Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp
Mục lục Trang

Mục lục 1
Các kí hiệu viết tắt trong đồ án 3
Phần 1: Giới thiệu và tóm tắc về đề tài 4
I. Giới thiệu đề tài 4
II. Tóm tắt sơ lược về đề tài 4
Phần 2: Cơ sở lý thuyết 6
Chương 1: Tìm hiểu một số khái niệm liên quan 6
1.1 DNS Server 6
1.2 Workstation (máy trạm) và Server 8
1.3
Giới thiệu về LDAP 9
1.4 Roaming and Mandatory Profiles 10
Chương 2: Mô hình Domain, Domain Controller 11
2.1
Mô hình Domain 11
2.2
Giới thiệu về Domain Controller 11
2.3 Chức năng của Domain Controller 11
2.4 Nâng cấp Server thành Domain Controller 12
2.5
Domain Controller đồng hành 13
Chương 3: Active Directory 14
3.1
Giới thiệu về Active Directory 14
3.2 Chức năng của Active Directory 14
3.3
Cấu trúc của Active Directory 14
3.4 Cách đặt tên trong Active Directory 21

3.5 Backup và Restore. 21
Chương 4: Quản lý tài khoản người dùng và nhóm 26
4.1 Định nghĩa tài khoản người dùng và tài khoản nhóm 26
4.2
Chứng thực và kiểm soát truy cập 28
4.3 Các tài khoản tạo sẵn 29
4.4
Quản lý tài khoản người dùng và nhóm trên Active Directory 33
Chương 5: Chính sách của hệ thống 44
Thiết kế mạng LAN ở trường THPT Trang 1
Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp
5.1 Chính sách tài khoản người dùng 44
5.2 Chính sách cục bộ 46
Chương 6: Tạo và quản lý thư mục dùng chung 53

6.1 Tạo các thư mục dùng chung 53
6.2 Quản lý các thư mục dùng chung 55
6.3 Quyền truy cập NTFS 56
Chương 7: Chính sách nhóm
7.1 Giới thiệu về chính sách nhóm 59
7.2 Triển khai một chính sách nhóm trên miền 60
7.3
Một số minh họa GPO trên người dùng và cấu hình máy 63
Phần 3: Thiết kế cài đặt và ứng dụng 65
Chương 1: Thiết kế và cài đặt
I.
Nâng cấp Server thành Domain Controller 67
II.
Tạo Domain User, Domain Group và OU 69
III. Cấp thư mục Home và thiết lập Quota 71

IV. Thiết lập Roaming and Mandatory Profile 72
V.
Backup và Restore AD 73
VI. Gia nhập các máy client vào DC 73
VII. NTFS trên thư mục chia sẻ 75
Chương 2: Các ứng dụng trong trường học
I.
Chia sẽ tài nguyên 79
II. Tổ chức thi nộp bài qua mạng (tự luận) 79
III. Thi qua mạng dùng phần mềm EmpTest (trắc nghiệm) 79
IV.
Dùng các phần mềm EASYCAFE quản lý HS dùng Internet 80
V.
Dùng NetOp School dạy học 80
Tài liệu tham khảo 81
Thiết kế mạng LAN ở trường THPT Trang 2
Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp
Các kí hiệu viết tắt

AD : Active Directory
BDC : Backup Domain Controller
DC : Domain Controller
DNS : Domain Name System
IP : Internet Protocol
OU : Oranization Unit
PDC : Primary Domain Controller
RL : Right Click (nhấn chuột phải)
TCP : Transmission Control Protocol
W2K3 : Windows 2003
WXP : Windows XP

Thiết kế mạng LAN ở trường THPT Trang 3
Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp
Phần 1 Giới thiệu và tóm tắc về đề tài
I. Giới thiệu về đề tài.
Cùng với xu thế phát triển nhanh chóng của ngành công nghệ thông tin, tin
học ngày càng đi sâu vào trong đời sống mỗi người dân Việt Nam, cụ thể từ
năm học 2006 – 2007 Bộ Giáo dục và Đào tạo đã chính thức đưa môn Tin học
vào chương trình giảng dạy.
Việc trao đổi thông tin chưa lúc nào trở nên quan trọng và mạnh mẽ như
hiện nay, việc trao đổi thông tin qua mạng đã trở thành một kênh thông tin
không thể thiếu trong thời đại ngày nay – thời đại công nghệ thông tin.
Một thực tế, trong tình hình mới việc triển khai và áp dụng công nghệ thông
tin vào trường học là vấn đề khó khăn không thể giải quyết một sớm một chiều.
Đòi hỏi phải có một quá trình học tập, nghiên cứu nhất định.
Theo tìm hiểu thức tế, ở các trường phổ thông hiện nay đa số các phòng
máy của trường đều hoạt động độc lập, có trường đã có sự kết nối các phòng
máy với nhau. Tuy nhiên, việc lắp đặt và bảo trì hệ thống lại giao hoàn toàn
cho các dịch vụ vi tính, nên đã xảy ra nhiều trường hợp hư hỏng bất thường ảnh
hưởng đến quá trình giảng dạy và gây ra nhiều bối rối rất bị động đối với giáo
viên của trường. Là một giáo viên Tin học trong tương lai, khi nhìn nhận sự
việc này, em không khỏi những trăn trở và đặt câu hỏi “Tại sao tự mình không
làm chủ công cụ của mình?”. Cũng vì lẽ đó em quyết định chọn đề tài này để
nghiên cứu với hi vọng. Trước tiên đề tài này sẽ tích lũy cho bản thân em một
lượng kiến thức cần thiết về quản trị mạng, sau là em muốn chia sẽ tài liệu này
với các đồng nghiệp những người cùng chung trọng trách hướng dẫn giảng dạy
trong tương lai.
Đề tài của em là “Nghiên cứu, xây dựng và thiết kế hệ thống mạng LAN
của trường phổ thông.”
Đây là đề tài tuy không còn mới mẻ nhưng ứng dụng của nó lại rất lớn, đặc
biệt trong các trường phổ thông hiện nay. Nó đảm bảo được sự thống nhất về

tài nguyên của hệ thống, đồng thời giúp việc đăng nhập vào hệ thống máy tính
ở trường của mỗi học sinh một cách dễ dàng và thân thiện. Đảm bảo quản lí tập
trung tài khoản của mỗi học sinh theo khối lớp một cách dễ dàng.
II. Tóm tắt sơ lược về đề tài.
Thiết kế hệ thống mạng máy tính của trường phổ thông gồm 4 phòng máy
tính và một Server. Server này đóng vai trò là một Domain Controller (máy
điều khiển tên miền) quản lý tập trung và thẩm định quyền đăng nhập vào hệ
thống của các User.
Thiết kế mạng LAN ở trường THPT Trang 4
Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp

Mô hình hệ thống Domain Controller

Mỗi học sinh khi tham gia vào hệ thống mạng này sẽ được cấp một tài
khoản (Username và Password) để có thể đăng nhập và sử dụng tài nguyên trên
bất kỳ máy tính nào của hệ thống này. Đồng thời mỗi học sinh cũng được cấp
một thư mục Home trên Server với dung lượng 1Gb để lưu trữ dữ liệu và thông
tin profile, khi học sinh đăng nhập vào hệ thống bằng bất kỳ máy nào trong hệ
thống, thư mục Home sẽ ánh xạ thành thư mục Home trên máy trạm, giúp học
sinh có thể sử dụng cùng một môi trường làm việc trên các máy tính khác nhau.
Hệ thống được thiết kế để học sinh và giáo viên có thể chia sẻ thông tin với
nhau. Qua hệ thống này giáo viên có thể tổ chức thi và nộp bài quan mạng đảm
bảo an toàn và bảo mật.
Roaming Profile sẽ lưu lại tất cả những gì thay đổi trên Desktop và My
Documents lên Server Domain khi User kết thúc phiên làm việc trong hệ thống
mạng. Mỗi khi User logon trở lại hệ thống, Roaming Profile sẽ tự động ánh xạ
khôi phục hoàn toàn các thiết lập trên Desktop ở phiên làm việc trước, tạo ra
một môi trường quen thuộc mà không phải mất công thiết lập lại.



Thiết kế mạng LAN ở trường THPT Trang 5
Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp
Phần 2: Cơ sở lý thuyết

Chương 1: Tìm hiểu một số khái niệm liên quan
1.1 DNS Server
1.1.1 Giới thiệu về DNS Server (máy chủ phân giải tên miền)
Khi một máy tính hoặc thiết bị mạng tham gia vào hệ mạng chúng đều giao
tiếp với nhau bằng địa chỉ IP. Để thuận tiện cho việc sử dụng và dễ nhớ ta dùng
tên (Domain name) để xác định vị trí của thiết bị đó.
Hệ thống tên miền DNS
được sử dụng để ánh xạ tên miền thành địa chỉ IP. Vì vậy, khi muốn liên hệ tới
các máy, chúng chỉ cần sử dụng chuỗi ký tự dễ nhớ như: www.tuoitre.com.vn,
www.ibm.com , thay vì sử dụng địa chỉ IP
là một dãy số dài khó nhớ.
Máy DNS
Máy chủ phân giải tên miền là những
máy chủ được cài đặt, và cung cấp dịch vụ
phân giải tên miền DNS. Máy chủ DNS
được phân ra thành 2 loại: Primary DNS
Server(PDS) và Secondary DNS Server
(SDS)
a. Primary DNS Server
Primary DNS Server là nguồn xác thực thông tin chính thức cho các tên
miền mà nó được phép quản lý. Thông tin về một tên miền do PDS được phân
cấp quản lý thì được lưu trữ tại đây và sau đó có thể được chuyển sang các
Secondary DNS Server.
Các tên miền do PDS quản lý thì được tạo, và sửa đổi tại PDS và sau đó
được cập nhật đến các SDS .
b. Secondary DNS Server

DNS được khuyến nghị nên sử dụng ít nhất là hai DNS server để lưu địa chỉ
cho mỗi một vùng (zone). PDS quản lý các vùng và SDS được sử dụng để lưu
trữ dự phòng cho vùng, và cho cả PDS. SDS không nhất thiết phải có nhưng
khuyến khích hãy sử dụng . SDS được phép quản lý tên miền nhưng dữ liệu về
tên miền không phải được tạo ra từ SDS mà được lấy về từ PDS.
SDS có thể cung cấp các hoạt động ở chế độ không tải trên mạng. Khi
lượng truy vấn vùng tăng cao, PDS sẽ chuyển bớt tải sang SDS (quá trình này
còn được gọi là cân bằng tải), hoặc khi PDS bị sự cố thì SDS hoạt động thay
thế cho đến khi PDS hoạt động trở lại .
SDS thường được sử dụng tại nơi gần với các máy trạm (client) để có thể
phục vụ cho các truy vấn một cách dễ dàng. (Tuy nhiên, cài đặt SDS trên cùng
một subnet hoặc cùng một kết nối với PDS là không nên). Điều đó sẽ là một
giải pháp tốt để dự phòng cho PDS, vì khi kết nối đến PDS bị hỏng thì cũng
không ảnh hưởng gì tới đến SDS.
Ngoài ra, PDS luôn duy trì một lượng lớn dữ liệu và thường xuyên thay đổi
hoặc thêm các địa chỉ mới vào các vùng. Do đó, DNS server sử dụng một cơ
chế cho phép chuyển các thông tin từ PDS sang SDS và lưu giữ trên đĩa. Khi
Thiết kế mạng LAN ở trường THPT Trang 6
Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp
cần phục hồi dữ liệu về các vùng, chúng ta có thể sử dụng giải pháp lấy toàn bộ
(full) hoặc chỉ lấy phần thay đổi (incrememtal).
1.1.2 Cách thức hoạt động của DNS Server
DNS đưa ra một phương pháp đặc biệt để duy trì và liên kết các ánh xạ này
trong một thể thống nhất.
Trong phạm vi lớn hơn, các máy tính kết nối với Internet sử dụng DNS để
tạo địa chỉ liên kết dạng URL (Universal Resource Locators). Theo phương
pháp này, mỗi máy tính sẽ không cần sử dụng địa chỉ IP cho kết nối mà chỉ cần
sử dụng tên miền (domain name) để truy vấn đến kết nối đó. Với mô hình phân
cấp như hình dưới đây :



Mô hình phân cấp tên miền
Mịnh họa hoạt động của DNS
Khi một máy tính (PCA) muốn truy cập đến trang web www.yahoo.com và
server vnn chưa lưu thông tin về trang web này, các bước truy vấn sẽ diễn ra
như sau:
− Đầu tiên PCA gửi một request server quản lý tên miền vnn hỏi thông
tin về
www.yahoo.com.
− Server quản lý tên miền vnn gửi một truy vấn đến server top level
domain.
− Top level domain lưu trữ thông tin về mọi tên miền trên mạng. Do đó nó
sẽ gửi lại cho server quản lý tên miền vnn địa chỉ IP của server quản lý
miền com (gọi tắt server com).
− Khi có địa chỉ IP của server quản lý tên miền com thì lập tức server vnn
hỏi server com thông tin về yahoo.com. Server com quản lý toàn bộ những
trang web có domain là com, chúng gửi thông tin về địa chỉ IP của server
yahoo.com cho server vnn.
Thiết kế mạng LAN ở trường THPT Trang 7
Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp
− Lúc này server vnn đã có địa chỉ IP của yahoo.com rồi. Nhưng PCA yêu
cầu dịch vụ www chứ không phải là dịch vụ ftp hay một dịch vụ nào khác.
Do đó server vnn tiếp tục truy vấn tới server yahoo.com để yêu cầu thông
tin về server quản lý dịch vụ www của yahoo.com.
− Khi nhận được truy vấn thì server yahoo.com gửi lại cho server vnn địa
chỉ IP của server quản lý
www.yahoo.com.
Cuối cùng là Server vnn gửi lại địa chỉ IP của Server quản lý www.yahoo.com
cho PCA và PCA kết nối trực tiếp đến nó. Và bây giờ thì server vnn đã có
thông tin về www.yahoo.com cho những lần truy vấn đến sau của các client

khác.
1. 2 Workstation(máy trạm) và Server
Các thuật ngữ Workstation và Server (máy chủ) được dùng để nói tới vai
trò của máy tính trong mạng. Chẳng hạn, một máy tính đang hoạt động như
một Server thì nó không cần thiết phải chạy cả phần cứng của Server. Khi một
máy tính được cài hệ điều hành Server, nó sẽ hoạt động thực sự như một Server
mạng. Trong thực tế, hầu hết tất cả các máy chủ đếu sử dụng thiết bị phần cứng
đặc biệt, giúp chúng có thể kiểm soát được khối lượng công việc nặng nề vốn
có của mình.
Khái niệm máy chủ mạng (network server) thường hay bị nhầm về mặt kỹ
thuật theo kiểu định nghĩa: “máy chủ là bất kỳ máy tính nào sở hữu hay lưu trữ
tài nguyên chia sẻ trên mạng”. Nói như thế thì ngay cả một máy tính đang chạy
windows XP cũng có thể xem là máy chủ nếu nó được cấu hình chia sẻ một số
tài nguyên như file và máy in…
Trước đây các máy tính thường được nối thành mạng là peer to peer (kiểu
máy ngang hàng). Máy tính ngang hàng hoạt động trên cả máy trạm và máy
chủ. Các máy này thường sử dụng hệ điều hành ở máy trạm (như windows
XP), nhưng có thể truy cập và sở hữu các tài nguyên mạng do ta chỉ định một
máy nào đó trong mạng làm máy “server” chứa tài nguyên chia sẻ. Mạng kiểu
này thường là các mạng rất nhỏ.
Ý tưởng ở đây là nếu một công ty nhỏ thiếu tài nguyên để có được các máy
chủ thực sự thì các máy trạm có thể được cấu hình để thực hiện nhiệm vụ
"kép". Ví dụ, mỗi người dùng có thể tạo cho các file của mình khả năng truy
cập chung với nhiều người khác trên mạng. Nếu một máy nào đó có gắn máy
in, họ có thể chia sẻ nó cho công việc in ấn của toàn bộ máy trong mạng, tiết
kiệm được tài nguyên.
Các mạng ngang hàng thường không sử dụng được trong các công ty lớn vì
thiếu khả năng bảo mật cao, không thể quản lý trung và thống nhất được nguồn
tài liệu vốn rất quan trọng của công ty. Đó là lý do vì sao các mạng ngang hàng
thường chỉ được tìm thấy trong các công ty cực kỳ nhỏ hoặc người dùng gia

đình sử dụng nhiều máy PC.
Windows Vista (thế hệ kế tiếp của windows XP) đang cố gắng thay đổi điều
này. Windows Vista cho phép người dùng mạng client/server tạo nhóm ngang
hàng. Trong đó các thành viên của nhóm sẽ được chia sẻ tài nguyên với nhau
trong chế độ bảo mật an toàn mà không cần ngắt kết nối với server mạng. Thành
phần mới này sẽ được tung ra thị trường với vai trò như một công cụ hợp tác.
Thiết kế mạng LAN ở trường THPT Trang 8
Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp
Ngày nay các mạng ngang hàng không phổ biến bằng mạng client/server vì
những khuyết điểm của chúng (thiếu an toàn và khả năng quản lý tập trung).
Tuy nhiên, vì mạng máy tính được hình thành từ các máy chủ và máy trạm nên
bản thân mạng không cần phải đảm bảo độ bảo mật cao và khả năng quản lý
tập trung. Thật ra server chỉ là một máy chuyên dùng để lưu trữ tài nguyên trên
mạng. Nói như thế tức là có vô số kiểu máy chủ khác nhau và một trong số đó
được thiết kế chuyên dùng để cung cấp khả năng bảo mật và quản lý.
Chẳng hạn, Windows Server có hai kiểu loại chính: Member Server (máy
chủ thành viên) và Domain Controller (bộ điều khiển miền). Thực sự không có
gì đặc biệt với Member Server. Member server đơn giản chỉ là máy tính được
kết nối mạng và chạy hệ điều hành windows Server. Máy chủ kiểu Member
Server có thể được dùng như một nơi lưu trữ file (còn gọi là file server) hoặc
nơi sở hữu một hay nhiều máy in mạng (còn gọi là máy in server). Các Member
Server cũng thường xuyên được dùng để lưu trữ chương trình ứng dụng mạng.
Chẳng hạn, Microsoft cung cấp một sản phẩm gọi là Exchange Server 2003.
Khi cài đặt lên Member Server, nó cho phép Member Server thực hiện chức
năng như một mail server.
Domain Controller thì đặc biệt hơn nhiều. Công việc của một Domain
Controller là cung cấp tính năng bảo mật và khả năng quản lý cho mạng.
Chúng ta đã quen thuộc với việc đăng nhập bằng cách nhập Username và
Password, điều này nếu trên mạng windows, đó chính là Domain Controller.
Nó có trách nhiệm theo dõi và kiểm tra Username và Password.

Người chịu trách nhiệm quản lý mạng được gọi là quản trị viên
(administrator). Khi người dùng muốn truy cập tài nguyên trên mạng Windows,
quản trị viên sẽ dùng một tiện ích do Domain Controller cung cấp để tạo tài
khoản cho người dùng mới. Khi người dùng mới (hoặc người nào đó muốn có
tài khoản thứ hai) cố gắng đăng nhập vào mạng thì "giấy thông hành" của họ
(Username và Password) được gửi tới Domain Controller. Domain Cotroller sẽ
kiểm tra tính hợp lệ bằng cách so sánh thông tin được cung cấp với bản sao
chép lưu trữ trong cơ sở dữ liệu của nó. Nếu mật khẩu người dùng cung cấp và
mật khẩu lưu trữ trong Domain Controller khớp với nhau, họ sẽ được cấp
quyền truy cập mạng. Quá trình này được gọi là thẩm định (authentication).
1.3. Nghi thức LDAP.
LDAP (Lightweight Directory Access Protocol) là một chuẩn mở rộng cho
nghi thức truy cập thư mục, là phương tiện để LDAP client và severs sử dụng
để giao tiếp với nhau. LDAP định nghĩa ra khuôn dạng để trao đổi dữ liệu
LDIF (LDAP Data Interchange Format), ở dạng thức văn bản dùng để mô tả
thông tin về thư mục . LDIF có thể mô tả một tập hợp các thư mục hay các cập
nhật có thể được áp dụng trên thư mục.
LDAP là một nghi thức “lightweight ” có nghĩa là đây là một giao thức có
tính hiệu quả, đơn giản và dể dàng để cài đặt. Trong khi chúng sử dụng các
hàm ở mức cao. Điều này trái ngược với nghi thức “heavyweight” như là nghi
thức truy cập thư mục X.500 (DAP). Nghi thức này sử dụng các phương thức
mã hoá quá phức tạp.
Thiết kế mạng LAN ở trường THPT Trang 9
Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp
LDAP sử dụng các tập các phương thức đơn giản và là một nghi thức thuộc
tầng ứng dụng. LDAP đã phát triển với phiên bản LDAP v2 được định nghĩa
trong chuẩn RFC 1777 và 1778, LDAP v3 là một phần trong chuẩn Internet,
được định nghĩa trong RFC 2251 cho đến RFC 2256, do chúng quá mới nên
không phải tất cả mọi thứ các nhà cung cấp hổ trợ hoàn toàn cho LDAP v3.
Ngoài vai trò như là một thủ tục mạng, LDAP còn định nghĩa ra bốn mô

hình, các mô hình này cho phép linh động trong việc sắp đặt các thư mục:
• Mô hình LDAP information - định nghĩa ra các loại dữ liệu mà bạn cần
đặt vào thư mục.
• Mô hình LDAP Naming - định nghĩa ra cách bạn sắp xếp và tham chiếu
đến thư mục.
• Mô hình LDAP Functional - định nghĩa cách mà bạn truy cập và cập
nhật thông tin trong thư mục của bạn.
• Mô hình LDAP Security - định nghĩa ra cách thông tin trong trong thư
mục của bạn được bảo vệ tránh các truy cập không được phép.
1.4. Roaming and Mandatory Profiles

Trước tiên chúng ta hãy tìm hiểu khái niệm Profile. User Profiles là một
thư mục chứa các thông tin về môi trường của Windows Server 2003 cho từng
người dùng mạng. Profile chứa các qui định về màn hình Desktop, nội dung
của menu Start, kiểu cách phối màu sắc, vị trí sắp xếp các icon, biểu tượng
chuột…
Mặc định khi người dùng đăng nhập vào mạng, một profile sẽ được mở cho
người dùng đó. Nếu là lần đăng nhập lần đầu tiên thì họ sẽ nhận được một
profile chuẩn. Một thư mục có tên giống như tên của người dùng đăng nhập sẽ
được tạo trong thư mục Documents and Settings. Thư mục profile người
dùng được tạo chứa một tập tin ntuser.dat, tập tin này được xem như là một
thư mục con chứa các liên kết thư mục đến các biểu tượng nền của người dùng.
Trong Windows Server 2003 có ba loại Profile:
Local Profile: là profile của người dùng được lưu trên máy cục bộ và họ tự
cấu hình trên profile đó.
Roaming Profile: là loại Profile được chứa trên mạng và người quản trị
mạng thêm thông tin đường dẫn user profile vào trong thông tin tài khoản
người dùng, để tự động duy trì một bản sao của tài khoản người dùng trên
mạng.
Mandatory Profile: người quản trị mạng thêm thông tin đường dẫn user

profile vào trong thông tin tài khoản người dùng, sau đó chép một profile đã
cấu hình sẵn vào đường dẫn đó. Lúc đó các người dùng dùng chung profile này
và không được quyền thay đổi profile đó.
Thiết kế mạng LAN ở trường THPT Trang 10
Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp
Chương 2: Mô hình Domain và Domain Controller
2.1. Mô hình Domain.
Hoạt động theo cơ chế client/server, trong hệ thống mạng ít nhất phải có
một máy tính làm chức năng điều khiển vùng (Domain Controller), máy tính
này sẽ điều khiển mọi hoạt động của hệ thống mang. Việc chứng thực người
dùng và quản lý tài nguyên mạng được tập trung lại tại các Server trong miền.
Mô hình này đáp ứng được mọi yêu cầu về quản lý tập trung và sử dụng tài
nguyên của hệ thống, được áp dụng cho các công ty vừa và lớn, rất phù hợp với
mô hình quản lý tập trung các phòng máy của trường phổ thông.

Trong mô hình Domain của các Windows Server 2003 thì các thông tin
người dùng được tập trung lại do dịch vụ Active Directory quản lý và được lưu
trữ trên máy tính điểu khiền vùng với tập tin là NTDS.DIT. Tập tin cơ sở dữ
liệu này được xây dựng theo một công nghệ tương tự phần mềm Access của
Microsoft nên nó có thể lưu trữ được hàng triệu người dùng, cải tiến nhiều so
với công nghệ cũ chỉ lưu trữ được khoảng 5 ngàn tài khoản người dùng. Do các
thông tin người dùng được lưu trữ tập trung nên việc chứng thực người dùng
đăng nhập vào mạng cũng tập trung do máy điều khiển vùng chứng thực.

2.2. Giới thiệu về Domain Controller.
Domain controller là một máy chủ được cấu hình để quản lý một domain
trong mô hình server/client. Thực chất nó là bộ điểu khiển miền cung cấp tính
năng bảo mật và khả năng quản lý cho mạng. Máy chủ là domain controller
cung cấp một tiện ích là Active Directory(AD) để quản trị domain có thể theo
dõi và kiểm tra và thẩm định các tài khoản người dùng (Username và

Password). DC quản lý domain của mình thông qua các công cụ đó. Các nội
dung quản lý quan trọng nhất là quản lý tài khoản người dùng, quản lý DNS,
quản lý địa chỉ cấp phát động (DHCP),

2.3. Chức năng của Domain Controller.
2.3.1 Quản lý tập trung
Ta đã biết bất kỳ máy trạm nào đang sử dụng hệ điều hành Windows Xp
cũng có một nhóm tài khoản người dùng được tạo sẵn, nó còn cho phép tạo
thêm một số tài khoản bổ sung khi cần thiết. Nếu máy trạm có chức năng như
một hệ thống độc lập hoặc là một phần của mạng ngang hàng thì tài khoản
người dùng mức máy trạm (được gọi là tài khoản người dùng cục bộ) không
thể điều khiển tài nguyên mạng. Chúng chỉ được dùng để điều chỉnh truy cập
máy cục bộ và hoạt động với chức năng đảm bảo cho quản trị viên có thể thực
Thiết kế mạng LAN ở trường THPT Trang 11
Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp
hiện công việc bảo dưỡng, duy trì máy trạm, không cho phép người dùng có
khả năng can thiệp vào các thiết lập trên máy trạm. Lý do vì sao tài khoản
người dùng cục bộ trên một máy trạm nhất định không được phép điều khiển
truy cập tài nguyên nằm ngoài máy trạm đó là nó tăng thêm gánh nặng quản lý
rất lớn.
Tài khoản người dùng cục bộ chỉ nằm trên các máy trạm riêng rẽ. Nếu một
tài khoản là có chức năng bảo mật chính trong mạng, quản trị viên sẽ phải di
chuyển vật lý tới máy tính có tài khoản đó bất kỳ khi nào phải thực hiện thay
đổi quyền hạn cho tài khoản. Vấn đề này không gây ra tác động gì lớn trong
mạng nhỏ, nhưng sẽ trở nên cực kỳ nặng nề với ở mạng lớn hay khi cần áp
dụng thay đổi rộng cho tất cả mọi tài khoản.
Một lý do khác nữa là không ai muốn phải chuyển tài khoản người dùng từ
máy này sang máy khác. Chẳng hạn, nếu máy tính của bạn bị phá hoại, bạn sẽ
không thể đăng nhập vào máy tính khác để làm việc vì tài khoản của bạn chỉ có
tác dụng trên máy cũ. Nếu muốn làm được việc bạn lại phải tạo tài khoản mới

trên máy khác. Đây chỉ là một trong số rất nhiều lý do khiến việc sử dụng tài
khoản người dùng cục bộ cho việc truy cập an toàn tài nguyên mạng là không
thực tế. Thậm chí nếu bạn muốn triển khai kiểu bảo mật này, Windows cũng
không cho phép. Tài khoản người dùng cục bộ chỉ có thể dùng tài nguyên cục
bộ trên một máy trạm nhất định.
DC có nhiệm vụ giải quyết các vấn đề vừa nêu và một số vấn đề khác nữa.
Chúng sẽ tập trung hoá tài khoản người dùng (hay cấu hình khác, các đối tượng
liên quan đến bảo mật; chúng ta sẽ đề cập đến trong các phần tiếp theo). Điều
này giúp việc quản trị dễ dàng hơn và cho phép người dùng đăng nhập từ bất
kỳ máy tính nào có trên mạng (trừ khi bạn giới hạn quyền truy cập người
dùng).
2.3.2 Thẩm định.
Khi một người muốn đăng nhập vào hệ thống DC họ phải có Username và
Password như một loại giấy thông hành để gửi đến DC, DC sẽ kiểm tra tính
hợp lệ bằng cách so sánh thông tin được cung cấp với bản sao chép lưu trữ
trong cơ sở dữ liệu của nó. Nếu mật khẩu người dùng cung cấp và mật khẩu lưu
trữ trong Domain Controller khớp với nhau, họ sẽ được cấp quyền truy cập
mạng. Quá trình này được gọi là thẩm định (authentication).

2.4. Nâng cấp Server thành Domain Controller.
Theo mặc định, tất cả các máy Windows Server 2003 đều là Server độc lập
(stand-alone server), chương trình DCPROMO chính là Active Directory
Installation Wizard và được dùng để nâng cấp một máy không phải là DC
thành một máy DC và ngược lại giáng cấp một máy DC thành một Server bình
thường.
Trước khi nâng cấp một server thành DC, cần phải khai báo đầy đủ thông số
TCP/IP. Đặc biệt là phải khai báo DNS server có địa chỉ chính là địa chỉ IP của
Server cần nâng cấp.
Máy tính Server sau khi đã nâng cấp thành Domain Controller gọi là máy
Domain Controller hay máy có chức năng điều khiển miền.

Thiết kế mạng LAN ở trường THPT Trang 12
Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp

2.5. Domain Controller đồng hành.
Domain Controller là một máy tính điều khiển mọi hoạt động của mạng nếu
máy này có sự cố thì toàn bộ hệ thống mạng sẽ bị tê liệt. Do tính năng quan
trọng này nên trong một hệ thống mạng thông thường chúng ta phải xây dựng ít
nhất hai máy DC. Ở Windows Server 2003 thì hai máy này có vai trò ngang
nhau, cùng tham gia vào việc chứng thực tài khoản người dùng. Còn ở
Windows 2000 trở xuống có sự phân biệt rõ ràng một là Primary Domain
Controller máy còn lại là Backup Domain Controller.
Như chúng ta đã biết, công việc chứng thực đăng nhập thường được thực
hiện vào đầu giờ mỗi buổi làm việc, nếu mạng của bạn chỉ có một máy DC và
có 10.000 nhân viên thì chuyện gì sẽ xảy ra vào mỗi buổi sáng? Để giải quyết
trường hợp trên, Microsoft cho phép các máy DC trong mạng cùng nhau hoạt
động đồng thời, chia sẻ công việc của nhau, khi có một máy bị sự cố thì các
máy còn lại đảm bảo luôn công việc của máy này. Do đó ta có thể gọi các DC
này là các DC đồng hành, nhưng khi khảo sát sâu hơn về AD thì DC được tạo
ra đầu tiên vẫn có một vai trò đặc biệt. Sâu hơn về vấn đề này tôi xin hẹn gặp
lại trong một dịp khác khi nghiên cứu về MSMO(
Flexible Single Master
Operation).

Thiết kế mạng LAN ở trường THPT Trang 13
Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp
Chương 3: Active Directory
3.1. Giới thiệu về Active Directory.
Active Directory là một cơ sở dữ liệu chạy trên nền Win2K3, là một dịch vụ
quản lý thư mục mang tính thứ bậc. Cơ sở dữ liệu này gồm nhiều đối tượng
khác nhau như tài khoản người dùng và tài khoản máy tính. Active Directory

sử dụng nghi thức (Lightweight Directory Access Protocol) chạy trên tầng
application của mô hình OSI và được xây dựng trên cơ sở hệ thống xác định
domain theo tên (DNS). Một trong những điểm ưu việt của Active Directory là
nó quản lý hệ thống mạng bằng cách tạo ra tên domain cho workgroup, trên cơ
sở đó cho phép các hệ thống mạng khác (Unix, Mac) có thể truy cập vào được.
Active Directory là một cơ sở dữ liệu, tuy nhiên Microsoft lại không đưa ra
một công cụ quản trị nào sử dụng để quản lý Active Directory cho bạn có thể
xem được toàn bộ cơ sở dữ liệu của Active Directory. Khác hẳn việc bạn sử
dụng Microsoft Access hoặc SQL Server thì bạn hoàn toàn có thể mở cơ sở dữ
liệu và quan sát các thực thể bên trong nó. Microsoft chỉ cung cấp một số công
cụ giúp các quản trị viên có thể quản lý các đối tượng trong AD đó là Active
Directory Users and Computers console.

3.2 . Chức năng của Active Directory.
Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu
tương ứng và các tài khoản máy tính.
Cung cấp một Server đóng vai trò chứng thực (authentication server) hoặc
Server quản lý đăng nhập (logon server), Server này chính là Domain
Controller.
Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục (index) giúp các máy
tính trong mạng có thể dò tìm nhanh một tài nguyên nào đó trên các máy tính
khác trong hệ thống.
Cho phép tạo ra các tài khoản người dùng với những mức độ quyền (right)
khác nhau như: toàn quyền trên hệ thống mạng, chỉ có quyền backup dữ liệu
hay shutdown server từ xa…
Cho phép chia nhỏ miền thành các miền con (subdomain) hay các đơn vị tổ
chức OU (Organizational Unit) sau đó có thể uỷ quyền cho các quản trị viên ở
từng bộ phận nhỏ.

3.3 . Cấu trúc của Active Directory.

Tương tự windows explore, nhưng bên trong nó gồm các đối tượng:
Objects, Organizational Units, domain, forest, forest tree…ta sẽ tìm hiểu về các
thành phần trong cấu trúc AD ngay sau đây:
Thiết kế mạng LAN ở trường THPT Trang 14
Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp

3.3.1 Objects
Trước khi tìm hiểu về Object, chúng ta phải tìm hiểu trước hai khái niệm
object classes và attributes. Object classes là một bản thiết kế mẫu hay một
khuôn mẫu cho các loại đối tượng mà bạn có thể tạo ra trong AD. Có ba loại
object classes thông dụng: User, Computer và Printer. Khái niệm thứ hai là
Attributes, nó được định nghĩa là tập các giá trị phù hợp và được kết hợp với
một đối tượng cụ thể. Như vậy Object là một đối tượng duy nhất được định
nghĩa bởi các giá trị được gán cho các thuộc tính của object classes.
3.3.2 Organizational Units (OU)
Là đơn vị nhỏ nhất trong hệ thống AD, nó được xem là vật chứa các đối
tượng (Object) được dùng để sắp xếp các đối tượng khác nhau phục vụ cho
mục đích quản trị của bạn. Sử dụng OU vào hai công dụng chính như sau:
- Trao quyền kiểm soát tập hợp các tài khoản người dùng, máy tính hay
các thiết bị cho một nhóm người hay một phụ tá quản trị viên nào đó, từ đó
giảm bớt công tác của quản trị cho người quản trị toàn bộ hệ thống.
- Kiểm soát và khoá bớt một số chức năng trên các máy trạm của một số
người dùng trong OU thông qua việc sử dụng các đối tượng chính sách
nhóm, các chính sách này chúng ta sẽ tìm hiểu ở các phần sau.
Thiết kế mạng LAN ở trường THPT Trang 15
Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp

Thiết kế mạng LAN ở trường THPT Trang 16
Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp


3.3.3 Domain
Domain là đơn vị có chức năng nòng cốt của cấu trúc logic Active
Directory. Nó là phương tiện để quy định một tập hợp những người dùng, máy
tính, tài nguyên chia sẻ có những quy tắc bảo mật giống nhau từ đó giúp cho
việc quản lý các truy cập vào các server dễ dàng hơn. Domain đáp ứng ba chức
năng chình đó là:
- Đóng vai trò như một khu vực quản trị (Administrative boundary)các
đối tượng, là một tập hợp các định nghĩa quản trị cho các đối tượng chia sẽ
như: có chung một cơ sở dữ liệu thư mục, các chính sách bảo mật, các quan
hệ uỷ quyền với các domain khác.

- Giúp chúng ta quản lý bảo mật các tài nguyên chia sẻ.

- Cung cấp các server dự phòng làm chức năng điều khiển vùng, đồng
thời đảm bảo các thông tin trên các server này được đồng bộ với nhau.


3.3.4 Domain tree
Là cấu trúc bao gồm nhiều domain được sắp xếp có thứ bậc theo cấu trúc
hình cây. Domain được tạo ra đầu tiên được gọi là domain root và nằm ở gốc
của cây thư mục. Tất cả các domain tạo ra sau sẽ nằm bên dưới domain root và
được gọi là domain con (child domain). Tên của các domain con phải khác biệt
nhau. Khi một domain root và ít nhất một domain con được tạo ra thì hình
thành một cây domain. Khái niệm này bạn thường sẽ được nghe thấy khi làm
Thiết kế mạng LAN ở trường THPT Trang 17
Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp
việc với một dịch vụ thư mục. Bạn có thể thấy cấu trúc sẽ có hình dáng của một
cây khi có nhiều nhánh xuất hiện.

3.3.5 Forest

Forest được xây dựng trên một hoặc nhiều domain tree, nó cách khác Forest
chính là tập hợp các Domain Tree có thiết lập quan hệ và uỷ quyền cho nhau.
Giả sử một công ty nào đó thu mua một công ty khác, thông thường mỗi công
ty có một Domain Tree riêng để tiện quản lý, các cây này sẽ được hợp nhất với
nhau bằng một khái niệm rừng.

Trong sơ đồ trên công ty mcmcsi.com thu mua công ty techtutorials.com và
xyzabc.com hình thành rừng từ gốc là mcmcsi.com.
Bạn có thể truy cập Active Directory Users and Computers console từ bộ
điều khiển miền của Windows Server 2003 bằng cách chọn
Active Directory
Users and Computers
từ menu Start / All Programs / Administrative Tools
của máy chủ. Giao diện của nó được thể hiện cơ bản giống với Window
Explore mà đã rất quen thuộc với bạn.
Thiết kế mạng LAN ở trường THPT Trang 18
Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp

Hình A: Giao diện Active Directory Users and Computers là một công cụ
quản trị chính cho việc quản lý các đối tượng Active Directory.

Chúng ta sẽ thảo luận quá trình tạo hoặc soạn thảo các đối tượng Active
Directory sau, bây giờ tôi sẽ giới thiệu kỹ hơn về giao diện Active Directory
Users and Computers console bởi vì nó giúp chúng ta khám phá một chút về
cấu trúc của Active Directory. Nếu nhìn vào hình A thì bạn sẽ thấy được rằng ở
đây có một số thư mục lớn, mỗi một thư mục này tương ứng với một loại đối
tượng cụ thể. Mỗi đối tượng trong Active Directory đều được gán một kiểu đối
tượng (được biết đến như là lớp đối tượng).
Mỗi đối tượng trong AD cũng có một số thuộc tính liên quan. Các thuộc
tính cụ thể thay đổi phụ thuộc vào kiểu đối tượng. Chẳng hạn, thư mục Users

chứa các tài khoản người dùng, tất cả được phân loại thành các đối tượng người
dùng như trong hình B. Nếu kích chuột phải vào một trong các đối tượng người
dùng này và chọn Properties từ menu chuột phải thì bạn sẽ thấy được trang
thuộc tính của đối tượng như trong hình C.

Hình B: Thư mục Users chứa các tài khoản người dùng,
tất cả được phân loại thành các đối tượng người dùng.
Thiết kế mạng LAN ở trường THPT Trang 19
Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp

Hình C: Khi kích chuột phải vào một đối tượng người dùng và chọn
Properties thì bạn sẽ thấy trang thuộc tính của người dùng.
Nếu nhìn vào hình C thì bạn sẽ thấy rằng có một số trường thông tin khác
nhau như tên, họ, số điện thoại… Mỗi trường đó tương ứng với một thuộc tính
của một đối tượng. Mặc dù phần lớn các trường ở trong hình đều không phổ
biến nhưng trong một số tình huống thực thì các trường này có thể được sử
dụng để tạo thư mục cộng tác. Trong thực tế, nhiều ứng dụng được thiết kế để
trích thông tin trực tiếp từ Active Directory. Chẳng hạn, Microsoft Exchange
Server (sản phẩn e-mail server của Microsoft) sẽ tạo một danh sách địa chỉ toàn
cục dựa trên nội dung của Active Directory. Danh sách này được sử dụng khi
gửi các thông báo email đến người dùng khác trong hệ thống. Điều này có ý
nghĩa quan trọng trong việc tương tác của AD. Thực tế, có rất nhiều sản phẩm
của các hãng khác (nhóm thứ ba)được thiết kế để tương tác với Active
Directory. Một trong số chúng có khả năng lưu dữ liệu trong các phần Active
Directory đặc biệt.
Lý do nó hợp lý với các hãng phần mềm nhóm thứ ba khi tương tác với
Active Directory là vì Active Directory được dựa trên một chuẩn đã biết.
Active Directory được dựa trên một chuẩn có tên gọi là X.500. Chuẩn này cơ
bản là một cách chung chung trong việc thực hiện dịch vụ thư mục. Microsoft
không chỉ là một công ty tạo dịch vụ thư mục dựa trên dịch vụ này mà Novell

ban đầu cũng đã tạo dịch vụ thư mục NetWare Directory Service trên chuẩn
này.
Đây cũng là một cách trong việc truy cập vào thông tin dịch vụ thư mục.
Trong môi trường Active Directory, việc truy cập thông tin thư mục liên quan
đến việc sử dụng một giao thức mà tôi đã đề cập ở phần 1 đó là giao thức

Thiết kế mạng LAN ở trường THPT Trang 20
Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp
Lightweight Directory Access Protocol (LDAP). Việc đi sâu để tìm hiểu về
giao thức này tôi xin hẹn vào dịp khác, trong phạm vi này ta chỉ cần biết về
LDAP là giao thức được sử dụng để giúp các máy trong Domain có thể trao đổi
thông tin với nhau.
3.4. Cách đặt tên trong Active Directory.
Mỗi đối tượng trong Active Directory đều được quy vào một tên phân biệt
(thường được viết tắt là DN). Tên phân biệt được dựa trên vị trí của đối tượng
bên trong thứ bậc thư mục. Có nhiều thành phần khác nhau trong tên phân biệt
nhưng một số cái chung là một tên chung (được viết tắt là CN – Common
Name) và một miền tên (viết tắt là DC). Chẳng hạn, cho rằng miền
Ngonaldo.com gồm có một tài khoản có tên là User1 và tài khoản này được
định vị trong thư mục Users. Trong trường hợp như vậy, tên phân biệt của tài
khoản người dùng sẽ là:
CN=User1, CN=Users, DC=Ngonaldo, DC=com.
Trong ví dụ này, tên được tạo thành từ 4 cặp thuộc tính/ giá trị khác nhau,
mỗi một cặp được phân biệt với nhau bằng dấu phẩy. Cặp thuộc tính/ giá trị thứ
nhất là CN=USER1. Trong cặp này, CN (viết tắt cho Common Name) là thuộc
tính và User1 là giá trị. Các thuộc tính và giá trị luôn luôn phân biệt với nhau
bởi dấu bằng (=), còn các cặp thuộc tính/ giá trị được phân biệt với nhau bằng
dấu phẩy (,).

3.5. Backup và Restore.

Backup và Restore là một trong những kiến thức vô cùng quan trọng trong
việc đảm bảo hệ thống hoạt động một cách hiệu quả, và tránh được những sự
cố đáng tiếc xảy ra. Trong Windows Server 2003 có sử dụng một công cụ
Backup dữ liệu đó là: ntbackup.
NTBACKUP trong Windows Server 2003 sử dụng công nghệ Backup là
Shadow Copy để backup cả những dữ liệu đang hoạt động như SQL, hay dịch
vụ Active Directory, các file đang chạy hay các folder bị cấm truy cập…
Nhưng trong Windows có một quy định là không cho can thiệp vào các file
hay dữ liệu khi đang có một chương trình khác đang hoạt động hay đang sử
dụng. Và hai điều này có nghĩa là bạn hoàn toàn có thể Backup được Active
Directory theo một cách nào đó, nhưng bạn không thể Restore lại được bởi
Service này hoạt động từ lúc hệ thống bắt đầu khởi động. Vậy không có cách
nào Restore sao.Tuy nhiên, Microsoft đã tính toán đến tình huống này và ngay
bây giờ chúng ta sẽ tìm hiểu về Backup và Restore dữ liệu của Active
Directory.
Để tiến hành chúng ta sẽ làm theo các bước dưới đây:
Bước 1: Backup Active Directory.
Vào Run gõ ntbackup hệ thống sẽ hiện cửa sổ sau đây
Thiết kế mạng LAN ở trường THPT Trang 21
Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp

Bạn chọn Advanced Mode (dòng chữ màu xanh) sẽ xuất hiện cửa sổ
Backup Utility, chọn Tab Backup sẽ được cửa sổ như hình dưới đây.
Bạn muốn backup Active Directory bạn cần phải Backup System State. Để
ý thấy khi backup System State sẽ bao gồm rất nhiều thông tin: Active
Directory, Boot Files, Registry, SYSVOL…
Sau khi chọn System State, cần phải thiết lập nơi chứa file Backup, ở đây
tôi chọn là lưu tại ổ C: và tên file là Backup.bkf
Nhấn Start Backup để bắt đầu Backup dữ liệu.


Khi nhấn Start Backup hệ thống sẽ bật ra cửa sổ như hình dưới đây bạn chọn
Start Backup để bắt đầu thực hiện backup.
Thiết kế mạng LAN ở trường THPT Trang 22
Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp

Cửa sổ hiển thị quá trình Backup đang được thực hiện, bạn đợi một lát để
hệ thống hoàn thành công việc.

Step 2 – Xoá dữ liệu trong Active Directory.
Sau khi hệ thống kết thúc việc Backup System State bạn vào Active
Directory (như cách vào bên trên) chuột phải vào OU học sinh chọn Delete, để
xoá dữ liệu trong Active Directory.
Thiết kế mạng LAN ở trường THPT Trang 23
Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp

Step 3 – Restore Acitve Directory.
Như tôi trình bày ở trên, bạn không thể thực hiện Restore để thao tác lên
các dữ liệu đang hoạt động, giờ tôi phải khởi động lại máy chủ Domain
Controller. Trong lúc máy tính đang khởi động nhấn F8 để chọn các Mode của
hệ thống như cách vào Safe Mode. Trong Menu các Mode tôi phải chọn
"Directory Service Restore Mode" - Bạn bắt buộc phải chọn mode này bởi khi
bạn lựa chọn Mode này mặc định Service Active Directory sẽ bị tắt và bạn có
thể thao tác bằng các tác vụ khác vào dữ liệu của Active Directory được.

Khi chọn khởi động từ "Directory Service Restore Mode" hệ thống sẽ yêu
cầu gõ User name và Password. Ta nhập bình thường như hang ngày để vào
môi trường Windows.
Vào Run nhập ntbackup, trong cửa sổ ntbackup chọn tab Restore. Chọn
System State để restore. Nhấn Start Restore để hệ thống bắt đầu lấy lại dữ liệu
như lúc Backup.


Thiết kế mạng LAN ở trường THPT Trang 24
Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp

Dưới đây là cửa sổ hệ thống đang Restore lại System State

Sau khi hệ thống Restore hoàn tất sẽ yêu cầu khởi động lại máy tính.Lần này
bạn để máy tính khởi động vào bình thường và công việc cuối cùng của chúng
ta là xem lại xem OU hocsinh và các User trong OU xem có còn hay không.
Thật may mắn là mọi thứ lại như cũ.



Thiết kế mạng LAN ở trường THPT Trang 25