70-290: MCSE Guide to Managing
a Microsoft Windows Server 2003
Environment
Chương 10:
Quản trị Server
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
2
Mục tiêu
• Phân biệt các cách, công cụ và tiến trình khác
nhau để quản lý hệ thống Windows Server 2003
• Hiểu và cấu hình Terminal Services & Remote
Desktop for Administration
• Ủy thác quản trị trong AD
• Cài đặt, cấu hình và quản lý các Microsoft
Software Update Services
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
3
Các quy trình quản trị mạng
• Trong 1 môi trường Windows Server 2003
administrator bình thường chịu trách nhiệm nhiều
hơn 1 server
• Công cụ có ích cho các administrator để quản lý
các server từ xa là Microsoft Management
Console (MMC)
• Đăng nhập thứ cấp cũng là công cụ có ích cho các
administrator
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
4
Các công cụ quản trị Windows
Server 2003
• Server shutdown và khởi động lại có một số đặc
điểm trong Windows Server 2003
• Shutdown Event Tracker ghi nhận những sự kiện đó
• Có thể đưa vào các ghi chú lý do xảy ra
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
5
Thực tập 10-1: Khởi động lại
Windows Server 2003
• Mục tiêu: khởi động lại Windows Server 2003
• Start Shut Down Restart
• Cấu hình các tùy chọn Shutdown Event Tracker
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
6
Thực tập 10-2: Xem các sự kiện
Shutdown trong Event View
System Log
• Mục tiêu: Dùng Event Viewer để xem các sự kiện
server shutdown
• Start Administrative Tools Event Viewer
System
• Xem sự kiện shutdown đã được sinh ra trong hoạt
động trước đó
• Khám phá các sự kiện shutdown khác
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
7
MMC
• MMC cung cấp 1 khung thống nhất để hosting
nhiều công cụ quản lý (các snap-in)
• Có thể thêm và bỏ các công cụ nếu cần và lưu giữ
các công cụ tùy ý dùng bởi các administrator
• Console được lưu như Management Saved
Console (MSC) file với phần mở rộng là .msc
• Có thể hướng các snap-in chỉ đến các client hoặc
server từ xa
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
8
Thực tập 10-3: Dùng MMC để
xem thông tin trên 1 Computer
từ xa
• Mục tiêu: Dùng MMC để xem các system log trên
1 máy tính từ xa
• Hướng Event Viewer để kết nối vào máy tính khác
từ 1 MMC đã có
• Xem các log của ứng dụng và hệ thống trên máy
tính từ xa
• Xem lại máy tính cục bộ
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
9
Thực tập 10-4: Tạo 1 Taskpad
• Mục tiêu: Tạo 1 taskpad để đơn giản hóa các tác
vụ quản trị
• 1 taskpad view cung cấp giao diện thể hiện các tác
vụ có thể thực hiện trong 1 MMC
• Tạo 1 MMC mới với 1 Event Viewer
• Tạo và cấu hình 1 taskpad view dùng New
Taskpad View Wizard
• Lưu MMC mới
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
10
Đăng nhập thứ cấp
• Khuyến cáo các administrator mạng nên có 2 tài
khoản đăng nhập
• 1 dùng với quyền quản trị
• 1 với quyền user bình thường
• Đặc trưng của đăng nhập thứ cấp cho phép đăng
nhập với tài khoản user, mở các công cụ quản trị
như một administrator
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
11
Thực tập 10-5: Dùng đặc tính
đăng nhập thứ cấp trong
Windows Server 2003
• Mục tiêu: Dùng lệnh Run as để mở 1 chương trình
với tài khoản thứ hai
• Start Administrative Tools right-click Event
Viewer Run as
• Đăng nhập với credential thay thế trong hộp thoại
Run As
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
12
Thực tập 10-6: Dùng đặc tính
đăng nhập thứ cấp từ dòng
lệnh
• Mục tiêu: Đăng nhập vào credential thay thế từ
dòng lệnh
• Start Run cmd
• Nhập dòng lệnh dạng runas để mở Event Viewer
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
13
Tiến trình xử lý sự cố mạng
• Cần 1 cách tiếp cận có hệ thống
• Các bước khuyến cáo:
• Xác định vấn đề
• Tập hợp thông tin chi tiết về vấn đề gì đã xảy ra
• Phác họa kế hoạch giải quyết
• Hiện thực kế hoạch và quan sát kết quả
• Lập tài liệu theo dõi tất cả các thay đổi và kết quả
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
14
Xác định vấn đề
• Dấu hiệu của vấn đề bao gồm:
• Một than phiền từ 1 user
• Một thông điệp lỗi
• Những câu hỏi của user
• Thử lặp lại vấn đề trong môi trường thử nghiệm
• Để giải mã thông điệp lỗi, dùng ứng dụng net
• Tại dấu nhắc lệnh, dùng NET HELPMSG number
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
15
Tập hợp thông tin chi tiết về
vấn đề gì đã xảy ra
• Các thực tiễn cần xem xét gồm:
• Có phần cứng mới nào vừa được cài đặt gần đây?
• Ai đã truy cập vào máy tính? Họ có thay đổi gì không?
• Có phần mềm hoặc service patches vừa được cài đặt
gần đây?
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
16
Phác họa kế hoạch giải quyết
• Các khảo sát quan trọng khi phác họa kế hoạch:
• Ngắt mạng hoặc các thành phần của nó (ví dụ khởi
động lại)
• Các thay đổi tích cực vào chính sách bảo mật mạng
• Cần lập tài liệu tất cả các thay đổi và các bước sửa chữa
• Bảo đảm đã có chiến lược phục hồi lại trong
trường hợp kế hoạch sửa không hoạt động tốt
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
17
Hiện thực kế hoạch, quan sát kết quả,
lập tài liệu theo dõi tất cả các thay
đổi và kết quả
• Thông báo các user là khả năng mạng có thể bị
ảnh hưởng
• Không được tạo quá nhiều thay đổi cấu hình cùng
1 lần
• Nếu kế hoạch không thực hiện được, lập tài liệu
về cái gì đã hoàn tất và bắt đầu lại 1 lần nữa
• Lập tài liệu theo dõi tất cả các bước xử lý, thay đổi
cấu hình và kết quả
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
18
Cấu hình Terminal Services và
Remote Desktop for
Administration
• 2 dịch vụ cung cấp truy cập từ xa vào server
desktop
• Terminal services cho phép các user kết nối vào để
chạy các ứng dụng
• Remote Desktop for Administration cho phép 1
administrator kết nối vào để chạy các dịch vụ quản
trị
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
19
Kích hoạt Remote Desktop for
Administration
• Được cài đặt tự động như 1 phần của Windows
Server 2003
• Mặc định là không được kích hoạt
• Khi đã kích hoạt, chỉ có nhóm Administrators có
thể kết nối được theo mặc định
• Các user khác thêm vào có thể được chứng thực truy
cập
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
20
Thực tập 10-7: Kích hoạt và kiểm tra
Remote Desktop for Administration
• Mục tiêu: Kích hoạt và kiểm tra Remote Desktop
for Administration
• Start Control Panel System Remote tab
• Kích hoạt Remote Desktop for Administration trên
server
• Kết nối vào server dùng công cụ Remote Desktop
Connection
• Hủy kết nối phiên làm việc mở và sau đó hủy kết
nối đang đóng phiên làm việc
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
21
Cài đặt Terminal Services
• Cài đặt từ Add/Remove Windows Components
của Add or Remove Programs (trong Control
Panel)
• Để cài đặt Terminal server, 1 Windows Server
2003 server trên mạng phải được cấu hình như 1
Terminal Services licensing server
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
22
Thực tập 10-8: Cài đặt
Terminal Services
• Mục tiêu: Cài đặt Windows Server 2003 Terminal
Services trên 1 server
• Start Control Panel Add or Remove
Programs Add/Remove Windows Components
• Dùng Windows Components Wizard để cài đặt
Terminal Server theo chỉ dẫn
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
23
Quản lý Terminal Services
• 3 công cụ chính để quản trị Terminal Services:
• Terminal Services Manager: kiểm soát và điều khiển
client truy cập vào các Terminal Services
• Terminal Services Configuration: cấu hình các thiết lập
và kết nối Terminal Services
• Terminal Services Licensing: lưu giữ và theo dõi
Terminal Services client access licenses
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
24
Cấu hình các thiết lập Remote
Connection
• Công cụ chính là Terminal Services Configuration
• Các thiết lập liên quan đến các lần thử kết nối
• Các thiết lập liên quan đến quyền của các tài khoản user
/ group
• Cấu hình từ các đặc tính của 1 đối tượng kết nối
Terminal Server: 1 đối tượng cho nhiều kết nối
user
• Các thiết lập gồm:
• Chứng thực (không phải hoặc Windows chuẩn)
• Mã hóa (tương thích client hoặc cao hơn)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
25
Cấu hình các thiết lập Remote
Connection (tt)