Bài giảng Mạng máy tính - Hệ điều hành windows server 2003

1BÀI 08: HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 MẠNG MÁY TÍNH GV: Ths TRẦN VĂN THÀNH 2Nội dung „ Các loại hệ điều hành „ Tổng quan về họ hệ điều hành Windows Server 2003 „ Cài đặt Windows Server 2003 „ Tự động hoá quá trình cài đặt „ Các mô hình mạng trong môi trường Microsoft „ Active Directory „ Cài đặt và cấu hình Active Directory 3Khác biệt giữa Server và Workstation „ Tốc độ xử lý „ Khả năng xử lý „ Khả năng lưu trữ „ Khả năng dung lỗi (chịu lỗi) „ Hoạt động liên tục 24/24 - 7/7 4Khác biệt giữa Server và Workstation 5Các loại hệ điều hành của Microsoft „ Các hệ điều hành máy trạm (Workstation) „ WinNT Workstation „ Win95, Win98 „ WinXP, Win Vista „ Các hệ điều hành máy chủ (Server) „ WinNT Server „ Windows 2000 Server „ Windows Server 2003 „ Windows Server 2008 (Windows Longhorn) 6Họ HĐH Windows Server 2003 „ Các phiên bản của họ HĐH Windows server 2003: „ Windows server 2003 Web Edition „ Windows server 2003 Standard Edition „ Windows server 2003 Enterprise Edtion „ Windows server 2003 Datacenter Edtion 7Cài đặt Windows Server 2003 „ Yêu cầu phần cứng 8 máy 8 máy Không hỗ trợKhông hỗ trợSố máy kết nối trong dịch vụ Cluster 1.5GB cho máy dòng x86, 2GB cho máy dòng Itanium 1.5GB cho máy dòng x86, 2GB cho máy dòng Itanium 1.5GB 1.5GB Dung lượng đĩa trống phục vụ cho quá trình cài đặt 8 đến 32 CPU cho máy dòng x86 32bit, 64CPU cho máy dòng Itanium 842Hỗ trợ nhiều CPU 733MHz733MHz 550MHz 550MHz Tốc độ CPU gợi ý 400MHz cho máy dòng x86, 733MHz cho máy dòng Itanium 133MHz cho máy dòng x86, 733MHz cho máy dòng Itanium 133Mhz 133Mhz Tốc độ tối thiểu của CPU 64GB cho máy dòng x86, 512GB cho máy dòng Itanium 32GB cho máy dòng x86, 64GB cho máy dòng Itanium 4GB 2GB Dung lượng RAM hỗ trợ tối đa 1GB256MB 256MB 256MB Dung lượng RAM gợi ý 256MB 128MB 128MB 128MB Dung lượng RAM tối thiểu Datacenter Edition Enterprise Edition Standard Edition Web Edition Đặc tính 8Cài đặt Windows Server 2003 „ Phân chia ổ đĩa „ Lượng không gian cần cấp phát „ Partition system và Partition boot „ Cấu hình đĩa đặc biệt: volume simple, spanned, striped (RAID-0), mirrored (RAID-1) hoặc là RAID-5. „ Tiện ích phân chia partition „ Chọn hệ thống tập tin „ FAT16 (file allocation table) „ FAT32 „ NTFS (New Technology File System) „ Chọn chế độ sử dụng giấy phép „ Per server licensing „ Per device or Per user licensing 9Cài đặt Windows Server 2003 „ Chọn phương án kết nối mạng „ Các giao thức kết nối mạng „ Thành viên trong Workgroup hoặc Domain „ Giai đoạn Preinstallation „ Cài đặt từ hệ điều hành khác „ WINNT32.EXE nếu là Windows 9x hoặc Windows NT/2000. „ WINNT.EXE nếu là hệ điều hành khác. „ Cài đặt trực tiếp từ đĩa CD Windows 2003 „ Cài đặt Windows 2003 Server từ mạng 10 Giai đoạn Text-Based Setup 11 Giai đoạn Text-Based Setup 12 Giai đoạn Text-Based Setup 13 Giai đoạn Text-Based Setup 14 Giai đoạn Graphical-Based Setup 15 Giai đoạn Graphical-Based Setup 16 Giai đoạn Graphical-Based Setup 17 Giai đoạn Graphical-Based Setup 18 Giai đoạn Graphical-Based Setup 19 Giai đoạn Graphical-Based Setup 20 Tự động hoá quá trình cài đặt „ Giới thiệu kịch bản cài đặt (script) „ Script là một tập tin văn bản chứa các thông tin: Computer name, CD-Key,…. „ Dùng notepad để tạo tập tin script „ Dùng công cụ Setup manager (setupmgr.exe) „ Tự động hoá dùng tham biến dòng lệnh „ winnt [/s:[sourcepath]] [/t:[tempdrive]] [/u:[answer_file]] [/udf:id [,UDB_file]] „ winnt32 [/checkupgradeonly] [/s:sourcepath] [/tempdrive:drive_letter:][/unattend[num]:[answer_f ile]] [/udf:id [,UDB_file]] 21 Các mô hình mạng „ Mô hình Workgroup „ Mô hình Workgroup còn gọi là mô hình peer to peer. „ Các máy tính trong mạng có vai trò như nhau. „ Thông tin tài khoản người dùng được lưu trong tập tin SAM (Security Accounts Manager) trên mỗi máy cục bộ. „ Quá trình chứng thực cho người dùng đăng nhập diễn ra tại máy cục bộ mà user đăng nhập. 22 Các mô hình mạng „ Mô hình Domain „ Hoạt động theo cơ chế client-server „ Có ít nhất một server làm chức năng điều khiển vùng (Domain Controller). „ Thông tin người dùng được quản lý bởi dịch vụ Active Directory và được lưu trữ trên Domain Controller với tên tập tin là NTDS.DIT. „ Quá trình chứng thực cho người dùng đăng nhập diễn ra tập trung tại máy Domain Controller. 23 Mô hình Domain „ Quá trình chứng thực cho người dùng 24 Active Directory „ Giới thiệu Active Directory „ Chức năng của Active Directory „ Lưu giữa các thông tin người dùng và máy tính „ Đóng vai trò chứng thực (Authentication server) và quản lý đăng nhập (Logon server) „ Duy trì bản chỉ mục (Index) giúp cho quá trình tìm kiếm tài nguyên mạng nhanh hơn „ Cho phép tạo ra nhiều tài khoản người dùng với mức độ quyền (user right) khác nhau. „ Chia nhỏ domain thành nhiều subdomain hay OU (Organizational Unit) 25 Active Directory „ Directory Service „ Giới thiệu Directory Service „ Các thành phần trong Directory Service „ Object (Đối tượng) „ Attribute (Thuộc tính) „ Schema (Cấu trúc tổ chức) „ Container (Vật chứa) „ Domain „ Site „ OU (Organizational Unit) „ Global catalog 26 Active Directory „ Kiến trúc của Active Directory 27 Kiến trúc của Active Directory „ Objects „ Các khái niệm liên quan „ Object classes: Các Object classes thông dụng là User, Computer, Printer „ Attributes: là tập hợp các giá trị phù hợp và được gắn kết với một đối tượng cụ thể. 28 Kiến trúc của Active Directory „ Organizational Units „ OU là đơn vị nhỏ nhất trong hệ thống AD „ Hai công dụng của OU „ Trao quyền kiểm soát một tập hợp tài khoản người dùng, máy tính hay các thiết bị mạng cho một hoặc một nhóm phụ tá quản trị viên (sub-administrator) để giảm bớt gánh năng cho Administrator „ Kiểm soát và khoá bớt một số chức năng trên máy trạm thông qua chính sách nhóm (Group Policy Object) 29 Kiến trúc của Active Directory „ Organizational Units 30 Kiến trúc của Active Directory „ Domain „ Domain là đơn vị chức năng nồng cốt của cấu trúc logic Active Diretory „ Ba chức năng của domain „ Đóng vai trò như một khu vực quản trị (administrative boundary) các đối tượng. „ Giúp chúng ta quản lý bảo mật các tài nguyên chia sẻ. „ Cung cầp các server dự phòng làm chức năng điều khiển vùng (domain controller) và đảm bảo thông tin trên các server này đồng bộ với nhau 31 Kiến trúc của Active Directory „ Domain: cập nhật thông tin giữa các DC 32 Kiến trúc của Active Directory „ Domain Tree „ Là cấu trúc bao gồm nhiều domain được sắp xếp có cấp bậc theo cấu trúc hình cây. 33 Kiến trúc của Active Directory „ Forest „ Forest (rừng) được xây dựng trên một hoặc nhiều Domain Tree, nói cách khác Forest là tập hợp các Domain Tree có thiết lập quan hệ và ủy quyền cho nhau. 34 Cấu hình Active Directory „ Nâng cấp Server thành Domain Controller „ Dùng tiện ích Manage Your Server hoặc dùng lệnh Start Æ Run Æ DCPROMO để nâng cấp 35 Nâng cấp thành Domain Controller 36 Nâng cấp thành Domain Controller 37 Nâng cấp thành Domain Controller 38 Nâng cấp thành Domain Controller 39 Nâng cấp thành Domain Controller 40 Nâng cấp thành Domain Controller 41 Nâng cấp thành Domain Controller 42 Nâng cấp thành Domain Controller 43 Nâng cấp thành Domain Controller 44 Gia nhập vào Domain „ Đăng nhập vào máy trạm với vai trò của người quản trị (Có thể sử dụng Administrator) „ Right click My Computer Æ Properties Æ System Properties Æ chọn tab Computer Name Æ chọn nút Change Æ Điền tên của Domain muốn gia nhập vào ô Domain(Hình A) „ DC yêu cầu chứng thực, phải điền uasername và password của tài khoản có quyền đưa máy trạm vào Domain (Hình B). 45 Gia nhập vào Domain Hình A Hình B 46 HẾT