Mục lục: 1
Phần I: Active Directory Service trên Windows Server 2008: 6
Chương I: Tổng quan và cài đặt Active Directory Service: 6
1. Các khái niệm cơ bản: 6
1.1. Hệ điều hành là gì ?: . 9
1.2. Lịch sử về hệ điều hành Windows của Microsoft?: . 9
2. Mô hình mạng trong môi trường microsoft: . 21
2.1. Mô hình Workgroup: 21
2.2. Mô hình Doamin: 22
3. Active Directory Serviec: . 23
3.1. Giới thiệu về Active Directory Service: 23
3.2. Chức năng của Active Directory: 23
4. Chi tiết về Active Directory Service: 24
4.1. Khái niệm: 24
4.2. Các thành phần trong Active Directory Service: 24
5. Kiến trúc của Active Directory Serviec: . 24
5.1. Obiect là gì ?: 25
5.2. Organizational Units là gì? 26
5.3. Khái niệm về Domain: 27
5.4. Domain Tree: 28
5.5. Khái niệm về Forest: . 28
Chương II: Cài đặt và cấu hình Active Directory Service: 29
1. Nâng cấp Server lên Domain Controller: 29
1.1 Giới thiệu: 29
1.2. Chuẩn bị các bước cài đặt: 30
2. Các bước gia nhập một máy tram và Domain: 36
2.1. Giới thiệu: . 36
2.2. Các bước gia nhập: . 37
3. Xây dựng một Domain Controller đồng hành: 40
3.1. Giới thiệu: . 40
3.2. Các bước cài xây dựng: . 41
4. Xây dựng một Subdomain: 48
5. Xây dụng một Organiztional Units: 56
6. Công cụ quản trị Active Dircetory Sevice: . 57
Phần II: Xậy Dựng Một Server Với Các Dịch Vụ: DC, DNS Server, File Server: 59
Chương I: Tổng quát về lý thiết: . 60
I. Tổng quát về dịch vụ DNS trên Windows Server 2008: 60
1. Một số khài niệm về Domain Controller: . 61
2. Tổng quan về dịch vụ DNS: . 62
2.1 Giới thiệu về DNS: 62
2.2. Đặc điểm của DNS trong Windows Server 2008: 64
2.3. Cách phân bố dữ liệu và quản lý Domain Name: . 65
3. Tổng quan về dịch vụ DNS – Cơ chế phân giải tên: . 66
3.1. Cơ chế phân giải tên thành IP: . 67
3.2. Cơ chế phân giải IP thành tên máy tính: 68
4. Tổng quan về dịch vụ DNS - Một số khái niệm cơ bản: 70
4.1. Domain name và Zone: . 70
4.2. Fully qualified domain name: 71
4.3. Sự ủy quyền: . 72
4.4. Forwarders: . 72
4.5. Stub zone: . 72
4.6. Dynamic DNS: 73
4.7. Active Directory – Integrated zone: . 73
5. Tổng quan về dịch vụ DNS – Phân loại Domain name Server: . 74
5.1. Primary Name Server: . 74
5.2. Secondary Name Server: . 75
5.3. Caching Name Server: 75
6. Tổng quan về dịch vụ DNS – Resource Record: 76
6.1. SOA Record: . 76
5.2. Secondary Name Server: . 76
6.3. A Record và CNAME Record: 78
6.4. AAA Record: 78
6.5. ARV Record: 79
6.6. MX Record: 79
6.7. PTR Record: . 80
II. Cài đặt và cấu hình dịch vụ DNS trên Windows Server 2008: . 80
1. Cài đặt dịch vụ DNS: . 81
2. Cấu hình dịch vụ DNS: 81
2.1. Tao Forward lookup zone: 82
2.2. Tạo Reverse lookup zone: 86
2.3. Tạo Record CNAME: . 89
2.4. Tạo MX Record: . 91
3. Tạo miền con: 94
4. Sữ ủy quyền: 95
5. Tạo Secondary zone: 95
6. Tạo Zone tích hộp Active Direcroty: 97
III. Quản lý dịch vụ DNS: 99
1. Theo dỏi sự kiện DNS: . 99
2. Kiểm tra hoặt động của dịch vụ DNS: 100
IV. Dịch vụ File Server trên Windows 2008: . 101
1. Giới thiệu về công cụ File Server Resource Manager: 101
1.1. Cấu hình home Directory: . 101
1.2. Cài đặt File server Resource manager: 103
1.3. Cấu hình Quocta: 106
1.4. Kiểm tra Quocta: . 107
1.5. Cấu hình File Screens: 108
1.6. Kiểm tra hoặt động của File Screens: . 111
2. Xây dựng một hệ thống File Server cho mô hình mạng: . 112
2.1 Cài đặt và kiễm tra Additional Domain Controller và Secondary DNS Server: . 112
2.2. Cài đặt Distributed File System: 123
2.3. Cấu hình DFS Namespace Server: 131
2.4. Cấu hình DFS Replication: . 142
2.5. Kiểm tra kết quả: . 150
Phần III:Xây dụng Read only Domain Controller-Read only DNS Zone–Active
Directory site trên Windows Server 2008: 152
I. Triển khai Read only Domain Contrller: . 152
1. Thực hiện Active Directory site: 155
1.2. Nâng cấp DC lên thành Read only Domain Controller: . 159
1.3. Kiểm tra kết quả: . 170
II. Triển khái Read only DNS zone: . 172
1.1. Cấu hình và Kiễm tra Password Replication Policy: 172
1.2. Kiểm tra kết quả: . 174
Phần IV: Xây dựng Group Policy Object trên Windows Server 2008: 175
I. Tổng quan về Group Policy Object: 175
1. Tổng quát: 175
1.2. Sự khác nhau giữa System Policy và Group Policy : . 176
2. Chức năng và Tính năng của Group Policy: . 176
2.1. Starter GPOs là gì?: 177
2.2. Group Policy Management Console: . 178
2.3. Group Policy Preference: 180
2.3. Group Policy Preference: 180
3. Triễn khai Group Policy trên Windows Server 2008: . 181
3.1. Cấu hình Security Policy: 186
3.2. Group Policy chuẩn đóa lổi ô đĩa: . 191
3.3. Group Policy cài đặt software thông qua quản trị viên: 194
3.4. Group Policy Turn off Autoplay: 196
3.5. Group Policy home page hiden Tab: . 198
3.6. Group Policy Deploy Software: 201
Phần V. Backup và Restore Active Directory trên Windows Server 2008: . 206
1. Cài đặt công cụ Windows Server 2008 Backup: . 206
1.2. Lập lịch trình Backup: . 208
1.3. Backup File và thư mục: . 219
2. Backup Active Dircetory trên Windows Server 2008: 223
2.1 Thực hiện Backup Active Dircetory với Command line: 223
2.2 Tiến hành Recover dữ liệu trong Active Dirceroty bằng Command line: 227
232 trang |
Chia sẻ: lvcdongnoi | Lượt xem: 3981 | Lượt tải: 2
Bạn đang xem trước 20 trang tài liệu Đề tài Giải pháp quản lý tập trung cho mô hình mạng windows server 2008, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
08 Page 163
Hộp thoại Network Credentials click chọn Next đễ tiếp tục cài đặt.
Hộp thoại Select a Domain clikc chọn vào GroupsvIT.Net (foresr root domain) sau
đó chọn Next.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 164
Hộp thoại Select a Site bỏ dấu chọn Use the site comesponds to the IP address of this
computer. Sau đó chọn HN (Hà Nội).
Hộp thoại Additional Domain Controller Options đánh vào các dịch vụ DNS Server,
Golbal catalog, Read-only domain controller (RODC).
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 165
Hộp thoại Specify the Password Replcation Policy click chọn Next.
Delegation of RODC Installtion and Administration click chọn Set.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 166
Hộp thoại Select User or Group click chọn Advanced …
Trong hộp thoại Select User or Group click chọn Find Now và Click chọn vào U3 và
U4 sau đó chọn OK.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 167
Hộp thoại tiếp theo click chọn OK
Hộp thoại Deledation of RODC Installation and Administration click chọn Next.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 168
Hộp thoại Install from Media đánh dấu check vào Replicate data over network from an
existing domain controller sau đó chọn next.
Hộp thoại Source Domain Controller click chọn vào Use this specific domain
controller click chọn vào DC01.GroupsvIT.Net sau đó chọn Next.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 169
Hộp thoại Location for Database, Log Files, and SYSVOL click chọn Next.
Hộp thoại Directory Services Restore Mode Administrator Password nhập Password
vào sau đó chọn Next.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 170
Hộp thoại Summary tổng hộp lại các quá trình Bạn vừa thiết lập muốn thay đổi click
Back hoặc không click chọn Next đễ tiếp tục.
Quá trình nâng cấp đang được tiến hành đánh dấu chọn vào Reboot on completion hệ
thống sẽ restart lại khi hoàng tất việc nâng cấp.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 171
1.3. Kiểm tra kết quả.
Thực hiện kiễm tra máy chủ DC3 (Server3) có phải là Read only Domain Controller
không. Từ Menu Start Administrative Tools Active Dircetory Users and
Computers. Mở rộng dấu “+” ở Domain GroupsvIT.Net Doamin Controllers kiễm
tra thấy DC3 đã là Read only Domain Contrller.
Mở công cụ DNS trên DC3 kiễm tra Server3 có phải là Golbal catalog của Site HN
(Hà nội hay không.). Từ Menu Start Administrative Tools DNS Bung dấu công
tại Domain GroupsvIT.Net _Sites HCM _tcp và HN _tcp.
Kiễm tra DC3 (Server3) bằng công cụ Active Driectory Sites and Services Bung
dấu “+ ” tại Servers DC3 kiễm tra kết quả.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 172
II. Triển khái Read only DNS zone.
1. Cấu hình và Kiễm tra Password Replication Policy.
Login vào Domain Controller trên Server3 Từ Menu Start Administrative Tools
Active Dircetory Users and Computers. Bung dấu “+” tại GroupsvIT.Net Domain
Controllers click chuột phải vào DC3 chọn Properties .
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 173
Hộp thoại DC3 Properties click chọn
vào Advanced…
Hộp thoại Add Groups, Users and
Computer đánh ckeck vào Allow
passwords for the acount to replicate to this
RODC sau đó chọn OK.
Hộp thoại Select Users, Computers, or
Groups click chọn Advanced.
Cũng trong hộp thoại này click chọn Find
Now và đánh dấu chọn vào HN-GROUP
sau đó click chọn OK.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 174
Trở hộp thoại DC3 Properties click chọn OK.
1.2. Kiểm tra kết quả.
Tiến hánh kiễm tra kết quả như sau: Login vào Domain với User là U3 tại máy WS2
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 175
Mỡ công cụ Active Driectory click chọn vào DC3 chọn Properties.
Hộp thoại Advanced Password Replcation Policy for DC3 U3 đã Login và được Ủy
quyền vào quản Lý Read Only Domain Controller.
Phần IV: Xây dựng Group Policy Object trên Windows Server 2008: .......................
I. Tổng quan về Group Policy Object.
1. Tổng quát.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 176
1.2. Sự khác nhau giữa System Policy và Group Policy .
Chính sách nhóm chỉ xuất hiện trên miền Active Directory , nó không tồn tại trên
miền NT4.
Chính sách nhóm làm được nhiều điều hơn chính sách hệ thống. Tất nhiên chính
sách nhóm chứa tất cả các chức năng của chính sách hệ thống và hơn thế nữa, bạn có
thể dùng chính sách nhóm để triển khai một phần mềm cho một hoặc nhiều máy một
cách tự động.
Chính sách nhóm tự động hủy bỏ tác dụng khi được gỡ bỏ, không giống như các
chính sách hệ thống.
Chính sách nhóm được áp dụng thường xuyên hơn chính sách hệ thống. Các
chính sách hệ thống
chỉ được áp dụng khi máy tính đăng nhập vào mạng thôi. Các chính sách nhóm
thì được áp dụng khi bạn bật máy lên, khi đăng nhập vào một cách tự động vào những
thời điểm ngẫu nhiên trong suốt ngày làm việc.
Bạn có nhiều mức độ để gán chính sách nhóm này cho người từng nhóm người
hoặc từng nhóm đối tượng.
Chính sách nhóm tuy có nhiều ưu điểm nhưng chỉ áp dụng được trên
máy Win2K, WinXP và Windows Server 2003 và Windows Server 2008.
2. Chức năng và Tính năng của Group Policy.
Triển khai phần mềm ứng dụng: bạn có thể gom tất cả các tập tin cần thiết để cài
đặt một phần mềm nào đó vào trong một gói (package), đặt nó lên Server, rồi dùng
chính sách nhóm hướng một hoặc nhiều máy trạm đến gói phần mềm đó. Hệ thống sẽ
tự động cài đặt phần mềm này đến tất cả các máy trạm mà không cần sự can thiệp nào
của người dùng.
Gán các quyền hệ thống cho người dùng: chức năng này tương tự với chức năng
của chính sách hệ thống. Nó có thể cấp cho một hoặc một nhóm người nào đó có
quyền tắt máy server, đổi giờ hệ thống hay backup dữ liệu…
Giới hạn những ứng dụng mà người dùng được phép thi hành: chúng ta có thể
kiểm soát máy trạm của một người dùng nào đó và cho phép người dùng này chỉ chạy
được một vài ứng dụng nào đó thôi như: Outlook Express, Word hay Internet
Explorer.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 177
Kiểm soát các thiết lập hệ thống: bạn có thể dùng chính sách nhóm để qui định
hạn ngạch đĩa cho một người dùng nào đó. Người dùng này chỉ được phép lưu trữ tối
đa bao nhiêu MB trên đĩa cứng theo qui định.
Thiết lập các kịch bản đăng nhập, đăng xuất, khởi động và tắt máy: trong hệ
thống NT4 thì chỉ
hỗ trợ kịch bản đăng nhập (logon script), nhưng Windows 2000 và Windows
Server 2003 thì hỗ trợ cả bốn sự kiện này được kích hoạt (trigger) một kịch bản
(script). Bạn có thể dùng các GPO để kiểm soát những kịch bản nào đang chạy.
Đơn giản hóa và hạn chế các chương trình: bạn có thể dùng GPO để gỡ bỏ nhiều
tính năng khỏi Internet Explorer, Windows Explorer và những chương trình khác.
Hạn chế tổng quát màn hình Desktop của người dùng: bạn có thể gỡ bỏ hầu hết
các đề mục trên menu Start của một người dùng nào đó, ngăn chặn không cho người
dùng cài thêm máy in, sửa đổi thông số cấu hình của máy trạm…
2. Những tính năng mới trong Windows Server 2008.
2.1. Starter GPOs là gì?.
Starter GPOs có thể giữ những gì mà tôi gọi là các “mẫu” nhằm mục đích tạo các
GPO mới - với hạn chế rằng chỉ có các thiết lập “Administrative Templates” được
cung cấp - từ „Computer Configuration‟ và „User Configuration‟. Các thiết lập như
“Software Settings” (cài đặt phần mềm) và “Windows Settings” (các kịch bản, chính
sách tài khoản, quyền người dùng, các chính sách hạn chế phần mềm,...). không có
trong Starter GPOs.
Một GPO mới sẽ gồm có tất cả các thiết lập chính sách “Administrative
Templates” từ Starter GPO, chúng sẽ được sử dụng như một mẫu trong suốt quá trình
tạo và các tính năng bổ sung mà thông thường chúng ta có bên trong các GPO (như
các thiết lập bảo mật “Security Settings”,… ). Mọi thứ ngoài các thiết lập chính sách
“Administrative Templates” sau đó phải được tạo từ nhiều bước phức hợp khác như
phiên bản hiện nay vẫn đang phải làm. Đây điểm giá trị của các mẫu Advanced Group
Policy Management (AGPM).
Thuộc tính thiết lập GPO:
Tên File Nội dung
StarterGPO.tmplx
Gồm có GUID, thông tin phiên bản, tên, mô tả…(định
dạng XML)
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 178
File này luôn luôn nằm trong file CAB
Report.html
Báo cáo các thiết lập được tạo ra và bao gồm như một
dưới dang file HTML cho mọi “export”. Được thực hiện
nhằm tạo tham chiếu dễ dàng và tài liệu xem xét.
File này luôn luôn nằm trong file CAB
Machine_Registry.pol
Một phần „Computer Configuration‟ (CC) của GPO
File này chỉ được hiện diện nếu có bất kỳ thiết lập nào
của CC được hiện diện trong Starter GPO.
User_Registry.pol
Một phần „User Configuration‟ (UC) của GPO
File này chủ được hiện diện nếu bất kỳ thiết lập nào của
UC được hiện diện trong Starter GPO.
Machine_Comment.cmtx
Gồm có các comment (chú thích) được tạo trên các thiết
lập bên trong phần CC của Starter GPO (định dạng
XML).
File này chỉ được hiện diện nếu có tổi thiểu một thiết lập
CC có chú thích được liên kết với nó.
User_Comment.cmtx
Gồm có các comment (chú thích) được tạo trên các thiết
lập bên trong phần UC của Starter GPO (định dạng
XML).
File này chỉ được hiện diện nếu có tổi thiểu một thiết lập
UC có chú thích được liên kết với nó.
2.2. Group Policy Management Console.
Group Policy là một công nghệ mạnh mẽ nhưng vẫn chưa hoàn thiện. Nó hữu
ích, trong một số khu vực, và hầu như trong mọi môi trường. Và với những người lệ
thuộc nhiều vào nó để bảo mật và khoá môi trường Windows của mình thì Group
Policy là chìa khóa cho cơ sở hạ tầng của họ.
Thế nhưng tôi cũng rất ngạc nhiên khi thấy việc quản lý Group Policy lại ít được
tự động hoá trong nhiều tổ chức IT. Khi Group Policy Management Console (GPMC)
được đưa vào, Microsoft đã thực hiện một nhóm API và một số script mẫu có sẵn cho
các công việc tự động thực hiện với console này. Có nhiều việc để làm với những API
này, cũng như những cơ hội để tự động những mặt khác của quản lý Group Policy,
như các công việc giải quyết và chuẩn đoán. Cùng với sự ra đời của Windows
PowerShell, một số công việc này đã trở nên dễ dàng hơn.
Một vài chức năng của Group Policy Management Console:
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 179
GPMC được tập trung vào việc điều hành dựa vào toàn bộ Group Policy Object
(GPO), và những cho phép tương ứng, các liên kết và nhiều thứ nữa. Nó không cung
cấp tự động hay quản lý của những cài đặt hiện tại trong GPO. Tuy nhiên, nó có thể có
ích khi thực hiện tự động hoá cho toàn bộ GPO như là một cách để quản lý quá trình
thay đổi trong môi trường Group Policy của bạn.
Bạn có thể dùng GPMC APIs để thay đổi những đường dẫn đến GPO. Nếu bạn
có một GPO mới mà bạn muốn triển khai, bạn có thể script tạo ra GPO và sau đó có
thể script quá trình liên kết sau khi các cài đặt đã cư trú. Bạn cũng có thể script thay
đổi của một cho phép của GPO, trong trường hợp bạn muốn thay đổi các nhóm bảo
mật được GPO nhắm đến hay ai có thể edit GPO.
Administrative Template và bạn có thể áp dụng chúng cho một GPO mới, di trú
lại một số cài đặt của nó. Tôi sẽ bắt đầu hướng dẫn các bạn cách tự động quá trình tạo
ra, cho phép và nối một GPO và sau đó hướng dẫn các bạn cách tăng cường một số
những chức năng mới của GPMC trong quá trình tự động hoá này.
Tự động chu kì vòng đời của GPO:
+ Để chỉ các bạn cách tự động tạo và quản lý GPO, tôi sẽ dùng Windows PowerShell
và GPMC APIs. Trong ví dụ của tôi, tôi đang tạo một GPO gọi là"TechNet Marketing
Policy." Khi tạo một GP, tôi sẽ dùng một Starter GPO gọi là "User Lockdown
Template" làm điểm bắt đầu và thêm một comment cho biết là tôi đã tạo GPO đó. Tôi
cũng có thể tạo Starter GPO dùng GPMC APIs, nhưng trong ví dụ này, tôi sẽ giả sử là
nó đã có.
+ Bước tiếp theo là tôi muốn thực hiện tự động là cho phép GPO. Tôi sẽ cho phép
GPO để chỉ những người dùng trong nhóm "Marketing Users" mới xử lý được nguyên
tắc, và tôi sẽ add một nhóm gọi là "GPO Admins" với cho phép được edit GPO. Cuối
cùng, tôi sẽ nối GPO đến Marketing OU trong domain Active Directory.
Báo cáo Group Policy tự động:
+ Another aspect of Group Policy management you can automate is the reporting. In
this respect, there are at least two types of reports that GPMC delivers. The first is the
ability to report on the settings within a GPO. This allows you to generate either an
HTML- or XML-based report of the settings that are currently enabled in the GPO, as
shown in Figure.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 180
+ Một mặt khác của quản lý Group Policy mà bạn có thể tự động hoá là báo cáo. Về
mặt này, có ít nhất hai dạng báo cáo mà GPO tạo ra. Đầu tiên là khả năng báo cáo trên
các cài đặt trong GPO. Nó cho phép bạn hoặc là tạo các báo cáo HTML- hoặc là các
báo cáo dựa trên XML- của cài đặt hiện hành đang được kích hoạt trên GPO.
+ Khả năng báo cáo thứ hai cho phép bạn tạo Resultant Set of Policy (RSoP) hay các
báo cáo Policy Results. Có hai dạng báo cáo RSoP - logging và planning. Một báo cáo
logging chạy dựa trên một desktop hay server từ xa, thể hiện các chính sách nào đang
được đưa đến hệ điều hành từ xa và liệu chúng có thành công không. Báo cáo planning
RSoP cho bạn thực hiện những việc nếu phân tích một OU xác định, máy tính hay
người dùng để xác định xem đang áp dụng chính sách nào. Trong cả hai trường hợp,
logging và planning bạn đều có thể tạo các output HTML hoặc XML dùng GPMC
APIs và Windows PowerShell.
2.3. Group Policy Preference.
Group Policy Preferences cung cấp rất nhiều tính năng ưu điểm cho các quản trị
viên. Đó là những thứ mà lẽ ra nên có ngay từ những ngày đầu có Active Directory,
nhưng: muộn còn hơn không! Nhiều tính năng Group Policy Preferences mang đến là
các thiết lập làm cho mọi người có thể tạo nhiều hoặc các kịch bản ít phức tạp hơn -
hoặc các mẫu quản trị tùy thích (các file ADM/ADMX/ADML) - đối với vấn đề đó,
như drive và ánh xạ hóa máy in, các nhiệm vụ copy file, desktop shortcuts, sự sáng tạo
của nguồn dữ liệu ODBC và có lẽ quan trọng nhất đó là các điều chỉnh registry có khả
năng tùy chỉnh cho cả các ứng dụng phần mềm non-Group Policy! Tuy nhiên, Group
Policy Preferences cung cấp còn nhiều hơn những gì chúng tôi vừa liệt kê trên – 4
bảng dưới đây sẽ cho bạn thấy được những gì công nghệ này có thể mang đến.
Bảng 1 miêu tả Group Policy Preferences có thể cung cấp liên quan đến
Windows Settings ở mức Computer Configuration.
Environment Cho phép bạn có thể thiết lập biến môi trường (Environment) cho
User hoặc System. Bạn có thể tạo/thay thế/nâng cấp hoặc xóa các
biến này - hoặc thậm chí cả những biến quan trọng như PATH.
Files Tạo/thay thế/nâng cấp hoặc xóa các file trên client. Bằng cách định
nghĩa các file nguồn và đích bạn có bản copy giống như một chức
năng.
Thêm vào đó bạn có thể thiết lập các thuộc tính (Read-Only, Hidden
& Archive) trên các file.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 181
Folders Cho phép bạn có thể tạo/thay thế/nâng cấp hoặc xóa các thư mục
trên các client. Khi thay thế hoặc xóa các thư mục bạn có thể có
nhiều tùy chọn để bảo đảm mọi thứ xảy ra theo cách bạn muốn.
Thêm vào đó bạn cũng có thể thiết lập các thuộc tính (Read-Only,
Hidden & Archive) đối với các thư mục.
INI Files Tạo/thay thế/nâng cấp hoặc xóa các file INI. Bạn có thể chỉ định các
tên thuộc tính và vùng của file cũng như các giá trị thuộc tính.
Registry Cấu hình này cho phép bạn có thể thay đổi các thiết lập registry trên
máy khách - bạn chọn từ Registry Items, Collection Items, và
Registry Wizard để hướng dẫn thông qua toàn bộ quá trình. Wizard
sẽ cho phép bạn duyệt registry trên các máy tính từ xa để chọn
đường dẫn chính mà bạn muốn tạo/thay thế/nâng cấp hoặc xóa.
Bạn có thể chọn các kiểu giá trị dưới đây: REG_SZ, REG_DWORD,
REG_BINARY, REG_MULTI_SZ, và REG_EXPAND_SZ – đây là
một cải thiện lớn khi so sánh với quá trình tạo các file ADM tùy
chỉnh (thường không hỗ trợ tất cả các kiểu giá trị registry).
Network
Shares
Cho phép bạn có thể tạo/thay thế/nâng cấp hoặc xóa các chia sẻ trên
client. Bạn có thể chọn tên Share, đường dẫn Folder, Comment, hạn
chế người dùng và thậm chí cả trạng thái bảng liệt kê truy cập.
Bạn cũng có thể chọn nâng cấp tất cả các chia sẻ thông thường, tất
cả các chia sẻ không quản lý đã được ẩn và tất cả các chia sẻ ký tự ổ
đĩa.
Shortcuts Tạo/thay thế/nâng cấp hoặc xóa các shortcut trên các client. Bạn có
thể định nghĩa Target Type (File System Object, URL hoặc Shell
Object), Location, Path, Arguments, “Start in”, Shortcut Keys,
Icon,…
Bảng 2 cho bạn thấy được ý tưởng về những gì Group Policy Preferences cung cấp
liên quan đến Control Panel Settings ở mức Computer Configuration.
Data
Sources
Tạo/thay thế/nâng cấp hoặc xóa nguồn dữ liệu hệ thống hoặc người
dùng (User or System Data Sources). Chọn từ DNS (Data Source
Names) có sẵn, chọn Data Source Driver (ví dụ như Excel, Access,
SQL Server), đặt Username/Password, và các thuộc tính,…
Vì vậy, đây là cách đơn giản để tạo một kết nối cơ sở dữ liệu (ODBC)
trên các client.
Devices Điều khiển các thiết bị trên client bằng cách kích hoạt hoặc vô hiệu hóa
việc sử dụng Device Class (GUID) hoặc Device Type (GUID) đã có.
Thiết lập này gần giống như chức năng mà chúng ta có trong Windows
Vista.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 182
Folder
Options
Định nghĩa kiểu file và các lớp có liên quan (ví dụ như Text Document,
VBScript Script File, Windows Installer Package,…).
Thêm vào đó bạn có thể cấu hình các thiết lập Class như Icon,
Actions…
Local
Users and
Groups
Quản lý Local Users và Groups bằng việc tạo/thay thế/nâng cấp hoặc
xóa các Users hoặc Groups.
Bạn cũng có thể thay đổi mật khẩu, vô hiệu hóa những người dùng cục
bộ và kiểm soát thành viên nhóm nội bộ, thiết lập các tùy chọn mật
khẩu, thiết lập ngày hết hạn, xóa tất cả các thành viên của một nhóm
(người dùng hay các nhóm), bổ sung/xóa người dùng hiện hành vào/ra
một nhóm, đổi tên người dùng hoặc một nhóm,…
Network
Options
Tạo/thay thế/nâng cấp hoặc xóa một mạng riêng ảo - Virtual Private
Network (VPN) hoặc kết nối mạng quay số - Dial-Up Network (DUN)
– như một kết nối “user” hoặc “all users”. Bạn cũng có thể định nghĩa
các tùy chọn quay số hay các chức năng bảo mật (mã hóa, chứng
thực,…), các tùy chọn cho việc kết nối mạng,…
Power
Options
Cấu hình Power Options and Schemes cho Windows XP.
Power Options có các thiết lập như: “Prompt for password when
computer resumes from standby” (Nhắc nhở mật khẩu khi máy tính
thức bật sau chế độ standby), “Enable hibernation” (Cho phép chức
năng ngủ đông) và các thiết lập nút Power.
Power Schemes có thể tạo, thay thế, nâng cấp hoặc xóa. Vì vậy bạn có
thể tạo một kế hoạch hoàn hảo cho chính bạn, triển khai nó đến các
máy khách và làm cho nó hoạt động hiệu quả.
Printers Tạo/thay thế/nâng cấp hoặc xóa các máy in - thậm chí các máy in
TCP/IP.
Bạn có thể định nghĩa những thứ như Name, Port (LPT/COM/USB), IP
address, Port Settings (RAW/LPR/SNMP), Printer Path, Location,
Comment.
Scheduled
Tasks
Tạo/thay thế/nâng cấp hoặc xóa Scheduled or Immediate Tasks.
Với Scheduled Tasks bạn có thể chọn Name, File (điển hình một kịch
bản hoặc khả năng thực thi) để khởi chạy, bất kỳ các thuộc tính
Arguments, “Start in”, Comments, “Run as” (chỉ định tài khoản và mật
khẩu của người dùng trong miền hoặc cục bộ) cho dù nhiệm vụ có được
kích hoạt hay không, bên cạnh lịch trình (thậm chí là đa lịch trình) còn
có một số các thiêt lập nâng cao hơn.
Immediate Task cung cấp hầu hết các chức năng như các thiết lập khi
đề cập ở trên, ngoại trừ Schedule – Immediate Tasks chạy ngay khi
chúng được nạp với một chính sách.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 183
Services Thiết lập các thuộc tính trên Services như tùy chọn Startup (No change,
Automatic, Manual hoặc Disabled), chọn Action (No change,
Start/Stop/Restart service), thiết lập thời gian timeout trong trường hợp
dịch vụ bị khóa, thiết lập các thuộc tính đăng nhập và khôi phục,…
Bảng 3 thể hiện những gì mà Group Policy Preferences cung cấp liên quan đến
các thiết lập Windows ở mức User Configuration.
Applications Chúng tôi sẽ quay lại phần này trong bài báo sau
Drive Maps Tạo/thay thế/nâng cấp hoặc xóa các ổ đĩa mạng đã được ánh xạ
(giống như NET USE). Bạn có thể chọn để ánh xạ một ký tự ổ đĩa
nào đó hoặc ký tự ổ đĩa có sẵn tiếp theo.
Một tùy chọn cũng được cung cấp ở đây là “Connect As” – cung cấp
các thông tin cần thiết như tên người dùng và mật khẩu. Ngoài ra bạn
còn có thể chọn để ẩn một ổ đĩa đã ánh xạ hoặc tất cả các ổ.
Environment Cho phép bạn có thể thiết lập các biến môi trường cho User hoặc hệ
thống. Bạn có thể tạo/thay thế/nâng cấp hoặc xóa các biến này - thậm
chí cả biến quan trọng như PATH.
Files Tạo/thay thế/nâng cấp hoặc xóa các file trên các client. Bằng cách
định nghĩa các file nguồn và đích bạn sẽ có bản copy như một chức
năng.
Thêm vào đó bạn có thể thiết lập các thuộc tính (Read-Only, Hidden
& Archive) trên các file.
Folders Cho phép bạn có thể tạo/thay thế/nâng cấp hoặc xóa các thư mục trên
các client. Khi thay thế hoặc xóa các thư mục bạn có thể có nhiều tùy
chọn để bảo đảm mọi thứ xảy ra theo mong muốn.
Thêm vào đó bạn có thể thiết lập các thuộc tính (Read-Only, Hidden
& Archive) trên các thư mục này.
INI Files Tạo/thay thế/nâng cấp hoặc xóa các file INI. Bạn có thể chỉ định các
tên thuộc tính và vùng của file cũng như giá trị thuộc tính.
Registry Cấu hình này cho phép bạn có thể thay đổi các thiết lập registry trên
máy khách - bạn chọn từ Registry Items, Collection Items, và
Registry Wizard để hướng dẫn bạn thông qua toàn bộ quá trình.
Wizard sẽ cho phép bạn duyệt registry trên các máy tính từ xa để
chọn đường dẫn chính mà bạn muốn tạo/thay thế/nâng cấp hoặc xóa.
Bạn có thể chọn các kiểu giá trị dưới đây: REG_SZ, REG_DWORD,
REG_BINARY, REG_MULTI_SZ, và REG_EXPAND_SZ – đây là
một cải thiện lớn khi so sánh với quá trình tạo các file ADM tùy chỉnh
(thường không hỗ trợ tất cả các kiểu giá trị registry).
Shortcuts Tạo/thay thế/nâng cấp hoặc xóa các shortcut trên các client. Bạn có thể định
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 184
nghĩa Target Type (File System Object, URL hoặc Shell Object), Location,
Path, Arguments, “Start in”, Shortcut Keys, Icon,…
Bảng 4 là những gì Group Policy Preferences cung cấp liên quan đến Control
Panel Settings ở mức User Configuration.
Data
Sources
Tạo/thay thế/nâng cấp hoặc xóa nguồn dữ liệu hệ thống hay người dùng.
Chọn từ DNS (Data Source Names) có sẵn, chọn Data Source Driver (ví
dụ như Excel, Access, SQL Server), đặt Username/Password, và các
thuộc tính,…
Vì vậy, đây là cách đơn giản để tạo một kết nối cơ sở dữ liệu (ODBC)
trên các client.
Devices Điều khiển các thiết bị trên client bằng cách kích hoạt hoặc vô hiệu hóa
việc sử dụng Device Class (GUID) hoặc Device Type (GUID) đã có.
Thiết lập này gần giống như chức năng mà chúng ta có trong Windows
Vista.
Folder
Options
Cho phép bạn thiết lập Folder Options cho Windows XP hoặc Windows
Vista - hoặc có thể thiết lập các liên kết “Open With” với các mở rộng
của file đã cho (ví dụ như Notepad cho các file .txt,…).
Thiết lập Folder Options cho Windows XP/Vista có khả năng kích hoạt
hoặc vô hiệu hóa các thiết lập như: “Show hidden files and folders” (Hiện
các file và thư mục ẩn), “Hide extensions for known file types” (Ẩn phần
mở rộng cho các kiểu file đã biết), “Hide protected operating system
files” (Ẩn các file hệ thống được bảo vệ), “Show encrypted or
compressed NTFS files in color” (Hiện các file NTFS đã được nén hoặc
mã hóa theo màu), “Use simple file sharing” (Sử dụng việc chia sẻ file
đơn giản), và nhiều hơn nữa trong chủng loại tương tự.
Internet
Settings
Cho phép bạn thiết lập Internet Settings cho Internet Explorer 5, 6 hoặc
Internet Explorer 7. Một số thiết lập này có chồng lấp với các thiết lập
Group Policy thông thường.
Internet Settings bao gồm việc thiết lập Home Page(s), History trình
duyệt, việc duyệt tab, Accessibility, mức độ Security theo từng vùng,
ngăn chặn Pop-up, các chương trình, thiết lập Dial-up/LAN…
Local
Users and
Groups
Quản lý Local Users và Groups bằng việc tạo/thay thế/nâng cấp hoặc xóa
các Users hoặc Groups.
Bạn cũng có thể thay đổi mật khẩu, vô hiệu hóa những người dùng cục
bộ và kiểm soát thành viên nhóm nội bộ, thiết lập các tùy chọn mật khẩu,
thiết lập ngày hết hạn, xóa tất cả các thành viên của một nhóm (người
dùng hay các nhóm), bổ sung/xóa người dùng hiện hành vào/ra một
nhóm, đổi tên người dùng hoặc một nhóm,…
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 185
Network
Options
Tạo/thay thế/nâng cấp hoặc xóa một mạng riêng ảo - Virtual Private
Network (VPN) hoặc kết nối mạng quay số - Dial-Up Network (DUN) –
như một kết nối “user” hoặc “all users”. Bạn cũng có thể định nghĩa các
tùy chọn quay số hay các chức năng bảo mật (mã hóa, chứng thực,…),
các tùy chọn cho việc kết nối mạng,…
Power
Options
Cấu hình Power Options và Schemes cho Windows XP.
Power Schemes có các thiết lập như: “Prompt for password when
computer resumes from standby”, “Enable hibernation” và các thiết lập
nút Power.
Power Schemes có thể tạo, thay thế, nâng cấp hoặc xóa. Vì vậy bạn có
thể tạo một kế hoạch hoàn hảo cho chính bạn, triển khai nó đến các máy
khách và làm cho nó trở hoạt động hiệu quả.
Printers Tạo/thay thế/nâng cấp hoặc xóa các máy in - thậm chí các máy in
TCP/IP.
Bạn có thể định nghĩa những thứ như Name, Port (LPT/COM/USB), IP
address, Port Settings (RAW/LPR/SNMP), Printer Path, Location,
Comment.
Bạn thậm chí còn có thể chọn máy in mặc định cho người dùng.
Regional
Options
Cho phép bạn thiết lập thuộc tính Regional Option Properties - như xác
định vị trí của người dùng, định dạng số, tiền tệ, thời gian và ngày.
Scheduled
Tasks
Tạo/thay thế/nâng cấp hoặc xóa Scheduled or Immediate Tasks.
Với Scheduled Tasks bạn có thể chọn Name, File (điển hình một kịch bản
hoặc khả năng thực thi) để khởi chạy, bất kỳ các thuộc tính Arguments,
“Start in”, Comments, “Run as” (chỉ định tài khoản và mật khẩu của
người dùng trong miền hoặc cục bộ) cho dù nhiệm vụ có được kích hoạt
hay không, bên cạnh lịch trình (thậm chí là đa lịch trình) còn có một số
các thiêt lập nâng cao hơn.
Immediate Task cung cấp hầu hết các chức năng như các thiết lập khi đề
cập ở trên, ngoại trừ Schedule – Immediate Tasks chạy ngay khi chúng
được nạp với một chính sách.
Start
Menu
Điều chỉnh được Start Menu của Windows XP hoặc Windows Vista.
Tính năng này có tất cả các thiết lập đã biết như biểu tượng to/nhỏ, số
chương trình trên menu Start, Display Run, Display Log off,…
Windows Server 2008 và GPMC version 2 mang đến một số tính năng mới rất
hữu dụng có liên quan đến Group Policy. Một số là những cải thiện nhỏ, một số khác
là những cải thiện lớn. Nhưng phần lớn nó đều rất hữu dụng cho các quản trị viên
trong hầu hết các môi trường… Group Policy Preferences cũng mang đến cho chúng ta
những tính năng mới và rất hữu dụng mà có lẽ chúng ta chưa bao giờ có nó trước đó –
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 186
và một điều đáng nói ở đây là bạn thậm chí không cần phải tốn quá nhiều tiền để có
được nó!
3. Triển khai Group Policy trên Windows Server 2008.
3.1. Cấu hình Security Policy.
Login vào Domain Controller với quyền hạng là Administrative Từ Menu Start
Administrative Tools Group Policy Management.
Mở rộng nhánh Domain GroupsvIT.Net Click chuột phải vào Default Domain
Policy chọn Edit.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 187
Tại hộp thoại Group Policy Management Editor mở rong các nhánh như sau:
Computer Congiuration Windows Settings Security Settings Account Policy
Password Policy. Cửa sổ bên phải hiện thị các thông tin chính sách về Password.
Click Double chuột vào chỉnh các giá trị trở về 0 (0 ở đây có nghĩa là chế độ Password
phức tạp sẽ không được sữ dụng đến). sau đó chọn OK.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 188
Kết quả sau khi chỉnh sửa chế độ Password đơn giản cho các Users trong Miền .
Trong hộp thoại Group Policy Management mở rộng nhánh Domain Controllers
Default Domain Controller Policy click chuột phải chọn Edit.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 189
Hộp thoại Group Policy Management Editor mở rộng các nhánh như dưới đây:
Compuer Configuration Windows Settings Security Settings Local Policies
User Rights Asignment. Bên của sổ phải của chương trình click double vào dòng
Allow log on locally hoặc click phải chuột vào chọn Properties.
Hộp thoại Alloe log on locally Properties click chọn Add User ot Group…
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 190
Hộp thoại Add User or Group tiến hành Add nhóm Users vào và click chọn OK.
Kết quả Nhóm Users đã được thêm vào. Click chọn Apply OK.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 191
Cập nhật Policy. Từ menu Start Run gõ lệnh gpupdate /force sau đó chọn ok.
Quá trình cập nhập Policy thành công.
3.2. Group Policy chuẩn đóa lổi ô đĩa.
Click chuột phải vào OU cần triển khai Group Policy chọn Create a GPO Policy this
this domain, and link it here…
Nhập tên cần tạo vào hộp thoại Name sau đó click chọn OK.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 192
Tại của sổ Group Policy Manegement click chuột phải vào Policy mới vừa được tạo
chọn Edit.
Hộp thoại Group Policy Manegement Editor tìm theo cấu trúc như sau: Computer
Congiuration Administrative Template System Troubelshooting and
Diagnostics Disk Diagnostics. Bên của sổ phải Disk Diagnostic: Congigura
execution level click chọn vào chọn Properties.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 193
Hộp thoại Disk Diagnostic Congigure execution level Properties click chọn vào ô
Enabled Apply OK.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 194
3.3. Group Policy cài đặt software thông qua quản trị viên.
Hộp thoại Group Policy Manegement click chuột phải vào OU HCM chọn Create a
GPO in this doamin, and Link it here…
Hộp thoại New GPO nhập tên cần tạo vào mục Name sau đó chọn OK.
Trong hộp thoại Group Policy click chuột phải vào GPO mới vừa tạo chọn Edit.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 195
Sau khi click chọn vào Edit. Trong hộp thoại Group Policy Management Editor tìm
theo đường dẫn sau:
Computer ConfigurationAdministrativeTemplates System Troubleshooting
and Diagnostics Application Compatibility Diagnostics.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 196
3.4. Group Policy Turn off Autoplay.
Tạo mới một chính sách như hình dưới đây.
Nhập tên cần tạo vào hộp thoại Name sau đó click chọn OK.
Click chuột vào Chính sách mới vừa tạo chọn Edit.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 197
Thực hiện tắt chức năng theo cấu trúc đường dẫn như sau: User Congiguration
Administrative Templates: Policeis Windows Components AutoPlay Policies.
Bên của sổ phải click Double chuột vào Turn off Autoplay chọn Enabled sua đó click
chọn OK.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 198
3.5. Group Policy home page hiden Tab.
Thực hiện tạo mới một chính sách như hình dưới đây.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 199
Tiến hành sửa chửa thiết lập. click chuột phải vào chính sách vừa tạo chọn Edit.
Tìm đến mục Important URLs theo cấu trúc như sau: User Comgiuration Windows
Settings Internet Explorer Maintenance bên cửa sổ phải click double chuột vào
Importan Userl.
Hộp thoại Important URLs đánh dấu chọn vào ô Customize Home page URL và nhập
tên trang web vào ô Home page URL:
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 200
Tiếp theo thực hiện tương tự nhừ cấu trúc trên: User Comgiuration Windows
Settings Internet Explorer Maintenance Windows Componts Internet Control
Panel . Bên của sổ tay phải click double chuột vào dòng Disable the General page.
Hộp thoại Disable the General page Properties chọn Enabled sua đó click chọn OK đễ
thiết lập này được thực hiên.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 201
3.6. Group Policy Deploy Software.
Trước khi thực hiện phần này ta cần một software có phần mở rộng là *.msi Copy
software này vào thư mục DUDIEU và tiến hành Sharing thư mục này lên.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 202
Hộp thoại Advanced Sharing đánh dấu check vào ô Share this folder sau đó chọn
Apply OK
Copy software vào thư mục DULIEU như hình dưới đây.
Từ menu Start Administrative Tools Group Policy Manegement click chuột vào
OU KETTOAN-HCM chọn Create a GPO in this domain, and Link it here …
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 203
Trong hộp thaoi5 New GPO nhập tên Deploy Software vào mục Name sau đó chọn
OK.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 204
Sau khi thực hiện thành công việc tạo mới một chính sách click chuột vào chính sách
mới vừa tạo chọn Edit…
Hộp thoại Group Policy Managenment Editor thực hiện cài đặt Software cho User khi
Login vào Domina. Tìm theo cấu trúc như sau: User Configuration Software
insttalltion Click chuột phải vào chọn New Package…
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 205
Trong hộp thoại Open chỉ định đường dẫn đến gới Pacgek cấn install cho User theo cú
pháp như sau:
+\\ Tên máy tính\thư mục chia sẽ\tên software cần cài:
+ \\ Ten máy tính\Tên Domain\thư mục chia sẽ\ten software cần cài
Hộp thoại Deploy Software xuất hiện đánh dấu chọn vào Assigned sau đó chọn OK
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 206
Tạo hộp thoại Group Policy Management Editor một gói Packek đã được cài đặt thiết
lập.
Tiến hành đống cửa sổ lại vào Log off sau đó Log on với User là KT1 Password
12345678.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 207
Kiễm tra kết quả là KT1 được Install software một cách tự động.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 208
Phần V. Backup và Restore Active Directory trên Windows Server 2008.
1. Cài đặt công cụ Windows Server 2008 Backup.
Từ Menu Start Administrative Tools Server Manger .
Hộp thoại Server Manager click chọn vào Features sau đó chọn tiếp Add Features.
Hộp thoại Select Features đánh dấu chọn vào dịch vụ Windows Server Backup
Features vàWindows Power Sell bao gồm cả 2 công cụ phía dưới luôn.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 209
Hộp thoại Confirm Installation Selections click chọn install đễ tiến hành cài đặt.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 210
Hộp thọi Installation Results hiển thị kết quả cài đặt thành công. Click chọn Close đễ
đống cửa sổ lại.
1.2. Lập lịch trình Backup.
Từ Menu Start Administrative Tools Windows Server Backup.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 211
Hộp thoại Windows Server Baackup Bạn vào mục Action chọn Backup Schedule…
Tại hộp thại Backup Wizard click chọn Next đễ tiếp tục.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 212
Hộp thoại Select backup configuration đánh dấu chọn vào mục Full Server
(recommended ) nếu muốn backup toàn bộ dữ liệu trên Server lưu ý là việc lựa chọn
backup này sẽ rất nặng nề cho hệ thống vì vậy Mình chọn vào mục custom sau đó
chọn Next
Hộp thoại Select Backup Items đánh dấu chọn vào 2 ô đầu sau đó chọn Next.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 213
Hộp thoại Specify backup time quy định thời gian backup là 6:00PM có nghĩa là cứ
đến 6:00 chiều hệ thống backup sẽ tự hoạt động.
Hộp thoại Select destination disk click chọn vào Show All Available Disks…
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 214
Tại hộp thoại Show All Available Disks đánh dấu chọn vào ô lưu dữ liệu cần backup
sau đó chọn OK.
Hộp thoại Select Destination disk ổ đĩa được backup đã được chọn click Next.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 215
Sau khi click chọn Next và chọn Install quá trình thực hiện sẽ trong giây lác sau khi
thực hiện việc thiết lập xong click chọn Close.
Thực hiện backup ngay một bản dự phòng cho hệ thống. vào Menu Action chọn
Backup Once…
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 216
Hộp thoại Windows Server Backup đang được khỏi động.
Tại hộp thoại Bacup options giữ cấu hình mặc định chọn next.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 217
Tại hộp thoại Confirmation click chọn Backup.
Hộp thoại Backup Progress đang được xử lý thông thường nếu hệ thông mạng càng
lớn thì việc backup sẽ rất tôn thời gian.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 218
Hộp thoại Backup Progress hiển thị kết quả thành công.
Trở lại hộp thoại Windows Server Backup xem kết quả một các chi tiếp về ngày thành
giờ thực thi backup. Việc nhớ ngày thánh giờ backup hệt thống là rất quan torng vì nó
sẽ giúp ít chọ bạn rất nhiều trong công tác quản trị nếu công ty của bạn thường xuyên
có những nhân viên vào thực tập.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 219
1.3. Backup File và thư mục.
Thực hiện backup File và thư mục. Giả sữ một nhân viên là trong cùng một công ty
nhân anh ta vô tình xóa mất dữ liệu được chia sẽ chỉ dành riêng cho phòng ban của
anh. Ta sẽ tiến hành lấy lại dữ liệu đẵ bị xóa nhầm nếu việc xóa nhầm nằm sau khoảng
thời giam mà Bạn vừa thực hiện backup. Mở công cụ Windows Server Backup vào
Action chọn Recover…
Tại hộp thoại Getting started đánh dấu chọn vào This server (DC01) sau đó chọn Next
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 220
Hộp thoại Select backup date tự động nhận diện ngày thàng vừa backup click Next
Hộp thoại recavery type đễ cấu hình mặc định chọn Next
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 221
Hộp thoại Select item to recover click chọn đến thư mục đã bị xóa mà muốn khôi
phục lại sau đó chọn next.
Hộp thoại Specify recovery options đễ cấu hình mặc định chọn Next..
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 222
Hộp thoại Confirmation hiển thị thông tin dữ liệu trong mục đã bị xóa Bạn click chọn
vào Recover đễ tiến hành lấy lại dữ liệu đã mất.
Hộp thoại Recovery Progress dữ liệu đã được khôi phục thành công.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 223
Hộp thoại Windows Server Backup hiển thị kết quả Recovery thành công.
2. Backup Active Dircetory trên Windows Server 2008.
Trong phần này sẽ tiến hành lấy lại các tài khoảng người dùng trong AD nếu như
lở tay xóa nhầm.Thực hiện quá trính Backup Active Dircetory thông qua dao diện
dòng lện Command line được tiến hành như sau:
2.1 Thực hiện Backup Active Dircetory với Command line:
Từ Menu Start Run gõ lện cmd sau đó chọn OK.
Từ dao diện Command line tiến hành gõ lệnh sau đây:
wbadminstart systemstatebackup –backuptarget:G:
Giảin thích:
+ Lệnh wbadmin là một lệnh có trong công cụ Windows Power Sell mà lúc nảy đã cài
đặt.
+ -backuptarget:G: Nơi chứa và lưu dữ liệu được backup vào ỗ đĩa G.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 224
Sau khi gõ lệnh trên hệ thống hỏi Bạn có muốn thực hiện việc Backup Active
Dircetory không Bạn gõ Y đễ đồng ý sau đó nhấn Enter.
Sau khi nhập Enter ta thấy hệ thống bắt đầu thực thi backup dữ liệu từ ổ đĩa C sang ỗ
đĩa G theo câu lên vừa gõ ở trên.
Quá trình thực hiện việc backup này tùy thuộc vào hệ thống Active Dircetory của bạn
như thế nào thì thời gian sẽ theo như vậy. Thông thương phải mất hơn 30 phút mới
hoành tất việc backup cho một hệ thống mạng trên Windows Server 2008.
Hình dưới đây miểu tả quá trình tìm thấy dữ liệu cửa Active Dircetory trông ổ đĩa C.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 225
Tại cửa sổ Command line hiển thị quá trình backup File của một hệ thống AD
Việc backup hệ thống sẽ được thục thi đén 99% đến khi có thông báo thành công
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 226
Sau khi đã Backup thành công. Đễ kiễm chứng việc backup hệ thống AD có thành
công hay không ta sẽ làm một việc đơn giản như sau: Từ menu Start Administrative
Tools Active Dirceroty Users and Computers Click chọn vào OU HCM tiến
hành xóa xóa 2 OU bên trong là KETOAN-HCM và NHANSU-HCM
Hộp thoại tiếp theo chọn Yes đễ tiến hành xóa.
Kết quả sau khi tiến hàng xóa bỏ 2 OU trên.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 227
2.2 Tiến hành Recover dữ liệu trong Active Dirceroty bằng Command line.
Đễ thực hiện được việc Recover lại thông tin trong AD bắt buộc Windows phải Boot
vào chế độ Dircetory Services Restore Mode. Vậy đễ windows Boot vào chế đệ này ta
có thể làm một trong 2 cách sau đây:
+ Tiến hành khỏi động lại máy tính trong quá trình khỏi động nhấn F8 sau đó dùng
chuột duy chuyển đến dòng Dircetory Services Restore Mode sau đó chọn Enter.
+ Ta thực hiện dòng lện dưới đây: bcdedit /setsafebootdsrepair
Tuy nhiên Bạn cần lưu ý rằng việc thực thi lện này sẽ khiến cho hệ diều hành của Bạn
luôn Boot vào chế độ Restore Mode. Nhưng bạn cứ yên tâm vì Microsoft đã hỗ trợ bạn
lệnh này chắc chắn rằng Microsoft cũng sẽ hỗ trợ Bạn một lệnh gở bó nó. Chúc nủa ta
sẽ thực hiện lệnh này sau:
Sau khi thực hiện lệnh trên thành công ta tiến hành làm thêm một lệnh đễ restat lại hệ
thống. với lệnh shutdonw -r –t 01 Enter.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 228
Sau kho resstart lại hệ thống tiến hành Login vào với Username là : Administrator và
Password là mật khẩu lúc Bạn nâng cấu lên AD.
Việc tiếp theo là Bạn cần xác định là thời gian backup của hệ thống mạng của bạn.
Bạn thực thi lện sau đây: wbadmingetversions
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 229
Sau khi thực hiện lệnh tren hệ thống sẽ đưa ra thông tin và Verstion trong thới gian
Bạn backup. Đễ chắc chắn nhất Bạn nên chọn một Version Backup sau cùng và được
thực hiện trong thời gian gần đây nhất. Ở đây mình chọn lần Backup cuối cùng chọn
hệ thống AD của Mình .
Sau khi Bạn đã xác định được Version mà Bạn cần Resotre lại ta tiến hành thực hiện
câu lệnh sau: wbadminstartsystemstaterecovery–version:07/26/2010-19:43
Giải thích:
+ Lệnh wbadmin start systemstaterecovery : Gởi yêu cầu thực hiện khôi phục lại hệ
thống Active Dircetory.
+ Lệnh –version:07/26/2010-19:43 : Cậu lệnh trên sẽ lấy Version mà bạn vừa
Backup trong thới gian mới đây. Với thông số như sau: 07: tháng 7, 26: ngày 26, 2010
năm và -19: 43 là 7 giờ 43 phút.
Sau khi gõ lệnh xong Bạn nhấn Enter đễ hệ thống được thực thi.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 230
Gõ vào Y (Yes) khi hệ thống hỏi bạn có muốn thực hiện khôi phục lại hệ thống AD.
Quá trình khôi phục lại hệ thống đang được bắt đầu.
Đang thực hiện khôi phục hiện thống AD.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 231
Quá trình khội phục lại AD đã được thực hiện thành công.
Sau khi kết thúc quá trình Restore lại AD Ban khoang Restart lại Hệ Điều Hành vì khi
Restart lại hệ thống sẽ Boot và chế độ Restore Mode. Đễ hệ thống của bạn Boot ở chế
độ bình thường thì ta tiến hành gỡ bỏ câu lệnh vừa thi hành lúc nảy..
Trong cửa sổ Command line gõ lệnh: bcdedit/deletevaluesafebooot sau đó nhấn
Enter đễ thực thị lệnh.
Tiến hành Restart lại hệ thống. Trong quá trình Boot và Hệ thống thông báo Recovery
đã được thực hiện thành công Nhấn Enter đễ chấp nhập.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 232
Đễ kiễm chứng xem việc Recovery có thực hiện thành công hay không . Ban mở công
cụ Active Dirceroty User and Computers mỡ rộng nhánh OU HCM xem kết quả là 2
OU KETOAN-HCM và NHANSU-HCM đã được khôi phục thành công.
Các file đính kèm theo tài liệu này:
- info.pdf