Tải bản đầy đủ (.pdf) (47 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Quản trị server ,windows server 2012

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (500.32 KB, 47 trang )

70-290: MCSE Guide to Managing
a Microsoft Windows Server 2003
Environment
Chương 10:
Quản trị Server
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
2
Mục tiêu
• Phân biệt các cách, công cụ và tiến trình khác
nhau để quản lý hệ thống Windows Server 2003
• Hiểu và cấu hình Terminal Services & Remote
Desktop for Administration
• Ủy thác quản trị trong AD
• Cài đặt, cấu hình và quản lý các Microsoft
Software Update Services
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
3
Các quy trình quản trị mạng
• Trong 1 môi trường Windows Server 2003
administrator bình thường chịu trách nhiệm nhiều
hơn 1 server
• Công cụ có ích cho các administrator để quản lý
các server từ xa là Microsoft Management
Console (MMC)
• Đăng nhập thứ cấp cũng là công cụ có ích cho các
administrator
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
4


Các công cụ quản trị Windows
Server 2003
• Server shutdown và khởi động lại có một số đặc
điểm trong Windows Server 2003
• Shutdown Event Tracker ghi nhận những sự kiện đó
• Có thể đưa vào các ghi chú lý do xảy ra
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
5
Thực tập 10-1: Khởi động lại
Windows Server 2003
• Mục tiêu: khởi động lại Windows Server 2003
• Start  Shut Down  Restart
• Cấu hình các tùy chọn Shutdown Event Tracker
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
6
Thực tập 10-2: Xem các sự kiện
Shutdown trong Event View
System Log
• Mục tiêu: Dùng Event Viewer để xem các sự kiện
server shutdown
• Start  Administrative Tools  Event Viewer 
System
• Xem sự kiện shutdown đã được sinh ra trong hoạt
động trước đó
• Khám phá các sự kiện shutdown khác
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
7

MMC
• MMC cung cấp 1 khung thống nhất để hosting
nhiều công cụ quản lý (các snap-in)
• Có thể thêm và bỏ các công cụ nếu cần và lưu giữ
các công cụ tùy ý dùng bởi các administrator
• Console được lưu như Management Saved
Console (MSC) file với phần mở rộng là .msc
• Có thể hướng các snap-in chỉ đến các client hoặc
server từ xa
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
8
Thực tập 10-3: Dùng MMC để
xem thông tin trên 1 Computer
từ xa
• Mục tiêu: Dùng MMC để xem các system log trên
1 máy tính từ xa
• Hướng Event Viewer để kết nối vào máy tính khác
từ 1 MMC đã có
• Xem các log của ứng dụng và hệ thống trên máy
tính từ xa
• Xem lại máy tính cục bộ
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
9
Thực tập 10-4: Tạo 1 Taskpad
• Mục tiêu: Tạo 1 taskpad để đơn giản hóa các tác
vụ quản trị
• 1 taskpad view cung cấp giao diện thể hiện các tác
vụ có thể thực hiện trong 1 MMC

• Tạo 1 MMC mới với 1 Event Viewer
• Tạo và cấu hình 1 taskpad view dùng New
Taskpad View Wizard
• Lưu MMC mới
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
10
Đăng nhập thứ cấp
• Khuyến cáo các administrator mạng nên có 2 tài
khoản đăng nhập
• 1 dùng với quyền quản trị
• 1 với quyền user bình thường
• Đặc trưng của đăng nhập thứ cấp cho phép đăng
nhập với tài khoản user, mở các công cụ quản trị
như một administrator
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
11
Thực tập 10-5: Dùng đặc tính
đăng nhập thứ cấp trong
Windows Server 2003
• Mục tiêu: Dùng lệnh Run as để mở 1 chương trình
với tài khoản thứ hai
• Start  Administrative Tools  right-click Event
Viewer  Run as
• Đăng nhập với credential thay thế trong hộp thoại
Run As
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
12

Thực tập 10-6: Dùng đặc tính
đăng nhập thứ cấp từ dòng
lệnh
• Mục tiêu: Đăng nhập vào credential thay thế từ
dòng lệnh
• Start  Run  cmd
• Nhập dòng lệnh dạng runas để mở Event Viewer
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
13
Tiến trình xử lý sự cố mạng
• Cần 1 cách tiếp cận có hệ thống
• Các bước khuyến cáo:
• Xác định vấn đề
• Tập hợp thông tin chi tiết về vấn đề gì đã xảy ra
• Phác họa kế hoạch giải quyết
• Hiện thực kế hoạch và quan sát kết quả
• Lập tài liệu theo dõi tất cả các thay đổi và kết quả
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
14
Xác định vấn đề
• Dấu hiệu của vấn đề bao gồm:
• Một than phiền từ 1 user
• Một thông điệp lỗi
• Những câu hỏi của user
• Thử lặp lại vấn đề trong môi trường thử nghiệm
• Để giải mã thông điệp lỗi, dùng ứng dụng net
• Tại dấu nhắc lệnh, dùng NET HELPMSG number
70-290: MCSE Guide to Managing a Microsoft

Windows Server 2003 Environment
15
Tập hợp thông tin chi tiết về
vấn đề gì đã xảy ra
• Các thực tiễn cần xem xét gồm:
• Có phần cứng mới nào vừa được cài đặt gần đây?
• Ai đã truy cập vào máy tính? Họ có thay đổi gì không?
• Có phần mềm hoặc service patches vừa được cài đặt
gần đây?
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
16
Phác họa kế hoạch giải quyết
• Các khảo sát quan trọng khi phác họa kế hoạch:
• Ngắt mạng hoặc các thành phần của nó (ví dụ khởi
động lại)
• Các thay đổi tích cực vào chính sách bảo mật mạng
• Cần lập tài liệu tất cả các thay đổi và các bước sửa chữa
• Bảo đảm đã có chiến lược phục hồi lại trong
trường hợp kế hoạch sửa không hoạt động tốt
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
17
Hiện thực kế hoạch, quan sát kết quả,
lập tài liệu theo dõi tất cả các thay
đổi và kết quả
• Thông báo các user là khả năng mạng có thể bị
ảnh hưởng
• Không được tạo quá nhiều thay đổi cấu hình cùng
1 lần

• Nếu kế hoạch không thực hiện được, lập tài liệu
về cái gì đã hoàn tất và bắt đầu lại 1 lần nữa
• Lập tài liệu theo dõi tất cả các bước xử lý, thay đổi
cấu hình và kết quả
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
18
Cấu hình Terminal Services và
Remote Desktop for
Administration
• 2 dịch vụ cung cấp truy cập từ xa vào server
desktop
• Terminal services cho phép các user kết nối vào để
chạy các ứng dụng
• Remote Desktop for Administration cho phép 1
administrator kết nối vào để chạy các dịch vụ quản
trị
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
19
Kích hoạt Remote Desktop for
Administration
• Được cài đặt tự động như 1 phần của Windows
Server 2003
• Mặc định là không được kích hoạt
• Khi đã kích hoạt, chỉ có nhóm Administrators có
thể kết nối được theo mặc định
• Các user khác thêm vào có thể được chứng thực truy
cập
70-290: MCSE Guide to Managing a Microsoft

Windows Server 2003 Environment
20
Thực tập 10-7: Kích hoạt và kiểm tra
Remote Desktop for Administration
• Mục tiêu: Kích hoạt và kiểm tra Remote Desktop
for Administration
• Start  Control Panel  System  Remote tab
• Kích hoạt Remote Desktop for Administration trên
server
• Kết nối vào server dùng công cụ Remote Desktop
Connection
• Hủy kết nối phiên làm việc mở và sau đó hủy kết
nối đang đóng phiên làm việc
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
21
Cài đặt Terminal Services
• Cài đặt từ Add/Remove Windows Components
của Add or Remove Programs (trong Control
Panel)
• Để cài đặt Terminal server, 1 Windows Server
2003 server trên mạng phải được cấu hình như 1
Terminal Services licensing server
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
22
Thực tập 10-8: Cài đặt
Terminal Services
• Mục tiêu: Cài đặt Windows Server 2003 Terminal
Services trên 1 server

• Start  Control Panel  Add or Remove
Programs  Add/Remove Windows Components
• Dùng Windows Components Wizard để cài đặt
Terminal Server theo chỉ dẫn
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
23
Quản lý Terminal Services
• 3 công cụ chính để quản trị Terminal Services:
• Terminal Services Manager: kiểm soát và điều khiển
client truy cập vào các Terminal Services
• Terminal Services Configuration: cấu hình các thiết lập
và kết nối Terminal Services
• Terminal Services Licensing: lưu giữ và theo dõi
Terminal Services client access licenses
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
24
Cấu hình các thiết lập Remote
Connection
• Công cụ chính là Terminal Services Configuration
• Các thiết lập liên quan đến các lần thử kết nối
• Các thiết lập liên quan đến quyền của các tài khoản user
/ group
• Cấu hình từ các đặc tính của 1 đối tượng kết nối
Terminal Server: 1 đối tượng cho nhiều kết nối
user
• Các thiết lập gồm:
• Chứng thực (không phải hoặc Windows chuẩn)
• Mã hóa (tương thích client hoặc cao hơn)

70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
25
Cấu hình các thiết lập Remote
Connection (tt)

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×