Với các mô hình trước sử dụng mạng Workgroup tuy có lợi điểm là đơn giản , dễ
triển khai nhưng không thuận lợi trong công tác quản trị và tính bảo mật kém, do
vậy mô hình Lab-4 giói thiệu hệ thống Domain Network với các ưu điểm
- Quản lý tập trung toàn bộ mọi thành phần trong hệ thống
- Khả năng bảo mật cao nhưng thuận lợi nhờ cơ chế Single Set of
Credential
- Khả năng co giãn linh động cho mọi quy mô, dễ dàng mở rộng
- Áp dụng cơ chế quản lý dựa trên Policy (Policy-based Administration)
- Cho phép triển khai các Application tích hợp trong AD Database do vậy
tận dụng được cơ chế Replication của AD
38 trang |
Chia sẻ: oanh_nt | Lượt xem: 1210 | Lượt tải: 0
Bạn đang xem trước 20 trang nội dung tài liệu Bài giảng Quản trị mạng: Giới thiệu hệ thống Mạng DomainNetwork Dùng trong Quản lý Doanh Nghiệp, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Quản trị mạng
Collection By traibingo
1
Bài 4 : Giới thiệu hệ thống Mạng
DomainNetwork
Dùng trong Quản lý Doanh Nghiệp
I- MÔ HÌNH
Máy Domain ADSL Printer Client1,Client2
Ip:192.168.1.2
SM:255.255.255.0
GW:192.168.1.1
DNS:192.168.1.2
Ip:192.168.1.1
SM:255.255.255.0
Ip:192.168.1.254
SM:255.255.255.0
Ip:
DHCP
II- GIỚI THIỆU
Quản trị mạng
Collection By traibingo
2
Với các mô hình trước sử dụng mạng Workgroup tuy có lợi điểm là đơn giản , dễ
triển khai nhưng không thuận lợi trong công tác quản trị và tính bảo mật kém, do
vậy mô hình Lab-4 giói thiệu hệ thống Domain Network với các ưu điểm
- Quản lý tập trung toàn bộ mọi thành phần trong hệ thống
- Khả năng bảo mật cao nhưng thuận lợi nhờ cơ chế Single Set of
Credential
- Khả năng co giãn linh động cho mọi quy mô, dễ dàng mở rộng
- Áp dụng cơ chế quản lý dựa trên Policy (Policy-based Administration)
- Cho phép triển khai các Application tích hợp trong AD Database do vậy
tận dụng được cơ chế Replication của AD
III- CÁC BƯƠC TRIỂN KHAI
Mô lab gồm 3 máy : 1 máy dùng Windows Server 2k3 làm Domain Controller,
DNS, DHCP server, 2 máy Vista dùng cho User với các bước thực hiện để minh
họa khả năng quản lý của Domain Network với các công việc:
- Xây dụng hệ thống Domain bao gồm : nâng cấp Domain Controller
- Triển khai DHCP Server trên máy Domain Controller để cấp thông số
cho các máy Workstation kết nối (Join) Domain một cách tự động
- Tổ chức hệ thống và phân quyền quản trị (Delegate)
- Tạo Home Directory, Roamming Profile cho Domain User
- Thiết lập Group Policy Object (GPO) để : triển khai application (deploy
software), Script, kiểm soát các sự kiện (Events) xảy ra trong hệ thống
Quản trị mạng
Collection By traibingo
3
IV- TRIỂN KHAI CHI TIẾT
1. Dựng domain controller trên máy Server với domain là nhatnghe.local.
2. Cấu hình lại DNS server (tạo reserve lookup zone..)
3. Cài và cấu hình DHCP server trên máy Server
4. Join tất cả các máy client vào domain nhatnghe.local dùng ip động
5. Cho các máy client dùng Ip động truy cập được internet.
6. Tổ chức các OU và user sau:
a. Trong doamin nhatnghe.local tạo 2 OU : HCM và NhaTrang
b. Trong OU HCM tạo 2 OU con PKthuat , PGvien và user AdminHCM
c. Trong OU PKthuat tạo user AdminPKT và user Nv1,Nv2,Nv3
d. Trong OU PGvien tạo user AdminPgv và user Gv1,Gv2,Gv3
e. Trong OU Nhatrang tạo 2 OU con PKthuat ,PGvien và 2 user
AdminNT, NV4
7. Trong OU HCM\PKthuat tạo group GKThuat add AdminNv1,Nv2,Nv3 vào
group này. Trong OU HCM\PGvien tạo group Gvien add Gv1,Gv2,Gv3 vào group
này. Trong Ou HCM tạo group Admin add AdminPKT, adminPgv vào group này.
8. Cài AdminPAK.msi vào máy Client1và máy client2
9. Ủy quyền cho user AdminHCM có toàn quyền trên OU HCM và user AdminNT
có toàn quyền trên Ou NhaTrang (cho 2 user này có quyền tạo policy cho Ou của
mình).
10. Cho user AdminHCM, AdminNT, AdminPKT, AdminGVien được phép Remote
Desktop. Trên máy client1 logon vào AdminHCM và AdminNT Remote Desktop
vào Doamin để kiểm tra.
Quản trị mạng
Collection By traibingo
4
11. Dùng quyền của AdminHCM ủy quyền cho user AdminPKT có toàn quyền trên
OU PKthuat, user AdminPGV toàn quyền trên OU PGvien.
12. Dùng quyền AdminPKT cấm tất cả các user trong OU PKThuat không được phép
chạy Notepad.exe, ngọai trừ user AdminPKT.
13. Trên Server tạo folder FileServer, share foler này cho group GKThuat có quyền
read, group Gvien chỉ có quyền xóa file và folder do chính user đó tạo ra,
group Admin có full quyền
14. Cài mày in Lexmark trên máy Server và share cho mọi user có quyền in. Dùng
quyền AdmimHCM tạo logon script cho OU HCM sao cho khi user logon tự động
add network từ Ser1 về máy client.
15. Tạo logon script cho tất cả các user tự động map folder Fileserver về ổ đĩa Y: máy
client.
16. Kiểm toán tất cả các user trong ou HCM in trên máy in Lexmark.
17. Kiểm toán tất cả user truy cập vào foleder FileServer.
18. Cho các user dùng Roaming Profile,
19. Làm Home folder cho tất cả các user
20. Deploy office cho tất cả các user.
21. Backup DHCP, Backup domain. Copy các thông tin backup sang PC khác. Ghost
lại máy Domain sau đó restore DHCP và domain trở về trạng thái ban đầu.
Thực hiện
1. Dựng domain controller trên máy Ser1với domain là nhatnghe.local
Quản trị mạng
Collection By traibingo
5
1. Click phải lên my network place
chọn properties, click phải lên cacrd
Lan chọn properties, chọn TCP/IP
properties, khai báo IP như hình vẽ,
OK.
2. Vào Start Run DCPROMO
màn hình welcome ấn Next Next
chọn option Controller for a new
domain ấn Next
3. Chọn option domain in a new
forest ấn Next
4. Nhập vào tên domain
Nhatnghe.local ấn Next
Quản trị mạng
Collection By traibingo
6
5. NetBios name ấn Next
6. Database ấn Next
7.
Màn hình SysVol ấn Next, chọn
option Install and configure the
DNS… ấn Next
8. Tiếp tục ấn Next, Next, Next đến
khi hoàn tất, khởi động lại máy
2. Cấu hình lại DNS server (tạo reserve lookup zone..)
Quản trị mạng
Collection By traibingo
7
1. Vào card Lan sửa lại Prefer DNS
là IP của máy Server
2. Vào Start Run gõ lệnh
DNSMGMT.MSC để vào DNS
3. Click phải vào Reverse Lookup
Zone, chọn New Zone
4. Màn hình Welcome ấn Next, chọn
option Primary Zone ấn Next Next
5. Network ID nhập vào 192.168.1
Next, Next
6. Vào Start Run CMD gõ lệnh
IPconfig /registerDNS
Quản trị mạng
Collection By traibingo
8
7. Vào DNS kiểm tra xem có PRT chưa,
vào Start Run gõ NSLookup để kiểm
tra.
8. Click phải PC chọn Properties, chọn
Tab Forwarder nhập vào IP của ISP ấn
Add, OK. Hoàn tất việc chỉnh sữa DNS.
3. Cài và cấu hình DHCP server trên máy Server
1. Vào Start Run gõ lệnh
APPWIZ.CPL để vào Add Remove
Program, chọn Add Remove Window
Component, chọn Network Services ấn
Detail chọn DHCP ấn Next, chỉ source
Window2K3, để cài DHCP
2.Vào Start Run gõ lệnh
DHCPMGMT.MSC để vào DHCP, click
phải lên DHCP chọn Manage authorized
servers
Quản trị mạng
Collection By traibingo
9
3. Ấn Authorize, nhập vào IP của máy
Server, OK, OK.
4. Chọn Server ấn Next, hoàn tất
Authorized Server
5. Click phải lên Server chọn New Scope
nhập vào Scope Name ấn Next
6. Nhập vào Start IP, End IP, Next
7. Nhập vào dãy IP loại trừ Next, Next 8. Chọn Option Yes, I want… Next.
Quản trị mạng
Collection By traibingo
10
9. Nhập IP của ADSL, Next
10. Nhập IP của DNS Server ấn Next
11. Màn hình WinS ấn Next, chọn
Option Yes, I want to active… Next,
Finish
12. Hoàn tất việc cài DHCP
Quản trị mạng
Collection By traibingo
11
4. Join tất cả các máy client vào domain nhatnghe.local dùng ip động
1. Tại máy client1 và client2 vào start
run gõ cmd ra cửa sổ command gõ
ipconfig /renew xin ip từ máy DHCP,
ipconfig /all, nslookup để test DNS.
2. Click phải vào computer chọn
properties, chọn change settings, ấn
change, chọn option Domain, nhập vào
nhatnghe.local ok nhập user + pass
administrator restart lại máy join
domain xong
5. Cho các máy client dùng Ip động truy cập được internet.
1. Sau khi join domain xong, logon vào
máy client1 và client2 dùng lệnh
nslookup test lại DNS, kiểm tra xem có
truy vấn được các trang trang web ngoài
internet không. Vì DNS server đã
forwarder ra ISP ở bước 8 phần 2 nên
việc truy vấn DNS những trang web
ngòai Internet sẽ thành công
2. vào IE test thử một số trang web,
hoàn tất phần 5
6. Tổ chức các OU và user sau:
a. Trong doamin nhatnghe.local tạo 2 OU : HCM và NhaTrang
Quản trị mạng
Collection By traibingo
12
b. Trong OU HCM tạo 2 OU con PKthuat , PGvien và user AdminHCM
c. Trong OU PKthuat tạo user AdminPKT và user Nv1,Nv2,Nv3
d. Trong OU PGvien tạo user AdminPgv và user Gv1,Gv2,Gv3
e. Trong OU Nhatrang tạo 2 OU con PKthuat ,PGvien và 2 user
AdminNT, NV4
1. Trở về máy domain, vào Run gõ lệnh
DSA.MSC, click phải vào nhatnghe.local
chọn New Organizational Unit nhập
vào tên Ou là HCM, Ok
2. Tương tự tạo OU NhaTrang.
3. Click phải vào OU HCM tạo OU
PKthuat, OU PGvien và user
AdminHCM.
4. Click phải vào OU PKthuat tạo user
AdminPKT, NV1,NV2,NV3.
Quản trị mạng
Collection By traibingo
13
5. Click phải vào OU PGvien tạo user
adminPgv,Gv1,Gv2,Gv3.
6. Click phải vào OU NhaTrang tạo 2
OU con là PKThuat và PGvien. Tiếp tục
click phải vào ou Nhatrang tạo 2 user
AdminNT và Nv4.
7. Trong OU HCM\PKthuat tạo group GKThuat add AdminNv1,Nv2,Nv3 vào
group này. Trong OU HCM\PGvien tạo group Gvien add Gv1,Gv2,Gv3 vào
group này. Trong Ou HCM tạo group Admin add AdminPKT, adminPgv vào
group này.
1. Click phải vào OU Pkthuat con Ou
HCM chọn New Group nhập vào
GPKthuat Ok.
2. Click phải vào GPKthuat vừa tạo
chọn Properties chọn Tab Member, Add
NV1, NV2, NV3 vào Group
Quản trị mạng
Collection By traibingo
14
3. Click phải vào OU HCM\PGvien tạo
Group GVien.
4. Click phải vào Group GVien mới vừa
tạo chọn Properties chọn Tab Member
Add GV1, GV2, GV3 vào Group.
5. Click phải vào OU HCM tạo Group
Admin, click phải vào Group Admin
chọn Properties chọn Tab Member, add
AdminPGV, AdminPKT vào Group
6. Hoàn tất phần 7
Quản trị mạng
Collection By traibingo
15
8. Cài AdminPAK.msi vào máy Client1và máy client2
1. Trên máy Domain click phải vào ổ
đĩa C chọn Search tìm file
AdminPAK.MSI, copy file này vào
folder share cho máy Client.
2. Tại máy Client1 và Client2 logon vào
Administrator của Domain truy cập vào
folder share của máy Domain cài
AdminPAk.MSI
9. Ủy quyền cho user AdminHCM có toàn quyền trên OU HCM và user
AdminNT có toàn quyền trên Ou NhaTrang (cho 2 user này có quyền tạo policy
cho Ou của mình).
Quản trị mạng
Collection By traibingo
16
1. Tại máy Domain vào Start
Run gõ lệnh DSA.MSC click
phải vào OU HCM chọn Delegate
Control.
2. Màn hình Welcome ấn Next, add
AdminHCM, OK Next
3. Cấp quyền cho user
AdminHCM Next hoàn tất
cấp quyền cho AdminHCM
4. Vào Menu View chọn
Advanced Features
5. Click phải vào OU Nhatrang
chọn Properties
6. Chọn Tab Security add AdminNT
vào, cấp Full quyền cho User này OK
Quản trị mạng
Collection By traibingo
17
7. Click phải vào Group Policy
Creator Owner chọn Properties
8. Add AdminHCM và AdminNT
vào Group này cho phép 2 User này
tạo Policy
10. Cho user AdminHCM, AdminNT, AdminPKT, AdminGVien được phép
Remote Desktop. Trên máy client1 logon vào AdminHCM và AdminNT
Remote Desktop vào Doamin để kiểm tra.
Quản trị mạng
Collection By traibingo
18
1. Tại máy Domain click phải vào My
computer chọn Properties, chọ tab
Remote, chọn check box enable
remote desktop…
2. Ấn Select Remote User ấn Add
chọn user AdminHCM, AdminNT,
AdminPGV, AdminPKT, cho phép
các user này Remote Desktop, OK
3. Start Programs Administrative
Tools Domain Controller Security
Policy Double Click Security
Setting\Local Policy
\UserRightsAssigment\AllowLogon
Locally
4. Ấn nút Add chọn user
AdminHCM, AdminNT, AdminPGV,
AdminPKT cho các user này Logon
locally, OK
5. Double Click Security Setting\Local
Policy\User Rights Assigment\Allow
Logon Through Terminal services
6. Ấn nút Add chọn user
AdminHCM, AdminNT,
AdminPGV, AdminPKT cho các
user này Logon bằng Terminal
services
Quản trị mạng
Collection By traibingo
19
7. Vào Start Run gõ lệnh
GPUpdate /Force
8. Trên máy Client1 và Client2
Logon bằng quyền AdminHCM, vào
Start Run gõ lệnh MSTSC để
Remote vào Doamin thử
11. Dùng quyền của AdminHCM ủy quyền cho user AdminPKT có toàn quyền
trên OU PKthuat, user AdminPGV toàn quyền trên OU PGvien.
1. Tại máy Client1 đăng nhập bằng
quyền AdminHCM, vào Srtart
Run gõ lệnh DSA.MSC click phải
lên OU PKThuat chọn Properties
chọn Tab Security, add user
AdminPKT, cấp full quyền cho user
này, ấn Advance
2. Bỏ checkbox Allow inheritable,
chọn AdminPKT ấn Edit,
Quản trị mạng
Collection By traibingo
20
3. Trong phần Apply onto chọn
This object and all child objects,
OK, OK, OK
4. Tương tự click phải vào Ou
PGVien chọn Properties chọn Tab
Security add AdminPGV cấp full
quyền cho user này, ấn Advanced
5. Trong phần Apply onto chọn 6. Trên mày Client1 lần lượt Logon
Quản trị mạng
Collection By traibingo
21
This object and all child objects,
OK, OK, OK
vào AdminPGV và AdminPKT để
kiểm tra
12. Dùng quyền AdminPKT cấm tất cả các user trong OU PKThuat không được
phép chạy Notepad.exe, ngọai trừ user AdminPKT.
1. Tại máy Client1 logon bằng
quyền AdminPKT, Remote Desktop
lên máy Domain, vào DSA.MSC,
click phải lên OU PKThuat chọn
Tab Group Policy ấn nút New gõ tên
PolicyPKThuat ấn Edit
2. Trong user
Configuration\Administrative
Templates\ System double click vào
Don’t run specified Windows
application.
Quản trị mạng
Collection By traibingo
22
3. Chọn Enabled ấn Show
4. Ấn Add nhập vào Notepad.exe,
OK, OK, OK
Quản trị mạng
Collection By traibingo
23
5. Trở về Tab Group Policy chọn
Properties.
6. Chọn Tab Security, ấn Add add
user AdminPKT, OK, check vào ô
Deny apply group policy, OK, OK
7. Vào Start Run gõ lệnh
GPupdate /force
8. Lần lượt logon bằng quyền NV1,
NV2,NV3 để kiểm tra có chạy
Notepad được hay không. NV1,
NV2, NV3 không chạy được,
AdminPKT chạy được.
13. Trên Server tạo folder FileServer, share foler này cho group GKThuat có
quyền read, group Gvien quyền xóa file và folder do chính user đó tạo ra,
group Admin full quyền
Quản trị mạng
Collection By traibingo
24
1. Trên máy Domain tạo folder
C:\FileServer, click phải lên folder
này chọn Share, chọn option Share
this folder ấn Permissions
2. Cho Everyone allow full control,
OK
3. Chọn Tab Security add group
Admin, GKThuat, GVien, Chọn
Group Admin, GVien cấp full
control, GKThuat quyền Read, ấn
Advanced.
4. Bỏ check Allow Inheritable, chọn
group GVien ấn Edit
Quản trị mạng
Collection By traibingo
25
5. Bỏ 2 check box của Delete
Subfolders and file và Delete OK,
OK
6. Tại Tab Security remove Group
users, OK. Tại máy Client1 logon vào
NV1, GV1 và AdminPKT truy cập
lên folder FileSever để kiểm tra
quyền.
14. Cài mày in Lexmark trên máy Server và share cho mọi user có quyền in. Dùng
quyền AdmimHCM tạo logon script cho OU HCM sao cho khi user logon tự
động add network từ Server về máy client.
1. Tại máy Domain vào Start
Settings Printer and Fax, double
click vào Add printer, chọn option
Local Printer
2. Chọn option Create a new port,
trong phần Type of port chọn
Standard TCP/IP port Next
Quản trị mạng
Collection By traibingo
26
3. Nhập vào IP của máy in
Lexmark, Next
4. Ấn Next, chọn option Share name,
Next, Next hoàn tất cài Driver máy in
Lexmark
5. Vào DSA.MSC click phải vào OU
HCM chọn Properties chọn Tab
Group Policy, ấn New gõ HCM OK,
ấn Edit
6. Trong phần user
Configuration\Windows
Settings\Scripts(Logon/Logoff)
double click vào Logon
Quản trị mạng
Collection By traibingo
27
7. Ấn Show file
8. Tạo file Print.vbs có nội dung sau:
Set WshNetwork
=createObject("WScript.Network")
WshNetwork.AddWindowsPrinterConnec
tion "\\PC20\Lexmark"
WshNetwork.SetDefaultPrinter "\\
PC20\Lexmark "
9. Trở về cửa sổ Logon properties
ấn add ấn Browser chọn file
Printer.vbs, OK, OK
10. Vào Start Run GPupdate /force, tại
máy Client1 logon vào NV1, GV1 để
kiểm tra xem có máy in chưa.
15. Tạo logon script cho tất cả các user tự động map folder Fileserver về ổ đĩa Y:
máy client.
Quản trị mạng
Collection By traibingo
28
1. Tại máy Domain vào Start Run
gõ lệnh DSA.MSC click phải vào
Nhatnghe.local chọn Properties,
chọn Tab Group Policy ấn Edit
2. Trong phần user
Configuration\Windows
Settings\Scripts(Logon/Logoff)
double click vào Logon, ấn Show file
rồi tạo file Map.bat có nội dung sau:
Net use y: \\192.168.1.2\FileServer
3. Trở về cửa sổ logon Properties ấn
Add ấn browse chọn file Map.bat
OK, OK
4. Vào Start Run GPupdate
/force, tại máy Client1 logon vào
NV1, GV1 để kiểm tra xem có ổ
đĩa Y chưa
16. Kiểm toán tất cả các user trong OU HCM in trên máy in Lexmark.
Quản trị mạng
Collection By traibingo
29
1. Tại máy Domain vào Start
Program Administrative Tools
Domain controller security policy,
trong phần Audit policy chọn Audit
object access, chọn success and
failure. Vào Run gõ Gpupdate /force
2. Click phải vào máy in Lexmark
chọn properties tab security ấn
advanced chọn tab Auditing, ấn
Add lần lượt add user AdminHCM,
group admin, group Gkthuat,
Gvien vào.
3. Kiểm toán tất cả các quyền của
máy in Successful và Failed
4. Làm lại bước 3 tương tự cho các
group khác và user AdminHCM.
Vào StartRun gõ lệnh GPupdate
/force. Hoàn tất kiểm toán máy in
trong OU HCM
17. Kiểm toán tất cả user truy cập vào folder FileServer.
Quản trị mạng
Collection By traibingo
30
1. Tại máy Domain click phải lên
folder C:\FileServer chọn
Properties Tab security ấn
Advanced Tab Auditing ấn Add
rồi add group user vào kiểm tóan tất
cà các quyền Successful and Failed
2. Trên máy Client1 và Client2 logon
bằng quyền user AdminPKT,
AdminPGV truy cập lên folder
FileServer trên Domain tạo thử file
folder trong đó. Trở về máy Domain,
click phải lên My computer chọn
Manage. Trong phần Event viewer\
Security sẽ thấy tất cả các Audit ở
đây
3. Click phải lên Security chọn
Properties Tab Fillter, nhập vào
Event ID là 560, user AdminPKT,
OK
4. Sẽ thấy AdminPKT đã làm gì trên
FileServer và Printer Lexmark
Cho các user dùng Roaming Profile.
Quản trị mạng
Collection By traibingo
31
1. Trên C: của máy Domain tạo thư
mục Roaming, click phải lên folder
chọn Share full quyền cho
Everyone, OK
2. Tab Security ấn Advanced Tab
permission bỏ checkbox Allow
inheritable chọn Copy, OK
3. Tại Tab Security cấp full quyền
cho group users, OK
4. Vào Start Run gõ DSA.MSC
lần lượt click phải lên các user chọn
Properties Tab Profile trong
profile path gõ
\\192.168.1.2\roaming\%username%,
OK
5. Tại máy Client1 logon vào user 6. Tại máy Client2 logon vào GV1 sẽ
Quản trị mạng
Collection By traibingo
32
GV1 thay đổi hình trên desktop,
logoff
thấy hình nền của máy Client1. Hoàn
tất làm Roaming profile.
Làm Home folder cho tất cả các user
1. Tại máy Domain tạo folder
C:\Common click phải folder chọn
share cho Everyone full quyền, bỏ
quyền thừa hưởng, cấp cho users full
quyền tương tự như câu 18
2. Vào DSA.MSC lần lượt click phải
lên các user chọn Properties chọn
tab Profile chọn option Connect
chọn ổ đĩa Z: trong phần To gõ
\\192.168.1.2\common\%username
%
3. Tại máy Client1 logon bằng
quyền GV1 xem đã có ổ đĩa Z chưa,
tạo vài folder trên đó Logoff
4. Tại máy Client2 logon bằng
quyền GV1 xem các folder đã tạo
trên Client1 có trong ổ Z không.
Hoàn tất việc tạo Home folder cho
tất cả các user
18. Deploy office cho tất cả các user.
Quản trị mạng
Collection By traibingo
33
1. Tại máy Domain copy source
Office 2003. vào C:\Office share
folder này cho user có quyền Read.
Chạy file ORK.MSI để cài
Microsoft Office Resource Kit
2. Vào Start Program Microsoft
Office Microsoft Office Tools
Microsoft Office 2003 Resource
Kit Custom Installation Wizard,
Next
3. Ấn Browse chọn
C:\Office\Pro11.MSI, Next
4. Chọn Create a new MST file,
Next
5. Tạo file C:\Office\Auto.MST, Next
6. Đường dẫn mặc định, Next
7. Tiếp tục ấn Next
8. Chọn những ứng dụng cần cài,
Next
Quản trị mạng
Collection By traibingo
34
9. Nhập vào Product key của Office,
check vào I accept…., Finish
10. Hoàn tất file Auto.MST
11. Trong folder C:\Office tạo file
Setup.ZAP có nội dung sau:
[Application]
FriendlyName=”Microsoft office 2003”
SetupComand=”\\192.168.1.2\office\setup
.exe
Transforms=\\192.168.1.2\office\auto.mst
/qb-“
Displayversion=11.0
[ext]
Doc=
12. Vào DSA.MSC click phải lên
nhatnghe.local chọn properties
Tab group policy ấn Edit
13. Trong user
Configuration\software setting
click phải Software installation
chọn properties gõ \\PC20\office,
OK
14. Click phải lên Software installation
chọn New Package chọn file
Setup.zap
Quản trị mạng
Collection By traibingo
35
15. Vào Start Run gõ lệnh
Gpupdate /force
16. Tại máy Client1, Client2 logon
bằng quyền AdminPKT, vào control
panel chọn program and feature,
chọn Install a program from network
sẽ thấy Office ấn Add để cài
19. Backup DHCP, Backup domain. Copy các thông tin backup sang PC khác.
Ghost lại máy Domain sau đó restore DHCP và domain trở về trạng thái ban
đầu.
1. Tại máy Domain vào DHCP click
phải vào Scope chọn Backup
2. Ấn Make new folder tạo C:\backup
OK, backup xong DHCP.
Quản trị mạng
Collection By traibingo
36
3. Vào Start Run gõ lệnh
NTbackup, Welcome ấn Next
4. Chọn option Let me choose…,
Next
5. Check vào System State, Next
6. Ấn browse chọn ồ C:\backup, lưu
file với tên system.bkf, Next
7. Ấn Finish
8. Hoàn tất quá trình backup System
state data
9. Lưu folder backup sang máy khác,
giả sử máy Domain hư ghost laị máy
10. Restore DHCP. Vào Run gõ lệnh
DHCPMRMT.MSC, click phải lên
Quản trị mạng
Collection By traibingo
37
Domain (ghost P1-2K3). Khai báo
lại IP của máy Domain, cài DHCP
PC chọn Restore
11. Chọn thư mục C:\backup, OK
12. Hoàn tất Restore DHCP
13. Vào Start Run gõ Ntbackup,
Welcome ấn Next, chọn Restore
file… Next
14. Ấn Browse chọn
C:\backup\system.bkf, OK, check vào
System state, Next
15. Ấn Advanced 16. Chọn Original location, Next
Quản trị mạng
Collection By traibingo
38
17. Tiếp tục Next và Finish hoàn tất
việc restore domain controller, khởi
động lại máy
18. Cài Adminpak.msi trên máy
Domain mới restore, kiểm tra lại
DNS và các user trên Domain.
Các file đính kèm theo tài liệu này:
- 4_he_thong_mang_domain_network_dung_trong_quan_ly_doanh_nghiep_lab_4__5432.pdf