Một trong những công việc th ường gặp đối với ng ười quản trịviên là
thường xuyên phải cài đặt và phân phối các phần mềm ứng dụng l ên các máy
trạm. Với một mạng có nhiều máy trạm, mà cứtiến hành cài đặt thủcông
trên từng máy, thì đây quảlà một công việc năng nhọc, mất nhiều thời gian.
Đểkhắc phục nhược điểm đó Windows 2000 đã đưa vào tính năng cài đ ặt
phần mềm (Software Installation - SI). ở đây đã có sựtích hợp việc c ài đặt
phần mềm vào trong hệ điều hành, và với sựtích hợp đó, làm cho nó được
kiểm soát, phân phối, v à quản lý một cách tập trung. Với tính năng mới n ày,
từmột vịtrí trung tâm, ta có thểtự động c ài đặt một ứng dụng ra to àn mạng,
hoặc chỉcài đặt hạn chếnó cho một danh sách các ph òng ban hoặc một nhóm
người dùng nào đó. Sau đó l ại có thểgỡbỏnó ra khỏi to àn mạng hoặc một bộ
phận nào đó chỉtrong một đợt.
54 trang |
Chia sẻ: Mr Hưng | Lượt xem: 1059 | Lượt tải: 0
Bạn đang xem trước 20 trang nội dung tài liệu Quản trị mạng - Chương 5: Tính năng cài đặt phần mềm, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Hình 7.25. Cửa sổ DNS khi đã tạo ra các Zone
7.3.5. Tạo các bản ghi
7.3.5.1. Tạo các bản ghi Host (bản ghi A)
DNS server của Windows 2000 có khả năng tự cập nhật các bản ghi
Host, nên ta không c ần phải nhập các bản ghi host cho từng máy. Tuy nhi ên ta
vẫn cần nhập một số bản ghi host cho các máy server hoặc router.
122
router.khoatin.org server1.khoatin.org server2.khoatin.org
192.168.0.201 192.168.0.100 192.168.0.200
www.khoatin.org Email.khoatin.org DCW2000.khoatin.org
và ftp.khoatin.org 192.168.203 192.168.0.204
192.168.0.202
Hình 7.26. Các server của miền khoatin.org
Giả sử miền khoatin .org có các máy ch ủ và router như hình 7.26. Khi đó
để tạo ra các bản ghi host cho mỗi máy chủ, ta nhấn phải chuột v ào tên zone
khoatin.org, chọn New Host để hiện ra cửa sổ nh ư hình 7.27.
Hình 7.27. Cửa sổ New Host
Trong cửa sổ trên, các mục:
Name: để nhập vào tên host
IP address: để nhập địa chỉ IP của host
123
Create associated pointer (PTR) record: n ếu được chọn sẽ tự tạo ra bản
ghi PTR ứng với bản ghi host n ày.
Nhấn nút Add Host để tạo, rồi tiếp tục tạo các host khác, để có đ ược kết
quả như cửa sổ hình 7.28.
Hình 7.28. Cửa sổ hiện các host cần tạo
7.3.5.2. Chỉ định name server thứ hai
Nhấn phải chuột v ào khoang chứa khoatin.org, chọn Properties, chọn
trang Name Servers, nh ấn nút Add để hiện ra cửa sổ nh ư hình 7.29.
124
Hình 7.29. Cửa sổ quy đinh máy serve r2 là một DNS server
Khi nhập xong các thông tin, ta nhấn Add, rồi nhấn OK để kết thúc.
7.3.5.3. Tạo bản ghi MX
Nhấn phải chuột vào khoang chứa khoatin.org, chọn New Mail
Exchanger, khi đó ra c ửa sổ như hình 7.30 sẽ hiện ra. Ta nhập tên đầy đủ cho
server Email tại hộp Mail server. Ô Mail server priority để nhập v ào giá trị ưu
tiên nhận thư, giá trị này chỉ có tác dụng khi tr ên miền có nhiều Mail server.
Để kết thúc tạo bản ghi n ày ta nhấn OK.
125
Hình 7.30. Cửa sổ biến máy EMail th ành một Mail server
7.3.5.4. Tạo bản ghi CNAME
Ta thấy máy www đang đóng vai tr ò là một Web server. Để máy n ày
cũng đóng vai trò là một FTP server th ì ta phải cho www một cái t ên thứ hai
là ftp, bằng cách tạo ra bản ghi CNAME (hay Alias) nh ư sau:
Nhấn phải chuột tại khoatin.org, ch ọn New Alias để hiện ra cửa sổ nh ư
hình 7.31. Sau đó nhập bí danh vào ô: Alias name, nh ập tên server gốc tại ô:
Fully qualified name for target host, r ồi nhấn OK.
Hình 7.31. Cửa sổ tạo bí danh cho máy Web server
Cửa sổ DNS khi đ ã tạo xong các bản ghi có dạng như hình 7.32.
126
Hình 7.32. Cửa sổ DNS khi đã tạo ra các loại bản ghi
Để xoá một zone nào đó ta chỉ việc chọn nó rồi bấm phím Delete.
7.3.6. Cấu hình dịch vụ DNS bên máy khách
Trên các máy
khách, nếu muốn cấu
hình tĩnh dịch vụ
DNS, thì ta lại mở
cửa sổ thiết lập cấu
hình TCP/IP như hình
7.33. Sau đó nh ập địa
chỉ IP của máy DNS
server chính vào ô:
Preferred DNS
server, nhập địa chỉ IP
của máy DNS server
phụ nếu có vào ô:
Alternate DNS
server.
127
Cử a sổ thiế t lậ p cấ u hình tĩ nh dị ch vụ
7.4. Cài đặt và cấu DNS
hình dịch vụ cấp phát địa chỉ độ ng DHCP
Dịch vụ DHCP (Dynamic Host Configuration Protocol) d ùng để tự cấp
địa chỉ IP cho mỗi máy khi đăng nhập v ào mạng. Như vậy, với một máy chủ
có cài đặt dịch vụ này trên mạng theo mô hình miền, ta không cần phải đặt địa
chỉ IP tĩnh cho từng máy nh ư trong mô hình mạng ngang hàng.
7.4.1. Cài đặt DHCP server
Chỉ các máy có cài đặt Windows 2000 server mới c ài đặt được dịch vụ
DHCP. Khi máy ch ủ có cài đặt dịch vụ này thì nó được gọi là DHCP server.
Các bước để cài đặt dịch vụ DHCP cũng t ương tự như các bước để cài đặt
dịch vụ DNS ở trên, gồm một số bước chính sau:
1. Mở cửa sổ Control Panel.
2. Khởi động mục Add/Remove Programs.
3. Chọn Add/Remove Windows Component, tiếp đó cửa sổ Windows
Components Wizard s ẽ mở ra.
4. Chọn Networking Services, rồi nhấn nút D etail.
5. Chọn ô duyệt Dynamic Host Configuration Protocol (DHCP).
6. Nhấn OK để quay về cửa sổ Windows Components Wizard.
7. Nhấn Next để cài đặt dịch vụ đã chọn.
8. Nhấn Finish tại cửa sổ Completing the Windows Components Wizard.
9. Nhấn nút Close để đón g cửa sổ Add/Remove Windows Component.
7.4.2. Trao quyền hoạt động cho DHCP server
Khi cài đặt xong dịch vụ DHCP, ta không cần khởi động lại máy m à vẫn
có thể khởi động luôn dịch vụ DHCP để tạo ra các zone bằng cách chọn
Start/Programs/Adminstrative Tools/ DHCP. Cửa sổ ban đầu của dịch vụ n ày
được hiện ra như cửa sổ như hình 7.34.
128
Hình 7.34. Cửa sổ DHCP ban đầu
Ta thấy tại biểu tượng máy chủ server1 có dấu mũi t ên mầu đỏ trỏ xuống
dưới để cho biết là máy DHCP server chưa đư ợc trao quyền hoạt động. Để
trao quyền hoạt động cho máy n ày, ta nhấn chuột phải vào nó rồi chọn
Authorize. Sau đó l ại nhấn phải chuột tại máy chủ đó, chọn Refresh để xem
màn hình mới. Khi đó sẽ thấy dâu mũi t ên chuyển sang màu xanh và hướng
lên trên để cho biết là máy DHCP server đ ã được trao quyền hoạt động.
7.4.3. Tạo ra một scope (tầm)
Để DHCP server trao đ ược các địa chỉ IP cho các máy, nó phải biết r õ về
phạm vi địa chỉ mà nó có thể trao, phạm vi này được gọi là scope (tầm). Một
máy DHCP server có th ể phục vụ nhiều scope. Để tạo ra một tầm, ta nhấn
phải chuột vào biểu tượng máy chủ, chọn New Scope, nhấn Next, cửa sổ h ình
7.35 hiện ra để đặt tên cho tầm tại ô Name v à một lời mô tả nếu có tại ô
Description.
129
Hình 7.35. Cửa sổ đặt tên cho tầm
Nhấn Next, cửa sổ h ình 7.36 hiện ra để nhập vào phạm vi địa chỉ IP của
tầm, từ địa chỉ tại ô: Sart IP address đến địa chỉ tại ô: End IP address. Ô
Length dùng để nhập số bit của Subnet mask.
Hình 7.36. Cửa sổ qui định phạm vi địa chỉ IP
Nhấn Next, cửa sổ h ình 7.37 hiện ra cho phép loại ra các đị a chỉ IP đã
được cấp tĩnh cho một số địa chỉ, chẳng hạn nh ư địa chỉ của các máy chủ
trong hình 7.26.
130
Hình 7.37. Cửa sổ cho phép loại ra phạm vi địa chỉ IP n ào đó
Nhấn Next, cửa sổ h ình 7.38 hiện ra cho phép ta ấn định thời gian thu ê
bao (lease duration) các địa chỉ IP.
Hình 7.38. Cửa sổ ấn định thời gian thue bao các địa chỉ IP
131
Nhấn Next, cửa sổ h ình 7.39 hiện ra cho phép ta ấn định các tuỳ chọn
cấu hình mặc định DHCP tr ên máy khách.
Hình 7.39. Cửa sổ ấn định các tuỳ chọn mặc định DHCP tren máy khách
Tại đây ta chọn Yes rồi nhấn Next, m àn hình tiếp theo như hình 7.40
hiện ra cho phép ta ấn định địa chỉ IP Default gateway cho các máy khách.
132
Hình 7.40. Cửa sổ ấn định địa chỉ IP Default gateway cho các máy khách
Nhấn Next, cửa sổ h ình 7.41 hiện ra cho phép ta nhập vào địa chỉ IP của
các DNS server, các đ ịa chỉ này sẽ báo cho DHCP server biết rằng, mỗi khi
nó cho một máy khách thu ê bao một địa chỉ IP từ scope n ày, thì nó cũng nên
ấn định các địa chỉ IP của các DNS server cho máy khách đó chính l à các địa
chỉ IP của các DNS server đ ược khai báo ở đây. Tuy nhi ên cách này chỉ có tác
dụng cho một scope đang tạo, d ưới đây ta sẽ biết cách làm để có tác dụng cho
tất cả các scope. Do vậy ở đây ta không cần đặt g ì cả, nhấn Next để chuyển
sang cửa sổ hình 7.42.
Hình 7.41. Cửa sổ ấn định các DNS server
133
Hình 7.42. Cửa sổ ấn định các WINS server
Đây là nơi báo cho các máy khách bi ết nơi cần tìm các WINS Server,
trong trường hợp mạng còn có máy chủ NT. Tại đây ta không nhập g ì, nhấn
Next để chuyển đến cửa sổ h ình 7.43 cho phép chọn có đưa tầm vào hoạt
động hay không.
134
Hình 7.43. Cửa sổ DHCP ban đầu
Tại đây ta chọn Yes, nhấn Next, rồi nhấn Finish tại cửa sổ cuối c ùng để
kết thúc việc tạo ra một tầm.
Cửa sổ DHCP khi có một tầm đ ược tạo ra có dạng nh ư hình sau:
Hình 7.44. Cửa sổ DHCP với một scope đ ược kích hoạt
Ta thấy mỗi một tầm sẽ có bốn mục với ý nghĩa nh ư sau:
Address Pool: cho biết phạm vi địa chỉ IP của tầm tại d òng có biểu
tượng , còn các dòng có bi ểu tượng là phạm vi những địa chỉ IP bị loại ra
trong khi cấp động.
Address Leases: cho biết các địa chỉ IP đ ã được cấp.
Reservations: dùng để giữ chỗ trước các địa chỉ IP để cấp động cho các
máy cụ thể.
Scope Option: chứa các ấn định tuỳ chọn cấu h ình mặc định DHCP tr ên
máy khách.
Khi đã có các scope, để xoá một scope nào đó ta chỉ việc chọn nó rồi
bấm phím Delete.
7.4.4. ấn định các thông số tuỳ chọn cho tất cả các scope
Có rất nhiều thông số tuỳ chọn có thể ấn định cho tất cả các scope, ở đây
ta chỉ đề cập tới cách ấn định các máy DNS server như đ ã nó đến ở hình 7.41.
Cách thực hiện như sau:
Nhấn phải chuột tại mục Server Options, chọn Configure Options để
hiện ra cửa sổ sau:
135
Hình 7.45. Cửa sổ Server Options
Tại đây ta đánh dấu tuỳ chọn 006 DNS Servers, rồi nhập v ào địa chỉ IP
của các máy DNS Servers tại ô: IP address.
7.3.5. Cấu hình dịch vụ DHCP bên máy khách
Trên các máy khách, n ếu muốn cấu hình dịch vụ DHCP, thì ta lại mở
cửa sổ thiết lập cấu h ình TCP/IP như hình 7.46. Sau đó chọn mục: Obtain an
IP address automatically. N ếu địa chỉ IP của các DNS server đ ã được nhập
trong cửa sổ 7.41 hoặc 7.45, th ì ta cũng không cần nhập vào địa chỉ IP cho
các máy này tại đây, mà chỉ cần chọn mục: Obtain an DNS server address
automatically. Khi đó, m ỗi khi DHCP server cho một máy khách thu ê bao
một địa chỉ IP, nó sẽ tự biết ấn định các địa chỉ IP của các DNS server đ ã
được nhập trong cửa sổ 7.41 hoặc 7.45 cho máy khách đó.
136
Hình 7.46. Cửa sổ thiết lập cấu hình dịch vụ DHCP
7.3.6. Các bước nhận một địa chỉ IP từ DHCP server
Một máy khách có thiết lập cấu hình DHCP sẽ nhận một địa chỉ IP từ
một DHCP server theo bốn b ước sau:
1. Máy khách loan truyền khắp nơi một gói thỉnh cầu (request)
DHCPDISCOVER đ ến tất cả các DHCP server trong tầm truyền của nó, thỉnh
cầu được cấp một địa chỉ IP.
2. Các DHCP server hồi đáp bằng một gói đề nghị DHCPOFFER, chứa
thông tin về các địa chỉ IP v à thời gian cho thu ê.
3. Máy khách chọn đề nghị nào hấp dẫn nhất, rồi truyền trở lại một gói
DHCPREQUEST đ ể xác nhận là muốn dùng địa chỉ ấy.
4. DHCP server đ ã đề nghị địa chỉ IP ấy sẽ trao địa chỉ IP ấy, rồi ho àn tất
thủ tục bằng cách gửi trả lại một gói DHCPACK, tức l à một gói chấp nhận
yêu cầu đó.
Câu hỏi và bài tập
1. Zone và zone file tra c ứu xuôi, zone v à zone file tra cứu ngược được
đặt tên như thế nào? Trình bày các loại bản ghi trong DNS server.
137
2. Trình bày các bước nhận một địa chỉ IP từ DHCP server
3. Thực hành tạo zone tra cứu xuôi, zone tra cứu ng ược, rồi nhập vào các
loại bảng ghi.
4. Thực hành tạo ra một tầm v à giải thích ý nghĩa của từng cửa sổ trong
quá trình tạo.
138
1Câu hỏi ôn môn
Quản trị mạng windows 2000
i. Lý thuyết
1. Trình bày vai trò của Active Directory.
2. Trình bày cấu trúc của Active Directory.
3. Nêu sự khác nhau giữa tài khoản người dùng của máy và tài khoản
người dùng của miền.
4. Nêu khái niệm nhóm, các loại nhóm của Windows 2000. Tr ình bày sự
khác nhau giữa nhóm bảo mật và nhóm phân phối thư tín.
5. Trình bày các loại nhóm bảo mật và sự khác nhau giữa chúng.
6. Phân biệt giữa quyền hạn (Rights) và quyền truy cập (Permissions)
trên mạng.
7. Trình bày các chức năng chính của chính sách nhóm.
8. Giải thích các khái niệm về chính sách nhóm nh ư: GPO, Computer
configuration, User configuration, sự liên kết (linking), sự thừa kế và tích luỹ,
No Override và Block Policy inheritance, th ứ tự áp dụng chính sách nhóm.
9. So sánh giữa OU và nhóm.
10. Thế nào là quyền truy cập từ xa? Có những quyền truy cập từ xa
nào? Khi nào quyền truy cập từ xa không có ý nghĩa?
11. Thế nào là quyền truy cập cục bộ? Trình bày hệ thống các quyền truy
cập cục bộ.
12. Khi người sử dụng được trao cả quyền truy cập đối với một th ư mục,
và cả với một số file hay thư mục con của nó thì Windows 2000 sẽ xử lý như
thế nào?
13. Trình bày cách tổng hợp các quyền truy cập, cho ví dụ minh hoạ.
14. Trình bày những đặc điểm chính của tính năng c ài đặt phần mềm,
phân biệt giữa quảng bá và phân bổ một gói phần mềm.
15. Trình bày những đặc điểm chính của các bước quảng bá hoặc phân
bổ một gói phần mềm.
16. Trình bày những đặc điểm chính của quá tr ình in trên mạng.
17. Công cụ MMC là gì ? Nêu những lợi ích của MMC.
218. Giải thích các thuật ngữ dùng trong MMC gồm: Console, Snap-in
Extension, User mode và Author mode.
19. Trình bày các loại bản ghi trong DNS server.
20. Trình bày các bước nhận một địa chỉ IP từ DHCP server.
21. Zone và zone file tra cứu xuôi, zone và zone file tra cứu ngược được
đặt tên như thế nào? Trình bày các loại bản ghi trong DNS server.
22. Trình bày các bước nhận một địa chỉ IP từ DHCP server.
ii. thực hành
Khi thực hành những bài dưới đây, nếu tên các: OU, nhóm, user, GPO,
thư mục. . . cần tạo đã có rồi thì có thể đổi sang tên khác.
Bài 1: a) Tạo cấu trúc sau:
Khoatin.org
OU1 Nhom1, user1 (đưa user1 vào nhom1)
OU11 nhom11, user11 (đưa user11 vào nhom11)
OU12 nhom12, user12 (đưa user12 vào nhom12)
b) Đặt thiết định sao cho user1 chỉ được đăng nhập vào khoảng thời gian
nào đó, và chỉ được đăng nhập trên các máy nào đó.
c) Uỷ thác quyền quản lý OU1 sao cho nhom1 có thể tạo v à quản lý các
tài khoản người dùng và tài khoản nhóm của OU1; nhom11 được phép đổi
mật khẩu của các user trong OU11; nhom12 ch ỉ được phép thêm bớt các
thành viên vào các nhóm trong OU12. Sau đó đăng nh ập lại với mỗi user và
kiểm tra kết quả.
d) Xoá cấu trúc vừa tạo.
Bài 2: a) Tạo cấu trúc sau:
Khoatin.org
OU1 Nhom1, user1, user2
b) Tạo ra chính sách nhóm GPO1 để ấn định mật khẩu và chính sách
khoá chặt tài khoản, và chỉ cho nhom1 được áp dụng chính sách đó.
c) Uỷ thác quyền quản lý OU1 cho user1.
d) Có mấy cách để user1 và user2 cũng được áp dụng chính sách nhóm
đó.
e) Xoá cấu trúc trên và chính sách nhóm đã tạo.
3Bài 3: a) Tạo cấu trúc sau:
Khoatin.org
OU1 nhom1, user1, user2
b) Tạo thư mục TM1 trên ổ đĩa G. Sau đó:
- Trao quyền từ xa thư mục này như sau: Read cho user1; Full control
cho nhom1 (Remove nhóm Everyone).
- Trao quyền cục bộ thư mục này như sau: Take Ownership cho user2;
Modify (gồm: Read+Write+Delete) cho user1; cấm t ường minh
quyền Delete đối với nhom1 (Remove nhóm Users).
c) Quyền tổng hợp của user1 đối với th ư mục TM1 là gì? Nếu user1
đăng nhập vào chính máy tính có thư mục TM1 này và truy nhập vào TM1
như tài nguyên cục bộ thì user1 có quyền gì đối với thư mục TM1. Nếu đưa
user1 vào nhom1 thì quyền tổng hợp của user1 đối với thư mục TM1 là gì?
d) Đăng nhập máy với tư cách user2, làm thế nào để user2 tự trao quyền
truy cập cục bộ Full Control cho chính mình.
e) Xoá cấu trúc trên và thư mục TM1.
Bài 4: a) Tạo cấu trúc sau:
Khoatin.org
OU1 user1
OU2 user2
b) Từ OU1 tạo ra đối tượng chính sách nhóm GPO1 để cài đặt gói công
cụ quản trị Adminpak theo phương thức quảng bá, và chỉ cho nhóm Everyone
được áp dụng chính sách nhóm này.
c) Khi đó user2 có thể cài dặt được gói công cụ quản trị Adminpak hay
không, vì sao? Để user2 cài dặt được gói công cụ quản trị Adminpak th ì ta
phải thực hiện như thế nào.
d) Nếu muốn cho máy May160 cài đặt được gói công cụ trên thì ta phải
làm gì?
e) Xoá cấu trúc vừa tạo.
Bài 5: a) Tạo cấu trúc sau:
Khoatin.org
OU1 user1, nhom1
4b) Cài đặt và chia sẻ một máy in cục bộ có tên là May_in1, rồi đặt quyền
truy cập cho máy in này như sau: Print cho nhóm Everyone; Manage
Documents cho nhom1, cấm tường minh quyền Print đối với nhom1.
c) Khi đó user1 có thể in được như một máy in cục bộ trên May_in1 hay
không? Để user1 in được từ xa (từ một máy tính nào đó) trên May_in1 th ì
phải thực hiện thao tác g ì?
d) Tạo trang phân cách cho máy in này có ch ứa các thông tin sau: người
in, ngày, giờ in.
e) Có mấy cách để cấm user1 in trên máy May_in1. Khi đưa user1 vào
nhom1, thì user1 có những quyền gì đối với May_in1.
f) Xoá cấu trúc trên và các máy in vừa tạo.
Bài 6: a) Tạo ra công cụ MMC có dạng sau:
b) Thực hiện các thao tác như : Thêm bớt các Extension trong Snap -in
Computer Management; đổi tên và biểu tượng, chuyển đổi giữa các chế độ
Author mode hoặc User mode cho công cụ quản trị n ày.
c) Ghi công cụ quản trị trên vào file QTMMC.MSC trong thư mục TM1
trên ổ đĩa G. Làm thế nào để chỉ những người quản trị mới có toàn quyền đối
với file công cụ này, còn những người khác trên mạng chỉ được phép đọc và
thực hiện nó.
Câu 7: Giả sử miền thuvien.org có router và các máy chủ như hình sau:
router.thuvien.org server1.thuvien.org server2.thuvien.org
192.169.0.001 192.169.0.100 192.169.0.200
www.thuvien.org Email.thuvien.org DCW2000.thuvien.org
và ftp.thuvien.org 192.169.0.203 192.169.0.204
192.169.0.202 (trong đó server1 và server2 là các máy DNS Server)
5a) Cấu hình dịch vụ phân giải tên miền DNS cho miền thuvien.org.
b) Cấu hình dịch vụ cấp phát địa chỉ động DHCP cho miền thuvien.org.
Các file đính kèm theo tài liệu này:
- gt00166_phan_2_057.pdf