Download miễn phí Giáo trình Quản trị và xây dụng môi trường mạng doanh nghiệp
BÀI 1: XÂY DỰNG WINDOWS SERVER 2003 ACTIVE DIRECTORY. 2
BÀI 2: QUẢN TRỊTÀI KHOẢN NGƯỜI DÙNG, MÁY TÍNH VÀ NHÓM. 30
BÀI 3: QUẢN TRỊTRUY XUẤT TÀI NGUYÊN FILE. 56
BÀI 4: QUẢN TRỊTRUY XUẤT TÀI NGUYÊN PRINTER. 74
BÀI 5: QUẢN TRỊMÔI TRƯỜNG MẠNG GROUP POLICY. 82
BÀI 6: GIÁM SÁT HOẠT ĐỘNG MÁY CHỦ. 100
BÀI 7: QUẢN TRỊLƯU TRỮVÀ BẢO MẬT DỮLIỆU. 120
BÀI 8: QUẢN TRỊSỰCỐHỆTHỐNG MÁY CHỦ. 153
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
p dữ liệu, thay đổi thờigian của hệ thống…
Trong phần này, để cấu hình cho một mục nào đó bạn có thể nháy đúp chuột lên mục đó và nhấn
nủt Add user or group để trao quyền cho user hay Group nào bạn muốn.
Access this computer from the network: Với những kẻ tò mò, tọc mạch thì tại sao chúng ta
lại phải cho phép chúng truy cập vào máy tính của mình. Với thiết lập này chúng ta có thể
tuy ý thêm, bớt quyền truy cập vào máy cho bất cứ tài khoản hay nhóm nào.
Act as part of the operating system: Chính sách này chỉ định tài khoản nào sẽ được phép
hoạt động như một phần của hệ thống. Mặc định, tài khoản Aministrator có quyền cao nhất,
có thể thay đổi bất kỳ thiết lập nào của hệ thống, được xác nhận như bất kỳ một người dùng
nào, vì thế có thể sử dụng tài nguyên hệ thống như bất kỳ người dùng nào. Chỉ có những dịch
vụ chứng thực ở mức thấp mới yêu cầu đặc quyền này.
Add workstations to domain: Thếm một tài khoản hay nhóm vào miền. Chính sách này
chỉ hoạt động trên hệ thống sử dụng Domain Controller. Khi được thêm vào miền, tài khoàn
này sẽ có thêm các quyền hoạt động trên dịch vụ thư mục (Active Directory), có thể truy cập
tài nguyên mạng như một thành viên trên Domain.
Adjust memory quotas for a process: Chỉ định những ai được phép điều chỉnh chỉ tiêu bộ
nhớ dành cho một quá trình xử lý. Chính sách này tuy có làm tăng hiệu suất của hệ thống
nhưng nó có thể bị lạm dụng để phục vụ cho những mục đích xấu như tấn công từ chôi dịch
vụ DoS (Dinal of Sevices).
Allow logon through Terminal Services: Terminal Services là một dịch vụ cho phép chúng
ta đăng nhập từ xa đến máy tính. Chính sách này sẽ quyết định giúp chúng ta những ai được
phép sử dụng dịch vụ Terminal để đăng nhập vào hệ thống.
Back up files and directories: Tương tự như các chính sách trên, ở đây sẽ cấp phép cho
những ai sẽ có quyền backup dữ liệu.
Change the system time: Cho phép người sử dụng nào có quyền thay đổi thời gian cuả hệ
thống.
Create global objects: Cấp quyền cho những ai có thể tạo ra các đối tượng dùng chung
Quản trị và xây dụng môi trường mạng doanh nghiệp
- 87 -
Force shutdown from a remote system: Cho phép những ai có quyền tắt máy qua hệ thống
điều khiển từ xa.
Shut down the system: Cho phép ai có quyền Shutdown máy.
Public Key Policies Các chính sách khóa dùng chung
9 Lưu ý: ở đây chúng tui chỉ giới thiệu một số các thành phần, các bạn có thể dựa theo cách này để tự
tìm hiểu thêm.
5.2. Triển khai Group Policy
Tạo Group Policy trên Local Computer
Để tạo một GPO local, chúng ta phải được logon như là một thành viên Administrator có thể truy xuất
Group Policy Object Editor từ Administrator Tools hay qua một snap-in MMC
¾ Để cài đặt một policy với những thiết lập local
• Start Æ Run và nhập vào mmc Æ OK
• Vào menu Files Æ Add/Remove Snap-in…Æ Add Group Policy Ọbject Editor
• Open Group Policy Object Editor.
• In the console tree, double-click the folders to view the policy settings in the details pane.
• In the details pane, double-click a policy setting to open the Properties dialog box, and then
change the policy setting.
Quản trị và xây dụng môi trường mạng doanh nghiệp
- 88 -
Tạo Group Policy trên Domain
Việc thực thi Group Policy trên một domain cung cấp cho nhà quản trị mạng với quyền điều khiển lớn
hơn qua những cấu hình máy tính xuyên suốt cấu trúc mạng. Cũng bằng cách sử dụng Group Policy trong
Windows Server 2003, chúng ta có thể tạo một môi trường làm việc được quản lý hoàn toàn thích hợp
với trách nhiệm công việc của user và mức kinh nghiệm của mình, chúng ta có thể giảm lượng hỗ trợ
mạng cần thiết.
Để tạo một GPO mới hay link tới một GPO đang tồn tại bằng cách sử dụng Active Directory Users and
Computers, tạo một GPO trong một site, domain hay OU.
¾ Sử dụng Active Directory Users and Computers
• Trong Active Directory Users and Computers, click chuột phải trên Active Directory (domain or
organizational unit) mà chúng ta muốn tạo GPO, sau đó chọn Properties.
• Trong hộp thoại Properties, trên thẻ Group Policy sẽ có các lựa chọn sau:
Tạo mới một GPO, click New, nhập tên mới của GPO, sau đó bấm ENTER.
Liên kết đến một GPO sẵn có, click Add, sau đó chọn GPO từ danh sách
• GPO mà chúng ta vừa tạo hay liên kết sẽ được hiển thị trong danh sách GPO trong Active
Directory.
¾ Sử dụng Group Policy Management
• Start Æ Administrative Tools, sau đó click Group Policy Management.
• Trong Group Policy Management, trong phần console, mở rộng forest và tìm domain mà bạn
muốn tạo mới GPO.
• Right-click trên Group Policy Objects, và chọn New.
• Trong hộp thoại New GPO, nhập tên Group Policy Æ OK.
Edit Group Policy
Là một người quản trị hệ thống, chúng ta phải chỉnh sửa những thiết lập Group Policy. Để chỉnh sử
Group Policy chúng ta thực hiện theo các bước sau:
• Trong Group Policy Management, phần console tree, tìm Group Policy Objects cần Edit.
• Right-click trên GPO và sau đó click Edit.
• Trong Group Policy Object Editor, thông qua Group Policy setting mà bạn muốn edit Æ double-
click vào.
Quản trị và xây dụng môi trường mạng doanh nghiệp
- 89 -
• Trong hộp thoại Properties, cấu hình Group Policy setting và click OK.
Link Group Policy đến Domain hay OU
Tất cả các GPOs được lưu trữ trong một container Active Directory được gọi là Group Policy Objects.
Khi một GPO được sử dụng cho site, domain hay một OU, GPO đó được link tới container Group Policy
Objects. Kết quả là chúng ta có thể tập trung quản lý và triển khai GPOs tới nhiều domai hay nhiều OU.
Creating a linked GPO Khi chúng ta tạo một GPO được liên kết với một site, domain hay OU, chúng
ta thực hiện một cách thủ công hai hoạt động riêng biệt: tạo một GPO mới và sau đó link nó tới site,
domain hay OU. Khi uỷ nhiệm quyền link GPO tới một domain, OU hay site, chúng ta phải có quyền
Modify cho domain, OU hay site mà chúng ta muốn uỷ quyền. Theo mặc định, chỉ những thành viên của
nhóm Domain Admins và Enterprise Adminsgroup là có đủ các quyền cần thiết để link một GPO tới
domain và OU. Chỉ những thành viên của Enterprise Admins group có quyền link GPOs tới các site.
Những thành viên của nhóm Group Policy Creator Owner có thể tạo GPO nhưng không thể link chúng.
Sau đây là các hướng dẫn giúp cho chúng ta có thể tạo, link… GPO tới domain:
¾ Tạo và Link một GPO
• Trong Group Policy Management, trong console tree chúng ta có thể tạo và link GPO tới domain
hay OU
Nếu tạo và link GPO tới domain thì chúng ta right-click lên domain và sau đó click Create and
Link a GPO Here.
Nếu tạo và link GPO tới OU (organizational unit) thì chúng ta right-click lên OU và sau đó click
Create and Link a GPO Here.
• Trong hộp thoại New GPO, nhập tên mới cho GPO Æ OK.
¾ Link một GPO sẵn có
Để link một GPO đang tồn tại tới một site, domain hay OU. Chúng ta thực hiện theo các bước sau:
• Trong Group Policy Management, phần console tree, mở rộng forest chứa domain mà bạn cần
link GPO sẵn có.
• Right-click trên domain, site, hay OU và sau đó click Link an Existing GPO.
• Trong hộp thoại Select GPO, click vào GPO mà chúng ta muốn link rồi click OK.
Quản trị và xây dụng môi trường mạng doanh nghiệp
- 90 -
9 Chú ý: Chúng ta không thể link một GPO tới những container trong Active Directory như User và
Computer. Tuy nhiên, bất kỳ GPO nào được l...