QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 1
HỆ ĐIỀU HÀNH MẠNG WINDOWS NT VÀ 2000
Chủ đề 4
Chủ đề 4
Cài đặt và quản trị WINDOWS 2000
Cài đặt và quản trị WINDOWS 2000
Domain controller
Domain controller
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 2
Objectives
Objectives
•
Mục đích của chương này nhằm giới thiệu về DNS
(Domain Name System) dịch vụ tổ chức các máy tính
thành vùng có cấu trúc phân cấp và AD (Active
Directory) dịch vụ thư mục cho phép quản lý tài
nguyên mạng hiệu quả.
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 3
Cài đặt và quản trị WINDOWS 2000 Domain
Cài đặt và quản trị WINDOWS 2000 Domain
Controller
Controller
•
Dịch vụ tên miền DNS
•
Active Directory
•
Công cụ MMC trong Windows 2000

•
Quản lý tài khoản máy tính
•
Thiết lập và quản lý tài khoản người dùng và nhóm
•
Chia sẻ tài nguyên trên máy Server
•
Sử dụng tài nguyên chia sẻ trong mạng từ các máy
khách
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 4
Dịch vụ tên miền DNS
Dịch vụ tên miền DNS


•
Giới thiệu DNS
•
Cài đặt máy phục vụ DNS
•
Cấu hình dịch vụ DNS
•
Thiết lập máy DNS dự phòng
•
Thiết lập máy phục vụ khu vực dò ngược
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 5
Giới thiệu DNS
Giới thiệu DNS



•
DNS (Domain Name System) là giải pháp dùng tên
thay cho địa chỉ IP khó nhớ khi sử dụng các dịch vụ
trên mạng.
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 6
Cài đặt máy phục vụ DNS
Cài đặt máy phục vụ DNS
•
Máy phục vụ chính tích hợp Active Directory
•
Máy phục vụ chính
•
Máy phục vụ dự phòng
•
Máy phục vụ chỉ chuyển tiếp
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 7
Cài đặt máy phục vụ DNS (tt)
Cài đặt máy phục vụ DNS (tt)
Cài đặt các dịch vụ mạng
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 8
Cài đặt máy phục vụ DNS (tt)
Cài đặt máy phục vụ DNS (tt)
Cài đặt DNS service
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 9
Cấu hình dịch vụ DNS

Cấu hình dịch vụ DNS
Mở Console, Nhấp StartPrograms Adminitratives ToolsDNS
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 10
Cấu hình dịch vụ DNS (tt)
Cấu hình dịch vụ DNS (tt)
•
Nhấp nút phải chuột vào DNS bên khung trái, chọn
Conect to Computer
–
Nếu đang nối kết với máy phục vụ cục bộ, chọn This
computer rồi nhấp OK.
–
Trường hợp cố nối kết với máy phục vụ ở xa, chọn The
Following Computer rồi gõ tên hay địa chỉ IP của máy phục
vụ, nhấp OK.
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 11
Cấu hình dịch vụ DNS (tt)
Cấu hình dịch vụ DNS (tt)
Máy phục vụ DNS giờ đã có trong khung danh sách của
Console
DNS. Nhấp
Next

QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 12
Cấu hình dịch vụ DNS (tt)
Cấu hình dịch vụ DNS (tt)
Trong New Zone Wizard, chọn Active Directory Intergrated, nếu không chọn

Standard Primary và nhấp Next
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 13
Cấu hình dịch vụ DNS (tt)
Cấu hình dịch vụ DNS (tt)
•
Chọn Forward Lookup Zone, nhấp Next
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 14
Cấu hình dịch vụ DNS (tt)
Cấu hình dịch vụ DNS (tt)
Gõ tên DNS hoàn chỉnh cho khu vực, tên khu vực giúp xác định máy phục vụ hay
khu vực trong cấu trúc vùng Active Drectory
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 15
Cấu hình dịch vụ DNS (tt)
Cấu hình dịch vụ DNS (tt)
•
Nhấp Next, và cuối cùng nhấp Finish hoàn tất tiến
trình, khu vực mới được bổ sung vào máy phục vụ và
các mẩu tin DNS sẽ tự động được tạo thành. Một máy
phục vụ DNS sẽ có khả năng cung cấp dịch vụ cho
nhiều vùng
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 16
Thiết lập máy DNS dự phòng
Thiết lập máy DNS dự phòng
•
Mở Console DNS và nối kết với máy phục vụ cần lập cấu hình
•

Nhấp nút phải chuột vào mục nhập ứng với máy phục vụ, chọn
New Zone khởi động New Zone Wizard, nhấp Next.
•
Trong hộp thoại Zone Type. Chọn Standard Secondary, nhấp
Next
•
Máy phục vụ dự phòng có thể sử dụng tập tin khu vực cả dò
xuôi lẫn dò ngược. Do đó sẽ thiết lập khu vực dò xuôi trước,
chọn Forward LoOKup Zone, nhấp Next.
•
Gõ tên cho tập tin khu vực, nhấp Next.
•
Máy phục vụ dự phòng sẽ phải sao chép tập tin khu vực từ máy
phục vụ chính. Gõ địa chỉ IP của máy phục vụ chính trong khu
vực, nhấp Next, cuối cùng nhấp Finish.
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 17
Thiết lập máy phục vụ khu vực dò ngược
Thiết lập máy phục vụ khu vực dò ngược
•
Mở Console DNS và nối kết với máy phục vụ cần lập
cấu hình.
•
Nhấp nút phải chuột vào mục cần lập cấu hình ứng
với máy phục vụ, chọn New Zone khởi động New
Zone Wizard, nhấp Next.
•
Chọn Active Drectory-Intergrated, Standard Primary
hay Secondary dựa trên loại máy phục vụ đang làm
việc.

•
Chọn Reverse Lookup Zone, nhấp Next
•
Gõ số nhận diện mạng (Net ID) và mặt nạ mạng con
(subnet mask) cho khu vực dò ngược.
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 18
Thiết lập máy phục vụ khu vực dò ngược (tt)
Thiết lập máy phục vụ khu vực dò ngược (tt)
•
Nếu đang lập cấu hình máy phục vụ chính hay máy
phục vụ dự phòng thông thường (Standard), bạn phải
định rõ tên tập tin cơ sở dữ liệu DNS của khu vực.
•
Trường hợp đang lập cấu hình máy phục vụ dự
phòng, hãy cung cấp địa chỉ IP của máy phục vụ
chính trong khu vực rồi nhấp Add.
•
Nhấp Next, cuối cùng nhấp Finish.
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 19
Active Directory
Active Directory
•
Giới thiệu
•
Các thành phần của AD
•
Cài đặt và cấu hình máy Windows 2000 điều khiển
vùng (Domain controller)

•
Công cụ AD Users and Computer
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 20
Giới thiệu
Giới thiệu
•
AD (Active Directory) là dịch vụ thư mục chứa các
thông tin về các tài nguyên trên mạng, có thể mở rộng
và có khả năng tự điều chỉnh cho phép bạn quản lý tài
nguyên mạng hiệu quả.
•
Các đối tượng AD bao gồm dữ liệu của người dùng
(user data), máy in(printers), máy chủ (servers), cơ sở
dữ liệu (databases), các nhóm người dùng (groups),
các máy tính (computers), và các chính sách bảo mật
(security policies).
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 21
Các thành phần của AD
Các thành phần của AD
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 22
Các thành phần của AD (tt)
Các thành phần của AD (tt)
•
Tất cả máy tính sử dụng hệ điều hành Windows
chuẩn NT bắt buộc phải có tài khoản máy tính trước
khi gia nhập vùng. Để hỗ trợ Widows NT Active
Directory có hai chế độ vận hành của vùng:

–
Chế độ hỗn hợp
–
Chế độ riêng
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 23
Cài đặt và cấu hình máy Windows 2000 điều khiển
Cài đặt và cấu hình máy Windows 2000 điều khiển
vùng (Domain controller)
vùng (Domain controller)
•
Bạn chọn để AD hỗ trợ hay không hỗ trợ các hệ điều
hành trước Windows 2000 trong Permission, chọn
Password và nhấp Next Trong phần Summary, sau đó
Active Drectory được cài,
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 24
Cài đặt và cấu hình máy Windows 2000 điều khiển
Cài đặt và cấu hình máy Windows 2000 điều khiển
vùng (tt)
vùng (tt)
Vào
Start->Run
gõ lệnh
dcpromo
để cài Active Directory
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 25
Cài đặt và cấu hình máy Windows 2000 điều khiển
Cài đặt và cấu hình máy Windows 2000 điều khiển

vùng (tt)
vùng (tt)
Nhấn Next để tiếp tục