Domains
• Là một nhóm logic các máy tính
• Được chứng thực và quản trị tập trung
• Việc chứng thực thông qua AD tập trung
• Cơ sở dữ liệu AD có thể tập trung hoặc phân bố
• Yêu cầu ít nhất có 1 hệ thống điều khiển
(Domain Controller)
Member Servers
• Một thành viên
• Có một tài khoản trong miền
• Không được cấu hình như DC
• Tiêu biểu sử dụng các chia sẻ tập tin (file), in ấn (print),
ứng dụng và máy trạm trên mạng.
• Cả 4 Windows Server 2003 Editions có thể định hình
như là Server thành viên
Domain Controllers
• Được cấu hình rõ ràng để lưu 1 bàng sao của
Active Directory
• Hỗ trợ các dịch vụ đáp ứng yêu cầu chứng thực
người dùng.
• Hỗ trợ tư vấn các đối tượng của miền.
• Có thể là một Server độc quyền nhưng không cần
thiết.
49 trang |
Chia sẻ: trungkhoi17 | Lượt xem: 472 | Lượt tải: 0
Bạn đang xem trước 20 trang tài liệu Bài giảng 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment - Chương 1: Giới thiệu và cài đặt Windows Server 2003 - Trần Bá Nhiệm, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
70-290: MCSE Guide to Managing
a Microsoft Windows Server 2003
Environment
Chương 1: Giới thiệu và cài đặt
Windows Server 2003
Biên soạn: ThS. Trần Bá Nhiệm
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
2
Mục tiêu
• Phân biệt sự khác nhau của các phiên bản
Windows Server 2003
• Giải thích vai trò của Server và mô hình
mạng Windows Server 2003
• Xác định các khái niệm liên quan đến quản
trị, bảo trì Windows Server 2003
• Giải thích các khái niệm về dịch vụ danh bạ
(Active Derectory)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
3
Các mục tiêu quản trị mạng
Windows Server 2003
• Đảm bảo rằng các tài nguyên mạng như tập tin
(file), thư mục (folder), máy in (printer) luôn sẵn
sàng sử dụng
• Bảo mật mạng, vì thế các tài nguyên chỉ có thể
truy cập bởi những người dùng đã được chứng
thực
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
4
Các phiên bản của Windows
Server 2003
• Có nhiều phiên bản Windows Server 2003
• Mỗi phiên bản (version) đáp ứng những nhu
cầu khác nhau
• Các phiên bản gồm:
• Standard Edition
• Enterprise Edition
• Datacenter Edition
• Web Edition
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
5
Standard Edition
• Dùng để quản lý một doanh nghiệp nhỏ và trung bình
hoặc phục vụ như Server khởi đầu của một tổ chức
lớn.
• Cung cấp dịch vụ tập tin và in ấn, bảo mật kết nối
Internet, quản lý tập trung tài nguyên mạng
• Để nâng cấp logic lên từ Windows 2000 Server
• Có thể sử dụng như một máy kiểm soát miền
(Domain Controller hay gọi tắt là DC), Server thành
viên (member server) hoặc Server độc lập
(standalone server)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
6
Đặc tả cấu hình cài đặt Standard
Edition
Đặc tính Giá trị
Tốc độ tối thiểu CPU 133Mhz
Tốc độ CPU nên có 550Mhz
RAM tối thiểu 128MB
RAM khuyến cáo nên có 256MB
Khả năng hỗ trợ nhiều CPU Tối đa 4 CPU
Khoảng trống trên đĩa cứng 1.5GB
Hỗ trợ liên Server không
Hỗ trợ CPU máy chủ (Itanium) không
Hỗ trợ Active Derectory Domain controller, server thành viên
Hỗ trợ nâng cấp
Windows NT 4.0 Server(SP5),
Windows NT Terminal Server
Edition(SP5), Windows 2000 Server
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
7
Enterprise Edition
• Dùng cho doanh nghiệp, công ty vừa và lớn
• Thiết kế cho tổ chức đòi hỏi hiệu suất, độ tin cậy,
độ sẵn sàng tốt hơn Standard
• Hỗ trợ những ứng dụng có nhiệm vụ rất quan
trọng
• Sẵn sàng hỗ trợ các phiên bản 32 bit và 64 bit.
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
8
Đặc tả cấu hình cài đặt Enterprise
Edition
Đặc tính Giá trị
Tốc độ tối thiểu CPU 133Mhz (x86), 733Mhz (Itanium)
Tốc độ CPU nên có 733Mhz
RAM tối thiểu 128MB
RAM khuyến cáo nên có 256MB
Khả năng hỗ trợ nhiều CPU Tối đa 8 CPU
Khoảng trống trên đĩa cứng 1.5GB (x86), 8GB (Itanium)
Hỗ trợ liên Server Tối đa 8 nút
Hỗ trợ CPU máy chủ (Itanium) Có
Hỗ trợ Active Derectory Domain controller, server thành viên
Hỗ trợ nâng cấp
Windows NT 4.0 Server(SP5),
Windows NT Terminal Server
Edition(SP5), Windows 2000 Server
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
9
Datacenter Edition
• Thiết kế cho các ứng dụng quan trọng, có cơ sở dữ
liệu cực lớn và thông tin truy cập luôn sẵn sàng ở
mức cao.
• Chỉ có thể cung cấp từ nhà sản xuất gốc là
Original Equipment Manufacturers (OEM)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
10
Đặc tả cấu hình cài đặt Datacenter
Edition
Đặc tính Giá trị
Tốc độ tối thiểu CPU 400Mhz (x86), 733Mhz (Itanium)
Tốc độ CPU nên có 733Mhz
RAM tối thiểu 512MB
RAM khuyến cáo nên có 1GB
Khả năng hỗ trợ nhiều CPU
Tối thiểu 8 CPU; Tối đa 32 CPU
(x86), 64CPU (Itanium)
Khoảng trống trên đĩa cứng 1.5GB (x86), 8GB (Itanium)
Hỗ trợ liên Server Tối đa 8 nút
Hỗ trợ CPU máy chủ (Itanium) Có
Hỗ trợ Active Derectory Domain controller, server thành viên
Hỗ trợ nâng cấp Windows 2000 Datacenter Server
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
11
Web Edition
• Có giá thấp
• Thiết kế cho hosting và cài đặt các dịch vụ ứng
dụng Web
• Đáp ứng cho các công ty từ nhỏ đến lớn trong lĩnh
vực Web
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
12
Đặc tả cấu hình cài đặt Web Edition
Đặc tính Giá trị
Tốc độ tối thiểu CPU 133Mhz
Tốc độ CPU nên có 550Mhz
RAM tối thiểu 128MB
RAM khuyến cáo nên có 256MB
Khả năng hỗ trợ nhiều CPU Tối đa 2 CPU
Khoảng trống trên đĩa cứng 1.5GB
Hỗ trợ liên Server Không
Hỗ trợ CPU máy chủ (Itanium) Không
Hỗ trợ Active Derectory server thành viên
Hỗ trợ nâng cấp Không
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
13
Thực hành 1-1: Xác định Phiên
bản Windows Server 2003 đặt
trên một Server
• Mục tiêu sẽ xác định phiên bản của on of
Windows Server 2003 thiết lập trên server
của bạn sử dụng thuộc tính hệ thống
• Làm theo những chỉ dẫn để đăng nhập
• Start My Computer Properties
General tab
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
14
Các khái niệm về mạng
• Hai mô hình bảo mật khác nhau la:
• Cục bộ (Workgroup)
• Miền (Domain)
• Ba vai trò của Windows Server 2003:
• Server độc lập (Standalone server)
• Server thành viên (Member server)
• Máy điều khiển miền (Domain controller)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
15
Workgroups
• Là một nhóm các máy tính logic
• Mô hình quản trị và bảo mật không tập trung
• Việc chứng thực được cung cấp bởi một cơ sở dữ liệu
cục bộ ( Security Accounts Manager (SAM))
• Hạn chế
• Mỗi người dùng có một tài khoản duy nhất trên mỗi
trạm làm việc
• Mỗi người dùng tự quản lí tài khoản của họ (các vấn đề
bảo mật)
• Không có tính linh hoạt
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
16
Domains
• Là một nhóm logic các máy tính
• Được chứng thực và quản trị tập trung
• Việc chứng thực thông qua AD tập trung
• Cơ sở dữ liệu AD có thể tập trung hoặc phân bố
• Yêu cầu ít nhất có 1 hệ thống điều khiển
(Domain Controller)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
17
Member Servers
• Một thành viên
• Có một tài khoản trong miền
• Không được cấu hình như DC
• Tiêu biểu sử dụng các chia sẻ tập tin (file), in ấn (print),
ứng dụng và máy trạm trên mạng.
• Cả 4 Windows Server 2003 Editions có thể định hình
như là Server thành viên
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
18
Domain Controllers
• Được cấu hình rõ ràng để lưu 1 bàng sao của
Active Directory
• Hỗ trợ các dịch vụ đáp ứng yêu cầu chứng thực
người dùng.
• Hỗ trợ tư vấn các đối tượng của miền.
• Có thể là một Server độc quyền nhưng không cần
thiết.
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
19
Màn hình cài đặt vai trò của
Server
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
20
Thực hành 1-2: Xác định
Domain / Workgroup
• Mục tiêu xác định máy tính là domain /
workgroup của một hệ thống.
• Start My Computer Properties
Computer Name
• Hiển thị tên Computer và Domain
• Change OK
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
21
Tài khoản của máy tính
• Được gán trong Windows NT, 2000, XP,
and 2003.
• Được gán khi đăng nhập vào domain
• Cách thức chứng thực và kiểm toán truy
cập.
• Các tài khoản được thể hiện như đối tượng
của máy tính.
• Các tài khoản đó có thể nhìn thấy sử dụng
công cụ quản trị.
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
22
Thực hành 1-3: Xem và định
cấu hình tài khoản máy tính
trong Active Directory Users và
Computers
• Mục tiêu: Sử dụng Users and Computers
xem và định cấu hình tài khoản
• Start Administrative Tools Active
Directory Users and Computers
• Xem danh sách và cấu hình
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
23
Dùng Active Directory Users
and Computers để xem 1 đối
tượng
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
24
Quản trị mạng và bảo trì
• Năm nhóm tác vụ chính:
• Quản lý và bảo trì các thiết bị vật lý và logic.
• Quản lý các users, computers, and groups
• Quản lý và bảo trì cách truy xuất đến tài
nguyên.
• Quản lý và bảo trì một môi trường máy chủ.
• Quản lý và thực hiện các chiến lược phục hồi
thảm hoạ.
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
25
Quản lý và bảo trì các thiết bị
vật lý và logic
• Những hoạt động của người quản trị bảo gồm:
• Cài đặt và cấu hình các thiết bị phần cứng.
• Quản lý các ổ đĩa.
• Kiểm soát và quản lý hiệu suất.
• Các công cụ:
• Control panel applets
• Device Manager
• Disk Defragmenter (Trình chống phân mảnh đĩa cứng)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
26
Quản lý các users, computers
và group
• User accounts
• Tạo ra, cài đặt mật khẩu (password).
• Group accounts
• Gán quyền cho nhiều user.
• Hỗ trợ các danh sách email.
• Computer accounts
• Tạo và bảo trì các tài khoản máy tính.
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
27
Thực hành 1-4: Thiết lập lại
một mật khẩu tài khoản User
• Mục tiêu đặt lại một user password
• Người sử dụng phải thay đổi mật khẩu khi đăng
nhập lần kế tiếp
• Kỹ thuật khác nhau được bàn luận
• Start Administrative Tools Active
Directory Users and Computers Users
• Theo hướng dẫn để hoàn thành bài tập
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
28
Hộp thoại thiết lập lại mật
khẩu trong Active Directory
Users and Computers
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
29
Quản lý và bảo trì các truy cập
đến tài nguyên
• Sử dụng kỹ thuật chia sẻ trên Server 2003
• Cài đặt chia sẻ
• Thông qua Windows Explorer và những công cụ của
người quản trị máy tính.
• Chia sẻ thư mục và các quyền của NTFS.
• Dịch vụ terminal
• Cho phép truy cập vào ứng dụng từ Server trung tâm
• Cho phép truy cập từ desktop chạy các hệ điều hành
khác nhau
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
30
Quản lý và bảo trì một môi
trường máy chủ
• Các công việc quản lý bao gồm
• Quản lý Server thành viên
• Khắc phục những lỗ hổng và cập nhật phần mềm
• Quản lý Web servers
• Quản lý máy in, việc in ấn và ổ đĩa
• Đảm bảo các công cụ luôn sẵn sàng:
• Event Viewer và System Monitor
• Những dịch vụ cập nhật phần mềm- SUS
• Microsoft Management Console
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
31
Thực tập 1-5: Tạo một Custom
Microsoft Management
Console
• Tạo một đối tượng MMC tuỳ biến
• MMC nhóm những công cụ thường sử dụng
để giúp ích cho người quản trị
• Start Run mmc OK File
Add/Remove Snap-in
• Theo chỉ dẫn và thêm các snap-in vào
MMC
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
32
Hộp thoại thêm Standalone
Snap-in
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
33
Chọn Snap-In Focus
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
34
Quản lý và thực hiện các chiến
lược phục hồi thảm họa
• Thành phần chính hệ thống backup
• Công cụ chính là Windows Backup
• Các kiểu backup khác nhau
• Tự động lập lịch backup
• Backup thông tin quan trọng của hệ thống
• Automated System Recovery
• Shadow Copy các thư mục chia sẻ
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
35
Giơi thiệu Windows Server
2003 Active Derectory
• Cung cấp các dịch vụ sau:
• Một điểm tập trung để quản trị và lưu giữ
đối tượng mạng
• Một điểm tập trung để quản trị các đối
tượng và tài nguyên
• Các dịch vụ đăng nhập và chứng thực
• Ủy thác việc quản trị mạng.
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
36
• Lưu giữ trên DC trong mạng
• Bất kỳ thay đổi nào vào AD cũng sẽ lập tức
được cập nhật vào tất cả các DC khác
• Sao lưu nhiều bản chính.
• Chịu đựng các lỗi trên DC.
• Sử dụng các Domain Name Service (DNS)
cho các tài nguyên mạng.
Giơi thiệu Windows Server
2003 Active Derectory
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
37
Các đối tượng của Active
Directory
• Một đối tượng đại diện cho tài nguyên mạng như:
user, group, computer, printer
• Các đối tượng có những thuộc tính tuỳ thuộc vào
kiểu đối tượng.
• Các đối tượng có thể tìm kiếm theo thuộc tính.
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
38
Schema Active Directory
• Schema định nghĩa 1 tập các đối tượng có thể cho
toàn bộ cấu trúc AD.
• Chỉ có 1 Schema đối với 1 AD nào đó, Schema
cũng được sao lưu trên các DC.
• Có hai định nghĩa chính:
• Các lớp đối tượng (Object classes)
• Các thuộc tính (Attributes)
• Các thuộc tính và các lớp đối tượng có quan hệ nhiều-
nhiều.
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
39
Cấu trúc luận lý và các thành
phần của Active Directory
• Active Directory các thành phần:
• Cho phép thiết kế và quản trị 1 cấu trúc mạng theo
2 cách:
• Logic
• Theo mô hình phân cấp
• Các thành phần gồm:
• Các domain và OU
• Các cây và các rừng (Trees and forests)
• 1 global catalog
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
40
Các Domain & OU
• Domain
• Có một tên duy nhất.
• Được tổ chức theo dạng cấu trúc phân cấp.
• Có một AD được sao lưu trên toàn bộ các DC
• Organizational unit (OU)
• Một vật chứa (container) logic dùng để tổ chức các đối
tượng trên Domain.
• Giúp dễ dàng tìm kiếm và quản trị các đối tượng.
• Cho phép thiết lập các chính sách nhóm.
• Cho phép uỷ thác các công việc điều hành quản trị.
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
41
AD Domain & cấu trúc OU
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
42
Các cây & Forest
• Đôi khi cần tạo nhiều Domain bên trong 1 tổ chức
lớn.
• Domain Active Directory đầu tiên được gọi là
miền gốc (forest root domain).
• Một cây (tree) là một tập hợp phân cấp các
domain chia sẻ 1 cấu trúc tên miền liên tục.
• Một rừng (forest) là 1 tập hợp các cây không chia
sẻ cấu trúc tên miền liên tục.
• Một quan hệ tin cậy lan truyền sẽ tồn tại giữa
các domain ở trong cây và nếu có thể cũng có
giữa các forest.
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
43
Global Catalog
• Một chỉ mục và bản sao từng phần của các đối
tượng và các thuộc tính thường sử dụng gần đây ở
trong 1 Active Directory
• Bản sao của bất kì 1 Server nào trong forest cũng
được cấu hình như Global catalog.
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
44
• Có 4 chức năng chính:
• Cho phép user tìm thông tin Active Directory.
• Cung cấp thông tin thành viên.
• Cung cấp các dịch vụ chứng thực khi một user
đăng nhập từ một Domain khác.
• Đáp ứng lại các yêu cầu tìm kiếm thư mục trong
Exchange.
Global Catalog (tt)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
45
Active Directory Forest
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
46
Những chuẩn truyền thông của
Active Directory
• Giao thức Lightweight Directory Access
Protocol (LDAP) sử dụng cho các việc truy vấn
hoặc cập nhật trực tiếp cơ sở dữ liệu AD.
• LDAP tuân theo quy định dùng tên đường dẫn với
2 thành phần:
• Tên đặc biệt:Tên duy nhất của một đối tượng trong
Active Directory
• Tên đặc biệt tương đối: Phần của một tên đặc biệt là
duy nhất bên trong container của nó.
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
47
Cấu trúc vật lý của Active
Directory
• Cấu trúc vật lý phân biệt với cấu trúc logic
• Điều quan trọng là tác động lên lưu lượng của
Active Directory và yêu cầu chứng thực trên tài
nguyên vật lý
• Một site là một sự kết hợp 1 + các mạng con
Internet Protocol (IP) được kết nối với tốc độ cao
• Một site link là một đối tượng có thể cấu hình đại
diện cho một kết nối giữa những site
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
48
Tổng kết
• Các mục tiêu quản trị mạng Windows Server
2003:
• Làm tài nguyên mạng luôn sẵn sàng sử dụng
• Giữ an toàn mạng tránh sự truy cập không cho
phép
• Bốn editions của Windows Server 2003 với
những đặc trưng và giá khác nhau
• Hai mô hình bảo mật mạng với ba vai trò có
thể của server
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
49
Tổng kết (tt)
• Năm loại nhiệm vụ lớn của quản trị mạng với môi
trường Windows Server 2003
• Dịch vụ danh bạ tự nhiên là Active Directory
• Những đối tượng và mô hình (Objects and schema)
• Những miền (Domains), những đơn vị tổ chức
(organizational units) và các DC
• Trees & forests
• Sites và Site link
Các file đính kèm theo tài liệu này:
- bai_giang_70_290_mcse_guide_to_managing_a_microsoft_windows.pdf