Quản trị và xây dụng môi trường mạng doanh nghiệp

- 1 -

XÂY DỤNG VÀ QUẢN TRỊ MÔI TRƯỜNG MẠNG DOANH NGHIỆP

BÀI 1: XÂY DỰNG WINDOWS SERVER 2003 ACTIVE DIRECTORY 2
BÀI 2: QUẢN TRỊ TÀI KHOẢN NGƯỜI DÙNG, MÁY TÍNH VÀ NHÓM 30
BÀI 3: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE 56
BÀI 4: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN PRINTER 74
BÀI 5: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY 82
BÀI 6: GIÁM SÁT HOẠT ĐỘNG MÁY CHỦ 100
BÀI 7: QUẢN TRỊ LƯU TRỮ VÀ BẢO MẬT DỮ LIỆU 120
BÀI 8: QUẢN TRỊ SỰ CỐ HỆ THỐNG MÁY CHỦ 153
Quản trị và xây dụng môi trường mạng doanh nghiệp

- 2 -
BÀI 1: XÂY DỰNG WINDOWS SERVER 2003 ACTIVE DIRECTORY

Mục tiêu:

¾ Giải thích Forest, Tree, Domain, OU
¾ Xây dựng DC
¾ Hiểu biết các lớp chứa của ADUC
¾ Giai nhập Client vào Domain
¾ Xử lý các sự cố DC, logon
Windows có khả năng tin cậy và linh hoạt nhất từ trước tới nay. Những nâng cao về mặt kỹ thuật như
máy chủ và khả năng ảo hóa, Internet Information Services (IIS) 7.0, Server Core, PowerShell, Network
Access Protection, Server Manager, các công nghệ nối mạng và clustering nâng cao cho phép khách hàng
có được một nền tảng bảo mật nâng cao, dễ dàng trong quản lý. Tất cả những cải thiện trong các tính
năng mang đến cho khách hàng một giải pháp Windows tích hợp nhất cần có. Ví dụ, với IIS 7.0, nền tảng
của Microsoft cho việc phát triển và cấu hình các ứng dụng và dịch vụ Web, đang cho thấy một tiềm lực
khách hàng lớn, với hơn 13 công ty làm việc về hosting đã tiến cử IIS 7.0 và hơn 1.200 khách hàng đã
triển khai thông quan đăng ký GoLive.
Quản trị và xây dụng môi trường mạng doanh nghiệp

- 3 -
Tất cả các tổ chức CNTT với nhiều quy mô khác nhau sẽ đánh giá khả năng mở rộng của sự ảo hóa
Windows Server, gồm có bộ đa xử lý khách, cấp phát bộ nhớ lớn (hơn 32 GB trên một máy) và sự hỗ trợ
chuyển đổi ảo được tích hợp cho phép các tổ chức CNTT có thể ảo hóa hầu hết các luồng công việc. Kiến
trúc 64-bit, và máy ảo nhân siêu nhỏ của Windows Server 2008 hỗ trợ cho một loạt các thiết bị, cả 32 và
64 bit, bộ đa xử lý khách và một loạt các giải pháp lưu trữ gồm iSCSI và fiber channel SAN. Sự ảo hóa
Windows Server đưa ra giao diện WMI dựa trên các chuẩn và API đã xuất bản cho việc quản lý – tích
hợp hoàn toàn với giao diện quản lý Windows Server với các nhu cầu cần thiết của khách hàng.
So sánh các phiên bản
Microsoft Windows Server 2008 giúp các chuyên gia CNTT tăng được khả năng linh hoạt của cơ sở hạ
tầng máy chủ, mang đến cho các chuyên gia phát triển phần mềm một nền tảng ứng dụng và Web mạnh
mẽ trong việc xây dựng ứng dụng và dịch vụ nết nối. Các công cụ quản lý mới mạnh mẽ và nâng cao về
bảo mật cho phép có nhiều kiểm soát hơn đối với các máy chủ, mạng và cung cấp sự bảo vệ nâng cao cho
các ứng dụng và dữ liệu.
• Windows Server 2008 Standard Edition: Phiên bản này cung cấp chức năng máy chủ chính
với hầu hết các vai trò và tính năng máy chủ. Nó gồm cả tùy chọn đầy đủ và tùy chọn cài đặt
Server Core.
• Windows Server 2008 Enterprise Edition: Phiên bản này xây dựng trên Windows Server 2008
Standard Edition để cung cấp khả năng mở rộng và khả năng sẵn có tốt hơn, bổ sung thêm các
công nghệ doanh nghiệp như việc tự động chuyển đổi dự phòng clustering và Active Directory

Controller và thường được viết tắt là DC (Bộ điều khiển tên miền). DC sẽ có nhiệm vụ trả lời những yêu
cầu về bảo mật, quyền truy cập, kiểm tra hợp pháp của các kết nối máy con hay tính hợp pháp của
người sử dụng các dịch vụ domain.
Mỗi tên miền có một trình điều khiển PDC (Primary Doman Controler – Bộ điều khiển tên miền chính)
và có một hay nhiều BDC (Backup Domain Controller – Bộ điều khiển tên miền dự phòng), để chứa các
cơ sở dữ liệu của tài khoản và thông tin của các tài khoản đó. Việc sao chép, backup là hoàn toàn tự động
giữa các DC với nhau. Trong hệ thống mạng lớn, người dùng của tên miền này luôn có nhu cầu truy cập thông tin của các tên
miền khác do đó người quản trị phải thết lập quan hệ ủy thác chồng chéo (trust relationship). Tuy nhiên,
trong hệ thống doanh nghiệp chỉ có một tên miền thì điều này không cần thiết.
Quản trị và xây dụng môi trường mạng doanh nghiệp

- 5 -
¾ Forest Tree
Là một hay nhiều domain chia sẻ chung một cấu hình, giản đồ. Forest Tree chứa nhiều domain trong một
rừng chia sẻ chung một DNS namespace liền kề nhau.

¾ Active Directory
Là một chuỗi điều khiển tích cực là “trái tim” của Windows 2003 Server. Hầu hết tất cả hoạt động của hệ
thống như chi phối, phân quyền đều do Active Directory điều khiển.
Active Directory (AD) dùng để lưu trữ dữ liệu của Domain như các đối tượng User, Group, OUs theo
kiểu cung cấp dịch vụ (Directory Service) tìm kiếm, kiểm soát cho phép user truy cập tài nguyên một
cách an toàn và nhanh chóng.
Với những dịch vụ và tiện ích của mình AD đã làm cho việc quản trị trở nên nhẹ nhàng hơn và hiệu quả
được nâng cao hơn, mà điều này không thể có thể mô hình mạng peer to peer, phân tán. Cho dù hệ thống

là: ispacDomain Controller
IP Server là: 192.168.1.1.
> antb@ispaĐặt user là: An Tran Bao -
khi chuẩn bị các bước trên đầy đủ. Bây giờ chúng ta
Bước 1: Vào BIOS chọn Controller boot đầu tiên là CDROM. (Nên tìm hiểu tài liệu của
biết cách thiết lập BIOS).
Bước 2: Đặt CD Windows 2003 bootable vào cho tới lúc máy hiện ra thông báo “Press any key to boot
from CD …” thì chúng ta bấm một phím bất kỳ để máy tính khởi động và cài đặt từ CDROM chứa
Windows 2003. Hình 1.1: Thông báo Boot CD
Bước 3: lúc này màn hình cài đặt Win hình trạng thái lưu trữ như RAID…

dows sẽ hiện ra. Nếu muốn cấu
thì nhấn F6 (điều này sẽ nói rõ trong phần Cài đăt Windows 2003 Server với RAID phía sau).
Hình 1.2: Wi dows Setup
Bước 4: Windows setup tiếp tục cài đặt hiện ra màn hình Welcome to setup.
n

một số file cầ thiết tới lúc n
Vì là cài đặt Windows nên tiếp tục nhấn Enter để cài đặt.

Quản trị và xây dụng môi trường mạng doanh nghiệp

- 7 -


Quản trị và xây dụng môi trường mạng doanh nghiệp

- 9 - Hình 1.7: Quá trình copy file

Bước 9: Việc copy file được thực hiện tới lúc kết thúc và máy sẽ tự động restart lại.
Lưu ý: khi khởi động lại. tới màn hình boot CD máy tính sẽ hiện ra thông báo “Press any key to boot
from CD …” thì chúng ta bỏ qua, không nhấn phím nào cả.
Bước 10: khi khởi động lại máy sẽ tiếp tục cài đặt thêm các thông số của người quản trị trên giao diện
graphic.
Hình 1.8: Tiến trình cài đặt Windows

Quản trị và xây dụng môi trường mạng doanh nghiệp

- 10 -
Bước 11: Windows Setup sẽ Install và Preparing các file setup để hệ thống hóa các file. Tới lúc Windows
Setup sẽ cho người quản trị biết về khu vực và ngôn ngữ lựa chọn “Regional And Language Options
page”
Lưu ý
: chúng ta có thể chỉnh sửa thông số này sau khi cài đặt xong Windows bằng cách lựa chọn
Regional And Language Options trong Control Panel
Hình 1.9: Lựa chọn ngôn ngữ và khu vực

Bước 15: Màn hình Setup sẽ tiếp tục hiện ra phần “computer name and administrator password” để
người quản trị điền vào thông số Server name, password bảo vệ.
Hình 1.13: Nhập tên máy tính và Password cho user Administrator

Bước 16: Kế tiếp chúng ta chọn múi giờ và giờ giấc cho đúng với khu vực.
Lưu ý:
Múi giờ Việt Nam là GMT+7. Việc thay đổi giờ và ngày cũng có thể vào Control Panel sau khi
cài đặt hoàn tất Windows. Hình 1.14: Cài đặt ngày, giờ cho hệ thông
Quản trị và xây dụng môi trường mạng doanh nghiệp

- 13 -

Bước 17: Kế tiếp setup sẽ hiện ra trang Networking setting chọn Typical settings và nhấn Next. Hình 1.15: Lựa chọn kết nối mạng
Bước 18: Setup sẽ hiện ra cho trang môi trường làm việc “Workroup and Computer Domain”.
Ở đây có 2 sự lựa chọn: “Workgroup” là computer này không thuộc môi trường quản lý Domain (tên
miền); và “Member of Domain” là chịu sự quản lý phân cấp từ một Domain khác.
Vì chúng ta đang tạo một máy chủ nên cần chọn Workgroup để xây dựng một máy chủ có Domain để
quản lý. Hình 1.16: Lựa chọn Workgroup hay Domain

nhập.

1.1.2. Cài đặt RAID trên Windows 2003.
Việc cấu hình RAID ở phần cứng đã xong bây giờ cài đặt Windows có RAID. Cài đặt Windows có RAID
cũng tương tự như cài Windows không có RAID, tuy nhiên ở bước 3 ở trên chúng ta phải nhấn F6 để cài
đặt RAID (lưu ý phần này hiện thị rất nhanh trong lúc cài đặt và nhấn kịp thời).
Hình 1.25: Cài đặt Windows trên đĩa RAID

Việc cài đặt RAID sau khi nhấn F6 phải đòi hỏi có Đĩa Mềm (FDD) chứa thông số card RAID. (xem
hướng dẫn của kèm theo của Mainboard hoặc Card RAID hay tìm hiểu trên website của thiết bị RAID
đó).
Nếu Windows không tự tìm được trình điều khiển RAID thì Windows setup sẽ hiện ra thông báo sau:
Hình 1.26: Windows không tìm được driver đĩa cứng RAID
Quản trị và xây dụng môi trường mạng doanh nghiệp

- 16 -
Lúc này chúng ta đưa FDD chứa trình điều khiển RAID vào FDD controller. Và nhấn “S”. Thì Windows
sẽ cho thấy trình điều khiển RAID có trên FDD: Hình 1.27: Cài đặt driver cho đĩa cứng RAID

Trong ví dụ này chúng ta chọn “Intel (R) 82801GR/GH SATA RAID Controller (Desktop ICH7R/DH)”.
Sau khi chọn trình điều khiển như trên màn hình sẽ xuất hiện như sau:

• Ngân sách dành cho hệ thống thấp.
• Phù hợp với phòng Internet, games hoặc công ty nhỏ.
• Hệ thống mạng không đòi hỏi tính bảo mật cao.
• Những phần mềm có thể hoạt động được trên cơ chế của Windows Server.
•
Vì vậy khi sử dụng hệ thống có mục đính lớn và có tính bảo mật thì chúng ta nâng cấp Server thành
domain controller để quản lý và phân cấp.

Cài đặt Domain Controller.
Trước khi cài đặt Domain Controller chúng ta phải chuẩn bị một số dịch vụ cần thiết cho công việc cấu
hình:
DNS (Domain Name System), DHCP (Dynamic Configuration Protocols): Dịch vụ phân giải tên
miền và dịch vụ cấp phát IP động.
Start -> Control Panel -> Add/Remove Programs. Click Add/Remove Windows Component, chọn
mục Networking Services sau đó Click Details Chọn DNS, DHCP.

Quản trị và xây dụng môi trường mạng doanh nghiệp

- 18 - Sau khi đã chuẩn bị các dịch vụ trên. Chúng ta tiến hành nâng cấp Server thành Domain Controller.
Bước 1: Vào Start –> Programs -> Administrative Tools -> Manager
Bước 2: Màn hình sẽ hiện ra. Chọn Add or Remove A Role. Màn hình Configure Your Server Wizard,
click Next
Quản trị và xây dụng môi trường mạng doanh nghiệp


Bước 6: Để tạo new Domain, chúng ta chọn Domain Controller for a new Domain để tạo Domain:
ispace.com.vn
Bước 7: Điền tên miền: ispace.com.vn vào mục Full DNS name for new Domain:

Quản trị và xây dụng môi trường mạng doanh nghiệp

- 22 - Bước 8: Đợi một vài giây, Windows sẽ cho chúng ta biết NetBIOS domain name là ispace.
Bước 9: Quá trình cài đặt tiếp tục cho tới khi chúng ta gặp bảng thông báo “DNS Registration
Diagnostics” nghĩa là Domain này không tìm thấy được DNS do nhà cung cấp dịch vụ cấp hoặc từ một
máy chủ khác cấp. Vì chúng ta đang tạo tên miền mới và cung cấp DNS cho các máy khác để các máy
khác trỏ vào chính máy chủ SVR1 này. Do đó Windows sẽ hỏi chúng ta có cài đặt luôn DNS trong lúc
này hay không?.
Quản trị và xây dụng môi trường mạng doanh nghiệp

- 23 -
Bước 10: Chọn “Install and Configure the DNS ” thì Windows sẽ hỏi về sự tương thích các permission
giữa Windows 2000 trở về sau hay là tương thích với những phiên bản trước Windows 2000.


“dcpromo”, click OK màn hình sẽ hiện ra như bước 4, và quá trình xây dựng Domain Controller diễn ra
bình thường cho tới lúc kết thúc. 1.2. Gia nhập Client vào Domain (Join vào Domain)
Chúng ta đã dựng lên một Server và xây dựng Server này thành Domain Controller. Bây giờ chúng ta sẽ
cho phép máy con (client) truy cập vào máy chủ.
Click chuột phải vào My Network Places trên Windows XP. Chọn Properties.

Trích đoạn BÀI 5: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY BÀI 6: GIÁM SÁT HOẠT ĐỘNG MÁY CHỦ

---