B1: Click nút phải chuột trên My Computer
Manage System tools Local user and group
Users
B2: Click nút phải chuột trên Users New Users
B3: Nhập tên U1vào ô Username, nhập 12345678
vào ô Password, nhập lại Password vào ô Confirm
Password. Bỏ dấu chọn ở ô “User must change
password at next logon”. Chọn Create
B4: lặp lại B2 và B3 đểtạo thêm 2 user : U2và U3
B5: Start Shutdown Logoff Administrator
OK
104 trang |
Chia sẻ: luyenbuizn | Lượt xem: 1145 | Lượt tải: 0
Bạn đang xem trước 20 trang nội dung tài liệu Tài liệu Quản trị mạng, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 1
Quản trị mạng
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 2
Mục lục
Local User, Local Group và Local Policy ........................................................................................ 3
User Profile & Home Directory ...................................................................................................... 17
FAT, NTFS, và Quyền truy cập tài nguyên................................................................................... 21
Domain Controller – Join to Domain............................................................................................. 34
Domain user, domain group, OU ................................................................................................... 39
Group Policy Object ........................................................................................................................ 43
OU - Delegate.................................................................................................................................... 48
Template & Audit ............................................................................................................................ 54
DNS & DHCP................................................................................................................................... 60
Web Server & Mail Server ............................................................................................................. 66
Cơ bản về NAT................................................................................................................................. 74
Cơ bản về ROUTING ...................................................................................................................... 78
Cơ bản về VPN ................................................................................................................................. 81
Modem DSL, theo dõi sự cố và chia sẻ Internet, vấn đề an toàn trên mạng.............................. 86
Hướng dẫn cài đặt và sử dụng chương trình quản lý phòng Internet & Game (Easy Cafe) ... 87
Hướng dẫn cài đặt và sử dụng chương trình Norton-GoBack .................................................. 100
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 3
Local User, Local Group và Local Policy
Thực hành trên Windows Server 2003
1. Tạo Local User
B1: Click nút phải chuột trên My Computer
Manage System tools Local user and group
Users
B2: Click nút phải chuột trên Users New Users
B3: Nhập tên U1 vào ô Username, nhập 12345678
vào ô Password, nhập lại Password vào ô Confirm
Password. Bỏ dấu chọn ở ô “User must change
password at next logon”. Chọn Create
B4: lặp lại B2 và B3 để tạo thêm 2 user : U2 và U3
B5: Start Shutdown Logoff Administrator
OK
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 4
B6: Logon U1 : Nhấn Ctrl + Alt + Delete Nhập tên U1 vào ô Username nhập mật khẩu của U1 vào
ô Password OK
B7: Logoff U1 Logon Administrator Click
nút phải chuột trên My Computer Manage
System tools Local user and group Users
click nút phải chuột trên U1 Properties Tại tab
General đánh dấu vào ô User must change
password at next logon OK
B8: Logoff Administrator Logon U1
B9: Hệ thống sẽ yêu cầu user U1 đổi Password
Nhập password hiện tại vào ô Old Password
nhập Password mới vào 2 ô New Password và
Confirm New Password OK
B10: Logoff U1 Logon Administrator
B11: Làm lại B8, B9, B10 cho 2 user U2 và U3
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 5
2. Tạo Local Group
B1: Logon Administrator
B2: Click nút phải chuột trên My Computer
Manage System tools Local user and group
Groups
B3: Click phải chuột trên Groups New Group
B4: Trong ô Group name gõ G1 Create Close
B4: Làm lại B2 và B3 để tạo 2
group : G2 và G3
B5: Trong Groups Click nút
phải chuột trên group G1
Properties Add chọn
Advanced…
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 6
Find Now Tìm user U1
chọn U1 OK (lúc này user U1 là thành viên
của group G1)
B6: Làm tương tự B5 sao cho U2 là thành viên của G2, U3 là thành viên của G3
Thực hành trên Windows XP
1. Tạo Local User, Local Group
B1: Đưa giao diện XP về chế độ Classic: click nút
phải chuột trên Start chọn Properties chọn
Classic Start menu OK
B2: Tạo các user : U1, U2, U3
Tạo các group : G1, G2, G3
Bỏ U1 vào group G1, U2 vào G2, U3 vào G3
(Làm tương tự như các bước của phần Windows
Server 2003)
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 7
B5: Thay đổi màn hình Logon cho giống với
Windows Server 2003:
Logon Administrator Start Settings
Control Panel Chọn Switch to Classic View
User Accounts Change the way users log on or
off
Bỏ dấu chọn của ô User the Welcome screen
Apply Options
B7: Đóng tất cả các cửa sổ đang có Logoff
Administrator OK tại đây ta thấy màn hình
Logon đã thay đổi giống như Winodws Server 2003
B8: Lần lượt logon bằng các user U1, U2, U3 vừa tạo
Local Policy
1. Giới thiệu Local Policy
B1: Khởi động máy có hệ điều hành Windows XP
Logon Administrator
B2: Nhấn Start Run gõ vào gpedit.msc OK
Màn hình giao diện của chương trình quản lý các
chính sách trên máy cục bộ
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 8
2. Thực thi một số Policy trên Computer và User
a) Thực thi Policy trên User
VD1: Làm biến mất Control Panel
B1: Khởi động chương trình gpedit.msc dùng để quản lý Local Policy Local Computer Policy User
Configuration Administrative Templates Control Panel chọn Prohibit access to Control
Panel
Click nút phải chuột trên Prohibit access to Control
Panel Properties đánh dấu vào option Enabled
Apply OK
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 9
B2: Đóng tất cả các cửa sổ đang có Start Run
gõ cmd OK
trong màn hình command line gõ gpupdate /force
Enter
Lưu ý : sau mỗi lần chỉnh sửa Policy cần phải đánh
lệnh gpupdate /force để cập nhật Policy
B3: Nhấn Start Settings. Bây giờ mục Control Panel đã mất
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 10
b) Thực thi Policy trên Computer
VD2: Tắt chế độ AutoPlay của CD-ROM
B1: Khởi động chương trình gpedit.msc Local Computer Policy Computer Configuration
Administrative Templates System chọn Turn off AutoPlay ở cửa sổ bên phải
B2: click nút phải chuột trên Turn off AutoPlay
Properties đánh dấu chọn vào option Enabled
Trong mục Turn off AutoPlay on chọn CD-ROM
driver Apply OK
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 11
c) Một số Local Policy thông dụng thường gặp
Remove My Computer icon on the Desktop (User Configuration Administrative Templates
Desktops): Enabled để ẩn biểu tượng My Computer trên màn hình Desktop của user
Hide and Disabled all items on the Desktop (User Configuration Administrative Templates
Desktops): Enabled để ẩn các biểu tượng có trên màn hình Desktop của user
Remove các option trong CTRL+ALT+DEL (User Configuration Administrative Templates
System CTRL+ALT+DEL option): Enabled để ẩn các option trong màn hình Windows Security
3. Giới thiệu Local Security Policy
a) Local Security Settings
B1: Start Programs Administrative Tools Local Security Policy
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 12
Trong Local Security Policy
click các dấu “+” ở phía trước các
tiêu đề để xem nội dung bên trong
b) Đặt chính sách Password trên một máy tính đơn
VD3: Quy định password của một user có chiều dài tối thiểu là 5 ký tự và có độ phức tạp cao để bảo mật
(password phải có chữ thường, chữ hoa, số)
B1: Account Policies Password Policy chọn
Minimum password length ở cửa sổ bên phải
click phải chuột trên Minimum password
length Properties đổi giá trị chiều dài
password là 5 (như hình vẽ) Apply OK
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 13
B2: Click phải chuột trên Password must meet Complexity requirements Properties Enabled
Apply OK
B3: Đóng tất cả các cửa sổ đang có Start Run gõ cmd OK trong màn hình command line gõ
gpupdate /force Enter
B4: tạo user U2 với password là u2
Lưu ý: hệ thống sẽ báo lỗi vì
password không phức tạp và không
đủ dài
OK gõ password cho U2 là
“P@ssu2” Create Close
c) Thiết lập đặc quyền cho User trên một máy đơn
VD4: cho một user U1 có quyền Shutdown máy
B1: Logon Administrator
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 14
B2: Start Programs Administrative Tools
Local Security Policy Local Policies User
Right Assignment click phải chuột trên
Shutdown The Systems Properties
Chọn Add Users and Group
Chọn Advanced Find Now Tìm user U1 chọn U1 OK
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 15
Chọn Apply OK
B3: Đóng tất cả các cửa sổ đang có Start Run
gõ cmd OK trong màn hình command line
gõ gpupdate /force Enter
B4: Logoff Administrator Logon U1 lúc này
U1 đã có quyền Shutdown
VD5: đổi tên Administrator của một máy tính
B1: Logon Administrator
B2: Start Programs Administrative Tools
Local Security Policy Local Policies
Security Options click phải chuột trên Account:
Rename administrator account ở cửa sổ bên phải
Properties
B3: Sửa tên Administrator thành QuanLy Apply
OK
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 16
B4: Đóng tất cả các cửa sổ đang có Start Run gõ cmd OK trong màn hình command line gõ
gpupdate /force Enter
B5: Logoff Administrator Logon bằng user “QuanLy”
(Lưu ý: user Administrator đã được đổi tên thành QuanLy)
4. Một số Security Policy thông dụng mà bạn thường gặp
Message Text for user attempting to log on (Local Policies Security Opitons): hiển thị một
thông báo khi user cố gắng logon vào hệ thống
Message Titles for user attempting to log on (Local Policies Security Opitons): hiển thị tiêu đề
cho hộp thoại thông báo khi user cố gắng logon vào hệ thống
Change the system time (Local Policies User Right Assignment): cho phép những user nào có
quyền thay đổi giờ hệ thống
Rename Guest Account (Local Policies Security Opitons): thay đổi tên của user Guest
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 17
User Profile & Home Directory
I. Profiles
1. Local Profiles
Chuẩn bị:
• Khởi động máy có hệ điều hành Windows XP
• Tạo 2 user U1 và U2
B1: Logon Administrator click phải chuột trên
My Computer Explore chọn menu Tools
Folder Options
B2: Chọn tab View chọn mục Show hidden files
and folders Apply OK
B3: Vào thư mục C:\Document and Settings \
Default User \ Desktop, tạo 1 thư mục tên
Thumucchung
B4: Logoff Administrator Logon U2
Trên Desktop có Thumucchung
B5: Logon Administrator Mở Windows Explore vào thư mục C:\Documents and Settings\All
Users \ Desktop, tạo thư mục tên DATA đóng cửa sổ màn hình Windows Explore
Thư mục DATA đã được tạo trên Desktop
B6: Logoff Administrator Logon U1 Trên Desktop có thư mục DATA
B7: Logoff U1 Logon U2 Trên Desktop có thư mục DATA
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 18
2. Roaming Profiles
Chuẩn bị:
Bài lab này thực hiện trên 2 máy
• Một máy Windows Server 2003 đã nâng cấp Domain Controller
• Một máy Windows XP đã join vào Domain
Máy làm Domain Controller
• Tạo 2 user U1 và U2
• Vào C:\ tạo thư mục tên Profiles
• Share thư mục Profiles, share Full Control cho group Everyone
• Cho group Users quyền Allow Logon Locally
B1: Máy Domain Controller vào Active Directory
Users and Computers click phải chuột trên user
U1 Properties chọn tab Profiles
B2: Tại ô Profile path gõ
\\srv2003\Profiles\%username% Apply (sau
khi chọn Apply bạn sẽ thấy %username% được thay
thế bằng U1) OK
B3: Làm trên máy Domain Controller Logoff Administrator Logon U1 trên màn hình Desktop tạo
thư mục tên ThumucU1
B4: Làm trên máy XP (đã join vào Domain) Logon U1 trên màn hình Desktop thấy thư mục
ThumucU1
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 19
B5: Quan sát trên máy Domain Controller Logon
Administrator Vào C:\Profiles thấy hệ thống
tự động tạo ra thư mục U1
II. Home Directory
Chuẩn bị:
• Khởi động máy Windows Server 2003 đã nâng cấp Domain Controller
• Tạo OU Congty, trong OU Congty tạo 2 user U1, U2
• Cho group Users quyền Allow Logon Locally
• Vào C:\ tạo thư mục tên Homedirs
• Share thư mục Homedirs, cho group Everyone quyền Full Control
Tạo Home Directory
B1: Logon Adminitrator vào Active Directory User
and Computer click phải chuột trên user U1
Properties chọn tab Profile đánh dấu chọn
Connect chọn mặc định là Z:
B2: Trong hộp thoại To gõ dòng
\\srv2003\Homedirs\%username% Apply
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 20
Lưu ý: sau khi chọn Apply bạn sẽ thấy
%username% được thay thế bằng U1 OK
B3: Trên máy WinXP Logoff Administrator
Logon U1 click phải chuột trên My Computer
Explore
Lưu ý: hệ thống tự động cấp thư mục Homedirs cho
user U1 và được định dạng thành ổ đĩa Z:
B4: vào Z: tạo file u1.txt gõ nội dung cho file và lưu lại
B5: Trên máy Domain Controller Logon Administrator vào C:\Homedirs quan sát và nhận xét
B6: Thực hiện lại B1 và B2 để tạo Homedirs cho user U2 Logon U2 xem thư mục Homedirs được định
dạng thành ổ đĩa Z:
B7: Trên máy Server Logon Administrator vào C:\Homedirs
Lưu ý: trong thư mục Homedirs hệ thống tự động tạo 2 thư mục con u1 và u2
Vào thư mục C:\Homedirs\u1, file u1.txt đã được tạo trong thư mục u1
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 21
FAT, NTFS, và Quyền truy cập tài nguyên
I. NTFS Permission
1) Chuẩn bị:
• Tạo cây thư mục như sau:
• Tạo group Ketoan. Tạo các user: KT1, KT2, KT3. Add các user này vào group Ketoan
• Tạo group Nhansu. Tạo các user: NS1, NS2, NS3. Add các user này vào group Nhansu
2) Mục đích
Phân quyền cho các group như sau:
• Trên thư mục DATA:
o Group Ketoan va Nhansu có quyền Read
• Trên thư mục Chung:
o Group Ketoan va Nhansu có quyền Full
• Trên thư mục Ketoan:
o Group Ketoan có quyền Full
o Group Nhansu không có quyền
• Trên thư mục Nhansu:
o Group Nhansu có quyền Full
o Group Ketoan không có quyền
3) Các quyền trên folder và thư mục
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 22
Special Permissions Full Control Modify
Read &
Execute
List Folder
Contents(folders only) Read Write
Traverse Folder/Execute File x x x x
List Folder/Read Data x x x x x
Read Attributes x x x x x
Read Extended Attributes x x x x x
Create Files/Write Data x x x
Create Folders/Append Data x x x
Write Attributes x x x
Write Extended Attributes x x x
Delete Subfolders and Files x
Delete x x
Read Permissions x x x x x x
Change Permissions x
Take Ownership x
Synchronize x x x x x x
3) Thực hiện
Phân quyền trên thư mục Data
B1: Logon Administrator vào C:\ click phải
chuột trên thư mục DATA Properties vào tab
Security chọn Advanced
bỏ dấu chọn tại mục Allow Inheritable
permission…(như trong hình)
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 23
Trong hộp thoại Security chọn Copy Apply OK B2: Trong hộp thoại DATA Properties chọn Users
chọn Remove Advanced
Trong hộp thoại Advanced Security Setttings for
DATA đánh dấu chọn tại ô Replace Permission
…(như trong hình) OK trong hộp thoại
Security chọn Yes
B3: Trong tab Security chọn Add tìm và add 2
group Ketoan và Nhansu
Trong hộp thoại DATA Properties kiểm tra
Ketoan và Nhansu đang có quyền Read Apply
OK
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 24
Phân quyền trên thư mục Chung
B1: Vào C:\DATA click phải chuột trên thư mục
Chung Properties vào tab Security click chọn
group Ketoan đánh dấu chọn vào ô Full Control
trong cột Allow (như trong hình) Apply
B2: Trong hộp thoại Chung Properties click chọn
group Nhansu đánh dấu chọn vào ô Full Control
trong cột Allow (như trong hình) Apply OK
Phân quyền trên thư mục Ketoan
B1: Vào C:\DATA click phải chuột trên thư mục
Ketoan Properties vào tab Security Advanced
Trong tab Permission bỏ dấu chọn tại mục Allow
Inheritable permission…
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 25
Trong hộp thoại Security chọn Copy Apply OK
B2: Trong tab Security chọn Group Nhansu chọn
Remove
Click vào group Ketoan đánh dấu chọn vào ô
Full Control của cột Allow (như trong hình)
Apply OK
Phân quyền trên thư mục Nhansu
B1: Vào C:\DATA click phải chuột trên thư mục Nhansu Properties vào tab Security Advanced
Trong tab Permission bỏ dấu chọn tại mục Allow Inheritable permission…
Trong hộp thoại Security chọn Copy Apply OK
B2: Trong tab Security chọn Group Ketoan chọn Remove
Click vào group Nhansu đánh dấu chọn vào ô Full Control của cột Allow (như trong hình)
Apply OK
Take Ownership
B1: Logon Administrator
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 26
B2: Vào thư mục C:\Data click phải chuột trên
Nhansu Properties chọn tab Security
Advanced click chọn group Administrators
Edit
B3: Kiểm tra thấy Administrators có quyền Take
Ownership
B4: Logoff Administrator Logon NS1
B5: Vào C:\DATA click phải chuột trên thư mục Nhansu Properties tab Security click chọn
group Administrators chọn Remove Apply OK
B6: Logoff NS1 Logon Administrator
B7: Vào thư mục C:\DATA click vào thư mục Nhansu hệ thống sẽ báo lỗi Access Denied
B8: Click phải chuột trên thư mục Nhansu Properties chọn tab Security chọn Advanced chọn
tab Owner chọn Other Users or Group tìm và add group Administrators OK đánh dấu vào ô
Replace owner on sub container and objects OK OK
B9: click phải chuột trên thư mục Nhansu Properties chọn tab Security thấy group
Administrators có quyền Full Control
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 27
II. Share permission
Trong bài Lab này chúng ta sử dụng 2 máy
Mục đích : Máy 2 truy cập vào máy 1 để sử dụng tài nguyên của máy 1
1. Tạo Share Folder
B1: Máy 1 khởi động Vào C:\ tạo thư mục Data B2: Click phải chuột trên thư mục Data chọn
Properties chọn tab Sharing trong tab
Sharing đánh dấu chọn mục Share this folder
Trong Share name giữ mặc định là Data đánh
dấu chọn mục Maximum allowed
B3: Vào thư mục Data tạo file Dulieumay1.txt mở file Dulieumay1.txt gõ nội dung vào
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 28
B4: Máy 2 vào Start Run gõ \\tênmáy1 (vd:
\\srv2003) trong hộp thoại chứng thực gõ
Administrator vào ô Username, gõ mật khẩu vào ô
Password OK trong cửa sổ thấy thư mục
Data trong Data thấy file Dulieumay1.txt
2. Tạo Share Folder ẩn
B1: Máy 1 vào C:\ tạo thư mục tên Bimat
B2: click phải chuột trên thư mục “Bimat” chọn
Properties chọn tab Sharing trong tab Sharing
đánh dấu chọn mục Share this folder Trong ô Share
name sửa “Bimat” thành “Bimat$” đánh dấu chọn
mục Maximum allowed Apply
chọn Permission cho Everyone quyền Full
Control
B3: Máy 2 vào Start Run gõ \\tênmáy1 (vd:
\\srv2003) trong hộp thoại chứng thực gõ
Administrator vào ô Username, gõ mật khẩu vào ô
Password OK không thấy thư mục Bimat
của máy 1
B4: Máy 2 vào Start Run gõ
\\tênmáy1\Bimat$ (vd: \\srv2003\Bimat$) trong
hộp thoại chứng thực gõ Administrator vào ô
Username, gõ mật khẩu vào ô Password OK
thấy thư mục Bimat của máy 1
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 29
3. Phân quyền trên thư mục Share
B1: Máy 1 tạo ra 3 user Giamdoc, U1, U2
Password cả 3 user là P@ssmay1
B2: Vào C:\ click phải chuột trên thư mục Data
Properties vào tab Sharing chọn
Permission Remove group Everyone đang có
Trong hộp thoại Permission chọn Add trong
hộp thoại Select Users or Groups tìm và add 3 users
Giamdoc, U1, U2 OK
Trong hộp thoại Permission for Data click chọn
user U1 đánh dấu chọn vào ô Read trong cột
Allow Apply
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 30
click chọn user U2 đánh dấu chọn vào ô Read
và ô Change trong cột Allow Apply
click chọn user Giamdoc đánh dấu chọn vào ô
Full Control, ô Change, ô Read trong cột Allow
Apply OK
Vào C:\ click phải chuột trên thư mục Data
Properties vào tab Security chọn group Users
đánh dấu chọn mục Modify trong cột Allow
Apply OK
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 31
B3: Máy 2 Logoff và Logon Administrator
Start Run gõ \\tênmáy1 (vd: \\srv2003)
trong hộp thoại chứng thực gõ U1 vào ô Username,
gõ mật khẩu của user U1 vào ô Password OK
vào thư mục Data click phải chuột trên
Dulieumay1.txt chọn Rename sửa thành
Dulieumay2.txt Enter máy sẽ báo lỗi “Access
is denied”
Lý do: user U1 chỉ có quyền Read
B4: Máy 2 Logoff và Logon Administrator
Start Run gõ \\tênmáy1 (vd: \\srv2003)
trong hộp thoại chứng thực gõ U2 vào ô Username,
gõ mật khẩu của user U2 vào ô Password OK
vào thư mục Data click phải chuột trên
Dulieumay1.txt chọn Rename sửa thành
Dulieumay2.txt Enter máy không báo lỗi và
đổi tên tập tin thành công
Lý do: user U2 có quyền Change
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 32
4. Map Network Driver
Máy 2 Logoff và Logon Administrator Start
Run gõ \\tênmáy1 (vd: \\srv2003) trong hộp
thoại chứng thực gõ U2 vào ô Username, gõ mật
khẩu của user U2 vào ô Password OK
click phải chuột trên vào thư mục Data chọn
Map Network Driver … trong cửa sổ Map
Network Driver tại mục Driver chọn X: Finish
Đóng tất cả các cửa sổ click phải chuột trên My
Computer Explore trong Windows Explore
hiện có thêm ổ đĩa X: ứng với thư mục Data của
máy 1
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 33
5. Share Folder trên Windows XP
B1: Khởi động máy có hệ điều hành Windows XP
Logon Administrator click phải chuột trên
My Computer Explore trong Windows
Explore vào menu Tools Folder Options…
B2: Trong Folder Options chọn tab View bỏ dấu
chọn tại ô Use simple file sharing (Recommended)
OK
Các bước chia sẻ và phân quyền làm như các bước hướng dẫn trên
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 34
Domain Controller – Join to Domain
Mô tả: trong bài Lab này chúng ta cần ít nhất là 2 máy: 1 máy làm Domain Controller và 1 máy làm
Workstation. Mô hình của bài Lab như hình vẽ
Chuẩn bị:
• Máy Windows Server 2003 làm Domain Controller
• Máy Windows XP làm Workstation
• Bảo đảm đường truyền đã thông
1. Nâng cấp thành máy Domain Controller
B1: Khởi động máy chọn Windows Server 2003 Logon Administrator
B2: Nhấn nút phải chuột trên My Network Places
Properties Nhấn nút phải chuột trên card LAN
Properties Internet Protocol Properties chỉnh
giá trị Preferred DNS Server cho giống với giá trị IP
address OK
B3: Đặt tên cho Domain Controller Nhấn nút phải
chuột trên My Computer Properties chọn tab
Computer Name Change… Sửa Computer name
thành srv2003 OK Máy sẽ yêu cầu Reset chọn
Yes để khởi động lại máy
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 35
B4: Sau khi khởi động lại máy Logon
Administrator Start Run gõ dcpromo
OK
Tại cửa sổ Welcome chọn Next Tại cửa sổ
Operating System Compatibility chọn Next Tại
cửa sổ Domain Controller Type đánh dấu vào ô
Domain controller for a new domain Next
Tại cửa sổ Create New Domain đánh dấu vào ô
Domain in a new forest Next Tại cửa sổ New
Domain Name gõ tên là: congty.com Next
Tại cửa sổ NetBios Domain Name chọn Next Tại
cửa sổ Database and Log Folders chọn Next Tại cửa
sổ Shared System Volume chọn Next Tại cửa sổ
DNS Registration Diagnostics đánh dấu vào ô Install
and configure the DNS server on this computer, and
set this computer to use this DNS server as its
preferred DNS server Next
Tại cửa sổ Permissions đánh dấu vào ô Permissions
compatible only with Windows 2000 or Windows
Server 2003 operating systems Next Tại cửa sổ
Directory Services Restore Mode Administrator
Password chọn Next Tại cửa sổ Summary chọn Next
quá trình nâng cấp Domain Controller bắt đầu diễn ra
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 36
khi hệ thống yêu cầu đĩa CD Windows Server
2003 OK Browser… chỉ đường dẫn tới thư
mục I386 trong đĩa CD Windows Server 2003
khi chỉ xong đường dẫn chọn OK để quá trình cài
đặt tiếp tục khi quá trình cài đặt hoàn tất chọn
Finish hệ thống sẽ yêu cầu restart máy chọn
Restart Now
B5: Sau khi restart lại máy Tại c
Các file đính kèm theo tài liệu này:
- Quantrimang.pdf