CHUYÊN ĐỀ THỰC TẬP

“Quản Trị Mạng Với Windows Server
2003 .”

Trang
- 1 -
MỤC LỤC
Lời nói đầu
Mục lục 1
Chương I – Cài đặt Windows Server 2003 7
I) Giới thiệu về hệ điều hành Windows Server 2003 7
1. Các phiên bản của họ HĐH Windows Server 2003 7
2. Những điểm mới của HĐH Windows Server 2003 7
3. Yêu cầu phần cứng cài đặt các phiên bản của Windows 2003 7
4. Các hệ điều hành cho phép nâng cấp thành Windows Server 2003 Enterprise
Edition 8
II) Cài đặt HĐH Windows Server 2003 8
Chương II – Các dịch mạng của HĐH Windows Server 2003 16
I) ACTIVE DIRECTORY 16
1. Giới thiệu về Active Directory 16
2. Các đối tượng trong Active Directory và quy ước đặt tên 16
2.1 Distinguished Name 17
2.2 Globally Unique Indentifier 18
2.3 Relative Distinguished Name 18
2.4 User Principal Name 18
3. Các kĩ thuật được hỗ trợ bởi Active Directory 18
4. Active Directory và DNS 19
5. Cấu trúc logic của Active Directory 20
5.1 Domain 20
5.2 Các Organizational Unit 21
5.3 Tree (cây) 22
5.4 Forest (Rừng) 22
6. Cấu trúc vật lý của Active Directory 22
6.1 Site 22

5. Cài đặt và cấu hình dịch vụ DHCP 50
5.1 Yêu cầu cài đặt 50
5.2 Cài đặt dịch vụ DHCP 50
5.3 Cấu hình dịch vụ DHCP 51
5.4 Chứng thực DHCP 56
IV – Các loại User Account trong Windows Server 2003 57
1. Giới thiệu các loại User Account 57
Quản Trị Mạng Với Windows Server 2003 Writened by: Hong Văn Thuỷ.
All Right Reserver
Trang
- 3 -
1.1 Local User Account 58
1.2 Domain User Account 58
1.3 Built-in User Account 58
2. Cỏc quy tc v yờu cu khi to User Account mi 58
2.1 Quy tc t tờn User Account 58
2.2 Yờu cu mt khu 59
2.3 Cỏc tu chn Account 59
3. To cỏc Local User Account 60
4. To cỏc Domain User Account 61
4.1 Cỏc tựy chn khi khi to Domain User Account 61
4.2 Thit lp cho password 62
4.3 Thay i thuc tớnh ca User Account 63
V User Profile, Home Folder v Disk Quota 67
1. User Profile 67
1.1 User Profile mc nh 67
1.2 User Profile cc b 67

4.2 User Configuration 88
4.3 Cỏc thit lp Administrative Templates 89
4.4 Cỏc thit lp kch bn 89
4.5 Cỏc thit lp an ton 90
4.6 Trin khai thit lp chớnh sỏch nhúm 91
5. Software Installation Services 97
5.1 Mc ớch 97
5.2 Phng phỏp trin khai 98
VII Quyn truy cp NTFS 101
1. Gii thiu v NTFS 101
2. Cỏc quyn ca NTFS 102
2.1 ng dng ca NTFS Permission 103
2.2 Quyn bi NTFS 103
2.3 S tha k trong NTFS Permission 104
2.4 Sao chộp, di chuyn File v Folder 104
2.5 Gỏn quyn NTFS 105
2.6 Thit lp quyn tha k 107
2.7 Nhng quyn truy xut c bit trong NTFS 107
3. S an ton trờn cỏc h thng file chia s 108
Qu¶n TrÞ M¹ng Víi Windows Server 2003 Writened by: Hoμng V¨n Thuû.
All Right Reserver
Trang
- 5 -
3.1 Quyền cho phép đối với share folder 108
3.2 Ứng dụng những quyền share folder 109
3.3 Thực hiện share các folder 110
VIII – Internet Information Servives(IIS) 112

Trang
- 6 -
3. Dial-up Remote Connection 144
4. Vitual Private Network(VPN) 144
4.1 Kĩ thuật đường hầm 147
4.2 Các giao thức VPN 147
5. Cài đặt và cấu hình RRAS 149
5.1 Cài đặt và cấu hình trên server 149
5.2 Truy cập trên client 153
Kết luận 157
Tài liệu tham khảo 159
Quản Trị Mạng Với Windows Server 2003 Writened by: Hong Văn Thuỷ.
All Right Reserver
Trang
- 7 -
CHNG I CI T HH WINDOWS SERVER 2003
I - GII THIU V H IU HNH WINDOWS SERVER 2003
1. Cỏc phiờn bn ca h H iu Hnh (HH) Windows Server 2003
- Windows Server 2003 Web Edition: ti u dnh cho cỏc mỏy ch web
- Windows Server 2003 Standard Edition: bn chun dnh cho cỏc doanh nghip,
cỏc t chc nh n va.
- Windows Server 2003 Enterprise Edition: bn nõng cao dnh cho cỏc t chc, cỏc
doanh nghip va n ln.
- Windows Server 2003 Datacenter Edittion: bn dnh riờng cho cỏc t chc ln,
cỏc tp on vớ d nh IBM, DELL.
2. Nhng im mi ca h HH Windows Server 2003
- Kh nng kt ni chựm v ci núng RAM

v 512GB cho mỏy dũng
Qu¶n TrÞ M¹ng Víi Windows Server 2003 Writened by: Hoμng V¨n Thuû.
All Right Reserver
Trang
- 8 -
Itanium
Tốc độ tối thiểu cho
CPU
133Mhz 133Mhz 133Mhz cho máy dòng x86,
733Mhz cho máy dòng
Itanium
400Mhz cho máy dòng
x86, 733 cho máy dòng
Itanium
Tốc độ CPU khuyến
cáo
550Mhz 550Mhz 733Mhz 733Mhz
Số CPU hỗ trợ 2 4 8 8 đến 32 CPU cho máy
dòng x86, 64 CPU cho
máy dòng Itanium
Dung lượng đĩa
trống
1,5GB 1,5GB 1,5GB cho máy dòng x86,
2GB cho máy dòng Itanium
1,5GB cho máy dòng x86,
2GB cho máy dòng
Itanium

- 9 -
hai file trả lời tự động là Unattend.bat và Unattend.txt, hai file này chứa thông tin mà
trong khi cài đặt HĐH sẽ hỏi, thay vì chúng ta phải gõ vào thì chúng ta tạo ra trước và
HĐH sẽ lấy những thông tin được nhập vào từ hai file này.
Thông thường nhất chúng ta vẫn dùng cách cài đặt từ đĩa CD/DVD. Sau đây là một
số hình ảnh về việc cài đặt HĐH Windows Server 2003.
Cho đĩa Windows Server 2003 vào ổ CD, cho máy boot từ ổ CD đầu tiên, sau khi
ấn một phím bất kì để boot từ CD, hệ thống sẽ load tất cả những phần cứng có trên máy.

Ấn Enter để tiếp tục cài đặt.

Ấn F8 để đồng ý đăng kí license trong quá trình cài đặt
Qu¶n TrÞ M¹ng Víi Windows Server 2003 Writened by: Hoμng V¨n Thuû.
All Right Reserver
Trang
- 10 -

Chọn ổ cứng và phân vùng trên ổ cứng đó để chứa bộ cài đặt, sau đó ấn Enter để tiếp tục

Chọn chế độ format cho phân vùng được cài đặt, nên dùng phân vùng định dạng
NTFS cho Windows Server 2003. Sau đó ấn Enter để hệ thống format phân vùng theo
định dạng đã chọn.

Qu¶n TrÞ M¹ng Víi Windows Server 2003 Writened by: Hoμng V¨n Thuû.

Windows Server 2003 là:
+ Per Server: Đăng kí giấy phép cho máy Server được phép quản lý bao
nhiêu máy trạm (cho bao nhiêu máy trạm kết nối tới). Cách này là đăng kí giấy
phép cho chính máy Server. Mặc định Windows server 2003 cho phép 5 máy trạm
kết nối miễn phí tới nó, nếu muốn nhiều hơn 5 máy chúng ta phải mua thêm.
+ Per Device or User: Đăng kí giấy phép cho các máy trạm hoặc người
dùng kết nối tới. Với cách này thì những máy muốn kết nối tới máy Server phải có
đăng kí giấy phép. Còn Server có thể không cần có giấy phép.

Tiếp theo là đặt tên cho máy Server và password cho tài khoản Administrator
Qu¶n TrÞ M¹ng Víi Windows Server 2003 Writened by: Hoμng V¨n Thuû.
All Right Reserver
Trang
- 14 -

Tiếp theo là đặt ngày, giờ và chọn múi giờ cho hệ thống, chọn múi giờ GMT+7

Tiếp theo là thiết đặt cho kết nối mạng và tên nhóm làm việc Workgroup, chọn
Typical settings và đặt tên nhóm mạng.
Quản Trị Mạng Với Windows Server 2003 Writened by: Hong Văn Thuỷ.
All Right Reserver
Trang
- 15 -


ắ Cho cỏc thụng tin v ti nguyờn da trờn cỏc thuc tớnh ca nú.
ắ Duy trỡ d liu ca nú trong mt mụi trng an ton, vỡ chc chn rng d liu
s khụng c cung cp cho cỏc ngi khụng c quyn truy cp n nú.
ắ T nú phõn tỏn n cỏc mỏy tớnh trờn mng
ắ T nhõn bn. õy l c ch bo v Active Directory trong trng hp b li
ắ Nú giỳp ngi s dng xa tham chiu n mt bn sao c nhõn bn, c
nh v mt ni khụng xa, thay vỡ phi tham chiu n bn sao nguyờn thu.
ắ T phõn vựng thnh nhiu phn lu tr. Active Directory cú th c phõn
tỏn trờn cỏc mỏy khỏc nhau vỡ th nú tng thờm kh nng lu tr mt s lng
ln cỏc i tng cú trờn cỏc mng ln
2. Cỏc i tng trong Active Directory v quy c t tờn
Qu¶n TrÞ M¹ng Víi Windows Server 2003 Writened by: Hoμng V¨n Thuû.
All Right Reserver
Trang
- 17 -
Các tài nguyên trên mạng được ghi trong Active Directory được gọi là Object - đối
tượng. Một object được định nghĩa như là một tập riêng biệt của các thuộc tính để mô tả
về một tài nguyên trên mạng. Các object có các Attribute - thuộc tính. Các thuộc tính là
các đặc tính của các tài nguyên được ghi trong Active Directory.
Classes là một nhóm logic của các đối tượng trong Active Directory. Ví dụ, một
classes bao gồm : các Computer, các User, các Group và các Domain. Thuộc tính và
classes cũng được tham chiếu như là các Schema Object hoặc Metadata. Các thuộc tính
có thể được định nghĩa một là nhưng được sử dụng trong nhiều lớp. Mỗi đối tượng trong
Active Directory được định nghĩa bởi một cái tên, Active Directory hỗ trợ các quy ước
đặt tên. Các quy ước đặt tên khác nhau được sủ dụng bởi Active Directory là :
¾ Distinguished Name (DN)
¾ Globally unique Indentifier (GUID)

Relative Distinguished name (RDN) của một đối tượng là một thuộc tính của chính
đối tượng đó. Active Directory hỗ trợ truy vấn bằng thuộc tính. Vì thế mỗi đối tượng có
thể được xác định ngay cả khi không biết về DN của nó. Một thuộc tính quan trọng được
sử dụng để truy vấn trong Active Directory là RDN.
2.4 User Principal Name (UPN)
UPN là tên thân thiện của đối tượng User. Nó là kết nối của một tên ngắn và DNS của
domain nơi lưu trữ đối tượng. Tên ngắn thường được sử dụng là tên logon của tên user.
3. Các kỹ thuật được hỗ trợ bởi Active Directory
Mục đích của Active Directory là cung cấp một điểm dịch vụ trên mạng. Do đó nó
được thiết kế đặc biệt để làm việc chặt chẽ với các thư mục khác. Nó cũng hỗ trợ một
phạm vi lớn các kỹ thuật. Active Directory tích hợp khái niệm không gian tên miền trong
Internet với Windows 2003. Kết quả của điều này là nó có khả năng quản lý thống nhất
các không gian tên miền khác nhau đang tồn tại trong các môi trường hỗn tạp của hệ
thống mạng khác nhau. Active Directory sử dụng dịch vụ DNS cho giải pháp chuyển đổi
tên của nó có thể giao tiếp với bất kỳ một thư mục nào hỗ trợ LDAP (Light Weight
Directory Access Protocol) hoặc HTTP. Active Directory cung cấp API để giao tiếp với
các thư mục khác.
Các giao thức khác nhau được hỗ trợ bởi Active Directory là:
¾ Dynamic Host Configuration Protocol (DHCP): DHCP chịu trách nhiệm cho
việc gán địa chỉ IP động đến các Host trong mạng. Điều này có nghĩa là một máy
trên mạng luôn được gán địa chỉ IP nhưng địa chỉ này có thể khác nhau ở các lần
logon khác. Active Directory hỗ trợ DHCP cho việc quản lý địa chỉ trên mạng. Để
nhận được nhiều thông tin hơn thì sử dụng RFC (Request For Comment) 2131.
Quản Trị Mạng Với Windows Server 2003 Writened by: Hong Văn Thuỷ.
All Right Reserver
Trang
- 19 -
Writened by: Hong Văn Thuỷ.
All Right Reserver
Trang
- 20 -
domain. Ch khi ú chỳng mi cú th logon n mng v truy vn Active
Directory. C s d liu DNS cha trong DNS Server hoc Global Catalog
Server. Nhn thụng tin ny cỏc thnh viờn cú th trc tip truy vn n tng
Server riờng.
5. Cu Trỳc Logic ca ADS
Nhúm ti nguyờn logic giỳp tỡm kim cỏc ti nguyờn d dng hn vic tỡm kim
trong v trớ vt lý ca nú. Vỡ th Active Directory cng cú cu trỳc logic mụ t cu trỳc
th mc ca cỏc t chc. Mt im tin b quan trng khỏc ca nhúm cỏc i tng logic
Active Directory l s ci t vt lý ca mng cú th c n i vi ngi s dng.
Cỏc thnh phn Logic ca cu trỳc Active Directory l :
ắ Cỏc Domain
ắ Cỏc n v t chc (OU)
ắ Cỏc cõy (Tree)
ắ Cỏc Rng (Rorest)
5.1 Domain
n v logic u tiờn ca mng Windows 2003 l domain. Nú l mt tp cỏc mỏy
tớnh c nh ngha bi ngi qun tr mng. Tt c cỏc mỏy tớnh trong domain chia s
chung mt c s d liu Active Directory.
Mc ớch chớnh ca vic to domain l to mt ranh gii an ton trong mt mng
windows 2003. ngi qun tr domain iu khin cỏc mỏy tớnh trong domain. Ch tr khi
c gn quyn, nu khụng thỡ ngi qun tr mng trong domain ny khụng th iu
khin cỏc domain khỏc. Mi mt domain thỡ cú cỏc qun v cỏc chớnh sỏch an ton riờng,
nú c thiờt lp bi ngi qun tr.
Tt c domain cotroller trong mt domain u duy trỡ mt bn sao c s d liu ca

vào người quản trị mạng và giới hạn người điều khiển nó. Máy của người quản trị
sẽ điều khiển domain và các máy tính của tất cả những người dưới sự điều khiển
của người quản trị mạng sẽ nằm trong domain.
Hệ thống phân cấp OU có thể được biến đổi từ domain này sang domain khác. Đó
là mỗi domain có thể được cài đặt một hệ thống phân cấp riêng của nó. Sự điều khiển của
một OU có thể được cấp trong phạm vi của OU.
Lợi ích chính của OU là tránh sự phúc tạp của hệ thống mạng với kiến trúc đa
domain . Các công ty có thể tạo ra một domain đơn và một trạng thái khác của các OU
phù hợp với yêu cầu bằng cách tạo ra một cấu trúc domain. Các OU có thể được bổ sung
mới như là khi chúng cần xuất hiện trong một domain. Các OU cũng có thể được lồng vào
Quản Trị Mạng Với Windows Server 2003 Writened by: Hong Văn Thuỷ.
All Right Reserver
Trang
- 22 -
theo nhiu cỏch. Tuy nhiờn mt cu trỳc domain n vi nhiu OU a ra tt c cỏc thun
li c a ra bi mụ hỡnh a domain.
5.3 Cõy (Tree)
mt vi nguyờn nhõn ti sao mụ hỡnh a domain l c a thớch :
ắ Phõn quyn qun tr mng
ắ Cỏc tờn min Internet khỏc nhau.
ắ Yờu cu v password khỏc nhau
ắ D iu khin vic nhõn bn
ắ Mt s lng ln cỏc i tng
ắ Nhiu cp iu khin vi nhiu nhỏnh
Mụ hỡnh a domain bao gm mt hoc nhiu hn mt cu trỳc logic trong Active
Directory - Tree . Mt cõy l mt s sp xp phõn cp ca cỏc domain windows 2003 m
nú chia s mt khụng gian tờn lin k.

và cấu trúc vật lý của Active Directory là tách rời nhau. Vì thế,
¾ Không cần có sự tương quan giữa cấu trúc vật lý của mạng và cấu trúc domain
của nó.
¾ Không gian tên của site và domain không cần tương quan
¾ Active Directory cho phép nhiều site trong một domain cũng giống như nhiều
domain trong một site
Không gian giữa tên logic chứa các Computer, các domain và các OU, không có các site.
Một site chứa thông tin về các đối tượng computer và các đối tượng connection.
6.2 Domain Controller
Thành phần vật lý thứ 2 trong Active Directory là domain controller. một domain
controller là một máy tính chay windows 2003 server và nó chứa 1 bản sao của Active
Directory. Cơ sở dữ liệu chứa các thông tin về domain cục bộ.
Có thể có nhiều hơn một domain controller trong một domain. Tất cả các domain
controller trong domain đều duy trì một bản sao active directory. Các tổ chức nhỏ với một
client chỉ cần một domain đơn với chỉ hai domain controller. Controller thứ hai sẽ là
server trong trường hợp controller thứ nhất bị lỗi. Do đó cả hai domain controller đều
chứa cùng một bản sao khác nhau của Active Directory. Nhưng đôi khi các domain
controller có thể chứa các bản sao khác nhau của Active Directory. Điều này xảy ra khi có
sự bất đồng bộ giữa các cơ sở dữ liệu directory trong các domain controller. Tuy nhiên
trong các tổ chức lớn, mỗi vị trí địa lý cần phải có các domain controller tách biệt để cung
cấp đầy đủ khả năng sẵn sàng và khả năng chịu lỗi.
Quản Trị Mạng Với Windows Server 2003 Writened by: Hong Văn Thuỷ.
All Right Reserver
Trang
- 24 -
Cỏc chc nng khỏc nhau domain controller bao gm :
ắ Duy trỡ mt bn sao ca c s d liờu directory.