« Home « Kết quả tìm kiếm

Giáo trình đào tạo quản trị viên mạng Win 2000 ADVANCE SERVER

Tóm tắt Xem thử

- GIÁO TRÌNH ĐÀO TẠO QUẢN TRỊ VIÊN MẠNG.
- Những nhiệm vụ và các công cụ quản trị của Windows 2K..
- Những nhiệm vụ quản trị bao gồm:.
- Quản trị các khoản mục người sử dụng và khoản mục nhóm..
- Quản trị việc bảo mật..
- Quản trị máy in..
- Các công cụ quản trị (Administrative Tools) trong Windows 2KServer sẽ giúp cho người quản trị quản trị hệ thống của họ.
- Các công cụ quản trị có thể được cài đặt lên máy trạm!.
- Quản trị vùng..
- Việc điều hành, quản lý vùng của người quản trị bao gồm việc quản lý các cá nhân và bảo trì các máy chủ làm việc trong vùng đó.
- Người quản trị phải đảm bảo cho người sử dụng điều kiện làm việc tốt nhất, dễ dàng truy nhập và khai thác các tài nguyên dùng chung trong khi vẫn bảo mật được các tài nguyên cá nhân, các thông tin quan trọng của cơ quan, tổ chức..
- Quản trị máy chủ in ấn trên mạng..
- Những công việc quản trị máy chủ in ấn..
- Các công cụ quản trị.
- Các công cụ quản trị có thể được cài đặt trên máy chủ hoặc cài đặt trên máy trạm (Cài đặt Administrative Tools)..
- Các công cụ quản trị có thể không xuất hiện trong nhóm công cụ quản trị..
- Chúng bao gồm những công cụ thường dùng và những công cụ quản trị nâng cao..
- Các công cụ quản trị Licensing..
- Quản trị..
- QUẢN TRỊ DỊCH VỤ THƯ MỤC..
- Quản trị dịch vụ Active Directory..
- Công việc quản trị dịch vụ thư mục Active Directory tập trung vào những nhiệm vụ chủ yếu được người quản trị thi hành thường kỳ với dịch vụ thư mục Active Directory, như mở tài khoản máy tính hoặc kết nạp máy tính vào vùng..
- Active Directory users and Computer: Quản trị người dùng, nhóm, máy tính, và đơn vị tổ chức..
- Những công cụ hỗ trợ trong việc quản trị.
- Active Directory Users and Computer là công cụ quản trị chủ yếu để quản lý Active Directory, cụ thể là thi hành mọi nhiệm vụ quản trị, bao gồm quản trị người sử dụng, máy tính trong vùng,....
- Truy nhập thông qua công cụ quản trị như sau:.
- Active Directory Users and Computer có đặc tính tìm kiếm cài sẵn, cho phép người quản trị tìm ra tài khoản, tài nguyên dùng chung và các đối tượng khác trong thư mục..
- Người quản trị mạng có thể bổ xung tài khoản vào thư mục bất kỳ hiển thị trong Active Directory Users and Computers..
- Trên cấp độ vùng, người quản trị làm việc với vai trò chủ (Relative ID - RID), máy điều khiển vùng (PDC), và chủ Infrastructure..
- Organization Unit giúp cho người quản trị mạng sắp xếp đối tượng, ban hành chính sách cho nhóm (Group Policy) trong phạm vi giới hạn..
- Người quản trị thiết lập OU ở dạng nhóm con của vùng, hoặc đơn vị con..
- Tài khoản nhóm giúp cho người quản trị quản trị được nhiều người dùng hơn.
- Tài khoản người sử dụng cho phép người quản trị theo dõi và quản lý thông tin về người dùng bao gồm quyền truy nhập và đặc quyền.
- Khi tạo tài khoản người sử dụng, công cụ quản trị tài khoản sau đây sẽ được sử dụng:.
- *Active Directory Users And Computer: Quản trị tài khoản khắp vùng Active Directory..
- Local Users And Group: Quản trị tài khoản trên máy tính cục bộ..
- Kích hoạt công cụ Active Directory Users And Computer trong nhóm công cụ quản trị hoặc trong Snapin..
- Kích hoạt công cụ quản trị Active Directory Users And Coputer trong nhóm công cụ quản trị hoặc từ Snapin..
- Kích hoạt công cụ quản trị Active Directory Users And Coputer.
- Trong những tổ chức, cơ quan nhỏ để đơn giản trong công việc quản trị có thể không dùng AD thì việc tạo các tài khoản người sử dụng cục bộ có thể dùng Computer Management.
- Khi người sử dụng đăng nhập từ mạng thì người quản trị cần chỉ ra đường dẫn cho Home Folder của người đó..
- Một điều quan trọng là người quản trị phải chỉ rõ ràng rằng Home Folder của người sử dụng đó sẽ có dung lượng là bao nhiêu..
- Đối với mỗi người sử dụng trên mạng, người quản trị mạng cần chỉ ra vai trò của họ bằng cách trong cửa sổ User Properties chọn Tab.
- Sau khi tạo ra nhóm, người quản trị sẽ dùng công cụ Group Policy để quản lý.
- Với Group Policy, người quản trị có thể thực hiện được những công việc sau:.
- Thường thì chỉ nhà quản trị được phép uỷ quyền cho người dùng quản lý các đối tượng Active Directory.
- o Administrators Have Full Control:Other users Have Read-Only Access: Cho phép nhà quản trị có toàn quyền chi phối thư mục dùng chung.
- o Adminstrators Have Full Control: Other Users Have no Access Cho phép nhà quản trị có toàn quyền chi phối thư mục dùng chung, nhưngười dùng từ chối cấp quyền truy cập cho người dùng khác.
- Nhấp chọn tuỳ chọn này nếu muốn tạo thư mục dùng chung và sau đó mới cấp quyền truy cập cho Người dùng hoặc khi bạn định tạo thư mục quản trị dùng chung.
- Quản trị dịch vụ in và máy in mạng..
- Như vậy, người quản trị mạng cần thiết lập môi trường in ấn sao cho phù hợp không chỉ tạo thuận lợi cho người sử dụng khi họ muốn in mà còn đảm bảo tính bảo mật của tài liệu in..
- Trong cửa sổ này, người quản trị mạng sẽ cấu hình cho máy in như sau:.
- Trong Tab này người quản trị sẽ chỉ rõ ràng vai trò của người sử dụng trong mạng.
- Người quản trị sẽ phải dự trù có bao nhiêu miền Win 2K, bao nhiêu cây, bao nhiêu rừng.
- Để bắt đầu, chúng ta hãy làm quen một số vấn đề mà người quản trị chắc chắn sẽ gặp khi xây dựng cơ sở hạ tầng AD lớn.
- Nếu trả lời Yes cho hai câu hỏi này, người quản trị đã vô tình thực hiện vài quyết định quan trọng về tương lai Active Directory mạng..
- Với Active Directory trong Win 2K, người quản trị không thể gỡ bỏ hoặc đổi tên gốc của rừng bên trong AD.
- Tức là, người quản trị chỉ nên dùng miền này để chứa các phần tử nền tảng thôi.
- Đó là vì , hiện giờ, đối với mỗi rừng, người quản trị chỉ có áp dụng một.
- Điều đó có nghĩa là, người quản trị chỉ có hai điều để chọn.
- Trong trường hợp này, người quản trị có thể duy trì nhiều rừng bên trong mạng của cơ quan..
- Trong các trường hợp sau này, người quản trị sẽ có thể hành xử với các rừng khác "ngoại lai".
- Các site cũng có thể băng ngang qua các ranh giới miền - người quản trị có thể nhóm hai DC từ những miền khác nhau vào trong cùng một site.
- Ví dụ, người quản trị có thể tạo ra các đối tượng chính nhóm (GPO) trên các site, cho phép người quản trị liên kết việc quản lý các máy trạm với một mạng con cụ thể trên mạng.
- Các site được tự tay người quản trị mạng xây dựng lên.
- Nhưng chú ý rằng, người quản trị chỉ có thể quy định các site khi ở bên trong miền gốc của rừng.
- Cho dù bạn có thể nạp công cụ snap-in của MMC tên là AD Sites và Services với trọng tâm đặt tên máy DC của một miền con, nhưng người quản trị không thể quy định các site ở đó được đâu.
- Điều này ngăn không cho các quản trị viên trong các miền con ngẫu nhiên quy định các site ảnh hưởng không tốt đến Topology sao chép của người quản trị..
- Người quản trị phải tự tay quy định mỗi mạng con IP luận lý bên trong cơ sở hạ tầng Active Directory, rồi liên kết các mạng con đó với đối tượng site phù hợp.
- Hơn nữa, người quản trị phải liên kết các site mà họ quy định với một liên kết site (site link) đã đinh.
- Các site link cho phép người quản trị n nhóm các site có cùng chi phí hay giá (cost) theo quan điểm truyền dữ liệu.
- Hiện nay, công cụ duy nhất mà người quản trị có thể tuỳ ghi sử dụng là công cụ snap-in cho MMC tên là AD sites and Servicer.
- Ví dụ, người quản trị có thể ràng buộc một nhóm người dùng trong bộ phận tài chính của cơ quan bằng cách tạo ra một OU tên là Finance hoặc bằng cách tạo ra một nhóm bảo mật tên là Finance bên trong một OU lớn hơn.
- Chọn con đường nào là tuỳ mục tiêu của người quản trị.
- Trong trường hợp đó người quản trị phải hoặc tạo thêm những GPO khác,.
- Người quản trị có thể quy định nhiều GPO ở mỗi cấp trong hệ thống cấp bậc của AD.
- Người quản trị có thể để cho một số GPO phủ quyết.
- (override) một cách thô bạo các GPO khác, hoặc ngược lại, người quản trị có thể ngăn chặn việc phủ quyết một GPO nào đó.
- Ví dụ, người quản trị có thể quy định một GPO ".
- Hãy để lại các chính sách cài đặt phần mềm hoặc khuôn mẫu quản trị cho các OU.
- Tuy nhiên, một số hãng phần mềm quản trị khác, nhu Full Armor chẳng hạn (www.
- com) dự dịnh cung cấp các công cụ RSOP để giúp người quản trị quản lý việc triển khai các GPO trên mạng.
- Nếu dự định triển khai các GPO một cách quy mô trong Win2K, người quản trị nên tìm cách có được các công cụ này..
- Người quản trị có thể sửa đổi kiểu này thông qua một chính sách khuôn mẫu quản trị, như trong nhiều trường hợp, có thể người quản trị không muốn làm như vậy..
- Căn cứ theo kiểu hành sự này, người quản trị nên làm bất cứ điều gì có thể làm được nhằm tối thiểu hoá thời gian xử lý các GPO.
- Trước hết, họ cho phép người quản trị chọn vô hiệu hoá các thiét định cấu hình của người dùng hoặc các thiết định cấu hình của máy trong GPO cụ thể..
- Người quản trị có thể thấy được điều này bằng cách chọn menu View trong khi đang làm nổi bật một GPO từ bên trong snap-in Group Policy của cứaổ MMC.
- Trong mục này, chúng ta sẽ bàn về một số thử thách chính người quản trị sẽ gặp phải khi triển khai những dịch vụ đa dạng đó..
- Người quản trị có thể thay đổi lịch biểu sao chép của FRS.
- Với Dfs, người quản trị có thể quy định một share gốc chịu lỗi (fault- tolerat root gọi tắt là FT root), tức là Dfs root, bên trong một miền đã định.
- mycomputer, người quản trị có thể ánh xạ một ổ đĩa đến share \ \vn.
- Bên dưới mỗi Dfs root, người quản trị có thể đưa vào các thành viên bản sao.
- người quản trị.
- Các thành viên bản sao thông thường đựơc dùng khi bạn có những nội dung read only nào đó, như các tập tin nhị phân của một ứng dụng chẳng hạn, và người quản trị muốn chúng có thể được truy cập từ nhiều server trong mạng.
- việc sao chép của Dfs thực chất là dùng dịch vụ FileReplication Service của NT, nhưng nó tạo ra topology sao chép riêng của nó mà người quản trị không kiểm soát được.
- Theo mặc định Dfs tạo ra một topology hình sao giữa tất cả những thành viên bản sao mà người quản trị chỉ định.
- Thực tế, nếu người quản trị chọn sử dụng cơ chế sao chép tự động có trong dfs, là người quản trị bị hạn chế chỉ được phép có 32 thành viên bản sao đối với một đốt liên kêt con.
- Còn nếu khi chọn Dfs link mà người quản trị chọn phương án sao chép thủ công (manual replication), thì người quản trị có thể an toàn yểm trợ đến.
- Ngoài ra, cũng có thể người quản trị bị cám dỗ bởi ý nghĩ là dùng cơ chế sao chép của dfs để sao chép những dữ liệu không read- only, như các home folder của người dùng chẳng hạn.
- Khi đã sẵn sàng việc triển khai một cơ sở hạ tầng mạng Win2K cỡ lớn, người quản trị cần cài đặt và cấu hình một số dịch vụ cơ sở hạ tầng để cho phép AD và các phần mềm máy khách có thể làm việc.

Xem thử không khả dụng, vui lòng xem tại trang nguồn
hoặc xem Tóm tắt