08/09/2017
QUẢN TRỊ MẠNG
Version 1.0.2016
CÁC BẠN PHẢI LÀM GÌ?
Xem lại kiến thức nền tảng
Mạng máy tính
Hệ điều hành
Trong giờ học
Nghe – suy nghĩ - hiểu – ghi chú – thảo luận
Không làm ồn
Không sử dụng: điện thoại
Trong giờ kiểm tra, thi
Không thảo luận
Không copy bài
VẮNG >4 buổi điểm KT=0
2
MỤC TIÊU MÔN HỌC
Giải thích được cơ chế hoạt động của một số giao thức, dịch vụ
mạng nền tảng
Cài đặt, cấu hình và quản trị một số dịch vụ trên Windows (cụ
thể là Windows Server 2008)
Có khả năng quản trị mạng cho công ty nhỏ và vừa
3
08/09/2017
NỘI DUNG
Ôn tập:
Mô hình tham chiếu OSI và họ giao thức TCP/IP
IP, chia subnet, VLAN, VPN
Chương 1: Giới thiệu
Chương 2: Cài đặt và cấu hình Active Directory
Chương 3. Quản trị Active Directory
Chương 4. Quản trị cơ sở hạ tầng mạng
Chương 5. Quản trị các dịch vụ mạng
Chương 6. Một số vấn đề quản trị khác
4
Tài liệu học tập
1) Mai Cường Thọ, Bài giảng Quản trị mạng, 2016
2) Dan Holme, MCTS Training Kit EXAM 70-640: Configuring
Windows Server 2008 Active Directory, 2008
3) Ian MCLean, MCITP Training Kit EXAM 70-646: indows Server
2008 Administration
4) Kurose & Ross, Computer Network: A top-down approach
5) Andrew S. Tanenbaum, Computer network
6) Internet
5
CHƯƠNG 1. GIỚI THIỆU
Bài giảng: Quản trị mạng
6
08/09/2017
CHƯƠNG 1. Giới thiệu
Các nội dung chính
1) Quản trị mạng
2) Các mô hình mạng trên nền HĐH Windows
3) Giới thiệu về Windows Server 2008
Các phiên bản của Windows Server 2008
Các dịch vụ chính của Windows Server 2008
4) Hướng dẫn cài đặt Windows Server 2008
7
I.1. QUẢN TRỊ MẠNG
1
Người quản trị mạng (Network Administrator) :
Là người thiết kế hệ thống bảo mật, giữ gìn hệ thống này và ngăn
chặn những vị khách không mời muốn phá hoại, ăn cắp dữ liệu của
hệ thống.
Là người nắm giữ toàn bộ thông tin của hệ thống, quản trị viên có
nhiệm vụ đảm bảo an toàn, nâng cao tính bảo mật, nắm được các
kỹ thuật xâm nhập và các biện pháp phòng, chống tấn công của các
hacker.
Là người “Know everything about a little thing, know a little
thing about everything”, từ bảo mật cho đến việc thiết kế, thiết
lập mạng LAN-WAN, quản trị người dùng, máy chủ, kể cả lập trình …
8
I.1. QUẢN TRỊ MẠNG (cont..)
1
Có thể nói, người quản trị mạng là người phải “biết mọi thứ”. Bởi
lẽ, ở các công ty có quy mô nhỏ, số lượng máy tính ít thì người
làm quản trị mạng vừa phải có kĩ năng quản lý hệ thống thông tin
của đơn vị, vừa phải sửa chữa nếu cần.
Riêng đối với các công ty lớn, số nhân viên quản trị mạng nhiều
hơn thì việc quản trị hệ thống được chia ra làm nhiều khâu nhỏ và
mỗi người sẽ chuyên trách một mảng, chẳng hạn có người chuyên
về bảo mật, chuyên về thiết kế mạng hay chuyên về bộ phận theo
dõi, giám sát, vận hành máy chủ.
9
08/09/2017
I.1. QUẢN TRỊ MẠNG (cont..)
1
Công việc quản trị mạng
1) Quản trị cấu hình, tài nguyên mạng: quản lý, kiểm soát cấu hình,
quản lý tài nguyên cấp phát cho các đối tượng sử dụng
2) Quản trị người dùng, dịch vụ mạng: tác quản lý người sử dụng trên
hệ thống và đảm bảo dịch vụ cung cấp có độ tin cậy cao, chất lượng
đảm bảo
3) Quản trị hiệu năng, hoạt động mạng: quản lý, giám sát hoạt động
mạng lưới, đảm bảo các hoạt động của thiết bị hệ thống ổn định
4) Quản trị an ninh, an toàn mạng: quản lý, giám sát mạng lưới, các hệ
thống để đảm bảo phòng tránh các truy nhập trái phép. Việc phòng
chống, ngăn chặn sự lây lan của các loại virus máy tính, các phương
thức tấn công như DoS làm tê liệt hoạt động của mạng cũng là một
phần rất quan trọng trong công tác quản trị, an ninh, an toàn mạng
10
I.1. QUẢN TRỊ MẠNG (cont..)
1
CCNA vs MCSA
11
I.1. QUẢN TRỊ MẠNG (cont..)
1
12
08/09/2017
I.2. CÁC MÔ HÌNH MẠNG TRÊN NỀN HĐH WINDOWS
1
Các mô hình XỬ LÝ mạng
Mô hình xử lý mạng tập trung
Mô hình xử lý mạng phân phối
Mô hình xử lý mạng cộng tác.
Các mô hình QUẢN LÝ mạng
Mô hình mạng Workgroup
Mô hình mạng Domain
Các mô hình ỨNG DỤNG mạng
Mô hình mạng ngang hàng (peer to peer)
Mô hình mạng khách/chủ (client / server)
13
I.3. GIỚI THIỆU WINDOW SERVER 2008
1
1) Các phiên bản
Các phiên bản Windows Server 2008 bao gồm:
Windows Web Server 2008
Windows Server 2008 Standard
Windows Server 2008 Standard without Hyper-V
Windows Server 2008 Enterprise
Windows Server 2008 Enterprise without Hyper-V
Windows Server 2008 Datacenter
Windows Server 2008 Datacenter without Hyper-V
Windows Server 2008 for Itanium-Based Systems
14
I.3. GIỚI THIỆU WINDOW SERVER 2008
1
2) Các dịch vụ cơ sở hạ tầng
DHCP Server
DNS Server
Network Policy
…
15
08/09/2017
I.3. GIỚI THIỆU WINDOW SERVER 2008
1
3) Các dịch vụ nền tảng ứng dụng
Dịch vụ Web
Dịch vụ FTP
Dịch vụ chia sẻ tài nguyên, máy in
…
16
I.3. GIỚI THIỆU WINDOW SERVER 2008 (t)
1
4) Dịch vụ Active Directory tích hợp cùng các dịch vụ khác
17
I.3. GIỚI THIỆU WINDOW SERVER 2008 (t)
1
5) Các đặc tính máy chủ
.NET Framework 3.0
BitLocker™ Drive Encryption
Network Load Balancing
Failover Clustering
Desktop Experience
Windows PowerShell™
...
18
08/09/2017
I.3. GIỚI THIỆU WINDOW SERVER 2008 (t)
1
6) Chế độ cài đặt
Server Core
Có ít dịch vụ nhất
có thể
Không có giao diện
đồ họa
Tăng cường khả
năng bảo mật
Chỉ có thể cấu hình
1 số roles nhất định
19
I.4. HƯỚNG DẪN CÀI ĐẶT WINDOW SERVER 2008
1
Sinh viên nên
sử dụng phần
mềm ảo hóa
để tạo ra máy
ảo con trên
máy cá nhân để
thực hiện phần
này
20
I.5. Bài tập chương 1
1
Bài 1-0. SV tìm hiểu về làm việc nhóm trên GitHub và GitHub Desktop
Bài 1-1. Nhóm sinh viên tự phân chia nội dung, thực hiện các yêu
cầu sau
Quyển: “70-646- MCITP Guide to Microsoft Windows Server 2008 Server
Administration”. Các nội dung nghiên cứu thuộc Chapter 1
Các Activity 1-1 đến 1-7 (Thực hiện )
Review Question (Đọc/biên tập lại)
Case Project (Đọc/biên tập lại)
/>21
08/09/2017
I.5. Bài tập chương (tt)
1
Bài 1-2. Tạo mạng LAN ảo bằng VM Workstation, theo mô hình
mạng sau:
22
I.5. Bài tập chương (tt)
1
Bài 1-3. Cài đặt 2 bản W2008 Server (GUI, và Core)
Sinh viên tìm hiểu các tiện ích/lệnh để cài đặt LAN theo yêu cầu ở
bài 1-2
Bài 1-4. Sinh viên tìm hiểu về hệ thống chứng chỉ quản trị mạng
Cisco và Microsoft
23
CHƯƠNG 2. CÀI ĐẶT VÀ CẤU HÌNH AD
Bài giảng: Quản trị mạng
24
08/09/2017
Chương 2. Cài đặt và Cấu hình Active Directory
Các nội dung chính
I.
Giới thiệu đặc điểm của mô hình AD
II. Các khái niệm trong môi trường AD
III. Các bước cài đặt 1 hệ thống AD
IV. Khái niệm về tài khoản người dùng và quản trị tài khoản người
dùng
25
Các mô hình XỬ LÝ mạng
Mô hình xử lý mạng tập trung
Mô hình xử lý mạng phân phối
Mô hình xử lý mạng cộng tác.
Các mô hình QUẢN LÝ mạng
Mô hình mạng Workgroup
Mô hình mạng Domain
Các mô hình ỨNG DỤNG mạng
Mô hình mạng ngang hàng (peer to peer)
Mô hình mạng khách/chủ (client / server)
26
I.1. Giới thiệu Active Directory
2
Là dịch vụ nền tảng của Windows Server (Dịch vụ thư mục)
Là một cơ sở dữ liệu của các tài nguyên trên mạng (đối tượng)
cũng như các thông tin liên quan đến các đối tượng đó.
Được tổ chức theo mô hình phân cấp rừng, cây và miền
Quản lý tập trung tất cả mọi đối tượng trong vùng bao gồm:
người dùng, máy tính, thiết bị khác, thư mục chia sẻ.
27
08/09/2017
I.1. Giới thiệu Active Directory
28
I.2. Chức năng của AD
2
Lưu giữ một danh sách tập trung các tên tài khoản người dùng,
mật khẩu tương ứng và các tài khoản máy tính.
Cung cấp một Server đóng vai trò chứng thực (authentication
server) hoặc Server quản lý đăng nhập (logon Server),
Server này còn gọi là domain controller (máy điều khiển miền).
Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục (index) giúp
các máy tính trong mạng có thể dò tìm nhanh một tài nguyên nào
đó trên các máy tính khác trong vùng.
29
I.2. Chức năng của AD (tt)
2
Cho phép chúng ta tạo ra những tài khoản người dùng với
những mức độ quyền (rights) khác nhau như:
toàn quyền trên hệ thống mạng,
chỉ có quyền backup dữ liệu
hay shutdown Server từ xa…
Cho phép chúng ta chia nhỏ miền của mình ra
thành các miền con (subdomain)
hay các đơn vị tổ chức OU (Organizational Unit).
Sau đó có thể ủy quyền cho các quản trị viên bộ phận quản lý từng
bộ phận nhỏ.
30
08/09/2017
31
I.3. Các thành phần trong AD
2
Các thành phần trong AD chia thành 2 nhóm
Các thành phần logic (Logical Components)
Domain
Tree
Forest
OU
Các thành phần vật lý (Physical Components)
Site
Domain Controller
32
I.3. Các thành phần trong AD
2
Domain:
Là đơn vị chức năng nồng cốt của cấu trúc logic Active Diretory
Là phương tiện để qui định một tập hợp những người dùng, máy
tính, tài nguyên chia sẻ có những qui tắc bảo mật giống nhau từ đó
giúp cho việc quản lý các truy cập vào các Server dễ dàng hơn
Domain có 3 chức năng cơ bản
33
08/09/2017
I.3. Các thành phần trong AD
2
Ba chức năng của domain
Đóng vai trò như một khu vực quản trị (administrative boundary)
các đối tượng.
là một tập hợp các định nghĩa quản trị cho các đối tượng chia sẻ
như: có chung một cơ sở dữ liệu thư mục, các chính sách bảo
mật, các quan hệ ủy quyền với các domain khác
Giúp chúng ta quản lý bảo mật các tài nguyên chia sẻ.
Cung cầp các server dự phòng làm chức năng điều khiển vùng
(domain controller) và đảm bảo thông tin trên các server này đồng
bộ với nhau
34
I.3. Các thành phần trong AD
2
Domain Tree
Là cấu trúc bao gồm nhiều
domain được sắp xếp có cấp
bậc theo cấu trúc hình cây.
Domain tạo ra đầu tiên được
gọi là domain root và nằm ở
gốc của cây thư mục.
Tất cả các domain tạo ra sau sẽ
nằm bên dưới domain root và
được gọi là domain con (child
domain)
I.3. Các thành phần trong AD
Forest
Forest (rừng) được
xây dựng trên một
hoặc nhiều Domain
Tree,
Forest là tập hợp
các Domain Tree có
thiết lập quan hệ và
ủy quyền cho nhau.
2
08/09/2017
I.3. Các thành phần trong AD
2
OU (Organizational Unit):
là một loại vật chứa mà ta có
thể đưa vào đó người dùng,
nhóm, máy tính và những OU
khác.
OU là đơn vị nhỏ nhất trong
hệ thống AD
Chúng ta nên sử dụng OU
để giảm thiểu số lượng
domain cần phải thiết lập
trên hệ thống.
37
I.3. Các thành phần trong AD
2
Organizational Units
Hai công dụng của OU
Trao quyền kiểm soát một tập hợp tài khoản người dùng, máy
tính hay các thiết bị mạng cho một hoặc một nhóm phụ tá quản
trị viên (sub-administrator) để giảm bớt gánh năng cho
Administrator
Kiểm soát và khoá bớt một số chức năng trên máy trạm thông
qua chính sách nhóm (Group Policy Object)
I.4. Kiến trúc của Active Directory (tt)
Organizational
Units
2
08/09/2017
I.3. Các thành phần trong AD
2
Site: Là một vị trí.
Site được dùng để phân biệt giữa các
vị trí cục bộ và các vị trí xa xôi.
Ví dụ, công ty Computer_A có công ty
tổng đặt ở Nha Trang, một chi nhánh
đặt ở Hà Nội và một văn phòng đại
diện đặt ở Sài Gòn kết nối về công ty
tổng bằng Dialup Networking. Như vậy
hệ thống mạng chúng ta có được ba
site.
40
I.3. Các thành phần trong AD
2
Domain Controller
Là máy
Máy DC có chứa bản sao của Active Directory
Chịu trách nhiệm phản hồi các yêu cầu trong Domain
Xác thực người dùng đăng nhập Domain
Tạo máy điều khiển miền (Domain Controller)
Bằng cách: Thăng cấp Server thành Domain Controller
Dùng tiện ích Server Manager
Lệnh DCPROMO
41
I.3. Các thành phần trong AD
2
Máy Read-Only Domain Controller
42
08/09/2017
Thăng cấp server thành Domain Controller
2
Một số chú ý trước khi thực hiện
Đổi lại tên máy tính / Địa chỉ IP của máy chủ phải được gán tĩnh
Đảm bảo tài khoản Administrator có mật khẩu mạnh
Có số, ký tự hoa, thường, các tự khác như: ! @ # $ , lớn hơn 8 ký tự
I.4. Cài đặt và cấu hình Active Directory
2
Thăng cấp Server thành
Domain Controller
Dùng tiện ích
Server Manager
hoặc
Lệnh DCPROMO
I.5. Bài tập chương 2
2
Bài 2-1. Nhóm sinh viên tự phân chia nội dung, thực hiện
các yêu cầu sau
Quyển: “70-646- MCITP Self Paced Training Kit: Windows Server
2008 Administration - Microsoft”. Các nội dung nghiên cứu
Chapter1
Lesson 1: Summary, Review (Đọc/biên tập lại)
Case Scenario 1,2 : (Đọc/biên tập lại)
Quyển: “70-646- MCITP Guide to Microsoft Windows Server 2008
Server Administration”. Các nội dung nghiên cứu Chapter2
Chapter 2 Summary (Đọc/biên tập lại)
Review Question (Đọc/biên tập lại)
45
08/09/2017
I.5. Bài tập chương 2(tiếp)
2
Bài 2-2.
Nâng cấp lên DC. Theo sơ đồ mạng đã cho ở hình vẽ dưới. Thực hiện theo nhóm 5 sinh viên
Nâng cấp máy Windows Server 2008 (NTU-DC) thành Domain Controller để quản lý miền centrasd.edu.vn (Sinh viên chú ý đổi
tên máy cho đúng yêu cầu)
Cho phép các máy trạm gia nhập vào trong miền: centrasd.edu.vn
Các bước cần thực hiện:
Cấu hình tên máy tính, địa chỉ IP cho tất cả các máy.
Sử dụng lệnh dcpromo để nâng cấp NTU-DC thành Domain Controller.
Đăng nhập vào máy trạm, gia nhập máy trạm vào Domain Controller.
Yêu cầu chuẩn bị:
Thành lập nhóm 5 sinh viên
Dây cáp mạng RJ45 (5 đoạn >=1 mét)
01 Switch 4 Port
Chuẩn bị một máy chạy hệ điều hành Windows Server 2008 và các máy Client chạy điều hành Windows
46
I.5. Bài tập chương 2 (tiếp)
2
Mô hình mạng cho bài tập 2-2
47
I.5. Bài tập chương 2(tiếp)
2
Bài 2-3. Triển khai Read-Only Domain Controllers (RO DC)
Mở rộng hệ thống mạng ở bài 2-2. Cấu hình hệ thống mạng dưới
đây sao cho máy NTU-SRV01 được triển khai thành Read-Only
Domain Controller
Các bước cần thực hiện:
Nâng cấp NTU-SRV01 thành RODC thuộc miền censtrad.com.vn:
Sử dụng lệnh DCPROMO
Lựa chọn tùy chọn cài đặt thêm một Domain Controller mới trong miền đã tồn tại.
Chọn tùy chọn để cài đặt RODC trong Active Directory Domain Services.
Lựa chọn cài đặt theo chế độ “Advanced” nếu muốn đặt mật khẩu khi
“Replication” giữa hai Domain Controller.
48
08/09/2017
I.5. Bài tập chương 2 (tiếp)
2
Mô hình mạng cho bài tập 2-3
49
CHƯƠNG 3. QUẢN TRỊ ACTIVE DIRECTORY
Bài giảng: Quản trị mạng
50
Chương 3. Quản trị AD
Các nội dung chính
I.
II.
III.
IV.
Quản trị OU
Quản trị người dùng và nhóm người dùng
Quản trị máy tính
Chính sách (Group Policy, System Policy)
51
08/09/2017
I. Quản trị OU
3
Nhắc lại về OU (Organizational Units )
Là đơn vị nhỏ nhất trong hệ thống Active Directory,
Là một vật chứa các đối tượng (Object) được dùng để sắp xếp các
đối tượng khác nhau phục vụ cho mục đích quản trị
Việc sử dụng OU có hai công dụng chính như sau :
Trao quyền kiểm soát một tập hợp các tài khoản người dùng, máy tính hay
các thiết bị mạng cho một nhóm người hay một quản trị viên phụ nào đó
(sub-administrator), từ đó giảm bớt công tác quản trị cho người quản trị toàn
bộ hệ thống.
Kiểm soát và khóa bớt một số chức năng trên các máy trạm của người dùng
trong OU thông qua việc sử dụng các đối tượng chính sách nhóm (Group
Policy)
52
I. Quản trị OU
Tạo mới
OU
Ủy quyền
quản trị
53
I. Quản trị OU
OU khác với Nhóm (Group) thế nào
54
08/09/2017
II. Quản trị người dùng và nhóm
3
Các nội dung
1) Tài khoản người dùng và tài khoản nhóm
2) Chứng thực và kiểm soát truy cập
3) Các tài khoản tạo sẵn
4) Quản lý tài khoản người dùng và nhóm cục bộ
5) Quản lý tài khoản người dùng vá nhóm trên Active Directory
55
tài khoản người dùng và
nhóm trên AD
tài khoản người dùng
và nhóm cục bộ
CHỈ CÓ KHI CHƯA
NÂNG CẤP LÊN
DOMAIN
CONTROLLER
56
II.1. Tài khoản người dung vs TK nhóm
3
a) Tài khoản người dùng
Là một đối tượng quan trọng đại diện cho người dùng trên mạng,
chúng được phân biệt với nhau thông qua chuỗi nhận dạng
username.
Chuỗi nhận dạng này giúp hệ thống mạng phân biệt giữa người này
và người khác trên mạng từ đó người dùng có thể đăng nhập vào
mạng và truy cập các tài nguyên mạng mà mình được phép.
Tài khoản người dùng có 2 loại
Tài khoản người dụng cục bộ
Tài khoản người dụng miền
57
08/09/2017
II.1. Tài khoản người dung vs TK nhóm (tt)
a)
3
Tài khoản người dung (tt)
Tài khoản người dụng cục bộ
local user account
được định nghĩa trên máy cục bộ
và chỉ được phép logon, truy cập
các tài nguyên trên máy tính cục
bộ
tạo ra trên máy stand-alone
server, member server hoặc
các máy trạm
58
II.1. Tài khoản người dung vs TK nhóm (tt)
a)
3
Tài khoản người dùng (tt)
Tài khoản người dụng MIỀN
Domain user account
là tài khoản người dùng được
định nghĩa trên AD
và được phép đăng nhập (logon)
vào mạng trên bất kỳ máy trạm
nào thuộc vùng.
Khác với tài khoản người dùng cục bộ, tài khoản người
dùng miền không chứa trong các tập tin cơ sở dữ liệu
SAM mà chứa trong tập tin NTDS.DIT, theo mặc định thì
tập tin này chứa trong thư mục \Windows\NTDS.
59
II.1. Tài khoản người dung vs TK nhóm (tt)
3
a) Tài khoản người dùng (tt)
Yêu cầu tài khoản người dùng
Username: dài 1-20 ký tự
Username là một chuổi duy nhất
Username không chứa các ký tự sau: “ / \ [ ] : ; | = , + * ? < > ”
Username có thể chứa các ký tự đặc biệt: dấu chấm câu, khoảng trắng, dấu
gạch ngang, dấu gạch dưới.
60
08/09/2017
II.1. Tài khoản người dung vs TK nhóm (tt)
3
b) Tài khoản nhóm
Group account
là một đối tượng đại diện cho một nhóm người nào đó,
dùng cho việc quản lý chung các đối tượng người dùng.
Việc phân bổ các người dùng vào nhóm giúp chúng ta dễ dàng
cấp quyền trên các tài nguyên mạng như thư mục chia sẻ, máy
in
Có 2 loại tài khoản nhóm
nhóm bảo mật (security group)
nhóm phân phối (distribution group).
61
II.1. Tài khoản người dung vs TK nhóm (tt)
3
b.1) Tài khoản nhóm bảo mật
Nhóm bảo mật là loại nhóm được dùng để cấp phát các quyền hệ
thống (rights) và quyền truy cập (permission).
Có 4 loại nhóm bảo mật chính là:
Local group (Machine Local): nhóm cục bộ máy
Domain local: nhóm cục bộ miền
Global : nhóm toàn cục hay nhóm toàn mạng
Universal: nhóm phổ quát
62
II.1. Tài khoản người dung vs TK nhóm (tt)
3
b.1) Tài khoản nhóm bảo mật
Local Group:
là loại nhóm có trên các máy standalone Server, member server, Win2K Pro hay
WinXP.
Các nhóm cục bộ này chỉ có ý nghĩa và phạm vi hoạt động ngay tại trên máy chứa
nó thôi.
Domain local group (nhóm cục bộ miền)
là loại nhóm cục bộ đặc biệt vì chúng là local group nhưng nằm trên máy Domain
Controller
local group này có mặt trên miền nên được gọi với cái
tên nhóm cục bộ miền.
Các nhóm trong mục Built-in của Active Directory là các domain local.
63
08/09/2017
II.1. Tài khoản người dung vs TK nhóm (tt)
3
b.1) Tài khoản nhóm bảo mật
Global group (nhóm toàn cục hay nhóm toàn mạng)
là loại nhóm nằm trong Active Directory và được tạo trên các Domain
Controller.
Chúng dùng để cấp phát những quyền hệ thống (rights) và quyền truy
(permission) cập vượt qua những ranh giới của một miền.
Universal group (nhóm phổ quát)
là loại nhóm có chức năng giống như global group
nhưng nó dùng để cấp quyền cho các đối tượng trên khắp các miền trong
một rừng và giữa các miền có thiết lập quan hệ tin cậy với nhau.
64
II.1. Tài khoản người dung vs TK nhóm (tt)
3
b.2) Tài khoản nhóm PHÂN PHỐI
Nhóm phân phối là một loại nhóm phi bảo mật,
không có SID và
không xuất hiện trong các ACL(Access Control List).
Loại nhóm này không được dùng bởi các nhà quản trị
mà được dùng bởi các phần mềm và dịch vụ. Chúng được dùng
để phân phối thư (e-mail) hoặc các tin nhắn (message).
65
II.1. Tài khoản người dung vs TK nhóm (tt)
3
b. Tài khoản nhóm
Qui tắc gia nhập nhóm
Tất cả các nhóm Domain local,
Global, Universal đều có thể đặt vào
trong nhóm Machine Local.
Tất cả các nhóm Domain local,
Global, Universal đều có thể đặt vào
trong chính loại nhóm của mình.
Nhóm Global và Universal có thể đặt
vào trong nhóm Domain local.
Nhóm Global có thể đặt vào trong
nhóm Universal
66
08/09/2017
II.3. Các tài khoản tạo sẵn
3
a) Các tài khoản người dùng tạo sẵn (Built-in User)
Administrator
Guest
67
68
II.3. Các tài khoản tạo sẵn (tt)
3
b)
nhóm
cục bộ
miền tạo
sẵn
69
08/09/2017
II.3. Các tài khoản tạo sẵn (tt)
3
b)
nhóm
cục bộ
miền tạo
sẵn
70
II.3. Các tài khoản tạo sẵn (tt)
3
b)
nhóm
cục bộ
miền tạo
sẵn
71
II.3. Các tài khoản tạo sẵn (tt)
3
c) Các tài khoản nhóm toàn cục tạo sẵn
72
08/09/2017
II.3. Các tài khoản tạo sẵn (tt)
3
d)
Nhóm tạo sẵn
đặc biệt
không xuất hiện trên
cửa sổ của công cụ
Active Directory User
and Computer, mà
chỉ xuất hiện trên các
ACL của các tài nguyên
và đối tượng
73
II.4. Công cụ quản lý TK User và Nhóm cục bộ
3
4.1. Công cụ quản lý tài khoản người dùng cục bộ
Dùng công cụ Local Users and Groups
Có 2 phương thức truy cập đến công cụ Local Users and Groups
Dùng
như một MMC (Microsoft Management Console) snap-in.
Lệnh MMC.exe
Dùng thông qua công cụ Computer Management
Các tính năng trên đây chỉ được thực hiện trên máy chủ chưa nâng
cấp lên máy điều khiển vùng (chỉ thực hiện được trên các Stand Alone
server)
74
II.4. Công cụ quản lý TK User và Nhóm cục bộ(t)
4.1. Công cụ quản lý tài khoản người dùng cục bộ (t)
Start
Administrative
tools
Computer
Management
75
3