Tài liệu Quản trị mạng

pdf 104 trang hapham 2110
Bạn đang xem 20 trang mẫu của tài liệu "Tài liệu Quản trị mạng", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdftai_lieu_quan_tri_mang.pdf

Nội dung text: Tài liệu Quản trị mạng

  1. Tài li u Qu n tr m ng Lu hành n i b Qu ản tr ị m ạng Trang 1
  2. Tài li u Qu n tr m ng Lu hành n i b Mc l c Local User, Local Group và Local Policy 3 User Profile & Home Directory 17 FAT, NTFS, và Quy n truy c p tài nguyên 21 Domain Controller – Join to Domain 34 Domain user, domain group, OU 39 Group Policy Object 43 OU - Delegate 48 Template & Audit 54 DNS & DHCP 60 Web Server & Mail Server 66 C b n v NAT 74 C b n v ROUTING 78 C b n v VPN 81 Modem DSL, theo dõi s c và chia s Internet, v n an toàn trên m ng 86 Hưng d n cài t và s d ng ch ư ng trình qu n lý phòng Internet & Game (Easy Cafe) 87 Hưng d n cài t và s d ng ch ư ng trình Norton-GoBack 100 Trang 2
  3. Tài li u Qu n tr m ng Lu hành n i b Local User, Local Group và Local Policy  Th c hành trên Windows Server 2003 1. T o Local User B1 : Click nút ph i chu t trên My Computer  B2 : Click nút ph i chu t trên Users  New Users Manage  System tools  Local user and group  Users B3 : Nh p tên U1 vào ô Username , nh p 12345678 B4 : l p l i B2 và B3 t o thêm 2 user : U2 và U3 vào ô Password , nh p l i Password vào ô Confirm B5 : Start  Shutdown  Logoff Administrator Password . B d u ch n ô “ User must change  OK password at next logon ”. Ch n Create Trang 3
  4. Tài li u Qu n tr m ng Lu hành n i b B6 : Logon U1 : Nh n Ctrl + Alt + Delete  Nh p tên U1 vào ô Username  nh p mt kh u c a U1 vào ô Password  OK B7 : Logoff U1  Logon Administrator  Click B8 : Logoff Administrator  Logon U1 nút ph i chu t trên My Computer  Manage  B9 : H th ng s yêu c u user U1 i Password  System tools  Local user and group  Users  Nh p password hi n t i vào ô Old Password  click nút ph i chu t trên U1  Properties  T i tab nh p Password m i vào 2 ô New Password và General ánh d u vào ô User must change Confirm New Password  OK password at next logon  OK B10 : Logoff U1  Logon Administrator B11 : Làm l i B8, B9, B10 cho 2 user U2 và U3 Trang 4
  5. Tài li u Qu n tr m ng Lu hành n i b 2. T o Local Group B1 : Logon Administrator B3: Click ph i chu t trên Groups  New Group B2 : Click nút ph i chu t trên My Computer  B4 : Trong ô Group name gõ G1  Create  Close Manage  System tools  Local user and group  Groups B4: Làm l i B2 và B3 t o 2 group : G2 và G3 B5 : Trong Groups  Click nút ph i chu t trên group G1  Properties  Add  ch n Advanced Trang 5
  6. Tài li u Qu n tr m ng Lu hành n i b  Find Now  Tìm user U1  ch n U1  OK (lúc này user U1 là thành viên ca group G1 ) B6 : Làm t ơ ng t B5 sao cho U2 là thành viên c a G2 , U3 là thành viên c a G3  Th c hành trên Windows XP 1. T o Local User, Local Group B1 : a giao di n XP v ch Classic : click nút ph i chu t trên Start ch n Properties  ch n Classic Start menu  OK B2 : T o các user : U1 , U2 , U3 To các group : G1 , G2 , G3 B U1 vào group G1 , U2 vào G2 , U3 vào G3 (Làm t ơ ng t nh các b c c a ph n Windows Server 2003) Trang 6
  7. Tài li u Qu n tr m ng Lu hành n i b B5 : Thay i màn hình Logon cho gi ng v i B d u ch n c a ô User the Welcome screen  Windows Server 2003: Apply Options Logon Administrator  Start  Settings  B7 : óng t t c các c a s ang có  Logoff Control Panel  Ch n Switch to Classic View  Administrator  OK  t i ây ta th y màn hình User Accounts  Change the way users log on or Logon ã thay i gi ng nh Winodws Server 2003 off B8 : L n l t logon b ng các user U1, U2, U3 v a t o Local Policy 1. Gi i thi u Local Policy B1 : Kh i ng máy có h iu hành Windows XP Màn hình giao di n c a ch ơ ng trình qu n lý các  Logon Administrator chính sách trên máy c c b B2 : Nh n Start  Run  gõ vào gpedit.msc  OK Trang 7
  8. Tài li u Qu n tr m ng Lu hành n i b 2. Th c thi m t s Policy trên Computer và User a) Th c thi Policy trên User VD1 : Làm bi n m t Control Panel B1 : Kh i ng ch ơ ng trình gpedit.msc dùng qu n lý Local Policy  Local Computer Policy  User Configuration  Administrative Templates  Control Panel  ch n Prohibit access to Control Panel  Click nút ph i chu t trên Prohibit access to Control Panel  Properties  ánh d u vào option Enabled  Apply  OK Trang 8
  9. Tài li u Qu n tr m ng Lu hành n i b B2 : óng t t c các c a s ang có  Start  Run  trong màn hình command line gõ gpupdate /force  gõ cmd  OK  Enter Lưu ý : sau m i l n ch nh s a Policy c n ph i ánh lnh gpupdate /force c p nh t Policy B3 : Nh n Start  Settings . Bây gi m c Control Panel ã m t Trang 9
  10. Tài li u Qu n tr m ng Lu hành n i b b) Th c thi Policy trên Computer VD2 : Tt ch AutoPlay c a CD-ROM B1 : Kh i ng ch ơ ng trình gpedit.msc  Local Computer Policy  Computer Configuration  Administrative Templates  System  ch n Turn off AutoPlay c a s bên ph i B2 : click nút ph i chu t trên Turn off AutoPlay  Properties  ánh d u ch n vào option Enabled  Trong m c Turn off AutoPlay on ch n CD-ROM driver  Apply  OK Trang 10
  11. Tài li u Qu n tr m ng Lu hành n i b c) M t s Local Policy thông d ng th ưng g p  Remove My Computer icon on the Desktop (User Configuration  Administrative Templates  Desktops): Enabled n bi u t ng My Computer trên màn hình Desktop c a user  Hide and Disabled all items on the Desktop (User Configuration  Administrative Templates  Desktops): Enabled n các bi u t ng có trên màn hình Desktop c a user  Remove các option trong CTRL+ALT+DEL (User Configuration  Administrative Templates  System  CTRL+ALT+DEL option): Enabled n các option trong màn hình Windows Security 3. Gi i thi u Local Security Policy a) Local Security Settings B1 : Start  Programs  Administrative Tools  Local Security Policy Trang 11
  12. Tài li u Qu n tr m ng Lu hành n i b  Trong Local Security Policy  click các d u “+” phía tr c các tiêu xem n i dung bên trong b) t chính sách Password trên m t máy tính n VD3 : Quy nh password c a m t user có chi u dài ti thi u là 5 ký t và có ph c t p cao b o m t (password ph i có ch th ng, ch hoa, s ) B1 : Account Policies  Password Policy  ch n  click ph i chu t trên Minimum password Minimum password length c a s bên ph i length  Properties  i giá tr chi u dài password là 5 (nh hình v )  Apply  OK Trang 12
  13. Tài li u Qu n tr m ng Lu hành n i b B2 : Click ph i chu t trên Password must meet Complexity requirements  Properties  Enabled  Apply  OK B3 : óng t t c các c a s ang có  Start  Run  gõ cmd  OK  trong màn hình command line gõ gpupdate /force  Enter B4 : t o user U2 v i password là u2 Lưu ý: h th ng s báo l i vì password không ph c t p và không dài  OK  gõ password cho U2 là “P@ssu2”  Create  Close c) Thi t l p c quy n cho User trên m t máy n VD4 : cho m t user U1 có quy n Shutdown máy B1 : Logon Administrator Trang 13
  14. Tài li u Qu n tr m ng Lu hành n i b B2 : Start  Programs  Administrative Tools   Ch n Add Users and Group Local Security Policy  Local Policies  User Right Assignment  click ph i chu t trên Shutdown The Systems  Properties  Ch n Advanced  Find Now  Tìm user U1  ch n U1  OK Trang 14
  15. Tài li u Qu n tr m ng Lu hành n i b  Ch n Apply  OK B3: óng t t c các c a s ang có  Start  Run  gõ cmd  OK  trong màn hình command line gõ gpupdate /force  Enter B4 : Logoff Administrator  Logon U1  lúc này U1 ã có quy n Shutdown VD5 : i tên Administrator c a m t máy tính B1 : Logon Administrator B2 : Start  Programs  Administrative Tools B3 : S a tên Administrator thành QuanLy  Apply  Local Security Policy  Local Policies   OK Security Options  click phi chu t trên Account: Rename administrator account c a s bên ph i  Properties Trang 15
  16. Tài li u Qu n tr m ng Lu hành n i b B4 : óng t t c các c a s ang có  Start  Run  gõ cmd  OK  trong màn hình command line gõ gpupdate /force  Enter B5 : Logoff Administrator  Logon b ng user “ QuanLy ” (Lu ý: user Administrator ã c i tên thành QuanLy) 4. M t s Security Policy thông d ng mà b n th ưng g p  Message Text for user attempting to log on (Local Policies  Security Opitons): hi n th m t thông báo khi user c g ng logon vào h th ng  Message Titles for user attempting to log on (Local Policies  Security Opitons): hi n th tiêu cho h p tho i thông báo khi user c g ng logon vào h th ng  Change the system time (Local Policies  User Right Assignment): cho phép nh ng user nào có quy n thay i gi h th ng  Rename Guest Account (Local Policies  Security Opitons): thay i tên c a user Guest Trang 16
  17. Tài li u Qu n tr m ng Lu hành n i b User Profile & Home Directory I. Profiles 1. Local Profiles Chu n b : • Kh i ng máy có h iu hành Windows XP • To 2 user U1 và U2 B1 : Logon Administrator  click ph i chu t trên B2 : Ch n tab View  ch n m c Show hidden files My Computer  Explore  ch n menu Tools  and folders  Apply  OK Folder Options B3 : Vào th m c C:\Document and Settings \ B4 : Logoff Administrator  Logon U2 Default User \ Desktop , t o 1 th m c tên Trên Desktop có Thumucchung Thumucchung B5 : Logon Administrator  M Windows Explore  vào th m c C:\Documents and Settings\All Users \ Desktop , t o th m c tên DATA  óng c a s màn hình Windows Explore Th m c DATA ã c t o trên Desktop B6 : Logoff Administrator  Logon U1  Trên Desktop có th m c DATA B7 : Logoff U1  Logon U2  Trên Desktop có th m c DATA Trang 17
  18. Tài li u Qu n tr m ng Lu hành n i b 2. Roaming Profiles Chu n b : Bài lab này th c hin trên 2 máy • Mt máy Windows Server 2003 ã nâng c p Domain Controller • Mt máy Windows XP ã join vào Domain Máy làm Domain Controller • To 2 user U1 và U2 • Vào C:\ t o th m c tên Profiles • Share th m c Profiles , share Full Control cho group Everyone • Cho group Users quy n Allow Logon Locally B1 : Máy Domain Controller vào Active Directory B2 : T i ô Profile path gõ Users and Computers  click ph i chu t trên user \\srv2003\Profiles\%username%  Apply (sau U1  Properties  ch n tab Profiles khi ch n Apply bn s th y %username% c thay th b ng U1)  OK B3 : Làm trên máy Domain Controller Logoff Administrator  Logon U1  trên màn hình Desktop t o th m c tên ThumucU1 B4 : Làm trên máy XP ( ã join vào Domain) Logon U1  trên màn hình Desktop th y th m c ThumucU1 Trang 18
  19. Tài li u Qu n tr m ng Lu hành n i b B5 : Quan sát trên máy Domain Controller Logon Administrator  Vào C:\Profiles  th y h th ng t ng t o ra th m c U1 II. Home Directory Chu n b : • Kh i ng máy Windows Server 2003 ã nâng c p Domain Controller • To OU Congty , trong OU Congty t o 2 user U1 , U2 • Cho group Users quy n Allow Logon Locally • Vào C:\ t o th m c tên Homedirs • Share th m c Homedirs , cho group Everyone quy n Full Control To Home Directory B1 : Logon Adminitrator  vào Active Directory User B2 : Trong h p tho i To gõ dòng and Computer  click ph i chu t trên user U1  \\srv2003\Homedirs\%username%  Apply Properties  ch n tab Profile  ánh d u ch n Connect  ch n m c nh là Z: Trang 19
  20. Tài li u Qu n tr m ng Lu hành n i b B3 : Trên máy WinXP Logoff Administrator  Lu ý: sau khi ch n Apply b n s th y Logon U1  click ph i chu t trên My Computer  %username% c thay th b ng U1  OK Explore Lu ý: h th ng t ng c p th m c Homedirs cho user U1 và c nh d ng thành a Z: B4 : vào Z:  t o file u1.txt gõ n i dung cho file và l u l i B5 : Trên máy Domain Controller  Logon Administrator  vào C:\Homedirs quan sát và nh n xét B6 : Th c hi n l i B1 và B2 t o Homedirs cho user U2  Logon U2 xem th m c Homedirs c nh dng thành a Z: B7 : Trên máy Server Logon Administrator  vào C:\Homedirs Lu ý: trong th m c Homedirs h th ng t ng t o 2 th ư m c con u1 và u2 Vào th m c C:\Homedirs\u1 , file u1.txt ã c t o trong th m c u1 Trang 20
  21. Tài li u Qu n tr m ng Lu hành n i b FAT, NTFS, và Quy n truy c p tài nguyên I. NTFS Permission 1) Chu n b : • To cây th m c nh sau: • To group Ketoan . T o các user: KT1, KT2, KT3 . Add các user này vào group Ketoan • To group Nhansu . T o các user: NS1, NS2, NS3 . Add các user này vào group Nhansu 2) M c ích Phân quy n cho các group nh sau: • Trên th m c DATA : o Group Ketoan va Nhansu có quy n Read • Trên th m c Chung : o Group Ketoan va Nhansu có quy n Full • Trên th m c Ketoan : o Group Ketoan có quy n Full o Group Nhansu không có quy n • Trên th m c Nhansu: o Group Nhansu có quy n Full o Group Ketoan không có quy n 3) Các quy n trên folder và th ư m c Trang 21
  22. Tài li u Qu n tr m ng Lu hành n i b Full Read & List Folder Special Permissions Modify Read Write Control Execute Contents(folders only) Traverse Folder/Execute File x x x x List Folder/Read Data x x x x x Read Attributes x x x x x Read Extended Attributes x x x x x Create Files/Write Data x x x Create Folders/Append Data x x x Write Attributes x x x Write Extended Attributes x x x Delete Subfolders and Files x Delete x x Read Permissions x x x x x x Change Permissions x Take Ownership x Synchronize x x x x x x 3) Th c hi n  Phân quy n trên th m c Data B1 : Logon Administrator  vào C:\ click ph i  b d u ch n t i m c Allow Inheritable chu t trên th m c DATA  Properties  vào tab permission (nh trong hình) Security  ch n Advanced Trang 22
  23. Tài li u Qu n tr m ng Lu hành n i b Trong h p tho i Security ch n Copy  Apply  OK B2 : Trong h p tho i DATA Properties ch n Users  ch n Remove  Advanced Trong h p tho i Advanced Security Setttings for B3 : Trong tab Security ch n Add  tìm và add 2 DATA  ánh d u ch n t i ô Replace Permission group Ketoan và Nhansu (nh trong hình)  OK  trong h p tho i Trong h p tho i DATA Properties  ki m tra Security ch n Yes Ketoan và Nhansu ang có quy n Read  Apply  OK Trang 23
  24. Tài li u Qu n tr m ng Lu hành n i b  Phân quy n trên th m c Chung B1 : Vào C:\DATA  click ph i chu t trên th m c B2 : Trong h p tho i Chung Properties  click ch n Chung  Properties  vào tab Security  click ch n group Nhansu  ánh d u ch n vào ô Full Control group Ketoan  ánh d u ch n vào ô Full Control trong c t Allow (nh trong hình)  Apply  OK trong c t Allow (nh trong hình)  Apply  Phân quy n trên th m c Ketoan B1 : Vào C:\DATA  click ph i chu t trên th m c  Trong tab Permission  b d u ch n t i m c Allow Ketoan  Properties  vào tab Security  Advanced Inheritable permission Trang 24
  25. Tài li u Qu n tr m ng Lu hành n i b Trong h p tho i Security ch n Copy  Apply  OK Click vào group Ketoan  ánh d u ch n vào ô B2 : Trong tab Security ch n Group Nhansu  ch n Full Control c a c t Allow (nh trong hình)  Remove Apply  OK  Phân quy n trên th m c Nhansu B1 : Vào C:\DATA  click ph i chu t trên th m c Nhansu  Properties  vào tab Security  Advanced  Trong tab Permission  b d u ch n t i m c Allow Inheritable permission  Trong h p tho i Security ch n Copy  Apply  OK B2 : Trong tab Security ch n Group Ketoan  ch n Remove Click vào group Nhansu  ánh d u ch n vào ô Full Control c a c t Allow (nh trong hình)  Apply  OK  Take Ownership B1 : Logon Administrator Trang 25
  26. Tài li u Qu n tr m ng Lu hành n i b B2 : Vào th m c C:\Data  click ph i chu t trên B3 : Ki m tra th y Administrators có quy n Take Nhansu  Properties  ch n tab Security  Ownership Advanced  click ch n group Administrators  Edit B4 : Logoff Administrator  Logon NS1 B5 : Vào C:\DATA  click ph i chu t trên th m c Nhansu  Properties  tab Security  click ch n group Administrators  ch n Remove  Apply  OK B6 : Logoff NS1  Logon Administrator B7 : Vào th m c C:\DATA  click vào th m c Nhansu  h th ng s báo l i Access Denied B8 : Click ph i chu t trên th m c Nhansu  Properties  ch n tab Security  ch n Advanced  ch n tab Owner  ch n Other Users or Group  tìm và add group Administrators  OK  ánh d u vào ô Replace owner on sub container and objects  OK  OK B9 : click ph i chu t trên th m c Nhansu  Properties  ch n tab Security  th y group Administrators có quy n Full Control Trang 26
  27. Tài li u Qu n tr m ng Lu hành n i b II. Share permission Trong bài Lab này chúng ta s d ng 2 máy Mc ích : Máy 2 truy c p vào máy 1 s d ng tài nguyên c a máy 1 1. T o Share Folder B1 : Máy 1 kh i ng  Vào C:\ t o th m c Data B2 : Click ph i chu t trên th m c Data ch n Properties  ch n tab Sharing  trong tab Sharing ánh d u ch n m c Share this folder  Trong Share name gi m c nh là Data  ánh du ch n m c Maximum allowed B3 : Vào th m c Data t o file Dulieumay1.txt  m file Dulieumay1.txt gõ n i dung vào Trang 27
  28. Tài li u Qu n tr m ng Lu hành n i b B4 : Máy 2 vào Start  Run  gõ \\tênmáy1 (vd: \\srv2003)  trong h p tho i ch ng th c gõ Administrator vào ô Username , gõ m t kh u vào ô Password  OK  trong c a s th y th m c Data  trong Data th y file Dulieumay1.txt 2. T o Share Folder n B1 : Máy 1 vào C:\ t o th mc tên Bimat B2 : click ph i chu t trên th m c “ Bimat ” ch n  ch n Permission  cho Everyone quy n Full Properties  ch n tab Sharing  trong tab Sharing Control ánh d u ch n m c Share this folder  Trong ô Share name s a “ Bimat ” thành “ Bimat$ ”  ánh d u ch n mc Maximum allowed  Apply B3 : Máy 2 vào Start  Run  gõ \\tênmáy1 (vd: B4 : Máy 2 vào Start  Run  gõ \\srv2003)  trong h p tho i ch ng th c gõ \\tênmáy1\Bimat$ (vd: \\srv2003\Bimat$)  trong Administrator vào ô Username , gõ m t kh u vào ô hp tho i ch ng th c gõ Administrator vào ô Password  OK  không th y th m c Bimat Username , gõ m t kh u vào ô Password  OK  ca máy 1 th y th ư m c Bimat c a máy 1 Trang 28
  29. Tài li u Qu n tr m ng Lu hành n i b 3. Phân quy n trên th ư m c Share B1 : Máy 1 t o ra 3 user Giamdoc , U1 , U2  B2 : Vào C:\  click ph i chu t trên th m c Data Password c 3 user là P@ssmay1  Properties  vào tab Sharing  ch n Permission  Remove group Everyone ang có  Trong h p tho i Permission ch n Add  trong  Trong h p tho i Permission for Data click ch n hp tho i Select Users or Groups tìm và add 3 users user U1  ánh d u ch n vào ô Read trong c t Giamdoc , U1 , U2  OK Allow  Apply Trang 29
  30. Tài li u Qu n tr m ng Lu hành n i b  click ch n user U2  ánh d u ch n vào ô Read  click ch n user Giamdoc  ánh d u ch n vào ô và ô Change trong c t Allow  Apply Full Control , ô Change , ô Read trong c t Allow  Apply  OK  Vào C:\  click ph i chu t trên th m c Data  Properties  vào tab Security  ch n group Users  ánh d u ch n m c Modify trong c t Allow  Apply  OK Trang 30
  31. Tài li u Qu n tr m ng Lu hành n i b B3 : Máy 2 Logoff và Logon Administrator   vào th m c Data  click ph i chu t trên Start  Run  gõ \\tênmáy1 (vd: \\srv2003)  Dulieumay1.txt ch n Rename  s a thành trong h p tho i ch ng th c gõ U1 vào ô Username, Dulieumay2.txt  Enter  máy s báo l i “ Access gõ mt kh u c a user U1 vào ô Password  OK is denied ” Lý do : user U1 ch có quy n Read B4 : Máy 2 Logoff và Logon Administrator  Start  Run  gõ \\tênmáy1 (vd: \\srv2003)  trong h p tho i ch ng th c gõ U2 vào ô Username, gõ mt kh u c a user U2 vào ô Password  OK  vào th m c Data  click ph i chu t trên Dulieumay1.txt ch n Rename  s a thành Dulieumay2.txt  Enter  máy không báo l i và i tên t p tin thành công Lý do : user U2 có quy n Change Trang 31
  32. Tài li u Qu n tr m ng Lu hành n i b 4. Map Network Driver Máy 2 Logoff và Logon Administrator  Start   click ph i chu t trên vào th m c Data  ch n Run  gõ \\tênmáy1 (vd: \\srv2003)  trong h p Map Network Driver  trong c a s Map tho i ch ng th c gõ U2 vào ô Username , gõ mt Network Driver t i m c Driver ch n X:  Finish kh u c a user U2 vào ô Password  OK óng t t c các c a s  click ph i chu t trên My Computer  Explore  trong Windows Explore hi n có thêm a X: ng v i th m c Data c a máy 1 Trang 32
  33. Tài li u Qu n tr m ng Lu hành n i b 5. Share Folder trên Windows XP B1 : Kh i ng máy có h iu hành Windows X P B2 : Trong Folder Options ch n tab View  b d u  Logon Administrator  click ph i chu t trên ch n t i ô Use simple file sharing (Recommended) My Computer  Explore  trong Windows  OK Explore vào menu Tools  Folder Options Các b c chia s và phân quy n làm nh các b c h ng d n trên Trang 33
  34. Tài li u Qu n tr m ng Lu hành n i b Domain Controller – Join to Domain Mô t : trong bài Lab này chúng ta c n ít nh t là 2 máy : 1 máy làm Domain Controller và 1 máy làm Workstation . Mô hình c a bài Lab nh hình v Chu n b : • Máy Windows Server 2003 làm Domain Controller • Máy Windows XP làm Workstation • Bo m ng truy n ã thông 1. Nâng c p thành máy Domain Controller B1 : Kh i ng máy ch n Windows Server 2003  Logon Administrator B2 : Nh n nút ph i chu t trên My Network Places  B3 : t tên cho Domain Controller  Nh n nút ph i Properties  Nh n nút ph i chu t trên card LAN  chu t trên My Computer  Properties  ch n tab Properties  Internet Protocol  Properties  ch nh Computer Name  Change  S a Computer name giá tr Preferred DNS Server cho gi ng v i giá tr IP thành srv2003  OK  Máy s yêu c u Reset  ch n address  OK Yes kh i ng l i máy Trang 34
  35. Tài li u Qu n tr m ng Lu hành n i b B4 : Sau khi kh i ng l i máy  Logon  T i c a s Welcome ch n Next  T i c a s Administrator  Start  Run  gõ dcpromo  Operating System Compatibility ch n Next  T i OK ca s Domain Controller Type ánh d u vào ô Domain controller for a new domain  Next  Ti c a s Create New Domain ánh d u vào ô Domain in a new forest  Next  T i c a s New Domain Name gõ tên là: congty.com  Next  T i c a s NetBios Domain Name ch n Next  T i  T i c a s Permissions ánh d u vào ô Permissions ca s Database and Log Folders ch n Next  T i c a compatible only with Windows 2000 or Windows s Shared System Volume ch n Next  T i c a s Server 2003 operating systems  Next  T i c a s DNS Registration Diagnostics ánh d u vào ô Install Directory Services Restore Mode Administrator and configure the DNS server on this computer, and Password ch n Next  T i c a s Summary ch n Next set this computer to use this DNS server as its  quá trình nâng c p Domain Controller b t u di n ra preferred DNS server  Next Trang 35
  36. Tài li u Qu n tr m ng Lu hành n i b  khi h th ng yêu c u a CD Windows Server  khi ch xong ng d n ch n OK quá trình cài 2003  OK  Browser  ch ng d n t i th t ti p t c  khi quá trình cài t hoàn t t ch n mc I386 trong a CD Windows Server 2003 Finish  h th ng s yêu c u restart máy  ch n Restart Now B5 : Sau khi restart l i máy  T i c a s Logon B6 : Start  Programs  Administrative Tools  ch n Options  t i ây ta th y có thêm ô Log on to Active Directory Users and Computers  click  Logon Administrator “+” c a m c Users ra  click ph i chu t trên Users  New  User Trang 36
  37. Tài li u Qu n tr m ng Lu hành n i b  Trong c a s New Object – User  Trong ô  Trong ô Password và ô Confirm Password in First name và ô Fullname in U1  Trong ô User mt kh u là p@sswordu1  b d u ch n t i User logon name in U1 must change password at next logon  Next  Finish  óng t t c các c a s 2. Join 1 máy vào domain B1 : Kh i ng máy có h iu hành Windows XP  Logon Administrator B2 : Nh n nút ph i chu t trên Start  Properties  ch n ch Classic Start menu B3 : Gia nh p máy workstation vào domain congty.com  Trong h p tho i Computer Name Changes nh p U1  nh n nút ph i chu t trên My Computer  Properties vào ô Username  nh p mt kh u c a user U1 vào ô  ch n tab Computer Name  Change  Trong ô Password  OK Member ánh d u vào ô Domain  nh p vào Domain: congty.com  OK Trang 37
  38. Tài li u Qu n tr m ng Lu hành n i b  Khi xu t hi n màn hình Welcome ch n OK  B4 : Sau khi restart l i máy  T i màn hình Log on OK  Máy s yêu c u Reset  ch n Yes kh i ch n Options  t i ây ta th y có thêm ô Log on ng l i máy to  gõ U1 vào ô Username , mt kh u c a user U1 vào ô Password  chú ý trong ô Log on to ch n CONGTY  OK B5 : nh n nút ph i chu t trên My Computer  B6 : óng các c a s ang có  nh n nút ph i chu t Properties  ch n tab Computer Name  Chú ý: trên My Computer  Manage  Local Users and ta th y Full Computer Name c a máy lúc này là Groups  Groups  Nh n nút ph i chu t trên pcXP01.congty.com  Domain là : congty.com group Administrators  Properties Chú ý : group Domain Admins ã c add vào group Local Admins Trang 38
  39. Tài li u Qu n tr m ng Lu hành n i b Domain user, domain group, OU Chu n b : • Kh i ng máy có h iu hành Windows Server 2003 ã nâng c p thành Domain Controller 1. To OU (Organization Unit) B1 : Logon Administrator  Start  Programs Trong c a s New Object - Organization Unit   Administrative Tools  Active Directory trong ô Name : gõ CongTy  OK Users and Computers  click ph i chu t congty.com  New  Organization Unit OU CongTy ã c t o trong domain congty.com Trang 39
  40. Tài li u Qu n tr m ng Lu hành n i b 2. T o group trong OU CongTy B1 : click ph i chu t vào OU CongTy  New  B2 : Nh p tên Group vào ô Group name : NhanVien Group (Group scope option m c nh là “ Global ” và Group type option m c nh là “ Security ”)  OK 3. T o các user trong OU B1 : click ph i chu t vào OU CongTy  New  B2 : Nh p tên user vào ô First name : U2 và ô User User logon name : U2  Next Trang 40
  41. Tài li u Qu n tr m ng Lu hành n i b B3 : Nh p m t kh u c a user U2 l n l t vào 2 ô Password và Confirm Password  b d u check ti ô User must change password at next logon  Next  Finish B4 : L p l i các b c t B1 – B4 t o các user account sau ây: U3, U4 4. ư a các user vào trong Group B1 : a user U2 vào group NhanVien  click ph i Trong c a s Properties c a U2 ch n tab Member chu t user U2  Properties of  Add Trang 41
  42. Tài li u Qu n tr m ng Lu hành n i b  Ch n Advanced  Find Now  Tìm group NhanVien  ch n Nhanvien  OK B2 : a các user U3, U4 vào group NhanVien   ch n tab Member  Add click ph i chu t vào group NhanVien  Properties  Ch n Advanced  Find Now  Tìm user U2 , U3  ch n U2 , U3  OK Trang 42
  43. Tài li u Qu n tr m ng Lu hành n i b Group Policy Object Chu n b : • Kh i ng máy ch Windows Server 2003 ã nâng c p lên Domain Controller • Kh i ng máy tr m Windows XP ã join vào Domain • To OU tên : “ CongTy ” • Trong OU “ CongTy ”, t o 2 OU “ Nhansu ” và “ Ketoan ” • Trong OU “ Ketoan ”, t o 2 user “ KT1 ” và “ KT2 ” • Trong OU “ Nhansu ”, t o 2 user “ NS1 ” và “ NS2 ” 1. To Group Policy VD1: Làm m t Control Panel i v i các user trong OU Ketoan B1 : Trên máy ch Windows Server 2003 Logon B2 : Ch n User Configuration  Administrative Administrator  Start  Programs  Templates  Control Panel  click ph i chu t Administrative Tools  A ctive Directory Users trên Prohibit access to Control Panel (ô c a s bên and Computers  click ph i chu t trên OU ph i)  Properties  Enabled  Apply  OK  Ketoan  Properties  chn tab Group Policy  óng c a s Group Policy  OK New  i tên New Group Policy Object thành “Mat Control Panel ”  Edit B3 : óng t t c các c a s  c p nh t Policy ( gpupdate /force ) B4 : Trên máy tr m Windows XP  Logon KT1 B5 : Vào Start  Settings  ( Control Panel ã b n) Trang 43
  44. Tài li u Qu n tr m ng Lu hành n i b VD2: Làm mt bi u t ưng Recycle Bin trên Desktop i v i các user trong OU Nhansu B1 : Logon Administrator  Start  Programs B2 : Ch n User Configuration  Administrative  Administrative Tools  Active Directory Templates  Control Panel  click ph i chu t Users and Computers  click ph i chu t trên OU Remove Recyle Bin icon from Desktop (ô c a s Nhansu  Properties  ch n tab Group Policy  bên ph i)  Properties  Enabled  Apply  New  i tên New Group Policy Object thành OK  óng c a s Group Policy  OK “Mat Recycle Bin ”  Edit B3 : óng t t c các c a s  c p nh t Policy ( gpupdate /force ) B4 : Trên máy tr m Windows XP  Logon NS1 (Bi u t ng Recycle Bin trên Desktop ã m t) VD3: Làm n bi u t ng My Network Places i v i các user trong OU CongTy B1 : Trên máy ch Windows Server 2003 Logon B2 : Chn User Configuration  Administrative Administrator  Start  Programs  Templates  Control Panel  click ph i chu t Administrative Tools  Active Directory Users Hide My Network Places (ô c a s bên ph i)  and Computers  click ph i chu t trên OU Properties  Enabled  Apply  OK  óng CongTy  Properties  ch n tab Group Policy ca s Group Policy  OK  New  i tên New Group Policy Object thành “Mat My Network Places ”  Edit B3 : óng t t c các c a s  c p nh t Policy ( gpupdate /force ) B4 : Ki m tra xem k t qu Trang 44
  45. Tài li u Qu n tr m ng Lu hành n i b 2. B ch c n ng th a k cho OU Ketoan (block Policy inheritance) B1 : Trên máy ch Windows Server 2003 Logon Administrator  Start  Programs  Administrative Tools  Active Directory Users and Computers  click ph i chu t trên OU Ketoan  Properties  ch n tab Group Policy  ánh d u ch n vào ô Block Policy inheritance  Apply  OK B2 : Trên máy tr m Windows XP  Logon KT1 (Bi u t ng My Network Places có trên Desktop , nh ng Control Panel thì không ) B3: Logoff KT1  Logon NS1 (Bi u t ng My Network Places và Recylce Bin ã b m t trên màn hình Desktop ) 3. Override Block Inheritance (b t bu c các OU con ph i th a h ưng policy c a OU cha) B1 : Trê máy ch Windows Server 2003 Logon Administrator  Start  Programs  Administrative Tools  Active Directory Users and Computers  click ph i chu t trên OU CongTy  Properties  ch n tab Group Policy  Options  ánh d u ch n vào ô No Override: Prevent other Group Policy Objects from overriding policy set in this one  OK  OK B2: óng t t c các c a s  c p nh t Policy (gpupdate /force ) B3: Trên máy tr m Windows  Logon KT1 (th y bi u t ng My Network Places ã m t trên Desktop ) Trang 45
  46. Tài li u Qu n tr m ng Lu hành n i b 4. Logon/Logoff Scripts B1 : Trê máy ch Windows Server 2003 Logon  trong Group Policy Object Editor  Vào User Administrator  Start  Programs  Configuration  Windows Setting  Scripts Administrative Tools  Active Directory Users and (Logon/Logoff)  click ph i chu t trên Logon  Computers  click ph i chu t trên OU CongTy  Properties  Show Files Properties  ch n tab Group Policy  New , t tên Policy là “ Logon/Logoff ”  Edit Click ph i chu t trên c a s ang có  New  Text óng c a s ch a file Logon.vbs  trong h p tho i Document  t tên file là “ Logon.vbs ”  click ph i Logon Properties  ch n Add  trong h p tho i Add chu t Logon.vbs  Edit  gõ n i dung nh sau a script  ch n Browse  ch n file Logon.vbs  Msgbox “Hello”  Save l i Open  OK  Apply  OK  óng các c a s ang có  c p nh t Policy ( gpupdate /force ) Trang 46
  47. Tài li u Qu n tr m ng Lu hành n i b B2 : Trên máy tr m Windows XP  Logon KT1  Logoff KT1  Logon NS1 (Khi Logon th y h p (Khi logon th y h p tho i có n i dung là Hello) tho i có n i dung là Hello) B3 : Logon Administrator  Start  Programs  Click ph i chu t trên c a s ang có  New  Administrative Tools  Active Directory Users Text Document  t tên file là “ Logoff.vbs ”  and Computers  click ph i chu t trên OU click ph i chu t Logoff.vbs  Edit  gõ n i dung CongTy  Properties  ch n tab Group Policy nh sau  ch n Logon/Logoff  Edit  trong Group Msgbox “Goodbye”  Save l i Policy Object Editor  vào User Configuration  Windows Setting  Scripts (Logon/Logoff)  click ph i chu t trên Logoff  Properties  Show Files B4 : óng c a s ch a file Logoff.vbs  trong h p tho i Logoff Properties  ch n Add  trong h p tho i Add a script  ch n Browse  ch n file Logoff.vbs  Open  OK  Apply  OK  óng các ca s ang có  c p nh t Policy ( gpupdate /force ) B5: Trên máy tr m Windows XP  Logon NS1 (Khi logon th y h p tho i có n i dung là Hello )  OK  Logoff NS1 (Khi logoff th y h p tho i có n i dung là Goodbye ) Trang 47
  48. Tài li u Qu n tr m ng Lu hành n i b OU - Delegate 1. To OU (Organization Unit) B1 : Logon Administrator  Start  Programs Trong c a s New Object - Organization Unit   Administrative Tools  Active Directory trong ô Name : gõ CongTy  OK Users and Computers  click ph i chu t congty.com  New  Organization Unit OU CongTy ã c t o trong domain congty.com B2 : click ph i chu t trên OU CongTy  New  Organization Unit  Trong c a s New Object - Organization Unit  trong ô Name : gõ Ketoan  OK Trang 48
  49. Tài li u Qu n tr m ng Lu hành n i b B3 : click ph i chu t trên OU CongTy  New  Organization Unit  Trong c a s New Object - Organization Unit  trong ô Name : gõ Nhansu  OK B4 : click ph i chu t vào OU Ketoan  New  B5 : Nh p tên user vào ô First name , Fullname : User KT1 và ô User logon name : KT1  Next B6 : Nh p mt kh u c a user KT1 l n l t vào 2 ô Password và Confirm Password  b d u check t i ô User must change password at next logon  Next  Finish B7 : Trong OU Ketoan t o user KT2 (t ơ ng t nh trên) B8 : click ph i chu t vào OU Nhansu  New  User B9 : Nh p tên user vào ô First name , Fullname : NS1 và ô User logon name : NS1  Next B10 : Nh p mt kh u c a user NS1 l n l t vào 2 ô Password và Confirm Password  b d u check t i ô User must change password at next logon  Next  Finish B11 : Trong OU Nhansu t o user NS2 (t ơ ng t nh trên) 2. Delegate • Phân quy n cho user “ KT1 ” qu n lý các user account trong OU “Ketoan” Trang 49
  50. Tài li u Qu n tr m ng Lu hành n i b B1 : Logon Administrator  Start  Programs   trong c a s Tasks to Delegate  ánh d u ch n vào Administrative Tools  Active Directory Users and ô Delegate the following common tasks  ánh d u Computers  click ph i chu t trên OU Ketoan ch n ch n vào ô Create, delete, and manage users accounts Delegate Control  trong c a s Welcome ch n Next  Next  Finish  Trong c a s Users or Group ch n Add  gõ KT1  Check Names  Next B2 : Logoff Administrator  Logon user KT1  Start  Programs  Administrative Tools  Active Directory Users and Computers  click ph i chu t trên OU Ketoan  New  User Lu ý : KT1 ch có quy n to User Trong c a s New Object – User  t o user KT3 B3 : th i Password cho user KT2 Trang 50
  51. Tài li u Qu n tr m ng Lu hành n i b • Phân quy n cho user “NS1” qu n lý các user account trong OU “Nhansu” B1 : Logon Administrator  Start  Programs   trong c a s Tasks to Delegate  ánh d u ch n vào Administrative Tools  Active Directory Users and ô Delegate the following common tasks  ánh d u Computers  click ph i chu t trên OU Ketoan ch n ch n vào ô Create, delete, and manage users accounts Delegate Control  trong c a s Welcome ch n Next và ô Create, delete, and manage groups  Next   Trong c a s Users or Group ch n Add  gõ NS1 Finish  Check Names  Next B2: Logoff Administrator  Logon user NS1  Start Trong c a s New Object – Group  t o group  Programs  Administrative Tools  Active “NhomNS ”  trong Group scope ch n Global  trong Directory Users and Computers  click ph i chu t Group Type ch n Security  OK trên OU Nhansu  New  Group Lu ý : NS1 có quy n t o User và Group Trang 51
  52. Tài li u Qu n tr m ng Lu hành n i b • Cho user “ Giamdoc ” quy n Full Control trên các OU “CongTy, Ketoan, Nhansu” B1 : Logon Administrator  Start  Programs   trong c a s Tasks to Delegate  ánh d u ch n Administrative Tools  Active Directory Users and vào ô Create a custom task to delegate  Next Computers  click ph i chu t trên OU Congty ch n Delegate Control  trong c a s Welcome ch n Next  Trong c a s Users or Group ch n Add  gõ Giamdoc  Check Names  Next Trong h p tho i Active Directory Object Type  ch n Trong h p tho i Permission  ánh d u vào ô General ô This folder, existing objects in this folder, and  ô Property-specify , ô Creation / deletion of specific creation of new objects in this folder  Next child objects  ánh d u vào ô Full Control  Next  Finish Trang 52
  53. Tài li u Qu n tr m ng Lu hành n i b B2 : Logoff Administrator  Logon user Giamdoc  B3 : click ph i chu t trên OU Ketoan  New  Group Start  Progarms  Administrative Tools  Active  click ph i chu t trên user KT1 ch n Reset Password Directory Users and Computers  click ph i chu t  i Password cho KT1 trên OU Congty  New  User Lu ý : user Giamdoc có toàn quy n trên OU Ke toan Lu ý : user Giamdoc có toàn quy n trên OU Congty B4 : Vào menu View ch n Advanced Feature B5 : click ph i chu t trên OU Nhansu  Properties  ch n tab Security  ch n user Giamdoc Lu ý : user Giamdoc có toàn quy n trên OU Nhansu Trang 53
  54. Tài li u Qu n tr m ng Lu hành n i b Template & Audit 1. Security Template Chu n b : • Kh i ng máy Windows Server 2003 ch a nâng c p Domain Controller B1 : Nh n Start  Run  gõ vào mmc vào h p tho i Open  OK B2 : Trong c a s Console1  ch n menu File  ch n Add/Remove Sanap in  Add  Trong màn hình Add Stand-alone Snap-in ch n  Trong màn hình Console1 , xu t hi n hai template Security Templates  Add  ch n Security  click d u “+” compatws (trong Security Configurate and Analysis  Add Template C:\Windows\Security Templates )  click ph i chu t trên compatws  ch n Save As Trang 54
  55. Tài li u Qu n tr m ng Lu hành n i b  Trong c a s Save As , gõ Security Template  click d u “+” trên Security Template (v a m i t o) vào m c File name  Save  Account Policy \Password Policy  click ph i chu t trên Minimum Password Length  Properties  ánh du ch n vào ô Define this policy  nh p vào ô Password must s 8  Apply  OK  click ph i chu t trên Security Template  Save . B3: click ph i chu t trên Security Configurate and  Trong màn hình Import Template  ch n Analysis  Open Database  Trong h p tho i Security Template (Template v a thi t l p)  File name gõ MyTemplate  Open Open Trang 55
  56. Tài li u Qu n tr m ng Lu hành n i b B4 : click ph i chu t trên Security Configurate and H th ng s phân tích s khác bi t gi a Security Analysis  ch n Analyze Computer Now Policy c a h th ng và Security Template v a thi t  trong màn hình Perform Analysis  OK lp Click d u “-” trong Security Configuration and Click ph i chu t trên Security Configuration and Analysis  vào Account Policies  vào Password Analysis  ch n Configure Computer Now  Policy OK  H th ng s áp t Template va thi t l p H th ng phát hi n s khác bi t và hi n d u báo óng t t c các c a s  h th ng h i b n có Save Nh p l i password cho user “ U1 ” v i chi u dài ít Console không  ch n No nh t là 8 ký t To m t user “ U1 ” v i password là 123  h th ng s thông báo l i yêu c u nh p l i Password  OK Trang 56
  57. Tài li u Qu n tr m ng Lu hành n i b 2. Audit Policy B1 : Start  Programs  Administrative Tools Click ph i chu t trên Audit Account Logon Events  Local Security Policy  Audit Policy  Properties  ch n d u check Failure  Apply  OK  óng h t c a s màn hình l i  c p nh t li policy B2 : Start  Programs  Administrative Tools  B3 : Logoff Administrator  Logon user “ U1 ” và Event Viewer  click ph i chu t trên Security  c tình logon sai vài l n Clear All Events  thông báo xu t hi n yêu c u có B4 : Logon l i Administrator  Start  lu l i nh ng Security Audit ó không , ch n No Programs  Administrative Tools  Event óng t t c các c a s màn hình l i Viewer  ch n Security  xu t hi n m t s ghi nh n quá trình logon sai Trang 57
  58. Tài li u Qu n tr m ng Lu hành n i b VD: Ghi nh n quá trình truy c p 1 Folder Chu n b : • Kh i ng máy Windows Server 2003 ã nâng c p Domain Controller • Vào C:\ t o th m c TaiLieuKetoan Mc ích : ghi nh n l i toàn b hành ng truy c p th t b i vào folder TaiLieuKetoan B1 : click ph i chu t trên th m c TaiLieuKetoan  Ch n Advanced  ch n tab Auditing  Add  ch n Properties  ch n tab Security  ch n Advanced  group Authenticated Users  Trong h p tho i b d u check Allow inheritable  Apply  OK  Auditing  ánh d u ch n vào ô List Folder/Read ch n group Users  Remove Data c a c t Failed  OK  Apply  OK Trang 58
  59. Tài li u Qu n tr m ng Lu hành n i b B2 : Start  Programs  Domain Controller Click ph i chu t trên Audit Object Access  Security Policy  Local Policies  Audit Policy Properties  ch n Failure  Apply  OK  óng t t c các c a s  c p nh t Policy B3 : Start  Programs  Administrative Tools  B4: Logoff Administrator  Logon user “ NS1 ”  vào Event Viewer  click ph i chu t trên Security  Clear th m c TaiLieuKetoan  h th ng s thông báo l i All Events  thông báo xu t hi n yêu c u có l u l i nh ng Security Audit ó không , ch n No B5: Logon l i Administrator  Start  Programs  B6: click ph i chu t trên 1 Failure Audit c a user Administrative Tools  Event Viewer  ch n “NS1 ”  Properties  xu t hi n b ng chi ti t ngày gi Security user “ NS1 ” truy c p vào th m c Trang 59
  60. Tài li u Qu n tr m ng Lu hành n i b DNS & DHCP I. Dch v DNS To h th ng Internet name trên t t c các máy 1. Install DNS Service B1 : t i máy Windows Server 2003 : Logon  ánh d u ch n vào ô Domain Name System (DNS)  Administrator  Start  Setttings  Control Panel OK (h th ng s b t u cài DNS, n u g p thông báo yêu  Add or Remove Program  Add/ Remove cu a CD Windows Server 2003 thì vào th m c I386 Windows Component  kéo thanh tr t ch n m c trong a CD)  Finish Networking Services  Details Trang 60
  61. Tài li u Qu n tr m ng Lu hành n i b B2 : To Forward Lookup Zone Trên h p tho i Welcome to the New Zone Wizard  M ch ơ ng trình DNS  Start  Programs  ch n Next Administrative Tools  DNS Trên h p tho i Zone Type  ch n Primary Zone  Trong c a s DNS , click vào các d u “+” m các m c Next con. Click ph i chu t vào m c Forward Lookup Zone  New Zone Trong h p tho i Zone Name , nh p vào ô Zone name : Trên h p tho i Dynamic Update , ch n type Allow both congty.com  Next nonsecure and secure dynamic updates  Next Trên h p tho i Completing the New Zone Wizard , ki m tra các thông s , ch n Back s a ch a  Finish B3 : T o Reverse Lookup Zone Trong c a s DNS , click ph i chu t vào Reverse Lookup Zone  New Zone Trên h p tho i Welcome to the New Zone Wizard  Next Trên h p tho i Zone Type , ch n Primary Zone  Next Trang 61
  62. Tài li u Qu n tr m ng Lu hành n i b Trên h p tho i Reverse Lookup Zone Name , nh p vào ô Trên h p tho i Dynamic Update , ch n type Allow both Network ID : 192.168.133 . H th ng s t ng phát sinh nonsecure and secure dynamic updates  Next tên c a Reverse Lookup Zone . Gi nguyên m c nh tên Trên h p tho i Completing the New Zone Wizard , này  Next ki m tra các thông s , ch n Back s a ch a  Finish Trên h p tho i Zone File, gi nguyên tên m c nh  Next II. Dch v DHCP 1. Cài t và c u hình DHCP Server B1 : ti máy Windows Server 2003 : Logon  ánh d u ch n vào ô Dynamic Host Configuration Administrator  Start  Programs  Add or Protocol (DHCP)  OK (h th ng s b t u cài Remove Program  Add/ Remove Windows DHCP, n u g p thông báo yêu c u a CD Windows Component  kéo thanh tr t ch n m c Networking Server 2003 thì vào th m c I386 trong a CD)  Services  Details Finish Lu ý: n u h th ng là Domain thì t i b c này ta ph i Authorized DHCP vào database c a Active Directory Trang 62
  63. Tài li u Qu n tr m ng Lu hành n i b B2 : Start  Programs  Administrative Tools  Trong c a s Scope Name gõ “ Scope1 ” vào ô DHCP  trong c a s DHCP  click ph i chu t Name  Next trên srv2003  New Scope Trong c a s IP Address range nh p vào các thông Trong c a s Add Exclusion  Next s nh sau: Trong c a s Lease Duration  nguyên giá tr Start IP Address : 192.168.133.1 mc nh  Next End IP Address : 192.168.133.254 Trang 63
  64. Tài li u Qu n tr m ng Lu hành n i b Trong c a s Configure DHCP Options  ánh B3 : Click ph i chu t trên Scope1 (Scopre c t o du ch n vào ô No , Iwill configure these options B2)  ch n Active later  Next  Finish B4 : Click ph i chu t trên Scope Options  ch n Trong c a s Scope Options  tab General  Configure Options ánh d u ch n vào ô 003 Router  trong ô IP Address 192.168.133.1  Add  OK Ki m tra trong Scope Options ã có 003 Router 2. Cu hình DHCP trên Client trên Windows XP Trang 64
  65. Tài li u Qu n tr m ng Lu hành n i b B1 : t i máy Windows XP : Logon Administrator B2 : vào command line  gõ ipconfig /release  m properties c a card Lan  m properties B3 : trong command line  gõ ipconfig /renew ca Internet Protocol (TCP/IP)  ánh d u ch n B4 : trong command line  gõ ipconfig /all xem vào 2 ô: các thông tin mà DHCP Server c p cho máy nh ng  Obtain an IP address automatically giá tr nào  Obtain DNS Server address automatically Trang 65
  66. Tài li u Qu n tr m ng Lu hành n i b Web Server & Mail Server I. Cài t và s d ng Web Server (IIS) 1. Cài t Web Server (IIS): B1 : Start  Settings  Control Panel  Add or B4 : Trong Add/Remove Windows Component  Remove Program  Ch n Add/Remove Windows Ch n Application Server  ch n Detail Component B4 : Trong Application Server  ánh d u ch n B6 : Trong c a s yêu c u CD Windows Server vào ô Internet Information Services (IIS)  OK 2003  ch vào ng d n E:\W2k3\I386  OK  Next  Sau khi hoàn t t quá trình cài t ch n Finish Trang 66
  67. Tài li u Qu n tr m ng Lu hành n i b 2. C u hình d ch v IIS, truy c p vào Website B1 : Start  Programs  Administrative Tools  Internet Information Services (IIS) Manager Trang 67
  68. Tài li u Qu n tr m ng Lu hành n i b B2 : Trong c a s IIS  click ph i chu t trên B3 : Click ph i chu t trên vùng tr ng bên ph i c a Default Web Site  Explore Default Web Site  ch n New Text Document t tên là Default.htm  nh p n i dung cho trang Web và l u l i B4 : M Internet Explore gõ vào a ch ho c II. Cài t và c u hình Mail Server s d ng Pop Service Chu n b : • Máy ch boot Windows Server 2003 • To 2 user U1, U2 và password c a 2 user này • Máy tr m boot Windows XP Trang 68
  69. Tài li u Qu n tr m ng Lu hành n i b 1. C u hình trên máy Windows Server 2003 B1 : Start  Settings  Control Panel  Add or B2 : Start  Programs  Administrative Tools  Remove Program  Ch n Add/Remove Windows POP3 Services . Click chu t ph i lên tên máy Mail Component  ánh d u ch n vào ô E-mail Server  New  Domain Services  Next  OK B3 : Trong ca s Add Domain , trong dòng Domain B4 : trong c a s POP3 Service click ph i chu t trên Name gõ tên CongTy.com Congty.com  New  Mailbox Trang 69
  70. Tài li u Qu n tr m ng Lu hành n i b B5 : Trong c a s Add Mailbox , trong ô Mailbox B6 : Làm l i t B4 t o Mailbox cho U2 Name nh p tên là U1  b d u ch n t i ô Create associated user for this mailbox  OK 2. C u hình Outlook Express trên máy Windows XP B1: Start  Programs  Outlook Express B2: trong c a s Your Name , dòng Display Name gõ vào U1  Next Trang 70
  71. Tài li u Qu n tr m ng Lu hành n i b B3 : Trong c a s Internet E-mail Address , dòng B4 : Trong c a s Email Server Names , dòng Email address gõ u1@congty.com Incoming mail (POP3 ) server và Outgoing mail (SMTP) server gõ vào a ch IP c a Mail Server  Next B5 : Trong c a s Internet Mail Logon , trong dòng B6 : trong c a s Configurations  Finish Account Name gõ vào u1@congty.com , và password c a user U1  Next Trang 71
  72. Tài li u Qu n tr m ng Lu hành n i b B7 : Trong c a s Outlook Express , Tools  B8 : ch n th Server  ánh d u ch n vào ô Logon Accounts  ch n dòng 192.168.133.1  using Secure Password Authentication và ô My Properties Server requires authentication B9: Trong c a s Outlook Express , click vào B10 : Trong c a s Outlook Express , click vào Send/Recv ki m tra nh ng thông s ã khai báo, Create mail nu báo l i thì s a l i Trang 72
  73. Tài li u Qu n tr m ng Lu hành n i b B9 : Trong c a s Inbox , gõ vào dòng To: u2@congty.com , Subject : Kiem tra email !, r i sau ó gõ n i dung th vào khung bên d i  click vào Send g i mail cho U2 Cu hình Outlook Express cho U2, làm t ư ng t các b ưc trên Trang 73
  74. Tài li u Qu n tr m ng Lu hành n i b C b n v NAT Chu n b : • Mô hình g m 2 máy • Kh i ng Windows Server 2003 Cu hình máy srv2003 làm NAT Server B1 : M Routing and Remote Access  click ph i Trong c a s Custom Configuration  ánh d u chu t trên srv2003 ch n Configure and Enable ch n ô NAT and basic firewall vào ô LAN routing Routing and Remote Access  Trong c a s  Next  Finish Welcome ch n Next  trong c a s Confguration Lu ý: khi k t thúc quá trình c u hình h th ng yêu ch n ô Custom Configuration  Next cu start service ch n Yes Trang 74
  75. Tài li u Qu n tr m ng Lu hành n i b B2 : Trong c a s Routing and Remote Access , click Trong c a s New Interface for Network Address ph i chu t trên NAT/Basic Firewall , ch n New Translation (NAT)  ch n card 172.16.1.xxx  OK Interface Trong c a s Network Address Translation Properties B3 : Trong c a s Routing and Remote Access  click – LAN Properties  ch n ô Public interface ph i chu t trên NAT/Basic Firewall , ch n New connected to private network  ánh d u ch n ô Interface Enable NAT on this interface  OK Trang 75
  76. Tài li u Qu n tr m ng Lu hành n i b Trong c a s N ew Interface for Network Address Trong c a s Network Address Translation Translation (NAT)  ch n card 192.168.133.xxx Properties – 192.168.133.xxx Properties  ch n ô  OK Private interface connected to private network   OK B4 : Trong c a s Routing and Remote Access  vào IP Routing  click ph i chu t trên Static Routes ch n New Static Route  trong c a s Static route c u hình nh sau Interface : 172.16.1.xxx Destination : 0.0.0.0 Network mask : 0.0.0.0 Gateway : 172.16.1.1 Metric : 1  OK Lu ý: Gateway ph i cùng net ID v i a ch IP card LAN Trang 76
  77. Tài li u Qu n tr m ng Lu hành n i b Trong c a s Routing and Remote Access  click ph i chu t trên srv2003 ch n All Tasks  Restart Ki m tra: Máy Windows XP : Logon Administrator  M Internet Explore  Truy c p vào a ch  ã truy c p c Trang 77
  78. Tài li u Qu n tr m ng Lu hành n i b C b n v ROUTING Chu n b : • Mô hình gm 4 máy • Trong ó máy 2 và máy 3 cài t Windows Server 2003 • Trong ó máy 1 và máy 4 cài t Windows XP 1. Cu hình Máy 2 B1 : M Routing and Remote Access  click ph i Trong c a s Custom Configuration  ánh d u chu t trên may2 ch n Configure and Enable ch n ô LAN routing  Next  Finish Routing and Remote Access  Trong c a s Welcome Next  Confguration ch n trong c a s Lu ý: khi k t thúc quá trình c u hình h th ng yêu Custom Configuration  Next ch n ô cu start service ch n Yes Trang 78
  79. Tài li u Qu n tr m ng Lu hành n i b B2: Trong c a s Routing and Remote Access  vào IP Routing  click ph i chu t trên Static Routes ch n New Static Route  trong c a s Static route c u hình nh sau Interface : LAN Destination : 172.16.1.0 Network mask : 255.255.255.0 Gateway : 192.168.133.1 Metric : 1  OK 2. Cu hình Máy 3 B1 : M Routing and Remote Access  click ph i Trong c a s Custom Configuration  ánh d u chu t trên may3 ch n Configure and Enable ch n ô LAN routing  Next  Finish Routing and Remote Access  Trong c a s Welcome ch n Next  trong c a s Confguration Lu ý: khi k t thúc quá trình c u hình h th ng yêu ch n ô Custom Configuration  Next cu start service ch n Yes Trang 79
  80. Tài li u Qu n tr m ng Lu hành n i b B2: Trong c a s Routing and Remote Access  vào IP Routing  click ph i chu t trên Static Routes ch n New Static Route  trong c a s Static route c u hình nh sau Interface : LAN Destination : 10.0.1.0 Network mask : 255.255.255.0 Gateway : 192.168.133.2 Metric : 1  OK 3. Ki m tra • Trên Máy 1 dùng l nh ping ki m tra thông m ng n Máy 3, Máy 4. • Trên Máy 4 dùng l nh ping ki m tra thông m ng n Máy 1, Máy 2. Trang 80
  81. Tài li u Qu n tr m ng Lu hành n i b C b n v VPN Chu n b : • Mô hình g m 3 máy • Máy 1 ch y Windows Server 2003 • Máy 1 và 3 ch y Windows XP 1. C u hình VPN Server B1 : Logon on Administrator  Start  Programs  Trong c a s Welcome to the Routing and Remote Administrative Tools  Routing and Remote Access Access Server setup Wizard ch n Next  Trong c a s  Trong c a s Routing and Remote Access  click Configure ánh d u ch n Remote Access (Dial-up or ph i chu t trên srv2003 (tên máy RAS Server) ch n VPN)  Next Configure and Enable Routing and Remote Access Trang 81
  82. Tài li u Qu n tr m ng Lu hành n i b Trong c a s Remote Access  ánh d u ch n vào ô Trong c a s VPN Connection  ch n card LAN  b VPN  Next du ch n t i ô Enable security on the selected interface by setting up static packet filters  Next Trong c a s IP Address Assignment  ch n ô Trong c a s Address Range Assignment  ch n From a specified range of address  Next New Trang 82
  83. Tài li u Qu n tr m ng Lu hành n i b Trong c a s New Address Range  gõ vào ây IP `Trong c a s Managing Mutiple Remote Access nh sau: Servers  ánh d u ch n No , use Routing and Start IP address : 192.168.133.200 Remote Access to authentication connection End IP address : 192.168.133.220 requests  Next  Finish  OK  Next 2. T o user VPN Client k t n i vào VPN Server B1 : T o user U1 B2 : click ph i chu t trên user U1  Properties  vào tab Dial-in  Trong Remote Access (Dial-in or VPN) ánh d u ch n Allow Access  OK Trang 83
  84. Tài li u Qu n tr m ng Lu hành n i b 3. C u hình VPN Client trên máy Windows XP B1 : Logon Administrator  click ph i chu t trên Trong c a s Network Connection  ánh d u My Network Places  Properties  ch n Create ch n Virtual Private Network connection  Next a new connection  Trong c a s Welcome to the New connection Wizard ch n Next  Trong c a s Network Connection Type  ánh d u ch n vào ô Connect to the network at my workplace  Next Trong c a s Connection Name  t i ô Company Trong c a s VPN Server Selection  gõ a ch Name gõ vào tên b t k  Next IP card LAN c a máy Windows Server vào ô Host name or IP address  Next Trang 84
  85. Tài li u Qu n tr m ng Lu hành n i b Trong c a s Connection Availabiltity  Next  Trong c a s Connection Congty  gõ vào ô Finish username là U1 và password c a U1 vào ô password  Connect B2 : Khi connect thành công  vào command line  gõ ipconfig /all Nh n xét : máy pcxp01 ã c c p 1 a ch IP t 192.168.133.200 t i 192.168.133.220. Máy 1, máy 2 và máy 3 ã liên l c ơc v i nhau. Trang 85
  86. Tài li u Qu n tr m ng Lu hành n i b Modem DSL, theo dõi s c và chia s Internet, v n an toàn trên m ng Cu hình Router/Modem ADSL Mc ích: • Cu hình Router ADSL k t n i m ng Internet s d ng d ch v ADSL Chu n b : • Thi t b Router ADSL ã k t n i v i ưng ADSL • Mt máy Windows Server 2003 ã k t n i v i ADSL Router Th c hi n B1 : M Internet Explorer  trong ô Address nh p Trong c a s ch ng th c user, khai báo nh sau vào a ch ( ây là a ch c a Username : admin Router ADSL) Password :  OK Trong giao di n c u hình ADSL  ch n Advanced Trong ô DHCP ch n None  trong ô IP Address Setup  LAN sa giá tr IP l i là 192.168.1.1  Apply  OK Ch n m c Wizard Setup  trong c a s Wizard Trong c a s Wizard Setup-ISP Parameters for Setup nh p vào nh ng thông s sau Internet Access  khai báo thông tin nh sau Protocol : PPPoE/LLC Service Name : viettel VPI : 8 User Name : VCI : 35 Password Các thông s còn l i m c nh  Next  Finish Lu ý: nh ng thông tin này do ISP cung c p khi ta ng ký d ch v Hoàn t t quá trình c u hình Router  click chu t M Internet Explore  truy c p vào a ch vào Logout thoát kh i giao di n setup www.google.com  ki m tra ã truy c p c Trang 86
  87. Tài li u Qu n tr m ng Lu hành n i b Hưng d n cài t và s d ng ch ư ng trình qu n lý phòng Internet & Game (Easy Cafe) Chu n b : • Chu n b 2 máy : 1 Windows Server 2003 và 1 Windows XP • Máy Windows Server 2003 làm Easy Café server • Máy Windows XP làm Easy Café client 1. Cài Easy Café Server trên máy Windows Server 2003 Vào th m c Easy Café ch y file easysetup.exe Trong c a s Select Software to install ch n cài t ch ơ ng trình EasyCafé Server 2.2  Next Trong c a s Welcome ch n Next Trong c a s Username&Password ch n Next Trang 87
  88. Tài li u Qu n tr m ng Lu hành n i b Trong c a s Choose Destination Location ch n Trong c a s Backup Replaced Files ánh d u ô Next ch n Yes  Next Trong c a s Select Components nguyên các l a Trong c a s Select Program Manager Group ch n m c nh  Next ch n Next Trang 88
  89. Tài li u Qu n tr m ng Lu hành n i b Trong c a s Start Installation  Next Trong c a s yêu c u kh i ng l i máy ch n Cancel Trong th m c EasyCafe vào th m c crack  keygen.exe Trang 89
  90. Tài li u Qu n tr m ng Lu hành n i b Trong c a s KeyGen  Generate  Exit Trong th m c Easycafe copy file Lang-VN- Server.ini  chép file Lang-VN-Server.ini vào C:\Program Files \ TinaSoft \ Easy Café Server \ language  Restart l i máy Sau khi Restart l i máy  Logon Administrator  Trong c a s Easy Café Server  nh p ch  Trong c a s Language Setting ch n Viet Nam EASYCAFE vào ô Password  Login  Ki m tra  Apply ã vào c giao di n qu n lý ch ơ ng trình EASYCAFE Trang 90
  91. Tài li u Qu n tr m ng Lu hành n i b 2.Cài EasyCafe Client trên máy Windows XP Vào th m c Easy Café ch y file easysetup.exe Trong c a s Select Software to install ch n cài t ch ơ ng trình EasyCafé Client 2.2  Next Trong c a s EasyCafé Client ch n Next Trong c a s Username&Password ch n Next Trang 91
  92. Tài li u Qu n tr m ng Lu hành n i b Trong c a s Choose Destination Location ch n Trong c a s Backup Replaced Files ánh d u ô Next ch n Yes  Next Trong c a s Select Components nguyên các l a Trong c a s Start Installation  Next ch n m c nh  Next Trang 92
  93. Tài li u Qu n tr m ng Lu hành n i b Trong c a s Install Complete ch n Finish Trong c a s Launch Easy Client ch n No  Trong ca s yêu c u kh i ng l i máy ch n Cancel Trong th m c Easycafe copy file Lang-VN-Client.ini  chép file Lang-VN-Client.ini vào C:\Program Files \ TinaSoft \ Easy Café Client \ language  Restart l i máy Sau khi Restart l i máy  Logon Trong c a s Enter EasyCafe Trên giao di n TINASOFT  click Administrator  Trong c a s Server IP  Trong ô Server IP ph i chu t  trong c a s Login Language Setting ch n Viet Nam nh p vào a ch IP c a máy nh p nh sau:  Apply Windows Server 2003 là Username : TINASOFT 192.168.133.1 Password : EASYCAFE Trang 93
  94. Tài li u Qu n tr m ng Lu hành n i b 3. nh giá d ch v trong EasyCafe – i Password cho ch ư ng trình Easy Server – T o tài kho n cho nhân viên thu ngân – i Password cho các Easy Clients Trong c a s qu n lý EASYCAFE  vào m c Các d ch Trong c a s Cài t h th ng  t i Tab v  ch n Cài t h th ng Administrator nh p vào các thông s nh trong hình  ch n Áp d ng  Save Trong c a s qu n lý EASYCAFE  vào m c Các d ch Trong c a s Thay i Password c a các Client nh p v  ch n Thay i Password c a các Client Username for Admin : CLIENT New Password : 123  Thay i t t c Trang 94
  95. Tài li u Qu n tr m ng Lu hành n i b Trong c a s ch p nh n ch n OK Trong c a s qu n lý EASYCAFE  vào m c Các dch v  ch n Cài t d ch v Trong c a s Các d ch v  Trong ô lo i d ch v Trong c a s Các d ch v  ch n d u c ng  nh p café , trong ô giá nh p 3000  ch n d u  Trong ô lo i d ch v nh p Migoi , trong ô giá nh p 4000  ch n d u  Trang 95
  96. Tài li u Qu n tr m ng Lu hành n i b 4. T o tài kho n tr tr ưc Trong c a s qu n lý EASYCAFE  vào Giao d ch ch n Tài kho n Trong c a s Tài kho n  ch n nút Thêm vào  Nh p TEO vào ô Username  Nh p m t kh u vào ô Password  ch n nút Give Time Trang 96
  97. Tài li u Qu n tr m ng Lu hành n i b Trong c a s Give Time  Nh p 600 vào ô Làm t ơ ng t cho tài kho n T1 TimeSold  OK 5. Ki m tra k t qu a) Logon b ng tài kho n tr sau Trong ch ơ ng trình EasyCafe  vào m c Qu n lý Client  click ph i chu t trên máy PCXPxx (tên máy Windows XP)  ch n Login Trang 97
  98. Tài li u Qu n tr m ng Lu hành n i b Ki m tra trên máy Windows XP ã Login vào c Trong chơ ng trình EasyCafe  vào m c Qu n lý giao di n máy Windows  Trong ch ơ ng trình qu n Client  click ph i chu t trên máy PCXPxx (tên lý EasyCafe. Yêu c u m i ch n nh sau máy Windows XP)  ch n Thanh toán Username : PCXPxx Lo i d ch v : Café SL : 1 Trong c a s thông báo ch n Yes Trong c a s thanh toán  ki m tra l i giá ti n  Xác nh n Trang 98
  99. Tài li u Qu n tr m ng Lu hành n i b b) Logon b ng tài kho n tr trưc Trên máy Windows XP  click ph i chu t  Trong c a Ki m tra ã Login vào c giao di n máy Windows XP s Login nh p TEO vào ô Username , nh p m t kh u  trên c a s TINASOFT ch n Logout vào ô Password  OK c) Ki m tra doanh s trong ngày Trong c a s EasyCafe Server  vào m c Bao Cao  Vào báo cáo ti n m t hàng ngày  ch n báo cáo thu chi ti n m t hàng ngày Trang 99
  100. Tài li u Qu n tr m ng Lu hành n i b Hưng d n cài t và s d ng ch ư ng trình Norton-GoBack Chu n b : • Máy Windows XP 1. Cài GoBack B1 : b a cài t GoBack vào CD-ROM  hi n B2 : Trong ca s License Agreement  ch n “ I ch ơ ng trình cài t  ch n Install Norton accept the License Agreement  Next GoBack  Trong c a s Welcome  Next B3 : C ng trong c a s Install Wizard ch n B4 : Sau khi hoàn t t vi c cài t, ánh d u ch n “Express Installation ”  Next “Restart to enable Norton GoBack ”  Finish Trang 100
  101. Tài li u Qu n tr m ng Lu hành n i b 2.Cài t password cho Administrator/User B1 : M ch ơ ng trình GoBack trên Desktop ch y B2 : Ch n tab Password  ch n Change ch ơ ng trình  ch n nút Options Administrator Password B3 : Nh p Password c vào Old Password  nh p B4 : t Password cho User b ng cách nh n vào nút Password m i vào New Password và Confirm New Change User Password Password  OK B5 : Có th xem ho c quy nh các thao tác yêu c u n Password c a Administrator và User b ng cách nh n vào nút Change Level for Feature Trang 101
  102. Tài li u Qu n tr m ng Lu hành n i b 3. Khôi ph c d li u a tr v th i im xác nh (Disk Drive Restore) B1 : Trong c a s ch ơ ng trình GoBack , ch n B2 : Trong c a s Disk Drive Restore  ch n th i Disk Drive Recovery  Ch n Disk Drive im mu n tr l i  ch n Restore Now Restore B3 : Ch ơ ng trình s yêu c u nh p Password Administrator và kh i ng l i máy. Sau khi kh i ng l i máy, d li u ã c khôi ph c v th i im ã ch n 4. Khôi ph c d li u a tr v th i im xác nh chi ti t (Advanced) B1 : Trong c a s ch ơ ng trình GoBack , ch n Disk B2 : ch n th i im mu n tr l i  ch n bi u t ng Drive Recovery  Ch n Advanced Disk Drive Restore Drive Restore Trang 102
  103. Tài li u Qu n tr m ng Lu hành n i b 5. Khôi ph c d li u t ng (AutoBack) B1 : Trong c a s ch ơ ng trình GoBack  ch n B2 : T i c a s Options  ch n tab AutoBack  Disk Drive Protection  Ch n AutoBack ánh d u ch n vào ô Enable AutoBack  ch n Change Options / Schedule B3 : Ch n th i im ph c h i d li u t ng  OK B4 : Trong c a s Options  Apply  OK  máy s yêu c u nh p Password Administrator và Restart l i Sau khi Restart , ch c n ng AutoBack t i th i im ã ch n s th c hi n Trang 103
  104. Tài li u Qu n tr m ng Lu hành n i b 6. G b ch ư ng trình Norton-GoBack B1 : Trong c a s ch ơ ng trình GoBack  ch n B2 : T i c a s Options  ch n Disable Norton Options GoBack B3 : Khi xu t hi n c a s thông báo và yêu c u xác nh n B4 : Ch ơ ng trình s yêu c u nh p Password li ch n OK Adminstrator và kh i ng l i máy. Sau khi kh i ng l i máy, click Start  Settings  Control Panel  Add/Remove Program Remove ch ơ ng trình Norton GoBack Trang 104