Quản trị mạng Window 2000 server - Tổng quan về Window 2000
l Hệ điều hành mạng Microsoft Windows NT đã được Microsoft phát triển và hoàn thiện qua nhiều năm với các phiên bản (Version) khác nhau: Windows NT3.1 (1993), NT3.5 (1994), NT3.51 (1995), NT4 (1996). Đến nay, sau vài năm kể từ phiên bản Windows NT4.0 Microsoft đã đưa ra phiên bản mới Window NT5.0 với một tên mới là Windows 2000 hay gọi tắt là Win2K.
l Đối với phiên bản mới Win2K, nhiều phần nền tảng của NT như: cấu trúc Kernel, thiết kế Driver, thực hiện đa nhiệm không thay đổi nhiều. Tuy nhiên, các công cụ được xây dựng bề nổi trên phần nền tảng của NT là khác biệt so với các phiên bản NT trước đây.
Quản trị mạng window 2000 serverChương ITổng quan về window 2000I. Khái quát chung Hệ điều hành mạng Microsoft Windows NT đã được Microsoft phát triển và hoàn thiện qua nhiều năm với các phiên bản (Version) khác nhau: Windows NT3.1 (1993), NT3.5 (1994), NT3.51 (1995), NT4 (1996). Đến nay, sau vài năm kể từ phiên bản Windows NT4.0 Microsoft đã đưa ra phiên bản mới Window NT5.0 với một tên mới là Windows 2000 hay gọi tắt là Win2K. Đối với phiên bản mới Win2K, nhiều phần nền tảng của NT như: cấu trúc Kernel, thiết kế Driver, thực hiện đa nhiệm không thay đổi nhiều. Tuy nhiên, các công cụ được xây dựng bề nổi trên phần nền tảng của NT là khác biệt so với các phiên bản NT trước đây.II. Đặc trưng của win2kSau một thời gian dài, Microsoft cho ra đời phiên bản Win2k với một sự thay đổi mạnh mẽ nhằm đáp ứng yêu cầu đòi hỏi của thực tế cần có HĐH đủ mạnh, hiện đại, ổn định, cho các mạng máy tính lớn. Với mục tiêu trên, Win2k có các đặc trưng như sau:Win2k dùng cho mạng máy tính lớn.Win2k sử dụng cơ sở dữ liệu Active Directory (AD)Hạ tầng kiến trúc nối mạng TCP/IP được cải tiếnChia sẻ và dùng chung tài nguyên dễ dàngSử dụng chức năng gắn kết ổ đĩa (Mount)Win2k có khả năng Plug and PlayGiao diện người dùng mới mẻCó nhiều công cụ quản trị mới (Offline file, Internet Connection Sharing, Disk Quata, lệnh RUNAS, Group Policy)III. Hạn chế của win2kDHCP không có khả năng chịu lỗiThiếu phần mềm Fax ServerWin2k yêu cầu phần cứng rất mạnhHỗ trợ phần cứng còn hạn chếVẫn còn phải khởi động lại hệ thốngChương IITổ chức mạng window 2000 serverI. Tổng quan về Active directory Mạng Win2k được tổ chức và hoạt động dựa trên một thành phần không thể thiếu đó là Active Directory (AD). AD là thành phần quan trọng và toả rộng nhất trên toàn bộ mạng Win2k AD chính là một cơ sở dữ liệu Danh bạ tích cực của Win2K, đây có thể coi là bản nâng cấp và cải tiến của cơ sở dữ liệu SAM trong NT. AD chứa danh mục về các khoản mục và cơ chế bảo mật, cùng cấu trúc tổ chức của mạng Win2K. Mọi tính năng chủ yếu của Win2K đều đòi hỏi phải có AD trừ tính năng Plug and Play, nhưng AD cũng là thành phần phức tạp và toả rộng nhất của Win2K.II. Đặc điểm của Active DirectoryAD thực hiện các công việc bảo mậtAD cho phép tạo ra người quản trị phụAD cho phép phân chia quyền trên một miềnAD áp dụng chính sách bảo mật cho các nhómAD cho phép liên lạc và sao chép TT trên mạng lớnAD cho phép xây dựng mạng với số người dùng lớnAD cho phép đơn giản hoá việc đặt tên máyAD có thể tổ chức mạng đơn miền và đa miềnIII. Cấu trúc tổ chức của AD Việc tổ chức Win2K dựa trên thành phần cấu trúc quan trọng của Active Directory gồm các công cụ giúp xây dựng một mạng lớn đó là:-Miền (Domain)-Đơn vị tổ chức (OU)- Địa bàn (Site)-Cây (Tree)-Rừng (Forest)-Nhóm (Group)-Chính sách nhóm (Group Policy)III. Cấu trúc tổ chức của AD (tiếp)1. Miền (Domain) Domain là tập hợp một nhóm các máy tính trên mạng tham chiếu đến các máy Domain Controller để biết thông tin xác minh, cho phép quản trị và bảo mật tập trung. Một miền chứa máy chủ và các máy trạm của miền2. Đơn vị tổ chức (Oganization Unit-OU) OU là một bộ phần chia nhỏ của miền cho phép phân chia quyền hạn và quyền quản trị trên phạm vi khác nhau. Mỗi OU thường chứa các tài khoản người dùng, tài khoản máy, tài khoản nhóm của miền. Các tài khoản này là duy nhất trên toàn mạng và chỉ xuất hiện trong một OU3. Địa bàn (Site) Site là một khu vực địa lý của mạng được liên kết bằng một mạng LAN.III. Cấu trúc tổ chức của AD (tiếp)4. Cây của các miền (Tree) Tree là hệ thống cấp bậc của các miền được xây dựng theo cấu trúc của DNS. Miền đầu tiên gọi là miền gốc, các miền bên dưới gọi là miền con5. Rừng của các miền (Forest) Forest là tập hợp của hai hay nhiều cây của các miền độc lập. Rừng được xây dựng từ các cây và phải có một miền gốc. Miền gốc của rừng là miền đầu tiên tạo ra.6. Nhóm (Group) Group là một tài khoản đặc biệt chứa tài khoản người dùng và tài khoản máy được dùng để gán quyền truy nhập tài nguyên đồng thời cho nhiều người dùng với mức độ truy nhập khác nhau.7. Chính sách nhóm (Group Policy-GP) GP là công cụ cho phép kiểm soát mạng thông qua các đối tượng chính sách nhóm (GPO)Chương iiiVào – ra mạngI. Một số khái niệm cơ bản User name: là tên đăng nhập của khoản mục người dùng. Mỗi khoản mục sẽ do người quản trị tạo ra và được trao một số quyền hạn nhất định khi làm việc trên mạng. Tại mỗi thời điểm, trên một máy chủ chỉ cho phép duy nhất một người đăng nhập, mỗi khi muốn đăng nhập mạng với tên một người dùng khác chúng ta phải ra khỏi mạng và đăng nhập lại với tên một User name khác.Password: là mật khẩu được gán riêng cho từng khoản mục của người sử dụng. Chỉ khi nào người sử dụng nhập đúng mật khẩu tương ứng với User name của mình thì mới được vào mạng. Mỗi người dùng cần được bảo vệ khoản mục của mình bằng mật khẩu tránh cho việc truy nhập trái phép vào mạng với quyền hạn của người khác.Administrator: là một tên User name đặc biệt được tự động tạo ra trong quá trình cài đặt, nó đóng vai trò là người quản trị mạng và là người có quyền cao nhất trong việc tổ chức và quản lý mạng.II. Vào mạng1. Vào mạng từ máy chủ - Bật máy chủ, chờ máy chủ khởi động cho đến khi xuất hiện dòng chữ: Press Ctrl + Alt + Del to begin. - Bấm tổ hợp ba phím: Ctrl + Alt + Del để xuất hiện cửa sổ đăng nhập vào mạng. Nhập vào các thông tin truy nhập mạng bao gồm: + User name: Nhập tên khoản mục của người sử dụng (Administrator). + Password: Nhập mật khẩu tương ứng của khoản mục. + Log on to: Chọn tên miền hoặc tên máy cục bộ.- Chọn OK để máy chủ xác nhận cho việc đăng nhập vào hệ thống. Nếu những thông tin cung cấp là đúng với thông tin trong cơ sở dữ liệu khoản mục của miền (hay của máy) thì máy chủ sẽ cho phép đăng nhập, ngược lại sẽ báo lỗi.II. Vào mạng (tiếp)2. Vào mạng từ máy trạm (Win9x) - Bật máy trạm Win9x, chờ cho máy trạm khởi động đến khi xuất hiện cửa sổ đăng nhập vào mạng. Nhập các thông tin đăng nhập mạng bao gồm: + User name: nhập tên khoản mục. + Password: nhập mật khẩu. + Domain: nhập vào tên miền muốn đăng nhập.- Chọn OK để xác nhận cho việc đăng nhập. Các thông tin đăng nhập được gửi tới máy chủ DC để xác nhận trong cơ sở dữ liệu của miền đã chọn, nếu các thông tin đăng nhập là đúng thì được phép vào mạng, ngược lại sẽ báo lỗi.III. Ra mạng Việc đăng xuất khỏi mạng hay ra khỏi mạng không phải là việc đóng hệ thống mà chỉ là muốn huỷ bỏ các quyền hạn của người dùng trong một phiên làm việc trên hệ thống tránh cho việc dùng chung quyền hạn của nhiều người dùng bằng cùng một máy. a. Đăng xuất mạng từ máy chủ. Start - Shutdown - Log off. b. Đăng xuất mạng từ máy trạm Win98. Start - Log off - OK.IV. Truy nhập mạng Ta có thể truy nhập trực tiếp vào các máy trên mạng bằng trình duyệt mạng My Network Places (Win2K) hay Network Neighborhood (Win9x) 1. Trên máy chủ Win2K My Network Places - Entire Network - Microsoft Windows Network - Chọn nhóm máy - Chọn tên máy 2. Trên máy trạm Win9x Network Neighborhood - Entire Network - Chọn nhóm máy - Chọn tên máy V. Kiểm tra cấu hình mạng1. Kiểm tra máy chủ Win2K Server.a. Xem tên máy chủ, tên Domain- Kích chuột phải vào biểu tượng My Computer – Properties – Chọn Networks Identification – Xuất hiện cửa sổ thuộc tính hệ thống chứa các thông tin về tên máy chủ và tên miền mà máy chủ quản lý. V. Kiểm tra cấu hình mạng (tiếp)- Chọn Properties để có thể sửa đổi tên máy và tên Domain, rồi chọn ok. Cuối cùng chọn ok để đóng cửa sổ thuộc tính hệ thống. V. Kiểm tra cấu hình mạng (tiếp)b. Xem thông tin cấu hình mạng của máy chủ- Kích chuột phải vào biểu tượng My Network Places – Properties - Xuất hiện cửa sổ Network and Dial–up Connections chứa danh sách các tên kết nối mạng qua các giao diện mạng trên hệ thống. V. Kiểm tra cấu hình mạng (tiếp)- Kích chuột phải vào biểu tượng Local Area Connection – Properties – Xuất hiện cửa sổ chứa các thông tin cấu hình mạng của máy chủ như: dịch vụ mạng, giao thức truyền thông, tên Card mạng. V. Kiểm tra cấu hình mạng (tiếp)Để xem địa chỉ IP, ta chọn tên giao thức là Internet Protolol (TCP/IP) -Chọn Properties – Xuất hiện cửa sổ chứa các thông tin về giao thức TCP/IP – Chọn OK. Chọn OK để đóng cửa sổ thuộc tính của giao diện mạng.V. Kiểm tra cấu hình mạng (tiếp)c. Kiểm tra hoạt động của Card mạngSau khi đã biết địa chỉ IP của máy ứng với giao diện Card mạng, ta dùng lệnh Ping để kiểm tra hoạt động của Card mạng bằng cách Ping đến địa chỉ của chính máy chủ.Ví dụ: Ping 192.68.0.1V. Kiểm tra cấu hình mạng (tiếp)2. Kiểm tra máy trạm Win98.a. Xem thông tin cấu hình mạng của máy trạm Win98Start – Settings – Control Panel – Networks – Xuất hiện cửa sổ với trang Configuration chứa các thông tin cấu hình mạng của máy trạm gồm: - Phầm mềm khách- Tên Card mạng- Tên giao thức truyền thông- Dịch vụ mạngV. Kiểm tra cấu hình mạng (tiếp)- Để xem địa chỉ IP của máy trạm, ta chọn tên giao thức TCP/IP rồi chọn Properties – Xuất hiện cửa sổ thuộc tính giao thức cho phép ta xem và sửa địa chỉ IP – Chọn ok. V. Kiểm tra cấu hình mạng (tiếp)- Tại của sổ Network, chọn tab Identification để xem và sửa tên máy trạm, tên nhóm làm việc của máy trạm – Chọn ok. b. Kiểm tra hoạt động của Card mạng(Thực hiện giống trên máy chủ)V. Kiểm tra cấu hình mạng (tiếp)- Tại của sổ Network, Chọn tab Access Control để xem và chọn chế độ điều khiển truy nhập của máy trạm khi chia sẻ tài nguyên – Chọn ok.
File đính kèm:
- Tong quan ve Window2000.ppt