Quản trị mạng với Windows Server 2003

Qu¶n TrÞ M¹ng Víi Windows Server 2003 Writened by: Hoμng V¨n Thuû. All Right Reserver Trang - 1 - MỤC LỤC Lời nói đầu Mục lục.................................................................................................................................1 Chương I – Cài đặt Windows Server 2003 ................................... ..................................7 I) Giới thiệu về hệ điều hành Windows Server 2003 ........... ..................................7 1. Các phiên bản của họ HĐH Windows Server 2003 .......................................7 2. Những điểm mới của HĐH Windows Server 2003........................................7 3. Yêu cầu phần cứng cài đặt các phiên bản của Windows 2003.......................7 4. Các hệ điều hành cho phép nâng cấp thành Windows Server 2003 Enterprise Edition ............................................................................................... ..................................8 II) Cài đặt HĐH Windows Server 2003 ................................ ..................................8 Chương II – Các dịch mạng của HĐH Windows Server 2003 ....................................16 I) ACTIVE DIRECTORY...................................................... ................................16 1. Giới thiệu về Active Directory .................................... ................................16 2. Các đối tượng trong Active Directory và quy ước đặt tên ...........................16 2.1 Distinguished Name .......................................... ................................17 2.2 Globally Unique Indentifier .............................. ................................18 2.3 Relative Distinguished Name............................ ................................18 2.4 User Principal Name ......................................... ................................18 3. Các kĩ thuật được hỗ trợ bởi Active Directory............ ................................18 4. Active Directory và DNS ............................................ ................................19 5. Cấu trúc logic của Active Directory............................ ................................20 5.1 Domain .............................................................. ................................20 5.2 Các Organizational Unit.................................... ................................21 5.3 Tree (cây) .......................................................... ................................22 5.4 Forest (Rừng) .................................................... ................................22 6. Cấu trúc vật lý của Active Directory........................... ................................22 6.1 Site..................................................................... ................................22 6.2 Domain Controller............................................. ................................23 Qu¶n TrÞ M¹ng Víi Windows Server 2003 Writened by: Hoμng V¨n Thuû. All Right Reserver Trang - 2 - 7. Vai trò của Domain...................................................... ................................24 7.1Global Catalog Server ........................................ ................................24 7.2 Operation Master............................................... ................................25 8. Cài đặt Active Directory.............................................. ................................27 II) Hệ thống tên miền DNS..................................................... ................................37 1. Giới thiệu về DNS ....................................................... ................................38 2. Vùng ............................................................................ ................................38 3. Máy chủ miền .............................................................. ................................39 4. Giải pháp đổi tên.......................................................... ................................39 5. DNS động .................................................................... ................................41 6. Cài đặt và cấu hình DNS ............................................. ................................41 III) Dịch vụ DHCP .................................................................. ................................47 1. Giới thiệu về dịch vụ DHCP........................................ ................................47 2. Quá trình cấp phát động của DHCP ............................ ................................47 2.1 Yêu cầu cấp IP................................................... ................................47 2.2 Chấp nhận cấp IP............................................... ................................48 2.3 Chọn lựa cung cấp IP ........................................ ................................48 2.4 Xác nhận cấp IP................................................. ................................48 3. Tiến trình thay mới ...................................................... ................................48 3.1 Thay mới tự động ............................................. ................................48 3.2 Thay mới thủ công ........................................... ................................49 4. Phạm vi cấp phát.......................................................... ................................49 5. Cài đặt và cấu hình dịch vụ DHCP.............................. ................................50 5.1 Yêu cầu cài đặt .................................................. ................................50 5.2 Cài đặt dịch vụ DHCP....................................... ................................50 5.3 Cấu hình dịch vụ DHCP.................................... ................................51 5.4 Chứng thực DHCP ............................................ ................................56 IV – Các loại User Account trong Windows Server 2003 ....................................57 1. Giới thiệu các loại User Account ................................ ................................57 Qu¶n TrÞ M¹ng Víi Windows Server 2003 Writened by: Hoμng V¨n Thuû. All Right Reserver Trang - 3 - 1.1 Local User Account........................................... ................................58 1.2 Domain User Account....................................... ................................58 1.3 Built-in User Account ....................................... ................................58 2. Các quy tắc và yêu cầu khi tạo User Account mới...... ................................58 2.1 Quy tắc đặt tên User Account ........................... ................................58 2.2 Yêu cầu mật khẩu.............................................. ................................59 2.3 Các tuỳ chọn Account ....................................... ................................59 3. Tạo các Local User Account ....................................... ................................60 4. Tạo các Domain User Account.................................... ................................61 4.1 Các tùy chọn khi khởi tạo Domain User Account .............................61 4.2 Thiết lập cho password...................................... ................................62 4.3 Thay đổi thuộc tính của User Account.............. ................................63 V – User Profile, Home Folder và Disk Quota ..................... ................................67 1. User Profile.................................................................. ................................67 1.1 User Profile mặc định........................................ ................................67 1.2 User Profile cục bộ ............................................ ................................67 1.3 Roaming User Profile........................................ ................................67 1.4 Tạo Roaming Profile ......................................... ................................68 1.5 Mandatory User Profile ..................................... ................................68 1.6 Tạo User Profile loại Mandatory....................... ................................69 1.7 Quản lý User Profile.......................................... ................................69 1.8 Thiết lập User Profile ........................................ ................................70 1.9 Bỏ khoá các User Account ................................ ................................70 2. Home Folder ................................................................ ................................70 2.1 Tính chất của Home Folder............................... ................................71 2.2 Tạo Home Folder và User Profile trên server ....................................71 3. Disk Quota................................................................... ................................77 3.1 Giới thiệu về Disk Quota................................... ................................77 3.2 Thiết lập Disk quota cho Home Folder ............. ................................77 Qu¶n TrÞ M¹ng Víi Windows Server 2003 Writened by: Hoμng V¨n Thuû. All Right Reserver Trang - 4 - VI – Nhóm và Chính sách nhóm........................................... ................................79 1. Giới thiệu các nhóm trong Windows Server 2003 ...... ................................79 1.1 Các nhóm trong Domain ................................... ................................80 1.2 Các nhóm trong Workgroup.............................. ................................80 2. Chính sách nhóm ......................................................... ................................82 2.1 Các Group Policy Containers............................ ................................83 2.2 Các Group Policy Templates............................. ................................83 3. Ứng dụng của chính sách nhóm .................................. ................................83 4. Cấu hình chính sách nhóm .......................................... ................................85 4.1 Computer Configuration ................................... ................................88 4.2 User Configuration............................................ ................................88 4.3 Các thiết lập Administrative Templates ............ ................................89 4.4 Các thiết lập kịch bản ........................................ ................................89 4.5 Các thiết lập an toàn .......................................... ................................90 4.6 Triển khai thiết lập chính sách nhóm ................ ................................91 5. Software Installation Services ..................................... ................................97 5.1 Mục đích............................................................ ................................97 5.2 Phương pháp triển khai ..................................... ................................98 VII – Quyền truy cập NTFS................................................................................. 101 1. Giới thiệu về NTFS ..................................................... ............................. 101 2. Các quyền của NTFS................................................... ............................. 102 2.1 Ứng dụng của NTFS Permission....................... ............................. 103 2.2 Quyền bội NTFS ............................................... ............................. 103 2.3 Sự thừa kế trong NTFS Permission.................. ............................. 104 2.4 Sao chép, di chuyển File và Folder ................... ............................. 104 2.5 Gán quyền NTFS............................................... ..............................105 2.6 Thiết lập quyền thừa kế ..................................... ..............................107 2.7 Những quyền truy xuất đặc biệt trong NTFS...................................107 3. Sự an toàn trên các hệ thống file chia sẻ ..................... ..............................108 Qu¶n TrÞ M¹ng Víi Windows Server 2003 Writened by: Hoμng V¨n Thuû. All Right Reserver Trang - 5 - 3.1 Quyền cho phép đối với share folder ................ ..............................108 3.2 Ứng dụng những quyền share folder................. ..............................109 3.3 Thực hiện share các folder ................................ ..............................110 VIII – Internet Information Servives(IIS)............................ ..............................112 1. Đặc điểm của IIS 6.0 ................................................... ..............................112 1.1 Nâng cao tính bảo mật....................................... ..............................112 1.2 Hỗ trợ nhiều tính năng chứng thực.................... ..............................112 1.3 Hỗ trợ ứng dụng và các công cụ quản trị .......... ..............................113 2. Cài đặt và cấu hình IIS 6.0 .......................................... ..............................114 2.1 Cài đặt IIS 6.0.................................................... ..............................114 2.2 Cấu hình IIS 6.0 ................................................ ..............................117 3. Web Server .................................................................. ..............................117 3.1 Một số thuộc tính cơ bản................................... ..............................117 3.2 Tạo Web site mới .............................................. ..............................119 4. FTP Server................................................................... ..............................124 4.1 Giới thiệu về FTP .............................................. ..............................124 4.2 Các thuộc tính của FTP Site.............................. ..............................124 4.3 Tạo mới một FTP site........................................ ..............................124 IX – Mail Server...................................................................... ..............................128 1. Giới thiệu ..................................................................... ..............................128 2. Cài đặt Mail Mdeamon................................................ ..............................129 3. Cấu hình Mail Mdeamon............................................. ..............................133 3.1 Menu Setup........................................................ ..............................133 3.2 Menu Security ................................................... ..............................133 3.3 Menu Account ................................................... ..............................136 3.4 Sử dụng Mail trên client.................................... ..............................139 X – Routing and Remote Access Services (RRAS) .............. ..............................141 1. Giới thiệu về Routing and Remote Access.................. ..............................141 2. Remote Access ............................................................ ..............................142 Qu¶n TrÞ M¹ng Víi Windows Server 2003 Writened by: Hoμng V¨n Thuû. All Right Reserver Trang - 6 - 3. Dial-up Remote Connection ........................................ ..............................144 4. Vitual Private Network(VPN) ..................................... ..............................144 4.1 Kĩ thuật đường hầm........................................... ..............................147 4.2 Các giao thức VPN............................................ ..............................147 5. Cài đặt và cấu hình RRAS........................................... ..............................149 5.1 Cài đặt và cấu hình trên server .......................... ..............................149 5.2 Truy cập trên client ........................................... ..............................153 Kết luận ............................................................................................. ..............................157 Tài liệu tham khảo ............................................................................ .............................. 159 Qu¶n TrÞ M¹ng Víi Windows Server 2003 Writened by: Hoμng V¨n Thuû. All Right Reserver Trang - 7 - CHƯƠNG I – CÀI ĐẶT HĐH WINDOWS SERVER 2003 I - GIỚI THIỆU VỀ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 1. Các phiên bản của họ Hệ Điều Hành (HĐH) Windows Server 2003 - Windows Server 2003 Web Edition: tối ưu dành cho các máy chủ web - Windows Server 2003 Standard Edition: bản chuẩn dành cho các doanh nghiệp, các tổ chức nhỏ đến vừa. - Windows Server 2003 Enterprise Edition: bản nâng cao dành cho các tổ chức, các doanh nghiệp vừa đến lớn. - Windows Server 2003 Datacenter Edittion: bản dành riêng cho các tổ chức lớn, các tập đoàn ví dụ như IBM, DELL…. 2. Những điểm mới của họ HĐH Windows Server 2003 - Khả năng kết nối chùm và cài nóng RAM - Hỗ trợ cho HĐH Windows XP tốt hơn - Tích hợp sẵn Mail Server (POP3) - Có hai chế độ sử dụng giấy phép (license) là Per server licensing và Per device or Per User licensing. - Hỗ trợ tốt hơn cấu hình đĩa đặc biệt: Với cấu trúc đĩa động (Dynamic) có các Volume như Volume Simple, Spanned, Striped(RAID-0), Mirrored(RAID-1) và RAID-5. Các Volume này có tốc độ truy xuất và lưu dữ liệu nhanh, có khả năng chống lỗi cao. Thay cho việc quản lý đĩa bằng Partiton ở đĩa cứng dạng Basic. 3. Yêu cầu phần cứng cài đặt các phiên bản Windows Server 2003 Đặc tính Web Edition Standard Edition Enterprise Edition Datacenter Edition Dung lượng RAM tối thiểu 128MB 128MB 128MB 256MB Dung lượng RAM khuyến cáo 256MB 256MB 256MB 1GB Dung lượng RAM hỗ trợ tối đa 2GB 4GB 32GB cho máy dòng x86 và 64GB cho dòng Itanium 64GB cho máy dòng x86 và 512GB cho máy dòng Qu¶n TrÞ M¹ng Víi Windows Server 2003 Writened by: Hoμng V¨n Thuû. All Right Reserver Trang - 8 - Itanium Tốc độ tối thiểu cho CPU 133Mhz 133Mhz 133Mhz cho máy dòng x86, 733Mhz cho máy dòng Itanium 400Mhz cho máy dòng x86, 733 cho máy dòng Itanium Tốc độ CPU khuyến cáo 550Mhz 550Mhz 733Mhz 733Mhz Số CPU hỗ trợ 2 4 8 8 đến 32 CPU cho máy dòng x86, 64 CPU cho máy dòng Itanium Dung lượng đĩa trống 1,5GB 1,5GB 1,5GB cho máy dòng x86, 2GB cho máy dòng Itanium 1,5GB cho máy dòng x86, 2GB cho máy dòng Itanium Số máy kết nối trong dịch vụ cluster Không hỗ trợ Không hỗ trợ 8 máy 8 máy 4. Các hệ điều hành cho phép nâng cấp thành Windows Server 2003 Enterprise Edition - Windows NT Server 4.0 với Services Pack 5 hoặc lớn hơn. - Windows NT Server 4.0, Terminal Server Edition, với Services Pack 5 hoặc lớn hơn. - Windows NT Server 4.0, Enterprise Edition, với Services Pack 5 hoặc lớn hơn. - Windows 2000 Server - Windows 2000 Advanced Server - Windows Server 2003 Standard Edition II – CÀI ĐẶT HĐH WINDOWS SERVER 2003 Có nhiều cách cài đặt Windows Server 2003 như: - Cài đặt từ đĩa CD/DVD - Cài đặt qua một thư mục chia sẻ: cách cài đặt này không thể format được ổ đĩa cài đặt (thường là ổ C). - Cài đặt tự động thông qua Setup Manager Wizard: để cài đặt tự động chúng ta phải tạo ra file trả lời tự động từ trước. Dùng chương trình Setup Manager Wizard tạo ra Qu¶n TrÞ M¹ng Víi Windows Server 2003 Writened by: Hoμng V¨n Thuû. All Right Reserver Trang - 9 - hai file trả lời tự động là Unattend.bat và Unattend.txt, hai file này chứa thông tin mà trong khi cài đặt HĐH sẽ hỏi, thay vì chúng ta phải gõ vào thì chúng ta tạo ra trước và HĐH sẽ lấy những thông tin được nhập vào từ hai file này. Th