• Quản trị mạng ngang hàng với các máy tính cài đặt Windows 7
• Quản trị mạng theo mô hình Miền với Active Directory trên Windows 2008 Server
Yêu cầu:Sau khi thực tập người học phải có được những khả năng sau:
• Trình bày được đặc điểm của các hệ điều hành thuộc họ MS-Windows
• Trình bày được kiến trúc của hệ điều hành Windows 7
• Trình bày được những điểm mới của Windows 7 so với các hệ điều hành trước đó
• Trình bày được sự khác biệt giữa hai mô hình mạng Workgroup và Domain
37 trang |
Chia sẻ: lylyngoc | Lượt xem: 1931 | Lượt tải: 4
Bạn đang xem trước 20 trang tài liệu Đề cương chi tiết môn Thực hành mạng máy tính, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
TRƯỜNG ĐẠI HỌC CẦN THƠ CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
KHOA CÔNG NGHỆ THÔNG TIN&TT Độc lập - Tự do - Hạnh phúc
BỘ MÔN MMT&TT
***
ĐỀ CƯƠNG CHI TIẾT
Môn học: THỰC HÀNH MẠNG MÁY TÍNH
Mã môn học: CT112
Số tín chỉ: 03
Học kỳ áp dụng: Học kỳ I - Năm học 2012-2013
Đối tượng học: Kỹ sư tin học, Cử nhân Lý tin – Toán tin
(Đề cương môn học của những năm học trước đều không còn giá trị trong học kỳ này)
A. TÓM TẮT NỘI DUNG VÀ MỤC TIÊU CỦA MÔN HỌC
Mục đích: Môn học này nhằm trang bị cho người học các kiến thức cơ bản về quản trị
mạng Windows, bao gồm các nội dung sau:
• Quản trị mạng ngang hàng với các máy tính cài đặt Windows 7
• Quản trị mạng theo mô hình Miền với Active Directory trên Windows 2008 Server
Yêu cầu: Sau khi thực tập người học phải có được những khả năng sau:
• Trình bày được đặc điểm của các hệ điều hành thuộc họ MS-Windows
• Trình bày được kiến trúc của hệ điều hành Windows 7
• Trình bày được những điểm mới của Windows 7 so với các hệ điều hành trước đó
• Trình bày được sự khác biệt giữa hai mô hình mạng Workgroup và Domain
• Quản trị được hệ điều hành windows 7 ở những khía cạnh sau:
o Biết cách thay đổi tên máy tính, tên nhóm, địa chỉ IP của máy tính
o Phân biệt được những nhóm người dùng khác nhau của hệ thống
o Tạo tài khoản người dùng mới
o Thay đổi thông tin về người dùng
o Đặt lại mật khẩu mới cho một người dùng
o Tạo các nhóm người dùng mới và thay đổi thành viên của các nhóm người dùng
o Trình bày được các loại quyền khác nhau trên hệ thống tập tin NTFS
o Biết cách phân quyền trên tập tin hay thư mục cho những người dùng khác nhau
o Trình bày được các quyền chia sẻ tập tin
o Biết cách chia sẻ tập tin theo những quyền truy cập khác nhau
o Tìm kiếm và truy cập được các tài nguyên được chia sẻ trên mạng
o Phân biệt được sự khác biệt giữa Quyền trên hệ thống tập tin và quyền chia sẻ
tập tin
• Cài đặt và quản trị miền trên Windows 2008 Server, gồm các nội dung cụ thể sau:
o Cài đặt được dịch vụ Active Directory
o Đưa các máy tính trạm vào miền
o Cài đặt và cấu hình cơ bản dịch vụ Web, FTP Service trên nền IIS
o Thiết lập và quản lý người dùng và nhóm người dùng trong miền
Ngô Bá Hùng & Trần Thị Tố Quyên – Khoa CNTT&TT – Đại Học Cần Thơ 1
o Thiết lập chính sách an toàn cho miền
o Quản lý chia sẻ tài nguyền lưu trữ trong miền
o Hiển thị các sự kiện kiểm toán
o Theo dõi và kiểm tra hệ thống
B. MÔN TIÊN QUYẾT:
C. PHƯƠNG PHÁP GIẢNG DẠY
Sinh viên tự đọc lý thuyết có liên quan đến phần thực hành. Các buổi thực hành được
thiết kế theo những chủ đề riêng vì thế sinh viên phải đi đúng buổi. Sinh viên phải đọc và
chuẩn bị trước các công việc phải làm theo yêu cầu của từng buổi.
Sinh viên sử dụng USB 08GB trở lên để lưu các images bài thực hành của mình và sử
dụng trong tất cả các buổi thực hành.
Sinh viên vắng 2 buổi thực hành trở lên xem như không hoàn thành môn học.
Yêu cầu phần mềm:
- Virtual Box
- Image máy ảo Windows 7 (hoặc Windows ThinPC)
- Image máy ảo Windows 2008 Server
D. HÌNH THỨC ĐÁNH GIÁ
- Thi thực hành: 10 điểm
- Thi trực tiếp trên images máy ảo của sinh viên.
E. TÀI LIỆU THAM KHẢO
1. [Ngô Bá Hùng, Phạm Thế Phi], Giáo trình Mạng máy tính, Khoa CNTT, 2005
2. Tô Thanh Hải, Phương Lan, Quản trị Windows Server 2008, Nhà xuất bản Phương
Đông
F. ĐỀ CƯƠNG CHI TIẾT
Buổi Chủ đề Bài
1 Mạng ngang hàng với Windows 7 Bài 1 – 7
2 Cài đặt Active Directory Bài 8 – 10
3 Cài đặt và cấu hình cơ bản Web, FTP services
trên nền IIS
Quản trị người dùng trong miền
Bài 11 – 12
Bài 13 – 18
4 Chính sách an toàn trong miền
Quản lý chia sẻ tài nguyên lưu trữ
Bài 19 – 22
Bài 23
5 Theo dõi hệ thống Bài 24 – 28
6 Thi thực hành
(Xem chi tiết các bài thực tập ở trang tiếp theo)
Cán bộ biên soạn
TS Ngô Bá Hùng &
KS Trần Thị Tố Quyên
Ngô Bá Hùng & Trần Thị Tố Quyên – Khoa CNTT&TT – Đại Học Cần Thơ 2
MỤC LỤC
1. Cài đặt máy ảo Windows ThinPC................................................................................................4
2. Đổi tên máy tính, tên nhóm, địa chỉ IP của máy tính...................................................................4
3. Tạo tài khoản cục bộ....................................................................................................................6
4. Thay đổi thông tin về tài khoản....................................................................................................7
5. Quản trị nhóm cục bộ...................................................................................................................8
6. Quyền trên hệ thống tập tin NTFS...............................................................................................9
7. Chia sẻ dữ liệu............................................................................................................................10
8. Cài đặt máy ảo Windows 2008 Server.......................................................................................13
9. Cài đặt Active Directory (AD)...................................................................................................13
10. Khảo sát cây thư mục AD........................................................................................................15
11. Cài đặt và cấu hình IIS với single Website..............................................................................17
12. Cài đặt và cấu hình cơ bản FTP Service...................................................................................18
13. Tạo các đơn vị tổ chức ............................................................................................................21
14. Điều chỉnh Policy cho phép đặt password đơn giản.................................................................21
15. Tạo tài khoản người dùng trong các đơn vị tổ chức ................................................................22
16. Xem thông tin mặc định về một tài khoản người dùng............................................................23
17. Gán điều khiển (Delegating Control).......................................................................................24
18. Quản trị người dùng trong một đơn vị tổ chức.........................................................................25
19. Tìm hiểu kiểu nhóm và phạm vi của .......................................................................................27
20. Tạo một chính sách nhóm (Group Policy)...............................................................................28
21. Kiểm tra chính sách nhóm .......................................................................................................29
22. Huỷ liên kết GPO khỏi các đối tượng và xoá GPO..................................................................30
23. Sử dụng File Service Resource.................................................................................................30
24. Xem sự kiện (Event Viewer)....................................................................................................35
25. Bật chế độ kiểm toán cho server .............................................................................................35
26. Đặt chế độ kiểm toán ở cấp đối tượng tập tin...........................................................................36
27. Tạo ra các sự kiện kiểm toán ...................................................................................................37
28. Xem các sự kiện kiểm toán......................................................................................................37
Ngô Bá Hùng & Trần Thị Tố Quyên – Khoa CNTT&TT – Đại Học Cần Thơ 3
YÊU CẦU THỰC HÀNH
BUỔI 1: MẠNG NGANG HÀNG VỚI WINDOWS 7
1. Tạo máy ảo Windows ThinPC
Windows ThinPC là phiên bản Windows 7 nhỏ gọn, do Microsoft cung cấp, lược bỏ
một số tính năng để phù hợp với máy tính có cấu hình thấp. Tạo máy ảo trên Virtual Box từ
image đã có sẵn (Cung cấp bởi giáo viên hương dẫn thực hành) cới các thông số sau:
- Base RAM memory size: 512 MB
- Virtual disk file size: 4GB
- Setting \ Network \ Attached to: Chọn Host-Only Adapter để tạo mạng LAN riêng
giữa các máy ảo (Hình 1)
Hình 1 Cửa sổ Settings (Cài đặt cho máy ảo Windows ThinPC)
- User administrator name: THMMT
- Password user THMMT: thmmt
2. Đổi tên máy tính, tên nhóm, địa chỉ IP của máy tính
- Vào Start \ Nhấp chuột phải lên biểu tượng My Computer \ Chọn Properties \ Chọn
Change settings trong phần Computer name, domain, and workgroup settings để mở
cửa sổ System Properties \ Chọn Change cho phép thay đổi thông tin về Tên
(Computer Name) và tên Miền (Domain) hay Tên nhóm (Workgroup): (Hình 2 và
Hình 3)
Hình 2 Cửa sổ System (Xem thông tin hệ thống)
Ngô Bá Hùng & Trần Thị Tố Quyên – Khoa CNTT&TT – Đại Học Cần Thơ 4
Hãy đổi tên máy thành: MXXXXXXX với XXXXXXX là MSSV của bạn. Ví
dụ bạn có MSSV là 1071701 thì tên máy của bạn sẽ là: M1071701
Đổi tên nhóm (Workgroup) thành: NhomN, với N là số thứ tự nhóm thực tập
của bạn
Restart lại máy ảo để áp dụng các thay đổi.
Hình 3 Cửa sổ System Properties và Computer Name/Domain
Changes (Thay đổi tên máy và tên nhóm)
- Chọn Menu Start \ Control Panel \ Network and Internet \ Local Area Connection \
Properties \ Internet Protocol Version 4 (TCP/IPv4) \ Properties để mở cửa sổ cấu
hình địa chỉ IP cho máy tính: (Hình 4 và Hình 5)
Hình 4 Cửa sổ Network And Sharing Center và Local Area
Connection Status (Xem thông tin về Network Connection)
Ngô Bá Hùng & Trần Thị Tố Quyên – Khoa CNTT&TT – Đại Học Cần Thơ 5
Hình 5 Cửa sổ Local Area Connection Properties và
Internet Protocol Version 4 (TCP/IPv4) Properties (Thay
đổi cấu hình địa chỉ IPv4)
Đặt địa chỉ IP của máy là: 192.168.N.X, Với N là số thứ tự của nhóm thực hành
của bạn, X là số thứ tự của máy tính bạn đang ngồi. Ví dụ bạn thuộc nhóm 2 và
đang ngồi ở máy số 10, khi đó sẽ đặt địa chỉ IP là 192.168.2.10
Subnet mask: 255.255.255.0
3. Tạo tài khoản cục bộ
- Đăng nhập vào máy tính Windows 7 ThinPC với tài khoản người quản trị.
- Chọn Menu Start \ Nhấp chuột phải vào My Computer \ Chọn Management để mở
cửa sổ Computer Management (Hình 6) cho phép quản trị máy tính hiện tại:
Hình 6 Cửa sổ Computer Management (Quản trị máy tính)
Chọn Local User and Groups \ Users, liệt kê danh sách những người dùng đang
có trong hệ thống.
Nhấp chuột phải lên thư mục Users \ Chọn New để mở cửa sổ New User cho phép
tạo người dùng mới (Hình 7).
Giả sử bạn tên là Nguyễn Văn A, hãy tạo tài khoản cho bạn với các thông tin sau:
o User name: nva
o Full name: Nguyen Van A
o Description: Sinh vien thuc tap
o Password:
o Tuỳ chọn User must change password at next logon bắt buộc người
dùng mới phải đổi mật khẩu ở lần đăng nhập kế tiếp. Tuỳ chọn User
cannot change password không cho phép người dùng này thay đổi mật
khẩu. Tuỳ chọn Password never expires cho mật khẩu không bao giờ
hết hạn. Tuỳ chọn Account is disabled để vô hiệu hoá tài khoản này.
Ngô Bá Hùng & Trần Thị Tố Quyên – Khoa CNTT&TT – Đại Học Cần Thơ 6
Hình 7 Cửa sổ New User (Tạo người dung mới)
Nhấp chuột phải vào người dùng vừa tạo \ Chọn Properties để thay đổi thuộc tính
tài khoản người dùng này. Trong thẻ Member of \ Chọn Add để thêm người dùng
và nhóm khác (Hình 8). Để thêm người dùng vào nhóm Administrators, nhấp chọn
Advanced \ Find now để tìm kiếm tất cả các nhóm (tuỳ chọn Group) đang có trong
máy tính (Tuỳ chọn Locations) \ Administrators trong phần Search results \ OK
(Hình 9). Tài khoản người dùng mới này đã được thêm vào nhóm quản trị viên.
Hình 8 Cửa sổ User Properties và Select
Groups (Thêm tài khoản vào nhóm khác)
Hình 9 Cửa sổ Select Groups (Chọn nhóm cho
người dùng)
- Logoff ra khỏi hệ thống.
- Đăng nhập lại với tài khoản người dùng vừa được tạo. Lần đăng nhập đầu tiên của
người dùng mới sẽ mất một khoảng thời gian để hệ thống tạo ra tài nguyên cần thiết
cho người dùng.
- Tạo thêm hai tài khoản mới:
Tài khoản có tên user thuộc nhóm Users
Tài khoản superman thuộc nhóm Power Users
- Lần lượt đăng nhập vào hệ thống bằng các tài khoản user và superman. Mỗi lần
đăng nhập thực hiện việc sửa đổi giờ hệ thống. Ghi nhận lại trường hợp nào thành
công, trường hợp nào thất bại. Đưa ra kết luận về mức độ phân quyền của 3 nhóm
người dùng Administrators, Power Users, Users.
4. Thay đổi thông tin về tài khoản
- Đăng nhập vào máy Windows ThinPC bằng tài khoản người quản trị.
Ngô Bá Hùng & Trần Thị Tố Quyên – Khoa CNTT&TT – Đại Học Cần Thơ 7
- Mở cửa sổ Computer management \ Mở thư mục Users. Nhấp chuột phải lên các
tài khoản user đã tạo:
Chọn Set password để đặt lại mật khẩu mới cho user. Một cảnh báo đưa ra nhắc
nhở bạn thận trọng trước khi thay đổi mật khẩu của người dùng này.
Chọn Rename: Thay đổi tên tài khoản user thành tài khoản user1
Chọn Properties: Trong thẻ General, thay đổi Full Name của người dùng
superman thành Nguoi Dung Cao Cap và đặt thuộc tính yêu cầu người
superman phải thay đổi mật khẩu kể từ lần đăng nhập kế tiếp
Lần lượt đăng nhập vào hệ thống bằng các tài khoản user và superman.
5. Quản trị nhóm cục bộ
- Đăng nhập vào máy Windows ThinPC bằng tài khoản người quản trị.
- Mở cửa sổ Computer Management cho phép quản trị máy tính hiện tại. Mở thư
mục System Tools \ Local Users and Groups \ Groups:
Hãy liệt kê các nhóm đang có trong hệ thống.
Nhấp chuột phải vào nhóm Administrators \ chọn Properties: Liệt kê tên các
thành viên của nhóm Administrators.
Nhấp chuột phải lên thư mục Groups \ Chọn New Group để mở cửa sổ New
Group cho phép tạo một nhóm mới (Hình 10). Hãy tạo nhóm có tên SinhVien và
đưa các tài khoản đã tạo ở Bài 3 vào làm thành viên của nhóm này (Thao tác
Add).
Hình 10 Cửa sổ New Group và Select Users (Tạo
nhóm mới và thêm người dùng vào nhóm)
Lưu ý:
Bạn có thể nhập trực tiếp tên tài khoản người dùng vào phần Enter the
object names to select và nhấp vào Check Names để đơn giản hoá thao
tác tìm kiếm.
Bạn có thể sử dụng tiện ích Manage Accounts (Start \ Control Panel \
User Accounts \ Add or remove user accounts) để dễ dàng quản lý tài
khoản người dùng trên máy tính (Hình 11).
Ngô Bá Hùng & Trần Thị Tố Quyên – Khoa CNTT&TT – Đại Học Cần Thơ 8
Hình 11 Tiện ích Manage Accounts (Quản lý tài khoản người dùng)
6. Quyền trên hệ thống tập tin NTFS
- Đăng nhập vào Windows ThinPC bằng tài khoản người quản trị.
- Tạo thư mục C:\NhomN , với N là số thứ tự nhóm thực tập của bạn
- Nhấp chuột phải lên thư mục C:\NhomN \ Chọn Properties \ Security để mở cửa sổ
cho phép thông tin về quyền trên thư mục này (Hình 12):
Hãy cho biết người dùng và nhóm người dùng nào có quyền gì trên thư mục
C:\NhomN
Hình 12 Cửa sổ Folder Properties –
Thẻ Security (Xem thông tin quyền
người dùng trên thư mục)
Nhấp chọn Advanced \ Chọn Change Permissions để thay đổi quyền trên thư
mục NhomN (Hình 13):
o Bỏ dấu chọn trên tuỳ chọn Include inheritable permissions from the
object’s parent để loại bỏ các quyền trên thư mục thừa hưởng từ thư
mục cha (C:\). Cửa sổ cảnh báo mở ra, chọn Add để giữ lại những
quyền đã thừa kế từ thư mục cha và tiếp tục chỉnh sửa.
o Loại bỏ (Remove) nhóm Authenticated Users ra khỏi danh sách nhóm
có quyền trên thư mục C:\NhomN.
Ngô Bá Hùng & Trần Thị Tố Quyên – Khoa CNTT&TT – Đại Học Cần Thơ 9
Hình 13 Cửa sổ Advanced Security Settings for Folder (Thay đổi quyền
người dùng trên thư mục)
Về cửa sổ Folder Properties \ Security \ Nhấp chọn Edit để mở cửa sổ
Permissions for Folder (Hình 14). Thêm (Add) người dùng superman có
quyền Modify, Write, Read & Execute, List folder content.
Hình 14 Cửa sổ Permission for
Folder (Thêm quyền người dùng
trên thư mục)
o Administrator mặc định có quyền Full Control với thư mục tự tạo.
- Lần lượt đăng nhập vào hệ thống bằng các tài khoản user, superman. Mỗi lần đăng
nhập thực hiện việc tạo một thư mục con bất kỳ trong thư mục C:\NhomN. Ghi nhận
lại trường hợp thành công và trường hợp thất bại. Giải thích lý do thành công hay thất
bại.
- Đăng nhập trở lại bằng tài khoản người quản trị.
- Trên thư mục C:\NhomN phân thêm cho nhóm SinhVien đã tạo ở Bài 5 quyền
Modify, Write, Read & Execute, List folder content.
- Đăng nhập trở lại bằng tài khoản user. Tạo một thư mục con trong thư mục
C:\NhomN. Ghi nhận lại kết quả và giải thích lý do thành công hay thất bại.
7. Chia sẻ dữ liệu
- Đăng nhập vào Windows ThinPC bằng tài khoản người quản trị.
- Tạo thư các thư mục con như sau: C:\NhomN\public, C:\NhomN\softs,
C:\NhomN\SinhVien, C:\NhomN\superman.
- Chia sẻ các thư mục trên như sau:
Thư mục Nguời/Nhóm người Full Change Read
Ngô Bá Hùng & Trần Thị Tố Quyên – Khoa CNTT&TT – Đại Học Cần Thơ 1
D:\NhomN\public Everyone x
D:\NhomN\softs Everyone x
superman x x
D:\NhomN\SinhVien SinhVien x x
D:\NhomN\superman superman x x
( HD: Để chia sẻ một thư mục nhấp chuột phải lên thư mục \ chọn Properties \ Chọn
thẻ Sharing \ Chọn Share this folder \ Nhập tên mà thư mục này sẽ được nhìn thấy từ
các máy khác trong ô Share name. Chọn Advanced Sharing \ Chọn permission để mở
cửa sổ Permission for Folder (Hình 15) phân quyền chia sẻ cho thư mục này)
Hình 15 Cửa sổ Permissions for Folder (Phân quyền chia sẻ cho thư mục)
- Lần lượt đăng nhập vào máy tính với các tài khoản user, superman. Mỗi lần như thế
truy xuất đến 4 thư mục được chia sẻ trên máy của bạn là public, softs, SinhVien,
superman và thực hiện việc tạo thư mục con trong các thư mục này. Ghi nhận lại
trường hợp thành công và trường hợp thất bại.
- Lưu ý: Truy cập đến 4 thư mục được chia sẻ này bằng tiện ích : Network. Trước khi
sử dụng cần Turn on Network discovery and file sharing for all public network.
Hình 16 Cửa sổ Network (Tài nguyên được chia sẻ)
Kết luận buổi 1:
Phân quyền của các nhóm người dùng:
- Administrators: Thành viên của nhóm này có toàn quyền quản trị hệ thống.
- Guests: Là nhóm người sử dụng có quyền ưu tiên thấp nhất trong hệ thống.
Ngô Bá Hùng & Trần Thị Tố Quyên – Khoa CNTT&TT – Đại Học Cần Thơ 1
- Power Users: Thành viên của nhóm này có quyền quản trị hệ thống, tương tự như
thành viên của nhóm Administrators, nhưng không thể chỉnh sửa hay là thao tac đối
với các thành viên của nhóm Aministrators.
- Users: Là nhóm những người dùng thông thường, mặc định các User khi được tạo ra
sẽ là thành viên của nhóm này.
- Authenticated Users: Là nhóm người đã có login thành công (đã được chứng thực).
Ngô Bá Hùng & Trần Thị Tố Quyên – Khoa CNTT&TT – Đại Học Cần Thơ 1
BUỔI 2: CÀI ĐẶT ACTIVE DIRECTORY
8. Cài đặt máy ảo Windows 2008 Server
Thông số cài đặt:
- Base RAM memory size: 512 MB
- Virtual disk file size: 8GB
- Password user Administrator: abcd@1234 (Mật khẩu tối thiểu 8 ký tự, phải bao gồm
cả chữ, số và ký tự đặc biệt)
- Key:
- Setting \ Network \ Attached to: Chọn Host-Only Adapter để tạo mạng LAN giữa các
máy ảo.
- Khi đăng nhập, dùng tổ hợp phím Ctrl (phải) + Del thay thế tổ hợp Ctrl + Alt + Del.
9. Cài đặt Active Directory (AD)
- Đăng nhập vào Windows 2008 Server với tài khoản Administrator.
- Mở cửa sổ Local Area Connection Properties, bỏ dấu check ở mục Internet Protocol
Version 6 (TCP/IPv6) để vô hiệu hoá giao thức IPv6.
- Hãy đổi tên máy server thành: SXXXXXXX với XXXXXXX là MSSV của bạn. Ví
dụ bạn có MSSV là 1071701 thì tên máy server của bạn sẽ là: S1071701
- Đặt địa chỉ IP cho server:
IP address: 192.168.X.100 (X là số nhóm của bạn)
Subnet mask: 255.255.255.0
Preferrede DNS: 127.0.0.1 (Chính server sẽ cài đặt dịch vụ DNS)
- Cài đặt Active Directory Domain Service:
Vào Start \ Server Manager \ Role \ Nhấp chọn Add role \ Nhấp chọn Next
Check vào dòng Active Directory Domain Services \ Nhấp chọn Next \ Nhấp
chọn Next \ Nhấp chọn Install để cài đặt dịch vụ AD. Sau khi cài xong, nhấp
chọn Close.
Vào Start \ run \ Gõ dcpromo \ OK. Hệ thống sẽ bắt đầu kiểm tra xem dịch vụ
Active Directory Domain Services đã được cài hay chưa, sau đó sẽ tiến hành
cài đặt.
Trong màn hình Active Directory Domain Services Installation Wizard, c