Đồ án Thực hành tìm hiểu mô hình mạng LAN

 Small Business Server :cho máy chủ doanh nghiệp quy mô nhỏ o gồm Windows Server và các công nghệ khác nhằm cung cấp cho một doanh nghiệp nhỏ với một giải pháp công nghệ hoàn chỉnh. o Các công nghệ được tích hợp để cho phép các doanh nghiệp nhỏ với các giải pháp với mục tiêu như làm việc trên Web từ xa, quản lý và cung cấp các thiết lập được tích hợp, tăng cường giám sát, quản lý thống nhất và truy cập từ xa. o Standard Edition của SBS bao gồm Windows SharePoint Services, Microsoft Exchange cho máy chủ e-mail, fax Server, và Active Directory để quản lý người dùng  Web Edition cho máy chủ web cơ bản o Web Edition là chủ yếu để xây dựng và lưu trữ các ứng dụng web, các trang web, và các dịch vụ web XML. o Nó được thiết kế để được sử dụng chủ yếu như là một máy chủ web IIS 6.0 và cung cấp một nền tảng cho phát triển nhanh và triển khai các dịch vụ Web XML và các ứng dụng sử dụng công nghệ ASP.NET, một phần quan trọng của NET Framework.  Standard Edition cho các chương trình phục vụ nhỏ không cần tụ nhóm o Standard Edition là nhằm hướng tới doanh nghiệp nhỏ đến các doanh nghiệp cỡ vừa. o Standard Edition hỗ trợ chia sẻ tập tin và máy in, cung cấp kết nối Internet an toàn, và cho phép tập trung triển khai ứng dụng máy tính để bàn.  Enterprise Edition cho các chương trình phục vụ lớn hơn, cho phép tụ nhóm (clustering) o Enterprise Edition là nhằm hướng tới doanh nghiệp trung bình và các doanh nghiệp lớn. o Nó là HĐH máy chủ với đầy đủ chức năng và hỗ trợ lên đến 8 bộ vi sử lý và cung cấp các tính năng sử dụng Microsoft Cluster Server (MSCS)và hỗ trợ lên đến 32 GB bộ nhớ thông qua PAE. o Enterprise Edition cũng có trong các phiên bản 64-bit cho Itanium và kiến trúc x64. Các phiên bản 64-bit của Windows Server 2003  Datacenter Edition cho máy chủ mainframe o Datacenter Edition được thiết kế cho các cơ sở hạ tầng yêu cầu bảo mật cao và độ tin cậy. o Windows Server 2003, Datacenter Edition có hỗ trợ tốt hơn cho Storage Area Networks (SAN). Nó có tính năng sử dụng một dịch vụ mà Windows socket mô phỏng giao thức TCP / IP thông qua các nhà cung cấp dịch vụ có nguồn gốc SAN, do đó cho phép một SAN để được truy cập trên bất kỳ giao thức TCP / IP. o Windows Server 2003, Datacenter Edition, cũng cho phép xử lý và hạn chế sử dụng bộ nhớ trên mỗi ứng dụng cơ sở. Windows Server 2003, Datacenter Edition, cũng hỗ trợ 8-node clustering.

doc116 trang | Chia sẻ: tuandn | Ngày: 24/05/2013 | Lượt xem: 2007 | Lượt tải: 6download
Bạn đang xem nội dung tài liệu Đồ án Thực hành tìm hiểu mô hình mạng LAN, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Đồ án (Môn học/Tốt nghiệp): QUẢN TRỊ MÔI TRƯỜNG MẠNG Tên đề tài: THỰC HÀNH TÌM HIỂU MÔ HÌNH MẠNG LAN GVHD: Nguyễn Hồng Quang Việt SVTH 1: Đinh Xuân Phan (Nhóm Trưởng) 2: Trương Văn Đức (Nhóm Phó) 3: Chí Vĩnh Sáng 4: Trần Phú Định 5: Nguyễn Thái Bảo 6: Nguyễn Trường Sơn Vũ Tp.HCM, Ngày 2 Tháng 2 .Năm 2010. MỤC LỤC: 1. Tìm hiểu kiến thức: Các phiên bản Server 2003 phù hợp với nhu cầu các máy chủ: Domain controller và Additional Server Small Business Server :cho máy chủ doanh nghiệp quy mô nhỏ gồm Windows Server và các công nghệ khác nhằm cung cấp cho một doanh nghiệp nhỏ với một giải pháp công nghệ hoàn chỉnh. Các công nghệ được tích hợp để cho phép các doanh nghiệp nhỏ với các giải pháp với mục tiêu như làm việc trên Web từ xa, quản lý và cung cấp các thiết lập được tích hợp, tăng cường giám sát, quản lý thống nhất và truy cập từ xa. Standard Edition của SBS bao gồm Windows SharePoint Services, Microsoft Exchange cho máy chủ e-mail, fax Server, và Active Directory để quản lý người dùng Web Edition cho máy chủ web cơ bản Web Edition là chủ yếu để xây dựng và lưu trữ các ứng dụng web, các trang web, và các dịch vụ web XML. Nó được thiết kế để được sử dụng chủ yếu như là một máy chủ web IIS 6.0 và cung cấp một nền tảng cho phát triển nhanh và triển khai các dịch vụ Web XML và các ứng dụng sử dụng công nghệ ASP.NET, một phần quan trọng của NET Framework. Standard Edition cho các chương trình phục vụ nhỏ không cần tụ nhóm Standard Edition là nhằm hướng tới doanh nghiệp nhỏ đến các doanh nghiệp cỡ vừa. Standard Edition hỗ trợ chia sẻ tập tin và máy in, cung cấp kết nối Internet an toàn, và cho phép tập trung triển khai ứng dụng máy tính để bàn. Enterprise Edition cho các chương trình phục vụ lớn hơn, cho phép tụ nhóm (clustering) Enterprise Edition là nhằm hướng tới doanh nghiệp trung bình và các doanh nghiệp lớn. Nó là HĐH máy chủ với đầy đủ chức năng và hỗ trợ lên đến 8 bộ vi sử lý và cung cấp các tính năng sử dụng Microsoft Cluster Server (MSCS)và hỗ trợ lên đến 32 GB bộ nhớ thông qua PAE. Enterprise Edition cũng có trong các phiên bản 64-bit cho Itanium và kiến trúc x64. Các phiên bản 64-bit của Windows Server 2003 Datacenter Edition cho máy chủ mainframe Datacenter Edition được thiết kế cho các cơ sở hạ tầng yêu cầu bảo mật cao và độ tin cậy. Windows Server 2003, Datacenter Edition có hỗ trợ tốt hơn cho Storage Area Networks (SAN). Nó có tính năng sử dụng một dịch vụ mà Windows socket mô phỏng giao thức TCP / IP thông qua các nhà cung cấp dịch vụ có nguồn gốc SAN, do đó cho phép một SAN để được truy cập trên bất kỳ giao thức TCP / IP. Windows Server 2003, Datacenter Edition, cũng cho phép xử lý và hạn chế sử dụng bộ nhớ trên mỗi ứng dụng cơ sở. Windows Server 2003, Datacenter Edition, cũng hỗ trợ 8-node clustering. Tìm hiểu các phiên bản Server 2008 Tổng quan về các phiên bản: Windows Server 2008 Datacenter đem tới một nền tảng cấp doanh nghiệp để triển khai các ứng dụng quan trọng đối với hoạt động kinh doanh và ảo hóa ở quy mô lớn trên các máy chủ lớn và nhỏ. Phiên bản này cải thiện tính sẵn có nhờ các khả năng clustering và phân vùng phần cứng động, giảm bớt chi phí cho cơ sở hạ tầng hệ thống bằng cách hợp nhất các ứng dụng với các quyền cấp phép ảo hóa không hạn chế, và mở rộng từ 2 tới 64 bộ xử lý. Windows Server 2008 Datacenter mang lại một nền tảng để từ đó xây dựng các giải pháp mở rộng và ảo hóa cấp doanh nghiệp. Windows Server 2008 Enterprise đem tới một nền tảng cấp doanh nghiệp để triển khai các ứng dụng quan trọng đối với hoạt động kinh doanh. Phiên bản này giúp cải thiện tính sẵn có nhờ các khả năng clustering và cắm nóng bộ xử lý, giúp cải thiện tính bảo mật với các đặc tính được củng cố để quản lý nhận dạng, và giảm bớt chi phí cho cơ sở hạ tầng hệ thống bằng cách hợp nhất ứng dụng với các quyền cấp phép ảo hóa. Windows Server 2008 Enterprise mang lại nền tảng cho một cơ sở hạ tầng CNTT có độ năng động và khả năng mở rộng cao. Windows Server 2008 Standard là hệ điều hành Windows Server mạnh nhất hiện nay. Với các khả năng ảo hóa và Web dựng sẵn và tăng cường, phiên bản này được thiết kế để tăng độ tin cậy và linh hoạt của cơ sở hạ tầng máy chủ của bạn đồng thời giúp tiết kiệm thời gian và giảm chi phí. Các công cụ mạnh mẽ giúp bạn kiểm soát máy chủ tốt hơn, và sắp xếp hợp lý các tác vụ cấu hình và quản lý. Thêm vào đó, các tính năng bảo mật được cải tiến làm tăng sức mạnh cho hệ điều hành để giúp bạn bảo vệ dữ liệu và mạng, và tạo ra một nền tảng vững chắc và đáng tin cậy cho doanh nghiệp của bạn. Windows Web Server 2008 dành cho các hệ thống dựa trên bộ xử lý Itanium được tối ưu hóa cho các trung tâm dữ liệu lớn, các ứng dụng nghiệp vụ riêng, ứng dụng tùy biến mang lại độ sẵn sàng và khả năng mở rộng cao cho tới 64 bộ xử lý để đáp ứng nhu cầu cho các giải pháp khắt khe và quan trọng. Windows HPC Server 2008,được xây dựng trên nền Windows Server 2008, công nghệ 64 bit và có thể mở rộng một cách hiệu quả tới hàng nghìn lõi xử lý với tính năng có sẵn để cải thiện hiệu suất, và giảm tính phức tạp của môi trường HPC. Windows HPC Server 2008 cho phép áp dụng rộng rãi hơn nhờ cung cấp một trải nghiệm người dùng phong phú và tích hợp, từ ứng dụng dành cho máy để bàn tới các cụm máy, và chứa một bộ toàn diện các công cụ triển khai, quản trị, và giám sát. Các công cụ này dễ triển khai, quản lý và tích hợp với hạ tầng CNTT hiện có của bạn. Windows HPC Server 2008, thế hệ kế tiếp của tính toán hiệu năng cao (HPC), cung cấp các công cụ cấp doanh nghiệp cho một môi trường HPC hiệu suất cao. Được xây dựng dựa trên Windows Server 2008, công nghệ 64-bit, Windows HPC Server 2008 có thể mở rộng tới hàng nghìn lõi xử lý và chứa các console quản lý giúp bạn chủ động theo dõi và duy trì tình trạng an toàn và tính ổn định của hệ thống. Khả năng tương kết và linh hoạt trong điều khiển công việc cho phép tích hợp giữa các nền tảng HPC trên nền Windows và Linux, hỗ trợ các tải làm việc theo mẻ và các tải làm việc theo ứng dụng hướng dịch vụ (SOA). Năng suất được cải thiện, hiệu năng có thể tùy biến, và dễ sử dụng là một số đặc trưng khiến Windows HPC Server 2008 trở thành sản phẩm tốt nhất cho các môi trường Windows. Windows Server 2008 for Itanium-Based Systems dành cho các hệ thống dựa trên bộ xử lý Itanium được tối ưu hóa cho các trung tâm dữ liệu lớn, các ứng dụng nghiệp vụ riêng, ứng dụng tùy biến mang lại độ sẵn sàng và khả năng mở rộng cao cho tới 64 bộ xử lý để đáp ứng nhu cầu cho các giải pháp khắt khe và quan trọng. Windows Server 2008 Standard không có Hyper-V. Windows Server 2008 Enterprise không có Hyper-V. Windows Server 2008 Datacenter không có Hyper-V. Tìm hiểu các phần mềm hổ trợ quản lý Server LANSWEEPER: ĐẶC TÍNH: GIÁM SÁT HỆ THỐNG SERVER CỦA HỆ THỐNG MẠNG KIỂM TRA ĐƯỢC SỐ LƯỢNG SERVER, PC SCLIENT TRONG HỆ THỐNG MẠNG . KIỂM TRA ĐƯỢC HỆ ĐIỀU HÀNH MÁY TÍNH ĐANG HOẠT ĐỘNG. KIỂM TRA ĐƯỢC PHÂN VÙNG CỦA ĐĨA CỨNG. KIỂM TRA ĐƯỢC CÁC ỨNG DỰNG ĐANG CHẠY TRÊN MÁY TÍNH QUẢN LÍ CƠ SỞ DỮ LIỆU CỦA MÁY TÍNH ..V…V…… REMOTELY ANYWHERE V9.0.856 SERVER EDITION ĐẶC TÍNH : Nhanh chóng, an toàn hệ thống quản lý từ bất kỳ nơi đâu RemotelyAnywhere là công cụ quản trị từ xa hiệu quả , nhanh chóng và an toàn ở mọi nơi. RemotelyAnywhere 9 hộ trợ cho các nhà quản lý và điều hành an ninh công cụ quản trị từ xa . kết nối hàng ngàn công ti nhỏ lại với nhau để đảm bảo sự liên kết toàn diện nhất cho hệ thống mà họ quản lý. Phiên bản Workstation Edition giúp các nhà quản trị hệ thống điều hành tốt hơn việc quản trị và người dùng trong mạng hài lòng hơn thông qua việc hỗ trợ chức năng kết nối từ xa mạnh mẽ . giúp các nhân viên có thể phát hiện, điều trị và giải quyết nhanh chóng các vấn đề phát sinh hơn các mạng chỉ dùng chức năng có sẵn của hệ điều hành tương ứng . chức năng kết nối ẩn sẽ không gây ảnh hưởng đến người dùng trong mạng. Phiên bản server edition cung cấp thông tin chi tiết và đầy đủ về phần cứng , registry , các liên kết và cả phần hiển thị vì vậy bạn sẽ biết chính xác cái gì đang diễn ra và khi nào. phiên bản này cung cấp sự liên kết chặt chẽ trong hệ thống do đó bạn có thể kiểm tra chuẩn đoán hệ thống để đảm bảo rằng mọi chuyện đang suôn sẽ NET TOOL 5.0.70 TÍNH NĂNG: Nhóm công cụ ứng dụng mạng Internet và mạng nội bộ (NetWork Tools): Phần này cung cấp cho bạn các công cụ ứng dụng như là: kiểm tra đường truyền Internet, kiểm ra IP, Port, Ping, Trace, đồng bộ thời gian trên máy tính với thời gian trên Internet, Chat trong mạng nội bộ, gửi mail cho nhiều người cùng lúc, kiểm tra Trojan, điều khiển máy tính từ xa... Nhóm công cụ quản lý file (File Tools): Đây là nhóm công cụ giúp bạn có thể cắt, ráp file, kiểm tra file trùng lập, đổi tên, mã hóa và giải mã các file… Nhóm công cụ khác (Misc Tools): Gồm các công cụ như là: giải cứu lại password, kiểm tra thẻ tín dụng, chuyển đổi các mã nhị phân, khởi động lại máy tính nhanh… Nhóm công cụ tạo lập một IRC server (Exterior Tools): Phần này cho phép bạn tạo lập một IRC server để Chat. Và nhiều tính năng khác. Triển khai hệ thống Server: Mô Hình : -Gồm 6 server -1 Domain Controller 192.168.1.2 -1 A Domain 192.168.1.3 -1 Printer Server 192.168.1.4 -1 Mail Server 192.168.1.5 -1 File Server 192.168.1.6 -1 ISA server 192.168.1.7 I)Xây dựng hệ thống Domain Controller để quản lý Mạng LAN 1) Xây Dựng Hệ Thống Server với tên miền : TAKAKOVIETNAM.COM.VN Cài Đặt DHCP server -Vào Star è program è Administrator Tools èDHCP -Click chuột phải vào domain.takakovietnam.com.vn è New Scope -Đặt tên cho Scope -Điền dãy IP cho máy cấp phát tự động -Điền những IP muốn loại trừ ( không được cấp tự động ) -Điền thời gian tồn tại của IP (thời gian xin cấp lại ) -Chọn Yes, để cấu hình DCHP option -Điền địa chỉ IP của Router -Điền tên domain ,tên máy ,IP máy làm domain controller -Chọn Yes è Để Active Scope vừa tạo -Và Finish -Tạo DNS -Lên Domain controller Chuẩn bị: -Tại máy chủ Windows Server 2003: Right click My Computer/Properties/Thẻ Computer name -Chọn: ChangeèĐổi Computer name: DomainèChọn: More -Thay đổi DNS suffix thành: takakovietnam.com.vn (Các máy khác làm tương tự, chỉ thay đổi Computer name) è OK -Restart máy để thay đổi có hiệu lực Tiến hành: -Tại máy chủ cài window server 2003 vào Start/Run/ gõ dcpromo -Chọn: Domain controller for a new domain -Chọn: Domain in a new forest -Gõ tên domain: takakovietnam.com.vn -Tiếp tục chọn Next đến khi xuất hiện cửa sổ sau: -Chọn Install and configure the DNS … (Trường hợp đặt DNS trên DC) -Điền password cho máy chủ Server: -Sau đó Restart máy để việc thực thi có hiệu lực: -Bây giờ máy DC đã trở thành máy Domain Controller, đăng nhập tài khoản có quyền quản trị để vào: 2)Cài đặt Additional Domain Controller -Chuẩn bị máy server 2003 .Đặt tên là domain2 Và Join vào Domain : takakovietnam.com.vn -Sau đó logon vào máy với user quyền Admin -Vào Run è Gõ dcpromo để tiến hành nâng cấp thành Additional Domain Controller -Chọn Additional domain controller -Điền tài khoản quản trị vào -Chọn next -Chọn nơi lưu dữ liệu database của domain (lúc nãy ta chọn mặc định nên giờ giữ nguyên ) -Next -Điền password domain vào -và Next chờ cho nó cài đặt -Sau khi cài đặt xong khởi đông lại máy là hoàn tất . II)Thiết lập các chính sách để kiểm soát hệ thống Domain 1)Tạo các user ,ou và Group để quản lý Start è program èAdministrator Tools èActive Directory Users and Computers -Gia nhập User vào Group Các nhân viên vào Group nhanvien Trưởng phòng & Phó phòng vào Group quantri -Vậy là ta đã hoàn thành phần tạo OU ,GROUP ,User cho domain 2)Triển Khai File Server cho Công ty TNHH Takako Việt Nam Trong công ty gồm các phòng ban :Giám đốc ,kế toán ,nhân sự ,kinh doanh ,thiết kế sản phẩm ,phòng sản xuất 1 ,phòng sản xuất 2 , tinh luyện sản phẩm ,phòng kỹ thuật , kho và vật liệu . Ta sẽ tạo trên File Server 1 folder TAKAKOVIETNAM và trong folder TAKAKOVIETNAM tạo cho mỗi phòng ban 1 Folder tương ứng ,và phân quyền cho trưởng phòng và nhân viên cụ thể Ở đây ta chọn phòng kỹ thuật :Phòng kỹ thuật có 2 Group là quantri và group nhanvien . -Ta tạo Folder TAKAKOVIETNAM è Properitesè Tab Sharing èPermissions Cho mọi người quyền full control -Tab security : add Everyone và cho quyền như hình -Sau đó ta tạo từng Folder cho mỗi Phòng ban -Click chuột phải vào Folder kythuat è Properties è tab Security è tab Advance -Bỏ quyền thừa hưởng từ folder takakovietnam èBỏ check như hình và click REMOVE -Ta tiếp tục add Group quantri với quyền full control Và cuối cùng Add group nhanvien với quyền như hình : -Làm tương tự với các Folder của phòng ban khác .Khi đó chỉ có User của chính phòng ban mới truy cập được vào Folder của phòng ban mình .Và Group quantri (trưởng phòng và Phó phòng ) sẽ toàn quyền trên toàn bộ Folder của Phòng ban mình và Group nhanvien chỉ được đọc và Full trên chính thư mục mình tạo ra è Vậy là ta đã hoàn thành File Server cho domain 3)Quản lý dung lượng ổ đĩa sử dụng của User –Quota -Chọn ổ đĩa chứa Folder TAKAKOVIETNAM .Ở đây là ổ E è Properties è tab Quota Chọn Enable quota management è để bật chức năng quota Deny disk space to users exceeding quota limit è Cấm sữ dụng khi hết ổ đĩa cho phép -Chọn Quota Entries : để gán quota cho từng user cụ thể -Chọn tab Quotaè New Quota Entry è Add user cần tạo quota +Limit disk space to : cho User sử dụng tối đa bao nhiêu dung lượng ổ đĩa (ở đây là 20 GB ) +Ser warning level to : Cảnh báo khi User sử dụng còn ( ở đây là 2 GB ) 4)Thiết Lập Printer Server -Để thiết lập lập printer server cho công ty . Ở mỗi phòng ban ta đặt một máy in (máy in Vật lý ) và cài đặt 2 máy logic .Để ưu tiên Trưởng Phòng và Phó Phòng có quyền in trước Nhân viên .Ở máy in dành cho trưởng phòng và phó phòng set quyền ưu tiên cao (50 ) 1 máy in dành cho nhân viên set quyến ưu tiên thấp (20 ) . Thực Hiện : Ta kêt nối máy in vào một máy PC bất kỳ cài Win server thuộc phòng ban Kỹ Thuật .Sau đó logon vào máy với quyền Administrator Và cài đặt 2 máy in logic . -Cài đặt máy in Logic : name TruongPhongKT. -Vào Start èSettings èPrinter and Faxes èChọn Add a Printer èchọn Local printer attached to this computer -Chọn Cổng kết nối của Printer -Chọn dòng sản phẩm của Printer cần cài driver -Đặt tên cho Printer -Chọn shared è Đặt Shared name cho Printer -Chú Thích về máy in thuộc phòng ban nào Và Finish để hoàn tất cài đặt -Cài đặt máy in logic name :nhanvienKT .Ta chọn cùng loại máy in với Printer TruongPhongKT và cài đặt như hình -sử dụng Driver cũ của Printer TruongPhongKT -Đặt tên Printer và chọn Set default printer là No -Chọn shared và đặt tên cho Printer -Chú thích máy in -Và nhấn Finish để hoàn tất -Set quyền ưu tiên cho Printer local -Vào Start èSettings è Printer and Faxes -Chuột phải vào Máy in : TruongPhong è Properties è tab Advance -Đặt lại quyền ưu tiên (Priority ) là 50 -Tab Security Remove Group EveryOne Add Group quanly vào và cho quyền full -Chuột phải vào Máy in : nhanvienKT è Properties è tab Advance -Đặt lại quyền ưu tiên (Priority ) là 20 -Tab Security è Remove Group EveryOne và add Group nvkt với quyền như hình . Các phòng ban khác làm tương tự . èVậy là ta đã hoàn thành Printer server 5)Thiết lập các chính sách cho từng User cụ thể GPO a)Triển khai Scipt chào mừng khi user logon vào Hệ thống Trên máy Domain Controller èStart èProgram èAdministrator Tools è Domain Security Policy -chọn : Message text for users attempting to log on : Tiêu đề của công ty Message title for users attempting to log on : nội dung của phần chào mừng -Ta click vào vào điền nội dung è OK -Và -Sau đó test thử b)Triển khai các chương trình sau cho cả công ty :MS office ,Winrar, FoxitReader ,Unikey và FireFox -Để triển khai các chương trình cho cả công ty . Ta sẽ sữ dụng chính sách nhóm GPO và Deloy software cho một OU tiêu biểu . -Triển khai Foxit Reader trên OU kỹ thuật -Tạo File MSI bằng phần mềm “Veritas Discover.MSI” -Sao khi cài đặt vào Start è Program è -Đặt tên cho File MSI và nơi lưu file MSI -Next -Chọn Ổ đĩa Scan -Chọn Next -Đang tiến hành Scan -Hoàn tất quá trình Scan -Tiến hành cài đặt -Sau khi cài đặt xong ta vào Start èPramgramèWinInstall Discovery một lần nữa .Chọn Next -Nó sẽ kiểm tra 1 lần nữa -Và hoàn tất -Sau đó ta Shared thư mục chứa File MSI và Soucre Winrar -Vào Group Policy Manager èChọn OU kyhuat èCreat and Link a GPO here … èĐặt tên cho GPO -Sau đó Click chuột phải vào GPO vừa tạo chọn è Edit -Cửa sổ Group Policy Object Editor hiện ra èChọn Software èNew èPackage -Sau đó tìm đến file winrar.MSI vừa tạo (tìm theo đường trên Mạng ) -Chọn Assigned -Và OK để hoàn tất quá trình deloy Winrar cho OU kythuat -Vào Run gõ lệnh gpupdate /force để cho máy cập nhật lại -Tại thư mục shared winrar add thêm nhóm Everyone -Để sử dụng ta logon với User thuộc OU kythuat trên máy client -Chương trình winrar c)Giới hạn OU kho và Vật liệu chỉ sử dụng được MS Offices và Unikey -Vào Group Policy Manager èChọn OU kho -Đặt tên cho GPO -Sau đó chuột phải vào GPO vừa tạo è Edit -Cửa sổ GPO Editor mở ra -Chọn Run only allowed Windows applications .Chọn Enabled è Show… -Click Add è add những phần mềm muốn cho User được quyền sử dụng è OK - D)Không cho Icon xuất hiện trên Desktop của nhân viên và không cho truy xuất vào Control Panel -Xuất hiện Group Policy Manager èChọn User Configuration èAdministrative Templates èDesktop -Tab Control Panel -Và ta đã hoàn tất cầm cho Hiện Icon trên máy nhân viên E) Tạo Roaming Profiles cho Trưởng Phòng -Log on vào máy Domain .Tạo Folder chứa Profiles ở ổ C:\ -Cick chuột phải vào è Properties èChọn Sharingè Chọn Shared è Permissions cho quyền Full Control cho Group quantri - Sau đó vào Active Directory Computers and UsersèVào ou Kythuat è chọn User “truongphong “ èchọn Propertiesè Tab Profiles èNhập đường dẫn chứa profiles vào è Với các trưởng phòng thuộc phòng ban khác ta làm tương tự F) -Map ổ đĩa mạng tự đông cho User mỗi khi Logon vào Domain -Chọn ScriptsèLogon -Chọn Show File -Tạo 1 file .bat trong thư mục mới xuất hiện -Có nội dung như sau Tùy theo tên mỗi phòng mà tùy biến ở đây vd là phòng kỹ thuật -Chọn Add -Browse đến chỗ file .bat -Chọn Apply , Ok -Qua máy Client để test  BACKUP DỮ LIỆU CHO CÔNG TY Backup và Restore là một trong những kiến thức vô cùng quan trọng trong việc đảm bảo hệ thống hoạt động một cách hiệu quả, và tránh được những sự cố đáng tiếc xảy ra. Trong Windows Server 2003 có sử dụng một công cụ backup dữ liệu đó là: ntbackup Đầu tiên ta click vào Start -> Program ->Accessories->system tools->Backup hoặc có thể vào Start->Run->đánh lệnh ntlookup. Một bảng thông báo xuất hiện ta chọn Advanced Mode. Xuất hiện bảng Backup utility ta chuyển qua tab Backup bên cửa sổ bên trái là nơi ta chọn ổ đĩa hoặc những file quan trọng cần backup Chọn file cần backup xong ta nhấn start backup Xuất hiện bảng Backup job information ( đây là bảng hiệu chỉnh nâng cao cho việc backup). Gồm có 2 mục quan trọng là Scheduled và Avanced Trong mục Scheduled đây là nơi lập lịch backup dữ liệu cho công ty, có thể backup hằng ngày, hàng tuần…vào ngày nào trong tuần và lúc mấy giờ… Còn bên tab Advanced đây là nơi lựa chọn kiểu backup, ta chọn kiểu Differential để khi gặp sự cố thì có thể phục hồi một cách nhanh chóng Sau khi thiết lập xong ta nhấn start backup để tiến hành backup Quá trình backup đang diển ra. Quá trình backup đã hoàn tất Qúa trình retore diễn ra tương tự như backup ta chọn tab retore Chọn file retore và tiến hành retore lại dữ liệu  CÁC TÁC VỤ HẰNG NGÀY CỦA NGƯỜI QUẢN TRỊ HỆ THỐNG MẠNG GIÁM SÁT HOẠT ĐỘNG CỦA HỆ THỐNG SERVER VÀ SỮA CHỮA KHI XẢY RA SỰ CỐ. KIỂM TRA HỆ THỐNG KẾT NỐI CỦA HỆ THỐNG MẠNG. KIỂM TRA GIÁM SÁT HOẠT ĐỘNG SAO LƯU DỮ LIỆU HẰNG NGÀY . GIÁM SÁT MỌI HOẠT ĐỘNG CỦA SERVER KHI TRUY XUẤT TÀI NGUYEN MẠNG. GIÁM SÁT VẬN HÀNH CỦA MÁY CHỦ SERVER 2003. Sử dụng Runas: Khi người quản trị đang nhập vào hệ thống mạng với tài khoản