Module Overview

Module 1, Giôùi thieäu veà Windows 2000, cung caáp moät caùch toång quaùt veà nhöõng ñaët
tính trong Windows 2000, nhöõng yeâu caàu cuûa hardware, vaø nhöõng heä ñieàu haønh maø
coù theå ñöôïc naâng caáp. Muïc ñích cuûa moân naøy seõ giôùi thieäu nhöõng khaû naêng cuûa
Windows 2000 vaø cung caáp moät neàn taûng ñaëc bieät hôn cho nhöõng moân sau. Vaøo ñoaïn
cuoái cuûa module naøy, baïn seõ coù theå xaùc ñònh nhöõng ñaëc tính vaø nhöõng thaønh phaàn
cuûa Windows 2000.
Module 2, Xöû duïng Microsoft Management Console, moâ taû laøm theá naøo ñeå xöû duïng
Microsoft Management Console, vaø toùm taét veà Computer Management - beân trong cuõng
nhö nhöõng coâng cuï haønh chính khaùc thieát ñaët vôùi Windows 2000. Muïc ñích cuûa moân
naøy seõ giôùi thieäu söï ña daïng cuûa nhöõng nhieäm vuï quaûn lyù vaø haønh chính maø coù
theå ñöôïc ñôn giaûn hoùa vaø kieåm soaùt söû duïng veà baøn ñieàu khieån vaø cung caáp moät
neàn taûng cho nhöõng coâng cuï baøn luaän trong nhöõng moân sau. Vaøo ñoaïn cuoái cuûa
module naøy, baïn seõ coù theå ñöa ra nhöõng thí duï, nhöõng xöû lyù cuûa Microsoft
Management Console.
Module 3, Höôùng daãn veà Windows 2000 Active Directory, moâ taû toå chöùc cuûa Active
Directory vaø noù laøm vieäc nhö theá naøo. Muïc ñích cuûa moân naøy seõ cung caáp moät cô
baûn veà Windows 2000 directory service trong khi cuõng ñaøo saâu nhöõng quan troïng cuûa
noù cho nhöõng ai muoán tröïc tieáp ñieàu haønh vaø hoã trôï Active Directory. Vaøo ñoaïn
cuoái cuûa module naøy, baïn seõ coù theå dieãn taû veà Active Directory, bao goàm nhöõng
khaùi nieäm cuûa domains, organizational units, vaø sites.
Module 4, Xöû duïng nhöõng coâng ngheä Windows 2000 Management, khaûo saùt vaøi ñaëc
tính maø coù theå giaûm bôùt nhöõng phaàn quaûn trò vaø baûo trì nhö group policies, software
installation policy, offline files, vaø roaming profiles. Vaøo ñoaïn cuoái cuûa module naøy, baïn
seõ coù theå giaûi thích vaøi coâng ngheä quaûn lyù Windows 2000.
Module 5, Khaûo saùt Windows 2000 Disk Systems, giaûi thích nhöõng kieåu heä thoáng disk
storage vaø file systems ñöôïc hoã trôï bôûi Windows 2000. Vaøo ñoaïn cuoái cuûa module naøy,
baïn seõ coù theå ñònh nghóa nhöõng heä thoáng disk storage vaø file systems cuûa Windows
2000.
Module 6, #Tìm hieåu theâm veà Windows 2000, giaûi thích laøm theá naøo ñeå thieát ñaët
Windows 2000 Server, vaø baøn luaän veà nhöõng höôùng ñi chieàu saâu khaùc saün coù treân
Windows 2000. 

1
 Microsoft Certified Professional Program
Chöông trình Microsoft Certified Professional cung caáp phöông phaùp toát nhaát ñeå
chöùng minh meänh leänh cuûa baïn ñoái vôùi nhöõng saûn phaåm vaø nhöõng coâng
ngheä Microsoft hieän thôøi. Baûng döôùi ñaây moâ taû moãi chöùng chæ trong nhieàu
chi tieát hôn.
Chöùng chæ Söï Moâ taû
Microsoft Certified MCSEs vôùi moät ngaønh chuyeân moân trong Internet coù ñuû
Systems Engineer + tieâu chuaån ñeå taêng cöôøng, trieån khai, vaø quaûn lyù
Internet (MCSE + Intranet vaø nhöõng giaûi phaùp Internet maø bao goàm moät
Internet) browser, proxy server, host servers, database, messaging, vaø
commerce components. MCSE + chöùng nhaän Internet cuõng
quaûn lyù vaø phaân tích nhöõng Web-site.
Microsoft Certified MCSEs coù ñuû tieâu chuaån ñeå thöïc hieän hieäu quaû laäp
Systems Engineer keá hoaïch, thöïc hieän, baûo trì, vaø thoâng tin hoã trôï laø
(MCSE) nhöõng heä thoáng trong moät phaïm vi roäng lôùn cuûa moâi
tröôøng vi tính vôùi Microsoft Windows NT Server vaø
Microsoft BackOffice®.
Microsoft Certified Microsoft Certified Database Administrator laø chöùng chæ
Database Administrator haøng ñaàu cho nhöõng ngöôøi chuyeân nghieäp maø thöïc
hieän vaø ñieàu haønh nhöõng cô sôû döõ lieäu Microsoft SQL
Server. Chöùng chæ naøy thích hôïp cho nhöõng caù nhaân
muoán daãn xuaát ra nhöõng thieát keá cô sôû döõ lieäu vaät lyù,
phaùt trieån nhöõng moâ hình döõ lieäu khoaùn ñaït, taïo ra
nhöõng cô sôû döõ lieäu vaät lyù, vieäc taïo ra döõ lieäu maø
nhöõng dòch vuï caàn söû duïng Transact-SQL, quaûn lyù vaø
baûo trì nhöõng cô sôû döõ lieäu, ñònh hình vaø quaûn lyù söï an
toaøn, theo doõi vaø toái öu hoùa nhöõng cô sôû döõ lieäu, thieát
ñaët vaø ñònh hình Microsoft SQL Server.
Microsoft Certified MCSDs coù ñuû tieâu chuaån ñeå xaây döïng cho treân neàn
Solution Developer Web, phaân taùn, vaø thöông maïi nhöõng öùng duïng bôûi vieäc
(MCSD) söû duïng nhöõng saûn phaåm Microsoft nhö Microsoft SQL
Server#, Microsoft Visual Studio®, vaø Microsoft Transaction
Server.
Microsoft Certified MCPs vôùi moät ngaønh chuyeân moân trong Site Building thì
Professional + Site coù ñuû tieâu chuaån ñeå laäp keá hoaïch, xaây döïng, baûo trì,
Building (MCP + Site vaø quaûn lyù nhöõng web-site söû duïng nhöõng coâng ngheä
Building) vaø nhöõng saûn phaåm cuûa Microsoft.
Microsoft Certified MCPs vôùi moät ngaønh chuyeân moân trong Internet ñöôïc
Professional + Internet phaân loaïi laäp keá hoaïch an toaøn, thieát ñaët vaø ñònh hình
(MCP + Internet) nhöõng saûn phaåm, quaûn lyù nhöõng taøi nguyeân cuûa

2
 server, môû roäng ñeå chaïy Common Gateway Interface ( CGI)
scripts hoaëc Internet Server Application Programming Interface
( ISAPI) scripts, theo doõi vaø phaân tích nhöõng döï aùn, vaø
doø loãi, xöûa chöõa nhöõng vaán ñeà hö haïi.
Microsoft Certified MCPs bieåu döông kieán thöùc chieàu saâu cuûa ít nhaát moät
Professional (MCP) saûn phaåm khi ñi qua baát kyø moät saùt haïch naøo (loaïi tröø
Networking Essentials).
Microsoft Certified MCTs trình dieãn nhöõng kyõ naêng kyõ thuaät vaø höôùng
Trainer (MCT) daãn veà Microsoft Official Curriculum qua Microsoft Certified
Technical Education Centers (Microsoft CTEC).

Nhöõng yeâu caàu cuûa Chöùng chæ

Nhöõng yeâu caàu cuûa chöùng chæ ñoøi hoûi khaùc nhau cho moãi haïng chöùng chæ vaø ñaëc
bieät tôùi nhöõng saûn phaåm vaø höôùng daãn coâng vieäc ñaët ra bôûi chöùng chæ. Ðeå trôû
thaønh laø moät Microsoft Certified Professional, baïn phaûi ñaäu chöùng chæ cho nhöõng
nghieâm khaéc saùt haïch maø cung caáp moät ño ñaït ñaùng tin caäy vaø hôïp leä cuûa taøi gioûi
vaø thaønh thaïo kyõ thuaät.
Baûng döôùi ñaây moâ taû nhöõng yeâu caàu caàn thieát.
Chöùng Chæ Nhöõng yeâu caàu cuûa ñeà thi
MCSE + Ñaäu baûy moân chính vaø hai moân töï yù choïn.
Internet
MCSE Ñaäu naêm moân chính vaø hai moân töï yù choïn.
MCDBA Ñaäu ba moân chính vaø moät moân töï yù choïn.
MCSD Ñaäu ba moân chính vaø moät moân töï yù choïn.
MCP + Site Ñaäu hai moân chính.
Building
MCP + Internet Ñaäu ba moân chính.
MCP Ñaäu moät moân (except Networking Essentials).
MCT Ñaït nhöõng tieâu chuaån yeâu caàu kyõ thuaät vaø höôùng daãn ñaëc
bieät tôùi moãi Microsoft Official Curriculum ñaõ ñöôïc chöùng nhaän.

Muoán bieát theâm chi tieát

Ñeå theâm chi tieát, haõy ñeán Microsoft Training and Certification Web site taïi
http://www.microsoft.com/mcp/.
Baïn coù theå göûi e-mail tôùi mcp@msprograms.com neáu baïn coù nhöõng caâu hoûi ñaëc
bieät lieân quan ñeán chöùng chæ.

Nhöõng höôùng daãn chuaån bò cho ñeà thi

3
Chuaån bò cho ñeà thi MCP, baïn coù theå söû duïng nhöõng chuaån bò höôùng daãn cho
moãi ñeà thi. Moãi höôùng daãn Saùt haïch chöùa ñöïng thoâng tin rieâng bieät veà moân
thi, nhö danh saùch cuûa nhöõng töïa ñeà maø baïn seõ ñöôïc kieåm tra vaø tin töùc lieân
quan ñeán chöùng chæ. Nhöõng höôùng daãn naøy saün saøng treân Training vaø
Certification Web site taïi http://www.microsoft.com/mcp/.
Quan troïng Microsoft Official Curriculum (MOC) giuùp ñôõ baïn chuaån bò
cho Microsoft Certified Professional (MCP) exams. Tuy nhieân

4
 Module 1: Introducing Windows 2000
Đaïi cöông

Microsoft® Windows® 2000 vöõng beàn, deã co giaõn, deã aùp duïng, deã quaûn lyù vaø deã
duøng hôn nhöõng baûn Windows tröôùc ñaây. Windows 2000 platform caét giaûm nhieàu chi
phí ñaùng keå, giuùp cho moät soá öùng duïng coù theå thöïc hieän ñöôïc ñoàng thôøi cung caáp
moät haï taàng cô sôû vöõng chaéc maø baïn coù theå xaây döïng heä thoáng ñaàu naõo soá cuûa
cô quan cuûa baïn.

Caùc heä ñieàu haønh cuûa hoï Windows 2000 xaây döïng treân kyõ thuaät Microsoft Windows
NT® baèng caùch ñöa theâm vaøo nhieàu ñaëc tính vaø naâng cao nhieàu chöùc naêng.

Vaøo luùc cuoái cuûa module naøy, baïn seõ coù khaû naêng:

 Nhaän ñònh ñöôïc nhöõng chöùc naêng ñaëc tröng trong Microsoft Windows 2000
Professional, Windows 2000 Server, Windows 2000 Advanced Server, vaø Windows 2000
Datacenter Server.
 Nhaän ñònh ñöôïc nhöõng nhu caàu caàn thieát ñeå caøi ñaët Windows 2000 Professional
vaø Windows 2000 Server.
 Moâ taû caùc söï löïa choïn ñeå naâng caáp töø caùc heä ñieàu haønh khaùc qua
Windows 2000 Professional, Windows 2000 Server, vaø Windows 2000 Advanced Server.

The Windows 2000 Platform

Hieåu ñöôïc caùc khaû naêng trong moãi heä ñieàu haønh cuûa Microsoft Windows 2000 seõ
giuùp baïn choïn löïa saûn phaåm toát nhaát ñeå ñaùp öùng nhu caàu tröôùc maét vaø töông lai
cho cô quan baïn.
Baûng sau ñaây moâ taû caùc heä ñieàu haønh ñöôïc bao goàm trong bình ñaøi Windows
2000..
Heä Thoáng Ðieàu Moâ taû
Haønh
Windows 2000 Thay theá Microsoft Windows 95, Microsoft Windows 98, vaø
Professional Microsoft Windows NT Workstation 4.0 trong moät moâi
tröôøng thöông maïi. Noù laø heä ñieàu haønh baøn giaáy
duøng cho taát caû caùc taàm côû thöông maïi.
Windows 2000 Server Goàm taát caû caùc ñaëc tính cuûa Windows 2000 Professional
vaø cung caáp nhöõng dòch vuï ñôn giaûn hoùa vieäc quaûn
lyù maïng. Baûn windows naøy lyù töôûng duøng cho caùc
server xöû lyù hoà sô vaø aán loaùt, web server vaø
workgroups. Noù cung caáp söï caûi tieán tieáp caän maïng cho
caùc chi nhaùnh vaên phoøng.

5
Windows 2000 Goàm taát caû caùc ñaëc tính cuûa Microsoft Windows 2000
Advanced Server Server ñoàng thôøi cung caáp theâm khaû naêng co giaûn vaø
ñoä saün saøng heä thoáng. Baûn Windows 2000 Server naøy
ñöôïc thieát keá cho caùc server duøng trong caùc maïng xí
nghieäp lôùn vaø trong coâng taùc ñoøi hoûi söû duïng kho soá
lieäu vôùi cöôøng ñoä cao.
Windows 2000 Goàm taát caû caùc ñaëc tính cuûa Microsoft Windows 2000
Datacenter Server Server vaø hoã trôï theâm dung löôïng nhôù vaø theâm ñôn vò
CPU cho moãi maùy ñieän toaùn. Baûn Windows 2000 naøy
laø heä thoáng ñieàu haønh server maïnh nhaát. Noù ñöôïc
thieát keá cho caùc kho chöùa soá lieäu khoång loà, caùc boä
xöû lyù soá lieäu giao dòch treân maïng (OLTP), caùc boä
maùy moâ phoûng côû lôùn vaø caùc döï aùn cuûng coá server.
 

Windows 2000 Professional

Windows 2000 Professional keát hôïp söùc maïnh cuûa Windows NT Workstation 4.0 vôùi tính
naêng thöông maïi toát nhaát cuûa heä ñieàu haønh Windows 98. Noù cuõng hoã trôï caùc söï
naâng caáp töø Microsoft Windows 95, Windows 98, and Windows NT Workstation 4.0.

Windows 2000 Professional bao goàm nhieàu tính naêng vaø söï naâng cao trình ñoä khaû dó
cung caáp moät giao dieän ngöôøi duøng ñôn giaûn hôn, caûi tieán truyeàn thoâng vaø hoã trôï
ngöôøi duøng di ñoäng vaø dung hôïp roäng raõi phaàn cöùng vaø phaàn meàm. Caùc tính
naêng vaø trình ñoä naâng cao trong Windows 2000 Professional cung caáp nhöõng lôïi ích sau
ñaây:

 Deã duøng
 Đôn giaûn hoùa quaûn lyù
 Taêng hoã trôï cho phaàn cöùng
 Naâng cao quaûn lyù hoà sô vaø söï an toaøn
 Naâng cao truyeàn thoâng Internet

Ease of Use
Windows 2000 Professional bao goàm nhöõng söï thay ñoåi veà hình thöùc cuõng nhö chöùc
naêng cuûa desktop, windows vaø Start menu khieán noù deã duøng hôn nhöõng baûn tröôùc

6
ñaây cuûa Windows. Noù cuõng chöùa nhöõng ñaëc tính caûi thieän hoã trôï cho nhöõng ngöôøi
duøng di ñoäng vaø giuùp in aán deã daøng vaø linh ñoäng hôn.

Nhöõng söï naâng caáp vaø ñaëc tính caûi thieän giao dieän ngöôøi duøng cuûa Windows 2000
Professional goàm:

 Start menu söûa ñoåi theo yù muoán. Thöïc ñôn caù nhaân hoùa coù theå ñöôïc kích hoaït
ñeå theo doõi veát tích nhöõng chöông trình maø baïn thöôøng duøng nhaát. Nhöõng öùng
duïng baïn ít xöû duïng hôn ñöôïc giaáu sau caûnh thöôøng khieán cho Start menu deã
duøng hôn.
 Nhöõng logon vaø taét chöông trình. Nhöõng logon vaø taét chöông trình thì deã duøng
hôn vôùi nhöõng söï choïn löïa coù ít toå chöùc nhöng toát hôn.
 Boä chöông trình saép ñaët coâng taùc. Boä chöông trình saép ñaët coâng taùc ñaõ ñöôïc
naâng caáp cho pheùp ngöôøi duøng saép ñaët thôøi gian cho scripts vaø chöông trình chaïy
trong thôøi ñieåm ñöôïc aán ñònh.

Windows 2000 Professional hoã trôï cho kyõ thuaät môùi nhaát veà laptop ñöôïc caên cöù treân
Advanced Configuration and Power Interface (ACPI), cho pheùp baïn thay ñoåi hay loaïi boû
thieát bò (devices) maø khoâng caàn taét maùy. ACPI xöû duïng khaû naêng quaûn lyù naêng
löïc vaø taïm ngöng hay hoài phuïc ñeå keùo daøi maïng soáng cuûa cuïc pin.
Nhöõng ñaëc tính trong Windows 2000 Professional cung caáp hoã trôï cho ngöôøi duøng di
ñoäng goàm:

 Network Connection wizard. Cuûng coá taát caû tieán trình taïo ra söï noái
tieáp maïng. Ngöôøi duøng baây giôø coù theå caøi ñaët nhöõng ñaët tính veà
networking töø moät wizard:
 Dial-up connections
 Virtual private networks (VPNs)
 Caùc cuù goïi Vaøo.
 Tröïc tieáp noái vaøo maùy vi tính khaùc.
 Hoã trôï Virtual private networks. Cung caáp söï an toaøn cho caùc maïng coâng ty töø
nhöõng vò trí beân ngoaøi baèng caùch söû duïng moät coâng ty caáp dòch vuï Internet
(ISP) ñòa phöông chöù khoâng caàn noái maïng quay soá töø xa.
 Hoà sô Offline. Cho pheùp baïn sao vaên baûn ñöôïc chöùa trong maïng vaøo maùy vi
tính ñòa phöông, khieán döõ lieäu deã ñöôïc truy caäp khi baïn khoâng noái vaøo network.
 Synchronization Manager. So saùnh caùc moùn treân maïng vôùi nhöõng moùn baïn ñaõ
môû ra hay caäp nhaät trong khi laøm vieäc khoâng noái maïng. Söï ñoàng boä xaåy ra khi
baïn logon vaø khi Windows 2000 löu tröõ nhöõng söï thay ñoåi trong hoà sô, trang web
hay tin ñieän thö ñöôïc thöïc hieän khi khoâng noái maïng. 

7
In aán trong Windows 2000 Professional ñaõ ñöôïc caûi thieän hoùa hôn ñeå giuùp baïn trong
vieäc cung caáp moät maïng löôùi in aán linh ñoäng hôn. Windows 2000 Professional bao goàm
nhöõng ñaëc tính vaø söï naâng caáp in aán nhö sau:

 Internet Printing Protocol (IPP). Cho pheùp ngöôøi duøng chuyeån vaên baûn ñeán baát
kyø maùy in naøo on moãi maïng coù cô sôû Windows 2000 ñaõ ñöôïc noái vaøo moät
Intranet hay Internet. Baïn coù theå duøng ñaëc tính in treân Internet ñeå:
 In tôùi moät Uniform Resource Locator (URL) qua moät Intranet hay Internet.
 Duyeät tin lieäu printer vaø tin lieäu coù lieân quan vieäc laøm baèng daïng
Hypertext Markup Language (HTML) töø baát kyø browser naøo.
 Download vaø caøi ñaët printer drive qua Internet.
 Theâm Printer wizard. Ðôn giaûn hoùa trình töï noái vaøo maùy in ñòa phöông vaø maùy
in maïng töø moät chöông trình, thay vì phaûi môû caëp hoà sô heä thoáng in. Baïn khoâng
caàn chæ ñònh hieäu driver, ngoân ngöõ maùy in hay port khi baïn theâm maùy in vaøo.
 Image Color Management 2.0. Cho pheùp baïn göûi vaên baûn coù chaát löôïng maøu
cao ñeán moät maùy in hay maùy vi tính khaùc vôùi toác ñoä cao hôn vaø vöõng beán hôn
tröôùc kia. Chi tieát maøu môùi baûo ñaûm maøu saéc maø baïn nhìn thaáy treân maøng
hình aên khôùp vôùi nhöõng maøu coù trong scanner vaø maùy in.

Enhanced File Management and Security

Windows 2000 Professional cung caáp kho tröõ hoà sô heäu quaû hôn, caûi thieän hoã trôï heä
thoáng hoà sô vaø taêng ñoä an toaøn cho tin lieäu vaø caùc nguoàn taøi nguyeân .
 

Windows 2000 Professional cung caáp nhöõng söï naâng caáp quan troïng cho khaû naêng quaûn
lyù hoà sô. Nhöõng ñaëc tính laøm naâng caáp quaûn lyù hoà sô trong Windows 2000
Professional goàm:

 Heä thoáng hoà sô NTFS. Hoã trôï söï maõ hoùa hoà sô vaø cho pheùp baïn theâm disk
space vaøo moät NTFS volume maø khoâng phaûi khôûi ñoäng laïi maùy tính. Noù
cuõng hoã trôï söï theo doõi moái lieân keát vaø theo doõi nhöõng chæ tieâu ñóa ngöôøi
duøng vaø giôùi haïn söï söû duïng cuûa disk space.
 Heä thoáng hoà sô FAT32. Hoã trôï heä thoáng hoà sô FAT32 cho tính töông thích vôùi
nhöõng maùy tính chaïy Phieân baûn Dòch vuï OEM Windows 95 ( OSR) 2 vaø môùi
hôn. FAT32 laø moät taêng cöôøng phieân baûn cuûa heä thoáng hoà sô FAT (file
allocation table) cho vieäc xöû duïng nhöõng disk volume lôùn hôn 2 gigabytes (GB).

8
  Disk Defragmenter. Xaép xeáp laïi nhöõng hoà sô, nhöõng chöông trình, vaø space
khoâng duøng treân ñóa ñeå maùy tính cuûa baïn chaïy nhöõng hoà sô nhanh hôn vaø
môû nhanh choùng hôn.
 Sao löu (Backup). Giuùp ñôõ baûo veä döõ lieäu khoûi söï maát maùt ngaãu nhieân vì
phaàn cöùng hoaëc söï thaát baïi phöông tieän truyeàn thoâng kho. Sao löu trong
Windows 2000 cho pheùp baïn hoaïch ñònh nhöõng sao löu maø seõ xuaát hieän töï
ñoäng, maø khoâng caàn phaûi xöû duïng moät leänh haøng hoaïch ñònh. Baïn coù theå
sao löu döõ lieäu tôùi moät söï ña daïng cuûa phöông tieän truyeàn thoâng kho nhö:
 Tape drives.
 External hard disks.
 Zip drives.
 Writeable CD-ROMs.
 Logical drives.
 Volume mount points. Cho pheùp baïn ñieàu khieån moät local drive, phaân chia
khu, hoaëc volume ôû taïi baát kyø ngaên troáng roãng naøo treân söï phaân chia khu
ñòa phöông hoaëc volume ñònh daïng vôùi NTFS.
 

Windows 2000 Professional laø heä ñieàu haønh desktop Windows an toaøn nhaát, coù theå
thieát ñaët moät mình treân moät maùy tính hoaëc treân baát kyø maùy tính naøo cuûa maïng
coâng coäng hoaëc maïng rieâng. Nhöõng ñaëc tính vaø söï naâng cao an toaøn trong Windows
2000 Professional bao goàm:

 Kerberos version 5 protocol. Cho pheùp nhöõng ngöôøi duøng ñaêng nhaäp môùi moät
laàn kieåm tra ñöôïc cho nhöõng truy nhaäp tôùi maïng taøi nguyeân, cung caáp söï
chöùng thöïc nhanh hôn vaø nhanh choùng hôn trong vieäc noái maïng ñaùp laïi. Nghi
thöùc Kerberos V5 laø moät nghi thöùc chöùng thöïc tieâu chuaån an toaøn Internet vaø
laø nghi thöùc an toaøn sô caáp cho nhöõng Windows 2000 domains.
 Encrypting File System (EFS). Laøm maïnh theâm söï an toaøn bôûi vieäc maõ hoùa
nhöõng hoà sô treân ñóa cöùng cuûa baïn, sao cho khoâng ai coù theå truy nhaäp chuùng
maø khoâng xöû duïng maät khaåu ñuùng.
 Internet Protocol Security (IPSec). Maõ hoùa Transmission Control Protocol/Internet
Protocol (TCP/IP) ñeå baûo ñaûm truyeàn thoâng qua moät intranet vaø cung caáp
nhöõng möùc cao nhaát cuûa an toaøn cho VPN buoân baùn ngang qua Internet.
 Smart card support. Cho pheùp tính coù theå chuyeån cuûa uyû nhieäm thö vaø thoâng
tin rieâng tö khaùc nhau giöõa nhöõng maùy tính ôû taïi coâng vieäc, ôû nhaø, hoaëc
treân khaùch saïn. Caùi naøy loaïi tröø nhu caàu ñeå truyeàn nhöõng thoâng tin coù lieân
quan bí maät, nhö theû chöùng thöïc vaø nhöõng chìa khoùa rieâng tö.
 Secondary Logon Service. Cho pheùp baïn giôùi thieäu nhöõng öùng duïng bôûi
vieäc söû duïng moät taøi khoaûn ngöôøi duøng khaùc nhau hôn caùi maø söû
duïng ñaï ñaêng nhaäp tôùi maùy tính. Nhöõng ngöôøi quaûn trò coù theå ñaêng
nhaäp vôùi moät taøi khoaûn ngöôøi duøng bình thöôøng vaø giôùi thieäu nhöõng
coâng cuï haønh chính bôûi vieäc söû duïng moät taøi khoaûn administrator, maø
khoâng phaûi log off vaø sau ñoù ñaêng nhaäp vôùi moät taøi khoaûn
administrator.

9
 Enhanced Internet Communications

Windows 2000 Professional bao goàm nhöõng naâng cao tôùi Microsoft Internet Explorer vaø
laø moät chöông trình maïnh ñeå truy nhaäp e-mail vaø nhöõng nhoùm tin töùc, Microsoft
Outlook® Express. Nhöõng ñaëc tính naøy cho pheùp baïn truyeàn thoâng qua Internet deã daøng
hôn tröôùc ñaây.

Internet Explorer 5 ñôn giaûn hoùa nhöõng nhieäm vuï phöùc taïp, töï ñoäng hoùa nhöõng
nhieäm vuï chung, vaø cung caáp tính linh hoaït lôùn hôn trong vieäc söû duïng Web. Internet
Explorer 5 chöùa ñöïng nhöõng ñaëc tính khoâng phaûi laø saün coù trong Internet Explorer cho
Windows NT 4.0:

 Search Assistant (Tìm kieám trôï lyù). Nhöõng söï höôùng daãn nhanh choùng, ñöôïc toái
öu hoùa tìm kieám thoâng tin döïa vaøo nhöõng phaïm truø nhö trong nhöõng trang Web,
nhöõng ñòa chæ e-mail, nhöõng baûn ñoà, vaø nhöõng teân cuûa coâng ty. Tìm kieám trôï
lyù cho pheùp nhöõng ngöôøi duøng truy nhaäp nhieàu hôn moät söï cung caáp tìm kieám
maø khoâng caàn phaûi ñaùnh laïi tieâu chuaån. Noù töï ñoäng trình baøy trang Web vôùi
nhöõng gaàn guõi phuø hôïp vôùi tieâu chuaån tìm kieám cuûa ngöôøi duøng vaø cung
caáp moät danh saùch cuûa nhöõng vò trí khaùc qua nhöõng lieät keâ tieàm taøng.
 AutoComplete. Giuùp ñôõ nhöõng ngöôøi duøng ñaày ñuû nhöõng muïc URL bôûi vieäc
tìm kieám cuûa Favorites vaø History lieät keâ cuûa ngöôøi duøng vaø cung caáp moät
damh saùch cuûa nhöõng lieät keâ tieàm taøng.
 Automatic configuration (Caáu hình töï ñoäng). Töï ñoäng ñònh vò vaø ñònh hình proxy
server khi baïn thieát laäp moät keát noái Internet xuyeân qua moät maïng vuøng ñòa
phöông (local area network-LAN) bôûi vieäc söû duïng Internet Connection wizard.

Outlook Express laø moät Internet ñaët e-mail vaø nhoùm tin töùc treân neàn tieâu chuaån. Trong
Windows 2000 Professional, Outlook Express cung caáp nhöõng ñaëc tính sau:

 HTML-based e-mail (E-mail treân neàn taûng HTML). Göûi vaø nhaän e-mail nhöõng
thoâng baùo trong HTML ñònh daïng vôùi nhöõng söï ñònh daïng lieân keát vaø vaên
baûn töông töï trong söï xuaát hieän treân nhöõng trang Web.
 Preview pane. Nhöõng thoâng baùo trình baøy trong moät khung hình ba oâ vuoâng ñeå
baïn coù theå xem tröôùc noäi dung cuûa moät thoâng baùo.
 Multiple users and accounts (Nhieàu ngöôøi duøng vaø nhöõng taøi khoaûn).
Outlook Express cuõng cho pheùp raèng nhieàu ngöôøi duøng giöõ nhöõng taøi
khoaûn e-mail rieâng bieät, nhöõng tieáp xuùc cuøng nhöõng söï öu tieân vaø cho

10
 pheùp nhöõng ngöôøi duøng thay ñoåi tính toaùn khoâng phaûi reconnecting tôùi
Internet.

Windows 2000 Server

Windows 2000 Server chöùa taát caû caùc tính naêng coù trong Windows 2000 Professional.
Noù cuõng ñöôïc xaây döïng treân söùc maïnh cuûa Windows NT Server 4.0 baèng caùch cung
caáp moät bình ñaøi nhanh hôn, vöõng beàn hôn maø laïi deã quaûn lyù. Windows 2000 Server
haï giaûm toång chi phí chuû (TCO) baèng caùch keát hôïp deã daøng vôùi caùc heä ñieàu
haønh hieän coù.

Windows 2000 Server hoã trôï toái ña 4 processors. Noù cuõng hoã trôï boä nhôù thaät leân
ñeán 4 GB. Windows 2000 Server taêng cöôøng hieäu suaát heä thoáng raát nhieàu vaø cung
caáp nhöõng lôïi ñieåm sau ñaây:

 Dòch vuï thö muïc Active Directory

 Đôn giaûn hoùa söï quaûn lyù
 Taêng cöôøng söï quaûn lyù hoà sô vaø söï an toaøn
 Caûi tieán noái maïng vaø truyeàn thoâng
 Caûi tieán söï hoã trôï in aán

Active Directory

Active Directory ñöôïc keøm theo moãi saûn phaåm cuûa Windows 2000. Noù môû roäng
theâm caùc tính naêng dòch vuï directory coù goác cuûa Windows tröôùc ñaây vaø ñöôïc thieát
keá laøm vieäc toát trong baát kyø côõ caøi ñaët naøo, töø moät server ñôn chieác vôùi haøng
traêm ngöôøi duøng cho ñeán haøng ngaøn servers duøng cho haøng trieäu ngöôøi.

Active Directory naém vaøo nhöõng nhu caàu thöông maïi sau ñaây:

 Reduced TCO (Caét giaûm TCO). Group Policy trong Active Directory cho pheùp baïn
caáu hình hoaøn caûnh desktop vaø caøi ñaët caùc öùng duïng töø hôïp ñieàu khieån ñieàu
haønh (administrative console). Ðieàu naøy caét giaûm thôøi gian thöôøng caàn thieát ñeán

11
 thaêm töøng maùy tính ñoäc laäp ñeå laäp caáu hình thieát ñaët (configure settings) vaø
caøi ñaët öùng duïng.
 Simplified administration (Ðôn giaûn hoùa vieäc ñieàu haønh). Active Directory cung
caáp moät ñòa ñieåm ñoäc nhaát ñeå toàn tröõ tin lieäu veà ngöôøi duøng vaø caùc taøi
nguyeân. Ðieàu naøy ñôn giaûn hoùa söï ñieàu haønh vaø giuùp cho ngöôøi duøng deã
daøng tìm caùc nguoàn trong toaøn maïng.
 Flexible administration (Söï quaûn trò Linh hoaït). Thö muïc tích cöïc taêng theâm tính
linh hoaït haønh chính bôûi vieäc cho pheùp baïn uyû thaùc uy quyeàn qua nhöõng ngöôøi
duøng tin töôûng vaø nhöõng maùy tính tôùi nhöõng ngöôøi duøng hoaëc nhöõng nhoùm
khaùc, nhö nhöõng administrators. Baïn coù theå chæ roõ raèng nhöõng ngöôøi duøng naøo
seõ coù quyeàn löïc haønh chính qua nhöõng phaàn maïng cuûa baïn.
 Scalability (Tính bieán ñoåi). Trong Windows NT 4.0, nhöõng domains coù moät giôùi
haïn thöïc haønh khoaûng 40,000 ngöôøi duøng. Bôûi vaäy, baïn phaûi taïo ra nhieáu
domains cho moät doanh nghieäp lôùn. Trong Windows 2000 Server, moät Active
Directory domain coù theå chöùa ñöïng haøng trieäu danh taùnh cuûa nhöõng ngöôøi
duøng.
 Standards-based protocol (Nhöõng nghi thöùc treân neàn tieâu chuaån). Söï truy
nhaäp tôùi Active Directory ñaït ñöôïc xuyeân qua giao thöùc Lightweight Directory
Access Protocol ( LDAP). Nhöõng öùng duïng xöû duïng LDAP laø nhöõng nghi thöùc
sôû höõu ñeå truy nhaäp vaø thay ñoåi thoâng tin trong Active Directory.

Simplified Management
Windows 2000 Server giuùp nhaân vieân ñieàu haønh deã daøng quaûn lyù heä thoáng maïng
cuûa hoï töø vò trí trung taâm vaø nhôø vaäy ñaõ caét giaûm ñaùng keå möùc TCO trong moâi
tröôøng Windows. Noù ñöa ra moät soá chöùc naêng ñaëc tröng vaø söï naâng caáp coù theå
duøng ñeå cung caáp neàn taûng cho söï ñôn giaûn hoùa toaøn heä thoáng maïng cuûa baïn .

Windows 2000 Server chöùa taát caû caùc khaû naêng quaûn lyù caáu hình nhö Windows 2000
Professional. Nhöõng khaû naêng quaûn lyù caáu hình coù theâm trong Windows 2000 Server
goàm:

 Microsoft Management Console (MMC). Cung caáp moät boä maùy chung ñeå troâng
coi chöùc naêng maïng vaø söû duïng caùc coâng cuï ñieàu haønh. Boä MMC coù theå
ñieàu chænh ñöôïc vaø giuùp nhaân vieân ñieàu haønh (administrators) xaây döïng caùc
boä maùy chæ goàm nhöõng coâng cuï ñieàu haønh maø hoï caàn ñeán.
 Group Policy. Taïo cho nhaân vieân ñieàu haønh coù theâm khaû naêng ñieàu khieån
nhöõng ngöôøi duøng (users) coù quyeàn tieáp caän caùc traïm coâng taùc (workstations)
ñaëc tröng, soá lieäu, vaø caùc öùng duïng ngoõ haàu giuùp cho nhaân vieân ñieàu haønh
ñònh nghóa vaø ñieàu khieån traïng thaùi maùy ñieän toaùn vaø tröông muïc ngöôøi duøng
trong moät cô quan.
 Windows Script Host. Giuùp administrators vaø users tieát kieäm thì giôø baèng caùch töï
ñoäng hoùa nhieàu thao taùc nhö noái hay thaùo noái töø moät maïng server. Scripts coù
theå cho chaïy tröïc tieáp treân desktop hay töø command prompt.

12
  Computer Management (Boä quaûn lyù maùy ñieän toaùn). Chöùa taát caû nhöõng
thaønh phaàn nhö trong Computer Management cuûa Windows 2000 Professional. Theâm
vaøo ñoù, Server Applications vaø Services component trong Windows 2000 Server cho
pheùp baïn xem vaø quaûn lyù caùc thuoäc tính cuûa baát kyø service hay öùng duïng naøo
ñöôïc caøi ñaët trong maùy ñieän toaùn nhö DHCP Server service, Telephony, the DNS
Server service vaø Internet Information Services (IIS).

Windows 2000 Server chöùa vaøi coâng cuï giuùp baïn deã daøng vaø ít bò toán keùm trong
khaâu caøi ñaët, laäp caáu hình, vaø quaûn lyù maïng Windows 2000. Caùc chöùc naêng ñaëc
tröng cuûa maïng vaø heä thoáng trong Windows 2000 Server goàm coù:

 Remote Installation Services - RIS (Dòch vuï caøi ñaët töø xa). Giuùp administrators caøi
ñaët Windows 2000 Professional treân maùy cuûa khaùch haøng thoâng qua moät maïng
löôùi töø vò trí ñieàu khieån trung taâm. RIS coù theå caét giaûm chi phí ñaùng keå trong
vieäc naïp duøng heä ñieàu haønh môùi baèng caùch caét giaûm thôøi gian moät
administrator phaûi boû ra ñeå di chuyeån töø maùy client naøy ñeán maùy client kia.
 Windows Management Instrumentation (WMI). Caûi tieán ñoä ñieàu khieån quaûn lyù
baèng caùch cho pheùp administrators neâu cuøng luùc soá lieäu vaø söï kieän töø nhieàu
nguoàn vaø nhieàu nhaø buoân khaùc nhau treân caên baûn ñòa phöông hay xí nghieäp.
 DNS dynamic update protocol. Caét giaûm chi phí quaûn lyù maïng baèng caùch caét
giaûm nhu caàu bieân soaïn baèng tay cho kho soá lieäu Domain Name Service (DNS)
moãi khi coù söï thay ñoåi trong caáu hình cuûa client DNS.
 Remote Storage (Kho chöùa töø xa). Giaùm saùt soá löôïng khoaûng troáng coù saün
trong moät dóa cöùng cuïc boä. Khi soá löôïng khoaûng troáng cuûa moät dóa cöùng giaûm
xuoáng döôùi moät möùc ñaõ saép xeáp, boä Remote Storage seõ töï ñoäng doàn ñi soá
lieäu cuïc boä ñeå cung caáp khoaûng troáng dóa caàn thieát .

Windows 2000 Server laø bình ñaøi ñaàu tieân ñaõ cung caáp moät boä dòch vuï keát hôïp ñeå
xaây döïng vaø thöïc thi caùc öùng duïng coù khaû naêng co giaõn vaø coù ñoä tin caäy. Caùc
dòch vuï öùng duïng trong Windows 2000 Server goàm coù:

 Indexing Service (Dòch vuï laäp thö muïc). Töï ñoäng xaây döïng moät thö muïc cho
Web server maø moät ngöôøi duøng coù theå truy tìm deã daøng töø baát kyø moät Web
browser naøo.
 Terminal Services. Cho pheùp maùy ñieän toaùn client söû duïng caùc öùng duïng
Windows ñöôïc chaïy hoaøn toaøn treân server vaø hoã trôï nhieàu phieân cuûa
client treân server. Sever quaûn lyù taát caû caùc nguoàn taøi nguyeân maùy tính

13
 cho töøng maùy ñieän toaùn client ñöôïc noái keát vaøo server vaø cung caáp moâi
tröôøng rieâng cho töøng ngöôøi duøng ñaõ logon vaøo maùy server.

Enhanced File Management and Security

Tính naêng quaûn lyù hoà sô cuûa Windows 2000 Server caûi tieán söï saün coù cuûa nguoàn
taøi nguyeân vaø giuùp deã daøng quaûn lyù nhu caàu kho chöùa. Tính naêng baûo an cuûa
Windows 2000 Server cung caáp möùc ñoä baûo veä döõ lieäu cao nhaát vaø ñôn giaûn hoùa
caùc coâng taùc quaûn lyù.

Windows 2000 Server caûi tieán ñaùng keå khaû naêng quaûn lyù, giuùp baïn thöïc thi moät
heä thoáng maïng an toaøn hôn vaø deã quaûn lyù hôn. Söï caûi tieán veà quaûn lyù hoà sô
trong Windows 2000 Server goàm coù:

 Distributed File System - Dfs (Heä thoáng phaân phoái hoà sô). Ðôn giaûn hoùa tieán
trình taïo duïng moät caëp hoà sô theo taàng lôùp trong ñoù bao goàm caùc server hoà sô
vaø nhöõng folder chia seõ trong moät nhoùm, khu hay trong xí nghieäp. Caáu truùc naøy
giuùp cho ngöôøi duøng deã tìm vaø quaûn lyù döõ lieäu trong maïng.
 Disk Quotas. Cung caáp söï ñieàu khieån chính xaùc hôn cho kho döï tröõ coù cô sôû
maïng. Baïn coù theå duøng disk quotas ñeå kieåm tra vaø giôùi haïn söï duøng khoaûng
troáng dóa cöùng nhôø ñoù laøm taêng bandwidth moät caùch coù hieäu quaû.

Windows 2000 Server goàm coù nhöõng ñaëc tính an toaøn nhö cuûa Windows 2000
Professional, coäng theâm nhöõng phuï tính sau:

 Active Directory security. Giuùp administrators taïo ra nhoùm tröông muïc (group
accounts) ñeå quaûn lyù söï an toaøn trong heä thoáng coù hieäu quaû hôn baèng caùch cho
pheùp tieáp caän vaøo caùc objects trong Active Directory caên cöù theo nhoùm hoäi vieân
(group membership).
 Security Templates. Toå chöùc taát caû caùc thuoäc tính an toaøn hieän höõu vaøo moät
nôi khieán cho vieäc quaûn lyù an toaøn treân moät maùy ñòa phöông deã daøng hôn.
 Security Configuration and Analysis (Caáu hình vaø phaân tích söï an toaøn). Cho
pheùp baïn nhaäp moät hay nhieàu caáu hình ñaõ ñöôïc toàn tröõ ñeå ñöa vaøo
moät database an toaøn. Nhaäp caùc caáu hình seõ xaây döïng moät databse an
toaøn ñaëc hieäu cho töøng maùy tính vôùi moãi maùy chöùa moät caáu hình keát
hôïp.

14
 Improved Networking and
Communications

Windows 2000 Server bao goàm caùc kyõ thuaät caûi tieán khaû naêng cuûa maïng, cung caáp
söï ñieàu khieån maïnh hôn veà söû duïng bandwidth vaø hoã trôï caùc giaûi phaùp thoâng tin
trong moät theá heä môùi vôùi söï truy caëp vieãn khieån ñöôïc naâng caáp vaø hoã trôï Internet

Windows 2000 Server naâng caáp khaû naêng cuûa maïng baèng caùch cung caáp caùc dòch vuï
routing söû duïng nhieàu protocol vaø hoã trôï thoâng tin toác ñoä cao. Caùc söï naâng caáp
maïng trong Windows 2000 Server goàm:

 Multiple protocol routing. Cho pheùp routing baèng nhieàu protocol nhö IP, Internetwork
Packet Exchange (IPX), vaø AppleTalk treân maïng ñòa phöông (LAN) hay maïng môû
roäng (WAN). Noù cuõng ñoàng thôøi hoã trôï cho Open Shortest Path First (OSPF) vaø
Routing Information Protocol (RIP) version 2.
 Asynchronous transfer mode (ATM) support. Cho pheùp Windows 2000 Server duøng
kyõ thuaät ATM ñeå cuøng luùc chuyeån vaän vaø ñieàu khieån caùc loaïi giao thoâng
maïng khaùc nhau goàm coù tieáng noùi, data, hình aûnh vaø video. Söû duïng kyõ thuaät
ATM laøm taêng hieäu naêng maïng baèng caùch khuyeách ñaïi taøi nguyeân bandwidth .

Windows 2000 Server naâng caáp söï truy caäp töø xa baèng caùch ñôn giaûn hoùa söï quaûn lyù
tieáp noái töø xa, trong khi caét giaûm caùc chi phí hoã trôï vaø caûi tieán möùc an toaøn. Caùc
söï naâng caáp truy caäp töø xa trong Windows 2000 Server goàm:
# Remote access policies and profiles. Cho pheùp baïn ñieàu khieån caùc ñaëc tính noái
maïng cho ngöôøi duøng noái vaøo maïng cuûa baïn thoâng qua truy caäp töø xa (remote
access). Moät kheá öôùc truy caäp töø xa (remote access policy) ñöôïc gaén lieàn vôùi moät
ngöôøi (profile) vaø aán ñònh moät boä ñieàu kieän ñöôïc duøng ñeå so saùnh vôùi moät
moái noái vaøo. Khi moät moái noái vaøo aên khôùp vôùi caùc ñieàu kieän ñöôïc aán ñònh
trong moät kheá öôùc, caùc settings cuûa ngöôøi ñoù seõ ñöôïc aùp duïng vaøo moái noái
ñoù.
# RADIUS (Remote Authentication Dial-In User Service) support for dial-up networking.
Cung caáp uûy quyeàn (authorization), nhaän dieän (identification), chöùng thöïc
(authentication) vaø caùc dòch vuï tröông muïc duøng cho boä phaân phoái quay soá noái
maïng (distributed dial-up networking).

15
 # Connection Manager. Töï ñoäng hoùa tieán trình döïng leân moät moái noái quay soá
(dial-up connection) vaøo moät maïng. Baïn ñieàu chænh boä Connection Manager baèng
caùch duøng Connection Manager Administration Kit coù moät giao dieän (interface) hình
theo kieåu traû lôøi töøng trang (wizard) ñöôïc duøng ñeå aán ñònh caùc phaàn töû ñieàu
chænh vaø xaây döïng moät boä caøi ñaët theo yù muoán.
Connection Manager cuõng laøm vieäc lieân keát vôùi caùc dòch vuï noái ñieåm
(Connection Point Services) ñeå töï ñoäng hoùa tieán trình caäp nhaät caùc hoà sô ñieän
thoaïi ñöôïc ñaët trong maùy tính cuûa khaùch haøng.

Windows 2000 Server cung caáp söï hoã trôï Internet ñaõ ñöôïc caûi tieán vôùi IIS. IIS taïo söï
deã daøng cho söï chia seû tin lieäu, cho söï hôïp taùc vôùi ngöôøi khaùc, cho söï quaûn lyù hoà
sô, vaø cho söï toå chöùc döï aùn trong intranet hay internet baèng caùch cho pheùp tin lieäu
ñöôïc chöùa trong moät vò trí trung taâm.
IIS ñöôïc keát hôïp hoaøn toaøn vôùi Active Directory vaø keát hôïp vôùi caùc kyõ thuaät
Windows 2000 khaùc nhö Windows Clustering, quy taéc Kerberos V5 (the Kerberos V5
protocol), vaø boä chöùng thöïc (Certificate Services) ñeå cung caáp moät caáp ñoä cao veà tính
quaûn lyù, tính co giaõn, söï an toaøn vaø söï deã duøng.

Improved Printing Support

Windows 2000 Server laøm cho tieán trình in aán deã daøng vaø linh ñoäng hôn bao giôø heát.
Active Directory keát hôïp vôùi Windows 2000 Server laøm cho taát caû caùc maùy in ñöôïc chia
seû trong laõnh vöïc (domain) cuûa baïn coù saün nhö vaät theå (objects) trong Active Directory.
Caùc maùy in duøng aán loaùt trong Active Directory cho pheùp ngöôøi duøng nhanh choùng
ñònh vò nguoàn in aán tieän nhaát thoâng qua moät giao dieän ngöôøi duøng ñaõ ñöôïc caûi
tieán. Ðònh vò moät maùy in trong thôøi gian ngaén coù theå caûi thieän naêng suaát saûn xuaát
ñaùng keå, ñaëc bieät ñoái vôùi nhöõng ngöôøi duøng thöôøng phaûi ñi du lòch hay thay ñoåi
vaên phoøng.
Windows 2000 Server chöùa caùc hoã trôï ñaëc tính in aán nhö Windows 2000 Professional vaø
coù theå hoã trôï treân 2500 maùy in khaùc nhau. Ðieàu naøy giuùp cho caùc cô quan deã daøn
hôn khi duøng caùc dòch vuï in aán trong Windows 2000 Server baèng caùc maùy in hieän höõu,
maùy in môùi vaø caùc khu in aán ñöôïc chia seû.

Windows 2000 Advanced Server

16
Windows 2000 Advanced Server chöùa cuøng nhöõng tính naêng nhö Windows 2000 Server
coäng theâm nhöõng tính naêng phuï gia ñeå cung caáp moät heä thoáng ñieàu haønh coù tính
naêng cao veà ñoä co giaõn, ñoä hoã taùc, ñoä saün saøng vaø ñoä quaûn lyù.
Theâm vaøo nhöõng tính naêng cung caáp trong Windows 2000 Server, Windows 2000
Advanced Server goàm:

 Enterprise Memory Architecture. Cho pheùp öùng duïng thöïc hieän tieán trình giao dòch
hay hoã trôï quyeát ñònh treân caùc boä döõ lieäu khoång loà ñeå giöõ theâm data trong
boä nhôù, keát quaû laø caûi thieän raát nhieàu veà söï theå hieän naêng suaát. Windows
2000 Advanced Server hoã trôï boä nhôù thöïc (physical memories) leân ñeán 8 GB.

 Symmetric multiprocessing (SMP) scalability. Tính naêng co giaõn ña xöû lyù ñoái
xöùng (Symmetric multiprocessing (SMP) scalability). Hoã trôï leân ñeán 8 boä xöû lyù
(processors).

 Söï taïo chuøm Windows (Windows Clustering). Cho pheùp baïn noái nhieàu servers ñeå
taïo moät chuøm servers laøm vieäc chung vôùi nhau nhö moät heä toáng ñôn. Windows
Clustering cung caáp nhöõng lôïi ích sau:

 Increased availability (Taêng ñoä saün saøng). Cung caáp theâm ñoä
saün saøng cho nhöõng öùng duïng coù nhieäm vuï tieân quyeát bao
goàm khaû naêng töï ñoäng kieåm nhaän söï thaát baïi cuûa moät öùng
duïng vaø nhanh choáng khôûi ñoäng noù treân moät server khaùc.
Theâm vaøo ñoù khi moät server trong chuøm khoâng hoaït ñoäng, moät
server khaùc trong chuøm seõ ñöôïc duøng ñeå hoài phuïc dòch vuï cho
ngöôøi duøng.
 Network Load Balancing (Caân baèng taûi trongmaïng). Cung caáp
theâm ñoä saün saøng vaø ñoä co giaõn cho nhöõng dòch vuï coù cô sôû
maïng nhö TCP/IP vaø dòch vuï maïng web.

Windows 2000 Datacenter Server

17
Windows 2000 Datacenter Server xaây döïng treân cuøng nhöõng tính naêng nhö trong Windows
2000 Advanced Server khieán noù trôû thaønh heä thoáng ñieàu haønh server maïnh nhaát maø
Microsoft töø tröôùc ñeán nay ñaõ ñöôïc ñöa ra.
Nhöõng lôïi ích chuû yeáu cuûa Windows 2000 Datacenter Server goàm :

 SMP scalability. Hoã trôï ñeán 32 ñôn vò xöû lyù (processors).

 Physical memory. Hoã trôï ñeán 64 GB dung löôïng nhôù thaät söï

Gioáng nhö Windows 2000 Advanced Server, Windows 2000 Datacenter Server bao goàm caû
dòch vuï chuøm (clustering) vaø dòch vuï caân baèng taûi nhö nhöõng tính naêng tieâu chuaån.
Windows 2000 Datacenter Server cung caáp chöùc naêng öu hoùa cho :

 Kho chöùa data khoång loà.

 Boä phaân tích ño löôøng kinh teá (Econometric analysis).
 Caùc boä moâ phoûng côõ lôùn trong khoa hoïc vaø cô giôùi.
 Boä xöû lyù giao dòch treân maïng (Online transaction processing)
(OLTP).
 Caùc döï aùn cuûng coá Server.
 Caùc coâng ty cung caáp dòch vuï Internet (ISP) vaø chöùa Web-
site côû lôùn.

Hardware Requirements
Đeå coù theå thaønh coâng caøi ñaët vaø chaïy Windows 2000, maùy tính cuûa baïn caàn ñaùp öùng
ñöôïc nhöõng nhu caàu phaàn cöùng nhö ñöôïc lieät keâ trong baûng sau ñaây :
Nhu caàu cho heä thoáng Windows 2000 Professional
Loaïi
Nhu Cầu

Phaàn cöùng 133

megahertz (MHz) 133 megahertz (MHz) (hay cao hơn) Pentium, microprocessor Video
(hay cao hôn) graphics adapter (VGA) hay
Pentium, monitor coù ñộ phaân giải cao hơn, keyboard.
microprocessor 20-GB đñóa cứng với tối thiểu 1 GB đñóa cứng coøn trống.
Video graphics Chỉ cài đặt bằng CD:

18
adapter (VGA) hay
CD-ROM coù thể boot đñược, cần thiết ñeå khởi đñộng khoâng cần
duøng đĩa floppy.
Ñaët bằng floppy ñĩa CD:
Ổ đñĩa mật đñộ cao 3.5 inch cho ổ đĩa A
Caøi ñặt bằng đñĩa CD Network
Coù một hay nhiều hơn network adapters đñược ñặt trong maùy tính của
bạn.
Voâ phần share của network coù chứa những file caøi ñặt của bạn.

monitor coù ñoä

phaân giaûi cao hôn, Trong các máy tính dùng chip Intel: tối thiểu cần 32 MB bộ nhớ RAM, đề
keyboard. nghị dùng 64 MB, tối đa có thể gắn 4 GB.

Nhu caàu cho heä thoáng Windows 2000 Server

Loaïi
Nhu Cầu

Phaàn cöùng 133

megahertz (MHz) 133 megahertz (MHz) Pentium (hay cao hơn) 
Pentium (hay cao hôn) microprocessor Video graphics adapter (VGA) hay
monitor có độ phân giải cao hơn, keyboard.
2-GB đĩa cứng cần tối thiểu có 1 GB đĩa cứng còn trống.
Chỉ cài đặt bằng đĩa CD:
CD-ROM drive có thể boot được, cần thiết để khởi động máy tính
không cần dùng đĩa floppy.
Cài đặt bằng đĩa floppy và đĩa CD:
Ổ đĩa mật độ cao 3.5 inch dùng cho ổ đĩa A
Cài đặt bằng ổ đĩa CD trên network
Có một hay nhiều network adapters được gắn trong máy tính của bạn.
Vào phần share của network có chứa file cài đặt của bạn.

microprocessor Video
graphics adapter (VGA) Trong máy tính dùng kỹ thuật Intel: tối thiểu cần có 128 MB, đề nghị
hay dùng 256 MB.

monitor coù ñoä phaân

giaûi cao hôn, con chuột hay những thiết bị chỉ hướng khác.
keyboard.
2-GB ñóa
cöùng caàn Upgrade Options
toái thieåu coù
1 GB ñóa
cöùng coøn
troáng.
Windows 2000 hoã trôï cho caû söï caøi ñaët coù maët vaø vaéng maët.

19
Baûng döôùi ñaây cung caáp moät danh saùch heä thoáng ñieàu haønh maø baïn coù
theå naâng caáp leân thaønh Windows 2000 vaø caùc söï löïa choïn coù theå duøng cho
töøng heä thoáng..

Hệ Ðiều Hành Lựa Chọn Nâng Cấp

Windows NT Windows 2000 Professional và Windows 2000 Server.

pi6n bản 4.0 và 3.51 Windows 2000 Advance Server chỉ có thể nâng cấp
Windows NT 3.51 Server, Windows NT 4.0 Server,
Windows NT 4.0 Terminal Server Edition, và Windows NT 4.0
Enterprise Edition.

Windows NT phiên bản 3.51 và Nâng cấp lên Windows NT 3.51 hay 4.0 trước
3.1

Windows 3.x, Windows 2000 Professional

Windows 95
và Windows 98

Microsoft MS-DOS Windows 2000 Professional và Windows 2000 Server

Windows 2000 Professional và
Windows 2000 Server.

Module 1 Review
Review Questions
1. Baïn neân choïn töø boä ñieàu haønh naøo cuûa Windows 2000 ñeå thieát ñaët file vaø
print server cho khoaûng 50 ngöôøi trong ban ñôn vò cuûa baïn? 

a. Windows 2000 Professional

b. Windows 2000 Server

c. Windows 2000 Advanced Server

d. Windows 2000 Datacenter

20
2. Ban ñôn vò cuûa baïn baây giôø ñaõ lôùn leân ñeå hoã trôï hôn 500 ngöôøi, taát caû moïi
ngöôøi ñeàu caàn nhöõng dòch vuï hoà sô trong server's file cuûa baïn. Moïi ngöôøi
muoán xöû duïng 24 giôø nhöõng truy nhaäp tôùi dòch vuï naøy ñaùng tin caäy naøy.
Baïn neân choïn töø boä ñieàu haønh naøo cuûa Windows 2000? Haõy choïn moät .

a. Windows 2000 Professional

b. Windows 2000 Server

c. Windows 2000 Advanced Server

d. Windows 2000 Datacenter

3. Users trong toå chöùc cuûa baïn ñang than phieàn raèng hoï khoâng theå ñònh vò treân
network nhöõng maùy in maø hoï caàn ñeå xöû duïng. Xaùc ñònh thaønh phaàn trong
Windows 2000 seõ giaûi quyeát vaán ñeà naøy.

a. Active Directory

b. Windows Explorer

c. Microsoft Management Console

d. Control Panel

Module 2: Using Microsoft Management Console

21
Ñaïi cöông
Microsoft® Management Console (MMC) hôïp nhaát vaø ñôn giaûn hoùa nhöõng nhieäm vuï
Quaûn lyù heä thoáng bôûi vieäc cung caáp moät giao dieän chung cho nhieàu coâng cuï quaûn
lyù. Microsoft Windows® 2000 cung caáp nhöõng baøn ñieàu khieån chuaån vôùi heä ñieàu
haønh. Administrators coù theå taïo ra nhöõng baøn ñieàu khieån quaûn lyù theo yù muoán ñeå
thích öùng trong coâng vieäc vôùi MMC.
Vaøo luùc cuoái cuûa module naøy, baïn seõ coù khaû naêng:

 Moâ taû MMC.

 Lieät keâ söï xöû duïng cuûa vaøi baøn ñieàu khieån maãu.

The Microsoft Management Console

Microsoft Management Console trình baøy nhöõng coâng cuï phaàn meàm maø baïn xöû duïng
quaûn lyù maïng Windows 2000. MMC khoâng coù töï mình hoaït ñoäng quaûn lyù; noù cung
caáp moät giao dieän chung cho caùc coâng cuï caàn thieát, nhö vaäy ñôn giaûn hoùa söï ñieàu
khieån (navigation) vaø quaûn lyù chính.
Nhöõng coâng cuï phaàn meàm maø baïn theâm vaøo MMC ñeå taïo ra moät baøn ñieàu khieån
ñöôïc goïi laø snap-ins.
Moät vaøi coâng cuï ñònh hình coù lieät keâ baøn ñieàu khieån maãu .

 
Giao dieän maø MMC xöû duïng ñeå trình baøy caùc coâng cuï cuõng töông töï nhö giao
dieän cuûa Microsoft Windows Explorer..

Navigating MMC Interface

22
Microsoft Management Console ñöôïc phaân chia ra thaønh cöûa soå lôùn (parent window) vaø
cöûa soå nhoû (child window). Parent window chöùa ñöïng thöïc ñôn chính vaø thanh coâng cuï
chuû cho moïi hoaït ñoäng maø aûnh höôûng ñeán toaøn boä baøn ñieàu khieån .

Child window beân döôùi thanh coâng cuï, chöùa ñöïng thöïc ñôn vaø caùc thanh coâng cuï ñaëc
bieät cho moãi ñoà duøng. Child window ñöôïc chia ra laøm hai oâ vuoâng. OÂ vuoâng beân
traùi ñöôïc goïi laø baøn ñieàu khieån toång quaùt (console tree), vaø oâ vuoâng beân phaûi ñöôïc
goïi laø oâ vuoâng chi tieát.

23
Console tree lieät keâ taát caû ñoái töôïng deã quaûn lyù, nhieäm vuï, hoaëc caûnh quan nhö
Active Directory#, trang Web, vaø folders hoaëc caùc coângtenô khaùc.
Noäi dung cuûa details pane thay ñoåi theo thieát keá, muïc ñích cuûa coâng cuï vaø tieát muïc
maø baïn löïa choïn trong console tree.
Tính hoaït ñoäng cuûa nhöõng baøn ñieàu khieån MMC ñöôïc taäp trung trong nhöõng
thöïc ñôn toùm goïn, lieät keâ nhöõng meänh leänh ñaëc bieät tôùi moät tieát muïc ñöôïc
choïn. Ðeå nhìn moät thöïc ñôn phím taét , haõy löïa choïn moät tieát muïc trong console
tree vaø nhaán vaøo chuoät nuùt beân phaûi.

Selecting Console Modes

Khi baïn MMC, baïn coù theå ñaët caùch thöùc maø noù seõ môû bôûi baám vaøo Console, roài
choïn Options. Caùch thöùc khi console môû ra seõ xaùc ñònh nhöõng hoaït ñoäng naøo ngöôøi
duøng coù theå thöïc hieän vôùi console ñoù.

Boán kieåu saün coù:

 Author mode (kieåu Taùc giaû). Ngöôøi duøng coù söï truy nhaäp ñaày ñuû ñeå taïo ra
vaø thay ñoåi console.
 User mode, full access (kieåu ngöôøi duøng, truy nhaäp ñaày ñuû). kieåu ngöôøi duøng
loaïi tröø nhöõng ñaëc tính cho pheùp taïo ra cuûa MMC. Söï truy nhaäp Ðaày ñuû cung
caáp taát caû caùc meänh leänh vaø quaûn lyù tôùi console tree. Ngöôøi duøng khoâng
theå theâm hoaëc loaïi boû snap-ins hoaëc thay ñoåi nhöõng thuoäc tính cuûa console.
 User mode, limited access, multiple window (kieåu ngöôøi duøng, giôùi haïn söï truy
nhaäp, nhieàu khung). Kieåu naøy caûn trôû ngöôøi duøng môû nhöõng khung môùi beân
trong console vaø haïn cheá söï truy nhaäp tôùi baát kyø nhöõng boä phaän naøo khoâng

24
 phaûi laø roõ raøng khi baïn caát giöõ console. Neáu baïn caát giöõ moät console vôùi
nhieàu khung, thì kieåu naøy seõ môû console vôùi nhöõng khung ñöôïc truy nhaäp.
 User mode, limited access, single window (kieåu ngöôøi duøng, giôùi haïn söï truy
nhaäp, moät khung ñoäc nhaát). Kieåu naøy coù cuøng haïn cheá nhö User mode,
limited access, multiple window, chæ coù khaùc bieät laø console môû vôùi moät
khung ñôn. Neáu console chöùa ñöïng hôn moät khung khi baïn caát giöõ noù, thì
chæ coù khung hoaït ñoäng taïi thôøi gian aáy ñöôïc môû ra khi console ñöôïc môû
trong kieåu naøy.

Creating Consoles
Beân trong MMC, baïn coù theå theâm vaø loaïi boû snap-ins qua thöïc ñôn cuûa khung lôùn
Console vôùi meänh leänh Add/Remove Snap-in.

Snap-in hoaëc laø snap-in rieâng hay snap-in noái keát. Baïn coù theå theâm snap-in rieâng tôùi
MMC bôûi chính noù. Snap-in noái keát chæ saün saøng khi môû roäng thuoäc tính cuûa caùc
snap-in khaùc.

25
Baïn coù theå taïo ra nhöõng phím taét trong MMC tôùi baát kyø chöông trình coù theå
thi haønh naøo (.exe), script, hoaëc Uniform Resource Locator (URL). Nhöõng phím taét
naøy ñöôïc döõ laïi beân trong khi caát giöõ console.

Customizing Consoles
Moät ñaëc tính hieån nhieân cuûa MMC laø noù cho pheùp ngöôøi quaûn trò heä thoáng taïo ra
nhöõng console leä thuoäc ñeå uyû thaùc nhieäm vuï haønh chính ñaëc bieät tôùi nhöõng ngöôøi
duøng hoaëc nhöõng nhoùm. Caát giöõ .msc hoà sô, nhöõng console leä thuoäc naøy coù theå
ñöôïc göûi bôûi e-mail, duøng chung trong moät ngaên maïng, hoaëc treân Web. Chuùng cuõng
ñöa cho nhöõng ngöôøi duøng, nhöõng nhoùm, hoaëc nhöõng maùy tính vôùi Group Policy ñaõ
xeáp ñaët.
Vieäc xaây döïng console cho chính mình trong giao dieän ngöôøi duøng laø moät tieán trình ñôn
giaûn. Sau khi baïn caát giöõ console nhö .msc hoà sô, baïn môû hoà sô ñeå töùc thôøi taùi taïo
console leä thuoäc. Baïn cuõng coù theå göûi .msc hoà sô qua thö tín tôùi ngöôøi khaùc, nhöõng
ngöôøi coù quyaàn haïn ñöôïc taûi hoà sô vaø söû duïng console.

MMC Consoles
Coù nhöõng MMC snap-in laø moät phaàn trong thöïc ñôn cuûa Administrative Tools.

26
Moät vaøi MMC chæ saün saøng khi baïn chaïy töø moät meänh leänh (Command Prompt).
Console cuõng ñöôïc gaén tôùi nhöõng ñoái töôïng (maùy in, hoà sô, ngöôøi duøng, öùng duïng
vaø vaân vaân) vôùi ñoù chuùng laøm vieäc. Laáy ví duï, baïn coù theå môû Computer
Management console bôûi choïn Manage treân thöïc ñôn phím taét cuûa bieåu töôïng My
Computer ngay treân maùy cuûa baïn.

Computer Management Console

Quaûn lyù maùy tính (Computer Management) laø moät coâng cuï caáu hình caên baûn cuûa heä
thoáng quaûn trò. Noù ñöôïc thieát keá ñeå laøm vieäc vôùi moät maùy tính, vaø taát caû nhöõng
ñaëc tính coù theå ñöôïc taäp trung, ñieàu khieån treân moät maùy tính töø xa, cho pheùp
administrator doø loãi vaø ñònh hình moät maùy tính töø nhöõng maùy tính khaùc treân cuøng
maïng. Baøn ñieàu khieån naøy chuyeån giao thoâng tin tôùi administrator trong moät khuoân
daïng tuøy bieán maø coù theå ñöôïc ñöa tôùi cho nhöõng administrator khaùc deã daøng.
Quaûn lyù maùy tính cung caáp truy nhaäp tôùi nhöõng coâng cuï cuûa Windows 2000 cô baûn
(nhìn nhöõng söï kieän, taïo ra nhöõng chia seû, quaûn lyù nhöõng thieát bò, vaø vaân vaân) vaø
töï ñoäng khaùm phaù nhöõng dòch vuï vaø öùng duïng cuûa server caàn thieát ñeå ñieàu haønh.
Quaûn lyù maùy tính coù:

 Nhöõng coâng cuï heä thoáng (System Tools)

 Kho (Storage)
 Nhöõng öùng duïng vaø dòch vuï cuûa Server (Server Applications and Services)

27
 System Tools
Nhöõng coâng cuï heä thoáng chöùa ñöïng caùc coâng cuï toàn taïi treân nhöõng maùy
tính chaïy Windows 2000, vaø chæ roõ raøng chuùng coù phaûi cho workstation, server,
domain controller, hay client-side usage. Nhöõng coâng cuï naøy bao goàm Event Viewer,
Services, vaø Device Manager.

Storage
Kho chöùa ñöïng taát caû snap-ins lieân quan ñeán söï döï tröõ; ví duï, Disk Management,
Removable Storage, vaø Logical Drives..

Server Applications and Services

Snap-ins ñaõ choïn thieát ñaët treân heä thoáng hoaëc chæ ñöôïc thieát ñaët treân Windows 2000
servers. Ví duï, neáu maùy tính ñang chaïy dòch vuï DNS Server, quaûn lyù DNS seõ xuaát hieän
trong baøn ñieàu khieån toång quaùt (console tree)..

Other Administrative Tools

Baûng döôùi ñaây moâ taû vaøi coâng cuï haønh chính khaùc vaø nhöõng nhieäm vuï
maø baïn thöïc hieän vôùi coâng cuï.
Xöû duïng coâng cuï Ñeå thöïc hieän nhöõng nhieäm vuï naøy
Active Directory Users Ñònh hình Active Directory, toå chöùc moät domain, taïo ra vaø ñieàu
and Computers haønh nhöõng taøi khoaûn vaø nhoùm ngöôøi duøng cuøng vôùi söï an
toaøn taäp hôïp cho moät soá thaønh phaàn treân network.
Active Directory Quaûn lyù moái quan heä giöõa caùc domain.
Domains and Trusts
Active Directory Sites Ñieàu haønh baûn sao cuûa döõ lieäu Active Directory.
and Services
Disk Defragmenter Nhöõng ñóa khoâng lieân tuïc ñeå caûi thieän heä thoáng leï laøng.
Disk Management Ñònh hình nhöõng ñóa vaät theå vaø luaän theå.
Distributed File System Ñònh hình Microsoft Distributed file system (Dfs) ñeå taïo ra vaø ñieàu

28
 haønh taøi nguyeân chia seû ñöôïc taäp trung ôû moät nôi.
Event Viewer Nhìn heä thoáng, öùng duïng vaø söï kieän an toaøn treân moät maùy
tính ñòa phöông hoaëc töø xa.
Group Policy Taïo ra caáu hình taäp trung cuûa vieäc xeáp ñaët cho nhieàu maùy tính
vaø ñònh hình söï kieåm toaùn.
Local Users and Groups Quaûn lyù taøi khoaûn vaø nhoùm ngöôøi duøng trong moät moâi
tröôøng laøm vieäc chung.
Removable Storage Phöông tieän chuyeån thoâng kho coù theå dôøi ñi ñöôïc, cho sao löu
döõ lieäu hoaëc kho ngoaïi tuyeán.

Module 2 Review

Review Questions

1. Baïn caàn taïo ra moät MMC cho moät administrator, ngöôøi naøy chæ caàn xöû duïng
Computer Management vaø Active Directory Manager snap-ins. Ngoaøi ra, ngöôøi naøy :
 Khoâng ñöôïc coù theâm baát kyø moät snap-ins naøo.
 Phaûi coù söï truy nhaäp tôùi Computer Management vaø Active Directory
Manager snap-ins.
 Coù theå thay ñoåi giöõa hai snap-ins.

Kieåu console naøo toát nhaát cho nhöõng yeâu caàu naøy?
 

a. Author

b. User, Delegated Access, Multiple Windows

c. User, Delegated Access, Single Window

d. User, Full Access

29
 2. MMC snap-in naøo baïn ñònh hình nhöõng hard disks?
 

a. Active Directory Users and Computers

b. Disk Management

c. Computer Management

d. Distributed File System

Module 3: Exploring Windows 2000 Active Directory

Ñaïi Cöông
Microsoft® Windows® 2000 keát hôïp chaëc cheû vôùi Active Directory# service ñeå xaùc
nhaän taát caû taøi nguyeân thuoäc veà network, laøm cho users vaø caùc öùng duïng coù theå
tieáp caän ñöôïc chuùng deå daøng. Active Directory laøm cho caáu truùc vaät lyù cuaû maïng
vaø caùc nghi thöùc trôû thaønh transparent ñeå user treân maïng coù theå truy taàm baát cöù taøi
nguyeân naøo maø khoâng caàn phaûi bieát noù ôû ñaâu hoaëc noù ñöôïc noái vaøo network
baèng caùch naøo.
Khi keát thuùc ñôn vò giaùo trình naøy, baïn coù theå:

 Moâ taû Active Directory.

 Moâ taû caùc phaàn töû caáu truùc cuûa Active Directory, ñaëc bieät laø veà caùc
domains, sites (khu vöïc), vaø organizational units - OUs (caùc ban ngaønh).

Overview of Active Directory

Ñaïi cöông veà Active Directory

30
Windows 2000 Server du nhaäp Active Directory nhö laø moät dòch vuï höôùng daån coù theå
ñöôïc nôùi roäng vaø tæ leä hoùa. Active Directory cung caáp moät nôi duy nhaát ñeå ñieàu
haønh taát caû caùc taøi nguyeân ñaõ ñöôïc coâng boá, bao goàm caùc hoà sô, caùc thieát bò löu
tröõ ngoaïi vi, söï noái keát maùy chuû, caùc cô sôû döõ lieäu, söï tieáp caän maïng löôùi, users,
caùc dòch vuï vaø ñoái töôïng khaùc.
Transmission Control Protocol/Internet Protocol (TCP/IP) laø qui öôùc noái maïng baét buoäc
cuaû Active Directory. Windows 2000 Server caøi TCP/IP nhö laø moät qui öôùc chính ñaõ
ñöôïc choïn tröôùc.

Caùc lôïi ích cuûa Active Directory

Lôïi ích cuûa Active Directory ñoái vôùi caùc ngöôøi quaûn lyù maïng, ngöôøi trieån khai vaø
ngöôøi xöû duïng laø:

 Cung caáp moät nôi duy nhaát cho vieäc noái vaøo maïng vaø quaûn lyù.
 Keát hôïp vôùi moâi tröôøng Internet and intranet .
 Tæ leä hoaù töø moät doanh nghieäp nhoû cho ñeán coâng ty lôùn nhaát.
 Hoaït ñoäng vôùi nhöõng coâng cuï maø users ñang duøng, thí duï nhö Web browsers.

Caùc neùt ñaëc tröng

Active Directory bao goàm caùc neùt ñaëc tröng sau ñaây :

 Yeåm trôï caùc tieâu chuaån môû roäng ñeå thuaän tieän cho cross-platform directory
services, bao goàm vieäc yeåm trôï cho caùc qui öôùc tieâu chuaån nhö laø Lightweight
Directory Access Protocol (LDAP).
 Yeåm trôï caùc tieâu chuaån veà hình thöùc ñaët teân ñeå baûo ñaûm söï deã daøng trong
vieäc di chuyeån vaø söû duïng. Tieâu chuaån cuûa Internet namespace laø Domain Name
System (DNS), DNS ñoåi ñòa chæ töø daïng baèng teân qua daïng baèng soá (IP Address).
 Vieäc quaûn trò thoâng qua moät caáu truùc coù heä thoáng caáp baäc.
 Khaû naêng môû roäng directory object laøm ñôn giaûn hoùa vieäc theâm vaøo ñoái
töôïng môùi vaø baønh tröôùng thuoäc tính cuûa caùc ñoái töôïng ñang hieän höõu.
 Application programming interfaces (APIs) coù theå ñöôïc duøng ñeå truy nguyeân
directory vaø söûa ñoåi hoà sô trong directory.
 Coù khaû naêng thích hôïp vôùi nhöõng phieân baûn heä ñieàu haønh tröôùc ñaây cuûa
Microsoft Windows NT®

31
  Giao dòch caû vôùi moâi tröôøng cuaû Novell NetWare.

Examining the Structure of Active Directory

Khaûo saùt caáu truùc cuûa Active Directory
Tröôùc khi caøi Windows 2000 Server, baïn caàn phaûi nghieân cöùu caáu truùc kinh doanh
hieän taïi vaø töông lai cuõng nhö hoaït ñoäng cuûa toå chöùc ñeå baïn coù theå thieát laäp caáu
truùc maïng thích hôïp nhaát cho nhu caàu cuûa coâng ty. Vaán ñeà an ninh, vieäc kieåm soaùt
taøi nguyeân, vaø vieäc quaûn lyù moâi tröôøng ñieän toaùn traûi roäng laø söï quan troïng chính
yeáu trong doanh nghieäp. Moät caáu truùc directory coù heä thoáng caáp baäc ñöôïc hoaïch
ñònh toát coù theå giuùp giaûi quyeát caùc vaán ñeà treân. Vôùi Active Directory, baïn coù theå
toå chöùc caùc taøi nguyeân maïng thaønh moät caáu truùc hieäu quaû nhaát cho caùc nhu caàu
rieâng bieät cuaû baïn.
Cô caáu caên baûn nhaát ñeå thieát laäp vaø quaûn lyù laø laõnh vöïc ñôn (single domain). Vôùi
Active Directory, baïn söû duïng organizational units (OUs) nhö laø moät loaïi Active Directory
container trong moät domain ñeå bieåu hieän caáu truùc kinh doanh cuûa baïn vaø giaûm thieåu
soá löôïng domain caàn thieát cho söï thieát laäp heä thoáng quaûn lyù cuûa coâng ty. Baïn cuõng
coù theå duøng OUs ñeå phaûn aùnh söï hôïp lyù hoaëc söï toå chöùc quaûn trò cuûa coâng ty.
Ngoaøi caáu truùc domain, baïn cuõng phaûi hoaïch ñònh moät caáu truùc khu vöïc (site). Site
laø caùc taäp hôïp cuûa IP subnets, ñöôïc saép xeáp sao cho vieäc lieân keát maïng coù hieäu
quaû nhaát. Site bieåu hieän toå chöùc thöïc teá cuûa maïng.
Caùc ñoái töôïng cuaû Active Directory ñöôïc keâ khai trong Global Catalog, giuùp vieäc
tìm taøi nguyeân maïng moät caùch hieäu quaû. Global Catalog coù theå ñaùp öùng
nhanh choùng caùc truy nguyeân veà ñoái töôïng trong Active Directory baèng caùch
chöùa baûn sao cuûa moãi ñoái töôïng trong Active Directory .

Löu yù Nhöõng ai chòu traùch nhieäm trong vieäc thieát keá caáu truùc cuaû
Windows 2000 Active Directory caàn nghieân cöùu baøi 1561, Designing a Microsoft
Windows 2000 Directory Services Infrastructure.

Domains

32
Domain laø ñôn vò caên baûn cuaû toå chöùc vaø söï an ninh trong Active Directory. Domain laø
moät taäp hôïp cuûa clients, servers vaø caùc taøi nguyeân maïng khaùc cuøng duøng chung moät
directory database.
Nhieàu domain laäp thaønh moät domain tree. Domain tree coù heä thoáng caáp baäc nhö teân
goïi cuûa noù. Domain ñaàu tieân goïi laø Root Domain. Noù trôû thaønh domain meï ñoái vôùi
domain con ñöôïc theâm vaøo ngay beân döôùi noù, taïo thaønh moät heä thoáng caáp baäc.
Domain con cuõng coù theå laø domain meï ñoái vôùi nhöõng domain con khaùc.

Sau khi Windows 2000 Server ñöôïc caøi, baïn taïo ra moät domain baèng caùch duøng
Dcpromo.exe ñeå caøi Active Directory vaø naâng maùy ñieän toaùn ñoù leân thaønh moät
domain controller. Khi Active Directory ñöôïc caøi laàn ñaàu thì baïn ñaõ taïo ra moät domain
controller thöù nhöùt ôû trong forest, daãn ñeán vieäc thieát laäp forest root domain.
Taøi nguyeân thuoäc veà domain coù theå ñöôïc söû duïng bôûi caùc domain khaùc nhôø vieäc
thieát laäp caùc quan heä tin caäy.

33
 Trust Relationships
Moät quan heä tin caäy laø söï gaïch noái giöõa hai domain maø trong ñoù trusting domain xaùc
nhaän giaù trò cuûa moät trusted domain. Chi tieát caù nhaân vaø nhoùm cuaû user thuoäc veà
moät trusted domain coù theå sôû höõu caùc quyeàn haïn, caùc taøi nguyeân trong moät trusting
domain, ngay caû caùc chi tieát ñoù khoâng ñöôïc löu giöõ trong trusting domain's directory
database.
 

Quan Heä tin caäy xaùc ñònh moät chieàu

Vôùi Windows NT phieân baûn 4.0 vaø caùc
phieân baûn tröôùc, quan heä tin caäy
interdomain ñöôïc qui ñònh bôûi quan heä tin
caäy xaùc ñònh moät chieàu giöõa caùc domain
controllers. Moãi söï tin caäy phaûi ñöôïc thieát
laäp vaø quaûn lyù moät caùch rieâng bieät.
Vieäc quaûn lyù quan heä tin caäy xaùc ñònh
moät chieàu giöõa nhöõng domain ñoái vôùi
moät maïng lôùn laø moät coâng vieäc heát söùc phöùc taïp.
 

Quan Heä tin caäy hoå töông

Windows 2000 ñôn giaûn hoùa vieäc quaûn lyù
caùc tin caäy baèng caùch duøng söï tin caäy
hoå töông giöõa caùc Active Directory domains.
Khi moät domain ñöôïc keát hôïp vôùi moät
Windows 2000 domain tree thì söï quan heä tin
caäy hoå töông seõ ñöôïc töï ñoäng thieát laäp
giöõa domain môùi vaø domain meï cuûa noù.
Vôùi caùc quan heä tin caäy hoå töông naøy,
moãi domain coù moät quan heä tin caäy hai
chieàu vôùi domain meï cuûa chuùng trong tree,
vaø taát caû nhöõng domain tin caäy moät caùch
tuyeät ñoái ñoái vôùi nhöõng domain khaùc
trong cuøng moät tree. Ví duï, neáu domain A
tin caäy domain B, vaø domain A tin caäy domain C, thì domain B tin caäy domain C. Tin caäy
hoå töông giöõa nhöõng domain laøm ñôn giaûn hoùa vieäc quaûn lyù cuûa caùc quan heä tin
caäy giöõa caùc domain vôùi nhau.
Windows 2000 Active Directory cuõng yeåm trôï caùc quan heä tin caäy xaùc ñònh moät
chieàu ñoái vôùi nhöõng clients khoâng söû duïng Active Directory directory service.

Organizational Units
Trong phaïm vi aûnh höôûng cuaû Windows 2000, baïn coù theå taïo neân caùc ban ngaønh
(OUs) nhö laø thuøng chöùa ñöïng ñoái töôïng (objects) trong Active Directory chaúng haïn nhö
user accounts, groups, printers cuõng nhö caùc thuøng chöùa caùc ban ngaønh (OUs) khaùc. Baïn

34
cuõng coù theå saép xeáp hay loàng vaøo nhau caùc ban ngaønh (OUs) ñeå taïo neân caùc caáu
truùc hôïp lyù, veõ ra ñöôïc phöông caùch laøm vieäc cuõng nhö caùch toå chöùc kinh doanh
cuûa coâng ty. Hôn nöõa, baïn coù theå uûy thaùc coâng vieäc quaûn lyù nhaân vieân cho caùc
ban ngaønh (OUs) lieân heä.

Khi baïn saép xeáp caùc user accounts vaø caùc taøi nguyeân theo heä thoáng caáp baäc, baïn coù
theå hình dung moät caùch roõ raøng vaø saùt thöïc teá caáu truùc kinh doanh trong phaïm vi
cuûa coâng ty. Vaø cuõng nhôø söï uûy thaùc coâng vieäc heát söùc ñaëc tröng nhö vaäy, caùc
ngöôøi xöû duïng vaø nhoùm ngöôøi ñoù coù theå hoaøn thaønh moät vaøi coâng vieäc quaûn
lyù giôùi haïn thí duï nhö ñaët laïi maät leänh (password) hay laøm cho vieäc aán loaùt ñöôïc
thoâng suoát.
Baïn coù theå taïo ra caùc ban ngaønh cho caùc muïc ñích sau ñaây:

 Ñeå uûy thaùc haïn cheá vieäc quaûn lyù cho caùc ban ngaønh vaø caùc vaät theå lieân
heä.
 Ñeå ñôn giaûn hoaù söï aùp duïng caùc chính saùch chung (Group Policy).
 Ñeå taïo ra caùc caáu truùc quaûn lyù moät caùch hôïp lyù vaø ñaày ñuû yù nghóa.

Caùc ban ngaønh coù theå ñöôïc xeáp ñaët theo heä thoáng caáp baäc trong moät phaïm
vi naøo ñoù cuûa coâng ty. Vaø heä thoáng ban ngaønh ñoù hoaøn toaøn ñoäc laäp ñoái
vôùi caùc heä thoáng ban ngaønh khaùc.

Replication
Khi baûn höôùng daãn (a directory) ñöôïc söûa ñoåi thì söï thay ñoåi ñoù ñöôïc sao cheùp ra cho
taát caû caùc domain controllers khaùc trong voøng vaø giöõa caùc sites vôùi nhau. Vaø khi moät
domain controller môùi ñöôïc caøi trong phaïm vi cuûa mình thì domain directory laäp töùc ñöôïc
sao ra vaø gôûi ñeán cho domain controller môùi ñoù moät caùch töï ñoäng.
Chính Active Directory thöïc hieän kieåu maãu multi-master replication. Vôùi kieåu maãu ñoù,
caùc söï thay ñoåi seõ ñöôïc thi haønh trong baát cöù moät domain controller naøo trong phaïm vi
cuûa mình. Sau ñoù, caùc domain controller tieáp tuïc truyeàn ñi söï thay ñoåi ñoù tôùi caùc
thaønh vieân khaùc coù cuøng chung phaän söï.
Khi vieäc sao cheùp ñang xaõy ra thì moät phaàn baûn sao cuûa domain directory seõ gôûi ñeán
baûn lieät keâ toaøn boä (Global Catalog).

Sites
Heä thoáng maïng vaät chaát ñöôïc toå chöùc thaønh sites. Chính caùc Sites ñoù bieåu hieän heä
thoáng vaät chaát trong maïng cuûa baïn. Site laø moät khu vöïc bao goàm heä thoáng caùc maùy
ñieän toaùn noái laïi vôùi nhau. Caùch noái ñoù coù aûnh höôûng ñeán khaû naêng löu thoâng

35
trong vieäc trao ñoåi caùc baûn sao vôùi nhau. Ñieån hình laø moät khu vöïc heä thoáng maïng
cuïc boä hay caùc maïng khaùc nhanh hôn goàm moät hoaëc nhieàu IP subnets.

Caùc khu vöïc (Sites) coù hai chöùc naêng chính:

 Ñeå taïo ñieàu kieän thuaän lôïi cho vieäc trao ñoåi qua laïi caùc baûn sao.
 Ñeå cho pheùp ngöôøi duøng ñöôïc noái vaøo domain controller gaàn nhaát trong cuøng
moät khu vöïc.

Khi ñaët ra keá hoaïch cho töøng khu vöïc thì söï quan taâm chính cuûa baïn laø vaán ñeà
bandwidth coù saún saøng cho vieäc trao ñoå caùc baûn sao trong phaïm vi cuûa coâng
ty. Thí duï nhö baïn coù vaên phoøng ôû caû hai nôi - Dallas vaø Austin trong cuøng moät
phaïm vi. Neáu nhö baïn khoâng theå thieát laäp moãi vaên phoøng ôû khaùc khu vöïc,
thì caùc servers ôû moãi khu vöïc ñoù phaûi trao ñoå baûn sao cuûa directories moät
caùch thöôøng xuyeân hôn. Nhôø thieát laäp moãi vaên phoøng ôû caùc khu vöïc khaùc
nhau, baïn coù theå kieåm soaùt thôøi bieåu trao ñoåi caùc baûn sao trong caùc giôø
giaác thuaän tieän nhöõng luùc ít coù nhu caàu xöû duïng caùc taøi nguyeân hay khi
naùo caùc caàu noái saün saøng hôn, vaø ngay caû vieäc xöû duïng dial-up connections
ñeå gaæm thieåu vieäc chi tieâu.

Global Catalog
Moät trong soá caùc yeâu caàu thieát yeáu khi laøm vieäc trong moâi tröôøng to lôùn vaø môû
roäng laø xaùc nhaän ñöôïc lyù lòch vaø vò trí caùc taøi nguyeân thí duï nhö users, haøng loaït
vieäc aán loaùt vaø caùc taäp tin. Trong Active Directory, Global Catalog cho pheùp users truy
nguyeân ñoái töôïng caàn duøng maø khoâng caàn phaûi bieát vò trí cuûa ñoái töôïng ñoù trong
domain.
 
 
 
 
 
 
 
 

36
  

Global Catalog chöùa moät phaàn baûn sao cuûa moåi ñoái töôïng trong Active Directory. Global
Catalog server laø moät dòch vuï höôùng daån thoâng tin taäp trung ôû moät choå trung öông,
noù chöùa ñöïng toaøn boä baûn sao caùc ñoái töôïng trong moät domain vaø moät soá ñaëc tính
caùc ñoái töôïng ôû caùc domain khaùc.
Caùc ñaëc tính ñöôïc duøng nhieàu trong Global Catalog laø caùc hoaït ñoäng truy taàm (thí duï
nhö truy taàm teân hoï cuûa user, logon name, vaø ...) vaø caùc ñaëc tính caàn thieát ñeå ñònh vò
baûn sao ñaày ñuû cuûa moät ñoái töôïng. Caùc ñaëc tính ñoù ñöôïc sao cheùp laïi trong Global
Catalog keå caû boä cô baûn maø Microsoft ñaõ xaùc ñònh.
Domain ñaàu tieân ñöôïc taïo ra vôùi Windows 2000 laø Global Catalog server.

Active Directory Queries

Windows 2000 laøm cho ngöôøi xöû duïng (users) vaø ngöôøi quaûn trò (administrators) deã
daøng tìm kieám Active Directory. Users coù theå choïn löïa Search ôû Start menu ñeå tìm
kieám caùc vaät theå (objects) trong baûn höôùng daãn (directory). Meänh leänh Search trong
Windows Explorer vaø My Network Places cuõng cho bieát vò trí caùc vaät theå cuûa Active
Directory. Administrators coù theå duøng meänh leänh Find trong Active Directory Manager ñeå
taïo ra caùc caùch tìm kieám rieâng bieät (custom searches).
Söï löïa choïn Custom Search trong Active Directory Manager laø moät ñaëc tính öu vieät cuûa
Windows 2000, chính noù môû ñöôøng cho baïn thay ñoåi caùc ñaëc tính chuyeân bieät cuûa
caùc ñoá töôïng trong maïng moät caùch tröïc tieáp .

Lab A: Promoting a Stand-Alone Server to a Domain

37
 Controller
Nhöõng muïc tieâu
Sau hoaøn thaønh söï thöû nghieäm naøy, baïn seõ coù khaû naêng ñeå laøm stand-alone server
leân thaønh domain controller baèng caùch thieát ñaët nhöõng dòch vuï thö muïc cuûa Active
Directory.
Xaép xeáp nhöõng thöû nghieäm
Thöû nghieäm naøy laø moät baøi taäp töông taùc. Hoaøn thaønh cuoäc thöû nghieäm naøy, baïn
caàn:

 Moät maùy vi tính chaïy Microsoft Windows 2000, Microsoft Windows NT version 4.0,
Microsoft Windows 98, hoaëc Microsoft Windows 95.
 Ít nhaát coù theå trình baøy ñöôïc 800 x 600 vôùi 256 maøu.

Ñeå baét ñaàu

1. Laáy xuoáng 2000b.zip (2,664KB), baïn chæ caàn laáy hoà sô naøy xuoáng moät laàn
vaø sau ñoù xaøi chung cho nhöõng thöû nghieäm sau naøy.

2. Choïn 2000B_DCP.zip (1,034KB), roài choïn OK.

3. Trong phaàn Security Warning, choïn Yes.

4. Sau khi unzip, baïn laáy hoà sô 2000B_DCP.EXE boû voâ chung trong folder 2000b.

5. Chaïy hoà sô 2000B_DCP.EXE vaø laøm theo söï höôùng daãn trong baøi thöû nghieäm .

Thời gian ước lượng để hoàn thành thử nghiệm này: 30 phút

Module 3 Review
Review Questions

1. Ñôn vò caên baûn cuûa nhoùm vaø söï an toaøn trong Active Directory laø gì?

a. Organizational unit

b. Site

c. Global catalog

38
 d. Domain

1. 2. Caâu naøo döôùi ñaây dieãn taû ñöôïc söï giao tieáp giöõa Windows 2000
domains?

a. Interdomain trust relationships are defined by explicit one-way trust

relationships between domain controllers.

b. When a domain is joined to a Windows 2000 domain tree, a transitive trust

relationship is automatically established between the new domain and its
parent domain.

c. The trust relationship between each domain and its parent domain must be
established and managed individually.

d. The parent domain has a two-way trust relationship with each child domain,
but you must manually establish trust relationships between the child
domains.

39