nói về đề xuất triển khai này? 1. Phiên bản Web là hệ điều hành phù hợp với 5 máy chủ này 2. Phiên bản Web là hệ điều hành phù hợp với máy chủ CSDL nhưng không phù hợp với các máy chủ Web bởi vì nó không hỗ trợ chuỗi máy chủ ở chế độ cân bằng tải (NLB) 3. Phiên bản Web là hệ điều hành phù hợp với các máy chủ Web nhưng không phù hợp với máy chủ CSDL vì nó không thể chạy SQL Server 4. Phiên bản WebEdition không phải là hệ điều hành phù hợp với cả máy chủ Web và máy chủ CSDL Kịch bản 1-2: Lựa chọn phiên bản Windows Server 2003 Bạn đang có kế hoạch triển khai các máy tính Windows Server 2003 cho một miền Active Directory mới trong một Tổng công ty lớn bao gồm rất nhiều Active Directory tách biệt được các công ty con duy trì. Tổng công ty quyết định sử dụng Exchange Server 2003 để xây dựng hệ thống truyền tin thống nhất cho toàn bộ các chi nhánh và dự định sử dụng Microsoft Metadirectory Services (MMS – Dịch vụ Siêu thư mục Microsoft) để đồng bộ các thuộc tính của các đối tượng trên toàn hệ thống. Phiên bản Windows Server 2003 nào sẽ cung cấp phương án hiệu quả nhất cho việc triển khai này. Giải thích câu trả lời. QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 57
58. QUẢN TRỊ HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003 CHƯƠNG 2: QUẢN TRỊ HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003 Công việc hàng ngày của người quản trị hệ thống Windows Server 2003 phần lớn bao gồm các nhiệm vụ cấu hình các đối tượng Active Directory, chỉnh sửa các phần mềm và các dịch vụ thiết lập trên máy tính, cài đặt các phần cứng và phần mềm mới, sử dụng các công cụ mà hệ điều hành cung cấp để thực hiện rất nhiều nhiệm vụ khác. Khi hệ thống mở rộng thêm nhiều máy tính, các nhiệm vụ phải làm cũng tăng dần theo. Microsoft Management Console (MMC – Bảng Điều khiển Quản trị Microsoft) là công cụ quản trị chủ yếu của hệ thống Windows Server 2003. MMC cho phép người quản trị có thể tích hợp các công cụ thông dụng vào trong một giao diện đơn và sử dụng chúng để quản trị các máy tính Windows ở mọi nơi trong mạng. Hiểu biết về các tính năng của MMC là điều rất quan trọng giúp cho việc quản trị hệ thống một cách hiệu quả hơn. Khi các yêu cầu điều khiển máy tính ở xa trở nên phức tạp hơn ngoài khả năng của các tác vụ được thực hiện bởi MMC, chúng ta có thể sử dụng hai công cụ quan trọng khác để quản trị từ xa: Remote Desktop for Administration (Màn hình Quản trị Từ xa) và Remote Assistance (Trợ giúp Từ xa). Remote Desktop for Administration là một ứng dụng theo kiểu máy chủ/máy khách trong đó màn hình điều khiển của máy chủ ở xa được hiển thị trên màn hình của máy trạm tại chỗ, cho phép bạn có thể điều khiển chức năng của chuột và bàn phím như là bạn đăng nhập tại chỗ vào máy tính ở xa đó. Remote Assistance có chức năng tương tự tuy nhiên nó được thiết kế cho phép một người sử dụng Windows Server 2003 hay Windows XP có thể yêu cầu sự trợ giúp từ người dùng khác trong mạng. Khi một người dùng đưa ra một yêu cầu hỗ trợ, một chuyên gia nào đó trong mạng có thể thiết lập một kết nối từ xa đến màn hình của người dùng đó. Sau khi kết thúc chương này, bạn có thể: ■ Sử dụng các bảng điều khiển MMC cấu hình sẵn. ■ Tạo một bảng điều khiển MMC mới. ■ Quản trị cả máy tính tại chỗ và ở xa bằng bảng điều khiển MMC QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 -58
59. QUẢN TRỊ HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003 ■ Xử lý các sự cố của Dịch vụ đầu cuối ■ Cấu hình máy chủ cho phép sử dụng Remote Desktop for Administration ■ Cho phép máy tính có khả năng chấp nhận các yêu cầu Remote Assistance ■ Sử dụng một trong các phương pháp để yêu cầu và thiết lập một phiên làm việc Remote Assistance. QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 -59
60. QUẢN TRỊ HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003 SỬ DỤNG MICROSOFT MANAGEMENT CONSOLE (MMC) MMC là một ứng dụng lớp vỏ (shell application) mà Windows Server 2003 sử dụng để cung cấp các truy cập đến phần lớn các công cụ quản trị mạng và hệ thống. MMC cung cấp một giao diện chuẩn thông dụng cho một hoặc nhiều các module ứng dụng (được gọi là các snap-in) được sử dụng để cấu hình môi trường hệ thống. Các snap-in này được trao các nhiệm vụ khác nhau và cũng có thể kết hợp, sắp xếp theo thứ tự, hoặc nhóm lại với nhau trong một lớp vỏ MMC tùy theo sở thích của người quản trị. Một MMC với một hoặc nhiều snap-in đã cài đặt sẽ được gọi là một Console (Bảng điều khiển). Phần lớn các công cụ quản trị chủ yếu trong Windows Server 2003 là các bảng điều khiển MMC với một danh sách các snap-in được cài đặt phù hợp cho một ứng dụng nào đó. Ngoài trừ một số trường hợp, còn lại hầu hết mọi shortcut (liên kết tắt) trong nhóm chương trình Administrative Tools (Các công cụ quản trị) trên một máy tính Windows Server 2003 đều được liên kết đến các bảng điều khiển MMC đã cấu hình sẵn. Ví dụ, khi bạn thăng cấp một máy tính Windows Server 2003 thành một máy chủ quản trị domain, trình hướng dẫn cài đặt “Active Directory Installation Wizard” sẽ tạo ra các shortcut đến ba công cụ quản trị chủ yếu cho Active Directory: • Active Directory Domains and Trusts (Miền và Quan hệ tin cậy trong Active Directory ) • Active Directory Sites and Services (Dịch vụ và Vị trí trong Active Directory) • Active Directory Users and Computers (Người dùng và Nhóm trong Active Directory) Mỗi shortcut sẽ mở ra một Bảng điều khiển MMC chứa một snap-in đơn như trên Hình 2-1. Ví dụ snap-in “Active Directory Users and Computers“ được thiết kế sẵn cho việc quản trị các đối tượng người dùng, nhóm và máy tính trong miền. Đó là các snap-in nằm trong lớp vỏ MMC, chứ không phải là bản thân các MMC cung cấp các công cụ quản trị mà bạn đang sử dụng. QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 -60
61. QUẢN TRỊ HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003 Hình 2-1: Bảng điều khiển “Active Directory Users and Computers” Ba bảng điều khiển Active Directory liệt kê ở trên đều chứa các snap-in đơn lẻ, nhưng một bảng điều khiển MMC không chỉ giới hạn sử dụng một snap- in tại một thời điểm. Khi bạn mở bảng điều khiển “Computer Management” (Quản trị Máy tính) trong nhóm chương trình Administrative Tools trên bất cứ một máy tính Windows Server 2003 nào, bạn có thể thấy một bảng điều khiển chứa rất nhiều snap-in, tất cả kết hợp trong một giao diện đơn, thuận tiện như trong Hình 2-2 Hình 2-2: Bảng điều khiển “Computer Management” QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 -61
62. QUẢN TRỊ HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003 LƯU Ý: Tính tương thích của MMC. Bảng điều khiển MMC có thể chạy trên các hệ điều hành Windows Server 2003, Windows XP, Windows 2000, Windows NT 4 và Windows 98. Sử dụng giao diện MMC MMC sử dụng kiểu thiết kế 2 ô, giống như Windows Explorer (Trình duyệt Windows). Ô bên trái, được gọi là scope pane (khung phạm vi), chứa một danh sách phân cấp các snap-in cài đặt trong bảng điều khiển này và các tiêu đề mà bảng điều khiển này cung cấp. Cấu trúc phân cấp này đôi lúc còn được gọi là console tree (Cây điều khiển). Bạn có thể mở rộng và thu nhỏ các phần tử thuộc khung phạm vi để hiển thị nhiều hoặc ít các thông tin, giống như khi bạn mở rộng và thu nhỏ các thư mục bên trong Windows Explorer. Lựa chọn một phần tử trong khung phạm vi sẽ hiển thị nội dung của nó trong ô bên phải của bảng điều khiển, được gọi là details pane (Khung chi tiết). Các thành phần mà bạn nhìn thấy trong khung chi tiết sẽ hoàn toàn phụ thuộc vào chức năng của các snap-in mà bạn đang sử dụng. Sử dụng các Thực đơn trong MMC Phía trên hai ô nói trên, MMC có một thực đơn và thanh công cụ chuẩn của Windows. Các lệnh trên các thực đơn và các công cụ trên thanh công cụ sẽ thay đổi tùy theo snap-in nào bạn đang lựa chọn trong khung phạm vi. Ví dụ khi bạn mở bảng điều khiển “Computer Management” và lần lượt nhấn vào mỗi snap-in trong khung phạm vi, bạn sẽ thấy nội dung của thanh công cụ thay đổi theo các snap-in này, đồng thời thay đổi cả một số nội dung của thực đơn . Thực đơn chính cho các chức năng theo ngữ cảnh trong một bảng điều khiển MMC là thực đơn Action (Hành động). Khi bạn lựa chọn một phần tử của snap-in trong cả scope pane hay details pane, thực đơn Action sẽ thay đổi các lệnh áp dụng với phần tử đó. Phần lớn các thực đơn Action chứa một thực đơn con “All tasks” –(tất cả các tác vụ) cho phép bạn lựa chọn các tác vụ có thể thực hiện trên phần tử mà bạn đang chọn. (Như chỉ ra trên hình 2- 3). Thông thường ta có thể thấy một thực đơn con New (mới) dưới thực đơn Action cho phép bạn có thể tạo các phần tử con trong phần tử bạn đang chọn. Trong hầu hết các trường hợp, các lệnh trong thực đơn Action đối với một phần tử lựa chọn cũng sẽ xuất hiện trong thực đơn ngữ cảnh, sẽ hiện ra khi bạn nhấn chuột phải vào phần tử đó. QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 -62
63. QUẢN TRỊ HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003 Hình 2-3: Thực đơn Action trong một bảng điều khiển MMC Mặc dù thực đơn Action thay đổi thường xuyên, các thực đơn khác trong MMC có thể chứa các thành phần ngữ cảnh xác định, điển hình là thực đơn View, chứa các lệnh điều khiển cách thức snap-in hiển thị thông tin. Ví dụ một số snap-in trong MMC theo mặc định chỉ hiển thị một phần các thông tin có thể, tuy nhiên khi dòng lệnh Advanced Features (Các tính năng tiên tiến) xuất hiện trên thực đơn View, việc lựa chọn lệnh này sẽ cho phép bảng điều khiển hiển thị đầy đủ các thông tin (Như thể hiện trong Hình 2-4) Hình 2-4: Bảng điều khiển “Active Directory Users and Computers” hiển trị khi chọn Advanced Features QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 -63
64. QUẢN TRỊ HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003 Sử dụng nhiều cửa sổ Windows. Nếu bạn quan sát cẩn thận trong phần phía trên bên phải của một trong các bảng điều khiển MMC định nghĩa sẵn, bạn có thể thấy hai tổ hợp phím thao tác Windows bởi vì các snap-in cài đặt trong bảng điều khiển này thực ra nằm trong một cửa sổ riêng và đã ở trong trạng thái cực đại (maximize) theo mặc định. Khi bạn nhấn vào phím Restore Down (“thu nhỏ” - phím ở giữa trong 3 phím) các snap-in này sẽ thu về trạng thái cửa sổ nổi như trong Hình 2-5. Hình 2-5: Một bảng điều khiển MMC với cửa sổ nổi Bạn có thể tạo thêm các cửa sổ trong bảng điều khiển này bằng cách lựa chọn New Window từ thực đơn Window. Điều này cho phép bạn tạo ra 2 cách xem khác nhau đối với một snap-in đơn hoặc cùng một lúc có thể làm việc với hai snap-in khác nhau trong một bảng điều khiển (Như hiển thị trong Hình 2-6). Bạn có thể lựa chọn một phần tử trong khung phạm vi và lựa chọn lệnh New Window From Here (Cửa sổ mới từ đây) từ thực đơn Action để tạo ra một cửa sổ mới trong đó phần tử vừa lựa chọn sẽ được nằm ở mức gốc của bảng điều khiển. QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 -64
65. QUẢN TRỊ HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003 Hình 2-6: Một bảng điều khiển Windows với 2 cửa sổ mở LƯU Ý: Mở nhiều cửa sổ Windows. Không phải tất cả các bảng điều khiển MMC đều cho phép bạn có thể mở ra nhiều cửa sổ. Bạn có thể cấu hình một bảng điều khiển hoạt động ở chế độ User mode (chế độ Người dùng) để ngăn ngừa việc tạo ra các cửa sổ mới. Để có thêm thông tin về điều này, xem thêm mục “Các lựa chọn thiết lập Bảng điều khiển” trong phần sau của chương này. Tạo các bảng điều khiển MMC tùy chọn. Windows Server 2003 có một tập hợp rất nhiều các MMC Snap-in, không phải tất cả đều có thể truy cập ngay thông qua các shortcut mặc định trong thực đơn Start (Bắt đầu). Một số công cụ rất mạnh được trang bị cùng với hệ điều hành bắt bạn phải tự tìm kiếm chúng. Các Developer (Lập trình viên phát triển) của các hãng phần mềm khác cũng có thể tạo ra các MMC snap- in của riêng họ và thêm vào trong các sản phẩm của họ. Điều này dẫn đến một trong những khả năng tốt nhất của MMC, đó là khả năng tạo ra các bảng điều khiển tùy chọn chứa bất kì các snap-in nào mà bạn muốn sử dụng. Bạn có thể kết hợp một hoặc nhiều snap-in hoặc một phần của các snap-in vào trong một bảng điều khiển đơn để tạo nên một giao diện đơn trong đó bạn có thể thực hiện mọi tác vụ quản trị hệ thống. Bằng cách tạo ra các MMC tùy chọn, bạn không phải chuyển giữa các chương trình hoặc các bảng điều QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 -65
66. QUẢN TRỊ HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003 khiển khác nhau. Các bảng điều khiển tùy chọn có thể chứa mọi snap-in của Windows Server 2003, cho dù chúng đã được đưa vào hay không trong các bảng điều khiển cấu hình sẵn, hay các snap-in của các phần mềm khác mà bạn có. File thực thi của MMC là mmc.exe. Khi bạn chạy file này từ hộp thoại Run hoặc từ dấu nhắc dòng lệnh, một bảng điều khiển trống được tạo ra như thể hiện trong hình 2-7. Đây là một bảng điều khiển không có snap-in nào cả và khi đó các thực đơn và thanh công cụ sẽ có các chức năng mặc định của MMC. Phần tử duy nhất trong cửa sổ bảng điều khiển là console root object (đối tượng gốc của bảng điều khiển) nằm trong khung phạm vi, nó là một khung chứa, thể hiện mức trên cùng của cấu trúc phân cấp trong bảng điều khiển. Trước khi bạn có thể thực hiện bất kì một tác vụ quản trị nào bằng bảng điều khiển này, bạn phải thêm một hoặc nhiều các snap-in vào trong đó. Hình 2-7: Một bảng điều khiển MMC trống Thêm các snap-in Có hai loại snap-in như sau: • Đơn lẻ (StandAlone ): Một snap-in đơn lẻ là một công cụ đơn mà bạn có thể cài đặt trực tiếp vào trong một MMC trống. Các snap-in đơn lẻ QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 -66
67. QUẢN TRỊ HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003 xuất hiện trong lớp đầu tiên, nằm trực tiếp dưới gốc của bảng điều khiển trong khung phạm vi. • Mở rộng (Extension): Các snap-in mở rộng cung cấp thêm tính năng cho các snap-in đơn lẻ. Bạn không thể thêm một snap-in mở rộng vào một bảng điều khiển mà trước đó chưa thêm snap-in đơn lẻ tương ứng. Các snap-in mở rộng có thể xuất hiện ở dưới các snap-in đơn lẻ tương ứng trong khung phạm vi của bảng điều khiển. Một số snap-in sẽ cung cấp cho ta cả chức năng của một snap-in đơn lẻ và mở rộng. Ví dụ snap-in Event Viewer (Xem sự kiện) được sử dụng để hiển thị nội dung của các nhật kí sự kiện trong máy tính. Trong bảng điều khiển Computer Management, snap-in Event Viewer xuất hiện như là một snap-in mở rộng, nằm dưới đối tượng System Tools trong khung phạm vi, tuy nhiên bạn có thể thêm snap-in Event Viewer vào một bảng điều khiển nào đó như là một snap-in đơn lẻ và khi đó nó sẽ nằm ngay dưới gốc của bảng điều khiển. Để thêm các snap-in vào một bảng điều khiển tùy chọn, bạn lựa chọn Add/Remove Snap-in (thêm/bớt Snap-in) từ thực đơn File để hiển thị hộp thoại Add/Remove Snap-in (như thể hiện trong Hinh 2-8). Theo mặc định, thẻ Standalone trong hộp thoại này được lựa chọn, bạn nhấn Add (thêm) để hiển thị một danh sách các snap-in đơn lẻ có sẵn trong máy tính. Hình 2-8: Hộp thoại Add/Remove Snap-in QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 -67
68. QUẢN TRỊ HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003 Bạn có thể lựa chọn và thêm vào bảng điều khiển bao nhiêu snap-in đơn lẻ tùy thích. Sau khi bạn thêm các snap-in đơn lẻ vào, bạn có thể trỏ vào snap- in đơn lẻ đó, lựa chọn thẻ Extensions để hiển thị một danh sách các snap-in mở rộng gắn kèm với snap-in đơn lẻ mà bạn đã chọn (Thể hiện trong hình 2- 9). Sau khi bỏ đi dấu chọn trong ô “Add All Extensions”, bạn có thể lựa chọn từng snap-in mở rộng mà bạn muốn thêm vào bảng điều khiển này. Sử dụng danh sách xổ xuông trong mục “Snap-in Added To”, bạn có thể chỉ định snap-in mở rộng được thêm này sẽ nằm ngay dưới gốc của bảng điều khiển hay ở dưới các phần tử khác trong cây. Hình 2-9: Thẻ Extension trong hộp thoại Add/Remove Snap-in Tạo các Taskpad (Bảng Tác vụ) Khi bạn đã nhập xong các snap-in vào trong bảng điều khiển tùy chọn của mình, bán có thể tạo thêm các taskpad tùy chọn. Taskpad là một vùng nằm trong khung chi tiết, dành cho một số snap-in nhất định, chứa các liên kết đến các chức năng thường xuyên được snap-in này sử dụng (Thể hiện trong hình 2-10). Để tạo ra một taskpad, bạn chọn một snap-in trong “khung phạm vi” và lựa chọn “New Taskpad View” từ thực đơn Action. Trình hướng dẫn “New Taskpad View Wizard” sẽ hướng dẫn bạn các thao tác để xác định vị trí và cách thức xuất hiện của taskpad. Sau khi tạo ra taskpad, bạn có thể chạy trình hướng dẫn “New Task Wizard” để tạo ra các kết nối trong taskpad này. QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 -68
69. QUẢN TRỊ HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003 Hình 2-10: Một bảng điều khiển MMC với taskpad Các tùy chọn thiết lập bảng điều khiển. Khi bạn đã thêm các snap-in bạn muốn vào trong các bảng điều khiển MMC, bạn có thể thiết lập các lựa chọn chỉ định người dùng khác có thể thay đổi cái gì trong cấu hình của bảng điều khiển này. Chọn Options từ thực đơn File để hiện thị hộp thoại Options, trong đó bạn có thể chỉ định tên hiển thị trên thanh tiêu đề của bảng điều khiển, và lựa chọn chế độ cho bảng điều khiển. Theo mặc định, mọi bảng điều khiển mới bạn tạo ra đều được cấu hình sử dụng chế độ Author mode (Chế độ tác giả) cho phép toàn quyền truy cập đến đến mọi chức năng của bảng điều khiển. Các chế độ mà bạn có thể lựa chọn như sau: • Author Mode: Cung cấp toàn quyền truy cập bảng điều khiển, bao gồm khả năng thêm hoặc bớt các snap-in, tạo thêm cửa sổ, tạo các taskpad view và các tác vụ, xem toàn bộ thông tin trong cây bảng điều khiển, thay đổi các lựa chọn và lưu cấu hình của bảng điều khiển. • User Mode: Full Access (Chế độ người dùng - Toàn quyền truy cập): Cho phép người dùng có quyền duyệt qua các snap-in và các cửa sổ để truy cập đến mọi thành phần của cây bảng điều khiển. Cấm người dùng thêm/bớt các snap-in hoặc thay đổi các thuộc tính của bảng điều khiển. • User Mode: Limited Access, Multiple Windows (Chế độ người dùng – Hạn chế truy cập, nhiều cửa sổ): Cho phép ngườidùng tạo cửa sổ mới và xem nhiều cửa sổ trong bảng điều khiển nhưng không cho phép đóng bớt các cửa sổ sẵn có. QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 -69
70. QUẢN TRỊ HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003 • User Mode: Limited Access, Single Window: (Chế độ người dùng – Hạn chế truy cập, một cửa sổ): Không cho phép người dùng mở thêm cửa sổ mới và chỉ cho phép xem một cửa sổ trong bảng điều khiển Các chế độ trong bảng điều khiển cho phép bạn tạo ra các bảng điều khiển cho những người dùng có khả năng hạn chế và những người dùng không được phép thay đổi bảng điều khiển. Các thiết lập chế độ trong bảng điều khiển chính là lí do tại sao bạn không thể thêm các snap-in vào trong các bảng điều khiển được cấu hình sẵn do Windows Server 2003 cung cấp. Lưu các bảng điều khiển MMC. Khi bạn cấu hình xong một bảng điều khiển tùy chọn đúng như bạn mong muốn, bạn phải lưu nó lại thành một file để sau đó bạn có thể tiếp tục sử dụng. File bảng điều khiển MMC có phẩn mở rộng .msc và sẽ được gắn với ứng dụng mmc.exe, do đó khi mở một file bảng điều khiển, hệ thống sẽ nạp chương trình mmc.exe và mở file đó. Theo mặc định, các bảng điều khiển được lưu trong thư mục “Administrative Tools” trong “User profile” (Khái lược người dùng) và do đó nó sẽ xuất hiện như một shortcut trong nhóm chương trình Administrative Tools của thực đơn Start . LƯU Ý: shortcut Bảng điều khiển. Shortcut cho bảng điều khiển tùy chọn của bạn chỉ xuất hiện trong nhóm chương trình All Programs/Administrative Tools, không phải trong nhóm Administrative Tools của bản thân thực đơn Start Kết nối đến các máy tính ở xa Các bảng điều khiển MMC xuất hiện trong thực đơn Start của một máy tính chạy Windows Server 2003 đều được cấu hình để quản lý các tài nguyên trong nội bộ máy tính đó. Tuy nhiên, với hầu hết các snap-in được cung cấp trong Windows Server 2003, bạn cũng có thể quản lý các máy tính khác qua mạng. Đây là một trong những tính năng hữu ích nhất của MMC bởi vì nó cho phép các nhà quản trị mạng có thể quản trị các máy tính ở bất kì đâu trong mạng từ màn hình máy trạm của mình. LƯU Ý: Mục đích của kỳ thi. Mục đích của kỳ thi 70-290 là học viên có khả năng “quản trị máy chủ từ xa” và “quản trị máy chủ bằng cách sử dụng các công cụ hỗ trợ sẵn có” Bạn có thể truy cập vào một máy tính ở xa sử dụng một MMC snap-in bằng hai cách: QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 -70
71. QUẢN TRỊ HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003 • Hướng các snap-in có sẵn vào máy tính khác • Tạo một bảng điều khiển tùy chọn với các snap-in trỏ đến các hệ thống khác. Để kết nối và quản trị hệ thống khác sử dụng MMC snap-in, bạn phải nạp bảng điều khiển đó bằng một tài khoản có quyền quản trị trên máy tính ở xa. Cấp phép cần thiết chính xác tùy thuộc vào chức năng mà snap-in thực hiện. Nếu tài khoản sử dụng không có đủ quyền trên máy tính ở xa, bạn sẽ có khả năng nạp snap-in nhưng không thể đọc thông tin hoặc chỉnh sửa các thiết lập cấu hình trên máy tính đó. LƯU Ý: Sử dung “Run as”. Nếu bạn biết tài khoản bạn đang sử dụng không có đủ các cấp phép cần thiết để quản lý máy tính ở xa, bạn có thể sử dụng tính năng “Run as” - còn gọi là đăng nhập thứ cấp – để chạy bảng điều khiển với tài khoản khác có các quyền thích hợp với các tác vụ mà bạn muốn thực hiện. Định hướng cho snap-in. Một snap-in sẽ được hướng đến một hệ thống xác định bằng cách sử dụng lệnh “Connect To Another Computer” trong thực đơn Action. Lựa chọn lệnh này sẽ mở ra một hộp thoại “Select Computer” (Như thể hiện trên Hình 2-11), trong đó bạn có thể nhập vào tên của máy tính bạn muốn quản trị và nhấn OK, các phần tử của snap-in trong khung phạm vi sẽ thay đổi thể hiện tên của máy tính mà bạn vừa lựa chọn. Hình 2-11: Hộp thoại Select Computer Không phải tất cả các snap-in đều có khả năng kết nối đến các máy tính ở xa bởi vì một số snap-in không cần điều này. Ví dụ bảng điều khiển quản trị Active Directory sẽ tự động tìm đến máy chủ quản trị miền trong mạng và QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 -71
72. QUẢN TRỊ HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003 truy cập vào CSDL Active Directory tại đó, do đó không cần phải nhập vào tên máy tính. Tạo một bảng điều khiển kết nối từ xa. Kết nối đến một máy tính ở xa bằng cách định hướng một bảng điều khiển sẵn có là cách rất tiện dụng để thực hiện các tác vụ quản trị, nhưng nó lại bị giới hạn bởi thực tế là bạn có thể chỉ được truy cập đến một máy tính trong một thời điểm. Bạn có thể mở một bảng điều khiển và định hướng mỗi khi bạn muốn truy cập đến hệ thống ở xa. Một phương pháp cố định hơn là tạo ra một bảng điều khiển tùy chọn với các snap-in đã được định hướng sẵn đến các hệ thống khác. Khi bạn thêm một snap-in vào một bảng điều khiển tùy chọn bằng cách chọn nó trong danh sách các snap-in và nhấn nút Add, bạn có thể thấy một hộp thoại trong đó bạn có thể lựa chọn snap-in này sẽ quản lý máy tính nào, như thể hiện trong Hình 2-12. Điều này sẽ làm tăng khả năng của quản trị của các MMC, bạn không chỉ tạo ra các bảng điều khiển với rất nhiều công cụ trong đó mà bạn còn có thể sử dụng các công cụ đó với nhiều máy tính trong hệ thống. Ví dụ, bạn có thể tạo ra một bảng điều khiển đơn chứa rất nhiều snap-in “Computer Management” trong đó mỗi snap-in trỏ đến một máy tính khác nhau. Điều này cho phép bạn có thể quản trị các máy tính Windows Server 2003, Windows XP và Windows 2000 trên toàn mạng từ một bảng điều khiển đơn duy nhất. QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 -72
73. QUẢN TRỊ HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003 Hình 2-12: Hộp thoại Computer Management QUẢN TRỊ MÁY CHỦ BẰNG “REMOTE DESKTOP FOR ADMINISTRATION” (MÀN HÌNH QUẢN TRỊ TỪ XA) Trong Windows 2000, Terminal Services (Dịch vụ đầu cuối) là một thành phần phải cài đặt riêng, còn với Windows Server 2003 nó được cài đặt mặc định bởi hệ điều hành coi dịch vụ này như là một thành phần được tíchh hợp sẵn của chúng. Bằng cách mua và cấu hình giấy phép hợp lý, bạn có thể cấu hình một máy tính chạy Windows Server 2003 để phục vụ các máy khách Terminal Services, cung cấp khả năng truy cập màn hình Windows và các ứng dụng trên máy chủ này. Tuy nhiên, Terminal Services không chỉ có chức năng hỗ trợ các máy khách Terminal Services. Bạn có thể sử dụng Terminal Services truy cập đến các máy tính ở xa để thực hiện các tác vụ quản trị mà không cần khả năng chia sẻ ứng dụng. Windows Server 2003 gọi đó là tính năng “Remote Desktop for Administration” (Màn hình Quản trị Từ xa). Hệ điều hành cho phép tối đa 02 kết nối “Remote Desktop for Administration” đồng thời mà không yêu cầu bất kì giấy phép nào và sử dụng rất ít tài nguyên hệ thống. LƯU Ý: Mục đích của kỳ thi. Mục đích của kỳ thi 70-290 là học viên có khả năng “quản trị máy chủ bằng cách sử dụng Terminal Services theo chế độ quản trị từ xa” Sử dụng bảng điều khiển MMC, bạn có thể kết nối đến một máy tính ở xa và thực hiện rất nhiều tác vụ quản trị, tuy nhiên một quản trị mạng đôi khi cần truy cập một cách toàn phần đến máy tính đó. Terminal Services trong Windows Server 2003 cho phép một phần mềm máy khách có tên “Remote Desktop Connection” (Kết nối Màn hình Từ xa) chạy trên một máy tính khác để kết nối đến máy chủ và truy cập đến mọi thành phần trong máy chủ này. Cửa sổ màn hình của máy khách hiển thị màn hình của máy chủ, cho phép người dùng có thể truy cập đến mọi công cụ và điều khiển tiêu chuẩn trên máy chủ và thậm chí còn có thể chạy các ứng dụng trên máy chủ này. (Thể hiện trong Hình 2-13) QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 -73
74. QUẢN TRỊ HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003 Hình 1-13: Một phiên làm việc Remote Desktop Kích hoạt và Cấu hình Máy chủ Remote Desktop Bởi vì mọi thành phần cần thiết để thực hiện kết nối “Remote Desktop for Administration” đều đã được cài đặt mặc định trong hệ điều hành Windows Server 2003, do đó việc kích hoạt ứng dụng ở phía máy chủ là công việc đơn giản. Trong thẻ Remote của hộp thoại “System Properties” – Các thuộc tính Hệ thống - (Truy cập đến hộp thoại này bằng cách chọn biểu tượng System trong bảng điều khiển Control Panel), lựa chọn “Allow Users To Connect Remotely To This Computer” (Cho phép người dùng kết nối từ xa đến máy tính này) (Như hiển thị trong hình 2-14). Theo mặc định, thành viên của nhóm Administrators cục bộ của máy tính có quyền truy cập từ xa đến máy tính này. Để cho phép người dùng khác có thể truy cập đến máy tính bằng Remote Desktop, bạn phải chọn mục “Select Remote Users” và thêm tài khoản của người dùng này vào danh sách cho phép. QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 -74
75. QUẢN TRỊ HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003 Hình 1-14: Thẻ Remote trong hộp thoại System Properties Việc chọn lựa chọn này là tất cả các việc bạn phải làm để kích hoạt máy chủ Remote Desktop trong Windows Server 2003. Tuy nhiên, bạn cũng có thể cấu hình các thuộc tính của máy chủ Remote Desktop bằng cách sử dụng snap-in Terminal Services Configuration trong MMC (Như thể hiện trong Hình 2-15). LƯU Ý: Terminal Services và Máy chủ quản trị miền (DC). Theo mặc định, máy chủ quản trị miền được cấu hình chấp nhận các kết nối Terminal Services chỉ từ các thành viên trong nhóm Administrators. Thậm chí những người dùng mà bạn đã tự tay thêm vào nhóm Remote Desktop Users cũng không thể truy cập được. Để loại bỏ hạn chế này, bạn phải thay đổi giá trị hiệu lực của khóa “Allow Log On Through Terminal Services” (Cho phép đăng nhập từ Terminal Services) trong chính sách nhóm, mà theo mặc định danh sách liệt kê trong khóa này chỉ có nhóm Administrators. Để làm điều này, bạn có thể chỉnh sửa chính sách nội bộ (Local computer policy) của máy chủ quản trị miền hoặc định nghĩa các thiết lập tương tự trong đối tượng chính sách nhóm (GPO) mà gắn với các đối tượng Active Directory chứa các máy chủ này, Ví dụ như “Default Domain Controller Policy – GPO”. (Chính sách Mặc định cho Máy chủ Quản trị Miền) QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 -75