Đề tài Giải pháp quản lý tập trung cho mô hình mạng windows server 2008

Mục lục: 1 Phần I: Active Directory Service trên Windows Server 2008: 6 Chương I: Tổng quan và cài đặt Active Directory Service: 6 1. Các khái niệm cơ bản: 6 1.1. Hệ điều hành là gì ?: . 9 1.2. Lịch sử về hệ điều hành Windows của Microsoft?: . 9 2. Mô hình mạng trong môi trường microsoft: . 21 2.1. Mô hình Workgroup: 21 2.2. Mô hình Doamin: 22 3. Active Directory Serviec: . 23 3.1. Giới thiệu về Active Directory Service: 23 3.2. Chức năng của Active Directory: 23 4. Chi tiết về Active Directory Service: 24 4.1. Khái niệm: 24 4.2. Các thành phần trong Active Directory Service: 24 5. Kiến trúc của Active Directory Serviec: . 24 5.1. Obiect là gì ?: 25 5.2. Organizational Units là gì? 26 5.3. Khái niệm về Domain: 27 5.4. Domain Tree: 28 5.5. Khái niệm về Forest: . 28 Chương II: Cài đặt và cấu hình Active Directory Service: 29 1. Nâng cấp Server lên Domain Controller: 29 1.1 Giới thiệu: 29 1.2. Chuẩn bị các bước cài đặt: 30 2. Các bước gia nhập một máy tram và Domain: 36 2.1. Giới thiệu: . 36 2.2. Các bước gia nhập: . 37 3. Xây dựng một Domain Controller đồng hành: 40 3.1. Giới thiệu: . 40 3.2. Các bước cài xây dựng: . 41 4. Xây dựng một Subdomain: 48 5. Xây dụng một Organiztional Units: 56 6. Công cụ quản trị Active Dircetory Sevice: . 57 Phần II: Xậy Dựng Một Server Với Các Dịch Vụ: DC, DNS Server, File Server: 59 Chương I: Tổng quát về lý thiết: . 60 I. Tổng quát về dịch vụ DNS trên Windows Server 2008: 60 1. Một số khài niệm về Domain Controller: . 61 2. Tổng quan về dịch vụ DNS: . 62 2.1 Giới thiệu về DNS: 62 2.2. Đặc điểm của DNS trong Windows Server 2008: 64 2.3. Cách phân bố dữ liệu và quản lý Domain Name: . 65 3. Tổng quan về dịch vụ DNS – Cơ chế phân giải tên: . 66 3.1. Cơ chế phân giải tên thành IP: . 67 3.2. Cơ chế phân giải IP thành tên máy tính: 68 4. Tổng quan về dịch vụ DNS - Một số khái niệm cơ bản: 70 4.1. Domain name và Zone: . 70 4.2. Fully qualified domain name: 71 4.3. Sự ủy quyền: . 72 4.4. Forwarders: . 72 4.5. Stub zone: . 72 4.6. Dynamic DNS: 73 4.7. Active Directory – Integrated zone: . 73 5. Tổng quan về dịch vụ DNS – Phân loại Domain name Server: . 74 5.1. Primary Name Server: . 74 5.2. Secondary Name Server: . 75 5.3. Caching Name Server: 75 6. Tổng quan về dịch vụ DNS – Resource Record: 76 6.1. SOA Record: . 76 5.2. Secondary Name Server: . 76 6.3. A Record và CNAME Record: 78 6.4. AAA Record: 78 6.5. ARV Record: 79 6.6. MX Record: 79 6.7. PTR Record: . 80 II. Cài đặt và cấu hình dịch vụ DNS trên Windows Server 2008: . 80 1. Cài đặt dịch vụ DNS: . 81 2. Cấu hình dịch vụ DNS: 81 2.1. Tao Forward lookup zone: 82 2.2. Tạo Reverse lookup zone: 86 2.3. Tạo Record CNAME: . 89 2.4. Tạo MX Record: . 91 3. Tạo miền con: 94 4. Sữ ủy quyền: 95 5. Tạo Secondary zone: 95 6. Tạo Zone tích hộp Active Direcroty: 97 III. Quản lý dịch vụ DNS: 99 1. Theo dỏi sự kiện DNS: . 99 2. Kiểm tra hoặt động của dịch vụ DNS: 100 IV. Dịch vụ File Server trên Windows 2008: . 101 1. Giới thiệu về công cụ File Server Resource Manager: 101 1.1. Cấu hình home Directory: . 101 1.2. Cài đặt File server Resource manager: 103 1.3. Cấu hình Quocta: 106 1.4. Kiểm tra Quocta: . 107 1.5. Cấu hình File Screens: 108 1.6. Kiểm tra hoặt động của File Screens: . 111 2. Xây dựng một hệ thống File Server cho mô hình mạng: . 112 2.1 Cài đặt và kiễm tra Additional Domain Controller và Secondary DNS Server: . 112 2.2. Cài đặt Distributed File System: 123 2.3. Cấu hình DFS Namespace Server: 131 2.4. Cấu hình DFS Replication: . 142 2.5. Kiểm tra kết quả: . 150 Phần III:Xây dụng Read only Domain Controller-Read only DNS Zone–Active Directory site trên Windows Server 2008: 152 I. Triển khai Read only Domain Contrller: . 152 1. Thực hiện Active Directory site: 155 1.2. Nâng cấp DC lên thành Read only Domain Controller: . 159 1.3. Kiểm tra kết quả: . 170 II. Triển khái Read only DNS zone: . 172 1.1. Cấu hình và Kiễm tra Password Replication Policy: 172 1.2. Kiểm tra kết quả: . 174 Phần IV: Xây dựng Group Policy Object trên Windows Server 2008: 175 I. Tổng quan về Group Policy Object: 175 1. Tổng quát: 175 1.2. Sự khác nhau giữa System Policy và Group Policy : . 176 2. Chức năng và Tính năng của Group Policy: . 176 2.1. Starter GPOs là gì?: 177 2.2. Group Policy Management Console: . 178 2.3. Group Policy Preference: 180 2.3. Group Policy Preference: 180 3. Triễn khai Group Policy trên Windows Server 2008: . 181 3.1. Cấu hình Security Policy: 186 3.2. Group Policy chuẩn đóa lổi ô đĩa: . 191 3.3. Group Policy cài đặt software thông qua quản trị viên: 194 3.4. Group Policy Turn off Autoplay: 196 3.5. Group Policy home page hiden Tab: . 198 3.6. Group Policy Deploy Software: 201 Phần V. Backup và Restore Active Directory trên Windows Server 2008: . 206 1. Cài đặt công cụ Windows Server 2008 Backup: . 206 1.2. Lập lịch trình Backup: . 208 1.3. Backup File và thư mục: . 219 2. Backup Active Dircetory trên Windows Server 2008: 223 2.1 Thực hiện Backup Active Dircetory với Command line: 223 2.2 Tiến hành Recover dữ liệu trong Active Dirceroty bằng Command line: 227

pdf232 trang | Chia sẻ: lvcdongnoi | Ngày: 29/06/2013 | Lượt xem: 2970 | Lượt tải: 11download
Bạn đang xem nội dung tài liệu Đề tài Giải pháp quản lý tập trung cho mô hình mạng windows server 2008, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
08 Page 163 Hộp thoại Network Credentials click chọn Next đễ tiếp tục cài đặt. Hộp thoại Select a Domain clikc chọn vào GroupsvIT.Net (foresr root domain) sau đó chọn Next. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 164 Hộp thoại Select a Site bỏ dấu chọn Use the site comesponds to the IP address of this computer. Sau đó chọn HN (Hà Nội). Hộp thoại Additional Domain Controller Options đánh vào các dịch vụ DNS Server, Golbal catalog, Read-only domain controller (RODC). Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 165 Hộp thoại Specify the Password Replcation Policy click chọn Next. Delegation of RODC Installtion and Administration click chọn Set. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 166 Hộp thoại Select User or Group click chọn Advanced … Trong hộp thoại Select User or Group click chọn Find Now và Click chọn vào U3 và U4 sau đó chọn OK. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 167 Hộp thoại tiếp theo click chọn OK Hộp thoại Deledation of RODC Installation and Administration click chọn Next. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 168 Hộp thoại Install from Media đánh dấu check vào Replicate data over network from an existing domain controller sau đó chọn next. Hộp thoại Source Domain Controller click chọn vào Use this specific domain controller click chọn vào DC01.GroupsvIT.Net sau đó chọn Next. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 169 Hộp thoại Location for Database, Log Files, and SYSVOL click chọn Next. Hộp thoại Directory Services Restore Mode Administrator Password nhập Password vào sau đó chọn Next. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 170 Hộp thoại Summary tổng hộp lại các quá trình Bạn vừa thiết lập muốn thay đổi click Back hoặc không click chọn Next đễ tiếp tục. Quá trình nâng cấp đang được tiến hành đánh dấu chọn vào Reboot on completion hệ thống sẽ restart lại khi hoàng tất việc nâng cấp. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 171 1.3. Kiểm tra kết quả. Thực hiện kiễm tra máy chủ DC3 (Server3) có phải là Read only Domain Controller không. Từ Menu Start Administrative Tools  Active Dircetory Users and Computers. Mở rộng dấu “+” ở Domain GroupsvIT.Net  Doamin Controllers kiễm tra thấy DC3 đã là Read only Domain Contrller. Mở công cụ DNS trên DC3 kiễm tra Server3 có phải là Golbal catalog của Site HN (Hà nội hay không.). Từ Menu Start  Administrative Tools  DNS Bung dấu công tại Domain GroupsvIT.Net _Sites HCM _tcp và HN  _tcp. Kiễm tra DC3 (Server3) bằng công cụ Active Driectory Sites and Services  Bung dấu “+ ” tại Servers  DC3  kiễm tra kết quả. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 172 II. Triển khái Read only DNS zone. 1. Cấu hình và Kiễm tra Password Replication Policy. Login vào Domain Controller trên Server3 Từ Menu Start  Administrative Tools  Active Dircetory Users and Computers. Bung dấu “+” tại GroupsvIT.Net  Domain Controllers click chuột phải vào DC3 chọn Properties . Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 173 Hộp thoại DC3 Properties click chọn vào Advanced… Hộp thoại Add Groups, Users and Computer đánh ckeck vào Allow passwords for the acount to replicate to this RODC sau đó chọn OK. Hộp thoại Select Users, Computers, or Groups click chọn Advanced. Cũng trong hộp thoại này click chọn Find Now và đánh dấu chọn vào HN-GROUP sau đó click chọn OK. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 174 Trở hộp thoại DC3 Properties click chọn OK. 1.2. Kiểm tra kết quả. Tiến hánh kiễm tra kết quả như sau: Login vào Domain với User là U3 tại máy WS2 Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 175 Mỡ công cụ Active Driectory click chọn vào DC3 chọn Properties. Hộp thoại Advanced Password Replcation Policy for DC3 U3 đã Login và được Ủy quyền vào quản Lý Read Only Domain Controller. Phần IV: Xây dựng Group Policy Object trên Windows Server 2008: ....................... I. Tổng quan về Group Policy Object. 1. Tổng quát. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 176 1.2. Sự khác nhau giữa System Policy và Group Policy . Chính sách nhóm chỉ xuất hiện trên miền Active Directory , nó không tồn tại trên miền NT4. Chính sách nhóm làm được nhiều điều hơn chính sách hệ thống. Tất nhiên chính sách nhóm chứa tất cả các chức năng của chính sách hệ thống và hơn thế nữa, bạn có thể dùng chính sách nhóm để triển khai một phần mềm cho một hoặc nhiều máy một cách tự động. Chính sách nhóm tự động hủy bỏ tác dụng khi được gỡ bỏ, không giống như các chính sách hệ thống. Chính sách nhóm được áp dụng thường xuyên hơn chính sách hệ thống. Các chính sách hệ thống chỉ được áp dụng khi máy tính đăng nhập vào mạng thôi. Các chính sách nhóm thì được áp dụng khi bạn bật máy lên, khi đăng nhập vào một cách tự động vào những thời điểm ngẫu nhiên trong suốt ngày làm việc. Bạn có nhiều mức độ để gán chính sách nhóm này cho người từng nhóm người hoặc từng nhóm đối tượng. Chính sách nhóm tuy có nhiều ưu điểm nhưng chỉ áp dụng được trên máy Win2K, WinXP và Windows Server 2003 và Windows Server 2008. 2. Chức năng và Tính năng của Group Policy. Triển khai phần mềm ứng dụng: bạn có thể gom tất cả các tập tin cần thiết để cài đặt một phần mềm nào đó vào trong một gói (package), đặt nó lên Server, rồi dùng chính sách nhóm hướng một hoặc nhiều máy trạm đến gói phần mềm đó. Hệ thống sẽ tự động cài đặt phần mềm này đến tất cả các máy trạm mà không cần sự can thiệp nào của người dùng. Gán các quyền hệ thống cho người dùng: chức năng này tương tự với chức năng của chính sách hệ thống. Nó có thể cấp cho một hoặc một nhóm người nào đó có quyền tắt máy server, đổi giờ hệ thống hay backup dữ liệu… Giới hạn những ứng dụng mà người dùng được phép thi hành: chúng ta có thể kiểm soát máy trạm của một người dùng nào đó và cho phép người dùng này chỉ chạy được một vài ứng dụng nào đó thôi như: Outlook Express, Word hay Internet Explorer. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 177 Kiểm soát các thiết lập hệ thống: bạn có thể dùng chính sách nhóm để qui định hạn ngạch đĩa cho một người dùng nào đó. Người dùng này chỉ được phép lưu trữ tối đa bao nhiêu MB trên đĩa cứng theo qui định. Thiết lập các kịch bản đăng nhập, đăng xuất, khởi động và tắt máy: trong hệ thống NT4 thì chỉ hỗ trợ kịch bản đăng nhập (logon script), nhưng Windows 2000 và Windows Server 2003 thì hỗ trợ cả bốn sự kiện này được kích hoạt (trigger) một kịch bản (script). Bạn có thể dùng các GPO để kiểm soát những kịch bản nào đang chạy. Đơn giản hóa và hạn chế các chương trình: bạn có thể dùng GPO để gỡ bỏ nhiều tính năng khỏi Internet Explorer, Windows Explorer và những chương trình khác. Hạn chế tổng quát màn hình Desktop của người dùng: bạn có thể gỡ bỏ hầu hết các đề mục trên menu Start của một người dùng nào đó, ngăn chặn không cho người dùng cài thêm máy in, sửa đổi thông số cấu hình của máy trạm… 2. Những tính năng mới trong Windows Server 2008. 2.1. Starter GPOs là gì?. Starter GPOs có thể giữ những gì mà tôi gọi là các “mẫu” nhằm mục đích tạo các GPO mới - với hạn chế rằng chỉ có các thiết lập “Administrative Templates” được cung cấp - từ „Computer Configuration‟ và „User Configuration‟. Các thiết lập như “Software Settings” (cài đặt phần mềm) và “Windows Settings” (các kịch bản, chính sách tài khoản, quyền người dùng, các chính sách hạn chế phần mềm,...). không có trong Starter GPOs. Một GPO mới sẽ gồm có tất cả các thiết lập chính sách “Administrative Templates” từ Starter GPO, chúng sẽ được sử dụng như một mẫu trong suốt quá trình tạo và các tính năng bổ sung mà thông thường chúng ta có bên trong các GPO (như các thiết lập bảo mật “Security Settings”,… ). Mọi thứ ngoài các thiết lập chính sách “Administrative Templates” sau đó phải được tạo từ nhiều bước phức hợp khác như phiên bản hiện nay vẫn đang phải làm. Đây điểm giá trị của các mẫu Advanced Group Policy Management (AGPM). Thuộc tính thiết lập GPO: Tên File Nội dung StarterGPO.tmplx Gồm có GUID, thông tin phiên bản, tên, mô tả…(định dạng XML) Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 178 File này luôn luôn nằm trong file CAB Report.html Báo cáo các thiết lập được tạo ra và bao gồm như một dưới dang file HTML cho mọi “export”. Được thực hiện nhằm tạo tham chiếu dễ dàng và tài liệu xem xét. File này luôn luôn nằm trong file CAB Machine_Registry.pol Một phần „Computer Configuration‟ (CC) của GPO File này chỉ được hiện diện nếu có bất kỳ thiết lập nào của CC được hiện diện trong Starter GPO. User_Registry.pol Một phần „User Configuration‟ (UC) của GPO File này chủ được hiện diện nếu bất kỳ thiết lập nào của UC được hiện diện trong Starter GPO. Machine_Comment.cmtx Gồm có các comment (chú thích) được tạo trên các thiết lập bên trong phần CC của Starter GPO (định dạng XML). File này chỉ được hiện diện nếu có tổi thiểu một thiết lập CC có chú thích được liên kết với nó. User_Comment.cmtx Gồm có các comment (chú thích) được tạo trên các thiết lập bên trong phần UC của Starter GPO (định dạng XML). File này chỉ được hiện diện nếu có tổi thiểu một thiết lập UC có chú thích được liên kết với nó. 2.2. Group Policy Management Console. Group Policy là một công nghệ mạnh mẽ nhưng vẫn chưa hoàn thiện. Nó hữu ích, trong một số khu vực, và hầu như trong mọi môi trường. Và với những người lệ thuộc nhiều vào nó để bảo mật và khoá môi trường Windows của mình thì Group Policy là chìa khóa cho cơ sở hạ tầng của họ. Thế nhưng tôi cũng rất ngạc nhiên khi thấy việc quản lý Group Policy lại ít được tự động hoá trong nhiều tổ chức IT. Khi Group Policy Management Console (GPMC) được đưa vào, Microsoft đã thực hiện một nhóm API và một số script mẫu có sẵn cho các công việc tự động thực hiện với console này. Có nhiều việc để làm với những API này, cũng như những cơ hội để tự động những mặt khác của quản lý Group Policy, như các công việc giải quyết và chuẩn đoán. Cùng với sự ra đời của Windows PowerShell, một số công việc này đã trở nên dễ dàng hơn. Một vài chức năng của Group Policy Management Console: Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 179 GPMC được tập trung vào việc điều hành dựa vào toàn bộ Group Policy Object (GPO), và những cho phép tương ứng, các liên kết và nhiều thứ nữa. Nó không cung cấp tự động hay quản lý của những cài đặt hiện tại trong GPO. Tuy nhiên, nó có thể có ích khi thực hiện tự động hoá cho toàn bộ GPO như là một cách để quản lý quá trình thay đổi trong môi trường Group Policy của bạn. Bạn có thể dùng GPMC APIs để thay đổi những đường dẫn đến GPO. Nếu bạn có một GPO mới mà bạn muốn triển khai, bạn có thể script tạo ra GPO và sau đó có thể script quá trình liên kết sau khi các cài đặt đã cư trú. Bạn cũng có thể script thay đổi của một cho phép của GPO, trong trường hợp bạn muốn thay đổi các nhóm bảo mật được GPO nhắm đến hay ai có thể edit GPO. Administrative Template và bạn có thể áp dụng chúng cho một GPO mới, di trú lại một số cài đặt của nó. Tôi sẽ bắt đầu hướng dẫn các bạn cách tự động quá trình tạo ra, cho phép và nối một GPO và sau đó hướng dẫn các bạn cách tăng cường một số những chức năng mới của GPMC trong quá trình tự động hoá này. Tự động chu kì vòng đời của GPO: + Để chỉ các bạn cách tự động tạo và quản lý GPO, tôi sẽ dùng Windows PowerShell và GPMC APIs. Trong ví dụ của tôi, tôi đang tạo một GPO gọi là"TechNet Marketing Policy." Khi tạo một GP, tôi sẽ dùng một Starter GPO gọi là "User Lockdown Template" làm điểm bắt đầu và thêm một comment cho biết là tôi đã tạo GPO đó. Tôi cũng có thể tạo Starter GPO dùng GPMC APIs, nhưng trong ví dụ này, tôi sẽ giả sử là nó đã có. + Bước tiếp theo là tôi muốn thực hiện tự động là cho phép GPO. Tôi sẽ cho phép GPO để chỉ những người dùng trong nhóm "Marketing Users" mới xử lý được nguyên tắc, và tôi sẽ add một nhóm gọi là "GPO Admins" với cho phép được edit GPO. Cuối cùng, tôi sẽ nối GPO đến Marketing OU trong domain Active Directory. Báo cáo Group Policy tự động: + Another aspect of Group Policy management you can automate is the reporting. In this respect, there are at least two types of reports that GPMC delivers. The first is the ability to report on the settings within a GPO. This allows you to generate either an HTML- or XML-based report of the settings that are currently enabled in the GPO, as shown in Figure. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 180 + Một mặt khác của quản lý Group Policy mà bạn có thể tự động hoá là báo cáo. Về mặt này, có ít nhất hai dạng báo cáo mà GPO tạo ra. Đầu tiên là khả năng báo cáo trên các cài đặt trong GPO. Nó cho phép bạn hoặc là tạo các báo cáo HTML- hoặc là các báo cáo dựa trên XML- của cài đặt hiện hành đang được kích hoạt trên GPO. + Khả năng báo cáo thứ hai cho phép bạn tạo Resultant Set of Policy (RSoP) hay các báo cáo Policy Results. Có hai dạng báo cáo RSoP - logging và planning. Một báo cáo logging chạy dựa trên một desktop hay server từ xa, thể hiện các chính sách nào đang được đưa đến hệ điều hành từ xa và liệu chúng có thành công không. Báo cáo planning RSoP cho bạn thực hiện những việc nếu phân tích một OU xác định, máy tính hay người dùng để xác định xem đang áp dụng chính sách nào. Trong cả hai trường hợp, logging và planning bạn đều có thể tạo các output HTML hoặc XML dùng GPMC APIs và Windows PowerShell. 2.3. Group Policy Preference. Group Policy Preferences cung cấp rất nhiều tính năng ưu điểm cho các quản trị viên. Đó là những thứ mà lẽ ra nên có ngay từ những ngày đầu có Active Directory, nhưng: muộn còn hơn không! Nhiều tính năng Group Policy Preferences mang đến là các thiết lập làm cho mọi người có thể tạo nhiều hoặc các kịch bản ít phức tạp hơn - hoặc các mẫu quản trị tùy thích (các file ADM/ADMX/ADML) - đối với vấn đề đó, như drive và ánh xạ hóa máy in, các nhiệm vụ copy file, desktop shortcuts, sự sáng tạo của nguồn dữ liệu ODBC và có lẽ quan trọng nhất đó là các điều chỉnh registry có khả năng tùy chỉnh cho cả các ứng dụng phần mềm non-Group Policy! Tuy nhiên, Group Policy Preferences cung cấp còn nhiều hơn những gì chúng tôi vừa liệt kê trên – 4 bảng dưới đây sẽ cho bạn thấy được những gì công nghệ này có thể mang đến. Bảng 1 miêu tả Group Policy Preferences có thể cung cấp liên quan đến Windows Settings ở mức Computer Configuration. Environment Cho phép bạn có thể thiết lập biến môi trường (Environment) cho User hoặc System. Bạn có thể tạo/thay thế/nâng cấp hoặc xóa các biến này - hoặc thậm chí cả những biến quan trọng như PATH. Files Tạo/thay thế/nâng cấp hoặc xóa các file trên client. Bằng cách định nghĩa các file nguồn và đích bạn có bản copy giống như một chức năng. Thêm vào đó bạn có thể thiết lập các thuộc tính (Read-Only, Hidden & Archive) trên các file. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 181 Folders Cho phép bạn có thể tạo/thay thế/nâng cấp hoặc xóa các thư mục trên các client. Khi thay thế hoặc xóa các thư mục bạn có thể có nhiều tùy chọn để bảo đảm mọi thứ xảy ra theo cách bạn muốn. Thêm vào đó bạn cũng có thể thiết lập các thuộc tính (Read-Only, Hidden & Archive) đối với các thư mục. INI Files Tạo/thay thế/nâng cấp hoặc xóa các file INI. Bạn có thể chỉ định các tên thuộc tính và vùng của file cũng như các giá trị thuộc tính. Registry Cấu hình này cho phép bạn có thể thay đổi các thiết lập registry trên máy khách - bạn chọn từ Registry Items, Collection Items, và Registry Wizard để hướng dẫn thông qua toàn bộ quá trình. Wizard sẽ cho phép bạn duyệt registry trên các máy tính từ xa để chọn đường dẫn chính mà bạn muốn tạo/thay thế/nâng cấp hoặc xóa. Bạn có thể chọn các kiểu giá trị dưới đây: REG_SZ, REG_DWORD, REG_BINARY, REG_MULTI_SZ, và REG_EXPAND_SZ – đây là một cải thiện lớn khi so sánh với quá trình tạo các file ADM tùy chỉnh (thường không hỗ trợ tất cả các kiểu giá trị registry). Network Shares Cho phép bạn có thể tạo/thay thế/nâng cấp hoặc xóa các chia sẻ trên client. Bạn có thể chọn tên Share, đường dẫn Folder, Comment, hạn chế người dùng và thậm chí cả trạng thái bảng liệt kê truy cập. Bạn cũng có thể chọn nâng cấp tất cả các chia sẻ thông thường, tất cả các chia sẻ không quản lý đã được ẩn và tất cả các chia sẻ ký tự ổ đĩa. Shortcuts Tạo/thay thế/nâng cấp hoặc xóa các shortcut trên các client. Bạn có thể định nghĩa Target Type (File System Object, URL hoặc Shell Object), Location, Path, Arguments, “Start in”, Shortcut Keys, Icon,… Bảng 2 cho bạn thấy được ý tưởng về những gì Group Policy Preferences cung cấp liên quan đến Control Panel Settings ở mức Computer Configuration. Data Sources Tạo/thay thế/nâng cấp hoặc xóa nguồn dữ liệu hệ thống hoặc người dùng (User or System Data Sources). Chọn từ DNS (Data Source Names) có sẵn, chọn Data Source Driver (ví dụ như Excel, Access, SQL Server), đặt Username/Password, và các thuộc tính,… Vì vậy, đây là cách đơn giản để tạo một kết nối cơ sở dữ liệu (ODBC) trên các client. Devices Điều khiển các thiết bị trên client bằng cách kích hoạt hoặc vô hiệu hóa việc sử dụng Device Class (GUID) hoặc Device Type (GUID) đã có. Thiết lập này gần giống như chức năng mà chúng ta có trong Windows Vista. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 182 Folder Options Định nghĩa kiểu file và các lớp có liên quan (ví dụ như Text Document, VBScript Script File, Windows Installer Package,…). Thêm vào đó bạn có thể cấu hình các thiết lập Class như Icon, Actions… Local Users and Groups Quản lý Local Users và Groups bằng việc tạo/thay thế/nâng cấp hoặc xóa các Users hoặc Groups. Bạn cũng có thể thay đổi mật khẩu, vô hiệu hóa những người dùng cục bộ và kiểm soát thành viên nhóm nội bộ, thiết lập các tùy chọn mật khẩu, thiết lập ngày hết hạn, xóa tất cả các thành viên của một nhóm (người dùng hay các nhóm), bổ sung/xóa người dùng hiện hành vào/ra một nhóm, đổi tên người dùng hoặc một nhóm,… Network Options Tạo/thay thế/nâng cấp hoặc xóa một mạng riêng ảo - Virtual Private Network (VPN) hoặc kết nối mạng quay số - Dial-Up Network (DUN) – như một kết nối “user” hoặc “all users”. Bạn cũng có thể định nghĩa các tùy chọn quay số hay các chức năng bảo mật (mã hóa, chứng thực,…), các tùy chọn cho việc kết nối mạng,… Power Options Cấu hình Power Options and Schemes cho Windows XP. Power Options có các thiết lập như: “Prompt for password when computer resumes from standby” (Nhắc nhở mật khẩu khi máy tính thức bật sau chế độ standby), “Enable hibernation” (Cho phép chức năng ngủ đông) và các thiết lập nút Power. Power Schemes có thể tạo, thay thế, nâng cấp hoặc xóa. Vì vậy bạn có thể tạo một kế hoạch hoàn hảo cho chính bạn, triển khai nó đến các máy khách và làm cho nó hoạt động hiệu quả. Printers Tạo/thay thế/nâng cấp hoặc xóa các máy in - thậm chí các máy in TCP/IP. Bạn có thể định nghĩa những thứ như Name, Port (LPT/COM/USB), IP address, Port Settings (RAW/LPR/SNMP), Printer Path, Location, Comment. Scheduled Tasks Tạo/thay thế/nâng cấp hoặc xóa Scheduled or Immediate Tasks. Với Scheduled Tasks bạn có thể chọn Name, File (điển hình một kịch bản hoặc khả năng thực thi) để khởi chạy, bất kỳ các thuộc tính Arguments, “Start in”, Comments, “Run as” (chỉ định tài khoản và mật khẩu của người dùng trong miền hoặc cục bộ) cho dù nhiệm vụ có được kích hoạt hay không, bên cạnh lịch trình (thậm chí là đa lịch trình) còn có một số các thiêt lập nâng cao hơn. Immediate Task cung cấp hầu hết các chức năng như các thiết lập khi đề cập ở trên, ngoại trừ Schedule – Immediate Tasks chạy ngay khi chúng được nạp với một chính sách. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 183 Services Thiết lập các thuộc tính trên Services như tùy chọn Startup (No change, Automatic, Manual hoặc Disabled), chọn Action (No change, Start/Stop/Restart service), thiết lập thời gian timeout trong trường hợp dịch vụ bị khóa, thiết lập các thuộc tính đăng nhập và khôi phục,… Bảng 3 thể hiện những gì mà Group Policy Preferences cung cấp liên quan đến các thiết lập Windows ở mức User Configuration. Applications Chúng tôi sẽ quay lại phần này trong bài báo sau Drive Maps Tạo/thay thế/nâng cấp hoặc xóa các ổ đĩa mạng đã được ánh xạ (giống như NET USE). Bạn có thể chọn để ánh xạ một ký tự ổ đĩa nào đó hoặc ký tự ổ đĩa có sẵn tiếp theo. Một tùy chọn cũng được cung cấp ở đây là “Connect As” – cung cấp các thông tin cần thiết như tên người dùng và mật khẩu. Ngoài ra bạn còn có thể chọn để ẩn một ổ đĩa đã ánh xạ hoặc tất cả các ổ. Environment Cho phép bạn có thể thiết lập các biến môi trường cho User hoặc hệ thống. Bạn có thể tạo/thay thế/nâng cấp hoặc xóa các biến này - thậm chí cả biến quan trọng như PATH. Files Tạo/thay thế/nâng cấp hoặc xóa các file trên các client. Bằng cách định nghĩa các file nguồn và đích bạn sẽ có bản copy như một chức năng. Thêm vào đó bạn có thể thiết lập các thuộc tính (Read-Only, Hidden & Archive) trên các file. Folders Cho phép bạn có thể tạo/thay thế/nâng cấp hoặc xóa các thư mục trên các client. Khi thay thế hoặc xóa các thư mục bạn có thể có nhiều tùy chọn để bảo đảm mọi thứ xảy ra theo mong muốn. Thêm vào đó bạn có thể thiết lập các thuộc tính (Read-Only, Hidden & Archive) trên các thư mục này. INI Files Tạo/thay thế/nâng cấp hoặc xóa các file INI. Bạn có thể chỉ định các tên thuộc tính và vùng của file cũng như giá trị thuộc tính. Registry Cấu hình này cho phép bạn có thể thay đổi các thiết lập registry trên máy khách - bạn chọn từ Registry Items, Collection Items, và Registry Wizard để hướng dẫn bạn thông qua toàn bộ quá trình. Wizard sẽ cho phép bạn duyệt registry trên các máy tính từ xa để chọn đường dẫn chính mà bạn muốn tạo/thay thế/nâng cấp hoặc xóa. Bạn có thể chọn các kiểu giá trị dưới đây: REG_SZ, REG_DWORD, REG_BINARY, REG_MULTI_SZ, và REG_EXPAND_SZ – đây là một cải thiện lớn khi so sánh với quá trình tạo các file ADM tùy chỉnh (thường không hỗ trợ tất cả các kiểu giá trị registry). Shortcuts Tạo/thay thế/nâng cấp hoặc xóa các shortcut trên các client. Bạn có thể định Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 184 nghĩa Target Type (File System Object, URL hoặc Shell Object), Location, Path, Arguments, “Start in”, Shortcut Keys, Icon,… Bảng 4 là những gì Group Policy Preferences cung cấp liên quan đến Control Panel Settings ở mức User Configuration. Data Sources Tạo/thay thế/nâng cấp hoặc xóa nguồn dữ liệu hệ thống hay người dùng. Chọn từ DNS (Data Source Names) có sẵn, chọn Data Source Driver (ví dụ như Excel, Access, SQL Server), đặt Username/Password, và các thuộc tính,… Vì vậy, đây là cách đơn giản để tạo một kết nối cơ sở dữ liệu (ODBC) trên các client. Devices Điều khiển các thiết bị trên client bằng cách kích hoạt hoặc vô hiệu hóa việc sử dụng Device Class (GUID) hoặc Device Type (GUID) đã có. Thiết lập này gần giống như chức năng mà chúng ta có trong Windows Vista. Folder Options Cho phép bạn thiết lập Folder Options cho Windows XP hoặc Windows Vista - hoặc có thể thiết lập các liên kết “Open With” với các mở rộng của file đã cho (ví dụ như Notepad cho các file .txt,…). Thiết lập Folder Options cho Windows XP/Vista có khả năng kích hoạt hoặc vô hiệu hóa các thiết lập như: “Show hidden files and folders” (Hiện các file và thư mục ẩn), “Hide extensions for known file types” (Ẩn phần mở rộng cho các kiểu file đã biết), “Hide protected operating system files” (Ẩn các file hệ thống được bảo vệ), “Show encrypted or compressed NTFS files in color” (Hiện các file NTFS đã được nén hoặc mã hóa theo màu), “Use simple file sharing” (Sử dụng việc chia sẻ file đơn giản), và nhiều hơn nữa trong chủng loại tương tự. Internet Settings Cho phép bạn thiết lập Internet Settings cho Internet Explorer 5, 6 hoặc Internet Explorer 7. Một số thiết lập này có chồng lấp với các thiết lập Group Policy thông thường. Internet Settings bao gồm việc thiết lập Home Page(s), History trình duyệt, việc duyệt tab, Accessibility, mức độ Security theo từng vùng, ngăn chặn Pop-up, các chương trình, thiết lập Dial-up/LAN… Local Users and Groups Quản lý Local Users và Groups bằng việc tạo/thay thế/nâng cấp hoặc xóa các Users hoặc Groups. Bạn cũng có thể thay đổi mật khẩu, vô hiệu hóa những người dùng cục bộ và kiểm soát thành viên nhóm nội bộ, thiết lập các tùy chọn mật khẩu, thiết lập ngày hết hạn, xóa tất cả các thành viên của một nhóm (người dùng hay các nhóm), bổ sung/xóa người dùng hiện hành vào/ra một nhóm, đổi tên người dùng hoặc một nhóm,… Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 185 Network Options Tạo/thay thế/nâng cấp hoặc xóa một mạng riêng ảo - Virtual Private Network (VPN) hoặc kết nối mạng quay số - Dial-Up Network (DUN) – như một kết nối “user” hoặc “all users”. Bạn cũng có thể định nghĩa các tùy chọn quay số hay các chức năng bảo mật (mã hóa, chứng thực,…), các tùy chọn cho việc kết nối mạng,… Power Options Cấu hình Power Options và Schemes cho Windows XP. Power Schemes có các thiết lập như: “Prompt for password when computer resumes from standby”, “Enable hibernation” và các thiết lập nút Power. Power Schemes có thể tạo, thay thế, nâng cấp hoặc xóa. Vì vậy bạn có thể tạo một kế hoạch hoàn hảo cho chính bạn, triển khai nó đến các máy khách và làm cho nó trở hoạt động hiệu quả. Printers Tạo/thay thế/nâng cấp hoặc xóa các máy in - thậm chí các máy in TCP/IP. Bạn có thể định nghĩa những thứ như Name, Port (LPT/COM/USB), IP address, Port Settings (RAW/LPR/SNMP), Printer Path, Location, Comment. Bạn thậm chí còn có thể chọn máy in mặc định cho người dùng. Regional Options Cho phép bạn thiết lập thuộc tính Regional Option Properties - như xác định vị trí của người dùng, định dạng số, tiền tệ, thời gian và ngày. Scheduled Tasks Tạo/thay thế/nâng cấp hoặc xóa Scheduled or Immediate Tasks. Với Scheduled Tasks bạn có thể chọn Name, File (điển hình một kịch bản hoặc khả năng thực thi) để khởi chạy, bất kỳ các thuộc tính Arguments, “Start in”, Comments, “Run as” (chỉ định tài khoản và mật khẩu của người dùng trong miền hoặc cục bộ) cho dù nhiệm vụ có được kích hoạt hay không, bên cạnh lịch trình (thậm chí là đa lịch trình) còn có một số các thiêt lập nâng cao hơn. Immediate Task cung cấp hầu hết các chức năng như các thiết lập khi đề cập ở trên, ngoại trừ Schedule – Immediate Tasks chạy ngay khi chúng được nạp với một chính sách. Start Menu Điều chỉnh được Start Menu của Windows XP hoặc Windows Vista. Tính năng này có tất cả các thiết lập đã biết như biểu tượng to/nhỏ, số chương trình trên menu Start, Display Run, Display Log off,… Windows Server 2008 và GPMC version 2 mang đến một số tính năng mới rất hữu dụng có liên quan đến Group Policy. Một số là những cải thiện nhỏ, một số khác là những cải thiện lớn. Nhưng phần lớn nó đều rất hữu dụng cho các quản trị viên trong hầu hết các môi trường… Group Policy Preferences cũng mang đến cho chúng ta những tính năng mới và rất hữu dụng mà có lẽ chúng ta chưa bao giờ có nó trước đó – Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 186 và một điều đáng nói ở đây là bạn thậm chí không cần phải tốn quá nhiều tiền để có được nó! 3. Triển khai Group Policy trên Windows Server 2008. 3.1. Cấu hình Security Policy. Login vào Domain Controller với quyền hạng là Administrative  Từ Menu Start  Administrative Tools  Group Policy Management. Mở rộng nhánh Domain GroupsvIT.Net  Click chuột phải vào Default Domain Policy chọn Edit. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 187 Tại hộp thoại Group Policy Management Editor mở rong các nhánh như sau: Computer Congiuration  Windows Settings  Security Settings  Account Policy  Password Policy. Cửa sổ bên phải hiện thị các thông tin chính sách về Password. Click Double chuột vào chỉnh các giá trị trở về 0 (0 ở đây có nghĩa là chế độ Password phức tạp sẽ không được sữ dụng đến). sau đó chọn OK. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 188 Kết quả sau khi chỉnh sửa chế độ Password đơn giản cho các Users trong Miền . Trong hộp thoại Group Policy Management mở rộng nhánh Domain Controllers  Default Domain Controller Policy  click chuột phải chọn Edit. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 189 Hộp thoại Group Policy Management Editor mở rộng các nhánh như dưới đây: Compuer Configuration  Windows Settings  Security Settings  Local Policies  User Rights Asignment. Bên của sổ phải của chương trình click double vào dòng Allow log on locally hoặc click phải chuột vào chọn Properties. Hộp thoại Alloe log on locally Properties click chọn Add User ot Group… Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 190 Hộp thoại Add User or Group tiến hành Add nhóm Users vào và click chọn OK. Kết quả Nhóm Users đã được thêm vào. Click chọn Apply  OK. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 191 Cập nhật Policy. Từ menu Start  Run gõ lệnh gpupdate /force sau đó chọn ok. Quá trình cập nhập Policy thành công. 3.2. Group Policy chuẩn đóa lổi ô đĩa. Click chuột phải vào OU cần triển khai Group Policy chọn Create a GPO Policy this this domain, and link it here… Nhập tên cần tạo vào hộp thoại Name sau đó click chọn OK. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 192 Tại của sổ Group Policy Manegement click chuột phải vào Policy mới vừa được tạo chọn Edit. Hộp thoại Group Policy Manegement Editor tìm theo cấu trúc như sau: Computer Congiuration  Administrative Template  System  Troubelshooting and Diagnostics  Disk Diagnostics. Bên của sổ phải Disk Diagnostic: Congigura execution level click chọn vào chọn Properties. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 193 Hộp thoại Disk Diagnostic Congigure execution level Properties click chọn vào ô Enabled  Apply  OK. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 194 3.3. Group Policy cài đặt software thông qua quản trị viên. Hộp thoại Group Policy Manegement click chuột phải vào OU HCM chọn Create a GPO in this doamin, and Link it here… Hộp thoại New GPO nhập tên cần tạo vào mục Name sau đó chọn OK. Trong hộp thoại Group Policy click chuột phải vào GPO mới vừa tạo chọn Edit. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 195 Sau khi click chọn vào Edit. Trong hộp thoại Group Policy Management Editor tìm theo đường dẫn sau: Computer ConfigurationAdministrativeTemplates  System Troubleshooting and Diagnostics  Application Compatibility Diagnostics. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 196 3.4. Group Policy Turn off Autoplay. Tạo mới một chính sách như hình dưới đây. Nhập tên cần tạo vào hộp thoại Name sau đó click chọn OK. Click chuột vào Chính sách mới vừa tạo chọn Edit. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 197 Thực hiện tắt chức năng theo cấu trúc đường dẫn như sau: User Congiguration Administrative Templates: Policeis Windows Components  AutoPlay Policies. Bên của sổ phải click Double chuột vào Turn off Autoplay chọn Enabled sua đó click chọn OK. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 198 3.5. Group Policy home page hiden Tab. Thực hiện tạo mới một chính sách như hình dưới đây. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 199 Tiến hành sửa chửa thiết lập. click chuột phải vào chính sách vừa tạo chọn Edit. Tìm đến mục Important URLs theo cấu trúc như sau: User Comgiuration  Windows Settings  Internet Explorer Maintenance bên cửa sổ phải click double chuột vào Importan Userl. Hộp thoại Important URLs đánh dấu chọn vào ô Customize Home page URL và nhập tên trang web vào ô Home page URL: Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 200 Tiếp theo thực hiện tương tự nhừ cấu trúc trên: User Comgiuration  Windows Settings  Internet Explorer Maintenance Windows Componts  Internet Control Panel . Bên của sổ tay phải click double chuột vào dòng Disable the General page. Hộp thoại Disable the General page Properties chọn Enabled sua đó click chọn OK đễ thiết lập này được thực hiên. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 201 3.6. Group Policy Deploy Software. Trước khi thực hiện phần này ta cần một software có phần mở rộng là *.msi Copy software này vào thư mục DUDIEU và tiến hành Sharing thư mục này lên. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 202 Hộp thoại Advanced Sharing đánh dấu check vào ô Share this folder sau đó chọn Apply  OK Copy software vào thư mục DULIEU như hình dưới đây. Từ menu Start  Administrative Tools  Group Policy Manegement click chuột vào OU KETTOAN-HCM chọn Create a GPO in this domain, and Link it here … Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 203 Trong hộp thaoi5 New GPO nhập tên Deploy Software vào mục Name sau đó chọn OK. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 204 Sau khi thực hiện thành công việc tạo mới một chính sách click chuột vào chính sách mới vừa tạo chọn Edit… Hộp thoại Group Policy Managenment Editor thực hiện cài đặt Software cho User khi Login vào Domina. Tìm theo cấu trúc như sau: User Configuration  Software insttalltion Click chuột phải vào chọn New  Package… Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 205 Trong hộp thoại Open chỉ định đường dẫn đến gới Pacgek cấn install cho User theo cú pháp như sau: +\\ Tên máy tính\thư mục chia sẽ\tên software cần cài: + \\ Ten máy tính\Tên Domain\thư mục chia sẽ\ten software cần cài Hộp thoại Deploy Software xuất hiện đánh dấu chọn vào Assigned sau đó chọn OK Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 206 Tạo hộp thoại Group Policy Management Editor một gói Packek đã được cài đặt thiết lập. Tiến hành đống cửa sổ lại vào Log off sau đó Log on với User là KT1 Password 12345678. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 207 Kiễm tra kết quả là KT1 được Install software một cách tự động. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 208 Phần V. Backup và Restore Active Directory trên Windows Server 2008. 1. Cài đặt công cụ Windows Server 2008 Backup. Từ Menu Start  Administrative Tools  Server Manger . Hộp thoại Server Manager click chọn vào Features  sau đó chọn tiếp Add Features. Hộp thoại Select Features đánh dấu chọn vào dịch vụ Windows Server Backup Features vàWindows Power Sell bao gồm cả 2 công cụ phía dưới luôn. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 209 Hộp thoại Confirm Installation Selections click chọn install đễ tiến hành cài đặt. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 210 Hộp thọi Installation Results hiển thị kết quả cài đặt thành công. Click chọn Close đễ đống cửa sổ lại. 1.2. Lập lịch trình Backup. Từ Menu Start  Administrative Tools  Windows Server Backup. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 211 Hộp thoại Windows Server Baackup Bạn vào mục Action chọn Backup Schedule… Tại hộp thại Backup Wizard click chọn Next đễ tiếp tục. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 212 Hộp thoại Select backup configuration đánh dấu chọn vào mục Full Server (recommended ) nếu muốn backup toàn bộ dữ liệu trên Server lưu ý là việc lựa chọn backup này sẽ rất nặng nề cho hệ thống vì vậy Mình chọn vào mục custom sau đó chọn Next Hộp thoại Select Backup Items đánh dấu chọn vào 2 ô đầu sau đó chọn Next. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 213 Hộp thoại Specify backup time quy định thời gian backup là 6:00PM có nghĩa là cứ đến 6:00 chiều hệ thống backup sẽ tự hoạt động. Hộp thoại Select destination disk click chọn vào Show All Available Disks… Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 214 Tại hộp thoại Show All Available Disks đánh dấu chọn vào ô lưu dữ liệu cần backup sau đó chọn OK. Hộp thoại Select Destination disk ổ đĩa được backup đã được chọn  click Next. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 215 Sau khi click chọn Next và chọn Install quá trình thực hiện sẽ trong giây lác sau khi thực hiện việc thiết lập xong click chọn Close. Thực hiện backup ngay một bản dự phòng cho hệ thống. vào Menu Action  chọn Backup Once… Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 216 Hộp thoại Windows Server Backup đang được khỏi động. Tại hộp thoại Bacup options giữ cấu hình mặc định chọn next. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 217 Tại hộp thoại Confirmation click chọn Backup. Hộp thoại Backup Progress đang được xử lý thông thường nếu hệ thông mạng càng lớn thì việc backup sẽ rất tôn thời gian. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 218 Hộp thoại Backup Progress hiển thị kết quả thành công. Trở lại hộp thoại Windows Server Backup xem kết quả một các chi tiếp về ngày thành giờ thực thi backup. Việc nhớ ngày thánh giờ backup hệt thống là rất quan torng vì nó sẽ giúp ít chọ bạn rất nhiều trong công tác quản trị nếu công ty của bạn thường xuyên có những nhân viên vào thực tập. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 219 1.3. Backup File và thư mục. Thực hiện backup File và thư mục. Giả sữ một nhân viên là trong cùng một công ty nhân anh ta vô tình xóa mất dữ liệu được chia sẽ chỉ dành riêng cho phòng ban của anh. Ta sẽ tiến hành lấy lại dữ liệu đẵ bị xóa nhầm nếu việc xóa nhầm nằm sau khoảng thời giam mà Bạn vừa thực hiện backup. Mở công cụ Windows Server Backup vào Action  chọn Recover… Tại hộp thoại Getting started đánh dấu chọn vào This server (DC01) sau đó chọn Next Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 220 Hộp thoại Select backup date tự động nhận diện ngày thàng vừa backup  click Next Hộp thoại recavery type đễ cấu hình mặc định chọn Next Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 221 Hộp thoại Select item to recover click chọn đến thư mục đã bị xóa mà muốn khôi phục lại sau đó chọn next. Hộp thoại Specify recovery options đễ cấu hình mặc định chọn Next.. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 222 Hộp thoại Confirmation hiển thị thông tin dữ liệu trong mục đã bị xóa Bạn click chọn vào Recover đễ tiến hành lấy lại dữ liệu đã mất. Hộp thoại Recovery Progress dữ liệu đã được khôi phục thành công. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 223 Hộp thoại Windows Server Backup hiển thị kết quả Recovery thành công. 2. Backup Active Dircetory trên Windows Server 2008. Trong phần này sẽ tiến hành lấy lại các tài khoảng người dùng trong AD nếu như lở tay xóa nhầm.Thực hiện quá trính Backup Active Dircetory thông qua dao diện dòng lện Command line được tiến hành như sau: 2.1 Thực hiện Backup Active Dircetory với Command line: Từ Menu Start  Run  gõ lện cmd sau đó chọn OK. Từ dao diện Command line tiến hành gõ lệnh sau đây: wbadminstart systemstatebackup –backuptarget:G: Giảin thích: + Lệnh wbadmin là một lệnh có trong công cụ Windows Power Sell mà lúc nảy đã cài đặt. + -backuptarget:G:  Nơi chứa và lưu dữ liệu được backup vào ỗ đĩa G. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 224 Sau khi gõ lệnh trên hệ thống hỏi Bạn có muốn thực hiện việc Backup Active Dircetory không Bạn gõ Y đễ đồng ý sau đó nhấn Enter. Sau khi nhập Enter ta thấy hệ thống bắt đầu thực thi backup dữ liệu từ ổ đĩa C sang ỗ đĩa G theo câu lên vừa gõ ở trên. Quá trình thực hiện việc backup này tùy thuộc vào hệ thống Active Dircetory của bạn như thế nào thì thời gian sẽ theo như vậy. Thông thương phải mất hơn 30 phút mới hoành tất việc backup cho một hệ thống mạng trên Windows Server 2008. Hình dưới đây miểu tả quá trình tìm thấy dữ liệu cửa Active Dircetory trông ổ đĩa C. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 225 Tại cửa sổ Command line hiển thị quá trình backup File của một hệ thống AD Việc backup hệ thống sẽ được thục thi đén 99% đến khi có thông báo thành công Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 226 Sau khi đã Backup thành công. Đễ kiễm chứng việc backup hệ thống AD có thành công hay không ta sẽ làm một việc đơn giản như sau: Từ menu Start Administrative Tools  Active Dirceroty Users and Computers  Click chọn vào OU HCM tiến hành xóa xóa 2 OU bên trong là KETOAN-HCM và NHANSU-HCM Hộp thoại tiếp theo chọn Yes đễ tiến hành xóa. Kết quả sau khi tiến hàng xóa bỏ 2 OU trên. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 227 2.2 Tiến hành Recover dữ liệu trong Active Dirceroty bằng Command line. Đễ thực hiện được việc Recover lại thông tin trong AD bắt buộc Windows phải Boot vào chế độ Dircetory Services Restore Mode. Vậy đễ windows Boot vào chế đệ này ta có thể làm một trong 2 cách sau đây: + Tiến hành khỏi động lại máy tính trong quá trình khỏi động nhấn F8 sau đó dùng chuột duy chuyển đến dòng Dircetory Services Restore Mode sau đó chọn Enter. + Ta thực hiện dòng lện dưới đây: bcdedit /setsafebootdsrepair Tuy nhiên Bạn cần lưu ý rằng việc thực thi lện này sẽ khiến cho hệ diều hành của Bạn luôn Boot vào chế độ Restore Mode. Nhưng bạn cứ yên tâm vì Microsoft đã hỗ trợ bạn lệnh này chắc chắn rằng Microsoft cũng sẽ hỗ trợ Bạn một lệnh gở bó nó. Chúc nủa ta sẽ thực hiện lệnh này sau: Sau khi thực hiện lệnh trên thành công ta tiến hành làm thêm một lệnh đễ restat lại hệ thống. với lệnh shutdonw -r –t 01  Enter. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 228 Sau kho resstart lại hệ thống tiến hành Login vào với Username là : Administrator và Password là mật khẩu lúc Bạn nâng cấu lên AD. Việc tiếp theo là Bạn cần xác định là thời gian backup của hệ thống mạng của bạn. Bạn thực thi lện sau đây: wbadmingetversions Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 229 Sau khi thực hiện lệnh tren hệ thống sẽ đưa ra thông tin và Verstion trong thới gian Bạn backup. Đễ chắc chắn nhất Bạn nên chọn một Version Backup sau cùng và được thực hiện trong thời gian gần đây nhất. Ở đây mình chọn lần Backup cuối cùng chọn hệ thống AD của Mình . Sau khi Bạn đã xác định được Version mà Bạn cần Resotre lại ta tiến hành thực hiện câu lệnh sau: wbadminstartsystemstaterecovery–version:07/26/2010-19:43 Giải thích: + Lệnh wbadmin start systemstaterecovery : Gởi yêu cầu thực hiện khôi phục lại hệ thống Active Dircetory. + Lệnh –version:07/26/2010-19:43 : Cậu lệnh trên sẽ lấy Version mà bạn vừa Backup trong thới gian mới đây. Với thông số như sau: 07: tháng 7, 26: ngày 26, 2010 năm và -19: 43 là 7 giờ 43 phút. Sau khi gõ lệnh xong Bạn nhấn Enter đễ hệ thống được thực thi. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 230 Gõ vào Y (Yes) khi hệ thống hỏi bạn có muốn thực hiện khôi phục lại hệ thống AD. Quá trình khôi phục lại hệ thống đang được bắt đầu. Đang thực hiện khôi phục hiện thống AD. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 231 Quá trình khội phục lại AD đã được thực hiện thành công. Sau khi kết thúc quá trình Restore lại AD Ban khoang Restart lại Hệ Điều Hành vì khi Restart lại hệ thống sẽ Boot và chế độ Restore Mode. Đễ hệ thống của bạn Boot ở chế độ bình thường thì ta tiến hành gỡ bỏ câu lệnh vừa thi hành lúc nảy.. Trong cửa sổ Command line gõ lệnh: bcdedit/deletevaluesafebooot sau đó nhấn Enter đễ thực thị lệnh. Tiến hành Restart lại hệ thống. Trong quá trình Boot và Hệ thống thông báo Recovery đã được thực hiện thành công Nhấn Enter đễ chấp nhập. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 232 Đễ kiễm chứng xem việc Recovery có thực hiện thành công hay không . Ban mở công cụ Active Dirceroty User and Computers mỡ rộng nhánh OU HCM xem kết quả là 2 OU KETOAN-HCM và NHANSU-HCM đã được khôi phục thành công.

Các file đính kèm theo tài liệu này:

  • pdfinfo.pdf