Quản trị mạng

Giáo trình “Quản trị mạng và các thiết bị mạng ”được biên soạn với mục tiêu cung cấp các kiến thức lý thuyết và thực hành quản trị chủ yếu cho các hệ thống thiết bị quan trọng.B1: Đưa giao diện XP về chế độ Classic: click nút phải chuột trên start chon Properties = chọn Classic Start menu- OK.

---

Tài li u Qu n tr m ng Lưu hành n i b Qu n tr m ng Trang 1 Tài li u Qu n tr m ng Lưu hành n i b M cl c Local User, Local Group và Local Policy ........................................................................................ 3 User Profile & Home Directory ...................................................................................................... 17 FAT, NTFS, và Quy n truy c p tài nguyên................................................................................... 21 Domain Controller – Join to Domain............................................................................................. 34 Domain user, domain group, OU ................................................................................................... 39 Group Policy Object ........................................................................................................................ 43 OU - Delegate.................................................................................................................................... 48 Template & Audit ............................................................................................................................ 54 DNS & DHCP ................................................................................................................................... 60 Web Server & Mail Server ............................................................................................................. 66 Cơ b n v NAT................................................................................................................................. 74 Cơ b n v ROUTING ...................................................................................................................... 78 Cơ b n v VPN ................................................................................................................................. 81 Modem DSL, theo dõi s c và chia s Internet, v n an toàn trên m ng.............................. 86 Hư ng d n cài t và s d ng chương trình qu n lý phòng Internet & Game (Easy Cafe) ... 87 Hư ng d n cài t và s d ng chương trình Norton-GoBack .................................................. 100 Trang 2 Tài li u Qu n tr m ng Lưu hành n i b Local User, Local Group và Local Policy Th c hành trên Windows Server 2003 1. T o Local User B1: Click nút ph i chu t trên My Computer B2: Click nút ph i chu t trên Users New Users Manage System tools Local user and group Users B3: Nh p tên U1 vào ô Username, nh p 12345678 B4: l p l i B2 và B3 t o thêm 2 user : U2 và U3 vào ô Password, nh p l i Password vào ô Confirm B5: Start Shutdown Logoff Administrator Password. B d u ch n ô “User must change OK password at next logon”. Ch n Create Trang 3 Tài li u Qu n tr m ng Lưu hành n i b B6: Logon U1 : Nh n Ctrl + Alt + Delete Nh p tên U1 vào ô Username nh p m t kh u c a U1 vào ô Password OK B7: Logoff U1 Logon Administrator Click B8: Logoff Administrator Logon U1 nút ph i chu t trên My Computer Manage B9: H th ng s yêu c u user U1 i Password System tools Local user and group Users Nh p password hi n t i vào ô Old Password click nút ph i chu t trên U1 Properties T i tab nh p Password m i vào 2 ô New Password và General ánh d u vào ô User must change Confirm New Password OK password at next logon OK B10: Logoff U1 Logon Administrator B11: Làm l i B8, B9, B10 cho 2 user U2 và U3 Trang 4 Tài li u Qu n tr m ng Lưu hành n i b 2. T o Local Group B1: Logon Administrator B3: Click ph i chu t trên Groups New Group B2: Click nút ph i chu t trên My Computer B4: Trong ô Group name gõ G1 Create Close Manage System tools Local user and group Groups B4: Làm l i B2 và B3 t o 2 group : G2 và G3 B5: Trong Groups Click nút ph i chu t trên group G1 Properties Add ch n Advanced… Trang 5 Tài li u Qu n tr m ng Lưu hành n i b Find Now Tìm user U1 ch n U1 OK (lúc này user U1 là thành viên c a group G1) B6: Làm tương t B5 sao cho U2 là thành viên c a G2, U3 là thành viên c a G3 Th c hành trên Windows XP 1. T o Local User, Local Group B1: ưa giao di n XP v ch Classic: click nút ph i chu t trên Start ch n Properties ch n Classic Start menu OK B2: T o các user : U1, U2, U3 T o các group : G1, G2, G3 B U1 vào group G1, U2 vào G2, U3 vào G3 (Làm tương t như các bư c c a ph n Windows Server 2003) Trang 6 Tài li u Qu n tr m ng Lưu hành n i b B5: Thay i màn hình Logon cho gi ng v i B d u ch n c a ô User the Welcome screen Windows Server 2003: Apply Options Logon Administrator Start Settings B7: óng t t c các c a s ang có Logoff Control Panel Ch n Switch to Classic View Administrator OK t i ây ta th y màn hình User Accounts Change the way users log on or Logon ã thay i gi ng như Winodws Server 2003 off B8: L n lư t logon b ng các user U1, U2, U3 v a t o Local Policy 1. Gi i thi u Local Policy B1: Kh i ng máy có h i u hành Windows XP Màn hình giao di n c a chương trình qu n lý các Logon Administrator chính sách trên máy c c b B2: Nh n Start Run gõ vào gpedit.msc OK Trang 7 Tài li u Qu n tr m ng Lưu hành n i b 2. Th c thi m t s Policy trên Computer và User a) Th c thi Policy trên User VD1: Làm bi n m t Control Panel B1: Kh i ng chương trình gpedit.msc dùng qu n lý Local Policy Local Computer Policy User Configuration Administrative Templates Control Panel ch n Prohibit access to Control Panel Click nút ph i chu t trên Prohibit access to Control Panel Properties ánh d u vào option Enabled Apply OK Trang 8 Tài li u Qu n tr m ng Lưu hành n i b B2: óng t t c các c a s ang có Start Run trong màn hình command line gõ gpupdate /force gõ cmd OK Enter Lưu ý : sau m i l n ch nh s a Policy c n ph i ánh l nh gpupdate /force c p nh t Policy B3: Nh n Start Settings. Bây gi m c Control Panel ã m t Trang 9 Tài li u Qu n tr m ng Lưu hành n i b b) Th c thi Policy trên Computer VD2: T t ch AutoPlay c a CD-ROM B1: Kh i ng chương trình gpedit.msc Local Computer Policy Computer Configuration Administrative Templates System ch n Turn off AutoPlay c a s bên ph i B2: click nút ph i chu t trên Turn off AutoPlay Properties ánh d u ch n vào option Enabled Trong m c Turn off AutoPlay on ch n CD-ROM driver Apply OK Trang 10 Tài li u Qu n tr m ng Lưu hành n i b c) M t s Local Policy thông d ng thư ng g p Remove My Computer icon on the Desktop (User Configuration Administrative Templates Desktops): Enabled n bi u tư ng My Computer trên màn hình Desktop c a user Hide and Disabled all items on the Desktop (User Configuration Administrative Templates Desktops): Enabled n các bi u tư ng có trên màn hình Desktop c a user Remove các option trong CTRL+ALT+DEL (User Configuration Administrative Templates System CTRL+ALT+DEL option): Enabled n các option trong màn hình Windows Security 3. Gi i thi u Local Security Policy a) Local Security Settings B1: Start Programs Administrative Tools Local Security Policy Trang 11 Tài li u Qu n tr m ng Lưu hành n i b Trong Local Security Policy click các d u “+” phía trư c các tiêu xem n i dung bên trong b) t chính sách Password trên m t máy tính ơn VD3: Quy nh password c a m t user có chi u dài t i thi u là 5 ký t và có ph c t p cao b om t (password ph i có ch thư ng, ch hoa, s ) B1: Account Policies Password Policy ch n click ph i chu t trên Minimum password Minimum password length c a s bên ph i length Properties i giá tr chi u dài password là 5 (như hình v ) Apply OK Trang 12 Tài li u Qu n tr m ng Lưu hành n i b B2: Click ph i chu t trên Password must meet Complexity requirements Properties Enabled Apply OK B3: óng t t c các c a s ang có Start Run gõ cmd OK trong màn hình command line gõ gpupdate /force Enter B4: t o user U2 v i password là u2 Lưu ý: h th ng s báo l i vì password không ph c t p và không dài OK gõ password cho U2 là “P@ssu2” Create Close c) Thi t l p c quy n cho User trên m t máy ơn VD4: cho m t user U1 có quy n Shutdown máy B1: Logon Administrator Trang 13 Tài li u Qu n tr m ng Lưu hành n i b B2: Start Programs Administrative Tools Ch n Add Users and Group Local Security Policy Local Policies User Right Assignment click ph i chu t trên Shutdown The Systems Properties Ch n Advanced Find Now Tìm user U1 ch n U1 OK Trang 14 Tài li u Qu n tr m ng Lưu hành n i b Ch n Apply OK B3: óng t t c các c a s ang có Start Run gõ cmd OK trong màn hình command line gõ gpupdate /force Enter B4: Logoff Administrator Logon U1 lúc này U1 ã có quy n Shutdown VD5: i tên Administrator c a m t máy tính B1: Logon Administrator B2: Start Programs Administrative Tools B3: S a tên Administrator thành QuanLy Apply Local Security Policy Local Policies OK Security Options click ph i chu t trên Account: Rename administrator account c a s bên ph i Properties Trang 15 Tài li u Qu n tr m ng Lưu hành n i b B4: óng t t c các c a s ang có Start Run gõ cmd OK trong màn hình command line gõ gpupdate /force Enter B5: Logoff Administrator Logon b ng user “QuanLy” (Lưu ý: user Administrator ã ư c i tên thành QuanLy) 4. M t s Security Policy thông d ng mà b n thư ng g p Message Text for user attempting to log on (Local Policies Security Opitons): hi n th m t thông báo khi user c g ng logon vào h th ng Message Titles for user attempting to log on (Local Policies Security Opitons): hi n th tiêu cho h p tho i thông báo khi user c g ng logon vào h th ng Change the system time (Local Policies User Right Assignment): cho phép nh ng user nào có quy n thay i gi h th ng Rename Guest Account (Local Policies Security Opitons): thay i tên c a user Guest Trang 16 Tài li u Qu n tr m ng Lưu hành n i b User Profile & Home Directory I. Profiles 1. Local Profiles Chu n b : • Kh i ng máy có h i u hành Windows XP • T o 2 user U1 và U2 B1: Logon Administrator click ph i chu t trên B2: Ch n tab View ch n m c Show hidden files My Computer Explore ch n menu Tools and folders Apply OK Folder Options B3: Vào thư m c C:\Document and Settings \ B4: Logoff Administrator Logon U2 Default User \ Desktop, t o 1 thư m c tên Trên Desktop có Thumucchung Thumucchung B5: Logon Administrator M Windows Explore vào thư m c C:\Documents and Settings\All Users \ Desktop, t o thư m c tên DATA óng c a s màn hình Windows Explore Thư m c DATA ã ư c t o trên Desktop B6: Logoff Administrator Logon U1 Trên Desktop có thư m c DATA B7: Logoff U1 Logon U2 Trên Desktop có thư m c DATA Trang 17 Tài li u Qu n tr m ng Lưu hành n i b 2. Roaming Profiles Chu n b : Bài lab này th c hi n trên 2 máy • M t máy Windows Server 2003 ã nâng c p Domain Controller • M t máy Windows XP ã join vào Domain Máy làm Domain Controller • T o 2 user U1 và U2 • Vào C:\ t o thư m c tên Profiles • Share thư m c Profiles, share Full Control cho group Everyone • Cho group Users quy n Allow Logon Locally B1: Máy Domain Controller vào Active Directory B2: T i ô Profile path gõ Users and Computers click ph i chu t trên user \\srv2003\Profiles\%username% Apply (sau U1 Properties ch n tab Profiles khi ch n Apply b n s th y %username% ư c thay th b ng U1) OK B3: Làm trên máy Domain Controller Logoff Administrator Logon U1 trên màn hình Desktop t o thư m c tên ThumucU1 B4: Làm trên máy XP ( ã join vào Domain) Logon U1 trên màn hình Desktop th y thư m c ThumucU1 Trang 18 Tài li u Qu n tr m ng Lưu hành n i b B5: Quan sát trên máy Domain Controller Logon Administrator Vào C:\Profiles th y h th ng t ng t o ra thư m c U1 II. Home Directory Chu n b : • Kh i ng máy Windows Server 2003 ã nâng c p Domain Controller • T o OU Congty, trong OU Congty t o 2 user U1, U2 • Cho group Users quy n Allow Logon Locally • Vào C:\ t o thư m c tên Homedirs • Share thư m c Homedirs, cho group Everyone quy n Full Control T o Home Directory B1: Logon Adminitrator vào Active Directory User B2: Trong h p tho i To gõ dòng and Computer click ph i chu t trên user U1 \\srv2003\Homedirs\%username% Apply Properties ch n tab Profile ánh d u ch n Connect ch n m c nh là Z: Trang 19 Tài li u Qu n tr m ng Lưu hành n i b B3: Trên máy WinXP Logoff Administrator Lưu ý: sau khi ch n Apply b n s th y Logon U1 click ph i chu t trên My Computer %username% ư c thay th b ng U1 OK Explore Lưu ý: h th ng t ng c p thư m c Homedirs cho user U1 và ư c nh d ng thành ĩa Z: B4: vào Z: t o file u1.txt gõ n i dung cho file và lưu l i B5: Trên máy Domain Controller Logon Administrator vào C:\Homedirs quan sát và nh n xét B6: Th c hi n l i B1 và B2 t o Homedirs cho user U2 Logon U2 xem thư m c Homedirs ư c nh d ng thành ĩa Z: B7: Trên máy Server Logon Administrator vào C:\Homedirs Lưu ý: trong thư m c Homedirs h th ng t ng t o 2 thư m c con u1 và u2 Vào thư m c C:\Homedirs\u1, file u1.txt ã ư c t o trong thư m c u1 Trang 20