GT Win2k

MỤC LỤC
Chủ đề 1: Giới thiệu hệ điều hành Windows.........................................4

1. Giới thiệu tổng quan về Windows..........................................................................4
.1.1. Công ty Microsoft và hệ điều hành Windows................................................4
.1.2. Windows 9x và Windows NT........................................................................7
.1.3. Các đặc điểm nổi bật của Windows 9x và Windows NT...............................7
.1.4. Kiến trúc tầng của Windows 2000...............................................................10
.2 Windows Server (Advanced Server 2000)...........................................................15
.2.1. Giới thiệu......................................................................................................15
.2.2. Quản lý tập tin .............................................................................................16
.2.3. Tính sẵn sàng................................................................................................17
.2.4. Khả năng cân bằng tải trọng.........................................................................18
.3 Windows Client (Professional)............................................................................18
.3.1. Giới thiệu......................................................................................................18
.3.2. Khả năng đa người dùng và đa nhiệm..........................................................19
.3.3. Khả năng hỗ trợ Web và Internet.................................................................19
.3.4. Tính tương thích...........................................................................................19
.3.5. Hỗ trợ đa xử lý.............................................................................................20
.3.6. Tính an toàn và bảo mật cao.........................................................................20
Chủ đề 2: Cài đặt Windows 2000 Server..............................................21
.1 Tổng quan về địa chỉ IP........................................................................................21
.1.1. Giới thiệu các lớp địa chỉ IPv4....................................................................21
.1.2. Subnet Mask và địa chỉ mạng con................................................................23
.2 Mô hình Workgroup và Domain..........................................................................24
.2.1. Khái niệm về mô hình Workgroup và Domain............................................24
.2.2. Đánh giá việc sử dụng mô hình Workgroup và Domain..............................25
.3 Cài đặt Windowns 2000 Server............................................................................25
.3.1. Các yêu cầu chuẩn bị trước khi cài đặt.........................................................25
.3.2. Cài đặt Windows 2000 Server từ đĩa CD.....................................................26
.3.3. Nâng cấp lên Windows 2000 Server ...........................................................33
.3.4. Thiết lập cấu hình TCP/IP trên Windows 2000 Server................................36
.3.5. Tập lệnh cơ bản hỗ trợ kiểm tra cấu hình mạng..........................................39
.3.6. Thực hành sử dụng chức năng My Network Places để duyệt các máy tính
trong mạng............................................................................................................43
Chủ đề 3: Cài đặt Windows 2000 Professional và
thiết lập mạng ngang hàng.....................................................................46
.1 Cài đặt và quản lý Windows 2000 Professional theo mô hình Workgroup........46
.1.1. Các bước cài đặt hệ điều hành Windows 2000 Professional trên máy tính có
cài phiên bản thấp hơn..........................................................................................47
.1.2. Cài đặt mới Windows 2000 Professional từ CDROM.................................61
.1.3. Thiết lập cấu hình TCP/IP trên Win 2000 Pro.............................................62
.1.4. Kiểm tra mạng qua các lệnh cơ bản: ipconfig, ping.....................................65
.1.5. Thực hành sử dụng chức năng My Network Places để duyệt các máy tính
trong mạng............................................................................................................66
.2 Xây dựng mạng con.............................................................................................68
.2.1. Khái niệm mạng và mạng con......................................................................68
.2.2. Mục tiêu của việc xây dựng mạng con.........................................................69
.2.3. Thực hành xây dựng các mạng con..............................................................70
.2.4. Kiểm tra thông mạng qua các lệnh cơ bản: ping, ipconfig...........................70
1
.3 Thiết lập và quản lý tài khoản người dùng và nhóm cục bộ...............................71
.3.1. Giới thiệu về tài khoản và nhóm người dùng...............................................71
.3.2. Tạo tài khoản người dùng.............................................................................71
.3.3. Thiết lập tài khoản cho nhóm.......................................................................76
.3.4. Thiết lập tài khoản nhóm cục bộ..................................................................78
.3.5. Quản lý tài khoản người dùng và nhóm.......................................................80
.4 Chia sẻ tài nguyên trong mạng Workgroup........................................................82
.4.1. Cách thức chung chia sẻ tài nguyên.............................................................82
.4.2. Tạo/chia sẻ thư mục.....................................................................................83
.4.3. Các quyền truy cập đối với tài nguyên được chia sẻ....................................89
.4.4. Đăng nhập và sử dụng thư mục được chia sẻ ..............................................93
.4.5. Cài đặt và sử dụng máy in được chia sẻ trong mạng Workgroup................94
Chủ đề 4: Cài đặt và quản trị WINDOWS 2000 Domain Controller
................................................................................................................107
.1 Dịch vụ tên miền DNS.......................................................................................107
.1.1. Giới thiệu DNS...........................................................................................107
.1.2. Cài đặt máy phục vụ DNS..........................................................................107
.1.3. Cấu hình dịch vụ DNS ..............................................................................109
.1.4. Thiết lập máy DNS dự phòng.....................................................................112
.1.5. Thiết lập máy phục vụ khu vực dò ngược..................................................113
.2 Active Directory.................................................................................................113
.2.1. Giới thiệu....................................................................................................113
.2.2. Các thành phần của AD:.............................................................................114
.2.3. Cài đặt và cấu hình máy Windows 2000 điều khiển vùng (Domain
Controller)..........................................................................................................118
.2.4. Công cụ AD Users and Computer .............................................................120
.3 Công cụ MMC trong Windows 2000 ................................................................123
.3.1. Giới thiệu MMC (Microsoft Management Console).................................123
.3.2. Thao tác với các thành phần MMC qua ví dụ minh hoạ............................127
.4 Quản lý tài khoản máy tính................................................................................131
.4.1. Tạo tài khoản máy tính trong AD Users and Computer............................131
.4.2. Xoá bỏ/ vô hiệu hoá/ kích hoạt tài khoản máy tính....................................132
.5 Thiết lập và quản lý tài khoản người dùng và nhóm .........................................133
.5.1. Giới thiệu chung về tài khoản người dùng và nhóm người dùng trên máy
điều khiển vùng..................................................................................................133
.5.2. Các bước thiết lập tài khoản người dùng và nhóm người dùng.................135
.5.3. Quản lý tài khoản người dùng và nhóm.....................................................138
.5.4. Phân tích và hoạch định kế hoạch tạo đơn vị tổ chức (OU).......................142
.5.5. Giới thiệu các đơn vị tổ chức có sẵn trong Windows 2000.......................148
.6 Chia sẻ tài nguyên trên máy Server....................................................................149
.6.1. Cơ sở của việc chia sẻ tài nguyên..............................................................149
.6.2. Tạo thư mục chia sẻ....................................................................................150
.6.3. Cấp quyền truy cập với dữ liệu được chia sẻ.............................................150
.6.4. Thực hành với chia sẻ ẩn............................................................................150
.7 Sử dụng tài nguyên chia sẻ trong mạng từ các máy khách................................151
.7.1. Kết nối máy tính Win9x vào vùng định sẵn...............................................151
.7.2. Kết nối máy tính Win2k Pro vào vùng định sẵn........................................152
.7.3. Thao tác với thư mục được chia sẻ trong vùng..........................................154
2
Chủ đề 5: Cài đặt và quản trị dịch vụ DHCP và WINS trên Windows
Server 2000............................................................................................155
.1 Dịch vụ cấp phát địa chỉ IP động.......................................................................155
.1.1. Giới thiệu dịch vụ DHCP (Dynamic Host Configutation Protocol)..........155
.1.2. Các bước cài đặt DHCP.............................................................................156
.1.3. Cấu hình dịch vụ DHCP............................................................................158
.1.4. Cấu hình IP động cho máy Client..............................................................164
.1.5. Cách kiểm tra địa chỉ IP được cấp phát cho máy tính................................165
.2 Dịch vụ WINS....................................................................................................166
.2.1. Giới thiệu dịch vụ WINS............................................................................166
.2.2. Cài đặt WINS.............................................................................................166
.2.3. Cấu hình máy chủ và máy khách với WINS..............................................167
.2.4. Cấu hình máy phục vụ WINS....................................................................168
.2.5. Cấu hình máy khách WINS.......................................................................169
.2.6. Bổ sung máy chủ WINS............................................................................169
.2.7. Khởi động và ngừng WINS:.......................................................................171
.2.8. Xem thống kê trên máy chủ:......................................................................171
.2.9. Cấu hình máy phục vụ WINS....................................................................173
.2.10. Cập nhật thông tin thống kê WINS..........................................................174
.2.11. Quản lý hoạt động đăng ký, gia hạn và giải phóng tên............................174
.2.12. Lưu và phục hồi cấu hình WINS..............................................................177
.2.13. Quản lý cơ sở dữ liệu WINS :..................................................................177
.2.14. Sao lưu và phục hồi cơ sở dữ liệu WINS.................................................179
.2.15. Xoá trắng WINS và bắt đầu với cơ sở dữ liệu mới:.................................180
Chủ đề 6: Đảm bảo an toàn hệ thống.................................................182
.1 Quản lý tập tin và ổ đĩa......................................................................................182
.1.1. Giới thiệu ...................................................................................................182
.1.2. Cài đặt và nhận biết ổ đĩa mới....................................................................182
.1.3. Trạng thái ổ đĩa..........................................................................................182
.1.4. Định dạng, cập nhật đĩa khởi động:...........................................................183
.2 Sao lưu và phục hồi dữ liệu................................................................................188
.2.1. Giới thiệu tiện ích Backup của Windows 2000..........................................188
.2.2. Backup và Restore trong Windows Server 2000.......................................189
.2.3. Cấu hình File và Folder để Backup hay Restore........................................190
.2.4. Tạo lịch tự động sao lưu.............................................................................194
.3 Khôi phục hệ thống khi gặp sự cố......................................................................194
.3.1. Tạo đĩa Emergency và đĩa boot để khôi phục hệ thống.............................194
.3.2. Sử dụng Recovery Console.......................................................................196
.3.3. Khởi động hệ thống ở Safe Mode..............................................................198
.3.4. Công cụ Task Manager..............................................................................198
Chủ đề 7: Bảo mật hệ thống................................................................201
.1 Bảo vệ tài nguyên với NTFS .............................................................................201
.1.1. Quyền truy cập đối với tập tin....................................................................202
.1.2. Quyền truy cập đối với thư mục.................................................................203
.2 Bảo mật với Internet...........................................................................................206
.2.1. Tổng quan...................................................................................................206
.2.2. Triển khai các Service Pack.......................................................................206
.2.3. Virus máy tính............................................................................................207
3
Chủ đề 1: Giới thiệu hệ điều hành Windows
Mục tiêu của chủ đề:

Mục đích của chương này nhằm giới thiệu ngắn
gọn về công ty Microsoft và một số khái niệm cơ
bản của hệ điều hành Microsoft Windows. Giới
thiệu Windows 2000 với các công nghệ mới được
phát triển so với các hệ điều hành trước. Tiếp theo
là giới thiệu một số đặc điểm chủ yếu của hai hệ
điều hành cụ thể dùng cho máy client và máy
server: Windows 2000 Professional và Windows
2000 Advanced Server.
1. Giới thiệu tổng quan về Windows
.1.1. Công ty Microsoft và hệ điều hành Windows
Sự ra đời của công ty Microsoft gắn liền với tên tuổi của Bill Gates, người
đứng đầu và sáng lập công ty.
Tiểu sử Bill Gates
Bill Gates tên thật là William Henry Gates III sinh ngày 28/10/1955 trong
một gia đình trung lưu ở Seattle, Washington. Ở tuổi thiếu niên, Bill đã sớm
bộc lộ khả năng toán học và khoa học của mình. Ông luôn đứng đầu lớp ở
trường tiểu học. Sau đó ông học ở trường Lakeside, ở đây lần đầu tiên ông
được tiếp xúc với máy tính ở tuổi 13. Khi trường bắt đầu có những chiếc
máy tính, Bill cùng với người bạn thân nhất của ông - Paul Allen - có niềm
đam mê mạnh mẽ đối với máy tính. Hai ông được đánh giá cao khi các công
ty thuê tìm lỗi trong hệ thống máy tính. Sau đó hai ông làm lập trình viên
cho Viện Khoa Học Thông Tin. Trong thời gian này, hai ông không những
có được một số lương kha khá mà còn tích luỹ thêm được nhiều kỹ năng
hơn về máy tính.
Mùa thu 1973, Gates vào học cử nhân luật ở đại học Harvard. Tại đây, ông
đã phát triển một phiên bản của ngôn ngữ BASIC cho một công ty máy tính
(Altair 8800). Ông cùng Paul Allen thường nói chuyện về những đề tài kinh
doanh trong tương lai.
Sự ra đời của Microsoft

Một năm sau, Allen đọc được trên một tạp chí về công ty máy vi tính đầu
tiên. Ông lập tức đến với Bill và ngay trong năm này Bill nghỉ học ở
Harvard để thành lập công ty Microsoft (1975).
Sau những năm đầu khá suôn sẻ, công ty của hai ông được công ty IBM đặt
viết một hệ điều hành cho máy tính cá nhân. MS-DOS ra đời năm 1981,
4
máy tính cá nhân IBM lan rộng cùng với thành công của Microsoft.
Microsoft tiếp tục viết phần mềm cho các doanh nghiệp và các sản phẩm
thương mại.
Hình P1.I.1. Giao diện dòng lệnh của MS-DOS trên Windows 98.
Hệ điều hành Windows

Tất nhiên, giao diện text của một chương trình hay một hệ điều hành không
hấp dẫn người sử dụng. Một giao diện đồ hoạ với nhiều màu sắc hơn thì đẹp
hơn, dễ sử dụng hơn. Tháng 11/1985, Windows 1.0 ra đời với các chương
trình tích hợp như: MS-DOS Executive, Calendar, Cardfile, Notepad,
Terminal, Calculator, Clock, Control Panel, PIF (Program Information File)
Editor, Clipboard, RAMDrive, Windows Write, Windows Paints. Windows
1.0 khởi đầu cho dòng Windows có giao diện cửa sổ đơn giản.
Hình P1.I.2: Giao diện Windows 1.0.

Năm 1986, Gates trở thành tỷ phú ở tuổi 31. Mùa thu năm 1987, Windows
2.0 ra đời với những khả năng mới, hỗ trợ được nhiều ứng dụng mới (Excel,
Word for Windows, Corel Draw, Page Maker, …).
5
Tháng 5/1990, Windows 3.0 ra đời với khả năng đồ hoạ cao hơn. Năm
1992, các phiên bản nâng cấp Windows 3.1 và Windows 3.11 của Windows
3.0 hoàn thiện hơn các tính năng mạng.
Cuối năm 1992, Windows for Workgroup 3.1 ra đời với các chức năng của
mạng ngang hàng và khả năng chia sẻ tài nguyên trong mạng. Đến năm
1993, mỗi tháng một triệu bản được bán hết.
Hình P1.I.3: Giao diện cửa sổ của Windows 3.1

Microsoft Windows là một môi trường cửa sổ và giao diện người-máy theo
ứng dụng (API), nhằm bổ sung thêm các thao tác đa nhiệm cho DOS, và
đưa vào quá trình diện toán theo quy cách IBM một số tính năng giao diện
người-máy theo đồ hoạ của Macintosh, như các trình đơn kéo xuống, các
kiểu chữ đa dạng, các dụng cụ văn phòng, và khả năng di chuyển tài liệu từ
chương trình này sang chương trình khác thông qua Clipboard. Vì
Windows có tất cả các chức năng cần thiết cho việc bổ sung thêm các tính
năng như các trình đơn, các cửa sổ, và các hộp hội thoại, cho nên tất cả các
trình ứng dụng Windows đều có một giao diện trợ giúp.
Năm 1995, hệ điều hành Windows 95 và Windows NT 4.0 ra đời đánh dấu
một bước phát triển mới về hệ điều hành mạng. Hiện nay Microsoft là công
ty phần mềm máy tính lớn nhất thế giới trên các lĩnh vực:
Phần mềm cho doanh nghiệp: Microsoft Office (Word, Excel, Access,
Publisher, Powerpoint,…), Microsoft Exchage, Microsoft Project,
Microsoft Business Solutions, Microsoft SQL Server…
Hệ điều hành và máy chủ : Microsoft Windows,…
Công cụ phát triển : Microsoft MSDN® (Library, Enterprise,
Operating Systems, Professional, Universal), Microsoft Visual Studio®,
Microsoft Visual Basic/C++/FoxPro, công nghệ .NET…
Công nghệ Internet : Microsoft Internet Explorer, Microsoft Windows
Media Technologies, Microsoft FrontPage, Microsoft MSN Explorer,…
6
Trò chơi : Microsoft Age of Empires, Microsoft Age of Mythology,
Microsoft MechWarrior, Microsoft Zoo Tycoon, Microsoft Dungeon
Siege,…
Phần mềm gia đình : Microsoft Greetings, Microsoft MSNBC,
Microsoft Money, Microsoft Digital Image,…
.1.2. Windows 9x và Windows NT
Năm 1994, công nghệ NT (New Technology) xuất hiện. Các phiên bản đầu
tiên (Windows NT 3.1/3.5/4.0) thích hợp cho các máy chủ và các trạm làm
việc trên mạng. Windows NT 3.1/3.5 có giao diện giống như Windows for
Workgroup 3.1 nhưng dựa trên hệ thống tập tin mới NTFS mang tính bảo
mật cao hơn.
.1.3. Các đặc điểm nổi bật của Windows 9x và Windows NT
Năm 1995, Windows 95 là hệ điều hành 32-bit đầu tiên của dòng Windows
9X ra đời. Dòng Windows 9X và Windows NT 4x có các đặc điểm nổi bật
như: tính đa người dùng cho phép mỗi người sử dụng có một tài khoản
(account) sử dụng riêng độc lập; màn hình desktop cho phép bạn chọn
phông nền (background) cho riêng mình. Chương trình quản lý tập tin và
thư mục Window Explorer mạnh mẽ. Bộ phần mềm Microsoft Office thống
lĩnh thị trường phần mềm văn phòng. Khả năng hỗ trợ phần cứng và phần
mềm mạnh mẽ. Khả năng hỗ trợ mạng cục bộ và Internet mang tính cách
mạng cùng với trình duyệt Web Internet Explorer hiệu quả… Tất cả đều
thống nhất với các đặc tính chung của Microsoft.
Với Windows NT, phiên bản 32 bit giao diện đồ hoạ người – máy thông
dụng của Microsoft, nó tạo khả năng đa nhiệm thực sự cho những máy tính
cá nhân có cơ sở Intel và các trạm công tác chuyên dụng. Phiên bản này của
Windows có thể bỏ qua DOS và có khả năng thâm nhập tốt hơn vào bộ nhớ
hệ thống so với Windows 3.1. Nó còn chạy được trong chế độ bảo vệ không
loại trừ trường hợp nào, cho phép những lập trình viên có thể sử dụng đến
4GB RAM mà không cần phải sắp xếp lại để đánh lừa máy. Cùng với
những ưu điểm đó, Windows NT còn có khả năng chấp nhận trục trặc, quản
lý tập tin, thâm nhập mạng, và bảo vệ an toàn được cải thiện tốt hơn. Không
lệ thuộc vào sự giới hạn của DOS, Windows NT nhằm vào những nhược
điểm của Windows 3.1 để khắc phục, nên đã trở nên hấp dẫn đối với các hệ
điện toán nhiều người sử dụng, là các hệ hay dùng UNIX hoặc OS/2. Tuy
nhiên, với đòi hỏi bộ nhớ lớn, 70 M không gian đĩa cứng và 16M RAM
chưa dùng đến, Microsoft Windows NT chỉ được sử dụng trong các hệ máy
tính mạnh nhất.
7
Hình P1.I.5. Window Explorer 98.
Với Windows 9X chủ yếu dành cho các máy đơn (single user), Microsoft
đồng thời phát triển công nghệ NT chuyên phục vụ cho các mạng máy tính
và nhóm làm việc (workgroup). Microsoft dựa vào Windows 9X và
Windows NT làm nền tảng cho các phiên bản Windows sau này như:
Windows CE, Windows Me, Windows 2000, Windows 2002, Windows XP,
Windows Server 2003, …
Kể từ Windows 95, các phiên bản của Windows 32 bit liên tục được thay
thế và Windows trở thành hệ điều hành thống trị với giao diện người dùng
thân thiện, dễ sử dụng. Cùng lúc đó số lượng máy tính cá nhân (PC) cũng
tăng với tốc độ kinh ngạc. Trong năm 2000, số lượng máy PC đã vượt quá
con số 130 triệu và hệ điều hành Windows được sử dụng trong khoảng 90%
số đó.
Windows 2000 và các cải tiến kỹ thuật - công nghệ mới
Được xây dựng trên nền tảng bảo mật, tính ổn định của Windows NT, có
thêm các đặc điểm dễ sử dụng và tính tương thích cao của Windows 98,
Windows 2000 ra đời năm 1999 là một hệ điều hành được nhiều người ưa
chuộng. Nó được sử dụng rộng rãi trên các máy đơn desktop lẫn trong việc
điều hành và quản trị mạng máy tính. Hiện nó đang là hệ điều hành PC
mạnh nhất trên thị trường, mở ra cánh cửa hoàn toàn mới dẫn vào môi
trường máy phục vụ và trạm làm việc, đồng thời giới thiệu những khái niệm
quản trị và quản lý hệ thống mang tính cách mạng.
Các cải tiến kỹ thuật và công nghệ mới so với phiên bản Windows NT
Việc kết hợp Windows 98 và Windows NT 5 để tạo nên Windows 2000 làm
cho Windows 2000 mạnh mẽ hơn rất nhiều trong toàn bộ lĩnh vực, như:
8
• Các phương thức xác thực tài khoản và bảo mật dữ liệu.
• Khả năng tích hợp phần cứng và phần mềm rộng rãi.
• Khả năng liên kết mạng máy tính mạnh mẽ.
Họ phần mềm Windows 2000 gồm có các thành viên sau: Professional,
Server, Advanced Server, Datacenter Server. Ta sẽ chú trọng nghiên cứu
bản Advanced Server cho máy Server, và bản Professional cho máy Client.
Tên sản phẩm cũ Sản phẩm mới
Windows NT Windows 2000
WorkStation 5.0 Professional
Windows NT Server 5.0 Windows 2000 Server
Windows NT Server 5.0 Windows 2000 Advanced
Enterprise Edition Server
Windows 2000 Datacenter
N/A
Server
Bảng P1.I.6. Tên cũ và mới các sản phẩm được thiết kế dựa trên công nghệ NT
Thay thế Microsoft Windows

95/98, Microsoft Windows NT
Windows 2000 Workstation 4.0 trong một môi
Professional trường doanh nghiệp, là hệ điều
hành thích hợp cho tất cả máy tính
để bàn.
Có đủ các đặc điểm của Windows
2000 Professional, cung cấp thêm
một số dịch vụ để đơn giản hoá
việc quản lý mạng, là hệ điều hành
Windows 2000 lý tưởng cho các máy chủ (file,
Server print servers, và Web server) và
các nhóm làm việc (workgroup).
Nó cung cấp khả năng truy cập
mạng tiên tiến cho các nhánh văn
phòng.
Có đủ các đặc điểm của Microsoft
Windows 2000 Server, cung cấp
thêm các khả năng mở rộng phần
Windows 2000 cứng và khả năng đảm nhiệm công
Advanced Server việc của hệ thống, là hệ điều hành
thích hợp cho các mạng máy tính
lớn quy mô xí nghiệp, và các công
việc đòi hỏi cơ sở dữ liệu lớn.
9
Windows 2000 Có đủ các đặc điểm của Microsoft
Datacenter Server Windows 2000 Server, hỗ trợ nhiều
CPU và bộ nhớ trên một máy tính,
là hệ điều hành máy chủ mạnh
nhất, thích hợp cho các máy chủ
chứa dữ liệu rất lớn, xử lý giao
dịch trên mạng, các giả lập mô
phỏng trên quy mô lớn, và các dự
án lớn khác...
Bảng P1.I.7. Các hệ điều hành Windows 2000.
Windows 2000 hỗ trợ nhiều loại ứng dụng chạy trên các môi trường khác
như MS-DOS, POSIX 1.x, OS/2 1.x, Windows 95/98 thông qua kiến trúc
phân tầng của mình.
.1.4. Kiến trúc tầng của Windows 2000
Kiến trúc tầng của Windows 2000 bao gồm tầng người dùng (user mode),
tầng hạt nhân (kernel mode) và mô hình bộ nhớ ảo. User mode không trực
tiếp truy cập tới phần cứng. Ngược lại, toàn bộ mã chạy dưới tầng kernel
mode mới có thể trực tiếp truy cập đến phần cứng và bộ nhớ. User mode là
môi trường các hệ thống con (subsystem) trong đó các môi trường ứng dụng
khác thông qua các hệ thống con này để tích hợp vào kernel mode.
Hình P1.I.8. Kiến trúc tầng của Windows 2000.

Môi trường mạng của Windows 2000
Môi trường mạng của Windows 2000 có thể được hình thành theo 2 mô
hình sau: nhóm (workgroup) và vùng (domain).
10
Workgroup là một nhóm các máy tính nối mạng với nhau trong đó một hay
nhiều máy có chung nguồn tài nguyên như chung một thư mục hay một
máy in.
Hình P1.I.9. Mô hình workgroup.

Domain cũng là một nhóm các máy tính nối mạng với nhau trong đó, một
hay nhiều máy có chung một hay nhiều nguồn tài nguyên, hơn nữa trong
đó, tất cả các máy tính dùng chung một cơ sở dữ liệu thư mục vùng (domain
directory database) trung tâm để nắm giữ các thông tin về bảo mật tài
khoản người dùng.
Hình P1.I.10. Mô hình domain.

Windows Explorer
Vẫn với giao diện như của Windows 9X và sức mạnh vốn có của nó, có
thêm một vài chức năng hỗ trợ mạng và nhóm làm việc như:
Cho phép một thư mục được chia sẻ cho các máy tính khác trong mạng.
Đơn giản bạn chỉ cần nhấp phải chuột vào thư mục muốn chia sẻ và chọn
sharing. (Bạn sẽ tìm hiểu kỹ hơn trong chương Dịch vụ của Windows)
Tích hợp mạng. Bạn có thể đánh địa chỉ ngay trên textbox của toolbar
Address giống như Internet Explorer. Bạn có thể sử dụng các tiện ích kết
11
nối ổ đĩa mạng trong menu Tools. Tạo và sắp xếp các kết nối nhanh đến các
trang Web ưa thích của mình trong menu Favorites.
Control Panel
Hai tiện ích mới trong Control Panel của Windows 2000 dành riêng cho
nhà quản trị là: Administrative Tools, Users and Passwords. (Bạn sẽ tìm
hiểu kỹ hơn trong chương “Dịch vụ của Windows”)
My Documents
Những người dùng Windows 9X trước đây, ít ai thấy rõ ý nghĩa của nó bởi
tính năng mạng chưa rõ rệt. Đến với Windows 2000, nhất là hiện nay rất
nhiều mô hình mạng máy tính được áp dụng, mỗi người dùng có một tài
khoản riêng, vấn đề bảo mật dữ liệu cá nhân được quan tâm. My
Documents trong Windows 2000 sẽ ứng với mỗi người sử dụng (user)
riêng, và dữ liệu chứa trong nó sẽ được mã hoá theo người sử dụng đó.
Người khác không thể truy xuất được dữ liệu này.
1.1. Phương thức xác thực và bảo mật
Sự bảo vệ dữ liệu để cho những người không được phép sẽ không thể xem
trộm hoặc sao chép nó. Các nhà doanh nghiệp và các chuyên viên đã phát
hiện ra rằng một tên tội phạm chỉ cần có trình độ vừa phải là đã có thể xâm
nhập vào hầu như bất kỳ hệ máy tính nào, ngay cả trường hợp đã được bảo
vệ bằng khoá mật khẩu và mật mã hoá dữ liệu. Các dữ liệu quan trọng –
như phân loại hiệu suất công tác của các nhân viên, danh sách khách hàng,
dự thảo ngân sách, và các ghi nhớ bí mật – đều có thể tải xuống các đĩa
mềm và thực hiện ngay ở ngoài cơ quan mà không ai biết. Máy tính lớn giải
quyết vấn đề này bằng cách khoá máy tính cùng với phương tiện lưu trữ của
nó bằng ổ khoá; bạn chỉ có một cách duy nhất có thể sử dụng các dữ liệu đó
là thông qua các terminal (thiết bị cuối) từ xa, có trang bị màn hình nhưng
không có ổ đĩa. Một số chuyên gia đề nghị các mạng cục bộ dùng máy tính
cá nhân cũng phải được xây dựng theo cách đó, nhưng họ đã quên rằng
chính sự tập trung quá mức của hệ máy tính lớn là một trong các nguyên
nhân chính thức đẩy sự ra đời của máy tính các nhân. Sự an toàn phải
không được ngăn trở người quản lý phân phối sức mạnh điện toán và quyền
tự trị về điện toán cho các thành viên. Các phương pháp bảo vệ bằng khoá
mật khẩu và mật mã dữ liệu hiện có, ngay cả một tên tội phạm có trình độ
cũng không thể vượt qua được.
Windows 2000 sử dụng phương thức Kerberos 5, một phương thức xác thực
chuẩn của Internet, cung cấp mức độ bảo mật cao hơn, nhanh hơn, hiệu quả
hơn phương thức quản lý xác thực Windows NT/LAN. Cho phép người sử
dụng chỉ cần đăng nhập một lần để truy xuất tài nguyên mạng, cung cấp sự
xác thực và sự phản hồi mạng nhanh hơn.
Dịch vụ thư mục tích cực (Active Directory Service) của Windows 2000 cho
phép tính bảo mật ở cấp độ mới. Sự xác thực và bảo mật được tích hợp với
Active Directory thông qua việc đăng nhập vào hệ thống. Chỉ người quản trị
biết rõ Active Directory mới có thể truy xuất vào Avtice Directory. Active
12
Directory sử dụng hệ thống tên vùng (DNS - Domain Name System) để xác
định các dịch vụ trên các máy chủ. Cơ sở dữ liệu Active Directory được lưu
giữ và bảo vệ trong file ntds.nit và được hệ thống NTFS cung cấp một mức
độ bảo mật tối đa. Chỉ những người sử dụng thuộc nhóm quản trị mới có thể
phân quyền sử dụng tài nguyên cho các người sử dụng khác thông qua việc
thiết lập các permission trong các thư mục. Với việc thiết lập này, các thư
mục đó chỉ truy cập được đối với những người dùng nào được các nhà quản
trị cho phép.
1.2. Kỹ thuật Plug and Play
Là một tiêu chuẩn về phần cứng mới nổi lên trong công nghệ đối với các bộ
phận phần cứng bổ sung thêm trong máy tính, yêu cầu các bộ phận đó có
khả năng tự đồng nhất hoá, và đáp ứng yêu cầu trong một loại tiêu chuẩn.
Tiêu chuẩn Plug and Play (cắm vào là chạy) đòi hỏi phần cứng lẫn phần
mềm đều phải thực hiện nhiệm vụ của mình. Phần cứng đó là BIOS loại
Plug and Play có khả năng nhận biết được các bộ phận máy của hệ thống
ngay khi khởi động máy tính. Sau đó BIOS sẽ duy trì báo động về bất kỳ
những thay đổi cấu hình quan trọng nào mà bạn có thể gây ra, nên nó có thể
chuyển những thông tin này cho hệ điều hành.. Phần mềm này là một hệ
điều hành phù hợp với Plug and Play. Với chuẩn Plug and Play bạn không
cần phải cài đặt các thiết bị; bạn không phải quan tâm đến các cầu nối và
các mạch chuyển dip, hoặc các driver máy in tương thích với phần mềm đối
với các loại máy in mới nhất.
Kiến trúc tiên tiến của Windows 98 này được Windows 2000 hỗ trợ đầy đủ,
trong khi người tiền nhiệm Windows NT không hỗ trợ.
Mỗi khi có một thiết bị được cắm vào máy tính, Windows 2000 sẽ thông
báo và tự động tìm driver thích hợp để cài đặt thiết bị đó vào máy. Nếu bạn
đã từng dùng đến ổ cứng di động với cổng USB, bạn sẽ thấy kiến trúc này
rất rõ: “bạn cắm vào máy là dùng được ngay”.
1.3. Hỗ trợ nhiều hệ thống tập tin
Ngoài hệ thống tập tin chủ yếu NTFS (New Technology File System) của
mình cùng các hệ thống tập tin khác được Windows NT hỗ trợ, Windows
2000 còn hỗ trợ thêm hai hệ thống tập tin FAT32 của Windows 9X và hệ
thống tập tin mã hoá EFS (Encrypting File System).
FAT (File Allocation Table) là một bảng mà hệ thống lưu giữ các thông tin
cơ bản nhất của mỗi tập tin. Con số 16 hay 32 trong FAT16/FAT32 chỉ số
lượng các bit sử dụng để tạo địa chỉ lưu trữ dữ liệu, trong khi NTFS sử dụng
đến 64 bits.
FAT16 chỉ sử dụng trong DOS, Win 3.1, Win 95 (phiên bản đầu tiên),
NTFS phiên bản 4 và các phiên bản trước. Các hệ điều hành này không thể
đọc hay ghi các tập tin FAT32 hay NTFS5. FAT16 chỉ có thể tạo ra 65535
địa chỉ. Kích thước lớn nhất của phân vùng partition có thể được là 2GB đối
với hệ thống FAT16.
13
FAT32 được dùng trong Win95SE, Win98, WinMe, Win2000 và WinXP.
Các hệ điều hành này có thể đọc và ghi các file FAT16 nếu còn có một
partition định dạng FAT16 khác. Với FAT32, kích thước tối đa của một
partition có thể lên tới 2 terabytes, còn NTFS là 16 Exabytes!
Sức mạnh của hệ thống tập tin FAT32 của Windows 9X là hỗ trợ rất rộng
các ứng dụng. Còn hệ thống tập tin EFS bảo đảm sự bảo mật tối đa cho
người sở hữu tập tin. Cho dù một người nào khác có tháo rời ổ cứng của
bạn đi, thì họ cũng sẽ không thể truy suất đến dữ liệu được mã hoá của bạn.
Điều này cho phép người dùng lựa chọn hệ thống tập tin phù hợp với yêu
cầu công việc của mình.
NTFS cung cấp những mức độ bảo mật tốt hơn nhiều so với FAT32. Với
FAT32 trong Windows 9X, ai cũng có thể xâm nhập vào máy tính của bạn
và làm bất cứ điều gì họ thích. Với NTFS, bạn có quyền cho hay không cho
ai đó sử dụng máy tính của bạn. Và người được phép sử dụng máy tính của
bạn cũng chỉ có thể hoạt động trong khuôn khổ mà bạn cho phép.
Để kiểm tra xem bạn đang dùng NTFS hay FAT32, chọn ổ đĩa
cứng trong My Computer, nhấn chuột phải và chọn Properties.
Nếu đang dùng FAT và muốn chuyển sang NTFS, bạn hãy thực
hiện việc chuyển đổi này từ dấu nhắc của DOS Prompt mà không
lo ngại gì về việc mất mát dữ liệu. Bạn gõ “convert X: /fs:ntfs” (X
là tên ổ đĩa mà bạn chọn, và không gõ dấu ngoặc kép). Cũng cần
lưu ý rằng, một khi đã chuyển sang NTFS, bạn sẽ không thể quay
trở lại dùng FAT trừ phi bạn định dạng (format) lại ổ đĩa.
1.4. My Network Places

Đây là một shortcut-icon mới trên màn hình desktop của Windows 2000.
My Nework Places cung cấp khả năng liên lạc dễ dàng giữa các máy tính
trong mạng để sử dụng các tài nguyên được chia sẻ.
Hình P1.I.11: Tiện ích My Network Places.
14
Nếu bạn muốn kết nối đến một thư mục dùng chung trên mạng, hoặc kết nối
đến một FTP hay một Web site, hãy sử dụng Add Network Place. Tiện ích
này đơn giản hoá việc ánh xạ ổ đĩa mạng hoặc kết nối đến một Web site,
việc tạo liên kết đến các ổ đĩa mạng hay Web site đó.
Còn Computers Near Me cho phép người sử dụng thấy được tất cả các máy
tính trong workgroup hay domain của bạn. Bạn có thể nhấp chuột lên bất
cứ máy tính nào để thấy các thư mục hay máy in được chia sẻ trên máy đó.
Entire Network cho bạn 3 lựa chọn. Thứ nhất, bạn có thể tìm kiếm một máy
tính nào đó trên mạng. Thứ hai, bạn có thể tìm bất cứ tập tin hay thư mục
nào trên mạng. Cuối cùng, bạn có thể xem toàn bộ các workgroup, domain
và các máy tính trên mạng.
1.5. Dịch vụ thư mục tích cực (Active Directory)
Active Directory là một dịch vụ thư mục qui mô xí nghiệp, được xây dựng
trên nền tảng công nghệ chuẩn Internet, được tích hợp đầy đủ trên cấp độ hệ
điều hành. Active Directory làm cho việc quản trị đơn giản hơn và giúp cho
người sử dụng tìm kiếm tài nguyên dễ dàng hơn. Active Directory cung cấp
các khả năng và đặc điểm phong phú, bao gồm cách giải quyết theo nhóm,
khả năng nâng cấp không phức tạp, hỗ trợ nhiều phương thức xác thực, và
sử dụng hiệu quả các chuẩn Internet.
Hình P1.I.12. Sử dụng dịch vụ Active Directory

Ba mục đích cơ bản của Active Directory là:
• Cung cấp các dịch vụ đăng nhập và xác thực người dùng.
• Cho phép nhà quản trị tổ chức và quản lý các tài khoản người dùng, các
nhóm và tài nguyên mạng.
• Cho phép những người sử dụng hợp pháp dễ dàng định vị tài nguyên
mạng.
.2 Windows Server (Advanced Server 2000)

.2.1. Giới thiệu
Windows 2000 Advanced Server là một hệ điều hành 32-bit rất mạnh,
thường được dùng trong một môi trường mạng qui mô xí nghiệp. Windows
15
2000 Advanced Server được thiết kế cho việc cung cấp dịch vụ và tài
nguyên cho hệ thống khác trên mạng, mở rộng thêm đặc tính của Windows
Server 2000 để hỗ trợ khả năng cân bằng gánh nặng xử lý và ghép cụm hệ
thống. Windows Advanced Server 2000 hỗ trợ cấu hình có dung lượng nhớ
rất lớn, lên đến 8GB và có khả năng xử lý 8 CPU.
Windows 2000 Advanced Server có tất cả các đặc điểm của Windows 2000
Server:
.2.2. Quản lý tập tin
Windows 2000 Server hỗ trợ hai công cụ quản lý tập tin mới, hệ thống tập
tin phân tán (Distributed file system - Dfs) và các hạn ngạch đĩa (disk
quotas).
Dfs là hệ thống tập tin cho phép nhà quản trị làm cho các tài nguyên chia sẻ
chứa trên các máy chủ khác nhau tiếp cận với người dùng như thể chúng chỉ
nằm tại một nơi duy nhất. Điều này giúp cho việc tìm kiếm và sử dụng tài
nguyên dùng chung trên mạng dễ dàng hơn, bởi vì người sử dụng không
cần biết chính xác máy chủ nào thật sự chứa đựng chúng.
Hạn ngạch đĩa là một công cụ quản lý dung lượng đĩa. Nó bảo đảm rằng
những người sử dụng không được phép vượt quá giới hạn đĩa do nhà quản
trị quy định.
Hỗ trợ ứng dụng
Windows 2000 Server hỗ trợ đầy đủ các ứng dụng mà Windows 2000
Professional hỗ trợ. Đặc biệt, Windows 2000 Server hỗ trợ rất mạnh các
ứng dụng Microsoft BackOffice, bao gồm SQL Server, Systems
Management Server, Internet Information Server, Exchange Server, và
SNA Server ...
Windows 2000 Server cũng hỗ trợ Terminal Serveices. Dịch vụ ứng dụng
này, khi chạy trên một máy chủ mạng, cho phép những người sử dụng trên
các máy khách có thể thi hành từ xa các công việc đòi hỏi việc xử lý và tính
năng mạng cao ngay tại các máy khách đó. Ứng dụng đó chạy trên máy chủ
đang chạy Terminal Services, vì thế người sử dụng có thể tận dụng khả
năng xử lý và tính năng mạng của máy chủ, trong khi vẫn chỉ dùng màn
hình và bàn phím của máy khách.
Đa xử lý, đa tuyến và đa nhiệm
Giống như Windows 2000 Professional, Windows 2000 Server cũng hỗ trợ
đa xử lý đối xứng nhưng có thể hỗ trợ lên tới 4 CPU. Đồng thời cũng hỗ trợ
đa tuyến đoạn (multithreading) và đa nhiệm (multiasking).
Một tuyến đoạn (thread) là phần nhỏ nhất của việc xử lý được hạt nhân
(kernel) Windows 2000 phân chia để xử lý. Tất cả các chương trình đều
phải có ít nhất một thread. Và khi một chương trình có hơn một thread, thì
mỗi thread có thể chạy độc lập với nhau. Đó chính là multithreading. Mỗi
thread trong một chương trình lại có thể chạy trên những CPU khác nhau
trên một máy tính.
16
Trong đa nhiệm ưu tiên (preemptive multiasking), hệ điều hành chỉ định
thời gian xử lý giữa các chương trình. Bởi vì Windows 2000 – không phải
là một chương trình - chỉ định thời gian xử lý giữa nhiều chương trình, nên
một chương trình có thể được ưu tiên trước bởi hệ điều hành.
Bảo mật và an toàn
Tính năng bảo mật và an toàn của Windows 2000 Server giống như của
Windows 2000 Professional. Ngoài ra, Windows 2000 Server có thể được
cấu hình như một bộ điều khiển domain, chứa đựng một phiên bản đọc/ghi
của kho dữ liệu Active Directory. Active Directory là một dịch vụ thư mục
chứa đựng các thông tin về nhiều dạng đối tượng mạng, bao gồm các máy
in, các thư mục dùng chung, các tài khoản người dùng , và các máy tính.
Các đối tượng này được sắp xếp theo cấu trúc phân cấp và được tổ chức cho
dễ quản lý. Với Active Directory, một người sử dụng có thể truy xuất bất kỳ
tài nguyên mạng nào chỉ với một tài khoản đăng nhập.
Ngoài ra, Windows 2000 Server còn hỗ trợ dịch vụ Remote Authentication
Dial-In User Service (RADIUS). RADIUS là một dịch vụ xác thực chuẩn
công nghiệp cung cấp sự quản lý tập trung sự xác thực và định danh đối với
các máy chủ truy cập từ xa.
.2.3. Tính sẵn sàng
Đặc điểm này rất quan trọng đối với việc thực thi các ứng dụng mang tính
chất nguy cấp. Trong công nghệ Windows Clustering, nếu một máy tính
trong cụm (cluster) đang chạy một chương trình dạng như vậy mà thất bại,
một máy tính khác trong cụm sẽ tự động chạy lại chương trình này, và
những người sử dụng được quản lý một cách liền mạch đến cái máy tính
tiếp quản chương trình.
Hình P1.I.13: Dịch vụ Cluster bảo đảm sự phục vụ liên tục

bằng cách cho phép một máy chủ tiếp quản một máy khác
trong trường hợp có lỗi.
Ngoài ra, đặc điểm thay thế lẫn nhau của BDC (Backup Domain
Controller) và PDC (Primary Domain Controller) giúp cho độ tin cậy của
hệ thống tốt hơn. Mỗi vùng Windows NT có một PDC và có hoặc không có
các BDC. Các PDC nắm giữ cơ sở dữ liệu điều hành tài khoản hệ thống
17
SAM (System Account Manager) và xác thực các yêu cầu truy cập từ các
máy trạm và máy chủ trong vùng. Còn BDC tạo lại cơ sở dữ liệu SAM, xử
lý các yêu cầu truy cập mà PDC không trả lời. BDC làm tăng độ tin cậy và
giảm tải trên PDC.
.2.4. Khả năng cân bằng tải trọng
Đặc điểm này đề cập đến sự sử dụng rải khắp qua nhiều máy tính làm tăng
tốc độ tải của mạng. Những người sử dụng sẽ được quản lý một cách liền
mạch đến máy tính có sự sử dụng thấp nhất.
Hình P1.I.14: Sự cân bằng tải trọng mạng phân phối các yêu cầu
đến một nhóm các máy chủ.
.3 Windows Client (Professional)

Được thiết kế chủ yếu cho trạm làm việc và máy khách mạng, thay thế trực
tiếp Windows NT Workstation và có một tập hợp đặc tính tượng trưng cho
người dùng trực tiếp. Windows 2000 Professional có thể sử dụng đơn lẻ cho
một máy desktop đơn, trong một môi trường nhóm làm việc ngang hàng
(peer-to-peer), hoặc được dùng như một trạm làm việc (workstation) trong
môi trường domain của Windows 2000 Server/Advanced Server hay
Windows NT.
Giao diện của Windows 2000 Professional tương tự như Windows 98
nhưng sắc nét hơn. Để chạy một chương trình, bạn có thể click chuột lên
các icon trên desktop hoặc vào tìm trong Start\Programs (như trong Win
9x). Việc thao tác trên thùng rác Recycle bin nhanh chóng hơn: nhấp đúp
icon Recycle bin, cửa sổ của tiện ích này hiện ra, chọn file bạn muốn phục
hồi rồi ấn Restore. Ngoài các icon quen thuộc ở Windows 98 như My
Documents, My Computer, Internet Explorer, Recycle Bin, có một icon mới
thay thế icon cũ đó là My Network Places thay thế cho Network
Neighborhood.
18
.3.2. Khả năng đa người dùng và đa nhiệm
Multi-using
Windows 2000 Professional cung cấp cho nhà quản trị các công cụ để làm
việc với hệ thống và các chương trình một cách đơn giản, nhanh và hiệu
quả. Mỗi người sử dụng có một màn hình Desktop riêng, cách tổ chức thư
mục riêng với sự bảo đảm về an toàn và bảo mật dữ liệu cá nhân trong My
Documents. Mỗi người cũng có thể có cấu trúc Start Menu riêng, các phản
ứng của mouse hay keyboard riêng… Tóm lại, mỗi người sử dụng có một
giao diện riêng với dữ liệu cá nhân được mã hoá riêng.
Multi-threading
Chế độ đa nhiệm cho phép thực hiện nhiều chương trình cùng một lúc trên
một hệ máy tính. Không lẫn lộn đa nhiệm với đa chương trình (multiple
program loading), trong đó hai hoặc nhiều chương trình có mặt trong
RAM, nhưng tại mỗi thời điểm chỉ có một chương trình hoạt động mà thôi.
Khi đa nhiệm, nhiệm vụ nền trước (nhiệm vụ tích cực) sẽ đáp ứng với bàn
phím, đồng thời nhiệm vụ nền sau vẫn tiếp tục chạy không phụ thuộc vào
sự kiểm soát của bạn. Bạn không cần dùng các chương trình TSR, vì bạn có
thể cho chạy đồng thời bất kỳ chưong trình nào mà bạn muốn, nếu máy tính
của bạn còn đủ bộ nhớ
.3.3. Khả năng hỗ trợ Web và Internet
Windows 2000 Professional hỗ trợ rất mạnh về Web, FTP server,
FrontPage, ASP và kết nối cơ sở dữ liệu. Internet Explorer 5 mới hỗ trợ
DHTML, XML. Các Search Bar mới rất đa năng giúp cho việc tìm kiếm
thông tin nhanh chóng và đa dạng. Ngoài ra, Windows 2000 Professional sử
dụng Unicode 2.0 hỗ trợ đa ngôn ngữ, giúp cho màn hình Web của bạn trở
nên đa dạng hơn so với trước đây vì một số ngôn ngữ không được hiển thị
chính xác.
.3.4. Tính tương thích
Windows 2000 Professional hỗ trợ nhiều loại ứng dụng chạy trên các môi
trường khác như MS-DOS, POSIX 1.x, OS/2 1.x, Windows 95/98 thông
qua kiến trúc phân tầng của mình. (cuối mục 1.3)
Môi trường Win32 là môi trường ứng dụng chính của Windows 2000. Nó
được ưu tiên và là môi trường nhanh nhất để chạy các chương trình trên
Windows 2000. Các ứng dụng trên môi trường Win32 bao gồm các ứng
dụng Windows 32-bit chuyên viết cho Windows 95, Windows 98, Windows
NT, và Windows 2000.
POSIX (Portable Operating System Interface for Computing Environments)
là các chuẩn để viết các ứng dụng chạy trên các máy UNIX khác nhau. Các
ứng dụng trên môi trường POSIX bao gồm các ứng dụng được phát triển
dựa trên các chuẩn này. Để hỗ trợ đầy đủ các ứng dụng POSIX, máy tính
Windows 2000 đòi hỏi ít nhất một partition (phân vùng) NTFS.
19
Các ứng dụng trên môi trường OS/2 bao gồm các ứng dụng văn bản, 16-bit
trên OS/2 1.x. Windows 2000 không hỗ trợ các ứng dụng OS/2 2.x, 3.x, và
Presentation Manager.
Mỗi chương trình Win32, POSIX, OS/2 chạy trên các không gian nhớ phân
biệt. Vì thế, nếu một chương trình bị rơi, các chương trình khác vẫn không
bị ảnh hưởng. Windows 2000 có thể đa nhiệm ưu tiên các ứng dụng Win32,
POSIX, OS/2.
.3.5. Hỗ trợ đa xử lý
Windows 2000 Professional hỗ trợ việc đa xử lý đối xứng có thể xử lý đến
2 CPU. Đa xử lý ở đây ám chỉ khả năng hệ thống có thể dùng nhiều hơn
một CPU trên một máy tính một cách luân phiên. Đa xử lý đối xứng là một
loại đa xử lý trong đó các ứng dụng và tiến trình hệ thống có thể chạy trên
bất kỳ CPU đang sẵn sàng nào. Đây là một dạng hiệu quả nhất của đa xử lý,
bởi vì nó không bó buộc một CPU cụ thể nào xử lý các tiến trình và ứng
dụng tương xứng.
.3.6. Tính an toàn và bảo mật cao
Windows 2000 Professional có độ bảo mật cao với nhiều cách đăng nhập và
xác thực. Sự đăng nhập và xác thực được đòi hỏi để sử dụng hệ thống và để
truy cập vào các tài nguyên cục bộ và mạng. Windows 2000 Professional
hỗ trợ cơ sở dữ liệu tài khoản người dùng cục bộ và hỗ trợ cả cơ sở dữ liệu
tài khoản người dùng Windows NT Server 4.0 domain lẫn các tài khoản
người dùng từ Windows 2000 Active Directory.
Hình P1.I.15. Hai cách đăng nhập-xác thực: domain và local
20
Chủ đề 2: Cài đặt Windows 2000 Server
Mục tiêu của chủ đề
Mục tiêu của phần này đầu tiên là giới thiệu khái niệm cơ bản
địa chỉ mạng (IP Address), khái niệm mạng con, mô hình
Workgroup và Domain. Tiếp theo là phần hướng dẫn chi tiết
cài đặt mới Windows 2000 Server cũng như nâng cấp lên từ
các phiên bản cũ hơn. Cũng trong chưong này bạn sẽ thực
hành cài đặt cấu hình TCP/IP và các lệnh cơ bản để kiểm tra
mạng. Cuối cùng hướng dẫn bạn thực hành duyệt qua các máy
trong mạng sử dụng My Network Places.
.1 Tổng quan về địa chỉ IP

.1.1. Giới thiệu các lớp địa chỉ IPv4
Địa chỉ IP
Địa chỉ IP được sử dụng hiện nay là địa chỉ 32 bit, được chia thành 4 octet
(mỗi octet có 8 bit tương đương với 1 byte). Một địa chỉ IPv4 có 32 bits
gồm hai thành phần là NETID (network id) và HOSTID (host id), được
phân thành lớp dựa vào các bit nhận dạng nằm tại vị trí đầu tiên của
NETID.
Địa chỉ IP được chia thành 5 lớp: A, B, C,D, E. Hiện nay tổ chức Internet
đã dùng hết lớp A, B và gần hết lớp C. Lớp D, E được dành cho mục đích
khác. Trong phần này chúng ta chỉ xét đặc điểm của các lớp A, B, C.
LỚP A
NETID HOSTID
0 xxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxx
x x x x
LỚP B
NETID HOSTID
10 xxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxx
x x x x
LỚP C
NETID HOSTID
11 xxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxx
0 x x x x
21
Ví dụ: Địa chỉ IP lớp C như sau:
Khi sử dụng địa chỉ IP người quản trị cần thao tác trên dãy số thập phân. Để
dễ thao tác nhập và chỉnh sửa, hệ thống Windows hỗ trợ dạng địa chỉ IP
chấm thập phân. Mỗi Octet trong dạng nhị phân được chuyển sang dạng
thập phân và dùng dấu chấm để phân cách giữa các nhóm số tương ứng với
mỗi Octet.
Ví dụ: Địa chỉ IP lớp C, dạng nhị phân:
được biểu diễn sang dạng chấm thập phân theo dạng w.x.y.z:
192.168.0.101
Địa chỉ Dãy chỉ số mạng Số mạng Dãy chỉ số Số máy tối đa
lớp tối đa sử mạng trên từng mạng
dụng
A 1.0.0.0 -> 126 w.0.0.1 -> 16 777 214
126.0.0.0 w.255.255.254
B 128.0.0.0 -> 16 384 w.x.0.1 -> 65 534
191.255.0.0 w.x.255.254
C 192.0.0.0 -> 2 097 152 w.x.y.1 -> 254
223.255.255.0 w.x.y.254
Địa chỉ 127.0.0.0 là địa chỉ Loopback, không sử dụng địa chỉ này đặt cho
hosts. Chỉ số máy (hosts id) có tất cả các bit là một (11111111 = 255 ở hệ
10) được gọi là địa chỉ broadcast trên mạng tương ứng.
Ví dụ: 200.1.2.255 là địa chỉ broadcast trên mạng 200.1.2.0
Những vùng địa chỉ IP sau đây được xem như là các vùng địa chỉ IP giả và
được dùng trong Intranet. (Những vùng IP này không được định tuyến trên
Internet).
Lớp A: từ 10.0.0.1 đến 10.255.255.254
Lớp B: từ 172.16.0.1 đến 172.31.255.254
Lớp C: từ 192.168.0.1 đến 192.168.255.254
22
.1.2. Subnet Mask và địa chỉ mạng con
Subnet (mạng con)
Subnet là một phương pháp kỹ thuật cho phép người quản trị phân chia một
mạng thành nhiều mạng nhỏ hơn bằng cách sử dụng các chỉ số mạng được
gán. Thuận lợi của việc sử dụng kỹ thuật subnet là:
Đơn giản trong quản trị - Với sự giúp đở của các router trên các mạng đã
được phân chia thành nhiều subnet nhỏ hơn để quản lý độc lập và hiệu quả
hơn.
Thay đổi cấu trúc mạng bên trong mà không ảnh hưởng đến mạng bên
ngoài - Một tổ chức có thể tiếp tục dùng các địa chỉ IP được chỉ định mà
không cần phải có thêm những vùng địa chỉ IP mới.
Cải thiện khả năng bảo mật – Subnet cho phép một tổ chức trở thành nhiều
mạng nhỏ hơn độc lập trên kết nối mạng toàn cầu nhưng không thể hiện đến
các mạng bên ngoài.
Cô lập lưu thông trên mạng - Với sự hỗ trợ của router và subnet, lưu thông
trên mạng được giữ ở mức thấp nhất. Tránh hiện tượng xung đột tín hiệu
(Collision)
Chia phần cuối thành 2 phần: một phần mạng cục bộ và một phần địa chỉ
máy
Subnet mask trở thành 255.255.255.0
Mạng con tương ứng: 172.29.2.0/24
23
Hình PII.1
.2 Mô hình Workgroup và Domain

.2.1. Khái niệm về mô hình Workgroup và Domain
Môi trường mạng của Windows 2000
Môi trường mạng của Windows 2000 có thể được hình thành theo 2 mô
hình sau: nhóm (workgroup) và vùng (domain).
Workgroup là một nhóm các máy tính nối mạng với nhau chia sẻ sử dụng
chung tài nguyên.
Hình PII.2: Mô hình workgroup.
24
Domain cũng là một nhóm các máy tính nối mạng với nhau trong đó, một
hay nhiều máy có chung nguồn tài nguyên, hơn nữa trong đó, tất cả các
máy tính dùng chung một cơ sở dữ liệu thư mục vùng (domain directory
database) trung tâm để nắm giữ các thông tin về bảo mật tài khoản người
dùng.
Hình PII.3: Mô hình domain.
.2.2. Đánh giá việc sử dụng mô hình Workgroup và Domain

Hiểu rõ sự khác biệt giữa môi trường domain và workgroup là điều rất
quan trọng trong áp dụng thực tế. Điểm khác biệt chính giữa domain và
workgroup là môi trường workgroup sử dụng các tác vụ quản trị không tập
trung. Điều này có nghĩa là mỗi máy phải được quản trị một cách độc lập
với những máy khác. Domain sử dụng việc quản trị tập trung, người quản
trị chỉ cần tạo ra một tài khoản vùng (domain) và đăng ký các quyền đến
tất cả tài nguyên bên trong vùng rồi kết các người dùng (user) hay nhóm
người dùng (group) vào tài khoản này. Việc quản lý tập trung yêu cầu ít
thời gian quản trị hơn và cung cấp môi trường bảo mật hơn. Nói chung,
cấu hình workgroup được dùng cho môi trường nhỏ không tập trung vào
vấn đề bảo mật. Những môi trường lớn hơn và yêu cầu việc bảo mật trên
dữ liệu chặt chẽ hơn thì sử dụng domain.
Trong thực tế có thể sử dụng các máy tính được cài hệ điều hành
Windows9x hay Windows 2000 (server hoặc client) để tạo mạng
workgroup.
.3 Cài đặt Windowns 2000 Server

.3.1. Các yêu cầu chuẩn bị trước khi cài đặt
Yêu cầu cho máy cài đặt Windows2000 Server dùng cho mục đích thực tập
thì chỉ cần là máy Pentium III, tốc độ 1.2 GHz, RAM 256, ổ cứng còn trống
khoảng 2 GB là đủ. Trong thực tế sử dụng cần những máy tính chuyên
nghiệp có thể hoạt động 24/24 giờ mỗi ngày, có khả năng thay ổ đĩa cúng
khi đang hoạt động và đầy đủ tiện ích sao chép dự phòng dữ liệu.
25
Định dạng hệ thống
Nếu bạn cài đặt Win2kServer lên một phần chưa định dạng của ổ đĩa, bạn
sẽ được yêu cầu chọn loại hệ thống định dạng. Windows 2000 hỗ trợ các
loại định dạng hệ thống bao gồm NTFS và FAT .
NTFS
NTFS là loại định dạng hệ thống được hỗ trợ bởi Windows2000 và
WindowsNT. Nó có tất cả các tính năng của FAT, cộng thêm các tính năng
khác như security, compression và khả năng mở rộng partition. Version mới
nhất của NTFS là NTFS 5.0 được cung cấp kèm với các CD cài đặt
Windows 2000.
FAT16 and FAT32
FAT16 và FAT32 là loại định dạng hệ thống trên Windows 9x. Nó không
có những tính năng mà NTFS hỗ trợ, tuy nhiên nếu bạn muốn partition của
bạn được nhìn thấy bởi các hệ điều hành khác ngoài Windows2000 và
WindowsNT thì bạn phải định dạng ổ đĩa theo FAT.
Một vài điểm lưu ý
 Bạn có thể sử dụng một partition đã tồn tại hay khởi tạo một partition
mới khi cài đặt hệ điều hành.
 Bạn có thể chuyển một partition định dạng FAT sang NTFS, nhưng
không thể chuyển ngược lại.
 Bạn có thể định dạng lại cho một partition đang tồn tại theo dạng FAT
hay NTFS, nhưng tất cả các thông tin trên đó sẽ mất.
 Bạn nên chọn FAT nếu bạn muốn có cài đặt hệ điều hành kép gồm
Windows 2000 và Window9x trên cùng một máy tính.
 Bạn nên chọn NTFS nếu bạn cài đặt Windows 2000 Server để sử dụng
các điểm ưu việt của NTFS.
.3.2. Cài đặt Windows 2000 Server từ đĩa CD
a. Khi CD khởi động xong (dùng CD Rom để khởi động, thong
thường các CD Rom dùng để cài Windows 2000 Server đều khởi động
được, nếu không bạn phải làm 04 đĩa mềm 1.4M để khởi động) thì xuất
hiện cửa sổ kiểm tra phần cứng.
26
Hình PII.4: Kiểm tra phần cứng
b. Sau khi kiểm tra phần cứng xong, chọn lựa nhấn Enter hoặc “C”
theo yêu cầu.
Hình PII.5: Nhấn ENTER để cài đặt Win2k
27
Hình PII.6: Nhấn phím C để tiếp tục
Hình PII.7: Nhấn F8 để tiếp tục
c. Nếu máy có nhiều ổ đĩa (partition) chọn ổ đĩa cài đặt, còn nếu máy
chỉ có 01 ổ đĩa (chưa định dạng) thì nhấn Enter để tiếp tục cài đặt
28
Hình PII.8: Chọn phân vùng ổ cứng để cài đặt
Hình PII.9: Chấp nhận format ổ cứng
Chọn mục Format partition using NTFS file system hoặc chọn
Format partition using NTFS file system nếu không muốn làm lại
partition của đĩa.
Sau đó chương trình sẽ chép những tập tin cần cần thiết cho việc cài đặt
Windows và cuối cùng là khởi động lại máy.
d. Nhấp vào nút customize để chọn ngôn ngữ hệ thống khi đó xuất
hiện cửa sổ vào general. Chọn Vietnamese trong khung Language
settings the for system tương tự cho khung Setting for the current
user.
29
Hình PII.10: Chọn mục Vietnamese
e. Khi đã định dạng xong nhấp vào nút Apply rồi nhấp Ok khi đó
xuất hiện cửa sổ nhập vào tên và tổ chức tiếp theo là cửa sổ yêu cầu
nhập vào sổ Cdkey (ví dụ RBDC9 – VTRC8-D7972-J97JY-PRVMG )
rồi nhấp Next
Hình PII.11: Nhập tên công ty hay tổ chức
30
Hình PII.12: Nhập CD Key của đĩa cài đặt
f. Khi bạn đã nhập đúng số Cdkey, nhập password vào, nhấp Next để
tiếp tục
Hình PII.13: Nhập tên máy, tên đăng nhập và mật khẩu
g. Công việc tiếp theo của bạn là chỉ định các mục cần cài đặt, trong
mục Internet information services (IIS) bạn nhấp đôi chuột trái cửa sổ
mục chọn trong internet information services. Nhưng tốt nhất bạn nên
để mặc định các mục cần thiết sẽ được đề cập đến trong phần cấu hình
hệ thống
31
Hình PII.14: Giữ nguyên các mặc định
Hình PII.15: Giữ nguyên các mặc định
Cửa sổ tiếp theo yêu cầu bạn định lại ngày, tháng, năm, giờ, và múi giờ
32
Hình PII.16: Chọn múi giờ hệ thống
Hình PII.17: Quá trình cài đặt bắt đầu
Định dạng xong thời gian hệ thống thì việc cài đặt bắt đầu. Khi đã cài
đặt xong thì máy sẽ khởi động lại, bạn chọn I will configure this server
later (chúng ta sẽ cấu hình sau)
.3.3. Nâng cấp lên Windows 2000 Server

a. Cho đĩa cài đặt và ổ CD, khi cửa sổ xuất hiện nhấp vào Intall
Window2000, nếu không xuất hiện cửa sổ này bạn vào Start-> Run
nhấp vào nút Browse chọn ổ đĩa CD, chọn tập tin setup nhấn Open, rồi
nhấn Ok.
33
Hình PII.18: Chọn Install Windows 2000
Hình PII.19: Chọn Upgrade to Windows 2000
b. Khi cửa sổ như xuất hiện bạn chọn Upgade window 2000 nếu muốn
hệ điều hành hiện thời trở thành hệ điều hành windows 2000, hoặc chọn
Install a new copy window 2000 nếu bạn muốn cài mới (bạn sẽ có hai
chọn lựa khi khởi động: hệ điều hành Windows cũ của bạn, và Windows
2000 Server), rồi nhấn Next.
c. Quy định về bản quyền, bạn chọn I accept this agreement rồi nhấp
Next. Khi yêu cầu nhập số CD Key vào, bạn phải nhập chính xác số
CDKey .
34
Hình PII.20: Chấp nhận những yêu cầu
d. Tiếp theo bạn định dạng ngôn ngữ chính cho hệ thống.Tiếp theo là
bạn định dạng lại ổ cứng theo chuẩn NTFS ( nếu đĩa bạn chưa định
dạng theo chuẩn này) bạn chọn Yes, Upgade my drive
Hình PII.21: Chọn ngôn ngữ tiếng Anh
35
Hình PII.22: Nâng cấp ổ đĩa lên theo hệ thống NTFS
e. Thông tin cài đặt về thư mục nguồn và đích, bạn nhấp vào nút
Directory of Applications thì thông tin đó sẽ hiện lên nếu không xem
bạn nhấn Next để tiếp tục khi đó máy sẽ chép những tập tin cần thiết
cho việc cài đặt. Khi chép xong máy tự động khởi động lại máy. Đến
đây các bước tiếp theo sẽ tương tự như trong phần cài đặt từ đĩa CD
Boot.
Hình PII.23: Chọn thư mục chứa các tập tin quan trọng
.3.4. Thiết lập cấu hình TCP/IP trên Windows 2000 Server
a. Tổng quan:
 Là một giao thức định tuyến: những packet TCP/IP có thể gửi
chuyển tiếp giữa các router.
 Là một giao tiếp của Internet: nếu máy tính Windows của bạn
muốn kết nối Internet bạn cần sử dụng giao thức TCP/IP.
 Là một chuẩn giao tiếp được sử dụng rộng rãi.
36
b. Các lớp dịch vụ NWLink và NetBEUI
NWLink:
 Là giao thức cho phép Windows giao tiếp được với mạng Novell
NetWare IPX/SPX.
 Một máy tính Windows Workstation cài dịch vụ Client Service
for Netware và giao thức NWLink có thể kết nối dịch vụ File hay
Print trên NetWare.
 Bất kỳ một máy tính client nào trong mạng Microsoft đều có thể
kết nối đến bất cứ tài nguyên nào trên Server NetWare thông qua
một gateway Windows Server cài dịch vụ Gateway Service for
NetWare.
NetBEUI:
 NetBEUI được thiết kế cho mạng như Microsoft, và một ưu
điểm của NetBEUI là cho phép Windows giao tiếp được với
những hệ điều hành của Microsoft với phiên bản cũ trước đây.
c. Lập cấu hình IP tĩnh cho Server và cài đặt giao thức TCP/IP:
Bạn vừa cài card mạng, bạn chuẩn bị thông mạng (tức là nối các máy
client vào server). Vậy phần này sẽ hướng dẫn bạn thiết lập IP Address
tĩnh cho máy server và kiểm tra nó bằng các lệnh ipconfig.
Các bước thực hiện:
1. Log on vào Server với quyền Administrator.

2. Nhấp Start-> Setting-> Network And Dial-Up Connection
Hình PII.24: Network and Dial-up Connection
37
d. Nhấp chuột vào Local Area Connection, chọn Properties (Hình
PII.24).
Hình PII.25: Local Area Connection Properties
e. Trong hộp thoại Local Area Connection Properties, nhấp đôi vào
Internet Protocol (TCP/IP) (chú ý là dấu ô check box phải được
check)
Hình PII.26: Local Area Connection Properties
38
f. Trong hộp thoại Internet Protocol (TCP/IP) Properties (Hình
PII.27), chọn Use the following IP Address. Nhập giá trị vào các ô
nhập IP Address, Subnet mask, Default Gateway. Nhấp OK.
Hình PII.27: Internet Protocol (TCP/IP) Properties
.3.5. Tập lệnh cơ bản hỗ trợ kiểm tra cấu hình mạng
a. Lệnh ipconfig:
Cú pháp: ipconfig
Công dụng:
Kiểm tra địa chỉ cấu hình mạng của máy hiện tại. Nếu máy
tính sử dụng dịch vụ DHCP thì địa chỉ IP không cố định
sau mỗi lần khởi động máy.
39
Hình II.31: Kiểm tra cấu hình mạng của máy hiện tại
b. Lệnh ping:
Cú pháp: ping <địa chỉ IP của máy cần kiểm tra>
Công dụng:
Kiểm tra sự liên thông giữa máy đang sử dụng và
máy khác trong mạng. Kết quả như hình PII.32 là
thành công.
Hình PII.32: Dùng lệnh ping để kiểm tra thông mạng.
40
Hình PII.33: Máy bạn và máy 172.29.3.171 chưa thông mạng
c. Lệnh net send:
Cú pháp: net send <địa chỉ IP> <thông điệp>
Công dụng:
Dùng để gửi một thông điệp từ máy đang sử dụng
đến các máy tính khác trong mạng. Nếu mạng
thông thì thông điệp sẽ được gửi đi và thông báo
thành công xuất hiện.
Hình PII.34: Dùng lệnh net send để gửi thông điệp và kiểm
tra thông mạng
41
Hình II.35: Thông điệp được nhận
d. Lệnh nslookup:
Cú pháp: nslookup
Công dụng:
Để kiểm tra dịch vụ DNS. Sau khi đánh lệnh này
máy yêu cầu nhập địa chỉ IP của máy cần tìm tên
(ký hiệu > là yêu cầu nhập), hoặc nhập tên máy để
phân giải thành địa chỉ IP. Nhập lệnh exit để thoát
khỏi.
Hình II.36: Dùng lệnh nslookup để kiểm dịch vụ DNS
e. Một số lệnh nâng cao khác:

Lệnh ftp:
Để chuyển tải dữ liệu, sử dùng giao thức FTP (File
transfer protocol), yêu cầu phải có dịch vụ FTP được
cài đặt.
Lệnh telnet:
Truy cập từ xa đến một máy ở xa, dịch vụ telnet phải
được cài đặt trước khi sử dụng lệnh này. Hiện nay
thông thường mọi Server không dùng telnet nữa vị dễ
bị tấn công, mà thay bằng SSH (Secure Shell).
42
.3.6. Thực hành sử dụng chức năng My Network Places để duyệt các
máy tính trong mạng
Người sử dụng có thể duyệt qua các máy trong mạng bằng cách sau:
a. Nhấp đôi vào biểu tượng My Network Places:
Trong cửa sổ My Network Places, mở mục Entire Network
Hình PII.37: Nhấp đôi vào Entire Network
b. Trong cửa sổ Entire Network, nhấp chọn vào liên kết entire
contents
Hình PII.38: Nhấp chọn vào entire contents
c. Tại cửa sổ tiếp theo mở mục Microsoft Windows Network

d. Trong cửa sổ Microsoft Windows Network, chọn biểu
tượng nhóm máy để mở xem và chọn.
43
Hình PII.39: Nhấp đôi vào Workgroup
Hình PII.40: Chọn máy Matweb32
e. Tài nguyên được chia sẻ của máy được hiển thị trong cửa sổ
này khi mở chọn máy.
44
Hình PII.41Các tài nguyên chia sẻ trên máy Matweb32
45
Chủ đề 3: Cài đặt Windows 2000 Professional và
thiết lập mạng ngang hàng

Mục đích của chương này nhằm giới thiệu chi tiết
các bước cài đặt hệ điều hành Microsoft Windows
2000 Professional từ các máy tính có phiên bản
thấp hơn và mới từ CDROM, thiết lập cấu hình
mạng TCP/IP rồi kiểm tra mạng ở mức tầng vật lý.
Từ đây ta xây dựng mạng con. Thiết lập, quản lý tài
khoản người dùng và nhóm người dùng; rồi quản lý
chia sẻ tài nguyên trên mạng như: tập tin, thư mục,
máy in, …
.1Cài đặt và quản lý Windows 2000 Professional theo mô hình

Workgroup
Những yêu cầu về hệ thống: (đối với Win2KPro)
CPU - Pentium 133MHz hoặc bộ vi xử lý cao hơn
(hay tương đương).
- Windows 2K Pro hỗ trợ trên 2 bộ vi xừ lý.
Bộ nhớ - Tối thiểu 64 MB
(Memory) - Tối đa 4 GB.
Màn hình hiển thị - Màn hình có độ phân giải VGA (Video
graphics array) hoặc cao hơn.
Thiết bị phụ trợ - Bàn phím và chuột hay các thiết bị trỏ khác.
Nếu cài đặt bằng - Ổ CD-ROM từ 12x trở lên.
ổ CD-ROM
Nếu có cài đặt - Một hoặc nhiều card mạng, driver của card
mạng mạng tương ứng và các dây cable có liên
quan.
Việc chọn Partition dành cho Windows2K Pro:
 Việc phân các Partition trên đĩa là một cách chia đĩa ra làm nhiều phần độc
lập. Mỗi phần partittion ấy có thể chứa mỗi hệ điều hành khác nhau, hoặc
dữ liệu riêng biệt. Khi bạn cài đặt một hệ điều hành, chương trình Setup sẽ
kiểm tra đĩa cứng của bạn để xem cấu hình hệ thống đang tồn tại và đưa ra
các hướng giải quyết như sau:
46
 Tạo một partition mới trên đĩa cứng nếu chưa được phân chia partition. Nếu
đĩa cứng chưa được phân chia partition thì có thể tạo và qui định kích thước
cho phần partition dành cho hệ điều hành Windows 2K Pro.
 Tạo một partition mới trên đĩa cứng đã được phân chia partition. Nếu đĩa
cứng đã được phân chia partition nhưng phần chưa được phân chia vẫn còn
đủ khoảng trống cho một hệ điều hành thì vẫn có thể cài Windows 2K Pro
trên phần còn trống đó.
 Cài đặt trên một partition đã có trên đĩa cứng. Nếu trên đĩa cứng đã có một
partition đủ lớn thì có thể cài đặt Windows 2K Pro trên phần partition đó.
Nếu đã có một hệ điều hành trên phần partition đó thì cũng có thể cài đặt
Windows 2K Pro ghi đè lên hệ điều hành cũ.
 Xóa một partition đã có trên đĩa. Nếu đĩa cứng đã có một partition cũng có
thể xóa phần partition đó để tạo thêm nhiều khoảng trống trên đĩa để dành
phần cho partition của Windows 2K Pro. Khi xoá phần partition cũ đồng
thời cũng xóa luôn các dữ liệu trên phần partition đó.
Chọn hệ thống tập tin (File System):
Sau khi tạo một partition cần thiết để cài đặt Windows 2K Pro trên đĩa,
chương trình Setup sẽ cho phép chọn một hệ thống tập tin để định dạng
partition. Windows 2000 hỗ trợ các hệ thống tập tin NTFS, FAT và FAT32.
NTFS là hệ thống tập tin được đề nghị sử dụng cho Windows 2000. Sử
dụng NTFS có các ưu điểm sau đây:
- Bảo vệ tập tin và thư mục: NTFS cho phép kiểm soát và truy cập những
tập tin và thư mục.
- Nén dữ liệu: NTFS tự động nén dữ liệu để tạo khoảng trống cho việc lưu
trữ.
- Quản lý hạn ngạch ổ đĩa: NTFS cho phép kiểm soát việc sử dụng đĩa của
từng người dùng (user).
- Mã hoá dữ liệu: NTFS cho phép mã hoá dữ liệu.
- FAT và FAT 32 cũng có thể được sử dụng trong Windows 2000 nhưng
FAT không hỗ trợ partition có kích thước lớn hơn 2GB và chúng không
bằng so với hệ thống NTFS. Tuy nhiên nên dùng FAT và FAT 32 nếu cần
cấu hình hệ thống khởi động có chọn lựa giữa hệ thống Win9x và Win2000.
.1.1. Các bước cài đặt hệ điều hành Windows 2000 Professional trên
máy tính có cài phiên bản thấp hơn
Có thể nâng cấp hầu hết các hệ điều hành Windows Client trực tiếp lên
Windows 2000 Professional. Thay vì phải cài đặt mới, có thể chọn nâng cấp
để có thể giữ lại những thông số thiết lập và các chương trình ứng dụng đã
được cài đặt trên hệ điều hành cũ. Trước khi nâng cấp phải kiểm tra và
khẳng định các thông số về phần cứng máy tính thỏa mãn các yêu cầu của
hệ điều hành Windows 2K Pro.
47
Chú ý: Có thể nâng cấp từ Windows 9x, Windows NT lên Windows 2000
Professional một cách trực tiếp. Đối với Windows for Workgroup 3.1 hay
3.11 phải nâng cấp lên Windows NT trước khi nâng cấp tiếp lên Windows
2000 Professional.
Khởi động máy tính của trên hệ điều hành cũ và sau đó chạy chương trình
Setup trên CD.
Chọn “Install Windows 2000” (Hình 3.1.1.1) và “Upgrade to Windows
2000” (Hình 3.1.1.2).
Hình 3.1.1.1
Hình 3.1.1.2
48
Chọn “I accept this agreement”
Hình 3.1.1.3
Và nhập vào khoá sản phẩm.
Hình 3.1.1.4
Bấm Next để tiếp tục qua các hộp thoại không cần nhập thông tin. Sau đó
chọn “No, I don’t have any upgrade packs” (Hình 3.1.1.5) và “Yes, upgrade
my drive” để sử dụng hệ thống tập tin NTFS (Hình 3.1.1.6)
49
Hình 3.1.1.5
Hình 3.1.1.6
Chương trình Setup sẽ hiển thị danh sách những thiết bị phần cứng mà
chương trình không nhận ra được trong khi nâng cấp Windows 2K Pro.
Chọn mục No, do not upgrade my drive, nhấn Next để tiếp tục.
50
Hình 3.1.1.8
Chương trình Setup sẽ khởi động lại máy và trở về màn hình xanh dạng
text-base như Hình 3.1.1.9.
Hình 3.1.1.9
Để tiếp tục bạn ấn Enter và nếu trên đĩa cứng chưa có hệ điều hành nào thì
xuất hiện thông báo như Hình 3.1.1.10 và nhấn C để tiếp tục.
Nếu trên ổ đĩa đã có Windows 2K Pro mà không sử dụng được thì chọn R
để sửa chữa lỗi và giữ lại được các phần mềm và cấu hình đã cài trước đó.
51
Hình 3.1.1.10
Nhấn phím F8 để thông qua phần bản quyền của chương trình.
Hình 3.1.1.11
Bước tiếp theo để chọn phần partition hay phần còn trống trên đĩa chưa
được chia partition để cài Windows 2K Pro rồi ấn Enter. Nếu muốn tạo mới
một partition trên đĩa thì nhấn phím C để tạo mới partition, nhấn phím D để
xóa một partition đã có trước khi tạo mới.
Hình 3.1.1.12
Sau khi đã chia partition như đã dự định ban đầu, chương trình Setup sẽ đề
nghị chọn định dạng hệ thống tập tin NTFS hay FAT. Nhấn Enter để chọn.
52
Hình 3.1.1.13
Sau đó chương trình Setup sẽ tiếp tục công việc định dạng và cài đặt cho
đến khi có thông báo rằng chương trình khởi động lại máy.
Hình 3.1.1.14
Sau khi khởi động lại xong giao diện chương trình sẽ trở về dạng graphics
như Hình 3.1.1.15 , bấm Next để tiếp tục.
Hình 3.1.1.15
53
Hình 3.1.1.16
Có thể chỉnh sửa ngôn ngữ, ngày giờ, tiền tệ …bằng cách chọn vào
“Customize…” ở Hình 3.1.1.16 và sau đó click Next để tiếp tục.
Hình 3.1.1.17
54
Hình 3.1.1.18
Bước tiếp theo là nhập vào tên người sử dụng, tên cơ quan.
Hình 3.1.1.19
55
Tiếp theo là đặt tên cho máy tính (chú ý tên không có khoảng trắng), và
nhập vào password của Administrator (người quản trị).
Hình 3.1.1.20
Hình 3.1.1.21
Các phần cứng ngọai vi được tự động nhận dạng và cài đặt phần mềm
tương ứng. Ở hộp thoại “Network Setting”, chọn “Typical settings”
56
Hình 3.1.1.22
Hình 3.1.1.23
Trong hình 3.1.1.23, chọn mục có chữ đầu tiên là (No) khi muốn cài đặt
máy tính trong mô hình Workgroup. Chọn mục có chữ đầu tiên là (Yes) khi
muốn cài đặt máy tính trong mô hình vùng (Domain).
57
Hình 3.1.1.24
Thao tác khi muốn máy tính nhập vùng được minh họa trong hình 3.1.1.24.
Trong cửa sổ nhập tên và mật khẩu của người quản trị có quyền nhập vùng
cho máy.
Hình 3.1.1.25
Sau khi nhập xong các yêu cầu về hệ thống mạng, chương trình thực hiện
việc cài đặt cuối cùng. Kiểm tra và lấy đĩa CD cài đặt ra khỏi ổ CD-ROM.
Nhấn nút Finish để khởi động lại máy.
58
Hình 3.1.1.26
Hình 3.1.1.27
Sau khi khởi động lại, chương trình Setup sẽ tiếp tục hỏi tiếp về những
thông tin về việc cài đặt mạng trên máy tính như sau:
59
Hình 3.1.1.28
Nhấn nút Next để tiếp tục và cuối cùng nhấn nút Finish để hoàn tất phần cài
đặt.
Hình 3.1.1.29
60
Hình 3.1.1.30
Khi Windows 2000 Professional hoàn tất quá trình khởi động, người quản
trị phải nhập tài khoản gồm user name và password.
Chú ý: Nếu trong quá trình cài đặt một số thiết bị như: card màn hình, card
âm thanh,… mà Windows 2K Pro không hiểu (driver các thiết bị này không
có trong thư viện của Windows 2K Pro) thì màn hình chưa hiển thị có đủ
sắc màu, hoặc chưa nghe được âm thanh, …Việc cài đặt các thiết bị này
được thực hiện riêng.
Quá trình nâng cấp từ Windows NT sẽ ít gặp sự cố hơn và lại tốn ít thời
gian hơn vì tính tương thích giữa Windows NT và Windows 2000 cao hơn
giữa Windows 9x với Windows 2000 Professional.
Tuy nhiên, nếu muốn bạn cũng có thể cài mới đồng thời cả hai hệ điều hành
Windows 9x và Windows 2000 Professional trên cùng một máy của bạn, và
khi khởi động bạn sẽ chọn hệ điều hành nào mình muốn dùng. Bằng cách
bạn chọn tham số “Install a new copy Windows 2000” mà không phải là
“Upgrade to Windows 2000” rồi thực hiện các bước gần giống với mục 1.2
ở dưới.
.1.2. Cài đặt mới Windows 2000 Professional từ CDROM
Để chắc chắn rằng Windows 2000 Professional được cài đặt một cách
thành công trên máy tính client và người dùng có thể tập trung vào công việc
của họ mà không phải quan tâm đến những vấn đề trục trặc của hệ điều hành,
các bước tiến hành phải theo trình tự sau:
Trước tiên khởi động máy tính bằng Boot CD và sau đó chạy chương
trình Setup trên đĩa CD (thường thì đĩa CD sẽ tự động chạy chương trình này).
Sau khi chạy chương trình Setup, màn hình máy tính sẽ chuyển sang dạng
màn hình “text-based” với nền màu xanh như Hình 3.1.1.10.
61
Chương trình Setup sẽ tiếp tục giống như từ Hình 3.1.1.10 đến Hình
3.1.1.30 của phần cài đặt trên máy tính có phiên bản thấp hơn (phần 1.1).
Sau khi cài đặt xong và khởi động lại máy bạn có thể sử dụng máy với tài
khoản Administrator cùng password mà bạn đã đăng ký trong quá trình cài
đặt (như hình 3.1.1.30)
.1.3. Thiết lập cấu hình TCP/IP trên Win 2000 Pro
Đăng nhập vào máy với tài khoản có quyền Administrator.
Mở trang Control Panel -> Network And Dial-Up Connection.
62
Hình 3.1.3.1
Hình 3.1.3.2
Nhấp chuột vào Local Area Connection, chọn Properties (Hình 3.1.3.2).
Trong hộp thoại Local Area Connection Properties, nhấp đôi vào Internet
Protocol (TCP/IP) (chú ý là dấu ô check box phải được check) Hình 3.1.3.3.
63
Hình 3.1.3.3
Hình 3.1.3.4
64
Trong hộp thoại Internet Protocol (TCP/IP) Properties (Hình 3.1.3.4),
chọn Use the following IP Address. Nhập giá trị vào các ô nhập IP
Address, Subnet mask, Default Gateway, như dự kiến cài đặt hệ thống
mạng đã định. Nhấp OK.
Trong hộp thoại Internet Protocol(TCP/IP) Properties nhấp Install (Hình
3.1.3.3).
.1.4. Kiểm tra mạng qua các lệnh cơ bản: ipconfig, ping...
Sau khi cài đặt xong hệ điều hành có thể thực hiện các bước sau để kiểm tra
TCP/IP:
+ Vào Start->Run gõ lệnh cmd nhấn OK (Hình 3.1.4.1).
+ Gõ lệnh ipconfig để kiểm tra cấu hình có đúng IP Address, Subnet mask,
Default Gateway.
Hình 3.1.4.1
Gõ lệnh ping ip_address của một máy bất kỳ trong hệ thống để xem máy
đang sử dụng có thông với các máy ở mức tầng vật lý với máy khác chưa.
Hình 3.1.4.2
65
Hình 3.1.4.3
Hình 3.1.4.3 cho thấy dòng thông báo hai máy chưa gửi được các gói tin
cho nhau. Lúc này phải kiểm tra các tham số cài đặt, dây dẫn, vỉ mạng có
hoạt động tốt hay không.
.1.5. Thực hành sử dụng chức năng My Network Places để duyệt các
máy tính trong mạng
My Network Places là một shortcut mới trên màn hình desktop của
Windows Professional 2000, My Nework Places cung cấp khả năng liên lạc
dễ dàng giữa các máy tính trong mạng để sử dụng các tài nguyên được chia
sẻ.
Hình 3.1.5.1: Tiện ích My Network Places.

Nếu muốn kết nối đến một thư mục dùng chung trên mạng, hãy sử dụng
Add Network Place. Tiện ích này đơn giản hoá việc ánh xạ ổ đĩa mạng tạo
liên kết đến các thư mục chia sẻ trên mạng.
66
Mục Computers Near Me cho phép người sử dụng thấy được tất cả các
máy tính trong workgroup hay domain. Chỉ cần nhấp chuột lên bất cứ máy
tính nào để thấy các tài nguyên được chia sẻ trên máy đó.
Mục Entire Network cho ba lựa chọn. Thứ nhất, có thể tìm kiếm một máy
tính nào đó trên mạng. Thứ hai, có thể tìm bất cứ tập tin hay thư mục nào trên
mạng. Cuối cùng, có thể xem toàn bộ các workgroup, domain và các máy tính
trên mạng.
Ví dụ: Theo hình minh họa 3.1.5.2, có hai thư mục được tạo ra liên kết
với hai thư mục được chia sẻ trên máy tính có địa chỉ 172.29.3.173 và
172.29.3.180.
Hình 3.1.5.2
Chọn biểu tượng “Computers Near Me” để xem được các máy tính khác
ngang hàng đang hoạt động.
67
Hình 3.1.5.3
.2 Xây dựng mạng con

.2.1. Khái niệm mạng và mạng con
Hệ thống mạng máy tính (Computer Network System) được nối với
nhau để trao đổi thông tin, chia sẽ các tài nguyên như dữ liệu, thiết bị...Mỗi
máy tính trong hệ thống mạng có một địa chỉ riêng biệt dùng để giao tiếp với
các máy khác trong cùng hệ thống mạng. Nếu hai máy tính đặt trùng địa chỉ P
thì cả hai máy đều không tham gia được vào mạng. Subnet (mạng con) là một
phương pháp kỹ thuật cho phép người quản trị phân chia một mạng thành nhiều
mạng nhỏ hơn bằng cách sử dụng các chỉ số mạng được gán.
 Chia phần cuối thành 2 phần: một phần là địa chỉ

mạng con và một phần là địa chỉ máy
 Subnet mask trở thành 255.255.255.0
 Mạng con tương ứng: 172.29.2.0/24 (24 bit dành cho
địa chỉ mạng)
68
Hình 3.2.1.1
.2.2. Mục tiêu của việc xây dựng mạng con
Việc thiết lập mạng con đem lại nhiều thuận lợi:
• Đơn giản trong quản trị - Với sự giúp đỡ của các router trên các
mạng đã được phân chia thành nhiều subnet nhỏ hơn để quản lý
độc lập và hiệu quả hơn. Tránh được việc tranh chấp địa chỉ IP
trên diện rộng.
• Thay đổi cấu trúc mạng bên trong mà không ảnh hưởng đến
mạng bên ngoài - Một tổ chức có thể tiếp tục dùng các địa chỉ IP
được chỉ định mà không cần phải có thêm những vùng địa chỉ IP
mới khi tăng thêm số máy.
• Cải thiện khả năng bảo mật – Subnet cho phép một tổ chức trở
thành nhiều mạng nhỏ hơn độc lập trên kết nối mạng toàn cầu
nhưng không thể hiện đến các mạng bên ngoài.
• Cô lập lưu thông trên mạng - Với sự hỗ trợ của thiết bị router,
xung đột tín hiệu (Collision) trên mạng được giữ ở mức thấp
nhất.
69
.2.3. Thực hành xây dựng các mạng con
Thực hành xây dưng một hệ thống mạng gồm 10 máy Client và một máy
SERVER, trong đó 10 Client chia ra làm 2 mạng con, mỗi mạng con gồm 5
máy.
Student1 Student6
Student2 Student7
Student3 Student8
Student4 Student9
Student5 Student10
Sử dụng địa chỉ mạng lớp B là 172.16.0.0 và đánh các địa chỉ host như bảng
dưới đây:
Nhóm Tên Địa chỉ IP User ID/Password
máy
1 S01 172.16.1.1 Student01/openlab
S02 172.16.1.2 Student02/openlab
2 S06 172.16.2.6 Student06/openlab
.2.4. Kiểm tra thông mạng qua các lệnh cơ bản: ping, ipconfig
Kiểm tra lần 1: Đặt Subnet Mask cho các địa chỉ IP là 255.255.0.0.
Sử dụng lệnh Ping kiểm tra thông mạng trên các máy mỗi nhóm, giữa các
máy nhóm 1 và nhóm 2.
Dự đoán kết quả: tất cả các máy đều thông mạng.
Kiểm tra lần 2: Đặt Subnet Mask cho các địa chỉ IP là 255.255.255.0.
Sử dụng lệnh Ping kiểm tra thông mạng trên các máy mỗi nhóm, giữa các
máy nhóm 1 và nhóm 2.
Dự đoán kết quả: thông mạng trên các máy cùng nhóm, không thông mạng
giữa các máy khác nhóm.
70
.3 Thiết lập và quản lý tài khoản người dùng và nhóm cục bộ
.3.1. Giới thiệu về tài khoản và nhóm người dùng
Giới thiệu
Chế độ bảo mật trong Windows dựa trên khái niệm tài khoản
người dùng (user account). Tài khoản người dùng gồm một cặp:
username (tên truy cập), và password (mật khẩu) là giấy chứng
nhận hợp pháp của riêng người dùng, cho phép người này có thể
truy nhập tài nguyên cục bộ (local) hoặc tài nguyên vùng
(domain).
Các loại tài khoản người dùng
Tài khoản Mô tả
1.Tài khoản do Cho phép người sử dụng đăng nhập máy tính cục
người sử dụng tạo bộ hoặc đăng nhập vùng với quyền truy cập cho
phép.
2. Guest Được dùng để cung cấp khả năng đăng nhập và
truy cập tài nguyên trên máy tính cục bộ cho
những người dùng không thường xuyên.
3.Administrators Được dùng để quản lý tài nguyên và cấu hình toàn
thể của máy tính và của vùng. Tài khoản
Administrator được dùng khi thi hành những tác
vụ quản trị.
Hệ điều hành máy tính quyết định loại tài khoản người sử dụng có thể tạo
và quản lý, đồng thời quyết định cả công cụ cần dùng để tạo và quản lý
chúng.
.3.2. Tạo tài khoản người dùng
Cách thiết lập tài khoản người dùng:
Với tài khoản người dùng cục bộ, người dùng có thể đăng nhập và truy cập
tài nguyên trên máy tính cục bộ.
Cách thực hiện:
Bước 1:
Chọn Start -> Settìngs -> Control Panel -> Users and Passwords như hình
3.3.2.1 .
71
Hình: 3.3.2.1
Bước 2:
Chọn nút Add để tạo thêm tài khoản mới. Sau đó nhập thông tin về tài
khoản mới đó rồi chọn Next như Hình 3.3.2.2.
Lưu ý: chỉ thực hiện được bước 2 khi ô Users must Enter.. được chọn. Nếu
ô này chưa được chọn thì phải bấm chọn.
Hình: 3.3.2.2
72
Bảng sau đây mô tả những thông tin cần thiết
UserName Tên đăng ký cần theo quy tắc: không quá 20 ký tự, không
chứa các ký tự / | \ : ; + *, ? < > ) . Tên không trùng với
những tên đã tạo.
Password Một mật khẩu ban đầu cho user. Lưu ý rằng mật khẩu
không hiển thị thay vào đó là những dấu sao *. Khi gõ
mật khẩu nên tắt chế độ gõ tiếng Việt.
Confirm Gõ mật khẩu lần thứ hai nhằm đảm bảo rằng lần gõ đầu
password tiên không sai sót. Thông tin này bắt buộc khi tạo tài
khoản.
Hình: 3.3.2.3
Bước 3:
Chọn nhóm người dùng cho tài khoản mới và nhấn Finish để kết thúc việc
tạo tài khoản mới như Hình 3.3.2.4
73
Hình: 3.3.2.4
Tài khoản mới là cmthinh đã được tạo thành công.
Hình: 3.3.2.5
Bước 4:
Chọn trang Advance và nhấn chọn vào mục Advanced để mở cửa sổ như
hình 3.3.2.7
74
.Hình: 3.3.2.6
Hình: 3.3.2.7
Bước 4:
Chọn Local Users and Groups -> Users -> chọn tài khoản mới tạo trong cửa sổ
bên phải để xuất hiện cửa sổ hình 3.3.2.8
75
Hình 3.3.2.8
Giải thích các tùy chọn
Tuỳ chọn Mô tả
User Must Change Cho phép user thay đổi mật mã của mình vào
Password at Next Logon lần đăng nhập vào mạng đầu tiên. Điều này
(Mặc định được chọn) đảm bảo user là người duy nhất biết mật khẩu
của mình.
User Cannot Change User không thể thay đổi mật mã này. Ví dụ
Password có một user dùng chung cho nhiều người.
Password Never Expires Mật khẩu không bao giờ thay đổi. Khi chọn
tùy chọn này thì tùy chọn User Must Change
Password at Next Logon mờ đi
Account Disables Tạm ngưng quyền sử dụng của user.
.3.3. Thiết lập tài khoản cho nhóm

Giới thiệu
Tài khoản nhóm (group account) là tập hợp các tài khoản người dùng có
chung nhu cầu. Bằng cách tổ chức tài khoản thành từng nhóm, người quản trị
đơn giản hóa đáng kể các tác vụ quản trị.
Các loại nhóm
76
◊ Nhóm cục bộ (Local group) được dùng để cung cấp cho người dùng
quyền truy cập tài nguyên mạng trên máy tính cục bộ. Nhóm cục bộ
còn dùng để cung cấp cho người dùng quyền thi hành các tác vụ hệ
thống, như thay đổi giờ hệ thống trên máy tính hoặc sao lưu và phục
hồi tập tin, dùng chung máy in.
◊ Nhóm toàn cục (Global group) được dùng để tổ chức sắp xếp các tài
khoản người dùng vùng, thường là theo chức năng, hoặc vị trí địa lý.
Nhóm toàn cục có thể được tạo bởi tiện ích Active Directory Users
And Computers khi cài đặt Win2K Server.
a. Những Local group có sẵn:
Administrators Là nhóm có quyền lực lớn nhất. Bởi vì, nhóm
Administrators có đầy đủ quyền điều khiển trên toàn
môi trường Windows, cho nên bạn cần phải thận
trọng khi thêm vào những user trong group này.
Trong những trường hợp sau, thật là cần thiết để
sử dụng nhóm Administrators:
• Tạo ra những user quản trị khác.
• Chỉnh sửa hay hủy user.
• Quản lý những thành viên trong những group
xây dựng sẵn. Khóa những máy trạm, không quan
tâm đến người khoá chúng.
• Format đĩa cứng.
• Nâng cấp hệ điều hành.
• Backup và phục hồi những tệp và thư mục.
• Thay đổi những chính sách an toàn.
• Kết nối để quản trị tài nguyên đã chia sẻ.
Users Mặc định, những user mới tạo sẽ là thành viên của
group này. Users có thể thi hành những tác vụ sau:
• Chạy những ứng dụng.
• Quản lý những tệp và thư mục của mình
(nhưng không chia sẻ chúng).
• Sử dụng máy in (nhưng không chia sẻ chúng).
• Kết nối đến những thư mục và máy in của
những máy tính khác
Guests Thi hành những tác vụ họ đã được cấp quyền thi

hành, và truy cập những tài nguyên họ đã được cấp
phép truy cập. Thành viên của nhóm Guests không
77
thể thực những thay đổi vĩnh viễn cho môi trường cục
bộ của họ. Mặc định, tài khoản Guest cục bộ là thành
viên của nhóm Guests.
Backup Operators Mục đích duy nhất là backup file, thư mục và phục
hồi lại chúng sau đó. Không có thành viên mặc định.
Replicator Nhóm đặc biệt này được sử dụng bởi dịch vụ
Directory Replication.
Print operators Có nhiệm vụ tạo, quản lý và hủy những tài nguyên về
in ấn.
Server Operators Dùng để quản trị primary và backup domain
controller. Những user trong nhóm này có thể logon
vào và shutdown server, khóa và mở khóa server,
thay đổi thời gian hệ thống, backup và phục hồi file,
và quản lý những tài nguyên chia sẻ trên mạng.
Account Operators Những thành viên trong nhóm này có khả năng tạo,
hủy và chỉnh sửa users ngoại trừ nhóm Server
Operators và Administrators.
.3.4. Thiết lập tài khoản nhóm cục bộ

Bước 1: Chọn Start -> Settings -> Control Panel -> Administrative Tools ->
Computer Management -> Local Users and Groups.
Hình:3.3.2.14
Kích chuột phải vào mục Group làm xuất hiện hộp lựa chọn để chọn New
Group.
Bước 2: Trong hình 3.3.2.15, đặt tên cho tài khoản nhóm (theo quy tắc đặt
tên tài khoản). Bấm chọn nút Add đế xuất hiện hộp thọai chọn tài khoản
78
thành viên của nhóm như hình 3.3.2.16. Nhấn nút Create và Close để kết
thúc.
Hình:3.3.2.15
Hình:3.3.2.16
79
.3.5. Quản lý tài khoản người dùng và nhóm
Quản lý tài khoản người dùng:
Bước 1: Chọn nút Start -> Settings -> Control Panel -> Users and
Passwords.
Hình: 3.3.2.18
Nếu đánh dấu chọn vào “Users must enter a user name and password to
use this computer” thì một cửa sổ đăng nhập xuất hiện yêu cầu nhập tài
khoản trước khi xuất hiện màn hình Desktop. Nếu hủy bỏ đánh dấu chọn đó
thì máy sẽ lấy tài khoản thiết lập mặc định để đăng nhập, cửa sổ đăng nhập
không xuất hiện. Đây là một tiện ích của Win2k làm đơn giản hóa quá trình
đăng nhập trên máy tính dùng chung.
Để thực hiện xoá bỏ một tài khoản người dùng, thực hiện chọn tài khoản rồi
nhấn Remove hay đổi password của tài khoản đó bằng cách nhấn Set
Password...
80
Hình: 3.3.2.18
Có thể thay đổi một số thông tin về tài khoản đó như: tên tài khoản, nhóm
tài khoản...bằng cách chọn Properties.
Hình: 3.3.2.19
81
Quản lý tài khoản nhóm:
Bước 1: Click Start -> Settings -> Control Panel -> Administrative Tools ->
Computer Management -> Local Users and Groups.
Hình: 3.3.2.20
Chọn tài khoản nhóm trong cửa sổ bên phải. Nhắp nút phải chuột làm xuất
hiện cửa sổ chọn và chọn các mục:
+ Add to Group: để thêm tài khoản người dùng vào nhóm.
+ Delete: để xoá tài khoản nhóm.
+ Rename: thay đổi tên tài khoản nhóm.
+ Properties: thay đổi các thuộc tính đang có của tài khoản nhóm.
.4 Chia sẻ tài nguyên trong mạng Workgroup

.4.1. Cách thức chung chia sẻ tài nguyên
Giới thiệu
Cơ chế chia sẻ dữ liệu (data sharing) cho phép người dùng truy cập tài
nguyên mạng từ xa như tập tin, thư mục, ổ đĩa. Để tăng kiểm soát hoạt động
truy cập tập tin và thư mục con cụ thể chứa trong thư mục dùng chung, ổ
đĩa phải được định dạng theo NTFS. Trên ổ đĩa khuôn dạng NTFS, việc cấp
phát hoặc từ chối cấp quyền truy cập tập tin, thư mục được thực hiện thông
qua ACL (Access Control List).
Chia sẻ thư mục
Trong Windows 2000, chỉ những nhóm như: Administrators, Server
Operators, Power Users mới có thể chia sẻ dữ liệu. Những nhóm này có
những tài khoản sẵn khi được thiết lập trong thư mục User của Computer
Managerment, hay trong thư mục Built-in (thư mục cài sẵn) trong Active
Directory Users and Groups.
82
Để chia sẻ dữ liệu, tài khoản đăng nhập phải là thành viên của một trong
những nhóm có quyền. Khi chia sẻ dữ liệu, bạn có thể cấp những quyền
hạn, điểu khiển nội dung truy cập, hay cho phép một số lượng nhóm hoặc
người dùng nào được dùng chung. Khi một thư mục dùng chung được tạo
ra, bạn cũng có thể thêm những thuộc tính, thay đổi tên thư mục dùng
chung, hay hủy bỏ những nhóm hoặc người dùng đang được cho phép dùng
chung.
Bảng sau đây mô tả những ai có quyền chia sẻ thư mục
Để tạo thư mục Bạn là thành viên
dùng chung
Trong Windows Nhóm Adminstrators hay Server Operators.
2000 domain Chú ý nhóm Power Users có thể chia sẻ thư mục
trên máy chủ riêng lẻ trong Windows 2000 domain.
Trong Windows Nhóm Administrators hay Power Users.
2000 Professional
.4.2. Tạo/chia sẻ thư mục

Microsoft Windows 2000 cung cấp hai cách chia sẻ thư mục: chia sẻ thư
mục cục bộ thông qua Windows Explorer, hoặc chia sẻ thư mục cục bộ và ở
xa bằng Computer Managerment.
Khi tạo thư mục, bạn đặt tên thư mục dùng chung, chú thích để mô tả nội
dung của thư mục, cho phép số người dùng truy cập, cấp quyền những
quyền truy cập. Bạn cũng được phép tạo thêm thành phần dùng chung trên
thư mục dùng chung hiện có. Nghĩa là, một thư mục có khả năng chứa
nhiều thành phần dùng chung. Mỗi thành phần dùng chung có tên gọi khác
nhau và được ấn định tập hợp cấp độ truy cập cũng khác nhau.
.4.2.1. Tạo thư mục dùng chung trong Computer Managerment:
Làm theo các bước:
Bước 1: Nhấn Start -> ControlPanel -> AdministratorTools -> Computer
Managerment. Cửa sổ Computer Managerment hiện ra như Hình
3.4.2.1
Bước 2: Xem Hình 3.4.2.2, từ khung bên trái, mở rộng System Tools và
Shared Folders, rồi chọn Shares. Nhấn chuột phải vào Shares
chọn New File Share khởi động Creat Shared Folder Wizard
(Hình 3.4.2.3)
83
Hình 3.4.2.1
Hình 3.4.2.2
Bước 3: Tại trường Folder To Share, gõ đường dẫn tập tin cục bộ đến
thư mục cần chia sẻ. Đường dẫn phải thật chính xác. Nếu không
nhớ rõ đường dẫn, hãy nhấp Browse, duyệt tìm thư mục với hộp
thoại Browse For Folder. Lưu ý, đường dẫn tập tin không tồn tại
thì Wizard có khả năng tạo đường dẫn cần thiết. Nhấp Yes khi
được hỏi. Gõ tên thư mục dùng chung. Đây là tên thư mục mà
người dùng sẽ kết nối. Tên thư mục dùng chung không được
phép trùng lắp đối với từng hệ thống nhưng có thể đặt khác với
tên thật hiện có. Gõ thêm thông tin mô tả thư mục dùng chung để
dễ kiểm soát sau này.
Bước 4: Nhấn Next, ấn định cấp độ truy cập cơ bản cho thư mục dùng
chung. Hình 3.4.2.4, những tùy chọn khả dụng bao gồm:
• All Users Have Full Control: cho phép người dùng toàn quyền
chi phối thư mục dùng chung, có nghĩa người dùng có thể thi
84
hành mọi tác vụ cần thiết với tập tin và thư mục dùng chung,
như tạo, sửa đổi, xóa bỏ. Trên NTFS, tùy chọn này còn cho
người dùng quyền thay đổi cấp độ truy cập và giành quyền sở
hữu tập tin, thư mục.
• Administrators Have Full Controll; Other Users Have Read-
Only Access: Cho phép nhà quản trị có toàn quyền chi phối
thư mục dùng chung. Người dùng khác chỉ được phép xem tập
tin và đọc dữ liệu, chứ không thể tạo, sửa đổi, hay xóa bỏ tập
tin, thư mục.
• Administrators Have Full Control; Other Users Have No
Access: Cho phép nhà quản trị có toàn quyền chi phối thư
mục dùng chung nhưng từ chối cấp quyền truy cập cho người
dùng khác. Nhấp chọn tùy chọn này nếu muốn tạo thư mục
dùng chung, hoặc khi bạn định tạo thư mục quản trị dùng
chung.
• Customize Share And Folder Permissions: Cho phép ấn định
quyền truy cập cho người dùng và nhóm cụ thể.
Nhấn Finish, và kết thúc công việc.
Hình 3.4.2.3
85
Hình 3.4.2.4
.4.2.2. Tạo thư mục dùng chung trong Windows Explorer:

Nhấn chuột phải vào thư mục cần chia sẻ trong Windows Explorer, sau
đó chọn Sharing. Ta sẽ được hộp thoại với trang Sharing.
Hình 3.4.2.5
86
Với trang Sharing có 2 tùy chọn :
• Do not shares this folder : không cho phép chia sẻ
• Share this folder: với tùy chọn này bạn cho phép chia sẻ dữ liệu.
o Share name : gõ tên thư mục dùng chung. Mặc định tên thư
mục dùng chung là tên thư mục . Tùy chọn này bắt buộc.
o Comment: có thể cho biết thêm thông tin chi tiết để nhận biết
nội dung của thư mục.
• User limit: cho phép số người cùng chia sẻ.
• Permission: cho phép thiết lập quyền truy cập thư mục. Tùy chọn này
không nhất thiết. Mặc định mọi nhóm được quyền truy cập tất cả
những thư mục dùng chung mới.
 Ghi chú : Nếu xem thư mục dùng chung trong Windows Explorer, bạn
sẽ thấy biểu tượng thư mục có kèm theo biểu tượng bàn tay, cho biết đây là
thư mục dùng chung.
Bạn có thể xem thư mục dùng trên máy tính bằng cách:
• Trong Computer Managerment, từ khung bên trái, mở rộng System Tools
và Shared Folders, rồi chọn Shares. Các thư mục dùng chung hiện có trên
hệ thống sẽ hiển thị, Hình 3.4.2.6
Hình 3.4.2.6
87
Các cột của thư mục mục Shares cung cấp thông tin sau đây:
• Shared Folder: tên của thư mục dùng chung
• Shared Path: Đường dẫn hoàn chỉnh dẫn đến thư mục trên hệ
thống cục bộ.
• Type: Loại máy tính có thể sử dụng thư mục dùng chung
• Client Redirections: số lượng máy khách hiện đang truy cập thư
mục dùng chung
• Comment: Thông tin mô tả thư mục dùng chung
Hình 3.4.2.7
Nút Add cho phép thêm vào người dùng hay nhóm cùng chia sẻ dữ liệu.
Nút Remove để hủy quyền cùng chia sẻ.
Cấp độ truy cập thư mục dùng chung:
• Read: xem tên, truy cập tập tin và thư mục con trực thuộc thư
mục dùng chung. Đọc dữ liệu và thông tin thuộc tính của tập tin.
Chạy các tập chương trình.
• Change: Tạo, xóa tập tin và thư mục con. Hiệu chỉnh tập tin,
thay đổi thuộc tính của tập tin và thư mục con.
• Full controll: toàn quyền thay đổi cấp độ truy cập ấn định cho
tập tin, thư mục, quyền sở hữu tập tin và thư mục.
88
Hình 3.4.2.8
.4.3. Các quyền truy cập đối với tài nguyên được chia sẻ
Các cấp độ truy cập áp dụng cho tập tin và thư mục
Quyền truy Ý nghĩa đối với thư Ý nghĩa đối với tập tin
cập ở cấp mục
độ
Read Cho phép xem và liệt Cho phép xem hoặc truy
kê tập tin, thư mục cập nội dung tập tin
con
Write Cho phép bổ sung Cho phép ghi vào tập tin
thêm tập tin và thư
mục con
Read& Cho phép xem, liệt kê Cho phép xem và truy cập
Execute tập tin và thư mục nội dung tập tin; đồng thời
con, cũng như thi cho phép thi hành tập tin
hành tập tin; thư mục
và tập thừa hưởng
List Folder Cho phép xem, liệt kê Không áp dụng
Contents tập tin và thư mục
con, động thời cho
phép thi hành tập tin;
chỉ được thư mục
thừa hưởng
Modify Cho phép đọc và ghi Cho phép đọc và ghi vào
89
vào tập tin hoặc thư tập tin; cho phép xóa tập
mục con; cho phép tin
xóa thư mục
Full Cho phép đọc, ghi, Cho phép đọc, ghi, thay
Controll thay đổi, xóa tập tin, đổi tập tin
thư mục
Hình 3.4.3.1 Cho phép hoặc từ chối cấp độ truy cập
Hình 3.4.3.2 Cho biết các quyền cho phép hoặc bị từ chối
90
Các cấp độ truy cập áp dụng cho tập tin
Cấp độ truy cập Full Modify Read & Read Write
Controll Execute
Traverse Folder/ Execute x x x
File:
Duyệt thư mục và thi hành
tập tin.
List Folder/ Read Data: x x x x
Liệt kê thư mục và đọc dữ
liệu
Read Attributes: Xem x x x x
thuộc tính
Read Extended Attributes: x x x x
Xem các thuộc tính mở
rộng
Creat Files/ Write Data: x x
Tạo tập tin và ghi dữ liệu
Creat Folder/ Append x x x
Data:
Tạo thư mục và ghi nối dữ
liệu
Write Attributes: x x x
ghi thuộc tính
Write Extended Attributes: x x x
Ghi thuộc tính mở rộng
Delete Subfolders and x
Files:
Xóa thư mục con và tập tin
Delete: Xóa x x
Read Permissions: x x x x x
Xem quyền truy cập
Change Permission: x
Thay đổi quyền truy cập
Take Owership: x
Giành quyền sở hữu
91
Các cấp độ truy cập áp dụng cho thư mục
Cấp độ truy cập Full Modif Read & List Folder Read Write
Controll y Execute Contents
Traverse Folder/ Execute x x x x
File:
Duyệt thư mục và thi
hành tập tin.
List Folder/ Read Data: x x x x x
Liệt kê thư mục và đọc
dữ liệu
Read Attributes: x x x x x
Xem thuộc tính
Read Extended x x x x x
Attributes:Xem các thuộc
tính mở rộng
Creat Files/ Write Data: x x x x
Tạo tập tin và ghi dữ liệu
Creat Folder/ Append x x x x
Data:
Tạo thư mục và ghi nối
dữ liệu.
Write Attributes: x x x x
Ghi thuộc tính
Write Extended x x x x
Attributesb: Ghi các
thuộc tính mở rộng.
Delete Subfolders and x
Files:Xóa thư mục con và
tập tin
Delete: Xóa x x
Read Permissions: x x x x x x
Xem quyền truy cập
Change Permission: x
Thay đổi quyền truy cập
Take Owership: x
Giành quyền sở hữu
92
.4.4. Đăng nhập và sử dụng thư mục được chia sẻ
Người dùng có thể kết nối với ổ đĩa mạng và tài nguyên dùng chung khả
dụng trên mạng. Nối kết này hiển thị dạng ổ đĩa mạng, cho phép người
dùng truy cập hệt như mọi ổ đĩa khác trên hệ thống.
Khi kết nối với ổ đĩa mạng, người dùng không chỉ bị lệ thuộc vào quyền
truy cập tài nguyên dùng chung, mà còn lệ thuộc vào quyền truy cập thư
mục, tập tin. Có thể nối kết tài nguyên dùng chung theo 2 cách: xem Hình
3.4.4.1 và Hình 3.4.4.2.
Hình 3.4.4.1: Vào Start->Run, nhập \\Server\shared folder name
Hình 3.4.4.2: Vào My Network Places, chọn Map Network Drive
Hình 3.4.4.3: Tạo Map Network Drive
93
Hình 3.4.4.4: Cửa sổ chứa thư mục dùng chung
Nhấn đúp vào thư mục được chia sẻ để lấy dữ liệu.
Hình 3.4.4.5: Nhấn Disconnect để kết thúc phiên làm việc

Chọn Disconnect để kết thúc việc kết nối đến tài nguyên chia sẻ.
.4.5. Cài đặt và sử dụng máy in được chia sẻ trong mạng Workgroup
Mục tiêu
• Cài đặt một (hay nhiều) máy in trên một máy tính (hay nhiều máy
tính, tuỳ cấu hình phần cứng của máy).
• Chia sẻ máy in (thành tài nguyên mạng) cho phép người dùng sử
dụng từ xa.
• Cấp quyền sử dụng và quản lý máy in cho người dùng và nhóm
người dùng.
Các thuật ngữ cần biết
• Print device: là thiết bị phần cứng (ta thường gọi là máy in) thực sự
tạo ra tài liệu in cuối cùng. Windows 2000 cung cấp 2 loại thiết bị in
sau:
o Local print device: thiết bị được nối với một máy phục vụ in
(print server) qua một cổng vật lý (ví dụ LPT1).
94
o Network-interface print device: tạm gọi là giao diện in, là
thiết bị in nối với máy phục vụ in qua mạng thay vì qua cổng
vật lý.
• Printer: là phần mềm giao tiếp giữa hệ điều hành và thiết bị in. Nó
xác nhận thời điểm và vị trí mà tài liệu được gửi đến thiết bị in.
Hình 3.4.5.1
• Print server: máy phục vụ in là máy kết nối trực tiếp với máy in
(print device). Nó nhận và xử lý tài liệu từ người dùng gửi đến. Bạn
có thể cài đặt và chia sẻ để máy in phục vụ người sử dụng từ xa.
• Print driver: phần mềm điều khiển máy in do nhà sản xuất máy in
cung cấp. Windows 2000 chỉ hỗ trợ sẵn những loại máy in thông
dụng như HP 5L/6L, EPSON LQ300,... Những máy in không có
trong danh sách hỗ trợ cần phải được nạp thêm phần mềm điều khiển
cho hệ điều hành.
.4.5.1. Cài đặt máy in trên máy phục vụ in
Các bước thực hiện
+ Bước 1: Đăng nhập vào máy được chọn làm máy phục vụ in, với quyền
người quản trị Administrator.
+ Bước 2: Chọn Start-> Setting, và chọn Printer. Chọn và mở mục Add
Printer trong thư mục Printer.
95
Hình 3.4.5.2
Hình 3.4.5.3
+ Bước 3: Trong trang Welcome to Add Printer Wirzard, nhấp chuột Next
+ Bước 4: Trong trang Local or Network Printer, chọn Local printer và
xác nhận mục Automatically detect and install my Plug and Play printer
(để máy tư nhận và cài đặt máy in tự động).
96
Hình 3.4.5.4
Hình 3.4.5.5
+ Bước 5: Nếu máy không nhận ra máy in thì chọn mục Next để tự cài
đặt.
+ Bước 6: Trong trang Select the Printer Port, chọn Use the following
port, chọn LPT1 nếu cần, và nhấp chuột Next.
97
Hình 3.4.5.6
Hình 3.4.5.7
+ Bước 7: Trong trang Add Printer Wizard (Hình P2.II.184), chọn HP
trong bảng Manufacture, và HP Laser 6L trong bảng Printer, và nhấp
chuột Next .
+ Bước 8: Nếu đã cài máy in này một lần trước đó, hộp thoại xuất hiện
đề nghị chọn việc ghi thay thế thông tin cũ hay để nguyên xuất hiện.
98
Hình 3.4.5.8
Hình 3.4.5.9
+ Bước 9: Trong trang Name Your Printer, nhập HP Laser 6L trong ô
Printer name, và nhấp chuột Next.
+ Bước 10: Trong trang Printer Sharing nhập tên hiển thị qua mạng vào
ô Share as, nhấp chuột Next.
99
Hình3.4.5.10
Hình 3.4.5.11
+ Bước 11: Trong trang Location and Comment (Hình 3.4.5.11), các
ô Location nhập tuỳ ý (có thể là tên máy phục vụ in), trong ô
Comment nhập chú thích tuỳ ý, nhấp chuột Next.
Trong trang Print a Test Page, chọn Yes (máy sẽ in ra những thông số
cơ bản để kiểm tra máy in và kết quả cài đặt), nhấp chuột Next.
100
Hình 3.4.5.12
Hình 3.4.5.13
Hình 3.4.5.14
101
Một icon được tạo ra trong thư mục Printers (Hình 3.4.5.15) và có một bàn
tay nhỏ cho biết printer này đã được chia sẻ.
Hình 3.4.5.15: Thể hiện của máy in được chia sẻ.
.4.5.2. Tìm hiểu các chức năng và thuộc tính của Printer
Hình 3.4.5.16
102
Hình 3.4.5.17
- Set as Default Printer: printer này là printer mặc định. Các tài
liệu nếu không chọn sẽ xem như chọn printer này.
- Pause Printing: tạm dừng in.
- Cancel All Documents: huỷ tất cả tài liệu trong hàng đợi in.
.4.5.3. Chia sẻ một Printer đã tạo

Các bước thực hiện
 Chọn Properties bằng cách nhấp chuột phải chuột vào icon của
Printer.
 Trong trang Printer Properties, chon tab Sharing (Hình 3.4.5.17).
 Chọn Share as, và nhập tên cho printer.
 Chọn Not shared, nếu không chia sẽ printer này nữa.
.4.5.4. Cấp và ủy quyền printer

Các quyền thông dụng
 Print: chỉ được phép in tài liệu.
 Manage Documents: có quyền thêm, huỷ tài liệu trong hàng đợi của
printer.
 Manage Printers: có toàn quyền đối với printer như: huỷ printer, đổi
tên, tạm dừng in, huỷ tất cả tài liệu trong hàng đợi in, cấp độ ưu tiên in
(sẽ đề cập sau), cấp uỷ quyền, sharing…
103
 Chọn Properties bằng cách nhấp chuột phải chuột vào icon của
Printer.
 Trong trang HP Laser 6L Properties, chọn tab Security.
 Trong tab Security (Hình 3.4.5.18), nhấp chuột Add để thêm user và
group, và cấp các quyền tương ứng. Quyền mặc định của từng nhóm
bạn tham khảo mục “Quản lý nhóm người dùng”.
Hình 3.4.5.18
Cấp độ truy cập printer
Cấp độ truy cập Print Mange Mange
Documents Printers
Print documents (In tài liệu) X X X
Pause, restart, resume, and cancel own X X X
documents
(tạm ngừng, bắt lại, tiếp tục, và hủy bỏ tài
liệu)
Connect to printers (Nối kết giao diện in) X X X
Control settings for print jobs (Chi phối xác X X
lập dành cho tài liệu in)
Pause, restart, and delete print jobs (Tạm X X
ngừng, bắt đầu lại, xóa bỏ việc in)
Share printer (chia sẻ giao diện in) X
104
Change printer properties (Thay đổi thuộc tính X
giao diện in)
Change printer permissions (Thay đổi cấp độ X
truy cập giao diện in)
Delete printers (Hủy bỏ giao diện in) X
.4.5.5. Thiết lập in ấn qua máy in chia sẻ
Các bước thực hiện: các bước ở đây gần như lặp lại phần cài đặt máy in ở
trên, bạn chú ý những chỗ khác biệt.
 Log on vào một máy với tài khoản có ít nhất là quyền in (Print).
 Trong chương trình soạn thảo (ví dụ Word), nhấn vào biểu tượng
máy in, hay là vào File->Print.
 Nếu máy in chưa được kết nối (qua mạng với máy này) thì sẽ có thông
báo, nhấp chuột OK, máy hiển thị hộp thoại như Hình 3.4.5.19.
Hình 3.4.5.19
105
Hình 3.4.5.20
Sau khi nhấp chuột vào Find Printer, hộp thoại như Hình 3.4.5.20
Trong hộp thoại Find Printers, nhấp chuột vào Find Now, kết quả tìm thấy
như Hình 3.4.5.21
Hình 3.4.5.21
Chọn một máy in trong số các máy in xuất hiện. Việc cài đặt được
thực hiện thành công khi tài khoản đăng nhập vào máy có quyền cài
đặt máy in qua mạng.
106
Chủ đề 4: Cài đặt và quản trị WINDOWS 2000 Domain
Controller

Mục đích của chương này nhằm giới thiệu về DNS
(Domain Name System) dịch vụ tổ chức các máy
tính thành vùng có cấu trúc phân cấp và AD
(Active Directory) dịch vụ thư mục cho phép quản
lý tài nguyên mạng hiệu quả.
.1 Dịch vụ tên miền DNS

.1.1. Giới thiệu DNS
DNS (Domain Name System) là giải pháp dùng tên thay cho địa chỉ
IP khó nhớ khi sử dụng các dịch vụ trên mạng. Ví dụ tên miền
www.cisco.com với www là tên định danh cho máy tính, cisco là tên
định danh cho tổ chức, còn com là tên định danh cho vùng cấp cao
nhất còn gọi là vùng gốc (root domain). Đối với Internet, vùng gốc có
các tên định danh như com, edu, gov, net, ... được sử dụng trong các
tên miền cấp phát tại Mỹ, còn ở các nước khác vùng gốc có tên định
danh được tạo bởi hai chữ cái viết tắt của tên nước như VN (cho Việt
Nam), JP (cho Nhật Bản). Trong mạng nội bộ không buộc phải tuân
thủ theo cấu trúc tên miền quốc tế nên vùng gốc có thể lấy ngay tên
định danh là com, edu, gov, net,...
.1.2. Cài đặt máy phục vụ DNS
Có thể lập cấu hình máy phục vụ Microsoft Windows 2000 bất kỳ làm
máy phục vụ DNS. Bốn loại máy phục vụ DNS khả dụng gồm:
a. Máy phục vụ chính tích hợp Active Directory: Máy phục vụ chính được
tích hợp hoàn toàn với Active Directory. Toàn bộ dữ liệu DNS được lưu trực
tiếp vào Active Directory.
b. Máy phục vụ chính: Máy phục vụ DNS chính dành cho vùng, được tích
hợp một phần với Active Directory.
c. Máy phục vụ dự phòng: Máy phục vụ DNS cung cấp dịch vụ sao lưu cho
vùng. Máy này lưu giữ bản sao của mẫu tin DNS thu được từ máy phục vụ
chính và cập nhật dựa vào đặc tính chuyển khu vực.
d. Máy phục vụ chỉ chuyển tiếp: Máy phục vụ lưu tạm thông tin DNS sau
khi dò thấy và luôn chuyển tiếp yêu cầu đến máy phục vụ khác. Những máy
này lưu giữ thông tin DNS cho đến khi thông tin được cập nhật hay hết hạn
dùng, hoặc đến lúc máy phục vụ tái khởi động.
Trước khi thiết đặt máy phục vụ DNS bạn phải cài đặt dịch vụ DNS Server
rồi mới lập cấu hình để máy phục vụ này cung cấp các dịch vụ DNS tích
hợp, chính dự phòng, hay chỉ chuyển tiếp.
107
Tất cả các máy điều khiển vùng đều có khả năng vận hành như máy phục
vụ DNS và hệ thống có thể nhắc bạn cài và lập cấu hình DNS trong tiến
trình cài đặt máy điều khiển vùng. Nếu trả lời Yes, DNS sẽ tự động được
cài đặt và lập cấu hình mặc định.
Trường hợp bạn đang làm việc với máy phục vụ thành viên thay vì máy
điều khiển vùng, hay là bạn chưa cài DNS, hãy thực hiện theo các bước sau
để cài DNS:
a. Nhấp Start chọn SettingControl Panel.
b. Trong Control Panel, nhấn đúp Add/Remove Program.
Nhấn tiếp Add/Remove Windows Components.
c. Nhấp Components khởi động Windows Components
Wizard, nhấp Next.
d. Dưới Components, nhấp Networking Services, nhấp tiếp
Details.
Hình PIV.1
108
e. Dưới Subcomponents Of Networking Services, đánh dấu
chọn DomainName System (DNS).
Hình PIV.2.
f. Nhấp OK, nhấp tiếp Next khi được nhắc, gõ đường dẫn
hoàn chỉnh đến các tập tin phân phối Windows 2000 và nhấp Continue.
.1.3. Cấu hình dịch vụ DNS
Vùng nào cũng phải có máy phục vụ DNS chính, có thể tích hợp với
Active Directory hay vận hành như máy phục vụ chính thông thường.
Máy phục vụ chính phải có khu vực dò xuôi và khu vực dò ngược thích
hợp. Khu vực dò xuôi (forward lookup zone) giúp phân giải tên vùng
thành địa chỉ IP. Khu vực dò ngược (reserve loOKup zone) rất cần thiết
với tác vụ phê chuẩn các yêu cầu DNS bằng cách phân giải địa chỉ IP
thành tên vùng hay tên máy chủ. Khi đã cài đặt DNS server trên máy
phục vụ, bạn có thể lập cấu hình máy phục vụ chính theo tiến trình sau:
+ Bước 1: Mở Console: Nhấp StartPrograms
Adminitratives ToolsDNS
109
Hình PIV.3.
+ Bước 2: Giả sử máy phục vụ cần lập cấu hình không có tên
trong danh sách ở khung bên trái, bạn phải nối kết với nó.
Nhấp nút phải chuột vào DNS bên khung trái, chọn Conect to
Computer. Thực hiện một trong hai việc dưới đây:
i. Nếu đang nối kết với máy phục vụ cục bộ, chọn This computer rồi nhấp
OK.
ii. Trường hợp cố nối kết với máy phục vụ ở xa, chọn The Following
Computer rồi gõ tên hay địa chỉ IP của máy phục vụ, nhấp OK.
+ Bước 3: Máy phục vụ DNS giờ đã có trong khung danh
sách của Console DNS. Nhấp nút phải chuột vào mục
nhập mới, chọn New Zone từ menu tắt để khởi động New
Zone Wizard, nhấp Next.
Hình PIV.3
110
+ Bước 4: Trong New Zone Wizard, chọn Active Directory
Intergrated, nếu không chọn Standard Primary và nhấp
Next
Hình PIV.4
+ Bước 5: Chọn Forward Lookup Zone, nhấp Next.

+ Bước 6: Gõ tên DNS hoàn chỉnh cho khu vực, tên khu vực
giúp xác định máy phục vụ hay khu vực trong cấu trúc vùng
Active Drectory. Lấy ví dụ trường hợp đang thiết lập máy phục
vụ chính cho trong cấu trúc vùng cisco.com, bạn phải gõ tên
vùng là cisco.com.
Nếu đang lập cấu hình khu vực chính thông thường, bạn phải
cung cấp tên tập tin khu vực. Tên mặc định của tập tin cơ sở
dữ liệu trong khu vực sẽ tự động được điền vào. Có thể dùng
tên này hay đổi sang tên mới đều được
111
Hình PIV.5
+ Bước 7: Nhấp Next, và cuối cùng nhấp Finish hoàn tất tiến
trình, khu vực mới được bổ sung vào máy phục vụ và các mẩu
tin DNS sẽ tự động được tạo thành. Một máy phục vụ DNS sẽ
có khả năng cung cấp dịch vụ cho nhiều vùng.
.1.4. Thiết lập máy DNS dự phòng

Máy phục vụ dự phòng cung cấp dịch vụ DNS dự phòng trên mạng.Vì máy
phục vụ dự phòng cung cấp khu vực dò xuôi cho hầu hết các loại, nên khu
vực dò ngược có khi không cần thiết. Nhưng khu vực dò ngược lại vô cùng
quan trọng cho máy phục vụ chính bởi vậy nhất thiết phải thiết lập chúng để
cơ chế phân giải tên vùng vận hành thích hợp. Muốn thiết lập cơ chế dự
phòng sao lưu và cân bằng tải, ta thực hiện các bước như sau:
+ Bước 1: Mở Console DNS và nối kết với máy phục vụ cần lập cấu
hình .
+ Bước 2: Nhấp nút phải chuột vào mục nhập ứng với máy phục vụ, chọn
New Zone khởi động New Zone Wizard, nhấp Next.
+ Bước 3: Trong hộp thoại Zone Type. Chọn Standard Secondary, nhấp
Next
+ Bước 4: Máy phục vụ dự phòng có thể sử dụng tập tin khu vực cả dò
xuôi lẫn dò ngược. Do đó sẽ thiết lập khu vực dò xuôi trước, chọn
Forward LoOKup Zone, nhấp Next.
+ Bước 5: Gõ tên cho tập tin khu vực, nhấp Next.
+ Bước 6: Máy phục vụ dự phòng sẽ phải sao chép tập tin khu vực từ máy
phục vụ chính. Gõ địa chỉ IP của máy phục vụ chính trong khu vực, nhấp
Next, cuối cùng nhấp Finish.
112
.1.5. Thiết lập máy phục vụ khu vực dò ngược
Khu vực dò xuôi (Forward Lookup Zone) dùng để phân giải tên vùng
thành địa chỉ IP. Khu vực dò ngược (Reverse Lookup Zone) dùng để
phân giải địa chỉ IP thành tên vùng. Mỗi mạng phải có một khu vực dò
ngược ví dụ như ta chia mạng thành 3 mạng con 192.168.10.0,
192.168.11.0 và 192.168.12.0 nhất thiết phải có cả ba khu vực dò
ngược. Cách thiết lập khu vực dò ngược:
+ Bước 1: Mở Console DNS và nối kết với máy phục vụ cần lập cấu hình.
+ Bước 2: Nhấp nút phải chuột vào mục cần lập cấu hình ứng với máy
phục vụ, chọn New Zone khởi động New Zone Wizard, nhấp Next.
+ Bước 3: Chọn Active Drectory-Intergrated, Standard Primary hay
Secondary dựa trên loại máy phục vụ đang làm việc.
+ Bước 4: Chọn Reverse Lookup Zone, nhấp Next
+ Bước 5: Gõ số nhận diện mạng (Net ID) và mặt nạ mạng con (subnet
mask) cho khu vực dò ngược. Các giá trị vừa gõ vào sẽ hình thành tên
mặc định cho khu vực dò ngược.
+ Bước 6: Nếu đang lập cấu hình máy phục vụ chính hay máy phục vụ dự
phòng thông thường (Standard), bạn phải định rõ tên tập tin cơ sở dữ liệu
DNS của khu vực. Tên mặc định cho tập tin cơ sở dữ liệu DNS của khu
vực sẽ được tự động điền phát sinh, khi đó có thể sử dụng ngay hoặc sửa
đổi.
+ Bước 7: Trường hợp đang lập cấu hình máy phục vụ dự phòng, hãy
cung cấp địa chỉ IP của máy phục vụ chính trong khu vực rồi nhấp Add.
+ Bước 8: Nhấp Next, cuối cùng nhấp Finish.
.2 Active Directory
AD (Active Directory) là dịch vụ thư mục chứa các thông tin về các tài
nguyên trên mạng, có thể mở rộng và có khả năng tự điều chỉnh cho phép
bạn quản lý tài nguyên mạng hiệu quả. Để có thể làm việc tốt với Active
Directory, chúng ta sẽ tìm hiểu khái quát về Active Directory, sau đó khảo
sát các thành phần của dịch vụ này.
Các đối tượng AD bao gồm dữ liệu của người dùng (user data), máy
in(printers), máy chủ (servers), cơ sở dữ liệu (databases), các nhóm người
dùng (groups), các máy tính (computers), và các chính sách bảo mật
(security policies).
Ngoài ra một khái niệm mới được sử dụng là container (tạm dịch là tập đối
tượng). Ví dụ Domain là một tập đối tượng chứa thông tin người dùng,
thông tin các máy trên mạng, và chứa các đối tượng khác.
113
.2.2. Các thành phần của AD:
Cấu trúc AD logic gồm các thành phần: domains (vùng), organization units
(đơn vị tổ chức), trees (hệ vùng phân cấp ) và forests (tập hợp hệ vùng
phân cấp) .
Domai
Domai
n
n
OU
Domai Domai Domai

n n n
Domain
OU OU
Tree
Forest
 Vùng (Domain): là đơn vị cốt lõi của AD logic.
o Tất cả các đối tượng AD đều thuộc một vùng nhất định.
Mỗi vùng có thể chứa đến hàng triệu đối tượng.
o Vùng là đường biên an toàn cho mạng. Người quản trị vùng
chỉ được quyền quản lý các đối tượng trong vùng đó mà
thôi. Danh sách kiểm soát truy nhập (Access Control Lists
-ACLs) được lập riêng cho mỗi vùng và không có tác dụng
đối với các vùng khác.
 Đơn vị tổ chức (Organization Unit):
o OU là những tập đối tượng dùng để tổ chức các đối tượng
trong một vùng thành những nhóm quản trị lôgic nhỏ hơn.
o Một OU có thể chứa các đối tượng khác nhau như: các tài
khoản người dùng, các nhóm, các máy tính, các máy in, các
trình ứng dụng, các tệp sử dụng chung và các đơn vị tổ chức
khác nằm trên cùng một vùng.
 Hệ vùng phân cấp (domain tree): Một hay nhiều vùng dùng chung
không gian liên tục.
 Tập hợp hệ vùng phân cấp (doain forest): Một hay nhiều hệ vùng phân
cấp dùng chung không gian thư mục.
114
Cấu trúc AD vật lý gồm: sites và domain controllers.
 Địa bàn (site): là tập hợp của một hay nhiều mạng con kết nối bằng
đường truyền tốc độ cao.
 Điều khiển vùng (domain controllers): là máy tính chạy Windows2000
Server chứa bản sao dữ liệu vùng. Một vùng có thể có một hay nhiều
điều khiển vùng. Mỗi sự thay đổi dữ liệu trên một điều khiển vùng sẽ
được tự động cập nhật lên các điều khiển khác của vùng.
Cấu trúc logic giúp tổ chức các đối tượng thư mục, quản lý tài khoản mạng
và tài nguyên dùng chung. Cấu trúc logic bao gồm nhiêu hệ vùng phân cấp,
đơn vị tổ chức. Site và mạng con là cấu trúc vật lý, tạo điều kiện truyền
thông qua mạng dễ dàng ấn định ranh giới vật lý xung quanh các tài nguyên
mạng. Vùng AD thực ra là nhóm máy tính dùng chung cơ sở dữ liệu thư
mục.
Tên vùng AD không được phép trùng lặp. Ví dụ không thể có hai vùng
cisco.com, tuy hiên có thể đặt tên vùng cha là cisco.com với hai vùng con là
lo.cisco.com và th.cisco.com. Nếu vùng thuộc về mạng riêng, tên gán cho
vùng mới không được trùng với bất kỳ tên vùng nào hiện có trên khắp
internet, bạn phải đăng ký tên vùng cha trước khi sử dụng. Đăng ký tên
vùng với InterNIC (tổ chức quản lý tên vùng của Internet,
http://www.internic.net) hay địa điểm được chỉ định khác. Mỗi vùng đều có
chính sách bảo mật riêng với mối quan hệ uỷ quyền với vùng khác. Vùng
cũng có thể trải rộng qua nhiều vị trí vật lý nghĩa là một vùng có thể có
nhiều site, mỗi site như thế chứa nhiều mạng con (nếu bạn dò tìm IP của địa
chỉ http://www.yahoo.com bạn có thể thấy sẽ có nhiều IP, và mỗi IP này có
thể đặt tại nhiều quốc qia khác nhau sẽ giúp bạn truy cập nhanh chóng vì cơ
chế router sẽ cung cấp con đường đến server nào mà bạn có thể truy cập
nhanh, gần nhất, vì vậy bạn luôn cảm giác mạng hoạt động hiệu quả). Trong
phạm vi cơ sở dữ liệu thư mục dùng chung, bạn sẽ tìm thấy những đối
tượng định rõ tài khoản người dùng, nhóm, máy tính, cùng với tài nguyên
dùng chung như giao diện in và thư mục.
Hệ thống chạy Windows 2000 Profesional và Server có thể tận dụng triệt để
AD. Hệ thống Windows 2000 Profesional truy cập mạng với tư cách máy
khách AD và dùng được toàn bộ đặc tính của AD. Là máy khách, chúng sử
dụng các mối quan hệ uỷ quyền chuyển tiếp tồn tại trong hệ vùng phân cấp
hoặc tập hợp hệ vùng phân cấp. Quan hệ uỷ quyền chuyển tiếp là quan hệ
không được thiết lập rõ ràng, mà được thiết lập trong tập hợp hệ vùng. Mối
quan hệ dạng này cho phép người dùng có thẩm quyền truy cập tài nguyên
bất kỳ trong tập hợp hệ vùng. Hệ thống chạy Windows 2000 Server cung
cấp dịch vụ cho các hệ thống khác, và có thể vận hành với vai trò máy điều
khiển vùng, hay máy phục vụ thành viên. Máy điều khiển vùng khác với
máy phục vụ thành viên ở chỗ nó chạy dịch vụ AD. Bạn “thăng cấp” máy
phục vụ thành viên thành máy điều khiển vùng bằng cách cài dịch vụ AD.
Muốn “giáng cấp “ máy điều khiển vùng thành máy phục vụ thành viên,
hãy gỡ bỏ AD. Cả hai đều sử dụng Active Directory Installation Wizard.
115
Tất cả máy tính sử dụng hệ điều hành Windows chuẩn NT bắt buộc phải có
tài khoản máy tính trước khi gia nhập vùng. Để hỗ trợ Widows NT Active
Directory có hai chế độ vận hành của vùng:
 Chế độ hỗn hợp: Khi vận hành trong chế độ hỗn hợp, thư mục có thể hỗ
trợ cả Windows 2000 và Windows NT.
 Chế độ riêng: Vận hành trong chế độ riêng, thư mục chỉ hỗ trợ vùng
Windows 2000.
Chế độ hỗn hợp:

Nếu bạn ấn định chế độ vận hành hỗn hợp khi cài AD trên máy điều
khiển vùng Windows 2000 đầu tiên trong vùng. Nếu đang cập nhật cấu
trúc vùng Windows NT lên Windows 2000, đây thường là máy điều
khiển vùng chính (PDC), được nâng cấp lên Windows 2000. Việc làm
này nhằm đảm bảo PDC trở thành máy điều khiển đầu tiên trong vùng,
cũng như đảm bảo các đối tượng SAM (Security Account Manager)
đều được sao chép từ registry vào kho dữ liệu mới trong AD. Suốt quá
trình nâng cấp PDC và cài AD, bạn ấn định chế độ vận hành hỗn hợp
(mixxel mode) để các hệ thống của Windows NT còn lại vẫn có thể
vận hành trong vùng. Ở chế độ vận hành hỗn hợp, hệ thống nào được
lập cấu hình để vận hành vùng Widows NT sẽ truy cập mạng như thể
chúng là thành viên của vùng Windows NT. Những hệ thống này bao
gồm Windows 95, Windows 98 không chạy phần mềm máy khách AD,
trạm làm việc Widows NT và máy phục vụ Widows NT. Trong khi vai
trò làm việc của Windows NT không đổi, máy phục vụ Windows NT
lại có vai trò hơi khác hơn một chút. Ở đây máy phục vụ Windows NT
có thể vận hành như máy điều khiển vùng dự phòng (BDC) hay chỉ là
máy phục vụ thành viên. Vùng Windows NT không còn tồn tại máy
điều khiển vùng chính (PDC) nữa, thay vào đó là máy điều khiển vùng
Windows 2000, đóng vai trò PDC để sao chép các bản sao chỉ đọc, của
dịch vụ AD và đồng bộ hoá những thay đổi liên quan đến bảo mật với
bất kỳ BDC Windows NT còn lại nào nữa. Máy điểu khiển Windows
2000 đóng vai trò PDC được lập cấu hình như chủ vận hành mô phỏng
PDC. Có thể gán vai trò này cho máy Windows 2000 khác lúc nào
cũng được. Chủ vận hành mô phỏng PDC hỗ trợ hai giao thức chứng
thực:
 Kerberos: Là giao thức Internet chuẩn, dùng để chứng thực người
dùng và hệ thống, đồng thời là cơ chế chứng thực chính của
Windows 2000.
 NTLM: NT Local Area Network Manager là giao thức chứng thực
chính của Windows NT, dùng để chứng thực trong vùng Windows
NT.
116
Chế độ vận hành riêng:
Sau khi nâng cấp PDC và các hệ thống Windows NT còn lại trên
Windows 2000, bạn có thể chuyển sang chế độ vận hành riêng (native
mode), sau đó chỉ sử dụng tài nguyên Windows 2000. Tuy nhiên một
khi đã chứng nhận chế độ vận hành riêng, bạn không thể trở về lại chế
độ hỗn hợp, vì lẽ đó chỉ nên vận hành chế độ vận hành riêng khi bạn
chắc chắn bạn thật sự không còn cần đến cấu trúc vùng Windows NT
cũ hoặc máy điều khiển dự phòng chạy Windows NT. Lúc chuyển sang
chế độ vận riêng bạn sẽ thấy: cơ chế sao chép NTLM không còn được
hỗ trợ, máy mô phỏng PDC khộng còn có khả năng đồng bộ hoá dữ
liệu với bất kỳ BDC Windows NT nào hiện có, không thể bổ sung
thêm máy điều khiển vùng Windows NT vào vùng. Để chuyển sang
chế độ vận hành riêng, đòi hỏi sử dụng tiện ích AD Domain and Trusts.
Đây là một snap-in cho MMC. Theo bước sau để chuyển sang vận
hành riêng:
a. Chọn Start->Programs->Administrative Tools->AD Domain and
Trusts
Hình PIV.6
b. Nhấp nút phải chuột vào vùng bạn cần quản trị, chọn Properties.
c. Chế độ vận hành hiện hành đang hiển thị trên trang Genaral. Nếu
vùng đang sử dụng chế độ hỗn hợp, hãy chuyển sang chế độ riêng (sau khi
đã cân nhắc cẩn thận).
117
Hình PIV.7
Nhấp Change Mode, nhấp Yes để chuyển sang chế độ riêng.
.2.3. Cài đặt và cấu hình máy Windows 2000 điều khiển vùng
(Domain Controller)
.2.3.1. Cài đặt Active Directory
Để cài AD bạn phải cấu hình và có địa chỉ IP tĩnh cũng như bạn phải cấu
hình và cài DNS trước.
Bạn theo các bước sau để cài AD:
a. Vào Start->Run gõ lệnh dcpromo để cài Active Directory
Hình PIV.8
b. Khi Active Direcrory Installation Wizard xuất hiện chọn Next,
dưới Domain Controller Type chọn Domain controller for a new domain
118
nếu là domain mới. Xác định tên mới ở New Domain Name, xem Hình
PIV.9 và Hình PIV.10:
Hình PIV.9
Hình PIV.10
c. Xác định tên NestBIOS, vị trí chứa cơ sở dữ liệu, mặc định sẽ
chọn thư mục tên SYSVOL trong ổ đĩa chứa WINNT, bạn phải lưu ý là thư
mục SYSVOL phải là thư mục đã được định dạng là NTFS V5.0 trở lên, trong
Configures DNS bạn chọn tự cấu hình hay cấu hình mặc định, Hình PIV.11.
119
Hình PIV.11
d. Bạn chọn để AD hỗ trợ hay không hỗ trợ các hệ điều hành trước
Windows 2000 trong Permission, chọn Password và nhấp Next Trong phần
Summary, sau đó Active Drectory được cài, Hình PIV.12
Hình PIV.12
.2.4. Công cụ AD Users and Computer

AD Users and Computer là công cụ quản trị người dùng, nhóm người dùng,
máy tính và đơn vị tổ chức.
.2.4.1. Khởi động công cụ AD Users and Computer
Trong cửa sổ Control Panel chọn Administration Tools. Trong cửa sổ
xuất hiện, chọn AD Users and Computer.
Mặc định AD làm việc với vùng nơi máy tính của bạn đang nối kết
đến. Có thể truy cập đối tượng máy tính và người dùng trong vùng này
thông qua hệ vùng phân cấp. Tuy nhiên nếu không tìm thấy máy điều
khiển vùng, hoặc vùng bạn đang làm việc không khả dụng, bạn sẽ phải
120
nối kết với máy điều khiển vùng nào đó ở vùng hiện hành hay ở vùng
khác, AD User and Computer còn cho phép thực hiện những công cụ
cấp cao như xem các tuỳ chọn nâng cao hay tìm kiếm đối tượng. Khi
truy cập vùng trong AD User and Computer bạn sẽ thấy tập hợp thư
mục sau đây khả dụng:
 Builtin: Danh sách tài khoản người dùng cài sẵn.
 Computers: Chứa tài khoản máy tính theo mặc định.
 Domain Controllers: Chứa máy điều khiển vùng theo mặc định.
 Users: Chứa người dùng theo mặc định
.2.4.2. Nối kết với máy điều khiển vùng (Domain Controller)
Việc làm này nhằm nhiều mục đích. Nếu khởi động AD Users and
Computer và không tìm thấy đối tượng nào khả dụng, bạn có thể nối kết với
máy điều khiển vùng thích hợp hầu truy cập đối tượng người dùng, nhóm
máy tính ở vùng hiện hành. Bạn cũng có thể muốn nối kết với máy điều
khiển vùng khi nghi ngờ có vấn đề ở hoạt động sao chép thư mục, và kiểm
tra đối tượng trên máy điều khiển vùng cụ thể. Lúc đã kết nối, bạn tìm kiếm
điểm khác biệt ở những đối tượng gần đây. Dưới đây là cách thức nối kết
với máy điều khiển vùng:
a. Ở khung bên trái, nhấp nút phải chuột vào AD Users And
Computer, chọn Connect to Domain Controller, Hình PIV.13
Hình PIV.13
b. Vùng hiện hành và máy điều khiển vùng bạn đang làm việc hiển
thị trong hộp thoại Connect To Domain Controller.
c. Danh sách Available Controller In liệt kê những máy điều khiển
khả dụng trong vùng. Xác định mặc định là Any Writable Domain
Controller. Nếu chọn tuỳ chọn này, bạn sẽ nối kết với máy điều
khiển vùng nào đáp ứng yêu cầu của bạn trước tiên. Nếu không hãy
chọn nối kết với máy điều khiển vùng cụ thể nhấp OK.
121
.2.4.3. Nối kết vùng
Trong AD Users And Computer, bạn có thể làm việc với bất kỳ vùng nào
thuộc tập hợp hệ vùng phân cấp, miễn là có quyền truy cập thích hợp. Thực
hiện theo các bước sau để kết với vùng:
Bên khung trái nhấp nút phải chuột vào AD Users And Computer. Chọn
Connect To Domain, Hình PIV.14
Hình PIV.14
.2.4.4. Tìm kiếm tài khoản và tài nguyên dùng chung

AD Users And Computer có đặc tính tìm kiếm cài sẵn cho phép bạn
tìm ra tài khoản, tài nguyên dùng chung, hay đối tượng khác trong thư
mục. Bạn dễ dàng tiến hành rà soát vùng hiện hành, vùng cụ thể, hay
toàn thư mục. Cách tìm kiếm đối tượng chứa trong thư mục:
a. Bên khung trái, nhấp nút phải chuột lên vùng hiện hành hay vùng
cụ thể bạn cần rà soát. Chọn Find mở hộp thoại Find Computer.
b. Chọn loại hình tìm kiếm từ danh sách Find, Hình PIV.15.
Hình PIV.15
Users, Contacts, And Groups: Tìm tài khoản người dùng và
tài khoản nhóm, cũng nhưcác đối tượng liên hệ trong thư mục.
Coputers: Tìm tài khoản máy tính theo tên loại sở hữu.
Printers: Tìm máy in theo tên, model đặc tính.
122
Shared Folders: Tìm thư mục dùng chung theo tên hay từ
khoá.
Organizational Units: Tìm đơn vị tổ chức theo tên.
Custom Search: Thực hiện loại hình tìm kiếm nâng cao
hoặc dùng vấn tin LDAP.
c. Chọn địa điểm rà soát từ danh sách in. Nhấp nút phải chuột vào
thành phần chứa bất kỳ, như Seattle, thành phần này sẽ được chọn theo mặc
định. Chọn Entire directory nếu muốn rà soát mọi đối tượng trong thư mục.
d. Sau khi gõ xong các tham số tìm kiếm, hãy nhấp Find Now, mọi
mục nhập so khớp đồng loạt xuất hiện trong khung nhìn Find. Nhấp đúp đối
tượng tuỳ ý để xem hay sửa đổi các thuộc tính của nó. Có thể dùng menu
nút-phải chuột của đối tượng vào việc quản lý đối tượng, Hình PIV.16
Hình PIV.16
.3 Công cụ MMC trong Windows 2000

.3.1. Giới thiệu MMC (Microsoft Management Console)
MMC là một ứng dụng để tạo ra, ghi lại và mở các công cụ quản trị mạng
được gọi là consoles (cửa sổ điều khiển). MMC không cung cấp các chức
năng quản lý, nó chỉ tích hợp các thành phần gọi là snap-in (tạm dịch: Phần
ghép thêm) vào trong một giao diện duy nhất để thực hiện tất cả mọi việc.
MMC chỉ cung cấp một giao diện người dùng mà không thay đổi gì cách
làm việc của từng snap-in.
Các tiện ích của MMC:
 Người quản trị chỉ cần tìm hiểu một giao diện duy nhất mà thôi.
 Có thể tích hợp các công cụ của các hãng khác vào trong MMC.
 Người quản trị có thể xây dựng một cửa sổ điều khiển riêng cho mình.
MMC cho phép thực hiện các công việc sau:
123
 Các công việc quản lý và khắc phục sự cố.
 Thực hiện sự quản trị tập trung từ một máy tính.
 Thực hiện các công việc quản lý và khắc phục sự cố từ xa.
Các consoles chứa một hay nhiều snap-in. Chúng được ghi như những tệp
có phần tên mở rộng là .MSC
Chức năng của MMC

Có hai loại MMC: Preconfigured và Custom.
Preconfigured MMC
Preconfigured MMC chứa snap-ins mà bạn dùng để thi hành nhiều chức
năng quản trị. Trong quá trình cài đặt Windows 2000, Preconfigured MMC
được nạp vào máy. Chúng được đặt theo User mode nên không cho phép
người dùng chỉnh sửa. Bộ Preconfigured MMC của hệ điều hành Windows
2000 Server và Windows 2000 Professional không hoàn toàn giống nhau.
Dưới đây là một số Preconfigured MMC và chức năng của nó:
Preconfigured MMC Chức năng

AD Domains and Trust Quản lý sự liên hệ giữa các
domain
AD Directory Sites and Services Chọn vùng liên hệ về thông

tin của AD
AD Users and Computers Quản trị người dùng máy

tính, nhóm bảo mật và nhiều
chức năng khác trong AD
Component Sevices Cấu hình và quản lý trình
ứng dụng COM+
Computer Management Quản lý ổ đĩa và cung cấp
nhiều chức năng khác để
quản lý máy tính cục bộ và
máy tính ở xa.
Configure Your Server Tuỳ chọn và cấu hình cho
mạng Windows
Data Sourses (ODBC) Thêm vào, loại bỏ và cấu

hình kết nối cơ sở dữ
liệu(ODBC) và ổ đĩa.
DHCP Chọn và quản lý DFSs chứa
124
từ một máy tính khác
DNS Quản trị dịch vụ DNS
Domain Controller Security Policy Dùng để giám sát chính sách
bảo mật cho Domain
Controller OU
Domain Security Policy Dùng để giám sát và thi hành
chính sách bảo mật cho
Domain, quyền right và chính
sách giám sát(audit)
Event Viewer Hiển thị trạng thái của
Windows và các chương
trình khác
Internet Sevices Manager Quản trị Internet Information
sevices (IIS)
Licensing Quản trị việc truy cập từ
client do server cung cấp.
Local Security Policy Dùng để theo dõi và giám sát

chính sách bảo mật local,
chính sách right và audit
Performance Hiển thị biểu đồ cho biết hiệu
suất
Custom MMC
Người quản trị có thể chọn lựa các snap-in cho việc quản trị và sao
lưu tạo thành Custom MMC.
Các thành phần của MMC
Hình dưới đây minh họa MMC này chứa các snap-in là Device
Manager on local computer và Disk Defragmenter
125
Hình PIV.30 Cửa sổ Console Tree
Các snap-in được tổ chức phân cấp, có thể dễ dàng chọn một snap-in,
bổ sung thêm snap-in bên dưới Console root .
Mỗi MMC chứa mục Action và View menu cho phép dễ dàng thao
tác quản trị.
Snap-Ins
Snap-in là các công cụ quản trị được đưa vào trong một console. Bạn sẽ
dùng các snap-in để thực hiện các công việc quản trị mạng. Ví dụ như công
cụ DHCP là một snap-in, và Disk Management cũng vậy.
Extension
Extention cơ bản cũng là một snap-ins nhưng không thể đứng độc lập một
mình trong console, nó phải lệ thuộc vào một snap-ins nào đó và bổ sung
thêm các chức năng cho snap-in đó.
Hình kèm theo minh họa khái niệm về snap-in và extention. Một hộp dụng
cụ đựng một máy khoan với một mũi khoan chuẩn là snap-in. Nếu bạn thêm
các mũi khoan khác vào hộp, đó chính là các extention.
126
Các tuỳ chọn của Console
Có hai tùy chọn cho Console được lưu giữ: Author mode và User mode.
Author Mode
 Khi lưu một console với Author mode, người sử dụng sẽ có toàn
quyền đối với MMC đã tạo.
User Mode
 Sử dụng tùy chọn này khi muốn chia sẻ các MMC. Với tùy chọn User
mode, người sử dụng không thể thêm các snap-in, xóa snap-in, hay ghi
thêm vào console. Có ba dạng user mode được mô tả như sau:
Tùy chọn Mô tả
Full Access Có toàn quyền.
Delegated Access, Không cho phép người dùng nhìn được cấu trúc cây
Multiple Windows thư mục hoặc mở cửa sổ console mới hoặc không
cho phép mở nhiều cửa sổ.
Delegated Access, Không cho phép mở của sổ mới, chỉ cho phép sử
Single Window dụng một cửa sổ làm việc.
.3.2. Thao tác với các thành phần MMC qua ví dụ minh hoạ
Chúng ta thao tác ví dụ minh hoạ với MMC để có thể dùng được
Preconfigured Console và Custom Console.
.3.2.1. Sử dụng Preconfigured MMC
Trong cửa sổ Control Panel chọn Administrative Tools (có thể có thể
nhiều cách khác để đến mục Administrative Tools). Chọn Computer
Management (còn có thể chọn Active Directory Users and Computers
và nhiều Console khác)
127
Hình PIV.31 Cửa sổ Computer Management
.3.2.2. Tạo Custom MMC
Đầu tiên là mở một Console trống và sau đó thêm vào snap-in cần
thiết cho việc quản trị của bạn.
Thao tác như sau:
+ Bước 1: Nhấp chọn Start->Run. Gõ lệnh mmc
Hình PIV.32
Một MMC Console được mở tên mặc định là Console 1 và có chứa
cửa sổ Console root, bạn sẽ thêm vào các snap-in quản trị thích hợp.
Hình PVI.33 Cửa sổ Console

Bảng mô tả các tuỳ chọn cho việc dùng các lệnh trong thực đơn
Console.
Tham số Cách dùng
New Tạo Custom MMC mới
Open Mở một MMC Console đã lưu trước đó
128
Save or Save as Lưu Console sau khi đã cấu hình
Add/Remove Snap-in Dùng để thêm vào hay bớt đi một hay

nhiều snap-in trong MMC Console
Option Các tùy chọn.
+ Bước 2: Trên thực đơn Console chọn mục Add/Remove Snap-in. Bấm
chọn nút Add trên trang Standalone của cửa sổ Add/Remove Snap-in để
mở cửa sổ như hình PIV.34 .
Hình PIV.34 Cửa sổ Add Standalone snap-in

Chọn Active Directory Users and Computers và nhấp chọn Add. Tiếp theo
chọn Event Viewe, nhấp chọn Add. Bấm nút Close để kết thúc. ( Để thêm
Event Viewer cho máy tính từ xa, nhấp chọn Another Computer và chọn
Browse)
129
Hình PIV.35 Cửa sổ Add snap-in Event Viewer
Hình PIV.36 Các snap-in được thêm vào

+ Bước 3: Vào thực đơn Console chọn Option để thiết lập tùy chọn
Console mode.
Hình PIV.36 Option của MMC Console root
130
Trong khung Console mode chọn Author mode, nhấp OK.
+ Bước 4: Trên thực đơn Console chọn Save as
Hình PIV.37 Cửa sổ Save as của Console1

Trong phần File Name, nhập tên MyTool, và nhấn nút Save.
+ Bước 5: Chọn Console --> Exit.
Sử dụng Custom Console
Nhấp chọn Start --> Program, chọn tiếp Administrative Tools. Trong
cửa sổ con chọn Console có tên Mytool đã tạo. Việc hiển thị/ che dấu
mục Administrative Tools có thể được thực hiện khi chọn Start-->
Settings-->Taskbar and Start Menu. Chọn trang Advanced và bấm
chọn mục Administrative Tools khi muốn hiển thị.
.4 Quản lý tài khoản máy tính

.4.1. Tạo tài khoản máy tính trong AD Users and Computer
Theo các bước sau để tạo:
a. Start->Programs->Administrative Tools->AD Users and
Computer.
b. Nhấp chuột phải vào tên vùng muốn kết nạp máy tính.
c. Chọn New->Computer
131
Hình PIV.38
d. Mặc định chỉ có thành viên của nhóm Admin mới có quyền kết
nạp máy tính vào vùng.
e. Nếu hệ thống Windows NT sử dụng được tài khoản này, hãy
chọn Allow Pre-Windows 2000 Computer to Users This Account.
f. Nhấp OK hay Next bỏ qua từ bước f)-i) trường hợp không định lập
cấu hình PC cần quản lý.
g. Chọn This is A Managed Computer.
h. Gõ số nhận diện không toàn cục (GUID) của máy khách vào hộp
thoại.
i. Định rõ máy phục vụ nào sẽ đảm trách việc cài đặt từ xa: Any
Available Remote Installation Server, tuỳ chọn này để cho máy
phục vụ bất kỳ cài đặt PC được quản lý từ xa.
j. Nhấp Next cuối cùng nhấp Finish.
.4.2. Xoá bỏ/ vô hiệu hoá/ kích hoạt tài khoản máy tính
Khi không cần dùng đến tài khoản máy tính nào đó, bạn có thể xoá bỏ
vĩnh viễn khỏi AD, hoặc tạm thời vô hiệu hoá tài khoản để có thể kích
hoạt trở lại.
Thực hiện các bước sau đây:
a. Chọn AD Users and Computer từ menu Administrtative Tools
b. Bên khung trái, nhấp chọn tài khoản máy tính. Sau đó nhấp nút
phải chuột vào tài khoản máy tính.
132
c. Chọn Delete xoá bỏ tài khoản; nhấp Yes xác nhận ý định xoá bỏ.
Chọn Disable Account tạm thời vô hiệu hoá tài khoản;
Chọn Reset Account để kích hoạt trở lại tài khoản;
Chọn Move để di chuyển tài khoản;
Hình PIV.39
.5 Thiết lập và quản lý tài khoản người dùng và nhóm

.5.1. Giới thiệu chung về tài khoản người dùng và nhóm người dùng
trên máy điều khiển vùng
.5.1.1. Tài khoản người dùng của vùng (domain user account):
Tài khoản người dùng được định nghĩa trong Active Directory. Thông
qua việc đăng nhập một lần (Single Sign-On), tài khoản người dùng có
thể truy cập tài nguyên vùng. Tài khoản người dùng vùng được tạo
thành trong Active Directory Users And Computer. Tất cả tài khoản
người dùng đều được nhận diện bằng tên đăng nhập (logon name).
Trong Windows 2000, tên này gồm hai phần:
 User name: tên tài khoản
 User domain or workgroup: Vùng hay nhóm làm việc.
Ví dụ:
Đối với người dùng dtxuan có tài khoản trong vùng
mathdep.hcmuns.edu.vn
thì tên đăng nhập là
dtxuan@mathdep.hcmuns.edu.vn
.5.1.2. Tài khoản nhóm
Ngoài tài khoản người dùng, Windows 2000 còn cung cấp nhóm
(group). Bạn dùng nhóm để cấp quyền truy cập cho các dạng người
dùng tương tự nhau, nhằm đơn giản tác vụ quản trị. Nếu người dùng là
thành viên của một nhóm có quyền truy cập tài nguyên cụ thể, người
133
dùng này mặc nhiên được truy cập tài nguyên đó. Do vậy bạn có thể cấp
quyền truy cập đủ loại tài nguyên chỉ bằng cách kết nạp người dùng vào
nhóm thích hợp.
Các kiểu nhóm

Có hai kiểu nhóm trong Win2k server:
Nhóm bảo mật (security group):
Là nhóm có bộ mô tả bảo mật phối hợp. Bạn định nghĩa nhóm
bảo mật trong vùng, dựa vào Active Directory Users and
Computers
Nhóm phân phối (distribution group):

Là nhóm được dùng làm danh sách phân phối e-mail. Bạn thiết
lập nhóm phân phối trong vùng thông qua Active Directory User
and Computers.
Phạm vi nhóm
Nhóm có nhiều phạm vi khác nhau (tức những khu vực nơi mà chúng
hợp lệ), bao gồm:
Nhóm cục bộ vùng (domain local group):
Dùng để cấp quyền truy cập trong phạm vi vùng đơn. Thành viên
nhóm cục bộ vùng có thể chỉ chứa tài khoản (cả người dùng lẫn
nhóm) và nhóm xuất xứ từ vùng nơi chúng được định nghĩa.
Nhóm cục bộ cài sẵn (built-in local group):

Có phạm vi đặc biệt với quyền truy cập cục bộ trong vùng, nhằm
mục đích đơn giản hóa, thường được tham chiếu đến với tên
nhóm cục bộ vùng. Không thể tạo hay xoá bỏ nhóm cục bộ cài
sẵn mà chỉ có thể sửa đổi chúng.
Nhóm toàn cục (global group):

Dùng để cấp quyền truy cập cho đối tượng thuộc vùng bất kỳ
trong hệ vùng hay tập hợp hệ vùng phân cấp. Thành viên trong
nhóm toàn cục chỉ có thể bao gồm tài khoản và nhóm xuất xứ từ
vùng nơi chúng được định nghĩa.
Nhóm tổng thể (universal group):

Dùng để cấp quyền truy cập trên bình diện rộng khắp hệ vùng
hay tập hợp hệ vùng. Thành viên nhóm tổng thể bao gồm tài
khoản và nhóm xuất xứ từ vùng bất kỳ thuộc hệ vùng hay tập hợp
hệ vùng.
134
.5.2. Các bước thiết lập tài khoản người dùng và nhóm người dùng
.5.2.1. Thiết lập người dùng với tên đăng nhập hoàn chỉnh là
dtxuan@longtam.com:
a. Mở cửa sổ Active Directory Users and Computers
b. Nhấp chuột phải vào thư mục Users (bên trái), chọn New -> User
Hình PIV 49: Tạo một user mới
c. Trong cửa sổ New Object – User, nhập các thông số cần thiết cho
người dùng. Cụ thể tên đăng nhập (User logon name) dtxuan, chọn
vùng longtam.com, các tham số các tuỳ chọn. Sau đó nhập Next.
Hình PIV.50: Tạo tên đăng nhập người dùng vùng
d. Tiếp theo nhập mật khẩu (password), và các tuỳ chọn khác. Nhấp
Next.
135
Hình PIV.51: Nhập mật khẩu của người dùng
e. Nhấp Finish, đến đây bạn đã tạo xong một tài khoản người dùng vùng.
Quay lại cửa sổ Active Directory Users and Computers bạn sẽ thấy tài
khoản bạn vừa tạo.
Hình PIV.52: Tài khoản đã tạo
.5.2.2. Thiết lập tài khoản nhóm:

Trong phần này bạn sẽ tạo một nhóm toàn cục (hay kiểu nhóm mà bạn
muốn) có tên là student trong vùng longtam.com
a. Mở cửa sổ Active Directory Users and Computers
136
b. Nhấp chuột phải vào thư mục Group (bên trái), chọn New -> Group
c. Trong cửa sổ New Subject – Group: nhập tên nhóm, và chọn phạm vi
nhóm và kiểu nhóm. Cụ thể là student, Global, Security. Nhấp OK.
Hình PIV.53: Tạo tài khoản nhóm toàn cục có tên là student
Kết quả như hình PIV.54.
Hình PIV.54: Nhóm student vừa được tạo
137
.5.3. Quản lý tài khoản người dùng và nhóm
.5.3.1. Quản lý tài khoản người dùng:
+ Bước 1: Mở cửa sổ Active Directory Users and Computers
+ Bước 2: Nhấp chuột phải vào tài khoản người dùng, xuất hiện tùy chọn
cho phép thao tác với tài khoản như: Copy, Add members to a group,...
+ Bước 3: Chọn mục Properties làm xuất hiện cửa sổ Properties.
Trang General
+ First Name, Initials, Last Name: xác định họ tên đầy đủ của người dùng.
+ Display Name: tên hiển thị của người dùng hiện diện ở phiên đăng nhập
hay trong Active Directory.
+ Description: nơi nhập thông tin mô tả về người dùng.
+ Office: nơi nhập địa chỉ văn phòng làm việc.
+ Telephone Number: nơi nhập số điện thoại. Nếu người dùng có nhiều số
điện thoại liên hệ, nhấp Other, gõ thêm số điện thoại phụ vào hộp thoại
Phone Number (Others).
+ E-mail: nơi nhập địa chỉ Email.
+ Web Page: nơi nhập địa chỉ trang web có liên quan.
138
Trang Account
+ Trong tùy chọn Account options:
- User must change password at next logon: thiết lập cho phép người sử
dụng tạo mật khẩu riêng của mình ngay lần đầu tiên đăng nhập vùng.
- User cannot change password: thiết lập không cho người dùng thay đổi
mật khẩu.
- Password never expries: thiết lập không tạo hạn định cho mật khẩu.
- Store password using reversible encryption: thiết lập cho phép người
dùng hệ thống Macintosh đăng nhập vùng theo tài khoản này.
139
+ Mục Logon Hours: thiết lập thời gian tài khoản có hiệu lực đăng nhập.
+ Mục Logon on To: cho phép thiết lập danh sách các máy tính có thể sử
dụng tài khoản này đăng nhập vào vùng. Mặc định là trên tất cả các máy.
Trang Member Of
+ Nút Add: cho phép nhập tài nhập vào các nhóm đã tạo
+ Nút Remove: cho phép xóa bỏ tài khoản ra khỏi các nhóm.
140
.5.3.2. Quản lý tài khoản nhóm
+ Bước 1: Mở cửa sổ Active Directory Users and Computers
+ Bước 2: Nhấp chuột phải vào tài khoản nhóm, xuất hiện tùy chọn cho
phép thao tác với tài khoản nhóm.
141
+ Bước 3: Chọn mục Properties
.5.4. Phân tích và hoạch định kế hoạch tạo đơn vị tổ chức (OU)
Giới thiệu:
Đơn vị tổ chức (organization unit): Là nhóm con trong phạm vi vùng,
thường phản ánh cấu trúc chức năng hay cấu trúc kinh doanh của vùng. Có
thể xem đơn vị tổ chức là “thùng chứa” logic nơi bạn đặt tài khoản, tài
nguyên dùng chung, và các đơn vị tổ chức khác vào đó. Đơn vị tổ chức rất
có ích cho việc sắp xếp các đối tượng xung quanh cấu trúc kinh doanh/chức
năng của tổ chức. Thế nhưng có nhiều lý do khác để sử dụng đơn vị tổ
chức, đó là:
 Đơn vị tổ chức cho phép áp dụng các chính sách
nhóm cho một nhóm nhỏ tài nguyên trong vùng mà không ban
hành chính sách ra toàn vùng, giúp bạn thiết lập và quản lý chính
sách nhóm ở cấp độ thích hợp trong công ty.
 Đơn vị tổ chức cho phép xem các đối tượng thư mục
trong vùng trong khung nhìn nhỏ hơn, dễ quản lý hơn.
 Đơn vị tổ chức cho phép ủy quyền và dễ dàng kiểm
soát hoạt động truy cập tài nguyên vùng. Bạn có thể cấp cho
người dùng A quyền quản trị đơn vị tổ chức xác định và không
cấp quyền này cho ai cả. Trong khi đó bạn cấp cho người dùng B
quyền quản trị mọi đơn vị tổ chức thuộc vùng.
142
.5.4.1. Thực hành hoạch định và thiết lập đơn vị tổ chức OU
Tùy vào kinh nghiệm thực tế bạn sẽ thiết kế các đơn vị tổ chức phù hợp với
nhau cầu của công ty bạn. Ở đây chúng ta có đơn vị tổ chức là P.Kinh
doanh (phòng kinh doanh). Phòng này đặt văn phòng ở Cần Thơ, Hà Nội và
Đà Nẵng nên có 3 đơn vị tổ chức tương ứng.
Các bước thực hiện như sau:
a. Tạo đơn vị tổ chức P.Kinh doanh: trong cửa sổ Active Directory
Users and Computer, nhấp chuột phải vào tên vùng longtam.com
chọn New -> Organizational Unit.
Hình PIV.55: Tạo một đơn vị tổ chức
b. Trong cửa sổ New Objects – Organizational Unit, nhập tên đơn vị tổ

chức là P.Kinh doanh.
c. Tương tự tạo ba đơn vị tổ chức Ha Noi, Can Tho, Da Nang trong đơn
vị tổ chức P.Kinh doanh
143
Hình PIV.56: Sau khi tạo các đơn vị tổ chức con
d. Tạo thành viên của các đơn vị tổ chức: trong P.Kinh doanh tạo người
dùng A, trong đơn vị tổ chức Ha Noi tạo người dùng B, trong Da
Nang tạo người dùng C và trong Can Tho tạo người dùng D.
e. A là người quản lý toàn quyền trên đơn vị tổ chức P.Kinh doanh:
nhấp chuột phải vào P.Kinh doanh, chọn Delegate Control. Trong
cửa sổ Delegation of Control Wizard, nhấp Next. Trong trang User
or Group, nhấp Add và chọn người dùng hay nhóm, ở đây bạn chọn
A. Nhấp Next. Trong trang Tasks and Delegate, chọn những tuỳ
chọn, ở đây chọn tất cả. Nhấp Next, rồi Finish.
Hình PIV.57: sau khi tạo các người dùng trong các đơn vị tổ chức
144
Hình PIV.58: Uỷ quyền quản lý đơn vị tổ chức cho nhóm hay người dùng
f. Thực hiện thao tác tương tự trên các đơn vị tổ chức con khác.
g. Kết nạp các người dùng trong đơn vị tổ chức P.Kinh doanh vào
nhóm người dùng máy in (Printer operator):
o nhấp phải vào P.Kinh doanh, chọn Add members to a group.
Trong cửa sổ Select Group, chọn nhóm Printer Operator, rồi
nhấp OK (và chọn Yes All nếu có). Đến đây các người dùng đã
có quyền in.
Hình PIV.59: Chọn nhóm hay người dùng được ủy quyền
145
Hình PIV.60: Chọn các nhiệm vụ được ủy quyền
Hình PIV.61: Kết nạp người dùng trong đơn vị tổ chức vào nhóm người
sử dụng máy in
146
Hình PIV.62: Chọn nhóm Printer Operators
Như vậy việc hoạch định và thiết lập các đơn vị tổ chức chức đã hoàn
tất.
Xem và hiệu chỉnh thuộc tính của đơn vị tổ chức
a. Khởi động AD Users and Computers
b. Bên khung trái, nhấp dấu + bên cạnh tên vùng
c. Nhấp phải chuột vào đơn vị tổ chức cần làm việc, chọn Properties
từ menu tắt, hộp thoại thuộc tính cho phép bạn hiệu chỉnh.
Di dời đơn vị tổ chức

Bạn có thể di dời đơn vị tổ chức đến vị trí khác nhau trong phạm vi
vùng:
147
a. Khởi động AD Users and Computers, nhấp nút phải chuột vào
đơn vị tổ chức cần di dời, chọn Move
b. Ở khung menu, nhấp vùng. Nhấp vị trí nơi bạn định dời đơn vị tổ
chức đến, nhấp OK.
.5.5. Giới thiệu các đơn vị tổ chức có sẵn trong Windows 2000
Bốn đơn vị tổ chức có sẵn trong Win2k là: Builtin, Computers, Domain
Controllers, và User.
- Đơn vị tổ chức Builtin: chứa các nhóm người dùng có sẵn.
Hình PIV.63: Nhóm người dùng có sẵn trong đơn vị tổ chức Builtin
- Đơn vị tổ chức Computers: chứa các máy trong vùng.
Hình PIV.64: Các máy của vùng trong đơn vị tổ chức Computers
- Đơn vị tổ chức Domain Controllers: tập hợp các máy điều khiển
vùng
148
Hình PIV.65: Các máy điều khiển vùng trong Domain Controllers
- Đơn vị tổ chức User: tập hợp tất cả tài khoản người dùng và nhóm
người dùng trong vùng.
Hình PIV.66: Người dùng và nhóm người dùng trong đơn vị tổ chức Users
.6 Chia sẻ tài nguyên trên máy Server

.6.1. Cơ sở của việc chia sẻ tài nguyên
Cơ chế chia sẻ dữ liệu (data sharing) cho phép người dùng truy cập tài
nguyên mạng từ xa, như tập tin, thư mục, ổ đĩa. Khi chia sẻ thư mục hay
ổ đĩa, tất cả tập tin và thư mục con trực thuộc sẽ khả dụng cho những
người dùng định rõ. Nếu muốn kiểm soát hoạt động truy cập tập tin và
thư mục con cụ thể chứa trong thư mục dùng chung, bạn chỉ có thể dựa
vào volume NTFS. Trên volume NTFS, bạn cấp hoặc từ chối cấp quyền
truy cập tập tin, thư mục thông qua ACL (Access Control List).
149
.6.2. Tạo thư mục chia sẻ
Trong Windows 2000, chỉ những nhóm như: Administrators, Server
Operators, Power Users mới có thể chia sẻ dữ liệu. Những nhóm này có
những tài khoản sẵn khi được thiết lập trong thư mục User của
Computer Managerment, hay trong thư mục Built-in (thư mục cài sẵn)
trong Active Directory Users and Groups. Để chia sẻ dữ liệu, bạn phải là
thành viên của một trong những nhóm có quyền. Khi chia sẻ dữ liệu,
bạn có thể cấp những quyền hạn, điểu khiển nội dung truy cập, hay cho
phép một số lượng nhóm hoặc người dùng nào được dùng chung. Khi
một thư mục dùng chung được tạo ra, bạn cũng có thể thêm những thuộc
tính, thay đổi tên thư mục dùng chung, hay hủy bỏ những nhóm hoặc
người dùng đang được cho phép dùng chung.
Bảng mô tả quyền chia sẻ thư mục

Để tạo thư mục dùng Bạn là thành viên
chung
Trong Windows 2000 Nhóm Adminstrators hay Server
domain Operators.
Chú ý nhóm Power Users có thể chia sẻ
thư mục trên máy chủ riêng lẻ trong
Windows 2000 domain.
Trong Windows 2000 Nhóm Adiministrators hay Power Users.
workgroup
Khi tạo thư mục, bạn đặt tên thư mục dùng chung, chú thích để mô tả
nội dung của thư mục, cho phép số người dùng truy cập, cấp quyền
những quyền truy cập. Bạn cũng được phép tạo thêm thành phần dùng
chung trên thư mục dùng chung hiện có. Nghĩa là, một thư mục có khả
năng chứa nhiều thành phần dùng chung. Mỗi thành phần dùng chung có
tên gọi khác nhau và được ấn định tập hợp cấp độ truy cập cũng khác
nhau.
Thao tác thực hiện đã được trình bày tại chủ đề 3, mục 4.2.
.6.3. Cấp quyền truy cập với dữ liệu được chia sẻ.
Thao tác thực hiện đã được trình bày tại chủ đề 3, mục 4.3.
.6.4. Thực hành với chia sẻ ẩn
Thao tác như chia sẻ thư mục bình thường nhưng có một sự khác biệt là
khi gõ mục Share name có dấu $, ví dụ như hình PIV.73 mtd2002$ , dấu
$ cho biết thư mục này là chia sẻ ẩn. Khi ánh xạ thư mục này ta phải gõ
luôn dấu $ như ví dụ \\server\mtd2002$
150
Hình PIV.73 Hộp thoại cho phép chia sẻ ẩn
.7 Sử dụng tài nguyên chia sẻ trong mạng từ các máy khách

.7.1. Kết nối máy tính Win9x vào vùng định sẵn
Bước chuẩn bị
o 01 máy tính cài Win98
o 01 máy tính cài Windows 2000 Server. Giả thiết máy Server
đã cài đặt AD và tạo vùng có tên TRAINING.
Thực hành kết nối
Trên máy Win98
+ Trên màn hình Desktop, chọn Properties của Network Neighborhood
làm xuất hiện hộp thoại Network. Mở trang Identification và nhập tên
vùng TRAINING vào ô Workgroup. Đây là cách đơn giản nhất để máy
tính Win98 kết nối với máy điều khiển vùng Win2kServer lấy được tài
nguyên chia sẻ.
151
+ Sau khi khởi động lại máy Win98, nhập tài khoản đăng nhập mạng có tên
là Win98, đã được tạo trên máy điều khiển vùng, vào hộp thoại đăng nhập
mạng.
+ Dùng chức năng Network Neighborhood để mở vùng đăng nhập
TRAINING và lấy được tài nguyên chia sẻ trên thư mục của máy điều
khiển vùng.
.7.2. Kết nối máy tính Win2k Pro vào vùng định sẵn
Bước chuẩn bị
o 01 máy tính cài Windows 2000 Professional
o 01 máy tính cài Windows 2000 Server. Giả thiết máy Server
đã cài đặt AD và tạo vùng có tên TRAINING.
Thực hành kết nối
Trên máy Win2kPro chưa lập kết nối vùng thực hiện các thao tác sau:
a. Đăng nhập vào máy với tài khoản người quản trị
b. Chọn Start->Setting->Network and Dial-Up Conections.
c. Nhấp liên kết Network Identification mở System propeties.
d. Nhấp Network ID khởi động Network IdentificationWizard. Đọc
nội dung hộp thoại.
152
e. Như minh hoạ hình dưới đây, tuỳ chọn nối mạng mặc định là nối
kết mạng với một mạng công ty, nhấp Next,
f. Muốn gia nhập vùng, chọn My Computer Users A Computer With

A Domain, nhấp Next.
g. Trong cửa sổ Network Identification Wizard, bạn được yêu cầu
nhập thông tin gia nhập vùng. Thông tin gồm tên tài khoản, mật
khẩu và vùng. Tài khoản ở đây phải có quyền kết nạp máy tính vào
vùng (có thể sử dụng ngay tài khoản Administrator của máy
Domain Controller khi thực hành), nhấp Next,
Hình PIV.24
h. Nếu tên máy tính, và vùng đã được lập cấu hình và đã có một tài
khoản máy tính dành cho máy tính đó trong vùng này, sẽ có thông
điệp hiển thị hỏi bạn có muốn kết nạp máy tính vào vùng không.
Nhấp Yes để chọn.
153
i.Trường hợp được nhắc cung cấp tài khoản người dùng có thẩm
quyền, gõ tên tài khoản, mật khẩu, tên vùng của tài khoản có quyền
kết nạp máy tính vào vùng.
j.Giả như đã cấp quyền truy cập máy cho người dùng xác định, hãy
ấn định quyền hạn nhất định gồm ba mức độ:
 Standard User: Biến người dùng trở thành người dùng có
quyền trên máy tính, cho phép người dùng chỉnh các xác lập máy tính và cài
đặt chương trình ứng dụng.
 Restricted User: Biến người dùng thành người dùng bình
thường trên máy tính, cho phép người dùng truy cập máy tính, cho phép
người dùng truy cập máy tính và lưu tài liệu, nhưng không cho sửa đổi các
xác lập máy tính hay cài đặt chương trình. Người dùng bị giới hạn là thành
viên nhóm Users Group trên máy tính cục bộ.
 Other: Cho phép thiết lập quan hệ thành viên với nhóm
khả dụng bất kỳ trên máy tính cục bộ, bao gồm administrators, Backup
Operators và Guests.
k. Nhấp Next, cuối cùng nhấp Finish.
.7.3. Thao tác với thư mục được chia sẻ trong vùng
Sử dụng cửa sổ Network Neighborhood để duyệt các vùng đang có trên
mạng để tìm ra máy điều khiển vùng.
Sau đó mở máy điều khiển vùng và lấy tài nguyên được chia sẻ.
Có thể tạo ra ổ đĩa ánh xạ qua mạng bằng công cụ Map Network Driver để
sử dụng được dễ dàng trong quá trình trao đổi tài nguyên.
154
Chủ đề 5: Cài đặt và quản trị dịch vụ DHCP và WINS
trên Windows Server 2000

Mục đích của phần này nhằm giới thiệu và hướng
dẫn bạn cài đặt và sử dụng dịch vụ DHCP
(Dynamic Host Configuataion Protocol) nhằm cung
cấp địa chỉ IP động cho các máy tham gia vào
mạng. Tiếp theo là những hướng dẫn chi tiết về
dịch vụ WINS (Microsoft Windows Internet
Nameing Sevice) phục vụ việc phân giải tên máy
tính thành địa chỉ IP nhằm cho phép các máy tính
trên mạng thấy nhau và trao đổi thông tin.
.1 Dịch vụ cấp phát địa chỉ IP động

.1.1. Giới thiệu dịch vụ DHCP (Dynamic Host Configutation
Protocol)
• DHCP là gì, tại sao phải dùng DHCP?
Một máy tính hay thiết bị khác phải được cấu hình theo một tham số
trước khi có thể hoạt động trên một mạng. Ta phải cấu hình các tham số
như tên lĩnh vực và địa chỉ IP của hệ khách, địa chỉ IP của hệ phục vụ
DNS để phân giải tên của hệ chủ và mặt nạ con. Không có các tham số
cấu hình này, một máy tính hay thiết bị khác không thể tương tác với
các thiết bị khác trên mạng. Ngày nay hầu hết các mạng TCP/IP đều sử
dụng DHCP để tự động cấp các địa chỉ IP và các tham số cho hệ khách.
Khi đã cài đặt DHCP, bạn sẽ dựa vào máy phục vụ DHCP để cung cấp
thông tin cơ bản cần thiết cho hoạt động nối mạng TCP/IP: địa chỉ IP,
mặt nạ mạng con, bộ định tuyến mặt định, máy phục vụ DNS chính và
phụ, máy phục vụ WINS chính và phụ, tên vùng DNS.
DHCP được thiết kế nhằm đơn giản hoá các tác vụ quản trị của vùng
AD. DHCP được dùng để gán thông tin cấu hình. cho máy khách mạng,
như vậy không những tiết kiệm được thời gian trong giai đoạn lập cấu
hình. hệ thống mà còn cung cấp cơ chế tập trung cập nhật cấu hình..
DHCP cho phép chi phối hoạt động gán địa chỉ IP tại điểm tập trung.
155
.1.2. Các bước cài đặt DHCP
a. Vào StartSettingsControl Panel bạn nhấn chuột vào
Add/Remove Programs như trong Hình PV.1
Hình PV.1: Chọn Add/Remove Windows Components

để thêm hay gỡ bỏ chương trình
Hình PV.2: Hộp thoại với Add/Remove Windows Components để thêm hay
gỡ bỏ những thành phần
b. Trong hộp thoại Add/Remove Programs bạn nhấn chuột vào
Add/Remove Windows Components. Hình PV.2
c. Trong hộp thoại ta di chuyển con trỏ tới Networking Services và
sau dó bạn nhấn chuột vào nút Details….xem Hình PV.3
156
Hình PV.3: Chọn Networking Services rồi nhấn núi Details…
d. Bạn nhấn chuột vào ô Dynamis Host Configutation Protocol
(DHCP) rồi Ok cuối cùng là bạn chọn Next 2 lần. Hình PV.4
Hình PV.4: Chọn Dynamic Host Configuration Protocal (DHCP) để cài đặt
thành phần DHCP
e. Bây giờ bạn đã cài đặt xong dịch vụ DHCP.
157
Hình PV.5: Hoàn tất quá trình cài đặt DHCP
.1.3. Cấu hình dịch vụ DHCP
a. Vào StartSettings ProgramsAdministrative ToolsDHCP.
Hộp thoại xuất hiện bạn nhấn chuột vào Action trong Hình PV.6 bạn
chọn New Scope…. Hộp thoại New Scope Wizard xuất hiện Hình PV.7
bạn nhấn Next.
Hình PV.6: Hộp thoại DHCP, chọn menu Action->New Scope
158
Hình PV.7: Hộp thoại New Scope Wizard
b. Hộp thoại xuất hiện bạn nhập tên máy vào mục Name và nhấn Next.
Hình PV. 8: Trang Scope name, đặt tên cho phạm vi tên
c. Hộp thoại xuất hiện bạn nhập địa chỉ số IP cấp phát tự động cho các
máy trạm vào các ô sau: Start Address (địa chỉ IP đầu tiên), End
Address (địa chỉ IP cuối cùng) và Subnet Mask cho khoảng IP tương
ứng. Nhấn Next để tiếp quá trình cấu hình. dịch vụ này, Hình PV9.
159
Hình PV. 9: Trang IP Address Range, nhập phạm vi các địa chỉ IP sẽ
cung cấp
d. Hộp thoại xuất hiện bạn nhập địa chỉ số IP cấp phát cho những máy mà
bạn định nhập tỉnhloaira trong số IP động như sau: Start Address (địa
chỉ IP đầu tiên), End Address (địa chỉ IP cuối cùng) rồi nhấn Add và bạn
cũng có thể từng địa chỉ vào mục Start Address sau đó nhấn Add nếu
bạn đã nhập xong thì nhấn Next.
Hình PV. 10: Phạm vi các IP đặc biệt không được phân phối
e. Hộp thoại xuất hiện bạn nhập chỉ ra thời gian mà địa chỉ IP động sử
dụng, lúc đầu máy quy định cho bạn là 8 ngày, bạn có thể sủa đổi vào
các mục sau: Days (số ngày), Hours (giờ) và Minutes (phút). Nếu bạn
muốn không giới hạn thì chọn tất cả là 0. Chọn rồi nhấn Next.
160
Hình PV.11: Thời hạn máy khách có thể sử dụng địa chỉ IP
f. Hộp thoại xuất hiện hỏi bạn là muốn chỉ ra các dịch vụ khác cho các
máy trạm như: DNS, WINS, …nếu bạn muốn thì chọn Yes rồi nhấn
Next để tiếp tục cấu hình., ngược lại thì chọn No.
Hình PV.12: Các tuỳ chọn khác

g. Hộp thoại xuất hiện bạn nhập chỉ vào IP Address của Router (Default
Gateway) rồi nhấn Add, Next.
161
Hình PV.13: Nhập địa chỉ của Router
h. Hộp thoại xuất hiện bạn nhập tên Domain và Server của DNS vào hai
mục Parent Domain và Server name, địa chỉ IP của máy DNS vào IP
Address, nhấn Add, Next.
Hình PV.14
i. Hộp thoại xuất hiện để bạn nhập tên server của WINS vào Server name,
địa chỉ IP vào IP Address, nhấn Add, Next.
162
Hình PV.15: Tên máy phục vụ (Server name) có cài dịch vụ
WINS
j. Trong hộp thoại New Scope Wizard muốn khởi động DHCP ngay hãy
chọn Yes, nhấn Next và Finish..
Hình PV.16: Hoàn tất quá trình cấu hình. DHCP
Kiểm tra dịch vụ DHCP trên Server

Để kiểm tra dịch vụ DHCP cấu hình có bị lỗi không bạn vào cây thư
mục như Hình PV.17 sau: nếu bạn thấy biểu tượng có màu xanh là
bạn đã cấu hình. đúng.
163
Hình PV.17: Address Pool có màu xanh lá cây khi đặt dịch vụ DHCP đúng
.1.4. Cấu hình IP động cho máy Client

Mục tiêu: bạn đã cấu hình xong dịch vụ DHCP, phần này sẽ hướng dẫn bạn
cấu hình. tất cả máy client để nhận IP Address và đăng ký với DHCP
server.
.1.4.1. Cách cấu hình địa chỉ động trong cửa sổ Local Area Connection
Properties
+ Bước 1: Đăng nhập vào một máy cài Win2kPro
+ Bước 2: Trong cửa sổ Control Panel, chọn Network and Dial-Up
Connection.
+ Bước 3: Nhấp phải chuột vào mục Local Area Connection, chọn
Properties.
164
+ Bước 4: Trong hộp thoại Internet Protocol (TCP/IP) Properties, chọn
Obtain an IP Address automatically.
.1.5. Cách kiểm tra địa chỉ IP được cấp phát cho máy tính
Thực hiện kiểm tra địa chỉ động được cấp phát như sau:
+ Bước 1: Vào Start-> Run, nhập cmd rồi Enter, cửa sổ DOS xuất hiện.
+ Bước 2: Gõ ipconfig /all | more.
Hình PV.18: Dùng lệnh ipconfig (với tuỳ chọn /all) để xem các chắc là máy bạn đang
sử dụng dịch vụ DHCP, và địa chỉ máy cung cấp dịch vụ DHCP
Gõ lệnh ping địa chỉ IP của một máy bất kỳ.
Hình PV.19: Lệnh ping để kiểm tra thông mạng
165
.2 Dịch vụ WINS
.2.1. Giới thiệu dịch vụ WINS
Microsoft Windows Internet Nameing Sevice (WINS) là dịch vụ phân giải
tên, có chức năng phân giải tên máy tính thành địa chỉ IP cho phép các máy
tính trên mạng tìm thấy nhau và truyền tải thông tin. WINS hoạt động tốt
nhất trong môi trường máy khách /máy phục vụ (Client/Server), nơi máy
khách WINS gởi yêu cầu phân giải tên máy phục vụ WINS, đến phiên mình
máy phục vụ WINS sẽ phân giải yêu cầu và hồi đáp. Máy tính sử dụng
NetBIOS để truyền tải yêu cầu và hồi đáp. Máy tính sử dụng NetBIOS cung
cấp API cho phép máy tính trên mạng giao tiếp với nhau. Khi cài đặt giao
thức mạng TCP/IP trên máy phục vụ hay máy khách, NetBIOS over TCP/IP
(NBT) cũng đồng thời được cài đặt NBT là dịch vụ thuộc tầng Session, cho
phép chương trình ứng dụng NetBIOS dựa vào WINS hay tập tin
LMHOSTS cục bộ để phân giải tên máy tính thành địa chỉ IP. Trên mạng
chạy hệ điều hành trước Windows 2000, WINS là dịch vụ phân giải tên chủ
yếu. Ở mạng Windows 2000, vai trò này thuộc về DNS, WINS có vai trò
khác, đó là cho phép hệ thống trước Windows 2000 duyệt danh sách tài
nguyên trên mạng và cho phép hệ thống Windows 2000 định vị tài nguyên
NetBIOS. Trong Microsoft Windows 2000, WINS không được tự động cài
đặt khi bạn cài hệ điều hành. Muốn dùng WINS bạn phải cài đặt .
.2.2. Cài đặt WINS
Các bước cài đặt:
+ Bước 1: Nhấp Stars->Setting->Control Panel
+ Bước 2: Nhấp đúp biểu tượng Add/Remove Programs.
+ Bước 3: Nhấp Add/Remove Windows Components,nhấp next.
+ Bướ 4: Trong phần Components Networking Services chọn WINS.
Hình PV.20
166
.2.3. Cấu hình máy chủ và máy khách với WINS
Để kích hoạt cơ chế phân giải tên WINS trên mạng, bạn phải lập cấu hình.
máy phục vụ và máy khách WINS, nhớ khai báo địa chỉ IP của các máy
phục vụ WINS trên mạng cho máy khách biết. Dựa vào địa chỉ IP này máy
khách có thể giao tiếp với máy phục WINS ở bất cứ đâu trên mạng, cho dù
máy phục đang thường trú trên mạng con khác. Máy khách WINS còn giao
tiếp thông qua phương pháp broadcast, trong đó máy khách phát rộng thông
điệp đến những máy khác trên đoạn mạng cục bộ đang yêu cầu cấp địa chỉ
IP. Do thông điệp được phát rộng nên máy phục vụ WINS coi như “ngồi
chơi xơi nước”. Máy khách nào không cài WINS nhưng có hỗ trợ loại hình
phát rộng thông điệp cũng có thể vận dụng phươg pháp này phân giải tên
máy tính thành địa chỉ IP.
Khi máy khách giao tiếp với máy phục vụ WINS, chúng thiết lập phiên
giao tiếp có ba phiên chủ yếu:
+ Đăng ký tên: Suốt tiến trình đăng ký tên, máy khách cung cấp tên máy
tính và địa chỉ IP của nó cho máy phục vụ và yêu cầu máy phục vụ đưa
thông tin này vào cơ sở dữ liệu WINS, Hình PV. 21
+ Gia hạn tên: Tên đăng ký không có hiệu lực vĩnh viễn. Thay vào đó, máy
khách chỉ được phép sử dụng tên trong một giai đoạn cụ thể, gọi là thời gian
thuê bao (lease). Máy khách còn được quy định thời gian bắt buộc phải gia
hạn tên thuê bao, gọi là chu kỳ gia hạn (renewal interval). Máy khách phải
đăng ký lại với máy với máy phục vụ WINS theo chu kỳ gia hạn đã ấn định.
+ Giải phóng tên: Nếu máy khách không thể gia hạn tên thuê bao, tên đăng
ký sẽ được giải phóng, cho phép hệ thống khác trên cùng mạng có cơ hội sử
dụng tên máy tính hay địa chỉ IP này. Tên cũng được giải phóng khi bạn
đóng máy khách WINS bất kỳ.
Hình PV.21
167
.2.3.1. Các phương pháp phân giải tên
Khi máy khách thiết lập phiên giao tiếp với máy phục vụ WINS, máy khách
có thể yêu cầu cung cấp dịch vụ phân giải tên. Áp dụng phương pháp nào để
phân giải tên máy tính thành địa chỉ IP còn tuỳ thuộc vào cấu hình mạng. Có
bốn phương pháp phân giải tên máy tính khả dụng:
 B-node: Phát rộng thông điệp nhằm phân giải tên máy tính thành địa
chỉ IP. Những máy tính cần phân giải tên sẽ phát rộng thông điệp đến
từng máy chủ trên mạng cục bộ, yêu cầu cấp địa chỉ IP cho máy tính cụ
thể.
 P-node: Dùng máy phục vụ WINS phân giải tên máy tính thành địa chỉ
IP. Như đã giải thích trước phiên máy khách gồm ba phần: đăng ký tên,
gia hạn tên, và giải phóng tên. Khi cần phân giải tên máy tính thành địa
chỉ IP, máy khách gởi thông điệp truy vấn máy phục vụ, đến phiên mình,
máy phục vụ sẽ hồi đáp cho máy khách.
 M-node (Modified Node): Kết hợp giữa B-node và P-node, với M-
node, máy khách WINS trước tiên sẽ thử dùng B-node phân giải tên. Nếu
thất bại, máy khách lại dùng đến P-node. Do B-node được sử dụng trước,
nên phương pháp này cũng gặp trở lại ở mức độ sử dụng dải thông mạng,
hệt như B-node.
 H-node (Hybrib Node): Cũng kết hợp B-node và P-node nhưng ở đây
máy khách WINS sẽ thử áp dụng P-node phân giải tên. Trường hợp thất
bại, máy khách sẽ cố phát rộng thông điệp với B-node. Vì P-node là
phương pháp chính nên H-node cung cấp hiệu suất thi hành tối ưu trên
hầu hết mạng. H-node cũng là phương pháp mặc định cho hoạt động phân
giải tên WINS.
.2.4. Cấu hình máy phục vụ WINS
Khi cài đặt máy phục vụ WINS máy phục được lập cấu hình. với các xác lập
mặc định, bạn có thể thay đổi xác lập mặc định:
1. Trong console WINS, nhấp nút phải chuột vào máy phục vụ cần làm
việc,chọn properties mở hộp thoại sau,
Hình PV. 22
168
2. Thay đổi giá trị thuộc tính trên các trang Genaral, Interval, Database
Verification, Advance(tìm hiểu sau).
3. Nhấp OK khi xong việc.
.2.5. Cấu hình máy khách WINS
1. Trên desktop, nhấp chuột phải vào My Network Place chọn
Properties, nhấp phải vào Local Connection chọn Properties.
2. Nhấp đôi vài Internet Protocol(TCI/IP), Nhấp vào Advance, chọn
WINS.
Hình PV.23
3. Chọn tiếp Add, nhập vào IP của WINS server, nhấp Add..
Hình PV.24
.2.6. Bổ sung máy chủ WINS

Khi cài đặt máy phục vụ mới, máy này được lập cấu hình. với các xác lập
mặc định. Bạn có thể xem và và thay đổi xác lập mặc định bất cứ lúc nào
thông qua console WINS. Console WINS truy cập từ thư mục
Adminitrative Tools (common), là nơi bạn quản lý các máy phục vụ
169
WINS trên mạng. Cửa sổ chính của console WINS; được chia thành hai
khung. Khung bên trái liệt kê máy phục vụ WINS trong vùng theo địa chỉ
IP, kể cả máy tính cục bộ, nếu đấy cũng là máy phục vụ WINS.
Hình PV. 25
Nếu một máy phục vụ WINS cần lập cấu hình không có tên trong console
WINS, tiến hành bổ sung vào console như sau:
+ Bước 1: Nhấp nút phải chuột vào WINS bên khung trái,chọn Add
Server.
+ Bước 2: Gõ địa chỉ IP hay tên máy tính của máy phục vụ WINS được
quản lý, Hình PV. 26
Hình PV. 26
170
Hình PV.27
+ Bước 3: Nhấp OK.Khung bên trái xuất hiện thêm mục nhập dành cho
máy phục vụ WINS này, Hình PV. 27
.2.7. Khởi động và ngừng WINS:
Công tác quản lý máy phục vụ WINS được thực hiện qua Windows Internet
Naming Service. Tương tự mọi dịch vụ khác, bạn có thể khởi động, ngừng
hẳn hay tạm dừng tiếp tục chạy WINS trong thư mục Servers của Computer
Management hay từ dòng lệnh.
Để quản lý máy phục vụ WINS thông qua Computer Management nhấp nút
phải chuột vào WINS, chọn All Task, Start, Stop, Pause, Resume, Restart
tuỳ tình huống. Cũng có thể quản lý WINS trong console WINS: Nhấp nút
phải chuột vào “máy phục vụ” sẽ được quản lý trong console WINS chọn
All Tasks, chọn tiếp Start, Stop, Pause, Resume, Restart, tuỳ tình huống,
Hình PV. 28
Hình PV. 28
.2.8. Xem thống kê trên máy chủ:
Chức năng thống kê máy phục vụ cung cấp thông tin tóm tắt cho WINS,
thuận tiện cho việc giám sát và sử lý lỗi ở WINS, để xem chỉ cần nhấp nút
171
chuột vào máy phục vụ WINS trong console WINS, chọn Display Server
Statistics, Hình PV. 29
Hình PV. 29
 Server Start Time: Thời điểm WINS khởi động trên máy phục vụ.
 Database Initialized: Thời điểm cơ sở dữ liệu WINS được khởi tạo.
 Statistics Last Cleared: Thời điểm thông tin thống kê máy phục vụ
được xoá lần cuối.
 Last Piriodic Replication: Thời điểm cơ sở dữ liệu WINS được sao
chép lần cuối, dựa trên tần số sao chép quy định trong hộp thoại Pull
Prarner Properties.
 Last Manual Replication: Thời điểm cơ sở dữ liệu WINS được nhà
quản trị sao chép lần cuối.
 Last Net Update Replication: Thời điểm cơ sở dữ liệu WINS được sao
chép lần cuối dựa trên thông tin về hoạt động đấy (push).
 Last Address Change Replication: Thời điểm cơ sở dữ liệu WINS
được sao chép lần cuối dựa trên thông điệp thay đổi địa chỉ.
 Total Queries: Tổng số vấn tin (yêu cầu ) máy phục vụ nhận được kể từ
lần khởi động cuối cùng. Records Found cho biết số yêu cầu được giải
quyết thành công. Records Not Found chỉ ra số yêu cầu thất bại.
 Total Release: Tổng số thông điệp nhận được,cho biết có một chương
trình ứng dụng NetBIOS đã giải phóng tên đăng ký của nó và tự đóng
lại. Records Found chỉ ra số lần giải phóng thành công. Records Not
Found biểu thị số lần giải phóng thất bại.
 Unique Registrations: Tổng số thông điệp đăng ký tên nhận được từ
máy khách WINS (và đã được duyệt). Conflicts nêu rõ số trường hợp
172
trùng tên gặp phải đối với mỗi tên máy tính. Renewals cho biết số lần
gia hạn nhận được cho từng tên máy tính không trùng lặp.
 Group Registrations: Tổng số thông điệp đăng ký tên nhận được từ
nhóm. Conflics chỉ ra số lần trùng lặp đối với tên nhóm. Renewals cho
biết số lần nhận được gia hạn cho tên nhóm.
 Total Registrations: Tổng số thông điệp đăng ký tên nhận đuợc từ máy
khách.
 Last Periodic Scavenging: Lần xoá cuối cùng xảy ra dựa trên tần số
gia hạn ấn định trong hộp thoại WINS Sover Configuration.
 Last Extintion Scavenging: Lần xoá cuối cùng dựa trên tần số xoá
trắng quy định trong hộp thoại WINS Sever Configuration.
 Last Verification Scavenging: Lần xoá cuối cùng xảy ra dựa trên tần
số kiểm tra định rõ trong hộp thoại WINS Server Configuration.
.2.9. Cấu hình máy phục vụ WINS
Khi cài đặt máy phục vụ WINS, máy phục được lập cấu hình với các thông
số xác lập mặc định. Bạn có thể thay đổi như sau:
việc,chọn properties mở hộp thoại Hình PV.30,
Hình PV. 30
2. Thay đổi giá trị thuộc tính trên các trang Genaral, Interval, Database
Verification, Advance.
3. Nhấp OK khi xong việc.
173
.2.10. Cập nhật thông tin thống kê WINS
Mặc định, những thống kê WINS được cập nhật cứ 10 phút/ lần. Nếu muốn
bạn có thể thay đổi tần số cập nhật hay ngừng hẳn đặc tính tự động cập
nhật:
việc, chọn properties.
2. Nhấp thẻ(tab) Genaral.
3. Ấn định tần số cập nhật: chọn Automatically Update Statistics
Every, rồi gõ giá trị biểu thị tần số cập nhật.
4. Ngừng tự động cập nhật: xoá chọn Automatically Update Statistics
Every. Nhấp OK, Hình PV. 31
Hình PV.31
.2.11. Quản lý hoạt động đăng ký, gia hạn và giải phóng tên
Tên máy tính được đăng ký trong cơ sở dữ liệu WINS theo khoảng thời
gian cụ thể, gọi là thời gian thuê bao. Bằng cách quy định tần số gia hạn,
xoá trắng và kiểm tra, bạn sẽ kiểm soát được nhiều phương diện của thuê
bao tên.
1. Trong console WINS, nhấp chuột phải chọn máy phục vụ cần quản
lý, chọn properties.
2. Chuyển sang trang Interval, hình PV.32
174
Hình PV.32
 Renewal Interval: Định rõ thời gian có hiệu lực của tên thuê
bao,qua đó máy khách WINS bắt buộc phải gia hạn tên máy tính của
mình. Thông thường máy khách sẽ cố gia hạn khi 50% thời hạn thuê
bao đã trôi qua, giá trị tối thiểu là 40 phút. Gía trị mặc định là 6 ngày,
có nghĩa máy tính sẽ cố gia hạn tên thuê bao 7 ngày/lần. Tên máy tính
nào không gia hạn sẽ bị đánh dấu và được giải phóng (released).
 Extinction Interval: Quy định thời hạn tên máy tính có thể bị
đánh dấu là biến mất (extinct). Khi tên máy tính đã được giải phóng,
bước kế tiếp là đánh dấu nó đã biến mất. Gía trị này phải lớn hơn hay
bằng gía trị Renewal Interval, tức 4 ngày.
 Verification Interval: Định rõ thời hạn sau đó một máy phục vụ
WINS phải kiểm tra những tên cũ mà nó không sỡ hữu. Nếu tên
không còn hoạt động, chúng có thể bị xoá, giá trị tối thiểu là 24 ngày.
Thường thì, tên máy tính được đăng ký ở máy phục vụ WINS khác sẽ
có chủ sỡ hữu khác, vì thế chúng được xếp vào hạng mục này.
Ghi nhận các sự kiện vào nhật ký sự kiện của Windows

Sự kiện WINS tự động được ghi nhận vào nhật ký sự kiện hệ thống. Mặc
dù không thể vô hiệu hoá đặc tính này, bạn vẫn được phép kích hoạt tạm
thời chế độ ghi nhật ký chi tiết, nhằm giúp sử lý lỗi WINS, cách làm như
sau:
1. Trong Console WINS, nhấp nút phải chuột vào máy phục vụ cần
làm việc, chọn Properties.
2. Mở trang Advanced, chọn Log Detail Events To Thew Widows
Event Logs,
175
Hình PV. 33
Chọn số hiệu phiên bản cho cơ sở dữ liệu WINS

Số hiệu phiên bản (version ID) dành cho cơ sở dữ liệu WINS tự động cập
nhật khi thực hiện thay đổi cho cơ sỡ dữ liệu. Nếu cơ sở dữ liệu WINS đột
nhiên bị hỏng, buộc phải phục hồi cơ sỡ dữ liệu qua mạng, bạn sẽ cần truy
cập máy phục vụ WINS chính, định version ID ở giá trị cao hơn giá trị
tướng ứng trên mọi đối tác ở xa, muốn xem và thay đổi số hiệu phiên bản
hiện hành:
1. Trong Console WINS, nhấp phải chuột vào Active Registrations, chọn
Find Owner mở hộp thoại cùng tên.
2. Trên trang Owners, cột Hightest ID chỉ rõ số hiệu phiên bản cao nhất
đang dùng trên máy phục vụ. Gía trị này được ấn định theo dạng thức
thập lục phân với giá trị tối đa là 231
Hình PV. 34
176
3. Lưu ý giá trị version cao nhất, nhấp cancel .
4. Nhấp phải chuột vào mục nhập dành cho máy phục vụ WINS chính ở
khung trái, chọn Properties.
5. Trên trang Advance, gõ giá trị mới vào trường Starting Version ID.
Phải gõ giá trị này cho đúng thập lục phân và nhấp OK.
.2.12. Lưu và phục hồi cấu hình WINS
Sau khi lập cấu hình WINS cần thiết hãy lưu thông tin cấu hình để sau này
có thể phục hồi nó trên máy phục vụ WINS. Muốn thế, gõ netsh WINS
dump>>winsconfig.dmp tại dấu nhắc lệnh,
Hình PV. 35
Ở ví dụ này, winsconfig.dmp là tên kịch bản cấu hình sẽ tạo. Tạo xong kịch
bản, gõ nesth exec winsconfig.dmp tại dấu nhắc lệnh nếu cần phục hồi cấu
hình.
Hình PV. 36
.2.13. Quản lý cơ sở dữ liệu WINS :
Bạn phải tích cực quản lý WINS hầu duy trì tính hiệu quả của hoạt động
phân giải tên trên mạng. Những mục tiếp theo trình bày các tác vụ quản lý
thông thường.
Khảo sát kết quả ánh xạ trong cơ sở dữ liệu WINS
177
Khi thư mục Active Registrations được chọn ở khung bên trái, khung bên
phải của console WINS sẽ liệt kê những mẩu tin bạn đã chọn xem. Mỗi
mục nhập biểu thị một mẫu tin trong cơ sở dữ liệu WINS. Bên trái mục
nhập xuất hiện một trong hai biểu tượng. Biểu tượng nhiều máy tính nêu rõ
kết quả ánh xạ là tên nhóm, vùng, nhóm Internet. Ánh xạ còn cho biết thêm
những thông tin sau đây:
 Record Name: Tên NetBIOS hoàn chỉnh của máy tính, nhóm, hay dịch
vụ đăng ký trong cơ sở dữ liệu .
 Type: Loại mẩu tin phối hợp với kết quả ánh xạ này, như 00h
Workstation.
 IP Adress: Địa chỉ IP phối hợp với kết quả ánh xạ.
 State: Trạng thái của mẩu tin, chẳng hạn Active (hoạt động) hay
Released (được giải phóng)
 Owner: Địa chỉ IP của máy phục vụ WINS sở hữu mẫu tin.
 Version: Số hiệu phiên bản của cơ sở dữ liệu nguồn,tức nơi mẩu tin tạo
thành.
 Expiration: Ngày/giờ hết hiệu lực kết quả ánh xạ,các ánh xạ tĩnh có xác
lập Expiration là Infinite, có nghĩa chúng có hiệu lực vô thời hạn (trừ
khi bị chồng hay xoá đi).
Kiểm tra tính nhất quán của cơ sở dữ liệu WINS
Áp dụng cách sau để kiểm tra tính nhất quán của cơ sở dữ liệu:
+ Nhấp nút phải chuột lên máy phục vụ cần sử lý trong console WINS,
chọn Properties,
Hình PV. 43
178
+ Trên trang Database Verification, chọn Verify Database Consistency
Every…Gõ tần số kiểm tra ví dụ 24 giờ /lần hay 48 giờ /lần.
+ Ở trường Begin Verify At, gõ thời điểm bắt đầu kiểm tra, dựa vào chu kỳ
24 giờ.
Nếu cần, định rõ giá trị Maximum Number Of Records Verified Each
Priod. Giá trị mặc định là 30000.
Có thể kiểm tra mẫu tin dựa vào các máy phục vụ chủ sở hữu hay dựa vào
những đối tác được chọn ngẫu nhiên. Phương pháp chọn ngẫu nhiên cho kết
quả chính xác nhất trên mạng rất lớn, nơi bạn không thể kiểm tra toàn bộ
mẫu tin trong chỉ một lần. Còn không thì hãy chọn Owner Server để kiểm
tra mẩu tin trên máy phục vụ được chỉ định là chủ sở hữu mẩu tin.
+ Nhấp OK khi xong việc.
.2.14. Sao lưu và phục hồi cơ sở dữ liệu WINS
Lập cấu hình cho WINS tự động sao lưu
Mặc định cơ sở dữ liệu WINS không được sao lưu. Nếu cơ sỡ dữ liệu gặp
sự cố, bạn sẽ vô phương phục hồi. Nhằm bảo toàn cơ sỡ dữ liệu trước
những sự cố bất kỳ, hãy thiết lập chế độ sao lưu tự động hay tự mình thực
hiện sao lưu theo định kỳ.
+ Nhấp phải chuột vào máy phục vụ mong muốn trong console WINS,
chọn Properties.
+ Trên General, gõ đuờng dẫn thư mục sẽ chứa bản sao lưu vào trường
Default Backup Path. Nhấp Browse nếu muốn duyệt tìm thư mục,
Hình PV. 44
+ Chọn Backup Database During Server Shutdown nhằm đảm bảo cơ sở
dữ liệu được sao lưu mỗi khi máy phục vụ WINS ngừng vận hành.
179
+ Nhấp OK, cơ sở dữ liệu sẽ tự động được sao lưu cứ 3 giờ/lần.
Phục hồi cơ sở dữ liệu
Điều kiện để phục hồi là phải có sẵn bản sao lưu hoàn chỉnh của cơ sở dữ
liệu WINS.
+ Chọn máy phục vụ cần làm việc trong console WINS
+ Nhấp menu Action, chọn All Tasks->Stop.
+ Chọn Retore Database cũng từ menu Action.
+ Trong Browse For Folder, chọn thư mục con wins_back, vốn chứa bản
sao lưu mới nhất, rồi nhấp OK.
+ Nếu phục hồi thành công, cơ sở dữ liệu WINS sẽ được trả về trạng thái
tại thời điểm sao lưu. Chọn ActionAllTasksStart.
+ Trường hợp phục hồi thất bại, có lẽ bạn phải xoá mọi tập tin WINS và lại
tạo dựng từ đầu.
.2.15. Xoá trắng WINS và bắt đầu với cơ sở dữ liệu mới:

Nếu WINS không phục hồi từ bản sao lưu hay không khởi động bình
thường, giải pháp là xoá trắng mọi mẩu tin và nhật ký WINS, sau đó xây
dựng tất cả từ cơ sở dữ liệu mới. Theo các bước sau:
1. Trong Console WINS, chọn Properties từ menu tắt của máy phục
vụ cần làm việc.
2. Trên trang Advanced, lưu ý đường dẫn thư mục ở trường Database
Path, nhấp OK đóng hộp thoại lại.
3. Chọn ActionAllTasksStop ngừng vận hành máy phục vụ.
4. Mở Microsoft Windows Explorer, xoá tất cả tập tin trong thư mục
cơ sở dữ liệu WINS.
5. Trong Console WINS nhấp nút phải chuột vào máy phục vụ đang
định phục hồi, chọn AllTasksStart khởi động lại máy phục vụ
WINS,
180
Hình PV.46
181
Chủ đề 6: Đảm bảo an toàn hệ thống
Mục tiêu của chương nầy nhằm hướng dẫn bạn chi tiết
công tác quản lý tập tin và ổ đĩa, các tác vụ như phân
chia ổ đĩa, sử dụng các hệ thống tập tin, dọn dẹp ổ đĩa,
chống phân mãnh đĩa. Tiếp theo bạn sẽ thực hành
những tác vụ sao lưu hệ thống, lập lịch biểu sao lưu,
khôi phục hệ thống sau khi bị sự cố, tạo đĩa khởi động
trong trường hợp hệ thống bị sự cố
.1 Quản lý tập tin và ổ đĩa

Ổ đĩa cứng là thiết bị lưu trữ phổ biến nhất, dùng trên trạm làm việc và máy
phục vụ. Người dùng có thể lưu vào đó đủ loại dữ liệu như tài liệu xử lý văn
bản, tập tin bảng tính.v.v….Ổ đĩa được tổ chức thành hệ tập tin cho phép
người dùng truy cập từ hệ thống cục bộ hay hệ thống ở xa.
Hệ tập tin cục bộ: Được cài đặt trên máy tính của người dùng, khi truy cập
không cần nối kết từ xa.
Hệ tập tin ở xa: Được truy cập qua một nối kết mạng với tài nguyên ở xa.
Có thể nối kết với hệ tập tin ở xa bằng đặc tính Map Network Drive của
Windows Explorer, FTP, ….
.1.2. Cài đặt và nhận biết ổ đĩa mới
Tráo đổi nóng là đặt tính cho phép bạn gỡ bỏ thiết bị mà không tắt máy
tính. Thông thường, ổ đĩa có thể tráo đổi nóng được cài đặt và gỡ bỏ từ
mặt trước của máy tính. Nếu máy tính hỗ trợ tráo đổi nóng ổ đĩa, bạn có
thể cài ổ đĩa vào máy tính mà không cần đóng hệ thống. Sau khi xong
việc, hãy truy cập Disk Management chọn Action, Rescan Disk. Đĩa
mới khi tìm thấy sẽ được bổ sung ở dạng đĩa cơ bản. Trường hợp máy
không cho phép tráo đổi nóng bạn phải tắt máy tính rồi mới cài ổ đĩa
mới.
.1.3. Trạng thái ổ đĩa
Trạng thái Mô tả Giải pháp
Online Trạng thái đĩa bình thường, Ổ đĩa không gặp vấn
có nghĩa đĩa cho phép truy đề gì
cập và không có vấn đề gì.
Cả đĩa động lẫn đĩa cơ bản
182
đều hiển thị trạng thái này.
Online Phát hiện thấy lỗi I/O trên Thử khắc phục lỗi
(Errors) đĩa động bằng lệnh
REACTIVATE
DISK
Offline Đĩa động không cò truy cập Kiểm tra ổ đĩa, card
được, có thể bị hỏng hay tạm điều khiển, đường
thời không khả dụng. Nếu cáp, xem ổ đĩa có
tên đĩa đổi thành Missing có được cắm điện và nối
nghĩa không còn định dạng kết thích hợp hay
hay nhận biết trên hệ thống không. Dùng lệnh
được nữa. REACTIVE DISK
trả đĩa về trạng thái
trực tuyến nếu có thể.
Foreign Đĩa dộng đã được dời đến hệ Dùng lệnh IMPORT

thống nhưng không được FOREIGN DISKS
nhập vào để sử dụng. Ổ đĩa bổ sung đĩa vào hệ
bị hỏng được trả về trạng thống
thái trực tuyến đôi khi cũng
có thể gán trạng thái Foreign.
Unreadable Đĩa hiện không truy cập Nếu hiện chưa quét
được, xảy ra khi quét đĩa lại. đĩa có thể do ổ đĩa bị
Cả đĩa cơ bản lẫn đĩa động hỏng hay bị lỗi I/O.
đều hiển thị trạng thái này. Hãy dùng lệnh
RESCAN DISK khắc
phục lỗi hoặc tái khởi
động hệ thống.
Unrecognized Đĩa thuộc loại chưa rỏ nên Thử sử dụng ổ đĩa

không thể dùng trên hệ khác.
thống. Ổ đĩa ở hệ thống phi
Windows đôi khi hiển thị
trạng thái này.
.1.4. Định dạng, cập nhật đĩa khởi động:

.1.4.1. Định dạng đĩa (format)
Việc định dạng đĩa sẽ làm mất hoàn toàn các thư mục và tệp đã có trên
đĩa nên phải cân nhắc cẩn thận trước khi thực hiện thao tác này.
183
Volume Label: Nhãn cho Volume.
File System: Kiểu định dạng đĩa. Chọn NTFS sẽ tăng thêm chức năng
bảo vệ dữ liệu.
Allocation unit size: Định rỏ kích thước cluster dành cho hệ tập tin. Đây
là đơn vị cơ bản dùng để phân phối dung lương đĩa. Xác lập mặc định
phụ thuộc vào kích thước volume và được tự động ấn định trước khi
định dạng. Nếu có nhiều tập tin nhỏ, chọn kích thước cluster nhỏ, nhờ
đó tập tin nhỏ sẽ chiếm dụng ít không gian đĩa hơn.
Perform A Quick Format: Yêu cầu Windows 2000 định dạng mà không
kiểm lỗi phần chia.
Enable File And Folder Compression: Kích hoạt đặc tính nén đĩa. Đặc
tính nén đĩa cài sẵn khi khả dụng cho NTFS. Với tuỳ chọn này, tập tin
và thư mục trên ổ đĩa sẽ tự động đuợc nén.
.1.4.2. Cập nhật đĩa khởi động
Thông tin hệ thống được lưu trong tập tin BOOT.INI của hệ thống.
Thông thường tập tin này thường trú trên ổ C. Tập tin này thường có nội
dung như sau:
[boot loader]
timeout=30 /* thời gian chờ của hệ thống trên bảng chọn khởi động
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
/* xác định hệ điều hành nào được sử dụng nếu cài nhiều hệ điều
hành Windows trên một máy
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows
2000 Professional" /fastdetect
multi(0): Chỉ định card điều khiển cho ổ đĩa. Card điều khiển được
đánh số từ 0 đến 3.
Disk(0): Chỉ định card bus SCSI, Trên hầu hết hệ thống, con số này
luôn bằng 0. Ngoại lệ sẽ rơi vào hệ thống có nhiều card bus SCSI.
184
R disk(0): Chỉ định số thứ tự của đĩa trên card thích ứng. Với ổ đĩa
SCSI dùng BIOS SCSI, dãy số khả dụng là 0-6. Với ổ SCSI khác,
con số này luôn luôn bằng 0. Ổ đĩa IDE được đánh là 0 hoặc 1.
Partition: Chỉ định phần chia chứa hệ điều hành.
.1.4.3. Kiểm tra ổ đĩa, tìm sectơ hỏng

Chạy Check Disk theo tương tác
Nhấp chuột phải vào biểu tượng ổ đĩa và chọn Properties.
Trên trang Tool của hộp thoại chọn Check now
Hộp thoại sau sẽ xuất hiện.
185
Chọn công việc cần kiểm tra trên bảng chọn và nhấn nút Start để máy thực
hiện.
Chống phân mảnh

Sau một thời gian sử dụng ổ đĩa bị phân mảnh (vùng đĩa trống và vùng đĩa
đã dùng nằm xen nhau). Công cụ Disk Defragmenter sẽ giúp bạn sắp xếp
đĩa lại chống bị phân mãnh.
Chọn Start -> Programs->Accessories->System Tools->Disk Defragmenter:
Nhấp chọn ổ đĩa logic hoặc volume cần phân mảnh. Chọn Analyse phân
tích mức độ phân mảnh trên phần chia hay volume. Khi phân tích hoàn
tất, Disk Defragmenter đề nghị thực hiện một chuỗi hành động dựa ào
mức độ phân mảnh. Nếu đĩa bị phân mảnh trầm trọng, chương trình sẽ
nhắc nhở gom mảnh đĩa. Nhấp Defragmenter bắt đầu gom mảnh đĩa.
186
Khi việc sắp xếp hòan tất, nhấp vào View Report xem nội dung báo cáo
tình trạng của tiến trình phân tích hoặc gom mảnh.
Nén thư mục và tập tin

Khi định dạng ổ đĩa cho NTFS, Windows 2000 cho phép kích hoạt đặc tính
nén cài sẵn. Với đặc tính nén cài sẵn, mọi tập tin và thư mục lưu trên ổ đĩa
sẽ tự động được nén vào thời điểm tạo thành. Nhấp chuột phải vào thư mục
hay tập tin cần nén và chọn Properies.
187
Trên trang General chọn Advanced. Sau đó hộp thoại sau sẽ xuất hiện và
chọn Compress Contents To Save Disk Space. Sau đó nhấp OK tiếp tục
2 lần sẽ hoàn thành.
Giải nén thư mục, tập tin

Tiến hành tương tự như trên nhưng ta xoá chọn Compress Content To
Save Disk Space.
.2 Sao lưu và phục hồi dữ liệu

.2.1. Giới thiệu tiện ích Backup của Windows 2000
Windows 2000 hỗ trợ tiện ích Backup nhằm bảo vệ dữ liệu không bị mất
mát khi gặp các rủi ro do lỗi phần cứng.
Sử dụng tiện ích Backup của Windows 2000 Server cho phép bạn thực
hiện các công việc sau:
 Sao lưu các tập tin và thư mục.
 Sao lưu các System state data.
 Lập lịch sao lưu.
 Phục hồi các thư mục và tập tin đã sao lưu cho hệ thống.
Tiện ích backup của Windows 2000 cho phép bạn sao lưu trên các loại
thiết bị lưu trữ khác nhau: băng từ (tape drives), các logical drives, các
removable disks, các recordable CD_ROM drive. Bạn có thể tự thực
hiện công việc Backup, hay lập lịch để hệ thống tự động backup theo
lịch định với Windows 2000. Ngoài ra, tiện ích Backup còn có giao
diện Wizards giúp người sử dụng thực hiện công việc một cách dễ dàng
và hiệu quả.
188
.2.2. Backup và Restore trong Windows Server 2000
Trước khi tiếp tục tìm hiểu về cách thức sao lưu (backup) và khôi phục
(restore) các bạn cần phải lưu ý đến các vấn đề sau.
Quyền của User
 Tất cả các user có thể sao lưu các file và folder mà user đó có
quyền đọc.
 Có thể khôi phục các file và folder mà user đó có quyền ghi.
 Thành viên của nhóm phân quyền Administrator, Backup
Operations, Server Operations có quyền khôi phục và sao lưu tất cả
các file.
Các kiểu sao lưu

Windows 2000 advanced server cung cấp 05 kiểu sao lưu cơ bản:
 Normal: Sao lưu tất cả các file và folder bất chấp thuộc tính archive.
Nghĩa là, khi sao lưu thuộc tính archive bị xoá nhưng khi file sao lưu
có thay đổi thì thuộc tính archive được đánh dấu.
 Copy: Sao lưu các files và folder đã được chọn, bất chấp thuộc tính
archive. Thuộc tính archive không hề bị thay đổi.
 Differential: Sao lưu tất cả các file và folder đã được chọn và có thay
đổi kể từ đợt sao lưu Normal gần đây nhất. Thuộc tính archive cho
biết files cần sao lưu (khi file có sự thay đổi ).Và thuộc tính archive
không bị thay đổi sau khi sao lưu.
 Incremential: Sao lưu tất cả các file và folder đã được chọn và có sự
thay đổi kể từ đợt sao lưu Normal hay Differential gần đây nhất.
Thuộc tính archive cho biết file cần sao lưu (khi file có sự thay đổi ).
Khi sao lưu thuộc tính archive bị xoá bỏ.
 Daily: Sao lưu dựa theo ngày chỉnh sửa cuối cùng trên file. Nghĩa là,
nếu file đã chọn được chỉnh sửa cùng ngày với ngày sao lưu thì file
được sao lưu.
Ví dụ về các kiểu sao lưu

1. Thứ 2: Sao lưu kiểu Normal. Bắt đầu tuần sao lưu.
Thứ 3,4,5,6,7: Sao lưu kiểu Differential. Sao lưu những thay đổi từ
ngày thứ hai.
2. Thứ 2: Sao lưu kiểu Normal. Bắt đầu tuần sao lưu.
Thứ 3: Sao lưu kiểu Incremential. Sao lưu những thay đổi từ ngày
thứ 2.
189
thứ 3.
thứ 4.
thứ 5.
thứ 6.
Trên đây là nhưng điều cơ bản, bây giờ chúng ta cùng tìm hiểu chi tiết
thực hiện công việc Backup và Restore.
.2.3. Cấu hình File và Folder để Backup hay Restore

Mục tiêu
Phần này hướng dẫn bạn tạo các File và Folder cần backup (hay restore).
Sử dụng Backup Wirzard, thêm hay loại trừ các file.
Cách thực hiện

Để sử dụng Backup ta thực hiện các bước tuần tự sau: Start  Programs
Files  Accessories  System Tools  Backup.
Khi thực hiện sao lưu, bạn cần đặc tả các drive, các folder và file mà bạn
muốn sao lưu hay khôi phục (trong tab Backup hay Restore and Manage
Media) và nơi đặt bản sao lưu (Backup media or file name hay Restore
files to).
190
Cần phải đặt tả thêm kiểu sao lưu (trong Advanced option) và có muốn
sao lưu chồng lên bản cũ không, sao lưu ngay bây giờ hay không và
cũng có thể lập lịch sao lưu ngay trong trang Backup.
Có thể sử dụng Backup Wizard hay Restore Wizard với từng bước
hướng dẫn rõ ràng, cụ thể.
191
Trong quá trình sao lưu và khôi phục dữ liệu ta cũng có thể chỉ định các
file và folder không được phép sao lưu bằng cách thực hiện các bước
sau:
Trên menu chọn Tool Option Exclude Files. Nếu muốn loại trừ các
file có chủ sở hữu bất kì thì ta chọn Add New ở trên. Ngược lại ta chọn
Add New dưới.
Sao lưu System State Data

System State Data chứa các thông tin lưu trữ trạng thái của hệ điều hành
trước khi xảy ra sự cố cho nên việc lưu trữ và khôi phục System State
Data là rất quan trong đối với các hệ thống máy tính.
Có ba cách sao lưu và khôi phục System State Data:
192
Cách 1: Trong hộp thoại Backup Wizard, trang What to Back Up, chọn
Only back up the System State data.
Cách 2: Trong Backup Wizard, trang What to Back Up, chọn Back up
select files, drives or network data. Trong trang Items to Back Up, cột
What to backup, expand My Computer, check chọn vào checkbox
System State.
Cách 3: Trong cửa sổ Backup Utility, tab Backup, expand My

Computer, chọn checkbox System State.
193
.2.4. Tạo lịch tự động sao lưu
Mục tiêu
Các mục trên đã hướng dẫn bạn chọn thông số để sao lưu (backup), bây
giờ bạn có thể hướng dẫn cho Windows tự động sao lưu vào thời điểm
bạn đã định trước.
Cách thực hiện

Trong cửa sổ Backup, chọn trang Schedule Jobs, nhấp mở Add Jobs.
Thực hiện theo các bước trong Backup Wirzard như đã hướng dẫn sử
dụng ở phần trên.
.3 Khôi phục hệ thống khi gặp sự cố

Nhìn chung thì công việc khôi phục và sao lưu dữ liệu có liên quan chặt
chẻ với việc khôi phục hệ thống. Để làm được việc này phải tạo đĩa
boot, đĩa Emergency, cài đặt Recovery Console nhằm khôi phục hệ
thống trong mọi tình huống. Chi tiết cách thực hiện sẽ được giới thiệu
trong các mục dưới đây.
.3.1. Tạo đĩa Emergency và đĩa boot để khôi phục hệ thống
Tạo đĩa Emergency
Đĩa Emergency giúp bạn khôi phục hệ thống khi máy không khởi động
được. Cách thực hiện:
+ Bước 1: Trong cửa sổ Backup, tab Welcome, chọn Emergency Repair
Disk.
194
+ Bước 2: Được nhắc đưa đĩa 3.5 inch, 1.44MB vào ổ mềm.
Nếu muốn sao lưu cả Registry, chọn Also backup the registry to the
repair directory. Nếu cần phục hồi Registry thì dùng Recovery Console
(giới thiệu trong phần sau).
Tạo đĩa mềm khởi động

Mục tiêu
Như các hệ điều hành khác ta cũng cần phải tạo đĩa boot cho mỗi máy
chạy Windows Advanced Server 2000. Đĩa boot giúp hệ điều hành hoạt
động làm cơ sở để Emercency Repair hoặc Recovery Console.
Cách thức tạo đĩa boot (đĩa khởi động)
a. Đưa CD Windows 2000 vào ổ CD-ROM.
b. Vào Start  Run nhập lệnh: x:\bootdisk\makeboot a: (x: là tên ổ
CD-ROM).
c. Được nhắc chèn đĩa mềm vào. Và bắt đầu tạo đĩa boot (04 đĩa).
Dùng đĩa Emergency để sửa lỗi
Mục tiêu
195
Khi không thể dùng Safe Mode để sửa thì ta dùng Emergency Repair.
Nếu Sector khởi động hoặc các tập tin hệ thống bị hư hại, bạn có thể
dùng đĩa repair để sửa lại. Trong trường hợp môi trường khởi động bị lỗi
trên hệ thống kép hoặc đa khởi động, ta cũng có thể phục hồi bằng đĩa
repair nhưng không phục hồi được registry. Để phục hổi registry cần
phải phục hồi bằng Recovery Console.
Các bước phục hồi bằng đĩa Emergency
+ Chèn đĩa CD Windows 2000 hoặc đĩa khởi động đầu tiên vào. Khởi
động lại hệ thống.
+ Thực hiện theo các bước chỉ thị của trình Setup. Khi đặc tả cài đặt bản
mới hay sửa bản cũ ta nhấn R để sửa bản cũ.
+ Khi được yêu cầu sửa chữa hệ thống bằng Recovery Console hay
Emergency Repair ta nhấn R để sửa chữa sử dụng Emergency Repair.
+ Có thể chọn Manual Repair để tự quyết định sửa chữa hệ thống, sector
khởi động phân chia, hay môi trường khởi động hay Fast Repair để cho
Windows tự xử lí vấn đề liên quan đến file hệ thống, sector khởi động
phân chia, và môi trường khởi động.
+ Chèn đĩa Emergency khi được nhắc. Tập tin hư sẽ được thay thế bằng
các tập tin có trên CD hay trong thư mục %SystemRoot%\Repair, trên
phần phân chia hệ thống.
+ Nếu quá trình sửa chữa thành công thì hệ thống sẽ khởi động lại bình
thường. Nếu không thành công thì giải pháp cuối cùng là Recovery
Console.
.3.2. Sử dụng Recovery Console

Giới thiệu
Recovery Console là một chương trình xuất hiện giao diện dạng các
dòng lệnh giúp bạn thiết lập lại các dịch vụ.
Sử dụng Recovery Console bạn có thể
 Khởi động và dừng các dịch vụ
 Đọc và ghi dữ liệu trên các Local drive kiểu NTFS.
 Format đĩa cứng và trình bày các file ẩn.
Cài đặt Recovery Console
Bắt đầu từ mục Command Prompt của Windows 2000. Gõ dòng lệnh
chạy winnt32 /cmdcons trên thư mục I386 của CD chứa chương trình
cài đặt Windows 2000.
196
Các lệnh trong Recovery Console
chdir(cd) : trình bày tên thư mục hiện hành và chuyển thư mục hiện
hành.
chkdsk: kiểm tra đĩa và báo cáo.
copy: Sao chép một file đến nơi khác.
delete(del): Xoá một hoặc nhiều file.
dir: trình bày danh sách file và thư mục con của thư mục hiện hành.
disable: Vô hiệu một dịch vụ hay thiết bị hệ thống.
enable: Kích hoạt hay khởi động một dịch vụ hay thiết bị hệ thống.
exit: Thoát khỏi Recovery Console và khởi động lại máy tính.
fdisk: quản lí các partition trên đĩa cứng.
fixboot:Ghi vào sector khởi động partition mới.
fixmbr: Sửa chữa bảng ghi master boot của partition boot sector.
format:Format ổ đĩa.
help: trình bày danh sách các dòng lệnh trong Recovery Console.
logon: đăng nhập để cài chương trình cài đặt Windows 2000
map: trình bày các ánh xạ mẫu tự ổ đĩa.
mkdir(md): tạo thư mục.
more: trình bày tập tin văn bản mỗi lần một trang
rename(ren): sửa tên một file.
systemroot:chuyển sang thư mục gốc hệ thống.
type: xem tập tin văn bản.
197
.3.3. Khởi động hệ thống ở Safe Mode
Mục tiêu
Nếu hệ thống không bình thường bạn khởi động hệ thống ở chế độ Safe
Mode. Trong Safe Mode chỉ có các tập tin, dịch vụ, trình điều khiển cơ
bản, không có dịch vụ mạng trừ khi bạn chọn ở chế độ Safe Mode With
Networking. Chúng ta thường dùng Safe Mode để khôi phục các tập tin
cần thiết trong qua trình Backup trong Windows ở chế độ Safe Mode (ví
dụ như Active Directory..).
Cách thực hiện
Khởi động Safe Mode bằng cách nhấn F8 lúc khởi động.
Chọn các tuỳ chọn Safe Mode bằng cách di chuyển chuột và ENTER .
Các tuỳ chọn gồm có :
 Safe Mode: Chỉ có các tập tin, dịch vụ, và trình điều khiển cơ bản,
không có dịch vụ mạng.
 Safe Mode With Command Prompt: Tương tự Safe Mode nhưng
không có giao diện Windows chỉ thực hiện bằng các dòng lệnh Dos.
 Safe Mode With Networking:Có bao gồm cả trình điều khiển và dịch
vụ mạng.
 Enable Boot Logging: Cho phép ghi nhận tất cả các sự kiện khởi
động vào hệ thống.
 Enable VGA Mode: Cho phép khởi động hệ thống trong VGA, rất
hữu ích nếu màn Hình PVI hiển thị của hệ thống được ấn định không
phù hợp với monitor hiện hành.
 Last Known Good Configuration: Khởi động ở chế độ Safe Mode,
dựa vào thông tin Registry được Windows 2000 lưu vào lần đónghệ
thống cuối cùng.
 Directory Services Recovery Mode: Khởi động hệ thống ở Safe
Mode đồng thời cho phép phục hồi dịch vụ thư mục.
 Debugging Mode: Khởi động hệ thống trong chế độ Debug, có ích
khi cần xử lí lỗi hệ điều hành.
Chú ý: Nếu khởi động Safe Mode thành công thì lỗi không thuộc về các
trình điều khiển và thiết bị cơ bản. Trường hợp nếu lỗi xuất phát từ các
thiết bị mới thêm vào có thể dùng Safe Mode để loại bỏ hoặc cập nhật
mới.
.3.4. Công cụ Task Manager
.3.4.1. Giới thiệu
Người quản trị hệ thống cần có công cụ đánh giá hiệu năng hoạt động của
hệ thống như bộ vi xử lý,bộ nhớ trong, ổ đĩa cứng,... Để xác định dung
lượng bộ nhớ cần cho hoạt động của máy phục vụ phải dựa vào chức năng
198
mà máy đảm nhận. Trong trường hợp máy không đủ bộ nhớ, tốc độ xử lý sẽ
chậm hơn bởi vì Windows2000 sử dụng đĩa cứng làm bộ nhớ ảo và thực
hiện việc hoán đổi dữ liệu giữa đĩa và bộ nhớ RAM. Người quản trị có thể
sử dụng tiện ích Windows Task Manager để theo dõi quá trình sử dụng bộ
nhớ ảo của hệ điều hành.
.3.4.2. Sử dụng Task Manager
Cách thực hiện:
+ Bước 1: Nhấn tổ hợp phím <Ctrl+Alt+Del>, làm xuất hiện hộp thoại và
bấm chọn nút Task Manager.
+ Bước 2: Trong cửa sổ Windows Task Manager chọn trang Performance.

Giải thích các chi tiết:
 Các ngăn CPU Usage, CPU Usage History và Totals hiển thị
hiệu năng của bộ vi xử lý.
 Các ngăn còn lại liên quan đến việc sử dụng bộ nhớ.
o MEM Usage :Biểu đồ dạng thanh biểu diễn kích thước
bộ nhớ ảo mà máy đang sử dụng.
o và Memory Usage History: Biểu đồ dạng đường biểu
diễn kích thước bộ nhớ ảo mà máy sử dụng theo thời
gian.
o Physical Memory Total: Con số này biểu diễn tổng lượng
RAM được lắp đặt trên máy.
o Physical Memory Available: Con số biểu diễn lượng
RAM có thể sử dụng cho các cuộc xử lý của CPU. Con
số này không bao giờ xuống đến giá trị 0 vì hệ điều hành
199
sẽ hoán chuyển dữ liệu vào đĩa cứng khi bộ nhớ RAM bị
chiếm dụng hết.
o Physical Memory System Cache: Biểu diễn lượng RAM
đang được bộ đệm lưu trữ tập tin trên máy sử dụng.
o Commit Charge Total: Con số biểu diễn kích thước của
bộ nhớ ảo đang được sử dụng. Con số này khớp với con
số được trình bày trong MEM Usage.
o Commit Charge Limit: Con số này cho thấy kích thước
giới hạn trang (paging limit). Mức giới hạn này là kích
thước tối đa mà bộ nhớ ảo của máy có thể đạt tới mà
không cần thay đổi cấu hình.
o Commit Charge Peak: Thông số cho biết dung lượng bộ
nhớ ảo cao nhất được dùng kể từ khi bạn bắt đầu theo dõi
việc sử dụng bộ nhớ.
o Kernel Memory Total: Con số này cho biết lượng bộ nhớ
đã phân trang (paged) và không phân trang (unpaged)
được phần nhân (kernel) của hệ điều hành sử dụng.
o Kernel Memory Paged: Con số cho biết lượng bộ nhớ
phân trang được dành riêng cho phần nhân của hệ điều
hành.
o Kernel Memory Nonpaged: Con số chỉ ra lượng bộ nhớ
không phân trang dành riêng cho phần nhân của hệ điều
hành.
Bạn có thể dùng Task Manager để đánh giá mức sử dụng bộ nhớ của hệ
điều hành. Nếu bạn thấy lượng bộ nhớ ảo chiếm tỉ lệ quá lớn so với lượng
RAM vật lý trong máy, bạn nên tăng thêm lượng RAM cho máy.
200
Chủ đề 7: Bảo mật hệ thống

Mục đích của chương này nhằm giới thiệu ngắn
gọn các quyền truy cập tập tin, thư mục trong hệ
thống NTFS của Windows và cơ chế hoạt động của
Virus giúp người quản trị hiểu rõ các điểm mạnh và
điểm yếu của Windows để quản lý chặt chẽ và hiệu
quả hệ thống.
.1 Bảo vệ tài nguyên với NTFS

Hệ thống tập tin NTFS cung cấp chế độ bảo mật cho file và folder. Nghĩa là
nếu như khi Windows 2000 được cài đặt và sử dụng NTFS, file và folder sẽ
được an toàn hơn so với sử dụng FAT. Cơ chế bảo mật được quản lý bằng
việc gán các quyền NTFS cho file và folder. Bảo mật được thực hiện cả ở
cấp độ sử dụng cục bộ và các cấp độ sử dụng trong môi trường mạng
201
Quyền NTFS Khi áp dụng cho Khi áp dụng cho file
folder
Read Hiển thị tên folder Hiển thị tên file

Hiển thị thuộc tính Hiển thị thuộc tính
Hiển thị tên chủ sở hữu Hiển thị tên chủ sở hữu
và các quyền và các quyền
Write Thêm file và folder Đổi thuộc tính của file

Đổi thuộc tính của Tạo dữ liệu trong file
folder Thêm dữ liệu vào cuối
Hiển thị tên chủ sở hữu file
và các quyền Hiển thị tên chủ sở hữu
và các quyền
eXecute Hiển thị thuộc tính của Hiển thị thuộc tính của
folder file
Thực hiện các thay đổi Chạy 1 file nếu có thể
đối với các folder con Hiển thị tên chủ sở hữu
của folder này và các quyền
Hiển thị tên chủ sở hữu
và các quyền
Delete Xóa folder Xóa file
Change Thay đổi các quyền đối Thay đổi các quyền đối
Permiss với folder với file
ion
Take Lấy quyền chủ sở hữu Lấy quyền chủ sở hữu

Owners đối với folder đối với file
hip
.1.1. Quyền truy cập đối với tập tin

Để áp dụng quyền NTFS cho 1 tập tin Click chuột phải vào tập tin đó, chọn
Properies
202
Trong phần Permissions, nếu muốn áp dụng những quyền nào cho tập tin
này thì bạn chọn ô Allow, và cấm quyền bằng cách chọn ô Deny.
.1.2. Quyền truy cập đối với thư mục
Để áp dụng quyền NTFS cho 1 thư mục Click chuột phải vào thư mục đó,
chọn Properies
203
Thao tác trong phần Permissions tương tự như đối với tập tin. Ngoài ra còn
có thể áp dụng các quyền NTFS đối với tập tin và thư mục theo từng nhóm
người dùng, hoặc cá nhân cụ thể được cấp quyền được thể hiện trong phần
Name. Nếu muốn thêm quyền cho một nhóm người dùng hoặc cá nhân nữa,
bạn vào nút Add.
204
Để áp dụng các quyền NTFS một cách rõ ràng, cụ thể và đầy đủ hơn , bấm
nút Advanced của cửa sổ Properties làm xuất hiện cửa sổ Access Control
Setting
Trong phần Permission Entry, chọn tên một nhóm người dùng rồi bấm nút
View/Edit để chọn các quyền một cách chi tiết hơn.
205
.2 Bảo mật với Internet
.2.1. Tổng quan
Mục tiêu của việc chúng ta nối mạng là để nhiều người có thể dùng chung
tài nguyên từ những vị trí địa lý khác nhau điều đó dẫn đến điều tất yếu là
tài nguyên thông tin dễ bị xâm phạm.
Những nguyên nhân làm cho tài nguyên thông tin bị xâm phạm:
+ Điểm yếu về bảo mật của chính hệ điều hành được cài đặt.
+ Người quản trị không đưa ra hoặc không tuân thủ đầy đủ những chính
sách bảo mật.
Đối với điểm yếu của hệ điều hành Windows 2000 công ty Microsoft cung
cấp cho khách hàng của những phần mềm vá lỗi trên Web Site của Microsoft,
địa chỉ:
http://www.microsoft.com/security
.2.2. Triển khai các Service Pack
Không có sản phẩm phần mềm nào là hoàn hảo. Theo thời gian, qua nhiều
lần thử nghiệm, hệ điều hành Windows của Microsoft cũng bộc lộ một số
lỗi nhất định. Không như các sản phẩm khác, hệ điều hành Windows được
dùng rộng rãi trên thế giới, nên Microsoft phải cập nhật các sửa lỗi thường
xuyên.
Service Packs là những gói chương trình cập nhật của sản phẩm được phân
phối cho người dùng. Service Packs có thể bao gồm các cập nhật bảo đảm
độ tin cậy của hệ thống, các hỗ trợ tương thích ứng dụng, độ an toàn bảo
206
mật và nhiều thứ khác. Tất cả những cập nhật này được đóng gói lại cho
mọi người có thể dễ dàng tải xuống từ các trang Web của Microsoft hay
mua trên thị trường.
Cũng như trong các hệ điều hành Windows khác (chẳng hạn Windows NT
và Windows XP), Service Pack dùng để phân phối thông tin cập nhật nhất
phải được áp dụng cho hệ điều hành Windows 2000. Các cập nhật này là
một tập hợp các sửa lỗi trong các lĩnh vực sau: tính tương thích của các ứng
dụng, độ tin cậy, bảo mật và cài đặt hệ điều hành. Khi cài đặt hệ điều hành
Windows 2000, bạn cũng phải cài Service Pack mới nhất với điều kiện tính
ổn định của nó đã được thừa nhận. Các Service Pack được đánh số tuần tự,
với Service Pack mới nhất có có số hiệu cao nhất.
Service Pack cho Windows 2000 mới nhất là Service Pack 4. Nó bao gồm
các sửa lỗi của SP1, SP2, SP3 cho Windows 2000 trước đó.
Thao tác lấy ServicePack về máy để cài đặt

Mở trình duyệt Web và gõ địa chỉ
http://www.microsoft.com/windows2000/downloads/servicepacks
.2.3. Virus máy tính

Virus máy tính là gì ?
Virus máy tính thực chất chỉ là một chương trình máy tính có khả năng tự
sao chép chính nó từ đối tượng lây nhiễm này sang đối tượng khác (đối
tượng có thể là các file chương trình, văn bản, đĩa mềm...), và chương trình
đó mang tính phá hoại.
207
Cơ chế hoạt động
(i) Virus Boot :
Khi bật máy tính, một đoạn chương trình nhỏ gọi là Boot sector để trong ổ
đĩa khởi động được thực thi. Đoạn chương trình này có nhiệm vụ nạp hệ
điều hành (Windows hay Unix...). Sau khi nạp xong hệ điều hành người sử
dụng có được giao diện sử dụng máy. Những virus lây nhiễm vào Boot
sector thì được gọi là virus Boot.
(ii) Virus File :
Là những virus lây vào những file chương trình như file .com, .exe, .bat,
.pif, .sys...
(iii) Virus Macro :
Là loại virus lây vào những tệp văn bản (Microsoft Word) hay bảng tính
(Microsoft Excel) và cả (Microsoft Powerpoint) trong bộ Microsoft Office.
Macro cũng là đoạn mã chương trình có khả năng bị virus lây nhiễm.
(iv) Trojan Horse :
Khác với virus, trojan virus là đoạn mã chương trình hoàn toàn không có
cơ chế tự lây lan. Nó được cài đặt bằng cách phân phối như là các phần
mềm tiện ích, phần mềm mới hấp dẫn qua nhiều con đường trong đó có
Internet. Sau khi được cài đặt vào máy tính, chương trình này thực hiện
công việc phá hoại đã được lập trình.
Địa chỉ cung cấp phần mềm quét Virus thông dụng
(1) Địa chỉ lấy BKAV: http://www.bkav.com.vn
Cách thực hiện lấy chương trình:
+ Bước 1: Mở trình duyệt Web gõ địa chỉ http://www.bkav.com.vn.
208
+ Bước 2: Chọn mục Tải về BKAV để mở trang điền thông tin . Có thể
chỉ điền địa chỉ vào ô Email là đủ, và nhấn nút Tải BKAV về
+ Bước 3: Bấm chọn liên kết Download chương trình BKAV2002 và

chọn OK trong cửa sổ File Download.
209
+ Bước 4: Sau khi quá trình Download kết thúc, mở chương trình
BKAV và đặt các tham số tùy chọn. Bấm nút quét để chương trình thực
hiện.
Có thể lập lịch quét ở trang Lịch quét.
(2) Địa chỉ lấy D2: http://www.echip.com.vn
210
(3) Địa chỉ lấy các phần cập nhật tìm/diệt Virus cho chương trình
Norton AntiVirus: http://www.symantec.com
Chương trình Norton AntiVirus không phải là phần mềm miễn phí. Người
sử dụng phải mua bộ chương trình để cài đặt lên máy. Các công việc mà
người quản trị hệ thống máy tính cần phải làm là cài đặt chương trình chống
Virus và thực hiện cập nhật các gói tin bổ sung qua mạng Internet theo ngày
(với chức năng Live Update), theo định kỳ (khi xuất hiện thông báo hết kỳ
hạn) hay theo thông báo được gửi qua Email.
Thao tác đăng ký nhận thông tin về virus từ công ty Symantec:
+ Bước 1: Mở trình duyệt Web và gõ địa chỉ
http://nct.symantecstore.com/virusalert/
211
+ Bước 2: Điền thông tin vào trang yêu cầu
+ Bước 3: Bấm nút Send me Free Security Alerts để nhận được trang thông
báo thành công.
Sau khi đăng ký thành công bạn sẽ nhận được thông báo của Symantec về
các gói chương trình được cập nhật chống Virus mới qua Email.
Lấy gói chương trình cập nhật chống Virus từ trang Symantec
+ Bước 1: Mở trình duyệt Web, gõ địa chỉ http://www.symantec.com. Chọn
mục Download Virus Definitions để mở cửa sổ download
212
+ Bước 2: Chọn tiếp mục Download Virus Definitions (Intelligent Updater
Only) để mở trang tiếp theo.
+ Bước 3: Nhấn chọn nút Download Updates sau khi chọn đúng tên chương
trình đã cài trên máy.
213
+ Bước 4: Bấm chọn tên tệp (có phần mở rộng .exe) để mở cửa sổ
download.
214
+ Bước 5: Chạy tệp sau khi đã download để cập nhật các gói chương trình
chống virus.
Thao tác đối với các trường hợp nhiễm Virus nguy hiểm
Đối với một số virus tấn công theo các điểm yếu của hệ điều hành đòi hỏi
phải sử dụng các công cụ riêng biệt được cung cấp trên trang Symantec.
Sau đây là cách lấy về các chương trình diệt các loại virus nguy hiểm đang
lây nhiễm qua Internet.
+ Bước 1: Mở trình duyệt Web, gõ địa chỉ http://www.symantec.com. Chọn
mục Download Virus Removal Tool để mở cửa sổ download
215
+ Bước 2: Trên trang hiển thị danh sách các virus, bấm chọn loại Virus. Ví
dụ có thể chọn W32.Blaster.Worm.
+ Bước 3: Bấm chọn chương trình FixBlast.exe để download.
+ Bước 4: Chạy chương trình FixBlast.exe để diệt các virus loại

W32.Blaster.Worm.
Để chạy được chương trình FixBlast.exe đòi hỏi hệ thống đã được cài đặt
Service Pack3 hoặc 4.
216
TÀI LIỆU THAM KHẢO
(1) MCSE Training Kit, Windows 2000 Active Directory Services,

Published by Microsoft Press, 2000.
(2) Microsoft Windows 2000 Server, TCP/IP Core Networking Guide,
Published by Microsoft Press, 2000.
(3) Làm chủ Microsoft Windows 2000 Server, Nhà xuất bản thống kê,
2003. Phạm Hoàng Dũng và Hoàng Đức Hải .
217

GT Win2k

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

GT Win2k

Uploaded by

Copyright:

Available Formats

MỤC LỤC

Chủ đề 1: Giới thiệu hệ điều hành Windows.........................................4

Mục tiêu của chủ đề:

Sự ra đời của Microsoft

Hệ điều hành Windows

Hình P1.I.2: Giao diện Windows 1.0.

Hình P1.I.3: Giao diện cửa sổ của Windows 3.1

Windows 2000 và các cải tiến kỹ thuật - công nghệ mới

Thay thế Microsoft Windows

Hình P1.I.8. Kiến trúc tầng của Windows 2000.

Hình P1.I.9. Mô hình workgroup.

Hình P1.I.10. Mô hình domain.

1.4. My Network Places

Hình P1.I.11: Tiện ích My Network Places.

Hình P1.I.12. Sử dụng dịch vụ Active Directory

.2 Windows Server (Advanced Server 2000)

Hình P1.I.13: Dịch vụ Cluster bảo đảm sự phục vụ liên tục

.3 Windows Client (Professional)

Hình P1.I.15. Hai cách đăng nhập-xác thực: domain và local

Mục tiêu của chủ đề

.1 Tổng quan về địa chỉ IP

.2 Mô hình Workgroup và Domain

Hình PII.2: Mô hình workgroup.

Hình PII.3: Mô hình domain.

.2.2. Đánh giá việc sử dụng mô hình Workgroup và Domain

.3 Cài đặt Windowns 2000 Server

Hình PII.5: Nhấn ENTER để cài đặt Win2k

Hình PII.7: Nhấn F8 để tiếp tục

Hình PII.9: Chấp nhận format ổ cứng

Hình PII.11: Nhập tên công ty hay tổ chức

Hình PII.15: Giữ nguyên các mặc định

Hình PII.17: Quá trình cài đặt bắt đầu

.3.3. Nâng cấp lên Windows 2000 Server

Hình PII.19: Chọn Upgrade to Windows 2000

Hình PII.21: Chọn ngôn ngữ tiếng Anh

1. Log on vào Server với quyền Administrator.

Hình PII.24: Network and Dial-up Connection

Hình PII.25: Local Area Connection Properties

Hình PII.26: Local Area Connection Properties

Hình PII.27: Internet Protocol (TCP/IP) Properties

Hình PII.32: Dùng lệnh ping để kiểm tra thông mạng.

Hình II.36: Dùng lệnh nslookup để kiểm dịch vụ DNS

e. Một số lệnh nâng cao khác:

Hình PII.37: Nhấp đôi vào Entire Network

Hình PII.38: Nhấp chọn vào entire contents

c. Tại cửa sổ tiếp theo mở mục Microsoft Windows Network

Hình PII.40: Chọn máy Matweb32

Mục tiêu của chủ đề

.1Cài đặt và quản lý Windows 2000 Professional theo mô hình

Hình 3.1.5.1: Tiện ích My Network Places.

.2 Xây dựng mạng con

 Chia phần cuối thành 2 phần: một phần là địa chỉ

.3.3. Thiết lập tài khoản cho nhóm

Guests Thi hành những tác vụ họ đã được cấp quyền thi

.3.4. Thiết lập tài khoản nhóm cục bộ

.4 Chia sẻ tài nguyên trong mạng Workgroup

.4.2. Tạo/chia sẻ thư mục

.4.2.2. Tạo thư mục dùng chung trong Windows Explorer:

Hình 3.4.3.1 Cho phép hoặc từ chối cấp độ truy cập

Hình 3.4.4.1: Vào Start->Run, nhập \\Server\shared folder name

Hình 3.4.4.2: Vào My Network Places, chọn Map Network Drive

Hình 3.4.4.3: Tạo Map Network Drive

Hình 3.4.4.5: Nhấn Disconnect để kết thúc phiên làm việc