1
[PASSING THE BUCK]
TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THÀNH PHỐ HỒ CHÍ MÌNH
KHOA CÔNG NGHỆ THÔNG TIN

TIỂU LUẬN MÔN
ĐỀ TÀI:
PASSING THE BUCK
GVHD: HOÀNG ĐÌNH HẠNH
LỚP: CDTH12B
NHÓM TH: 12
TRẦN HỮU NGUYÊN THƯƠNG 10252411
NGUYỄN HOÀNG TRANG 10152851
HUỲNH VĂN BẢO 10191501
HỒ CHÍ MINH NGÀY 20 THÁNG 5 NĂM 2012
1
[PASSING THE BUCK]
MỤC LỤC
1
[PASSING THE BUCK]
I. Passing the buck là gì?
Trước tiên để lập kế hoạch, chúng ta nhận thấy rằng sẽ không có nhiều thời gian để bận làm
những công việc như đặt lại mật khẩu hay thay đổi quyền hạn chia sẻ thư mục và nhiều nữa. May
mắn thay, đã có một số giải pháp cho tất cả công việc đó. Để giảm thời gian làm những công
việc đó, ta sẽ cũng cấp cho tài khoản của người dùng khác không phải là quản trị để đặt lại mật
khẩu và các công việc hành chính khác
Có 3 sự lựa chọn:
a. Sử dụng Delegation of Control Wizard
b. Thêm máy con vào một hay nhiều các Built-In Groups để người dùng có thể
làm các công việc như là người quản trị mà không phải là một người quản trị
thực sự.

khoảng 13 tác vụ quản trị thông thường. Phụ lục này chứa một phiên bản của tập tin đó có thể
được sử dụng để uỷ quyền cho hơn 70 công việc quản trị
Ở window Server 2008 cũng có một chức năng Delegation cho users và groups. Chức năng
này có hiệu lực khi máy Window Server 2008 đã cài đặt và cấu hình DNS Server. Chức năng
này trong Window Server 2008 cho phép ta sử dụng để uỷ quyền cho User hoặc groups để làm
các công việc quản trị như xem, xoá, tạo, chia sẻ folder, quản lý Group policy, đặt lại
password… cho OU. Chỉ có hiệu lực trong phạm vi đã thêm các user hoặc group vào OU
1
[PASSING THE BUCK]
Để mở chức năng Delegation of Control Wizard trong Window Server 2008 đã cài đặt DNS
server ta thực hiện các bước sau:
1. Để mở Active Directory Users and Computers, click Start, click Control Panel, nhấp
đúp vào Administrative Tools, và sau đó nhấp dúp vào Active Directory Users and
Computers.
2. Trong cây giao diện điều khiển, nhấn chuột phải vào các đơn vị tổ chức (OU) mà ta muốn
phân bổ quyền kiểm soát
Đường dẫn:
Active Directory Users and Computers/domain node/organizational unit
3. Chọn Delegate Control để bắt đầu chức năng Delegation of Control Wizard, và làm theo
hướng dẫn
Để thực hiện được chức năng này, người dùng phải là một tài khoản của nhóm Account
Operator, nhóm Domain Admins, hay nhóm Enterprise Admins trong Active Directory Domain
Services (AD DS) hoặc phải có sự uỷ quyền thích đáng của chính sách. Như là một sự bảo đảm
về an ninh tốt nhất, được xem xét sử dụng Run as để thực hiện các thủ tục này
Sử dụng Delegation of Control sẽ giúp cho công việc quản trị dễ dàng hơn, tốn ít thời
gian để thực hiện các công việc quản trị hàng loạt mà vẫn đảm bảo được chức năng quản trị
server một cách an toàn. Làm cho hệ thống quản lý chặc chẽ hơn khi sử dụng chức năng
Delegation of Control Wizard
IV. Sử dụng Administration Tools Pack quản trị các máy tính từ xa
Administration Tools Pack là một công cụ quản trị máy chủ từ xa của Window Server 2003

Microsoft theo đường link sau:
http://www.microsoft.com/downloads/search.asp
Tìm kiếm bằng từ khoá "adminpak" cho hệ điều hành "Windows XP" hoặc "Windows Server".
Bạn cũng có thể tải trực tiếp Windows Server 2003 Service Pack 1 Adminpak tại địa chỉ:
1
[PASSING THE BUCK]
http://download.microsoft.com/download/6/8/1/681c9ba7-380f-4756-ac85-
a3323437e6c3/WindowsServer2003-KB304718-AdministrationToolsPack.exe
Phiên bản đầu tiên (RTM) của Windows Server 2003 Adminpak vẫn sử dụng được. Bạn
có thể download RTM Windows Server 2003 Adminpak tại địa chỉ:
http://www.microsoft.com/downloads/details.aspx?FamilyID=c16ae515-c8f4-47ef-a1e4-
a8dcbacff8e3&DisplayLang=en2
2. Dùng các đặc quyền quản trị viên (administrator), đăng nhập vào máy cục bộ.
3. Gỡ các phiên bản trước đó của Administration Tools Pack.
Bạn phải gỡ các phiên bản trước đó của Administration Tools Pack trước khi cài đặt phiên bản
sau, kể cả phiên bản chính thức cuối cùng.
Nếu bạn không thể dùng chức năng Add or Remove Programs trong Control Panel để gỡ các
phiên bản trước của Administration Tools Pack, bạn có thể dùng MSIZap của gói
Support\Tools\Suptools.msi để loại bỏ chúng.
Nếu máy bạn đã cài Windows Server 2003 Beta 3 Administration Tools Pack, thực hiện theo
các bước sau:
a. Ghi đoạn văn bản sau thành một file có tên là Rrasreg.cmd:
rem rem RAS user snap-in extension - registry key cleanup, Beta 3 to RC1 rem upgrades only.
rem rem use Reg.exe to delete the old key that was created by the Beta 3 rem RAS user extension
snapin. rem reg delete HKEY_CLASSES_ROOT\RasDialin.UserAdminExt /f reg delete
HKEY_CLASSES_ROOT\RasDialin.UserAdminExt.1 /f reg delete
HKLM\SOFTWARE\Microsoft\MMC\NodeTypes\{19195a5b-6da0-11d0-afd3
00c04fd930c9}\Extensions\NameSpace /f
b. Gõ Rrasreg.cmd trong cửa sổ lệnh.
4. Cài đặt Administration Tools Pack.

có trong phiên bản đầu tiên của gói download Adminpak Web để xác định phiên bản
Administration Tools Pack đã cài đặt trên máy. Để làm điều này, chuyển đổi tới thư mục bạn
giải nén Adminpak.exe, sau đó gõ apver /? để xem danh sách tuỳ chọn của script chẩn đoán
này.
2. Xem các vấn đề tương thích đã biết được mô tả trong bài này để xác định vấn đề bạn gặp
phải là gì.
Thông báo cho trung tâm hỗ trợ sản phẩm của Microsoft (Microsoft Product Support) hoặc của
nhà cung cấp bạn đăng ký sử dụng.
THÔNG TIN THÊM
Các vấn đề đã từng được biết đến trong phiên bản Adminpak.exe Windows Server 2003 đầu tiên.
- Vấn đề cài đặt và nâng cấp
Chương trình Windows Server 2003 Winnt32.exe và Winnt32 /checkupgradeonly trong
các bộ điều khiển tên miền Windows 2000 thông báo rằng Adminpak.msi đã được cài đặt trong
khi nó chưa được cài hoặc đã bị gỡ bỏ.
Nguyên nhân là do tiện ích Dcpromo trong Windows 2000 dùng một chức năng nội bộ
của Windows 2000 Adminpak.msi để cài đặt các shortcut menu trên các bộ điều khiển tên miền.
Bạn có thể bỏ qua một cách an toàn cảnh báo này trong Winnt32.exe và tiếp tục chương trình
1
[PASSING THE BUCK]
nâng cấp. Sau khi chương trình nâng cấp thực hiện xong, cài đặt Windows Server 2003
Adminpak.msi từ thư mục 1386 của đĩa cài để chắc chắn rằng bạn có phiên bản mới nhất của các
công cụ quản trị tên miền
- Active Directory Domains và Mức độ tin cậy
• Phiên bản đầu tiên của Windows Server 2003 Administration Tools Pack giới thiệu
Lightweight Directory Access Protocol (LDAP). Các bộ điều khiển tên miền Windows 2000
có thể được quản trị từ bởi các máy dùng hệ điều hành Windows 2000 Service Pack 4 (SP 4),
Windows XP hoặc Windows Server 2003 đang dùng chương trình thẩm định NTLM, phải cài
Windows 2000 Service Pack 3. Các máy khách (client) này cũng có thể phải thay đổi thanh
ghi của phần hướng dẫn các kiến thức cơ bản Microsoft (Microsoft Knowledge Base). Các bộ
điều khiển tên miền Windows 2000 đòi hỏi từ SP3 trở lên nếu muốn dùng công cụ quản trị

• Khi bạn kích vào thành phần Show Services Node trên menu View, lệnh cho phép
Services Node được loại bỏ trên các client (máy khách) dùng Windows XP.
• Khi phiên bản Service Pack 1 của Active Directory Sites and Services được khởi động
trên hệ thống 64 bit, việc chỉnh sửa group policy có thể sẽ thất bại. Thêm vào đó bạn còn nhận
được thông báo lỗi sau:
Windows cannot find ‘gpedit.msc’. Make sure you typed the name correctly, and then try
again. To search for a file, click the Start button, and then click Search.
(Windows không thể tìm thấy file 'gpedit.msc'. Hãy đảm bảo chắc chắn rằng bạn đã gõ đúng tên
và thử lại. Để tìm kiếm một file, kích Start và chọn Search).
Sửa lại cú pháp dòng lệnh hoặc shortcut theo mẫu sau:
%windir%\syswow64\mmc.exe %systemroot%\system32\dssite.msc -32
• Không có vấn đề gì từng xảy ra khi các forest trên nền Windows 2000 được quản trị từ
các máy client (máy khách) dùng Windows Server 2003 hoặc Windows XP Professional.
- Active Directory Users và Computers
• Phiên bản đầu tiên của Windows Server 2003 Administration Tools Pack giới thiệu phần
tín hiệu ADAP. Các bộ điều khiển tên miền Windows 2000 được quản trị từ xa bởi các
máy dùng Windows 2000 SP4, bởi các máy dùng Windows XP hoặc các máy dùng
Windows Server 2003 có chế độ thẩm định NTLM và cài Windows 2000 SP3. Các máy
client này cũng có thể phải thay đổi thanh ghi của Microsoft Knowledge Base. Các bộ
điều khiển tên miền Windows 2000 đòi hỏi ít nhất phải cài phiên bản SP3 hoặc các
Service Pack sau khi dùng công cụ quản trị Windows Server 2003.
• Tab Dial-in cấu hình thành phần dial-in (quay số vào) Routing and Remote Access (định
hướng và truy cập từ xa) hoặc quyền truy cập VPN và các thiết lập callback (gọi lại)
được loại bỏ khi phiên bản đầu tiên của Administration Tools Pack được cài đặt trên
client cơ sở Windows XP.
Sửa chữa hoặc giải pháp cho các vấn đề này như sau:
• Cài đặt Q837490 trên client cơ sở Windows XP Service Pack trước 2. Chương trình sửa
chữa nóng (hotfix) bổ sung thẻ dial-in RAS vào client sử dụng Windows XP Service
Pack trước 2 đang chạy bản snap-in đầu tiên của Windows Server 2003 Active Directory
Users and Computers (Dsa.msc) được cài đặt bởi bản đầu tiên của Windows Server 2003

• Nhóm điều khiển truy cập
Hầu hết các chướng trình Microsoft Windows đều sử dụng nhóm các điều khiển truy
cập. Việc lập nhóm giúp giảm các cố gắng thừa trong quản lý quyền truy cập mạng phân tán.
Bạn có thể dùng các nhóm giống nhau để điều khiển truy cập dial-up, VPN, mạng không dây
hoặc chia sẻ file.
• Điều khiển Access Policy (chính sách truy cập) cho từng kết nối cụ thể chính xác.
Có nhiều thách thức được đưa ra khi bạn triển khai nhiều hơn một kỹ thuật truy cập cùng một
lúc. Các đặc quyền và thiết lập cho dial-up, mạng riêng ảo VPN và kỹ thuật không dây có thể
khác nhau. Ví dụ những người thầu khoán có thể được quyền truy cập các mạng không dây
nhưng không được quyền kết nối từ nhà vào mạng riêng ảo VPN. Mạng không dây có thể đòi
hỏi nhiều thiết lập bảo mật khác nhau đánh giá cao ở mạng riêng ảo VPN và các bộ kết nối số
dial-up.Các thiết lập callback (gọi lại) có thể hữu ích khi bạn kết nối từ mã nguồn khu vực địa
phương, nhưng có thể bạn muốn ngắt các cuộc gọi lại khi người dùng kết nối từ một số điện
thoại nội bộ.
1
[PASSING THE BUCK]
• Bạn có thể cấu hình mô hình quản trị chính sách truy cập từ xa trong nút Remote Access
Policies của snap-in Routing and Remote Access khi domain (tên miền) được cấu hình trong
mô hình tự nhiền của Windows 2000 hoặc các mô hình mới hơn. Để quản lý từ xa thẻ dial-in
(quay số vào) RAS trong Active Directory Users and Computers hoặc Internet Authentication
Server (IAS - Dịch vụ thẩm định Internet) bằng một máy chạy Windows XP, dùng các dịch
vụ cuối Terminal Services hoặc Remote Desktop để truy cập máy Windows Server 2003 hoặc
Windows 2000. Bạn cũng có thể đăng nhập vào console của máy dùng Windows Server 2003
hoặc của máy dùng Windows 2000 để cấu hình các thiết lập này một cách trực tiếp
• Các máy dùng Windows XP được kết nối với các bộ điều khiển tên miền cơ sở Windows
2000. Tên miền không hỗ trợ tính năng nâng cao để chọn đa người dùng và chỉnh sửa hàng
loạt các thuộc tính như thư mục chủ (home folder) và đường dẫn profile. Tính năng đa chọn
lựa được hỗ trợ trong các forest (rừng mạng) có phiên bản lược đồ (schema) là 15 hoặc mới
hơn. Ví dụ, thực thi Windows Server 2003 ADDPREP /ForestPrep và /DomainPrep trong
forest và domain trên nền Windows 2000 cho phép hỗ trợ chức năng đa lựa chọn trên hệ

- Delegation Wizard
Chưa có vấn đề gì xuất hiện.
- DHCP
• Các chức năng trong Windows 2000 không tạo ra file kết xuất của Windows Server 2003
Dynamic Host Configuration Protocol (DHCP) vì các mã bị thay đổi.
• Không có vấn đề mới xuất hiện trong Windows Server 2003 Service Pack 1.
- Hệ thống file phân tán - Distributed File System (DFS)
• Bổ sung thêm ring, hub spoke và topology (liên mạng) tuỳ chọn hỗ trợ cho dịch vụ thay
thế file (FRS - File Replication Service), thay thế cho các root (gốc) và link (liên kết)
DFS.
• Cấu hình ưu tiên kết nối trong Q321557 và bản SP3 của Windows 2000 Ntfrs.exe.
• Nếu bạn đang dùng một client nền Windows XP, bạn phải dùng bản update của Windows
XP SP1 để quản trị Windows Server 2003 DFS.
• Adminpak trong hệ thống này chứa file hỗ trợ dịch vụ Windows Server 2003 DFS Server
Help.
- DNS
Khi bạn truy cập hệ thống tên miền (DNS - Domain Name System) bằng địa chỉ IP, một số thông
tin trả lại như thông tin về Forwarder (lần sau) không chính xác. Để khắc phục tình trạng này, lời
khuyên cho bạn là nên truy cập hệ thống DNS bằng host name hơn là địa chỉ IP. Điều này cũng
được áp dụng cho phiên bản đầu tiên của Windows Server 2003 Administration Tools Pack.
- Các tiện ích dòng lệnh của Directory Service (dịch vụ thư mục)
Phiên bản đầu tiên của Windows Server 2003 Administration Tools Pack gồm có thành phần tín
hiệu LDAP. Các bộ điều khiển tên miền Windows 2000 đang được quản trị từ xa bởi máy dùng
Windows 2000 Service Pack 4 (SP4), bởi máy dùng Windows XP hay Windows Server 2003 có
chế độ thẩm định NTLM có cài Windows 2000 SP3. Các client này cũng có thể phải thay đổi
thông tin thanh ghi (Các bộ điều khiển tên miền Windows 2000 đòi hỏi phải có SP3 hoặc gói
dịch vụ mới hơn khi dùng các công cụ quản trị Windows Server 2003).
1
[PASSING THE BUCK]
- Tính năng kéo và thả của các snap-in Active Directory

Chú ý: Bạn phải cài chức năng ADSL Edit để hoàn thành thủ tục này. ADSL Edit nằm
trong bộ công cụ hỗ trợ Windows Server 2003 Support Tools.
1. Nếu bạn có snap-in Active Directory Users and Computers hoặc Active Directory Sites
and Services, hãy mở/đóng các snap-in đó.
1
[PASSING THE BUCK]
2. Kích vào Start > Run > gõ adsiedit.msc trong hộp Open > kích OK.
3. Mở rộng thành phần Configuration.
4. Mở rộng CN=Configuration,DC=ForestRootName.
5. Kích phải chuột vào CN=DisplaySpecifiers, sau đó kích Properties.
6. Trong danh sách thuộc tính, kích đúp vào flags.
7. Trong hộp thoại Integer Attribute Editor, gõ 1 vào hộp Value.
8. Kích OK hai lần.
9. Thoát ADSL Edit.
- Microsoft Exchange
• Các file Microsoft Exchange Simple Mail Transfer Protocol (SMTP) và Network News
Transfer Protocol (NNTP) DLL đã được thêm vào Adminpak.msi. Các file bổ sung
Staxmem.dll, Smtpapi.dll, Smtpadm.dll, Smtpsnap.hlp, và Nntpsnap.hlp cũng đã được bổ
sung vào Adminpak.msi để cho phép các client sử dụng Windows XP Professional 332-
bit quản trị phiên bản Exchange sau Microsoft Exchange 2000.
• Hoạt động quản trị các server trên nền Exchange sau phiên bản Exchange 2000 của client
64-bit không được hỗ trợ.
- Trợ giúp
• File Ntcmds.chm Help được bổ sung để hỗ trợ quản trị dòng lệnh.

• Các file Windows XP Professional Help được cài đặt lại khi Administration Tools Pack
bị gỡ bỏ. Các phiển bản Windows XP Professional của Ntart.chm và Ntcmds.chm được
sao lưu trong suốt quá trình cài đặt Administration Tools Pack và được khôi phục lại
trong quá trình loại bỏ.
- Các tiện ích dòng lệnh Internet Information Services (Dịch vụ thông tin Internet)

Lệnh xuất netsh dhcp server ip dump được cắt. Phần xuất (output) từ câu lệnh này được cấp từ
các máy dùng Windows Server 2003 ngược với server DHCP nền Windows Server 2003, trả ra
phần xuất như sau:
Dhcp Server 157.59.136.135 Add Optiondef 100 "Byte Array" BYTE 1 comment="" 4 3 2 1 0
Dhcp Server 157.59.136.135 Add Optiondef 101 "String Array" STRING 1 comment=""
"hello" "cathy" "jim" "bob" Dhcp Server 157.59.136.135 Add Optiondef 102 "IP Array"
IPADDRESS 1 comment="" 4.4.4.4 3.3.3.3 2.2.2.2 1.1.1.1
Câu lệnh giống như vậy nhưng lấy ra từ client nền Windows XP bị cắt như sau:
1
[PASSING THE BUCK]
Dhcp Server 220.0.80.23 Add Optiondef 100 "Byte Array" BYTE 1 comment="" 4 Dhcp
Server 220.0.80.23 Add Optiondef 101 "String Array" STRING 1 comment="" hello Dhcp
Server 220.0.80.23 Add Optiondef 102 "IP Array" IPADDRESS 1 comment="" 4.4.4.4
• Mặc định, lệnh netsh dhcp server không chạy trên các client Windows XP. Ví dụ, lệnh
sau chạy thành công trên máy dùng Windows Server 2003, nhưng không thành công trên
client Windows XP:
Dhcp Server 157.59.136.135 Add Optiondef 101 "String Array" STRING 1
comment="" "hello" "cathy" "jim" "bob"
Nếu bạn chạy lện này từ client Windows XP, bạn sẽ nhận được thông báo lỗi sau:
DHCP Server Add OptionDef failed. Parameter(s) passed are either incomplete or invalid.
(DHCP Server Add OptionDef thất bại. Các tham số thông qua hoặc là không hoàn chỉnh hoặc
là không hợp lệ)
Để quản trị từ xa một server DHCP bằng client Windows XP, bạn phải cài đặt Administration
Tools Pack và gõ lệnh sau vào cửa sổ lệnh command prompt:
netsh add helper dhcpmon.dll
- Quản lý cân bằng tải mạng (Network Load Balancing Manager)
• Không có vấn đề gì xuất hiện trong phiên bản đầu tiên của Windows Server 2003
Adminpak.
• Phiên bản Service Pack 1 Adminpak cài đặt Bộ quản lý cân bằng tải mạng (Network
Load Balancing Manager) 32-bit không nối kết với các phiên bản 64 bit của Windows.

• Quản trị "chéo phiên bản" không được hỗ trợ. Các phiên bản của Windows Server 2003
và Windows XP chạy Windows Server 2003 Administration Tools Pack không thể quản trị các
máy dùng Windows 2000. Thực hiện quản trị trên các máy dùng Windows Server 2003,
Windows XP hoặc từ console của máy đích và phiên dịch vụ đích (Terminal Services).
- Remote Installation Services (RIS) UI Administration Extension (Mở rộng quản
trị giao diện người dùng các dịch vụ cài đặt từ xa)
Không có vấn đề gì xuất hiện.
- Routing and Remote Access (Định hướng và truy cập từ xa)
Chức năng này đã được loại bỏ trong Administration Tools Pack.
- Telephony (Hệ thống điện thoại)
Quản trị viên điện thoại không thể quản trị các dòng từ xa trên máy dùng Windows 2000 Server
từ một máy dùng Windows XP Professional. Đặc biệt, tuỳ chọn Edit user không sử dụng được.
- Terminal Services Licensing Manager (Quản lý bản quyền dịch vụ đích)
Không có vấn đề gì xuất hiện.
- UDDI
Không có vấn đề gì xuất hiện.
- Các vấn đề của Windows Server 2003 Administration Tools Pack trên dòng 64x
của Windows Server 2003.
Khi bạn cố gắng chính sửa một Group Policy trên phiên bản 64-bit của Windows Server
2003 từ snap-in Active Directory Users and Computers, snap-in Active Directory Sites and
Services, hoặc snap-in Group Policy Management Console, bạn sẽ nhận được thông báo lỗi sau:
1
[PASSING THE BUCK]
Windows cannot find 'gpedit.msc'. Make sure you typed the name correctly and then try
again.
To search for a file click the Start button and then click Search
(Windows không thể tìm thấy 'gpedit.msc'. Hãy chắc chắn rằng bạn đã gõ đúng tên và thử lại.
Để tìm một file, kích vào nút Start và sau đó kích vào Search).
Khi bạn cố gắng chỉnh sửa một GPO từ bất kỳ snap-in nào trong danh sách kể trên, một
lời gọi được thực hiện để khởi động file Gpedit.msc. Hiện tại, các snap-in gọi file Gpedit.msc

Windows Server 2008/2008R2 và Windows Server 2003 từ một máy tính từ xa sử dụng hệ
điều hành Windows 7.
Gồm có 2 bảng dành cho Window 7 32-bit và 64-bit
Nhìn chung RSAT khá giống với nhóm công cụ quản trị dành cho Windows Server 2003
và Windows XP (nằm trong thư mục %systemroot%\system32 của máy chủ Windows Server
2003) dù chức năng và phương pháp cài đặt hoàn toàn khác biệt.
Lưu ý: Phiên bản RSAT dành cho Windows 7 sẽ không tương thích với Windows Vista. Để cài
đặt và vận hành RSAT trên Windows Vista chúng ta sẽ phải sử dụng phiên bản dành riêng cho
Windows Vista.
Bản RSAT dành cho Windows 7 hỗ trợ cho tiến trình quản lý từ xa các Role và Feature
cho những máy tính sử dụng Server Core hay các bản cài đặt đầy đủ của Windows Server 2008
R2.
Cần nhớ rằng một số Role và Feature trên Windows Server 2003 có thể được quản lý từ
xa bằng RSAT của Windows 7, có nghĩa là chúng ta có thể sử dụng một số công cụ như Users và
Computers trong Active Directory, những công cụ quản lý DHCP hay DNS, …, tuy nhiên không
phải mọi công cụ sẽ làm việc trong Windows Server 2003, cho dù nếu một công cụ có thể làm
việc thì một chức năng nào đó có thể sẽ không có tác dụng. Do đó, để quản lý mạng Windows
Server 2003, chúng ta có thể sử dụng máy trạm Windows XP, hoặc RDP để kết nối tới những
máy chủ ở xa và trực tiếp quản lý chúng. Có 2 phiên bản mà ta cần quan tâm đó là:
Administration Tools Pack cho Windows Server 2003 SP1
Administration Tools Pack cho Windows Server 2003 SP2.
Chúng ta có thể cài đặt bản RSAT dành cho Windows 7 trên những máy tính đang sử
dụng bản Windows 7 Enterprise, Professional, và Ultimate. Đặc biệt chúng có thể vận hành trên
cả hai phiên bản Windows 7 nền tảng x86 và x64. Sau đó những máy tính Windows 7 này có thể
được sử dụng để quản lý các Role và Feature của Server Core, Windows Server 2008 và
Windows Server 2008 R2.
Trong bản RSAT dành cho Windows 7 tích hợp rất nhiều công cụ, bao gồm: Server
Manager, Active Directory Certificate Services (AD CS) Tools, Active Directory Domain
Services (AD DS) Tools, Active Directory Lightweight Directory Services (AD LDS) Tools,
DHCP Server Tools, DNS Server Tools, File Services Tools, Hyper-V Tools, Terminal Services

1. Click đúp vào file tải về để khởi chạy Remote Server Administration Tools for Windows 7
Setup Wizard. Sau đó thực hiện thao các bước trên Wizard này để hoàn thành cài đặt.
2. Sau khi hoàn thành cài đặt, vào menu Start | Control Panel |Programs. Trong vùng
Programs and Features, click vào liên kết Turn Windows features on or off như trong hình 1.
Hình 1.
Nếu nhận được thông báo từ User Account Control yêu cầu mở hộp thoại Windows
Features, click Continue.
1
[PASSING THE BUCK]
3. Trong hộp thoại Windows Features, mở rộng node Remote Server Administration Tools,
rồi lựa chọn những công cụ quản trị từ xa muốn cài đặt. Thực hiện xong nhấn OK.
Hình 2.
Nếu menu Start không hiển thị shortcut Administration Tools chúng ta cần phải thiết
lập một số cấu hình bổ sung:
• Phải chuột lên nút Start, chọn Properties.
• Trên tab Start Menu, click Customize.
• Trong hộp thoại Customize Start Menu, tìm đến mục System Administrative Tools,
rồi lựa chọn tùy chọn Display on the All Programs menu and the Start menu. Sau đó nhấn
OK, và shortcut của những snap-in được RSAT cài đặt đã được bổ sung vào Administrative
Tools trên menu Start (hình 3).
1
[PASSING THE BUCK]
Hình 3.
Cài đặt lại hoặc gỡ bỏ một công cụ trong RSAT
Nếu muốn cài đặt lại một công cụ đã bị gỡ bỏ, hay cài đặt một công cụ chưa cài đặt, hoặc
nếu muốn gỡ bỏ một công cụ không sử dụng đến trong nhóm công cụ này, chúng ta chỉ cần thực
hiện các thao tác sau:
1. Vào menu Start | Control Panel | Programs. Trong vùng Programs and Features, click vào
liên kết Turn Windows features on or off.
2. Trong hộp thoại Windows Features, mở rộng node Remote Server Administration Tools.