Bài giảng 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment - Chương 1: Giới thiệu và cài đặt Windows Server 2003 - Trần Bá Nhiệm

Domains

• Là một nhóm logic các máy tính

• Được chứng thực và quản trị tập trung

• Việc chứng thực thông qua AD tập trung

• Cơ sở dữ liệu AD có thể tập trung hoặc phân bố

• Yêu cầu ít nhất có 1 hệ thống điều khiển

(Domain Controller)

Member Servers

• Một thành viên

• Có một tài khoản trong miền

• Không được cấu hình như DC

• Tiêu biểu sử dụng các chia sẻ tập tin (file), in ấn (print),

ứng dụng và máy trạm trên mạng.

• Cả 4 Windows Server 2003 Editions có thể định hình

như là Server thành viên

Domain Controllers

• Được cấu hình rõ ràng để lưu 1 bàng sao của

Active Directory

• Hỗ trợ các dịch vụ đáp ứng yêu cầu chứng thực

người dùng.

• Hỗ trợ tư vấn các đối tượng của miền.

• Có thể là một Server độc quyền nhưng không cần

thiết.

pdf49 trang | Chia sẻ: trungkhoi17 | Lượt xem: 465 | Lượt tải: 0download
Bạn đang xem trước 20 trang tài liệu Bài giảng 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment - Chương 1: Giới thiệu và cài đặt Windows Server 2003 - Trần Bá Nhiệm, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Chương 1: Giới thiệu và cài đặt Windows Server 2003 Biên soạn: ThS. Trần Bá Nhiệm 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 2 Mục tiêu • Phân biệt sự khác nhau của các phiên bản Windows Server 2003 • Giải thích vai trò của Server và mô hình mạng Windows Server 2003 • Xác định các khái niệm liên quan đến quản trị, bảo trì Windows Server 2003 • Giải thích các khái niệm về dịch vụ danh bạ (Active Derectory) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 3 Các mục tiêu quản trị mạng Windows Server 2003 • Đảm bảo rằng các tài nguyên mạng như tập tin (file), thư mục (folder), máy in (printer) luôn sẵn sàng sử dụng • Bảo mật mạng, vì thế các tài nguyên chỉ có thể truy cập bởi những người dùng đã được chứng thực 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 4 Các phiên bản của Windows Server 2003 • Có nhiều phiên bản Windows Server 2003 • Mỗi phiên bản (version) đáp ứng những nhu cầu khác nhau • Các phiên bản gồm: • Standard Edition • Enterprise Edition • Datacenter Edition • Web Edition 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 5 Standard Edition • Dùng để quản lý một doanh nghiệp nhỏ và trung bình hoặc phục vụ như Server khởi đầu của một tổ chức lớn. • Cung cấp dịch vụ tập tin và in ấn, bảo mật kết nối Internet, quản lý tập trung tài nguyên mạng • Để nâng cấp logic lên từ Windows 2000 Server • Có thể sử dụng như một máy kiểm soát miền (Domain Controller hay gọi tắt là DC), Server thành viên (member server) hoặc Server độc lập (standalone server) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 6 Đặc tả cấu hình cài đặt Standard Edition Đặc tính Giá trị Tốc độ tối thiểu CPU 133Mhz Tốc độ CPU nên có 550Mhz RAM tối thiểu 128MB RAM khuyến cáo nên có 256MB Khả năng hỗ trợ nhiều CPU Tối đa 4 CPU Khoảng trống trên đĩa cứng 1.5GB Hỗ trợ liên Server không Hỗ trợ CPU máy chủ (Itanium) không Hỗ trợ Active Derectory Domain controller, server thành viên Hỗ trợ nâng cấp Windows NT 4.0 Server(SP5), Windows NT Terminal Server Edition(SP5), Windows 2000 Server 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 7 Enterprise Edition • Dùng cho doanh nghiệp, công ty vừa và lớn • Thiết kế cho tổ chức đòi hỏi hiệu suất, độ tin cậy, độ sẵn sàng tốt hơn Standard • Hỗ trợ những ứng dụng có nhiệm vụ rất quan trọng • Sẵn sàng hỗ trợ các phiên bản 32 bit và 64 bit. 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 8 Đặc tả cấu hình cài đặt Enterprise Edition Đặc tính Giá trị Tốc độ tối thiểu CPU 133Mhz (x86), 733Mhz (Itanium) Tốc độ CPU nên có 733Mhz RAM tối thiểu 128MB RAM khuyến cáo nên có 256MB Khả năng hỗ trợ nhiều CPU Tối đa 8 CPU Khoảng trống trên đĩa cứng 1.5GB (x86), 8GB (Itanium) Hỗ trợ liên Server Tối đa 8 nút Hỗ trợ CPU máy chủ (Itanium) Có Hỗ trợ Active Derectory Domain controller, server thành viên Hỗ trợ nâng cấp Windows NT 4.0 Server(SP5), Windows NT Terminal Server Edition(SP5), Windows 2000 Server 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 9 Datacenter Edition • Thiết kế cho các ứng dụng quan trọng, có cơ sở dữ liệu cực lớn và thông tin truy cập luôn sẵn sàng ở mức cao. • Chỉ có thể cung cấp từ nhà sản xuất gốc là Original Equipment Manufacturers (OEM) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 10 Đặc tả cấu hình cài đặt Datacenter Edition Đặc tính Giá trị Tốc độ tối thiểu CPU 400Mhz (x86), 733Mhz (Itanium) Tốc độ CPU nên có 733Mhz RAM tối thiểu 512MB RAM khuyến cáo nên có 1GB Khả năng hỗ trợ nhiều CPU Tối thiểu 8 CPU; Tối đa 32 CPU (x86), 64CPU (Itanium) Khoảng trống trên đĩa cứng 1.5GB (x86), 8GB (Itanium) Hỗ trợ liên Server Tối đa 8 nút Hỗ trợ CPU máy chủ (Itanium) Có Hỗ trợ Active Derectory Domain controller, server thành viên Hỗ trợ nâng cấp Windows 2000 Datacenter Server 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 11 Web Edition • Có giá thấp • Thiết kế cho hosting và cài đặt các dịch vụ ứng dụng Web • Đáp ứng cho các công ty từ nhỏ đến lớn trong lĩnh vực Web 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 12 Đặc tả cấu hình cài đặt Web Edition Đặc tính Giá trị Tốc độ tối thiểu CPU 133Mhz Tốc độ CPU nên có 550Mhz RAM tối thiểu 128MB RAM khuyến cáo nên có 256MB Khả năng hỗ trợ nhiều CPU Tối đa 2 CPU Khoảng trống trên đĩa cứng 1.5GB Hỗ trợ liên Server Không Hỗ trợ CPU máy chủ (Itanium) Không Hỗ trợ Active Derectory server thành viên Hỗ trợ nâng cấp Không 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 13 Thực hành 1-1: Xác định Phiên bản Windows Server 2003 đặt trên một Server • Mục tiêu sẽ xác định phiên bản của on of Windows Server 2003 thiết lập trên server của bạn sử dụng thuộc tính hệ thống • Làm theo những chỉ dẫn để đăng nhập • Start  My Computer  Properties  General tab 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 14 Các khái niệm về mạng • Hai mô hình bảo mật khác nhau la: • Cục bộ (Workgroup) • Miền (Domain) • Ba vai trò của Windows Server 2003: • Server độc lập (Standalone server) • Server thành viên (Member server) • Máy điều khiển miền (Domain controller) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 15 Workgroups • Là một nhóm các máy tính logic • Mô hình quản trị và bảo mật không tập trung • Việc chứng thực được cung cấp bởi một cơ sở dữ liệu cục bộ ( Security Accounts Manager (SAM)) • Hạn chế • Mỗi người dùng có một tài khoản duy nhất trên mỗi trạm làm việc • Mỗi người dùng tự quản lí tài khoản của họ (các vấn đề bảo mật) • Không có tính linh hoạt 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 16 Domains • Là một nhóm logic các máy tính • Được chứng thực và quản trị tập trung • Việc chứng thực thông qua AD tập trung • Cơ sở dữ liệu AD có thể tập trung hoặc phân bố • Yêu cầu ít nhất có 1 hệ thống điều khiển (Domain Controller) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 17 Member Servers • Một thành viên • Có một tài khoản trong miền • Không được cấu hình như DC • Tiêu biểu sử dụng các chia sẻ tập tin (file), in ấn (print), ứng dụng và máy trạm trên mạng. • Cả 4 Windows Server 2003 Editions có thể định hình như là Server thành viên 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 18 Domain Controllers • Được cấu hình rõ ràng để lưu 1 bàng sao của Active Directory • Hỗ trợ các dịch vụ đáp ứng yêu cầu chứng thực người dùng. • Hỗ trợ tư vấn các đối tượng của miền. • Có thể là một Server độc quyền nhưng không cần thiết. 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 19 Màn hình cài đặt vai trò của Server 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 20 Thực hành 1-2: Xác định Domain / Workgroup • Mục tiêu xác định máy tính là domain / workgroup của một hệ thống. • Start  My Computer  Properties  Computer Name • Hiển thị tên Computer và Domain • Change  OK 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 21 Tài khoản của máy tính • Được gán trong Windows NT, 2000, XP, and 2003. • Được gán khi đăng nhập vào domain • Cách thức chứng thực và kiểm toán truy cập. • Các tài khoản được thể hiện như đối tượng của máy tính. • Các tài khoản đó có thể nhìn thấy sử dụng công cụ quản trị. 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 22 Thực hành 1-3: Xem và định cấu hình tài khoản máy tính trong Active Directory Users và Computers • Mục tiêu: Sử dụng Users and Computers xem và định cấu hình tài khoản • Start  Administrative Tools  Active Directory Users and Computers • Xem danh sách và cấu hình 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 23 Dùng Active Directory Users and Computers để xem 1 đối tượng 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 24 Quản trị mạng và bảo trì • Năm nhóm tác vụ chính: • Quản lý và bảo trì các thiết bị vật lý và logic. • Quản lý các users, computers, and groups • Quản lý và bảo trì cách truy xuất đến tài nguyên. • Quản lý và bảo trì một môi trường máy chủ. • Quản lý và thực hiện các chiến lược phục hồi thảm hoạ. 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 25 Quản lý và bảo trì các thiết bị vật lý và logic • Những hoạt động của người quản trị bảo gồm: • Cài đặt và cấu hình các thiết bị phần cứng. • Quản lý các ổ đĩa. • Kiểm soát và quản lý hiệu suất. • Các công cụ: • Control panel applets • Device Manager • Disk Defragmenter (Trình chống phân mảnh đĩa cứng) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 26 Quản lý các users, computers và group • User accounts • Tạo ra, cài đặt mật khẩu (password). • Group accounts • Gán quyền cho nhiều user. • Hỗ trợ các danh sách email. • Computer accounts • Tạo và bảo trì các tài khoản máy tính. 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 27 Thực hành 1-4: Thiết lập lại một mật khẩu tài khoản User • Mục tiêu đặt lại một user password • Người sử dụng phải thay đổi mật khẩu khi đăng nhập lần kế tiếp • Kỹ thuật khác nhau được bàn luận • Start  Administrative Tools  Active Directory Users and Computers  Users • Theo hướng dẫn để hoàn thành bài tập 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 28 Hộp thoại thiết lập lại mật khẩu trong Active Directory Users and Computers 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 29 Quản lý và bảo trì các truy cập đến tài nguyên • Sử dụng kỹ thuật chia sẻ trên Server 2003 • Cài đặt chia sẻ • Thông qua Windows Explorer và những công cụ của người quản trị máy tính. • Chia sẻ thư mục và các quyền của NTFS. • Dịch vụ terminal • Cho phép truy cập vào ứng dụng từ Server trung tâm • Cho phép truy cập từ desktop chạy các hệ điều hành khác nhau 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 30 Quản lý và bảo trì một môi trường máy chủ • Các công việc quản lý bao gồm • Quản lý Server thành viên • Khắc phục những lỗ hổng và cập nhật phần mềm • Quản lý Web servers • Quản lý máy in, việc in ấn và ổ đĩa • Đảm bảo các công cụ luôn sẵn sàng: • Event Viewer và System Monitor • Những dịch vụ cập nhật phần mềm- SUS • Microsoft Management Console 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 31 Thực tập 1-5: Tạo một Custom Microsoft Management Console • Tạo một đối tượng MMC tuỳ biến • MMC nhóm những công cụ thường sử dụng để giúp ích cho người quản trị • Start  Run  mmc  OK  File  Add/Remove Snap-in • Theo chỉ dẫn và thêm các snap-in vào MMC 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 32 Hộp thoại thêm Standalone Snap-in 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 33 Chọn Snap-In Focus 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 34 Quản lý và thực hiện các chiến lược phục hồi thảm họa • Thành phần chính hệ thống backup • Công cụ chính là Windows Backup • Các kiểu backup khác nhau • Tự động lập lịch backup • Backup thông tin quan trọng của hệ thống • Automated System Recovery • Shadow Copy các thư mục chia sẻ 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 35 Giơi thiệu Windows Server 2003 Active Derectory • Cung cấp các dịch vụ sau: • Một điểm tập trung để quản trị và lưu giữ đối tượng mạng • Một điểm tập trung để quản trị các đối tượng và tài nguyên • Các dịch vụ đăng nhập và chứng thực • Ủy thác việc quản trị mạng. 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 36 • Lưu giữ trên DC trong mạng • Bất kỳ thay đổi nào vào AD cũng sẽ lập tức được cập nhật vào tất cả các DC khác • Sao lưu nhiều bản chính. • Chịu đựng các lỗi trên DC. • Sử dụng các Domain Name Service (DNS) cho các tài nguyên mạng. Giơi thiệu Windows Server 2003 Active Derectory 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 37 Các đối tượng của Active Directory • Một đối tượng đại diện cho tài nguyên mạng như: user, group, computer, printer • Các đối tượng có những thuộc tính tuỳ thuộc vào kiểu đối tượng. • Các đối tượng có thể tìm kiếm theo thuộc tính. 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 38 Schema Active Directory • Schema định nghĩa 1 tập các đối tượng có thể cho toàn bộ cấu trúc AD. • Chỉ có 1 Schema đối với 1 AD nào đó, Schema cũng được sao lưu trên các DC. • Có hai định nghĩa chính: • Các lớp đối tượng (Object classes) • Các thuộc tính (Attributes) • Các thuộc tính và các lớp đối tượng có quan hệ nhiều- nhiều. 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 39 Cấu trúc luận lý và các thành phần của Active Directory • Active Directory các thành phần: • Cho phép thiết kế và quản trị 1 cấu trúc mạng theo 2 cách: • Logic • Theo mô hình phân cấp • Các thành phần gồm: • Các domain và OU • Các cây và các rừng (Trees and forests) • 1 global catalog 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 40 Các Domain & OU • Domain • Có một tên duy nhất. • Được tổ chức theo dạng cấu trúc phân cấp. • Có một AD được sao lưu trên toàn bộ các DC • Organizational unit (OU) • Một vật chứa (container) logic dùng để tổ chức các đối tượng trên Domain. • Giúp dễ dàng tìm kiếm và quản trị các đối tượng. • Cho phép thiết lập các chính sách nhóm. • Cho phép uỷ thác các công việc điều hành quản trị. 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 41 AD Domain & cấu trúc OU 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 42 Các cây & Forest • Đôi khi cần tạo nhiều Domain bên trong 1 tổ chức lớn. • Domain Active Directory đầu tiên được gọi là miền gốc (forest root domain). • Một cây (tree) là một tập hợp phân cấp các domain chia sẻ 1 cấu trúc tên miền liên tục. • Một rừng (forest) là 1 tập hợp các cây không chia sẻ cấu trúc tên miền liên tục. • Một quan hệ tin cậy lan truyền sẽ tồn tại giữa các domain ở trong cây và nếu có thể cũng có giữa các forest. 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 43 Global Catalog • Một chỉ mục và bản sao từng phần của các đối tượng và các thuộc tính thường sử dụng gần đây ở trong 1 Active Directory • Bản sao của bất kì 1 Server nào trong forest cũng được cấu hình như Global catalog. 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 44 • Có 4 chức năng chính: • Cho phép user tìm thông tin Active Directory. • Cung cấp thông tin thành viên. • Cung cấp các dịch vụ chứng thực khi một user đăng nhập từ một Domain khác. • Đáp ứng lại các yêu cầu tìm kiếm thư mục trong Exchange. Global Catalog (tt) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 45 Active Directory Forest 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 46 Những chuẩn truyền thông của Active Directory • Giao thức Lightweight Directory Access Protocol (LDAP) sử dụng cho các việc truy vấn hoặc cập nhật trực tiếp cơ sở dữ liệu AD. • LDAP tuân theo quy định dùng tên đường dẫn với 2 thành phần: • Tên đặc biệt:Tên duy nhất của một đối tượng trong Active Directory • Tên đặc biệt tương đối: Phần của một tên đặc biệt là duy nhất bên trong container của nó. 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 47 Cấu trúc vật lý của Active Directory • Cấu trúc vật lý phân biệt với cấu trúc logic • Điều quan trọng là tác động lên lưu lượng của Active Directory và yêu cầu chứng thực trên tài nguyên vật lý • Một site là một sự kết hợp 1 + các mạng con Internet Protocol (IP) được kết nối với tốc độ cao • Một site link là một đối tượng có thể cấu hình đại diện cho một kết nối giữa những site 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 48 Tổng kết • Các mục tiêu quản trị mạng Windows Server 2003: • Làm tài nguyên mạng luôn sẵn sàng sử dụng • Giữ an toàn mạng tránh sự truy cập không cho phép • Bốn editions của Windows Server 2003 với những đặc trưng và giá khác nhau • Hai mô hình bảo mật mạng với ba vai trò có thể của server 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 49 Tổng kết (tt) • Năm loại nhiệm vụ lớn của quản trị mạng với môi trường Windows Server 2003 • Dịch vụ danh bạ tự nhiên là Active Directory • Những đối tượng và mô hình (Objects and schema) • Những miền (Domains), những đơn vị tổ chức (organizational units) và các DC • Trees & forests • Sites và Site link

Các file đính kèm theo tài liệu này:

  • pdfbai_giang_70_290_mcse_guide_to_managing_a_microsoft_windows.pdf
Tài liệu liên quan