Mục lục
Local User, Local Group và Local Policy . 3
User Profile & Home Directory . 17
FAT, NTFS, và Quyền truy cập tài nguyên. 21
Domain Controller – Join to Domain. 34
Domain user, domain group, OU . 39
Group Policy Object . 43
OU - Delegate. 48
Template & Audit . 54
DNS & DHCP . 60
Web Server & Mail Server . 66
Cơbản vềNAT. 74
Cơbản vềROUTING . 78
Cơbản vềVPN . 81
Modem DSL, theo dõi sựcốvà chia sẻInternet, vấn đềan toàn trên mạng . 86
Hướng dẫn cài đặt và sửdụng chương trình quản lý phòng Internet & Game (Easy Cafe) . 87
Hướng dẫn cài đặt và sửdụng chương trình Norton-GoBack . 100
104 trang |
Chia sẻ: maiphuongdc | Lượt xem: 3477 | Lượt tải: 2
Bạn đang xem trước 20 trang tài liệu Tài liệu Quản trị mạng, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
ại chứng thực gõ U2 vào ô Username,
gõ mật khẩu của user U2 vào ô Password OK
vào thư mục Data click phải chuột trên
Dulieumay1.txt chọn Rename sửa thành
Dulieumay2.txt Enter máy không báo lỗi và
đổi tên tập tin thành công
Lý do: user U2 có quyền Change
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 32
4. Map Network Driver
Máy 2 Logoff và Logon Administrator Start
Run gõ \\tênmáy1 (vd: \\srv2003) trong hộp
thoại chứng thực gõ U2 vào ô Username, gõ mật
khẩu của user U2 vào ô Password OK
click phải chuột trên vào thư mục Data chọn
Map Network Driver … trong cửa sổ Map
Network Driver tại mục Driver chọn X: Finish
Đóng tất cả các cửa sổ click phải chuột trên My
Computer Explore trong Windows Explore
hiện có thêm ổ đĩa X: ứng với thư mục Data của
máy 1
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 33
5. Share Folder trên Windows XP
B1: Khởi động máy có hệ điều hành Windows XP
Logon Administrator click phải chuột trên
My Computer Explore trong Windows
Explore vào menu Tools Folder Options…
B2: Trong Folder Options chọn tab View bỏ dấu
chọn tại ô Use simple file sharing (Recommended)
OK
Các bước chia sẻ và phân quyền làm như các bước hướng dẫn trên
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 34
Domain Controller – Join to Domain
Mô tả: trong bài Lab này chúng ta cần ít nhất là 2 máy: 1 máy làm Domain Controller và 1 máy làm
Workstation. Mô hình của bài Lab như hình vẽ
Chuẩn bị:
• Máy Windows Server 2003 làm Domain Controller
• Máy Windows XP làm Workstation
• Bảo đảm đường truyền đã thông
1. Nâng cấp thành máy Domain Controller
B1: Khởi động máy chọn Windows Server 2003 Logon Administrator
B2: Nhấn nút phải chuột trên My Network Places
Properties Nhấn nút phải chuột trên card LAN
Properties Internet Protocol Properties chỉnh
giá trị Preferred DNS Server cho giống với giá trị IP
address OK
B3: Đặt tên cho Domain Controller Nhấn nút phải
chuột trên My Computer Properties chọn tab
Computer Name Change… Sửa Computer name
thành srv2003 OK Máy sẽ yêu cầu Reset chọn
Yes để khởi động lại máy
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 35
B4: Sau khi khởi động lại máy Logon
Administrator Start Run gõ dcpromo
OK
Tại cửa sổ Welcome chọn Next Tại cửa sổ
Operating System Compatibility chọn Next Tại
cửa sổ Domain Controller Type đánh dấu vào ô
Domain controller for a new domain Next
Tại cửa sổ Create New Domain đánh dấu vào ô
Domain in a new forest Next Tại cửa sổ New
Domain Name gõ tên là: congty.com Next
Tại cửa sổ NetBios Domain Name chọn Next Tại
cửa sổ Database and Log Folders chọn Next Tại cửa
sổ Shared System Volume chọn Next Tại cửa sổ
DNS Registration Diagnostics đánh dấu vào ô Install
and configure the DNS server on this computer, and
set this computer to use this DNS server as its
preferred DNS server Next
Tại cửa sổ Permissions đánh dấu vào ô Permissions
compatible only with Windows 2000 or Windows
Server 2003 operating systems Next Tại cửa sổ
Directory Services Restore Mode Administrator
Password chọn Next Tại cửa sổ Summary chọn Next
quá trình nâng cấp Domain Controller bắt đầu diễn ra
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 36
khi hệ thống yêu cầu đĩa CD Windows Server
2003 OK Browser… chỉ đường dẫn tới thư
mục I386 trong đĩa CD Windows Server 2003
khi chỉ xong đường dẫn chọn OK để quá trình cài
đặt tiếp tục khi quá trình cài đặt hoàn tất chọn
Finish hệ thống sẽ yêu cầu restart máy chọn
Restart Now
B5: Sau khi restart lại máy Tại cửa sổ Logon
chọn Options tại đây ta thấy có thêm ô Log on to
Logon Administrator
B6: Start Programs Administrative Tools
Active Directory Users and Computers click
“+” của mục Users ra click phải chuột trên Users
New User
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 37
Trong cửa sổ New Object – User Trong ô
First name và ô Fullname điền U1 Trong ô User
logon name điền U1
Trong ô Password và ô Confirm Password điền
mật khẩu là p@sswordu1 bỏ dấu chọn tại User
must change password at next logon Next
Finish đóng tất cả các cửa sổ
2. Join 1 máy vào domain
B1: Khởi động máy có hệ điều hành Windows XP Logon Administrator
B2: Nhấn nút phải chuột trên Start Properties chọn chế độ Classic Start menu
B3: Gia nhập máy workstation vào domain congty.com
nhấn nút phải chuột trên My Computer Properties
chọn tab Computer Name Change… Trong ô
Member đánh dấu vào ô Domain nhập vào Domain:
congty.com OK
Trong hộp thoại Computer Name Changes nhập U1
vào ô Username nhập mật khẩu của user U1 vào ô
Password OK
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 38
Khi xuất hiện màn hình Welcome chọn OK
OK Máy sẽ yêu cầu Reset chọn Yes để khởi
động lại máy
B4: Sau khi restart lại máy Tại màn hình Log on
chọn Options… tại đây ta thấy có thêm ô Log on
to gõ U1 vào ô Username, mật khẩu của user
U1 vào ô Password chú ý trong ô Log on to
chọn CONGTY OK
B5: nhấn nút phải chuột trên My Computer
Properties chọn tab Computer Name Chú ý:
ta thấy Full Computer Name của máy lúc này là
pcXP01.congty.com Domain là : congty.com
B6: đóng các cửa sổ đang có nhấn nút phải chuột
trên My Computer Manage Local Users and
Groups Groups Nhấn nút phải chuột trên
group Administrators Properties
Chú ý : group Domain Admins đã được add vào
group Local Admins
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 39
Domain user, domain group, OU
Chuẩn bị:
• Khởi động máy có hệ điều hành Windows Server 2003 đã nâng cấp thành Domain Controller
1. Tạo OU (Organization Unit)
B1: Logon Administrator Start Programs
Administrative Tools Active Directory
Users and Computers click phải chuột
congty.com New Organization Unit
Trong cửa sổ New Object - Organization Unit
trong ô Name: gõ CongTy OK
OU CongTy đã được tạo trong domain congty.com
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 40
2. Tạo group trong OU CongTy
B1: click phải chuột vào OU CongTy New
Group
B2: Nhập tên Group vào ô Group name: NhanVien
(Group scope option mặc định là “Global” và
Group type option mặc định là “Security”) OK
3. Tạo các user trong OU
B1: click phải chuột vào OU CongTy New
User
B2: Nhập tên user vào ô First name: U2 và ô User
logon name: U2 Next
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 41
B3: Nhập mật khẩu của user U2 lần lượt vào 2 ô
Password và Confirm Password bỏ dấu check
tại ô User must change password at next logon
Next Finish
B4: Lặp lại các bước từ B1 – B4 để tạo các user account sau đây: U3, U4
4. Đưa các user vào trong Group
B1: Đưa user U2 vào group NhanVien click phải
chuột user U2 Properties
Trong cửa sổ Properties của U2 chọn tab Member
of Add
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 42
Chọn Advanced
Find Now Tìm group NhanVien chọn
Nhanvien OK
B2: Đưa các user U3, U4 vào group NhanVien
click phải chuột vào group NhanVien Properties
chọn tab Member Add
Chọn Advanced Find Now Tìm user U2, U3 chọn U2, U3
OK
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 43
Group Policy Object
Chuẩn bị:
• Khởi động máy chủ Windows Server 2003 đã nâng cấp lên Domain Controller
• Khởi động máy trạm Windows XP đã join vào Domain
• Tạo OU tên : “CongTy”
• Trong OU “CongTy”, tạo 2 OU “Nhansu” và “Ketoan”
• Trong OU “Ketoan”, tạo 2 user “KT1” và “KT2”
• Trong OU “Nhansu”, tạo 2 user “NS1” và “NS2”
1. Tạo Group Policy
VD1: Làm mất Control Panel đối với các user trong OU Ketoan
B1: Trên máy chủ Windows Server 2003 Logon
Administrator Start Programs
Administrative Tools Active Directory Users
and Computers click phải chuột trên OU
Ketoan Properties chọn tab Group Policy
New Đổi tên New Group Policy Object thành
“Mat Control Panel” Edit
B2: Chọn User Configuration Administrative
Templates Control Panel click phải chuột
trên Prohibit access to Control Panel (ô cửa sổ bên
phải) Properties Enabled Apply OK
đóng cửa sổ Group Policy OK
B3: đóng tất cả các cửa sổ cập nhật Policy (gpupdate /force)
B4: Trên máy trạm Windows XP Logon KT1
B5: Vào Start Settings (Control Panel đã bị ẩn)
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 44
VD2: Làm mất biểu tượng Recycle Bin trên Desktop đối với các user trong OU Nhansu
B1: Logon Administrator Start Programs
Administrative Tools Active Directory
Users and Computers click phải chuột trên OU
Nhansu Properties chọn tab Group Policy
New Đổi tên New Group Policy Object thành
“Mat Recycle Bin” Edit
B2: Chọn User Configuration Administrative
Templates Control Panel click phải chuột
Remove Recyle Bin icon from Desktop (ô cửa sổ
bên phải) Properties Enabled Apply
OK đóng cửa sổ Group Policy OK
B3: đóng tất cả các cửa sổ cập nhật Policy (gpupdate /force)
B4: Trên máy trạm Windows XP Logon NS1 (Biểu tượng Recycle Bin trên Desktop đã mất)
VD3: Làm ẩn biểu tượng My Network Places đối với các user trong OU CongTy
B1: Trên máy chủ Windows Server 2003 Logon
Administrator Start Programs
Administrative Tools Active Directory Users
and Computers click phải chuột trên OU
CongTy Properties chọn tab Group Policy
New Đổi tên New Group Policy Object thành
“Mat My Network Places” Edit
B2: Chọn User Configuration Administrative
Templates Control Panel click phải chuột
Hide My Network Places (ô cửa sổ bên phải)
Properties Enabled Apply OK đóng
cửa sổ Group Policy OK
B3: đóng tất cả các cửa sổ cập nhật Policy (gpupdate /force)
B4: Kiểm tra xem kết quả
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 45
2. Bỏ chức năng thừa kế cho OU Ketoan (block Policy inheritance)
B1: Trên máy chủ Windows Server 2003 Logon
Administrator Start Programs
Administrative Tools Active Directory Users
and Computers click phải chuột trên OU
Ketoan Properties chọn tab Group Policy
đánh dấu chọn vào ô Block Policy inheritance
Apply OK
B2: Trên máy trạm Windows XP Logon KT1
(Biểu tượng My Network Places có trên Desktop,
nhưng Control Panel thì không)
B3: Logoff KT1 Logon NS1 (Biểu tượng My
Network Places và Recylce Bin đã bị mất trên
màn hình Desktop)
3. Override Block Inheritance (bắt buộc các OU con phải thừa hưởng policy của OU cha)
B1: Trê máy chủ Windows Server 2003 Logon
Administrator Start Programs
Administrative Tools Active Directory Users
and Computers click phải chuột trên OU
CongTy Properties chọn tab Group Policy
Options đánh dấu chọn vào ô No Override:
Prevent other Group Policy Objects from
overriding policy set in this one OK OK
B2: đóng tất cả các cửa sổ cập nhật Policy
(gpupdate /force)
B3: Trên máy trạm Windows Logon KT1 (thấy
biểu tượng My Network Places đã mất trên
Desktop)
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 46
4. Logon/Logoff Scripts
B1: Trê máy chủ Windows Server 2003 Logon
Administrator Start Programs
Administrative Tools Active Directory Users and
Computers click phải chuột trên OU CongTy
Properties chọn tab Group Policy New, đặt tên
Policy là “Logon/Logoff ” Edit
trong Group Policy Object Editor Vào User
Configuration Windows Setting Scripts
(Logon/Logoff) click phải chuột trên Logon
Properties Show Files
Click phải chuột trên cửa sổ đang có New Text
Document Đặt tên file là “Logon.vbs” click phải
chuột Logon.vbs Edit gõ nội dung như sau
Msgbox “Hello” Save lại
Đóng cửa sổ chứa file Logon.vbs trong hộp thoại
Logon Properties chọn Add trong hộp thoại Add
a script chọn Browse chọn file Logon.vbs
Open OK Apply OK đóng các cửa sổ đang
có cập nhật Policy (gpupdate /force)
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 47
B2: Trên máy trạm Windows XP Logon KT1
(Khi logon thấy hộp thoại có nội dung là Hello)
Logoff KT1 Logon NS1 (Khi Logon thấy hộp
thoại có nội dung là Hello)
B3: Logon Administrator Start Programs
Administrative Tools Active Directory Users
and Computers click phải chuột trên OU
CongTy Properties chọn tab Group Policy
chọn Logon/Logoff Edit trong Group
Policy Object Editor vào User Configuration
Windows Setting Scripts (Logon/Logoff)
click phải chuột trên Logoff Properties Show
Files
Click phải chuột trên cửa sổ đang có New
Text Document Đặt tên file là “Logoff.vbs”
click phải chuột Logoff.vbs Edit gõ nội dung
như sau
Msgbox “Goodbye” Save lại
B4: Đóng cửa sổ chứa file Logoff.vbs trong hộp thoại Logoff Properties chọn Add trong hộp
thoại Add a script chọn Browse chọn file Logoff.vbs Open OK Apply OK đóng các
cửa sổ đang có cập nhật Policy (gpupdate /force)
B5: Trên máy trạm Windows XP Logon NS1 (Khi logon thấy hộp thoại có nội dung là Hello) OK
Logoff NS1 (Khi logoff thấy hộp thoại có nội dung là Goodbye)
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 48
OU - Delegate
1. Tạo OU (Organization Unit)
B1: Logon Administrator Start Programs
Administrative Tools Active Directory
Users and Computers click phải chuột
congty.com New Organization Unit
Trong cửa sổ New Object - Organization Unit
trong ô Name: gõ CongTy OK
OU CongTy đã được tạo trong domain congty.com
B2: click phải chuột trên OU CongTy New Organization Unit Trong cửa sổ New Object -
Organization Unit trong ô Name: gõ Ketoan OK
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 49
B3: click phải chuột trên OU CongTy New Organization Unit Trong cửa sổ New Object -
Organization Unit trong ô Name: gõ Nhansu OK
B4: click phải chuột vào OU Ketoan New
User
B5: Nhập tên user vào ô First name, Fullname:
KT1 và ô User logon name: KT1 Next
B6: Nhập mật khẩu của user KT1 lần lượt vào 2 ô Password và Confirm Password bỏ dấu check tại ô
User must change password at next logon Next Finish
B7: Trong OU Ketoan tạo user KT2 (tương tự như trên)
B8: click phải chuột vào OU Nhansu New User
B9: Nhập tên user vào ô First name, Fullname: NS1 và ô User logon name: NS1 Next
B10: Nhập mật khẩu của user NS1 lần lượt vào 2 ô Password và Confirm Password bỏ dấu check tại
ô User must change password at next logon Next Finish
B11: Trong OU Nhansu tạo user NS2 (tương tự như trên)
2. Delegate
• Phân quyền cho user “KT1” quản lý các user account trong OU “Ketoan”
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 50
B1: Logon Administrator Start Programs
Administrative Tools Active Directory Users and
Computers click phải chuột trên OU Ketoan chọn
Delegate Control… trong cửa sổ Welcome chọn Next
Trong cửa sổ Users or Group chọn Add gõ KT1
Check Names Next
trong cửa sổ Tasks to Delegate đánh dấu chọn vào
ô Delegate the following common tasks đánh dấu
chọn vào ô Create, delete, and manage users accounts
Next Finish
B2: Logoff Administrator Logon user KT1 Start Programs Administrative Tools Active
Directory Users and Computers click phải chuột trên OU Ketoan New User
Lưu ý : KT1 chỉ có quyền tạo User
Trong cửa sổ New Object – User tạo user KT3
B3: thử đổi Password cho user KT2
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 51
• Phân quyền cho user “NS1” quản lý các user account trong OU “Nhansu”
B1: Logon Administrator Start Programs
Administrative Tools Active Directory Users and
Computers click phải chuột trên OU Ketoan chọn
Delegate Control… trong cửa sổ Welcome chọn Next
Trong cửa sổ Users or Group chọn Add gõ NS1
Check Names Next
trong cửa sổ Tasks to Delegate đánh dấu chọn vào
ô Delegate the following common tasks đánh dấu
chọn vào ô Create, delete, and manage users accounts
và ô Create, delete, and manage groups Next
Finish
B2: Logoff Administrator Logon user NS1 Start
Programs Administrative Tools Active
Directory Users and Computers click phải chuột
trên OU Nhansu New Group
Lưu ý : NS1 có quyền tạo User và Group
Trong cửa sổ New Object – Group tạo group
“NhomNS” trong Group scope chọn Global trong
Group Type chọn Security OK
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 52
• Cho user “Giamdoc” quyền Full Control trên các OU “CongTy, Ketoan, Nhansu”
B1: Logon Administrator Start Programs
Administrative Tools Active Directory Users and
Computers click phải chuột trên OU Congty chọn
Delegate Control… trong cửa sổ Welcome chọn Next
Trong cửa sổ Users or Group chọn Add gõ
Giamdoc Check Names Next
trong cửa sổ Tasks to Delegate đánh dấu chọn
vào ô Create a custom task to delegate Next
Trong hộp thoại Active Directory Object Type chọn
ô This folder, existing objects in this folder, and
creation of new objects in this folder Next
Trong hộp thoại Permission đánh dấu vào ô General
ô Property-specify, ô Creation / deletion of specific
child objects đánh dấu vào ô Full Control Next
Finish
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 53
B2: Logoff Administrator Logon user Giamdoc
Start Progarms Administrative Tools Active
Directory Users and Computers click phải chuột
trên OU Congty New User
Lưu ý : user Giamdoc có toàn quyền trên OU Congty
B3: click phải chuột trên OU Ketoan New Group
click phải chuột trên user KT1 chọn Reset Password
Đổi Password cho KT1
Lưu ý : user Giamdoc có toàn quyền trên OU Ke toan
B4: Vào menu View chọn Advanced Feature B5: click phải chuột trên OU Nhansu Properties
chọn tab Security chọn user Giamdoc
Lưu ý : user Giamdoc có toàn quyền trên OU Nhansu
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 54
Template & Audit
1. Security Template
Chuẩn bị:
• Khởi động máy Windows Server 2003 chưa nâng cấp Domain Controller
B1: Nhấn Start Run gõ vào mmc vào hộp
thoại Open OK
B2: Trong cửa sổ Console1 chọn menu File
chọn Add/Remove Sanap in Add
Trong màn hình Add Stand-alone Snap-in chọn
Security Templates Add chọn Security
Configurate and Analysis Add
Trong màn hình Console1, xuất hiện hai template
click dấu “+” ở compatws (trong Security
Template C:\Windows\Security Templates)
click phải chuột trên compatws chọn Save As
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 55
Trong cửa sổ Save As, gõ Security Template
vào mục File name Save
click dấu “+” trên Security Template (vừa mới tạo)
Account Policy\Password Policy click phải chuột
trên Minimum Password Length Properties đánh
dấu chọn vào ô Define this policy… nhập vào ô
Password must… số 8 Apply OK click phải
chuột trên Security Template Save.
B3: click phải chuột trên Security Configurate and
Analysis Open Database Trong hộp thoại
File name gõ MyTemplate Open
Trong màn hình Import Template chọn
Security Template (Template vừa thiết lập)
Open
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 56
B4: click phải chuột trên Security Configurate and
Analysis chọn Analyze Computer Now…
trong màn hình Perform Analysis OK
Hệ thống sẽ phân tích sự khác biệt giữa Security
Policy của hệ thống và Security Template vừa thiết
lập
Click dấu “-” trong Security Configuration and
Analysis vào Account Policies vào Password
Policy
Hệ thống phát hiện sự khác biệt và hiện dấu báo đỏ
Click phải chuột trên Security Configuration and
Analysis chọn Configure Computer Now
OK Hệ thống sẽ áp đặt Template vừa thiết lập
Đóng tất cả các cửa sổ hệ thống hỏi bạn có Save
Console không chọn No
Tạo một user “U1” với password là 123 hệ thống
sẽ thông báo lỗi yêu cầu nhập lại Password OK
Nhập lại password cho user “U1” với chiều dài ít
nhất là 8 ký tự
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 57
2. Audit Policy
B1: Start Programs Administrative Tools
Local Security Policy Audit Policy
Click phải chuột trên Audit Account Logon Events
Properties chọn dấu check Failure Apply
OK đóng hết cửa sổ màn hình lại cập nhật
lại policy
B2: Start Programs Administrative Tools
Event Viewer click phải chuột trên Security
Clear All Events thông báo xuất hiện yêu cầu có
lưu lại những Security Audit đó không , chọn No
Đóng tất cả các cửa sổ màn hình lại
B3: Logoff Administrator Logon user “U1” và
cố tình logon sai vài lần
B4: Logon lại Administrator Start
Programs Administrative Tools Event
Viewer chọn Security xuất hiện một số ghi
nhận quá trình logon sai
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 58
VD: Ghi nhận quá trình truy cập 1 Folder
Chuẩn bị:
• Khởi động máy Windows Server 2003 đã nâng cấp Domain Controller
• Vào C:\ tạo thư mục TaiLieuKetoan
Mục đích: ghi nhận lại toàn bộ hành động truy cập thất bại vào folder TaiLieuKetoan
B1: click phải chuột trên thư mục TaiLieuKetoan
Properties chọn tab Security chọn Advanced
bỏ dấu check Allow inheritable… Apply OK
chọn group Users Remove
Chọn Advanced chọn tab Auditing Add chọn
group Authenticated Users Trong hộp thoại
Auditing… đánh dấu chọn vào ô List Folder/Read
Data của cột Failed OK Apply OK
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 59
B2: Start Programs Domain Controller
Security Policy Local Policies Audit Policy
Click phải chuột trên Audit Object Access
Properties chọn Failure Apply OK
đóng tất cả các cửa sổ cập nhật Policy
B3: Start Programs Administrative Tools
Event Viewer click phải chuột trên Security Clear
All Events thông báo xuất hiện yêu cầu có lưu lại
những Security Audit đó không , chọn No
B4: Logoff Administrator Logon user “NS1” vào
thư mục TaiLieuKetoan hệ thống sẽ thông báo lỗi
B5: Logon lại Administrator Start Programs
Administrative Tools Event Viewer chọn
Security
B6: click phải chuột trên 1 Failure Audit của user
“NS1” Properties xuất hiện bảng chi tiết ngày giờ
user “NS1” truy cập vào thư mục
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 60
DNS & DHCP
I. Dịch vụ DNS
Tạo hệ thống Internet name trên tất cả các máy
1. Install DNS Service
B1: tại máy Windows Server 2003 : Logon
Administrator Start Setttings Control Panel
Add or Remove Program Add/ Remove
Windows Component kéo thanh trượt chọn mục
Networking Services Details
đánh dấu chọn vào ô Domain Name System (DNS)
OK (hệ thống sẽ bắt đầu cài DNS, nếu gặp thông báo yêu
cầu đĩa CD Windows Server 2003 thì vào thư mục I386
trong đĩa CD) Finish
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 61
B2: Tạo Forward Lookup Zone
Mở chương trình DNS Start Programs
Administrative Tools DNS
Trong cửa sổ DNS, click vào các dấu “+” để mở các mục
con. Click phải chuột vào mục Forward Lookup Zone
New Zone…
Trên hộp thoại Welcome to the New Zone Wizard
chọn Next
Trên hộp thoại Zone Type chọn Primary Zone
Next
Trong hộp thoại Zone Name, nhập vào ô Zone name :
congty.com Next
Trên hộp thoại Dynamic Update, chọn type Allow both
nonsecure and secure dynamic updates Next
Trên hộp thoại Completing the New Zone Wizard, kiểm tra các thông số, chọn Back để sửa chữa Finish
B3: Tạo Reverse Lookup Zone
Trong cửa sổ DNS, click phải chuột vào Reverse Lookup Zone New Zone
Trên hộp thoại Welcome to the New Zone Wizard Next
Trên hộp thoại Zone Type, chọn Primary Zone Next
Tài liệu Quản trị mạng Lưu hành nội bộ
Trang 62
Trên hộp thoại Reverse Lookup Zone Name, nhập vào ô
Network ID: 192.168.133. Hệ thống sẽ tự động phát sinh
tên của Reverse Lookup Zone. Giữ nguyên mặc định tên
này Next
Trên hộp thoại Zone File, giữ nguyên tên mặc định
Next
Trên hộp thoại Dynamic Update, chọn type Allow both
nonsecure and secure dynamic updates Next
Trên hộp thoại Completing the New Zone Wizard,
kiểm tra các thông số, chọn Back để sửa chữa Finish
II. Dịch vụ DHCP
1. Cài đặt và cấu hình DHCP Server
B1: tại máy Windows Server 2003 : Logon
Administrator Start Programs Add or
Remove Program Add/ Remove Windows
Component kéo thanh trượt chọn mục Networking
Services Details
đánh dấu chọn vào ô Dynamic Host Configuration
Protocol (DHCP) OK (hệ thống sẽ bắt đầu cài
DHCP, nếu gặp thông báo yêu cầu đĩa CD Windows
Server 2003 thì vào thư mục I386 trong đĩa CD)
Finish
Lưu ý: nếu hệ thống là Domain thì
Các file đính kèm theo tài liệu này:
- Quantrimang.pdf