Quản trị mạng
Giáo trình “Quản trị mạng và các thiết bị mạng ”được biên soạn với mục tiêu cung cấp các kiến thức lý thuyết và thực hành quản trị chủ yếu cho các hệ thống thiết bị quan trọng.B1: Đưa giao diện XP về chế độ Classic: click nút phải chuột trên start chon Properties = chọn Classic Start menu- OK.
Tài li u Qu n tr m ng Lưu hành n i b
Qu n tr m ng
Trang 1
Tài li u Qu n tr m ng Lưu hành n i b
M cl c
Local User, Local Group và Local Policy ........................................................................................ 3
User Profile & Home Directory ...................................................................................................... 17
FAT, NTFS, và Quy n truy c p tài nguyên................................................................................... 21
Domain Controller – Join to Domain............................................................................................. 34
Domain user, domain group, OU ................................................................................................... 39
Group Policy Object ........................................................................................................................ 43
OU - Delegate.................................................................................................................................... 48
Template & Audit ............................................................................................................................ 54
DNS & DHCP ................................................................................................................................... 60
Web Server & Mail Server ............................................................................................................. 66
Cơ b n v NAT................................................................................................................................. 74
Cơ b n v ROUTING ...................................................................................................................... 78
Cơ b n v VPN ................................................................................................................................. 81
Modem DSL, theo dõi s c và chia s Internet, v n an toàn trên m ng.............................. 86
Hư ng d n cài t và s d ng chương trình qu n lý phòng Internet & Game (Easy Cafe) ... 87
Hư ng d n cài t và s d ng chương trình Norton-GoBack .................................................. 100
Trang 2
Tài li u Qu n tr m ng Lưu hành n i b
Local User, Local Group và Local Policy
Th c hành trên Windows Server 2003
1. T o Local User
B1: Click nút ph i chu t trên My Computer B2: Click nút ph i chu t trên Users New Users
Manage System tools Local user and group
Users
B3: Nh p tên U1 vào ô Username, nh p 12345678 B4: l p l i B2 và B3 t o thêm 2 user : U2 và U3
vào ô Password, nh p l i Password vào ô Confirm B5: Start Shutdown Logoff Administrator
Password. B d u ch n ô “User must change OK
password at next logon”. Ch n Create
Trang 3
Tài li u Qu n tr m ng Lưu hành n i b
B6: Logon U1 : Nh n Ctrl + Alt + Delete Nh p tên U1 vào ô Username nh p m t kh u c a U1 vào
ô Password OK
B7: Logoff U1 Logon Administrator Click B8: Logoff Administrator Logon U1
nút ph i chu t trên My Computer Manage B9: H th ng s yêu c u user U1 i Password
System tools Local user and group Users Nh p password hi n t i vào ô Old Password
click nút ph i chu t trên U1 Properties T i tab nh p Password m i vào 2 ô New Password và
General ánh d u vào ô User must change Confirm New Password OK
password at next logon OK B10: Logoff U1 Logon Administrator
B11: Làm l i B8, B9, B10 cho 2 user U2 và U3
Trang 4
Tài li u Qu n tr m ng Lưu hành n i b
2. T o Local Group
B1: Logon Administrator B3: Click ph i chu t trên Groups New Group
B2: Click nút ph i chu t trên My Computer B4: Trong ô Group name gõ G1 Create Close
Manage System tools Local user and group
Groups
B4: Làm l i B2 và B3 t o 2
group : G2 và G3
B5: Trong Groups Click nút
ph i chu t trên group G1
Properties Add ch n
Advanced…
Trang 5
Tài li u Qu n tr m ng Lưu hành n i b
Find Now Tìm user U1 ch n U1 OK (lúc này user U1 là thành viên
c a group G1)
B6: Làm tương t B5 sao cho U2 là thành viên c a G2, U3 là thành viên c a G3
Th c hành trên Windows XP
1. T o Local User, Local Group
B1: ưa giao di n XP v ch Classic: click nút
ph i chu t trên Start ch n Properties ch n
Classic Start menu OK
B2: T o các user : U1, U2, U3
T o các group : G1, G2, G3
B U1 vào group G1, U2 vào G2, U3 vào G3
(Làm tương t như các bư c c a ph n Windows
Server 2003)
Trang 6
Tài li u Qu n tr m ng Lưu hành n i b
B5: Thay i màn hình Logon cho gi ng v i B d u ch n c a ô User the Welcome screen
Windows Server 2003: Apply Options
Logon Administrator Start Settings B7: óng t t c các c a s ang có Logoff
Control Panel Ch n Switch to Classic View Administrator OK t i ây ta th y màn hình
User Accounts Change the way users log on or Logon ã thay i gi ng như Winodws Server 2003
off B8: L n lư t logon b ng các user U1, U2, U3 v a t o
Local Policy
1. Gi i thi u Local Policy
B1: Kh i ng máy có h i u hành Windows XP Màn hình giao di n c a chương trình qu n lý các
Logon Administrator chính sách trên máy c c b
B2: Nh n Start Run gõ vào gpedit.msc OK
Trang 7
Tài li u Qu n tr m ng Lưu hành n i b
2. Th c thi m t s Policy trên Computer và User
a) Th c thi Policy trên User
VD1: Làm bi n m t Control Panel
B1: Kh i ng chương trình gpedit.msc dùng qu n lý Local Policy Local Computer Policy User
Configuration Administrative Templates Control Panel ch n Prohibit access to Control
Panel
Click nút ph i chu t trên Prohibit access to Control
Panel Properties ánh d u vào option Enabled
Apply OK
Trang 8
Tài li u Qu n tr m ng Lưu hành n i b
B2: óng t t c các c a s ang có Start Run trong màn hình command line gõ gpupdate /force
gõ cmd OK Enter
Lưu ý : sau m i l n ch nh s a Policy c n ph i ánh
l nh gpupdate /force c p nh t Policy
B3: Nh n Start Settings. Bây gi m c Control Panel ã m t
Trang 9
Tài li u Qu n tr m ng Lưu hành n i b
b) Th c thi Policy trên Computer
VD2: T t ch AutoPlay c a CD-ROM
B1: Kh i ng chương trình gpedit.msc Local Computer Policy Computer Configuration
Administrative Templates System ch n Turn off AutoPlay c a s bên ph i
B2: click nút ph i chu t trên Turn off AutoPlay
Properties ánh d u ch n vào option Enabled
Trong m c Turn off AutoPlay on ch n CD-ROM
driver Apply OK
Trang 10
Tài li u Qu n tr m ng Lưu hành n i b
c) M t s Local Policy thông d ng thư ng g p
Remove My Computer icon on the Desktop (User Configuration Administrative Templates
Desktops): Enabled n bi u tư ng My Computer trên màn hình Desktop c a user
Hide and Disabled all items on the Desktop (User Configuration Administrative Templates
Desktops): Enabled n các bi u tư ng có trên màn hình Desktop c a user
Remove các option trong CTRL+ALT+DEL (User Configuration Administrative Templates
System CTRL+ALT+DEL option): Enabled n các option trong màn hình Windows Security
3. Gi i thi u Local Security Policy
a) Local Security Settings
B1: Start Programs Administrative Tools Local Security Policy
Trang 11
Tài li u Qu n tr m ng Lưu hành n i b
Trong Local Security Policy
click các d u “+” phía trư c các
tiêu xem n i dung bên trong
b) t chính sách Password trên m t máy tính ơn
VD3: Quy nh password c a m t user có chi u dài t i thi u là 5 ký t và có ph c t p cao b om t
(password ph i có ch thư ng, ch hoa, s )
B1: Account Policies Password Policy ch n click ph i chu t trên Minimum password
Minimum password length c a s bên ph i length Properties i giá tr chi u dài
password là 5 (như hình v ) Apply OK
Trang 12
Tài li u Qu n tr m ng Lưu hành n i b
B2: Click ph i chu t trên Password must meet Complexity requirements Properties Enabled
Apply OK
B3: óng t t c các c a s ang có Start Run gõ cmd OK trong màn hình command line gõ
gpupdate /force Enter
B4: t o user U2 v i password là u2
Lưu ý: h th ng s báo l i vì
password không ph c t p và không
dài
OK gõ password cho U2 là
“P@ssu2” Create Close
c) Thi t l p c quy n cho User trên m t máy ơn
VD4: cho m t user U1 có quy n Shutdown máy
B1: Logon Administrator
Trang 13
Tài li u Qu n tr m ng Lưu hành n i b
B2: Start Programs Administrative Tools Ch n Add Users and Group
Local Security Policy Local Policies User
Right Assignment click ph i chu t trên
Shutdown The Systems Properties
Ch n Advanced Find Now Tìm user U1 ch n U1 OK
Trang 14
Tài li u Qu n tr m ng Lưu hành n i b
Ch n Apply OK B3: óng t t c các c a s ang có Start Run
gõ cmd OK trong màn hình command line
gõ gpupdate /force Enter
B4: Logoff Administrator Logon U1 lúc này
U1 ã có quy n Shutdown
VD5: i tên Administrator c a m t máy tính
B1: Logon Administrator
B2: Start Programs Administrative Tools B3: S a tên Administrator thành QuanLy Apply
Local Security Policy Local Policies OK
Security Options click ph i chu t trên Account:
Rename administrator account c a s bên ph i
Properties
Trang 15
Tài li u Qu n tr m ng Lưu hành n i b
B4: óng t t c các c a s ang có Start Run gõ cmd OK trong màn hình command line gõ
gpupdate /force Enter
B5: Logoff Administrator Logon b ng user “QuanLy”
(Lưu ý: user Administrator ã ư c i tên thành QuanLy)
4. M t s Security Policy thông d ng mà b n thư ng g p
Message Text for user attempting to log on (Local Policies Security Opitons): hi n th m t
thông báo khi user c g ng logon vào h th ng
Message Titles for user attempting to log on (Local Policies Security Opitons): hi n th tiêu
cho h p tho i thông báo khi user c g ng logon vào h th ng
Change the system time (Local Policies User Right Assignment): cho phép nh ng user nào có
quy n thay i gi h th ng
Rename Guest Account (Local Policies Security Opitons): thay i tên c a user Guest
Trang 16
Tài li u Qu n tr m ng Lưu hành n i b
User Profile & Home Directory
I. Profiles
1. Local Profiles
Chu n b :
• Kh i ng máy có h i u hành Windows XP
• T o 2 user U1 và U2
B1: Logon Administrator click ph i chu t trên B2: Ch n tab View ch n m c Show hidden files
My Computer Explore ch n menu Tools and folders Apply OK
Folder Options
B3: Vào thư m c C:\Document and Settings \ B4: Logoff Administrator Logon U2
Default User \ Desktop, t o 1 thư m c tên Trên Desktop có Thumucchung
Thumucchung
B5: Logon Administrator M Windows Explore vào thư m c C:\Documents and Settings\All
Users \ Desktop, t o thư m c tên DATA óng c a s màn hình Windows Explore
Thư m c DATA ã ư c t o trên Desktop
B6: Logoff Administrator Logon U1 Trên Desktop có thư m c DATA
B7: Logoff U1 Logon U2 Trên Desktop có thư m c DATA
Trang 17
Tài li u Qu n tr m ng Lưu hành n i b
2. Roaming Profiles
Chu n b :
Bài lab này th c hi n trên 2 máy
• M t máy Windows Server 2003 ã nâng c p Domain Controller
• M t máy Windows XP ã join vào Domain
Máy làm Domain Controller
• T o 2 user U1 và U2
• Vào C:\ t o thư m c tên Profiles
• Share thư m c Profiles, share Full Control cho group Everyone
• Cho group Users quy n Allow Logon Locally
B1: Máy Domain Controller vào Active Directory B2: T i ô Profile path gõ
Users and Computers click ph i chu t trên user \\srv2003\Profiles\%username% Apply (sau
U1 Properties ch n tab Profiles khi ch n Apply b n s th y %username% ư c thay
th b ng U1) OK
B3: Làm trên máy Domain Controller Logoff Administrator Logon U1 trên màn hình Desktop t o
thư m c tên ThumucU1
B4: Làm trên máy XP ( ã join vào Domain) Logon U1 trên màn hình Desktop th y thư m c
ThumucU1
Trang 18
Tài li u Qu n tr m ng Lưu hành n i b
B5: Quan sát trên máy Domain Controller Logon
Administrator Vào C:\Profiles th y h th ng
t ng t o ra thư m c U1
II. Home Directory
Chu n b :
• Kh i ng máy Windows Server 2003 ã nâng c p Domain Controller
• T o OU Congty, trong OU Congty t o 2 user U1, U2
• Cho group Users quy n Allow Logon Locally
• Vào C:\ t o thư m c tên Homedirs
• Share thư m c Homedirs, cho group Everyone quy n Full Control
T o Home Directory
B1: Logon Adminitrator vào Active Directory User B2: Trong h p tho i To gõ dòng
and Computer click ph i chu t trên user U1 \\srv2003\Homedirs\%username% Apply
Properties ch n tab Profile ánh d u ch n
Connect ch n m c nh là Z:
Trang 19
Tài li u Qu n tr m ng Lưu hành n i b
B3: Trên máy WinXP Logoff Administrator
Lưu ý: sau khi ch n Apply b n s th y Logon U1 click ph i chu t trên My Computer
%username% ư c thay th b ng U1 OK Explore
Lưu ý: h th ng t ng c p thư m c Homedirs cho
user U1 và ư c nh d ng thành ĩa Z:
B4: vào Z: t o file u1.txt gõ n i dung cho file và lưu l i
B5: Trên máy Domain Controller Logon Administrator vào C:\Homedirs quan sát và nh n xét
B6: Th c hi n l i B1 và B2 t o Homedirs cho user U2 Logon U2 xem thư m c Homedirs ư c nh
d ng thành ĩa Z:
B7: Trên máy Server Logon Administrator vào C:\Homedirs
Lưu ý: trong thư m c Homedirs h th ng t ng t o 2 thư m c con u1 và u2
Vào thư m c C:\Homedirs\u1, file u1.txt ã ư c t o trong thư m c u1
Trang 20