Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Lưu hành n i b                         BÀI T P TH C HÀNH             QU N TR M NG WINDOWS SERVER 2008BÀI 1: LOCAL USER ACC...
Lưu hành n i b      -  user name: SV1      -  Full name: Nguyen Van Nam      -  Desciption: Lop Truong      -  Password: a...
Lưu hành n i b   B4: H p tho i New group ch n add gõ SV1 ch n Check name ch n ok   B5: Quan sát th y user SV1 ñã ñư c add ...
Lưu hành n i b   B4: Ch n Finish   B5: Màn hình add or Remove Snap-ins ch n Group policy Object Editor ch nadd   B6: Ch n ...
Lưu hành n i b   B7: Qua tab users ch n U2 ch n Finish   B8: Làm l i B5-B6 Qua Tab user ch n Administrators ch n Finish   ...
Lưu hành n i b   B3; c t bên trái m theo ñư ng d n Local computer policy ch n computer   configuration Ch n Administrative...
Lưu hành n i b      - Gõ l nh GPUPDATE/FORCEB2: Ki m tra Log of Administrator log on l n lư t b ng U1, U2 vào start ch n s...
Lưu hành n i bKi m tra:      - log on vào máy b ng account U2 m i chương trình trên desktop ñ u b n   5. User configuratio...
Lưu hành n i b      - Gõ l nh Gpupdate/ForceKi m tra:      - Log on U1,U3 Không th truy c p control penel      - Log on U2...
Lưu hành n i bB4:Enforce password history: S password h th ng lưu tr (khuyên dùng: 24)Maximun password age: Th i gian hi u...
Lưu hành n i bKi m tra:      - ðăng nh p th sai password 4 l n không th ñăng nh p ñư c ti p      - Ch i sau 30 phút có th ...
Lưu hành n i b      -   Log on U4 Shut down th thành công      -   Thay ñ i ngày gi h th ng thành côngBÀI 4: SHARE PERMISS...
Lưu hành n i bPhía trên ch n Everyone phía dư i check vào Allow full control ch n OKB3: T i máy PC02 ch n Menu Start ch n ...
Lưu hành n i bB2: T i tab Sharing Click ch n vào Advanced Sharing….      - ðánh d u check vào share this folder      - Khu...
Lưu hành n i b   B3: T i máy PC02 ch n menu Start ch n Run nh p vào PC01 truy c p vào   không th y folder BIMAT   - T t c ...
Lưu hành n i bB3: Ki m tra trong h p tho i Advanced Sharing, ph n Share name có 2 tênDULIEU Và DULIEU_KETOAN   4. Gán tên ...
Lưu hành n i b    5. Qu n lý các Share ResourcesClick chu t ph i lên bi u tư ng Conputer ngoài Desktop Ch n Manage ch n và...
Lưu hành n i bPhân quy n thư m c b ng Standard PermissionPhân quy n cho các Group như sau      - Trên thư m c Data:       ...
Lưu hành n i bB3: B d u check trư c dòng Include inheritable permissions from this object’sparentB4: Màn hình Windows secu...
Lưu hành n i bB6: Màn hình Permissions for DATA ch n AddB7: Trong khung Enter the object names to select gõ KETOAN ; NHANS...
Lưu hành n i bQuan sát th y KETOAN và NHANSU có 3 quy n Allow: Read & excute, List foldercontents, read ch n Ok-OkKi m tra...
Lưu hành n i bB2: Ki m tra:-L n lư t log on vào b ng KT1, NS1 truy c p vào thư m c Chung truy c p thành công-T o xóa, fold...
Lưu hành n i bB3: B d u check trư c dòng Include inheritable permissions from this object’sparentB4: Màn hình Windows secu...
Lưu hành n i bB6: Ch n Group NHANSU ch n RemoveB7: Ch n Group KETOAN ch n allow full control ch n ok-okTh c hành Windows S...
Lưu hành n i b Ki m tra:-L n lư t log on vào b ng KT1, NS1 truy c p vào thư m c KETOAN ch có KT1 truyc p thành công, còn N...
Lưu hành n i bB3: B d u check trư c dòng Include inheritable permissions from this object’sparentB4: Màn hình Windows secu...
Lưu hành n i bB6: Ch n Group KETOAN ch n RemoveB7: Ch n Group NHANSUch n allow full control ch n ok-okKi m tra:-L n lư t l...
Lưu hành n i bPhân quy n thư m c b ng Special PermissionPhân theo yêu c u: File do user nào t o ra User ñó m i xóa ñư cB1:...
Lưu hành n i bB3: T i màn hình advanced security Setting for KETOAN, Ch n group KETOANch n editB4:   m c Allow, t t d u ch...
Lưu hành n i bB5: Ki m tra:-L n lư t log on vào b ng KT1, KT2 truy c p vào thư m c KETOAN- KT1 t o file KT1.txt- KT2 t o f...
Lưu hành n i bB2: ði u ch nh Preferred DNS server v IP c a chính s máy mình ng i ch n OKB3: Vào menu Start ch n Run ñánh l...
Lưu hành n i bB5: Màn hình Choose a Deployment configuration ch n Create a new domainin anew forestB6: Màn hình Name the f...
Lưu hành n i bB8: Màn hình Set Forest Functional Level Ch n windows server 2008 ch n nextB9: Màn hình additional Domain Co...
Lưu hành n i bB11: Màn hình Diretory Services Restore mode Administrator password gõabc@123 Ch n nextB12: Màn hình summary...
Lưu hành n i bB14: Màn hình Completing Active Directory Domain Services Installation WizardFinish ch n Restart   2. Join c...
Lưu hành n i bB2: Click chu t ph i vào Computer ch n Properties Trong ph n Computer name,domain, and workgroup setting ch ...
Lưu hành n i b-   Ch nh policy cho phép ñ t password ñơn gi n    B1: Vào Start ch n Program ch n Administrative tools ch n...
Lưu hành n i bB4: Màn hình Group policy management Editor Double click vào Maximumpassword age ch n Properties   B5: Gõ 0 ...
Lưu hành n i b   B2: Theo ñư ng d n Computer Configuration ch n policies ch n Windows   setting ch n security setting ch n...
Lưu hành n i b   Vào Start ch n Run gõ CMD ch n Ok Gõ GPUPDATE/FORCE EnterTh c hành Windows Server 2008                   ...
Lưu hành n i b   4. T o Domain GroupB1: M Active Directory Users and ComputerB2: Nh p chu t ph i vào cse.edu ch n New ch n...
Lưu hành n i b5. T o Domain UserB1: M Active Directory Users and Computer Nh p chu t ph i vào cse.edu ch nNew ch n UserB2:...
Lưu hành n i bB3:  - Password : 123     - Confirm password : 123B d u check User must chang password at next logon ch n ne...
Lưu hành n i bChu n b : Bài Lab s d ng 2 máy- PC1: Windows server 2008 DC- PC2: Windows XP ho c Windows server 2008 - Join...
Lưu hành n i bB4: M Server manager vào menu start ch n Program ch n Administratives toolsch n server managerB5: M Active d...
Lưu hành n i bB8: Ki m tra:-T i PC2: log on U1, T o Folder HoSoU1 trong ñĩa Z-T i PC1: log on U1 M My computer th y có ñĩa...
Lưu hành n i bB3: M Active directory user and computer ch n server manager vào Role ch nActive directory services ch n Act...
Lưu hành n i bB2: Click chu t ph i vào user NS1 ch n Properties      - Trong tab Account ph n Account options ch n Account...
Lưu hành n i bB3: click chu t pah lên User account NS1 ch n CopyB4: Full name NS2 user log on name Gõ NS2 ch n NextB5: Gõ ...
Lưu hành n i bB7: Tương t th c hi n t B3-B6 ñ copy NS1 thành account NS3/password 123B8: Ki m tra:- Thu c tính c a 2 user ...
Lưu hành n i b   2. Làm vi c v i Multi userB1: Gi phím CTRL l n lư t click chu t ch n NS1,NS2,NS3 chu t ph i ch nPropertie...
Lưu hành n i bB4: Ki m tra: L n lư t Properties c a c 3 user:NS1, NS2,NS3 qua tab Account ch nLogon Hours…..B5: Quan sát t...
Lưu hành n i bB2: click chu t ph i lên user NS1 ch n PropertiesB3: Ch n tab Attribute Editor ki m m c HomeDirectory và Pro...
Lưu hành n i b   1. T o Global groupB1: M Active Directory user and computer click chu t ph i lên OU CSE ch n Newch n Grou...
Lưu hành n i bB2: ði n user U1ch n check name ch n okB3: T i màn hình nhansu ch n Properties ñánh d u ch n vào trư c dòng ...
Lưu hành n i bTrư c tiên Administrator s t o các Organizational Unit và gán quy n cho m t Usernào ñó b ng cách m Active Di...
Lưu hành n i bB2: Click ph i chu t vào PHONGDAOTAO ch n propertiesB3: Qua tab Objects t t d u check Protect object from ac...
Lưu hành n i b   3.   y quy n cho User trên OUB1: T o OU HOCHIMINH trong OU HOCHIMINH t o user quan1B2: Click chu t ph i v...
Lưu hành n i bB4: Nh p vào user quan1 ch n check names sau ñó ch n ok ch n nextB5: Trong màn hình Tasks to Delegate ñánh d...
Lưu hành n i bB7: Ki m tra trên máy PC2Log on user quan1 trên máy PC2 m Administrative tool ch n Active Directoryuser and ...
Lưu hành n i bB9: T o thêm user quan3 sau ñó click chu t ph i user quan3 ch n delete xóa thànhcông quan3B10: Click chu t p...
Lưu hành n i bB2: Trong màn hình HOCHIMINH ch n Properties, qua tab Security ch n vào userquan1 ch n Remove ch n OKB3: Ki ...
Lưu hành n i bBÀI 11: GROUP POLICY MANAGEMENTChu n b :PC1: Windows server 2008-DCPC2: Windows server 2008 ho c Winxp Join ...
Lưu hành n i bB4: Bung m c User configuration ch n policies ch n Administrative Templatesch n control panel chu t ph i vào...
Lưu hành n i bB7: Ch n GPO “ An control panel” ch n OkB8: Quan sát th y GPO “ An control panel” ñã ñư c Link vào OU HUIB9:...
Lưu hành n i bB2: Quan sát OU CSE th y có bi u tư ng d u ch m thangB3: Ki m tra: trên PC2L n lư t logon user SV1, SV2 có c...
Lưu hành n i bB3: Ki m tra: trên PC2   L n lư t logon user SV1, SV2 s th y b m t control penel   4. Ch nh order cho policy...
Lưu hành n i bB4: Ki m tra: trên máy PC2, log on user SV1, SV2 s th y control panelNh n xét:Trong cùng m t OU n u áp d ng ...
Lưu hành n i bB1: M Group policy management click chu t ph i vào Group policy Object ch nNewB2: ð t tên GPO là Deploy COSM...
Lưu hành n i bB5: khung File name nh p vàoServerSoftscosmo1 cosmo1.msi ch n vào OpenB6: Màn hình Select Deployment method ...
Lưu hành n i bB8: Qua tab Deployment m c Deployment options ñánh d u ch n vào 2 dòng      - Uninstall this application whe...
Lưu hành n i bB12: Ki m tra trên PC2:Log on KT1 quan sát th y có ph n m m COSMO1 V1.0B13: trên PC2 log on Administrator m ...
Lưu hành n i bB3: khung File name nh p vàoServerSoftscosmo2 cosmo2.msi ch n vào OpenB4: Màn hình Select Deployment method ...
Lưu hành n i bB6: Qua tab Deployment m c Deployment options ñánh d u ch n vào 2 dòng      - Uninstall this application whe...
Lưu hành n i bB9: tr l i h p tho i COSMO 2 ch n Properties ñánh d u ch n vào m c Requiredupgrade for existing packages ch ...
Lưu hành n i bB3: Click chu t ph i vào GPO “Deploy cosmo on computer” v a t o ch n EditB4: Bung m c Computer configuration...
Lưu hành n i bB6: Màn hình Select Deployment method ch n Assigned ch n okB7: Ki m tra:Trên PC2, l n lư t logon các user Ad...
Lưu hành n i bB3:      - Action: Ch n Create      - Location: ServerTaiLieu      - Ch n dòng : Reconnect      - Driver Let...
Lưu hành n i bB2: Màn hình New Hash Rule ch n Browse ch ñư ng d n ñ n:C:ProgramFilesInternet Exploreriexplore.exe ch n Ope...
Lưu hành n i bChu n b : PC1: Windows server 2008T o user U1 v i Password 123Trong C t o C:DataFile1.txt, Phân quy n NTFS v...
Lưu hành n i bB6: Ch n ClearKi m tra:B1: Log off administrator – Log on account u1 v i Password 456 Log on th t b iB2: Log...
Lưu hành n i b   2. Audit Object   – Th c hi n ghi nh n vi c truy c p và thay ñ i d li u t i C:DTAFile1.txtB1:Log on admin...
Lưu hành n i bB4: Ch n Edit ch n addB5: Add group Everyone ch n okTh c hành Windows Server 2008    Trang 83
Lưu hành n i bB6: Màn hình Auditing Entry for DATA ch n List folder / read data (Failure)Create files / Wrire data (Succes...
Lưu hành n i bB4: Quan sát ch nh s a file c a Admin: M Event Viewer ch n Windows logs ch nSecurity.M Audit Success quan sá...
Lưu hành n i bVào ñĩa C: T o thư m c DATA. Share thư m c DATA cho Group Everyone quy nFull ControlSau ñó m thư m c DATA, T...
Lưu hành n i b- m c Schedule Task ch n Daily      m c Start time: ch n 01:00 PM ch n ok- Quay tr l i màn hình Properties c...
Lưu hành n i bMáy PC1: Click chu t ph i vào file thongbao.txt ch n Restore Previous Version.Ch n Restore ch n Restore ch n...
Lưu hành n i bB3: Màn hình Select Role Services ñánh d u ch n vào m c File Server ResourceManager ch n next.B4: Trong màn ...
Lưu hành n i bB5: Rong màn hình Set Report Options ch n NextB6: Trong màn hình Confirm Installation Selection nh n Install...
Lưu hành n i bB3: Bung m c Quota path, ch n Browse ñ n Folder BAOCAO- Bên dư i ch n Define custom quota properties ch n Cu...
Lưu hành n i bB5: Quay tr l i h p tho i Create quota nh n CreateB6: H p tho i yêu c u Save Template ñ t tên 5MB      khung...
Lưu hành n i bB3: Trong h p tho i Create file Group      - File Goup name: ñ t tên cam file exe      - File to include: gõ...
Lưu hành n i bB6:   m c File Group ñánh d u ch n vào “Cam file exe” ch n okB7: quay tr l i h p tho i Create file Screen nh...
Lưu hành n i bB8: H p tho i yêu c u Save Template ch n Save the custom file screen withoutcreating a template ch n Ok   4....
Lưu hành n i bB3: H p tho i yêu c u xác th c quy n nh p vào U1 và password 123B4: Click chu t vào thư m c BAOCAO nh n Map ...
Lưu hành n i bBÀI 15: DISK QUOTA  các bài trư c trong ph n Share Permission chúng ta ñã bi t cách t o m t thư m cchia s tà...
Lưu hành n i bB4: Trong ô Enter the object… Nh p U1;U2 ch n Check name ch n OkB5: C a s Add new Quota Entry gi nguyên opti...
Lưu hành n i bKi m tra:- log on U1- Click chu t ph i lên ñĩa C quan sát th y dung lư ng ñĩa ch có 100 MB- Copy th các file...
Lưu hành n i bB3: T o thư m c C:DATA và 2 File text tên Dulieu1.txt và Dulieu2.txtB4: M Windows server backup trong Admini...
Lưu hành n i bB6: H p tho i Select Backup configuration ch n Custom ch n NextB7: H p tho i Select backup items Ch n Server...
Lưu hành n i bB10: H p tho i xác nh n quy n: ñi n vào U1 password 123 ch n OKB11: H p tho i Specify advanced option ch n v...
Lưu hành n i bB13: Trên PC2 m thu m c BACKUP ch n WindowsImageBackup ch n PC1 Quansát nơi ch a các file backup t PC1   2. ...
Lưu hành n i bB4: ði n usename và password c a U1 ch n OkB5: Select backup date ch n nextB6: Select recovery type ch n Fil...
Lưu hành n i bB8: Specify recovery options gi m c ñ nh ch n nextB9: ch n RecoverKi m tra trên PC1: Sau khi Recover hoàn t ...
Lưu hành n i bBÀI 17: DISK MANAGEMENTChu n b : 1 máy o Windows 2008 có 3     ñĩa c ngTh c hi n:A. Basic DiskG n Disk0 và D...
Lưu hành n i bG Disk ra kh i máy o kh i ñ ng máy oCh n Microsoft Windows server 2008 –Secondary plex kh i ñ ng vào Windows...
Lưu hành n i bB5: ch n dung lư ng Partition trên c 3 disk : 500 ch n nextB6: Ch n NextB7: Ch n Quick format ch n nextB8: M...
Lưu hành n i bB d u trư c dòng: Query the Printer and automaticcaly select the Driver to use ch nnextB4: Ch n Custom ch n ...
Lưu hành n i b   5. Printer PoolingTh c hi n trên PC1M c ñích t o ra 1 Printer s d ng chung 2 máy in v t lýB1: Th c hi n c...
Lưu hành n i bB7: ch n Administrator Tools ch n Print Management M Print servers ch n Printerskhung bên ph i click chu t v...
Lưu hành n i bMáy PC2B1: Trên màn hình Remote Desktop v n gi nguyên chương trình Notepad vào Startch n shutdown ch n Disco...
Lưu hành n i bB2: H p tho i Before You Begin ch n NextB3: ðánh d u ch n Terminal Services ch n nextB4: H p tho i Introduct...
Upcoming SlideShare
Loading in …5
×

Windows server-2008

2,061 views

Published on

  • Be the first to comment

  • Be the first to like this

Windows server-2008

  1. 1. Lưu hành n i b BÀI T P TH C HÀNH QU N TR M NG WINDOWS SERVER 2008BÀI 1: LOCAL USER ACCOUNT & GROUP ACCOUNTGi i thi u: Thông thư ng m t máy tính không ph i lúc nào cũng ch có m t ngư i nàoñó s d ng duy nh t mà trên th c t ngay c máy trong gia ñình chúng ta ñôi khi v ncó ít nh t t 2-3 ngư i s d ng. Tuy nhiên n u t t c m i ngư i ñ u s d ng chungm t tài kho n thì nh ng d li u riêng tư c a ngư i này ngư i kia hoàn toàn có th xemñư c. Nhưng n u máy tính là máy chung c a công ty và v n ñ ñ t ra là ta khôngmu n tài li u c a ngư i dùng này ngư i dùng kia có th xem tùy ti n ñư c. V y cácht t nh t là c p cho m i nhân viên m t máy nh t ñ nh và yêu c u h ñ t password lênmáy c a mình, nhưng như th thì r t t n kém và không ñư c ưa chu ng. Chính vì thngư i qu n tr m ng s s d ng công c Local Users and Groups ñ t o các tài kho nngư i dùng trên cùng m t máy, khi ñó d li u c a ngư i này ngư i kia không th truyc p ñư c. Local User - ð t o ñư c User local b n ph i có quy n ngang hàng v iAdministrator c a h th ng. 1. T o Local user account B1: M chương trình Local user and group - Start ch n programs ch n Adminitrative tools ch n Computer Management ch n Local user and group - Cách 2: Vào Start ch n run gõ l nh lusrmgr.mscB2: Click ph i chu t vào user ch n New userB3: ði n các thông s :Th c hành Windows Server 2008 Trang 1
  2. 2. Lưu hành n i b - user name: SV1 - Full name: Nguyen Van Nam - Desciption: Lop Truong - Password: abc@123 - Confim Password: abc@123 - B d u check trư c dòng user must chang password at next logon ch n Create B5: Làm các bư c trên t o user SV1,SV2,SV3 B6: Log on vào user SV1 2. T o Local Group Account B1: Vào Start ch n run gõ l nh lusrmgr.msc B2: Click ph i chu t vào Group ch n New group B3: Group name: SINHVIEN ch n addTh c hành Windows Server 2008 Trang 2
  3. 3. Lưu hành n i b B4: H p tho i New group ch n add gõ SV1 ch n Check name ch n ok B5: Quan sát th y user SV1 ñã ñư c add vào Group SINHVIEN B6: Làm các bư c trên t o Group GIAOVIEN và add các user GV1, GV2 vàoBÀI 2: LOCAL POLICYGi i thi u: Trong công tác qu n tr m ng vi c ng d ng Group Policy vào công vi clà ñi u không th thi u ñ i v i b t c nhà qu tr m ng nào. V i Group Policy ta cóth tùy bi n Windows theo ch ý mà v i ngư i s d ng thông thư ng không th làmñư cChu n b : - Mô hình bài lab g m 1 máy - T o console Group policy Object - T o 3 user: U1, U2, U3 V i password abc@123 - Add user U1 vào Group administratorsTh c hi n:1. M Group policy Object Editor B1: M Group policy Object Editor Start ch n Run gõ l nh MMC B2: Màn hình console 1 ch n menu file ch n add/remove Snap-in B3: Màn hình add or Remove Snap-ins ch n Group policy Object Editor ch naddTh c hành Windows Server 2008 Trang 3
  4. 4. Lưu hành n i b B4: Ch n Finish B5: Màn hình add or Remove Snap-ins ch n Group policy Object Editor ch nadd B6: Ch n BrowseTh c hành Windows Server 2008 Trang 4
  5. 5. Lưu hành n i b B7: Qua tab users ch n U2 ch n Finish B8: Làm l i B5-B6 Qua Tab user ch n Administrators ch n Finish B9: Làm l i B5-B6 Qua Tab user ch n Non- Administrators ch n Finish ch n Ok - Vào menu File- ch n Save lưu l i vào Desktop v i tên là console1 2. ði u ch nh policy computer configuration B1: Log on vào máy b ng account administrator ch n Shutdown Xu t hi n b ng shutdown Enven tracker ch n Cancel - C m USB vào máy xu t hi n b ng Autorun B2: M console1 trên desktop ch n Local computer policy ch n computer configuration Ch n Administrative Templates ch n system c t bên ph i Double click vào Display shutdown Enven tracker ch n DisableTh c hành Windows Server 2008 Trang 5
  6. 6. Lưu hành n i b B3; c t bên trái m theo ñư ng d n Local computer policy ch n computer configuration Ch n Administrative Templates ch n windows components ch n AutoPlay policies B4: C t bên ph i ch n Turn off Autoplay B5: Ch n Enabled ch n all drives ch n Ok B6: M Start ch n Run gõ l ng CMD Enter T i màn hình command line gõ l nh GPUPDATE/FORCE Ch n Enter Ki m tra: Vào Start ch n shutdown không còn xu t hi n b ng shutdown Enven tracker C m USB vào máy không còn Autorun n a 3. ði u ch nh policy user configuration - ði u ch nh policy ñ user không th truy c p control Panel B1: Log on b ng account Administrators m console1 trên desktop m theo ñư ng d n Local computer policy ch n user configuration Ch n Administrative Templates ch n control Panel. - C t bên ph i double click vào policy prohibit access to the control Panel ch n EnableTh c hành Windows Server 2008 Trang 6
  7. 7. Lưu hành n i b - Gõ l nh GPUPDATE/FORCEB2: Ki m tra Log of Administrator log on l n lư t b ng U1, U2 vào start ch n settingkhông th y control Panel 4. User configuration-Non- admin Group - Ch nh policy n dektop ch áp d ng trên nh ng user Không thu c Group AdministratorsB1: log on b ng account Administrators M console1 trên dektop m theo ñư ngd n: Local computerNon-Administrators policy ch n user configuration ch nAdministrative Templates ch n dektop - c t bên ph i double click vào policy Hide and disable all items on the desktop ch n Enable - - - - - - - - Gõ l nh GPUPDATE/FORCETh c hành Windows Server 2008 Trang 7
  8. 8. Lưu hành n i bKi m tra: - log on vào máy b ng account U2 m i chương trình trên desktop ñ u b n 5. User configuration-Admin GroupCh nh policy n ch c năng Chang password khi nh n Ctrl+Alt+Del ch áp d ng chouser thu c group administratorB1: Log on b ng account administrator m console1 trên dektop m theo ñư ng d n:Local computerAdministrators policy ch n user configuration ch nAdministrative Templates ch n system ch n Ctrl+Alt+Del options - c t bên ph i double click vào policy Remove chang password ch n Enable Gõ l nh Gpupdate/ForceB2: Ki m tra: - Log on vào b ng quy n U1 Nh n Ctrl+Alt+Insert quan sát th y không có ch c năng chang password - Log on vào b ng quy n U2 Nh n Ctrl+Alt+Insert quan sát th y có ch c năng chang password 6. ði u ch nh policy cho t ng userB1: Log on b ng account administrator m console1 trên dektop m theo ñư ng d n:Local computerU2 policy ch n user configuration ch n Administrative Templatesch n control Panel - C t bên ph i double click vào Policy Prohibit access to the control Panel ch n DisableTh c hành Windows Server 2008 Trang 8
  9. 9. Lưu hành n i b - Gõ l nh Gpupdate/ForceKi m tra: - Log on U1,U3 Không th truy c p control penel - Log on U2 truy c p control penel thành côngBÀI 3: LOCAL SECURITY POLICY 1. Password policyB1: Log on b ng administratorT o 1 user U4 và password là : 123Báo l i không th t o ñư c do không th a yêu c u v ñ ph c t p c a passwordB2: Vào start ch n program ch n Administrative Templates ch n Local SecuritypolicyB3: M Account polices ch n password policyQuan sát c t bên ph iTh c hành Windows Server 2008 Trang 9
  10. 10. Lưu hành n i bB4:Enforce password history: S password h th ng lưu tr (khuyên dùng: 24)Maximun password age: Th i gian hi u l c t i ña c a 1 password (khuyên dùng : 42)Minimun password age: Th i gian hi u l c t i thi u c a 1 password (khuyên dùng : 1)Minimun password length: ð dài t i thi u c a 1 password (khuyên dùng 7)Password must meet complexity requirements: Yêu c u password ph c t p (khuyêndùng: enable)Ch nh password policy: - Password must meet complexity requirements ch n disable - Các password policy còn l i ch nh giá tr v 0 ch n OK - Gõ l nh Gpupdate/ForceKi m tra: t o user U4 v i password 123 thành công 2. Account Lockout policyB1: M local security policyB2: theo ñư ng d n Account policies ch n Account lockout policy - Quan sát các policy bên ph i Account lockout threahold s l n nh p sai password trư c khi account b khóa - Account lockout duration: Th i gian account b khóa - Reset Account lockout counter after: th i gian kh i ñ ng l i b ñ mB3: Ch nh policy: - Account lockout threahold : 3 - Account lockout duration: 30 - Reset Account lockout counter after: 30Th c hành Windows Server 2008 Trang 10
  11. 11. Lưu hành n i bKi m tra: - ðăng nh p th sai password 4 l n không th ñăng nh p ñư c ti p - Ch i sau 30 phút có th ñăng nh p l i 3. user rights assignmentB1: - Log on b ng quy n U4 shut down Máy tính không ñư c - Thay ñ i ngày gi o h th ng không ñư cB2: Log on b ng administrator m local security pilicy ch n local policies ch nuser rights assignment c t bên ph i quan sát th y có 2 policy.- Chang the system time : cho phép 1 user có quy n thay ñ i ngày gi h th ng- Shutdown the system: cho phép 1 user co quy n t t máyB3: Ch nh policy: - Chang the system time: ðưa group users vào - Shutdown the system: ðưa group user vào policyKi m tra:Th c hành Windows Server 2008 Trang 11
  12. 12. Lưu hành n i b - Log on U4 Shut down th thành công - Thay ñ i ngày gi h th ng thành côngBÀI 4: SHARE PERMISSION Vi c chia s các tài nguyên trên m ng là ñi u không th thi u trong b t kỳ hth ng m ng nào, tuy nhiên vi c chia s này còn tùy thu c vào nhu c u ngư i s d ng& ý ñ c a nhà qu n tr m ng, ví d trong công ty chúng ta có nhi u phòng ban và cácphòng ban trong công ty có nhu c u chia s tài nguyên cho nhau tuy nhiên nhà qu n trm ng mu n không ph i phòng ban nào cũng có th truy c p vô tư các d li u c aphòng ban khác. Ch ng h n các nhân viên trong phòng kinh doanh thì có th truy c p d li u c aphòng mình và phòng k thu t tho i mái, nhưng v i các nhân viên trong phòng kthu t ch ñư c phép truy c p tài nguyên trong phòng mình mà thôi và không ñư c phéptruy c p các tài li u t phòng kinh doanh. Tính năng Sharing and Sercurity.. s giúpta gi i quy t các yêu c u trên.Chu n b : - Mô hình bài Lab g m 2 máy + PC01 Windows Server 2008 + PC02 Windows Server 2008 - PC01 T o 2 account U1 và U2 v i password là :123 - T o Folder THUCHANH trong ñĩa C, trong thư m c THUCHANH t o 2 Folder là DULIEU và BIMAT - Trong các thư m c t o file thuchanh.txt n i dung tùy ý - M windows explore ch n Tool ch n folder options ch n View b d u ch n trư c dòng User Sharing Wizard - Trên 2 máy t t Firewall, UAC và chương trình Virus. Ki m tra ñư ng truy n b ng l nh PingTh c hi n: 1. Share m t FolderB1: Vào thư m c g c ñĩa C ch n Foder DULIEU Click chu t ph i lên folderDULIEU ch n ShareB2: T i tab Share Click vào Advanced Sharing…. - ðánh d u check vào share this folder click vào PermissionsTh c hành Windows Server 2008 Trang 12
  13. 13. Lưu hành n i bPhía trên ch n Everyone phía dư i check vào Allow full control ch n OKB3: T i máy PC02 ch n Menu Start ch n Run gõ: PC01 ch n OKH p tho i yêu c u ch ng th c khi ñăng nh p ñi n vào user name: U1 vàPassword 123Truy c p thành công th y Folder DULIEU 2. Share n m t folderTh c hi n trên PC01:B1: Click chu t ph i lên folder BIMAT ch n ShareTh c hành Windows Server 2008 Trang 13
  14. 14. Lưu hành n i bB2: T i tab Sharing Click ch n vào Advanced Sharing…. - ðánh d u check vào share this folder - Khung Share name Thêm vào BIMAT$ Ch n vào PermissionsPhía trên ch n Everyone phía dư i check vào Allow full control ch n OKTh c hành Windows Server 2008 Trang 14
  15. 15. Lưu hành n i b B3: T i máy PC02 ch n menu Start ch n Run nh p vào PC01 truy c p vào không th y folder BIMAT - T t c a s explorer truy c p l i PC01 Start ch n Run nh p vào PC01BIMAT$ Gõ user name: U1 và Password 123 Truy c p vào Folder BIMAT thành công 3. Share m t folder v i nhi u tênB1: Click chu t ph i lên folder DULIEU ch n Share ch n Advanced Sharing….Click vào Add.B2: Khung share name nh p vào DULIEU_KETOAN Ch n OkTh c hành Windows Server 2008 Trang 15
  16. 16. Lưu hành n i bB3: Ki m tra trong h p tho i Advanced Sharing, ph n Share name có 2 tênDULIEU Và DULIEU_KETOAN 4. Gán tên ñĩa m ng ñ truy c p các shared folderB1: Share thư m c TAILIEU trên ñĩa CB2: Click chu t vào folder TAILIEU ch n vào Tool Ch n vào Map network drive.. - Driver: Ch n tên ñĩa - Folder: gõ vào tên PCtên thư m c Share sau ñó ch n Finish B3: M Windows explore ki m tra ñã có ñĩa m ng DULIEU(W)Th c hành Windows Server 2008 Trang 16
  17. 17. Lưu hành n i b 5. Qu n lý các Share ResourcesClick chu t ph i lên bi u tư ng Conputer ngoài Desktop Ch n Manage ch n vàoRole ch n vào file services ch n vào share and storage management Quan sát bêntay ph i các d li u hi n ñang ñư c chia s trên máy tínhBÀI 5: NTFS PERMISSION Như chúng ta ñã bi t khi chia s tài nguyên qua m ng (Share) User s ch u tácñ ng c a Permission có quy n hay b gi i h n quy n do Administrator phân quy n.Nhưng nó ch có tác d ng n u User ñó t máy Client truy c p vào còn n u User ñóng i trên Server thì m i tác ñ ng c a Share Permission hoàn toàn vô nghĩa, vì th ñgi i h n quy n c a User t i local ngư i ta s d ng NTFS Permission Khi ñó khi Usertruy c p vào m t tài nguyên nào ñó ñó m ng s ch u tác ñ ng c a 2 Permission làShare Permission & NTFS Permission Trong khi ñó n u truy c p t i local s ch ch utác ñ ng c a NTFS Permission . ði u ki n ñ s d ng NTFS Permission là Partition c a b n ph i ñư c formatñ nh d ng file system là NTFS. Chu n b : T o cây thư m c như hình dư i - T o 2 Group: KETOAN, NHANSU - T o 2 User : KT1, KT2 Add 2 user này vào Group KETOAN - T o 2 User : NS1, NS2 Add 2 user này vào Group NHANSUTh c hành Windows Server 2008 Trang 17
  18. 18. Lưu hành n i bPhân quy n thư m c b ng Standard PermissionPhân quy n cho các Group như sau - Trên thư m c Data: + Group Ketoan và Nhansu có quy n Read - Trên thư m c Chung: + Group Ketoan và Nhansu có quy n Full - Trên thư m c Ketoan: + Group Ketoan có quy n Full + Group Nhansu không có quy n - Trên thư m c Nhansu: + Group Nhansu có quy n Full + Group Nhansu không có quy n 1. Phân quy n trên thư m c DATAB1: Click chu t ph i lên thư m c DATA ch n Properties qua tab Security ch nAdvancedB2: Trang tab Permissions ch n EditTh c hành Windows Server 2008 Trang 18
  19. 19. Lưu hành n i bB3: B d u check trư c dòng Include inheritable permissions from this object’sparentB4: Màn hình Windows security ch n copy ch n OK-OKB5: T i màn hình DATA properties ch n EditTh c hành Windows Server 2008 Trang 19
  20. 20. Lưu hành n i bB6: Màn hình Permissions for DATA ch n AddB7: Trong khung Enter the object names to select gõ KETOAN ; NHANSU Ch ncheck namesB8: Quan sát th y KETOAN Và NHANSU ñã ñư c g ch chân xác ñ nh groupKETOAN Và NHANSU có t n t i ch n OKTh c hành Windows Server 2008 Trang 20
  21. 21. Lưu hành n i bQuan sát th y KETOAN và NHANSU có 3 quy n Allow: Read & excute, List foldercontents, read ch n Ok-OkKi m tra: - L n lư t log on vòa máy b ng quy n KT1,NS1 m thư m c c:DATA truy c p thành công - T o Folder b t kỳ xu t hi n thôngbáo l i không có quy n2. Phân quy n cho thư m c ChungB1: Log on Administrator click chu t ph i lên thư m c chung ch n Properties quatab security ch n Edit L n lư t ch n t ng Group Ketoan và Nhansu cho quy nAllow full control ch n Ok-OKTh c hành Windows Server 2008 Trang 21
  22. 22. Lưu hành n i bB2: Ki m tra:-L n lư t log on vào b ng KT1, NS1 truy c p vào thư m c Chung truy c p thành công-T o xóa, folder b t kỳ trong thư m c chung thành công 3. Phân quy n cho m c KETOANB1: Click chu t ph i lên thư m c KETOAN ch n Properties qua tab security ch nadvancedB2: Trong tab Permissions ch n EditTh c hành Windows Server 2008 Trang 22
  23. 23. Lưu hành n i bB3: B d u check trư c dòng Include inheritable permissions from this object’sparentB4: Màn hình Windows security ch n copy ch n OK-OKB5: T i màn hình KETOAN Properries ch n EditTh c hành Windows Server 2008 Trang 23
  24. 24. Lưu hành n i bB6: Ch n Group NHANSU ch n RemoveB7: Ch n Group KETOAN ch n allow full control ch n ok-okTh c hành Windows Server 2008 Trang 24
  25. 25. Lưu hành n i b Ki m tra:-L n lư t log on vào b ng KT1, NS1 truy c p vào thư m c KETOAN ch có KT1 truyc p thành công, còn NS1 không truy c p ñư c.-User KT1 T o, xóa file, folder b t kỳ trong thư m c KETOAN thành công 4. Phân quy n trên thư m c NHANSUB1: Click chu t ph i lên thư m c NHANSU ch n Properties qua tab security ch nadvancedB2: Trong tab Permissions ch n EditTh c hành Windows Server 2008 Trang 25
  26. 26. Lưu hành n i bB3: B d u check trư c dòng Include inheritable permissions from this object’sparentB4: Màn hình Windows security ch n copy ch n OK-OKB5: T i màn hình NHANSU Properries ch n EditTh c hành Windows Server 2008 Trang 26
  27. 27. Lưu hành n i bB6: Ch n Group KETOAN ch n RemoveB7: Ch n Group NHANSUch n allow full control ch n ok-okKi m tra:-L n lư t log on vào b ng KT1, NS1 truy c p vào thư m c NHANSU ch có NS1 truyc p thành công, còn KT1 không truy c p ñư c.-User NS1 T o, xóa file, folder b t kỳ trong thư m c NHANSU thành côngTh c hành Windows Server 2008 Trang 27
  28. 28. Lưu hành n i bPhân quy n thư m c b ng Special PermissionPhân theo yêu c u: File do user nào t o ra User ñó m i xóa ñư cB1: Click chu t ph i lên thư m c KETOAN ch n Properties qua tab security ch nadvancedB2: Trong tab Permissions ch n Group KETOAN Ch n editTh c hành Windows Server 2008 Trang 28
  29. 29. Lưu hành n i bB3: T i màn hình advanced security Setting for KETOAN, Ch n group KETOANch n editB4: m c Allow, t t d u check Delete subfolders and file và delete ch n ok 3 l nTh c hành Windows Server 2008 Trang 29
  30. 30. Lưu hành n i bB5: Ki m tra:-L n lư t log on vào b ng KT1, KT2 truy c p vào thư m c KETOAN- KT1 t o file KT1.txt- KT2 t o file KT2.txt- Log on KT1 xóa file KT2.txt báo l i không có quy n xóa. Xóa file KT1.txt thànhcông.- Log on KT2 xóa file KT1.txt báo l i không có quy n xóa. Xóa file KT2.txt thànhcông.BÀI 6: DOMAIN Trong các bài trư c chúng ta ñã h c v các v n ñ như t o user Account trênserver. Hãy tư ng tư ng trong công ty b n có kho ng 5 máy tính v i m i máy chúng tas t o các User Account cho nhân viên truy c p. Tuy nhiên n u ngư i dùng ñăng nh pvào máy 1 ñ làm vi c sau ñó anh ta sang máy th 2 làm vi c thì m i t i nguyên do anhta t o trên máy 1 hoàn toàn ñ c l p v i máy 2 và th m chí v i t ng máy Admin ph it o các User Account gi ng nhau anh ta m i truy c p ñư c, m i chuy n s không trnên quá r c r i n u công ty chúng ta có ch ng y máy . Nhưng n u công ty b n cókho ng 100 máy thì m i chuy n l i khác, v n ñ ñ t ra là ch l m i máy Admin ph ing i t o 100 Account ñ nhân viên truy c p? và vì m i máy ñ c l p v i nhau vi c tìml i d li u trên máy mà ta t ng ng i làm vi c trư c ñó là c c kỳ khó khăn. Do ñó Windows ñã có tính năng là Domain Controller (DC) giúp ta gi i quy tr c r i trên. ði u ki n ñ có m t DC là b n ph i trang b m t máy Server riêng ñư cg i là máy DC các máy còn l i ñư c g i là máy Client, c h th ng ñư c g i làDomain Khi ñó Administrator ch vi c t o User Account ngay trên máy DC mà thôinhân viên công ty dù ng i vào b t c máy nào trên Domain ñ u có th truy c p vàoAccount c a mình mà các tài nguyên anh ta t o trư c ñó ñ u có th d dàng tìm th y. 1. Nâng c p Domain ControllerB1: Ch nh IP- Menu start ch n setting ch n network Connections click chu t ph i vào card m ngLan ch n Properties b d u check internet Protocol Version 6 (TCP/TPv6) ch ninternet Protocol Version 4 (TCP/TPv4) nh n PropertiesTh c hành Windows Server 2008 Trang 30
  31. 31. Lưu hành n i bB2: ði u ch nh Preferred DNS server v IP c a chính s máy mình ng i ch n OKB3: Vào menu Start ch n Run ñánh l nh DCPROMOB4: Màn hình Welcome to th Active Derectory Domain Services Installtion wizardch n user advanced mode Installtion ch n nextTh c hành Windows Server 2008 Trang 31
  32. 32. Lưu hành n i bB5: Màn hình Choose a Deployment configuration ch n Create a new domainin anew forestB6: Màn hình Name the forest root Domain gõ tên domain cse.edu ch n nextB7: Màn hình Domain NetBIOS name ch n nextTh c hành Windows Server 2008 Trang 32
  33. 33. Lưu hành n i bB8: Màn hình Set Forest Functional Level Ch n windows server 2008 ch n nextB9: Màn hình additional Domain Controller Options ch n nextB10: Màn hình Location for database, log files, and SYSVOL ch n nextTh c hành Windows Server 2008 Trang 33
  34. 34. Lưu hành n i bB11: Màn hình Diretory Services Restore mode Administrator password gõabc@123 Ch n nextB12: Màn hình summary ch n nextB13: Màn hình Active Directory Doamin services InstallationTh c hành Windows Server 2008 Trang 34
  35. 35. Lưu hành n i bB14: Màn hình Completing Active Directory Domain Services Installation WizardFinish ch n Restart 2. Join các máy Workstation vào DomainSau khi nâng c p máy Server lên DC bây gi ta ti n hành Join t t c các máy Clientvào Domain. L i ích c a vi c Join vào Domain này là r t nhi u trong bài này khôngth nói h t ñư c nhưng c hi u m t cách nôm na r ng join vào Domain r i m i máyClient không c n t o User gì c mà ch c n dùng các User Account mà ta ñã t o trênDC mà v n có th truy c p vào máy m t cách ngon lành. Cách Join như sau:Vào TCP/IP ch nh DNS là IP c a máy DCTh c hi n trên PC2 : Windows server 2008B1: Ch nh IP- Menu start ch n setting ch n network Connections click chu t ph i vào card m ngLan ch n Properties b d u check internet Protocol Version 6 (TCP/TPv6) ch ninternet Protocol Version 4 (TCP/TPv4) nh n Propertiesði u ch nh Preferred DNS server v IP c a chính s máy mình ng i ch n OKTh c hành Windows Server 2008 Trang 35
  36. 36. Lưu hành n i bB2: Click chu t ph i vào Computer ch n Properties Trong ph n Computer name,domain, and workgroup setting ch n Change setting - Trong ph n Member of ch n domain ñi n tên domain cse.edu ch n ok - ði n Usernsme và Password: administrator và Password: 123 3. Kh o sát các policy trên máy Doamin ControllerM t s thay ñ i khi nâng c p lên máy DC- Quan sát trong Server Manager không còn Local Users and Group- M Active Directory users and computer Vào Start ch n Program ch n Administrative tools ch n Active Directory users and computer Quan sátTh c hành Windows Server 2008 Trang 36
  37. 37. Lưu hành n i b- Ch nh policy cho phép ñ t password ñơn gi n B1: Vào Start ch n Program ch n Administrative tools ch n Group plicy Management ch n Forest ch n cse.edu ch n Domain ch n cse.edu click chu t ph i Default domain policy ch n Edit B2: Theo ñư ng d n Computer Configuration ch n policies ch n Windows setting ch n security setting ch n Account policy ch n Password policy Double click vào Password must meet complexity requirements B3: Ch n Disable ch n OKTh c hành Windows Server 2008 Trang 37
  38. 38. Lưu hành n i bB4: Màn hình Group policy management Editor Double click vào Maximumpassword age ch n Properties B5: Gõ 0 vào dòng Màn hình Group policy management Editor Double click vào Enforce password history ch n properties Gõ 0 vào dòng Do not keep passwords remember Vào Start ch n Run gõ CMD ch n Ok Gõ GPUPDATE/FORCE Enter - ði u ch nh cho phép Group Users Logon trên máy DC B1: Vào Start ch n Program ch n Administrative tools ch n Group plicy Management ch n Forest ch n cse.edu ch n Domain ch n cse.edu click chu t ph i Default domain Controller policy ch n EditTh c hành Windows Server 2008 Trang 38
  39. 39. Lưu hành n i b B2: Theo ñư ng d n Computer Configuration ch n policies ch n Windows setting ch n security setting ch n Local policy ch n user right assgnmentB3: H p tho i Allow log on locally ch n Properties ch n Add user or GroupB4: Gõ vào Users ch n Ok- OkTh c hành Windows Server 2008 Trang 39
  40. 40. Lưu hành n i b Vào Start ch n Run gõ CMD ch n Ok Gõ GPUPDATE/FORCE EnterTh c hành Windows Server 2008 Trang 40
  41. 41. Lưu hành n i b 4. T o Domain GroupB1: M Active Directory Users and ComputerB2: Nh p chu t ph i vào cse.edu ch n New ch n GroupB3: Group name: SINHVIEN ch n OkTh c hành Windows Server 2008 Trang 41
  42. 42. Lưu hành n i b5. T o Domain UserB1: M Active Directory Users and Computer Nh p chu t ph i vào cse.edu ch nNew ch n UserB2: - First name : Nguyen Van - Last name : Nam - Full name : Nguyen Van Nam - User logon name: SV1 ch n NextTh c hành Windows Server 2008 Trang 42
  43. 43. Lưu hành n i bB3: - Password : 123 - Confirm password : 123B d u check User must chang password at next logon ch n nextQuan sát th y User v a t oBÀI 7: HOME FOLDER – USER PROFILETrong bài này chúng ta c n có m t máy DC và m t máy Client ñã join vào domainNhư các bài trư c chúng ta ñã bi t cách t o các user và join chúng vào domain khi ñóm i user bây gi g i là domain user ch không còn là local user n a vì v y chúng tacó th ng i vào b t c máy client nào mà v n làm vi c v i Account domain user m tcách tho i máiNhưng v n ñ ñ t ra ñây là cho dù user ñó ng i vào máy nào login v n ok nhưngnh ng tài li u mà user ñó ñang làm ch a trên máy Client 01 thì khi login vào máyClient 02 ch th y ñâu nh ng thay ñ i màn hình desktop, tinh ch nh start menu cũngkhông ñư c lưu l i. B i vì khi ñăng nh p vào b t c máy Client nào domain user schính là local Administrator c a máy ñó nên các Profile c a User này s ch lưu trênmáy Client mà thôiVì v y ñ cho ti n d ng v i các user thư ng xuyên thay ñ i ch làm vi c ta s d ngHome - Profile như sau:Th c hành Windows Server 2008 Trang 43
  44. 44. Lưu hành n i bChu n b : Bài Lab s d ng 2 máy- PC1: Windows server 2008 DC- PC2: Windows XP ho c Windows server 2008 - Join Domain- Ch nh password ñơn gi n- C p quy n log on locally domain controller- T o user U1 password 123Th c hi n: 1. T o Home Folder cho userTh c hi n t o PC1:B1: M Windows explorer M ñĩa C: click ph i vào kho ng tr ng ch n New ch nFolder ñ t tên folder là HomesB2: Share folder C: Homes - Click ph i vào folder Homes ch n Properties t i tab Sharing ch n Advanced sharing - Ch n Share this folder ch n PermissionsB3: Ch n Allow full control ch n okTh c hành Windows Server 2008 Trang 44
  45. 45. Lưu hành n i bB4: M Server manager vào menu start ch n Program ch n Administratives toolsch n server managerB5: M Active directory user and computer ch n server manager vào Role ch nActive directory services ch n Active directory user and computerB6: Click chu t ph i vào User U1 ch n properties qua Tab Profile ch n Connectñi n ñ a ch thư m c Homes Share trên serverServerHomes%username% ch n ApplyB7: Quan sát th y %username% ñã ñ i thành U1 ch n okTh c hành Windows Server 2008 Trang 45
  46. 46. Lưu hành n i bB8: Ki m tra:-T i PC2: log on U1, T o Folder HoSoU1 trong ñĩa Z-T i PC1: log on U1 M My computer th y có ñĩa z truy c p vào ñĩa z th y fileHoSoU1-T i PC1: Log on administrator m c:homes th y có 1 thư m c tên U1 m thư m cth y có folder HoSoU1 2. Kh o sát Local Profile - T i PC2: log on U1 trên Desktop t o folder ABC - T i PC1: log on U1 Quan sát trên Desktop không có folder ABC - T i PC1: log on Domain administrator: Xóa C:UsersU1.DesktopABC - Log on U1: Quan sát Desktop không còn folder ABCNh n xét: Local Profile ch t n t i trên máy User log on 3. T o Roaming Profile cho userTh c hi n trên PC1B1: T o Folder C:Profiles Share Folder C:Profiles v i Shared permision: Everyone allow full controlClick chu t ph i vào Folder Profiles ch n properties t i tab Sharing ch n advancedsharing ch n share this folder ch n permisionB2: Ch n Allow full control ch n ok-okTh c hành Windows Server 2008 Trang 46
  47. 47. Lưu hành n i bB3: M Active directory user and computer ch n server manager vào Role ch nActive directory services ch n Active directory user and computer ch n usersB4: Click chu t ph i vào User U1 ch n properties qua Tab Profile ñi n ñ a ch thưm c Profile ñã share trên PC1 gõ vào PC1%username% ch n ApplyB5: Ki m tra:-T i PC2: log on U1, Trên Desktop t o Folder Dulieu-T i PC1: log on U1, Quan sát trên Desktop có Folder DulieuBÀI 8: DOMAIN USERChu n b :- PC1: Windows server 2008 DC- Ch nh password ñơn gi n- Ch nh policy Allow log on locally : Add group Users vào policy- Trong ñĩa C t o 2 Folder Homes và Profiles Share 2 thư m c này v i quy n-Everyone – Full control- T o OU CSE, trong OU CSE t o Group NHANSU 1. T o s d ng User TemplateB1: M Active Directory user and computer t o user NS1 v i password 123 - T o Roaming Profile và homes folder cho NS1 (Xem l i bài homes folder và Roaming Profile) - Add user NS1 vào Group NhansuTh c hành Windows Server 2008 Trang 47
  48. 48. Lưu hành n i bB2: Click chu t ph i vào user NS1 ch n Properties - Trong tab Account ph n Account options ch n Account is disable ch n okTh c hành Windows Server 2008 Trang 48
  49. 49. Lưu hành n i bB3: click chu t pah lên User account NS1 ch n CopyB4: Full name NS2 user log on name Gõ NS2 ch n NextB5: Gõ 123 trong ph n password và confirm password ch n nextB6: Ch n FinishTh c hành Windows Server 2008 Trang 49
  50. 50. Lưu hành n i bB7: Tương t th c hi n t B3-B6 ñ copy NS1 thành account NS3/password 123B8: Ki m tra:- Thu c tính c a 2 user NS2 và NS3 gi ng NS1- C 2 user NS2 và NS3 ñ u ñư c ñưa vào Group NhansuC 2 user NS2 và NS3 ñ u ñư c t o Roaming Profile và homes folderTh c hành Windows Server 2008 Trang 50
  51. 51. Lưu hành n i b 2. Làm vi c v i Multi userB1: Gi phím CTRL l n lư t click chu t ch n NS1,NS2,NS3 chu t ph i ch nPropertiesB2: Qua tab Account ñánh d u ch n trư c dòng Logon hours ch n Logon hoursB3: Tô xanh vùng t 8-5 / Monday ch n Friday ch n okTh c hành Windows Server 2008 Trang 51
  52. 52. Lưu hành n i bB4: Ki m tra: L n lư t Properties c a c 3 user:NS1, NS2,NS3 qua tab Account ch nLogon Hours…..B5: Quan sát th y c 3 user NS1, NS2,NS3 ñ u ñư c ch nh th i gian ñư c phépñăng nh p vào máy tính.3. Xem toàn b thu c tính c a UserB1: T i chương trình Active Directory user and computer ch n Menu View ch nAdvanced FeaturesTh c hành Windows Server 2008 Trang 52
  53. 53. Lưu hành n i bB2: click chu t ph i lên user NS1 ch n PropertiesB3: Ch n tab Attribute Editor ki m m c HomeDirectory và ProfilePatch quan sátth y giá tr trong 2 dòng này gi ng trong tab ProfileNh n xét: M i thu c tính c a user account c th ñư c xem và ch nh s a t iAttribute EditorBÀI 9: DOMAIN GROUP Chu n b :- PC1: Windows server 2008 DC- Ch nh password policy ñơn gi n- T o OU CSE, trong OU CSE t o 3 user: U1, U2, U3 V i password 123- Ch nh policy cho phép Group users có quy n log on trên máy DCTh c hành Windows Server 2008 Trang 53
  54. 54. Lưu hành n i b 1. T o Global groupB1: M Active Directory user and computer click chu t ph i lên OU CSE ch n Newch n GroupB2: Ph n Group name : Gõ Nhansu Group scope: Global ch n OkQuan sát th y ñã có Group Nhansu trong OU CSE2. y quy n cho 1 user có quy n qu n lý group: Qu n lý member c a groupB1: Click chu t ph i lêm group Nhansu ch n Properties qua tab Managed by ch nChangTh c hành Windows Server 2008 Trang 54
  55. 55. Lưu hành n i bB2: ði n user U1ch n check name ch n okB3: T i màn hình nhansu ch n Properties ñánh d u ch n vào trư c dòng Managercan updata membership list ch n okB4: Ki m tra:Logon b ng quy n U1 chuy n giao di n Start menu v d ng Classic-Start ch n Program ch n administrative tool ch n Active Directory user and computer- M OU CSE click ph i lên thư m c Nhansu ch n PropertiesQua tan Member of ch n add ðưa 2 user U2 và U3 vào Group Thành côngBÀI 10: ORGANIZATIONAL UNIT (OU) DELEGATE CONTROLTrong bài này chúng ta c n có m t máy DC và m t máy Client ñã join vào domainNhư chúng ta ñã bi t các bài trư c ñ t o m t User Admin ph i vào ActiveDirectory Users & Computers ñ t o. Nhưng v n ñ s tr nên khó khăn hơn v i m tcông ty l n ñ n vài trăm th m chí vài ngàn nhân viên, như v y ngư i qu n tr m ngph i t o, xoá, disable các Account r t m t công.Vì v y Windows có m t tính năng r t hay là Organizational Unit (OU) giúp gi m t icông vi c cho ngư i qu n tr m ng b ng cách U quy n cho m t User nào ñó có quy nthay th anh ta trong vi c qu n lý các User Account nhưng v i quy n h n ch hơn. Víd anh qu n tr m ng s u quy n cho User SV1 có quy n t o, xoá, disable cácAccount chung Group v i anh ta nhưng không có quy n v i các Group khácTh c hành Windows Server 2008 Trang 55
  56. 56. Lưu hành n i bTrư c tiên Administrator s t o các Organizational Unit và gán quy n cho m t Usernào ñó b ng cách m Active Directory Users & Computers ra nh p ph i vào domainch n New -> Organizational UnitChu n b : Mô hình bài Lab g m 2 máyPC1: Windows server 2008 ch nh password policy ñơn gi nPC2: Windows server 2008, Join domainTh c hi n: Trên máy PC1 1. T o OU:B1: Start ch n Program ch n administrative tool ch n Active Directory user andcomputer click ph i chu t vào CSE.EDU ch n New ch n Organizational UnitB2: m c name nh p vào OU ví v : PHONGDAOTAO sau ñó ch n OK 2. Xóa OUB1: Vào View ch n advanced FeaturesTh c hành Windows Server 2008 Trang 56
  57. 57. Lưu hành n i bB2: Click ph i chu t vào PHONGDAOTAO ch n propertiesB3: Qua tab Objects t t d u check Protect object from accidental deletion sau ñóch n OkB4: chu t ph i vào OU PHONGDAOTAO ch n Delete - H p tho i c nh báo ch n Yes - OU PHONGDAOTAO ñã ñư c xóa thành côngTh c hành Windows Server 2008 Trang 57
  58. 58. Lưu hành n i b 3. y quy n cho User trên OUB1: T o OU HOCHIMINH trong OU HOCHIMINH t o user quan1B2: Click chu t ph i vào OU HOCHIMINH ch n Delegate control…B3: Màn hình Welcome ch n Next trong màn hình Selected users and group ch naddTh c hành Windows Server 2008 Trang 58
  59. 59. Lưu hành n i bB4: Nh p vào user quan1 ch n check names sau ñó ch n ok ch n nextB5: Trong màn hình Tasks to Delegate ñánh d u check vào Create, delete andmanage user accounts ch n nextB6: Màn hình Completing ch n FinishTh c hành Windows Server 2008 Trang 59
  60. 60. Lưu hành n i bB7: Ki m tra trên máy PC2Log on user quan1 trên máy PC2 m Administrative tool ch n Active Directoryuser and computer click ph i chu t vào OU HOCHIMINH ch n New ch n userB8: Trong c a sôt new Object ch n user t o user quan2 ch n next trong ô Passwordvà Confirm password ñi n abc@123 b d u check t i dòng user must changpassword at next logon ch n next ch n Finsh thành công.Th c hành Windows Server 2008 Trang 60
  61. 61. Lưu hành n i bB9: T o thêm user quan3 sau ñó click chu t ph i user quan3 ch n delete xóa thànhcông quan3B10: Click chu t ph i vào Container users th t o 1 user m i không xu t hi n menut o userK t lu n: User quan1 ch ñư c t o,xóa, qu n lý user trên OU HOCHIMINH 4. Tư c quy n user trên OUMáy PC1B1: Log on administrator M Active administrative tool ch n Active Directory userand computer click ph i chu t vào OU HOCHIMINH ch n PropertiesTh c hành Windows Server 2008 Trang 61
  62. 62. Lưu hành n i bB2: Trong màn hình HOCHIMINH ch n Properties, qua tab Security ch n vào userquan1 ch n Remove ch n OKB3: Ki m tra trên máy PC2Log on User quan1 m Active Directory user and computer click ph i vào OUHOCHIMINH T o user m i không t o ñư c - Click chu t ph i vào user quan1, ch n Delete - B ng báo l i s xu t hi n thông báo user quan1 không có quy n.Th c hành Windows Server 2008 Trang 62
  63. 63. Lưu hành n i bBÀI 11: GROUP POLICY MANAGEMENTChu n b :PC1: Windows server 2008-DCPC2: Windows server 2008 ho c Winxp Join DomainCh nh policy password ñơn gi nCh nh policy cho phép Group User có quy n log on LocallyT o OU HUI. Trong OU HUI t o OU CSETrong OU HUI t o user GV1,GV2 Trong OU CSE t o user SV1, SV2Th c hi n: 1. T o và Link Policy vào OUMáy PC1:B1: Start ch n Program ch n administrative tool ch n Group policyManagement Bung forest ch n Domain ch n cse.edu click chu t ph i vào GroupPolicy Object ch n NewB2: ð t tên GPO khung name “ An control panel” ch n OkB3: Click chu t ph i vào GPO “ An control panel” v a t o ch n EditTh c hành Windows Server 2008 Trang 63
  64. 64. Lưu hành n i bB4: Bung m c User configuration ch n policies ch n Administrative Templatesch n control panel chu t ph i vào Prohibit access to the control panel ch npropertiesB5: Ch n Enable ch n OkB6: Quay tr l i màn hình Group policy Management chu t ph i vào OU HUI ch nLink an Existing GPO…Th c hành Windows Server 2008 Trang 64
  65. 65. Lưu hành n i bB7: Ch n GPO “ An control panel” ch n OkB8: Quan sát th y GPO “ An control panel” ñã ñư c Link vào OU HUIB9: Ki m tra:Trên PC2: Log on l n lư t các user GV1.GV2, SV1, SV2 b m t control panel 2. Block inheritance cho OUMáy PC1:B1:M Group pilicy management click chu t ph i vào OU CSE ch n BlockinheritanceTh c hành Windows Server 2008 Trang 65
  66. 66. Lưu hành n i bB2: Quan sát OU CSE th y có bi u tư ng d u ch m thangB3: Ki m tra: trên PC2L n lư t logon user SV1, SV2 có control penel 3. Enforce Policy:B1: M Group policy management click chu t ph i vào GPO “An control panel”ch n EnforceTh c hành Windows Server 2008 Trang 66
  67. 67. Lưu hành n i bB3: Ki m tra: trên PC2 L n lư t logon user SV1, SV2 s th y b m t control penel 4. Ch nh order cho policyMáy PC1B1: M Group policy management t t Enforce Policy và Block inheritance. T othêm GPO “Hien control panel” Link GPO này vào Ou HUI. Như v y lúc này OUHui có 2 GPO “An control panel” và “Hien control panel”B2: Nh n vào OU HUI dùng 2 bi u tư ng mũi tên Move up và Move Down di chuy n“Hien control panel” lên ñ uB3: Qua tab Group policy inheritance chú ý m c Precedent, Precedent càng nh thìs ñư c ưu tiên hơn.Th c hành Windows Server 2008 Trang 67
  68. 68. Lưu hành n i bB4: Ki m tra: trên máy PC2, log on user SV1, SV2 s th y control panelNh n xét:Trong cùng m t OU n u áp d ng chung 2 pilicy (Không Enforce) thì policy nào có giátr link Other nh thì s có ñ ưu tiên cao hơn.- Trong cùng m t OU n u áp d ng chung 2 pilicy (1 policy Enforce và 1 policy khôngEnforce) thì policy Enforce s có ñ ưu tiên-Trong cùng m t OU n u áp d ng chung 2 pilicy (c 2 policy ñ u Enforce) thì policynào có giá tr link Other nh thì s có ñ ưu tiên cao hơn.BÀI 11: NG D NG GPOLà m t ngư i qu n tr m ng ngoài vi c qu n lý máy Server ra thì còn c kh i vi c v icác máy Client n a. Trong ñó có vi c cài ho c g b b t m t s software các máyClient.Ví d công ty b n có 2 phòng ban ñó là phòng KETOAN & NHANSU m i phòng có20 máy, vì 2 phòng ban này có công vi c khác nhau nên trên các máy Client này ph nm m ñư c cài lên cũng khác nhau. Tôi l y ví d phòng NHANSU thì c n chương trìnhAcrobat Rerader trong khi ñó phòng KETOAN thì c n có Bitdefender Anti Virus.Ch l v i 40 máy trên ta ph i ñi t ng máy cài thêm software hay sao... th t là quá c cnh c & nhàm chán. Vì th Windows server ñã thi t k s n cho ngư i qu n tr m ngtính năng Software Deloyment ñ giúp b n gi i quy t v n ñ nay gi n trên.Nhưng trư c th i Windows 2000 Microsoft chưa thi t k các tính năng này nên cácfile setup thư ng có ñuôi là *.exe, *.com, *.bat... các ñuôi này không h tr SoftwareDeloyment, cho nên t khi cho ra m t Windows 2000 Microsoft cho gi i thi u m tñ nh d ng m i v i ph n m r ng là *.msi, ñ nh d ng m i này nhanh chóng ñư c cáchãng ph n m m hư ng ng và phát tri n r ng rãy hi n nay. Nói tóm l i ñi u ki n c nñ ch y Software Deloyment là Software ñó ph i h tr ñ nh d ng *.msiNhân ti n ñây cũng nói cho b n ñ c bi t thêm ñ i v i các ph n m m ch có ñuôi *.exethì hi n nay trên th trư ng có r t nhi u công c giúp ta chuy n ñ i chúng thành *.msicác b n có th search b t c ñâu trên NetChu n b :PC1: Windows server 2008-DCPC2: Windows server 2008 ho c Winxp ho c Windows 2003 Join DomainPC1: t o các OU KETOAN, OU NHANSU, OU CLIENTS trong OU KETOAN T ocác user kt1, kt2 - T o thư m c Softs trong ñĩa C chép 2 thư m c COSMO1 và COSMO2 vào trong thư m c softs , Share thư m c Softs quy n Everyone-Full controlTh c hi n: 1. Deploy Software trên User:Th c hi n trên PC1:Th c hành Windows Server 2008 Trang 68
  69. 69. Lưu hành n i bB1: M Group policy management click chu t ph i vào Group policy Object ch nNewB2: ð t tên GPO là Deploy COSMO1B3: click chu t ph i vào GPO “Deploy COSMO1” ch n EditB4: Bung m c User configuration ch n Policies ch n Sofware settings click ph ichu t vào Software Installation ch n New ch n Package…Th c hành Windows Server 2008 Trang 69
  70. 70. Lưu hành n i bB5: khung File name nh p vàoServerSoftscosmo1 cosmo1.msi ch n vào OpenB6: Màn hình Select Deployment method ch n Assigned ch n okB7: Click chu t ph i vào Cosmo1 v a t o, ch n PropertiesTh c hành Windows Server 2008 Trang 70
  71. 71. Lưu hành n i bB8: Qua tab Deployment m c Deployment options ñánh d u ch n vào 2 dòng - Uninstall this application when…. - Install this application at logonCh nB9: Click chu t ph i vào OU KETOAN ch n Link an Existing PGO…B10: Ch n GPO” Deploy COSMO1”B11: Quan sát th y Ou KETOAN ñã có GPO ” Deploy COSMO1”Th c hành Windows Server 2008 Trang 71
  72. 72. Lưu hành n i bB12: Ki m tra trên PC2:Log on KT1 quan sát th y có ph n m m COSMO1 V1.0B13: trên PC2 log on Administrator m Windows explorer vào thư m cC:ProgramFileCOSMO1 xóa m t vài file dll b t kỳ ñ gi l p chương trình b l i .Ch y th chương trình COSMO báo l i không th ch y chương trình.B14: PC2 Log off và Logon KT1 ch y th chương trình COSMO thành công chươngtrình ñã t ñ ng s a l i. 2. Upgrade ph n m m b ng Deploy SoftwareB1: PC1: M Group pilicy management click chu t ph i vào GPO “DeployCOSMO1” ch n Edit…B2: Bung m c User configuration ch n Policies ch n Sofware settings click ph ichu t vào Software Installation ch n New ch n Package…Th c hành Windows Server 2008 Trang 72
  73. 73. Lưu hành n i bB3: khung File name nh p vàoServerSoftscosmo2 cosmo2.msi ch n vào OpenB4: Màn hình Select Deployment method ch n Assigned ch n okB5: click chu t ph i vào Cosmo2 v a t o, ch n PropertiesTh c hành Windows Server 2008 Trang 73
  74. 74. Lưu hành n i bB6: Qua tab Deployment m c Deployment options ñánh d u ch n vào 2 dòng - Uninstall this application when…. - Install this application at logonCh n OKB7: Qua tab Upgrades ch n AddB8: Ch n m c A specific GPO và Browse ñ n GPO Deploy COSMO bên dư i ch nUninstall the existing…Th c hành Windows Server 2008 Trang 74
  75. 75. Lưu hành n i bB9: tr l i h p tho i COSMO 2 ch n Properties ñánh d u ch n vào m c Requiredupgrade for existing packages ch n apply ch nB10: Ki m tra trên máy PC2:Log on Kt1 quan sát th y có chương trình COSMO ñã ñư c upgrade lên phiên b nv2.0B11: Trên PC1 Move user kt1 vào OU NHANSUB12: Trên PC2 logon kt1 chương trình Cosmo ñã t ñ ng Remove3. Deploy software trên ComputerB1: M Group policy Management Chu t ph i vào Ou Clients, ch n Create a GPOin this domain, and Link it here…B2: ð t tên GPO “Deploy COSMO2 on computer”Th c hành Windows Server 2008 Trang 75
  76. 76. Lưu hành n i bB3: Click chu t ph i vào GPO “Deploy cosmo on computer” v a t o ch n EditB4: Bung m c Computer configuration ch n Policies ch n Sofware settings clickph i chu t vào Software Installation ch n New ch n Package…B5: khung File name nh p vàoServerSoftscosmo2 cosmo2.msi ch n vào OpenTh c hành Windows Server 2008 Trang 76
  77. 77. Lưu hành n i bB6: Màn hình Select Deployment method ch n Assigned ch n okB7: Ki m tra:Trên PC2, l n lư t logon các user Administrator , KT1, KT2 ñ u th y có ph n m mCOSMO ñã ñư c cài ñ t. 3. M t s PolicyA. Map t o ñĩa m ng cho Client Th c hi n trên PC1T o m t thư m c tên là TaiLieu trong ñĩa C Share quy n Everyone- Full ControlB1: Log on Administrator M Group policy Management click chu t ph i lênDefault Domain Policy ch n EditB2: M theo ñư ng d n: Ch n User Configuration ch n Preferences ch n Windowssettings click chu t ph i lên Driver Map ch n New ch n Mapped DriverTh c hành Windows Server 2008 Trang 77
  78. 78. Lưu hành n i bB3: - Action: Ch n Create - Location: ServerTaiLieu - Ch n dòng : Reconnect - Driver Letter: Ch n user ch n Z ch n OKKi m tra:PC2: L n lư t log on b ng các user M My Computer ñ u có ñĩa m ng Z:TaiLieuB. Software Restriction- Th c hi n trên PC1C m s d ng m t ph n m mB1: Log on Administrator M Group policy Management Ch n Edit ch n DefaultDomain Policy truy c p theo ñư ng d n: user configuration ch n Policies ch nWindows setting ch n security setting click chu t ph i ch n New SoftwareRestriction polici Sau ñó click chu t ph i lên Additional Rules ch n New Hash RuleTh c hành Windows Server 2008 Trang 78
  79. 79. Lưu hành n i bB2: Màn hình New Hash Rule ch n Browse ch ñư ng d n ñ n:C:ProgramFilesInternet Exploreriexplore.exe ch n OpenB3: Màn hình new Hash Rule ch nB4: Ki m tra:PC2: Log on b ng account KT1 M chương trình Internet Explorer Báo l i khôngth truy c p.BÀI 12: AUDITð tuỳ ch nh Policy thông thư ng chúng ta vào gpedit.msc ho c Active DirectoryUsers & Computer n u máy ñã lên DC. B n hãy tư ng tư ng xem n u m t công tychúng ta có hàng trăm máy Client và m t s máy thì ta ch nh Policy này m t s máy tach nh Policy kia, r i OU này ch u tác ñ ng c a Policy này OU kia ch u tác ñ ng c aPolicy n . Và sau m t th i gian tuỳ ch nh Policy lung tung lên như th b n hãy t h ixem mình ñã t ng ch nh cái gì cho cái gì? qu th t không nh n i ñâu.Th c hành Windows Server 2008 Trang 79
  80. 80. Lưu hành n i bChu n b : PC1: Windows server 2008T o user U1 v i Password 123Trong C t o C:DataFile1.txt, Phân quy n NTFS v i thư m c DATA: ch cóAdministrator có toàn quy nTh c hi n: 1. Audit log on: - Th c hi n vi c ghi nh n vi c log on trái phép vào máy tính (sai password)B1: Log on Administrator m Start ch n Program ch n Administrator Tools ch nLocal security policyB2: M Local Policies ch n Audit policy Double click vào Policy Audit accountlogon eventesB3: Ch n Failure ch n Okðóng chương trình Local Security Policy gõ l nh Gpupdate / ForceB4: M Start ch n Program ch n Administrator Tools ch n Event ViewerB5: M Windows Logs click chu t ph i lên Security ch n Clear logTh c hành Windows Server 2008 Trang 80
  81. 81. Lưu hành n i bB6: Ch n ClearKi m tra:B1: Log off administrator – Log on account u1 v i Password 456 Log on th t b iB2: Log on vào administrator M Even Viewer ch n windows logs ch n securityM Audit Failuer Quan sat bên dư i th y account dùng ñ ñăng nh p là U1 ñăngnh p vào máy tính tên PC1 v i Ip là 192.168.1.1 sai PasswordTh c hành Windows Server 2008 Trang 81
  82. 82. Lưu hành n i b 2. Audit Object – Th c hi n ghi nh n vi c truy c p và thay ñ i d li u t i C:DTAFile1.txtB1:Log on administrator M Local Security policies Audit – Double click vàoPolicy Audit object accessB2: M Succes và FailureB3: Click chu t ph i lên thư m c DATA trong ñĩa C Ch n properties qua tabSecurity ch n AdvancedTh c hành Windows Server 2008 Trang 82
  83. 83. Lưu hành n i bB4: Ch n Edit ch n addB5: Add group Everyone ch n okTh c hành Windows Server 2008 Trang 83
  84. 84. Lưu hành n i bB6: Màn hình Auditing Entry for DATA ch n List folder / read data (Failure)Create files / Wrire data (Successful) ch n Ok 4 l nB7: Xóa security log trong Event Viewer (Th c hi n gi ng l n 1)Ki m tra:B1: Log off administrator Log on U1 truy c p thư m c DATA báo l i không th truyc pB2: Log on administrator truy c p File File1.txt trong thư m c DATA s a n idung file r i lưu l i.B3: Quan sát vi c truy c p trái phép c a U1: M Event Viewer ch n Windows logsch n Security Quan sát Audit Failure: Account dùng ñ truy c p tài nguyên là U1(Read data)Th c hành Windows Server 2008 Trang 84
  85. 85. Lưu hành n i bB4: Quan sát ch nh s a file c a Admin: M Event Viewer ch n Windows logs ch nSecurity.M Audit Success quan sát th y account dùng truy c p tài nguyên làAdministrator truy c p vào C:DATAfile1.txtBÀI 13: SHADOW COPY Trong Windows m i khi l tay xóa file nào ñó ta có th vào Recycle Bin ñph c h i l i. Tuy nhiên trong các thư m c Share mà ta gán quy n Delete cho user thìm t khi user l tay xóa m t m t t p tin nào ñó là ñ ng nghĩa v i vi c m t luôn file yvà kh năng ph c h i là r t khó, chính vì th ñ kh c ph c tình tr ng này ngư i qu n trm ng s s d ng tính năng Shadow Copies tuy nhiên cái giá ph i tr cho công vi c nàylà s chi m khá nhi u tài nguyên c ngChu n b :PC1: Windows server 2008PC2: Windows Vista, Ho c Win 2003 1. C u hình Shadow copyMáy PC1:Th c hành Windows Server 2008 Trang 85
  86. 86. Lưu hành n i bVào ñĩa C: T o thư m c DATA. Share thư m c DATA cho Group Everyone quy nFull ControlSau ñó m thư m c DATA, T o file Thongbao.txt n i dung như sau.-Click chu t ph i vào C, ch n Properties Qua tab Shadow copy ch n Setting…-Màn hình Setting ch n Schedule…Th c hành Windows Server 2008 Trang 86
  87. 87. Lưu hành n i b- m c Schedule Task ch n Daily m c Start time: ch n 01:00 PM ch n ok- Quay tr l i màn hình Properties c a ñĩa C ch n Create now ch n 2. Ki m tra:Máy PC2: Vào Start ch n run gõ Server M thư m c DATA m file thongbao.txts a l i n i dung bên dư i, sau ñó lưu l iTh c hành Windows Server 2008 Trang 87
  88. 88. Lưu hành n i bMáy PC1: Click chu t ph i vào file thongbao.txt ch n Restore Previous Version.Ch n Restore ch n Restore ch n okN i dung ñã tr l i như lúc ban ñ uBÀI 14:FILE SERVER RESOURCE MANAGER 1. Gi i thi u:FILE SERVER RESOURCE MANAGER giúp cho ngư i qu n tr m ngcó th d dàngqu n lý d li u trên server m t cách hi u qu , b ng công c này, Administrator có tháp quota lên ngay trên Folder ho c ñĩa, ngăn c m sao chép nh ng ñ nh d ng file màadmin ch ñ nh.Chu n b :PC1: Windows server 2008PC2: Windows Vista, WinXP, Ho c Win 2003T o user U1 password 123T o Thư m c BAOCAO , Share – Full ControlTh c hi n: 1. Cài ñ t Role services: File Server Resource ManagerB1: Log on Administrator máy PC1, Vào Start ch n Program ch nAdministrative tools ch n server manager.B2: Bung m c Role click chu t ph i vào File Services ch n Add Role ServicesTh c hành Windows Server 2008 Trang 88
  89. 89. Lưu hành n i bB3: Màn hình Select Role Services ñánh d u ch n vào m c File Server ResourceManager ch n next.B4: Trong màn hình Configure Storage Usage Monitoring ñánh d u ch n vào Cch n next.Th c hành Windows Server 2008 Trang 89
  90. 90. Lưu hành n i bB5: Rong màn hình Set Report Options ch n NextB6: Trong màn hình Confirm Installation Selection nh n InstallB7: Trong màn hình Installation Results nh n Close. 2. T o gi i h n 5 MB cho thư m c BAOCAOB1: Vào Start ch n Program ch n Administrative tools ch n File Server ResourceManagerB2: Bung m c Quota Management click chu t ph i vào Quota ch n Create QuotaTh c hành Windows Server 2008 Trang 90
  91. 91. Lưu hành n i bB3: Bung m c Quota path, ch n Browse ñ n Folder BAOCAO- Bên dư i ch n Define custom quota properties ch n Custom properties…B4: Trong h p tho i Quota properties - M c Label: ð t gi i h n 5 MB - M c Limit: 5 MB Nh n OKTh c hành Windows Server 2008 Trang 91
  92. 92. Lưu hành n i bB5: Quay tr l i h p tho i Create quota nh n CreateB6: H p tho i yêu c u Save Template ñ t tên 5MB khung Template Name ch nOK 3. C m chép file có ñuôi “ * .exe “ vào thư m c BAOCAOB1: Log on Administrator máy PC1, Vào Start ch n Program ch nAdministrative tools ch n File Server Resource ManagerB2: Bung m c File Screening Management click chu t ph i vào File Group ch nCreate file Group…Th c hành Windows Server 2008 Trang 92
  93. 93. Lưu hành n i bB3: Trong h p tho i Create file Group - File Goup name: ñ t tên cam file exe - File to include: gõ vào ñuôi file mu n c m: ví d *.exe Sau ñó nh n add ch n okB4: Cick chu t ph i vào File Screens ch n Create Screen…B5: M c File Screen path ch n Browse ñ n folder BAOCAO - Bên dư i ch n Define custom quota properties ch n Custom properties…Th c hành Windows Server 2008 Trang 93
  94. 94. Lưu hành n i bB6: m c File Group ñánh d u ch n vào “Cam file exe” ch n okB7: quay tr l i h p tho i Create file Screen nh n CreateTh c hành Windows Server 2008 Trang 94
  95. 95. Lưu hành n i bB8: H p tho i yêu c u Save Template ch n Save the custom file screen withoutcreating a template ch n Ok 4. Ki m tra:B1: log on Administrator máy PC2B2: Vào Start ch n Run gõ ServerTh c hành Windows Server 2008 Trang 95
  96. 96. Lưu hành n i bB3: H p tho i yêu c u xác th c quy n nh p vào U1 và password 123B4: Click chu t vào thư m c BAOCAO nh n Map Network Driver….Ch n ñĩa Y ch n Finish - Chu t ph i vào ñĩa Z ch n PropertiesQuan sát th y dung lư ng t ng c ng là 5 MB - Chép th file *.exe vào ñĩa YTh c hành Windows Server 2008 Trang 96
  97. 97. Lưu hành n i bBÀI 15: DISK QUOTA các bài trư c trong ph n Share Permission chúng ta ñã bi t cách t o m t thư m cchia s tài nguyên và gán quy n cho các User s d ng tài nguyên trên thư m c Sharenày. Tuy nhiên trên th c t khi Share cho User có quy n Write thì l i phát sinh ra v nñ User ñó l i d ng tài nguyên dư gi c a Server mà lưu tr vô t i v nh ng t p tinkhông c n thi t vô tình làm n ng gánh cho Server, Disk Quota s giúp ta h n ch dunglư ng s d ng c a các UserDùng Disk quota ñ gi i h n dung lư ng s d ng trên 1 ñĩa ñ i v i userChu n b : Máy PC1: Windows server 2008T o 2 user: U1 và U2Th c hi n:B1: Log on adminitrator click chu t ph i lên ñĩa C ch n Properties qua tab QuotaB2:Ch n vào dòng Enabled Quota Management và Deny Disk Space to usersexceeding quota limit ch n Quota Entrie.B3: Trong c a s Quota Entries for C ch n Quota ch n New Quota EntryTh c hành Windows Server 2008 Trang 97
  98. 98. Lưu hành n i bB4: Trong ô Enter the object… Nh p U1;U2 ch n Check name ch n OkB5: C a s Add new Quota Entry gi nguyên option “Do not limit” ch n OkB6: Trong c s Quata Entries click chu t ph i vào U1 ch n Properties Trong c a sQuota settings for u1 ch n ô “Limit disk space to” nh p 100 MB m c Set warninglevel to nh p 90 MB ch n OkB7: Trong c a s Quota Entries click chu t ph i U2 ch n properties trong c a sQuota Setting for U2 ch n ô “Limit disk space to” nh p 200 MB m c Set warninglevel to nh p 190 MB ch nTh c hành Windows Server 2008 Trang 98
  99. 99. Lưu hành n i bKi m tra:- log on U1- Click chu t ph i lên ñĩa C quan sát th y dung lư ng ñĩa ch có 100 MB- Copy th các file có dung lư ng kho ng 90 MB vào C hi n thông báo ñĩa s p ñ y.- Copy th các file có dung lư ng l n hơn 100 MB không th copy do không ñ ñĩa.Log on U2: Click chu t ph i lên C quan sát th y dung lư ng ñĩa là 200 MBBÀI 16: WINDOWS SERVER BACKUPKhi làm công tác qu n tr m ng v n ñ an toàn d li u luôn ñư c chúng ta chú tr ngv i các công vi c ñ m b o cho chúng luôn m c ñ an toàn cao. Không may m tngày nào ñó c h th ng b nhi m virus tr m tr ng, phòng ch a server r i ro x y ra hoho n… nh ng gì còn l i bây gi là m t h th ng v i d li u b tàn phá n ng n ho cm i th ñã bi n thành tro khi cháy n x y ra.Chính vì th Windows khuy n cáo b nnên sao lưu d phòng d li u sang m t nơi khác v trí ñ a lý v i nơi ñ t server và n ut t hơn là sao lưu d phòng v i t n su t m i ngày m t l n là t t hơn c .Nhưng hãy tư ng tư ng xem không l m i ngày ta ph i sao lưu c h th ng hàng ch cth m chí hàng trăm GB ra ñĩa và ñem c t ñi, ngày qua ngày thì chi phí cho ta ñ u tư ñd phòng d li u có l là m t con s kh ng l mà v i qui mô nh may ra còn khamn i, nhưng v i nh ng công ty có ñ n hàng trăm máy thì e ra có v kinh kh ng quáChu n b :PC1: Windows server 2008PC2: Windows server 2008PC2: T o User U1 password 123 . T o và Share thư m c BACKUP trên C phânquy n cho U1 quy n Everyone- Full control trên thư m c này.Th c hi n: Trên PC1 1. BACKUPB1: M server manager click chu t ph i lên Feature ch n Add FeaturesB2: Màn hình Welcom ch n next ch n Windows server backup Features ch n nextch n InstallTh c hành Windows Server 2008 Trang 99
  100. 100. Lưu hành n i bB3: T o thư m c C:DATA và 2 File text tên Dulieu1.txt và Dulieu2.txtB4: M Windows server backup trong Administrtive tools khung Action ch nBackup oneB5: C a s Backup Options ch n Different Options ch n nextTh c hành Windows Server 2008 Trang 100
  101. 101. Lưu hành n i bB6: H p tho i Select Backup configuration ch n Custom ch n NextB7: H p tho i Select backup items Ch n Server(C) B d u check trư c dòng Enablesystem recovery ch n nextB8: H p tho i Specify destination type ch n Remote shared folder ch nB9: Trong ph n Type the path to the Remote shared folder gõ PC2BACKUPCh n Do not inherit ch n nextTh c hành Windows Server 2008 Trang 101
  102. 102. Lưu hành n i bB10: H p tho i xác nh n quy n: ñi n vào U1 password 123 ch n OKB11: H p tho i Specify advanced option ch n vss copy backup ( recommended)ch n next ch n nextB12: Ch n Backup sau khi Backup xong ch n CloseTh c hành Windows Server 2008 Trang 102
  103. 103. Lưu hành n i bB13: Trên PC2 m thu m c BACKUP ch n WindowsImageBackup ch n PC1 Quansát nơi ch a các file backup t PC1 2. RECOVERTrư c khi Restore gi l p m t d li u b ng cách PC1 xóa thư m c DATATi n hành khôi ph c d li uB1: Trong chương trình Windows server Backup trong khung Action ch n RecoverB2: H p tho i Getting started ch n Another server ch n nextB3: Specify remote folder gõ PC2BACKUP ch n NextTh c hành Windows Server 2008 Trang 103
  104. 104. Lưu hành n i bB4: ði n usename và password c a U1 ch n OkB5: Select backup date ch n nextB6: Select recovery type ch n Files and folders ch n nextB7: Select Items to recover ch n thư m c DATA ch n nextTh c hành Windows Server 2008 Trang 104
  105. 105. Lưu hành n i bB8: Specify recovery options gi m c ñ nh ch n nextB9: ch n RecoverKi m tra trên PC1: Sau khi Recover hoàn t t , m C quan sát th y Folder DATA vàcác File trong DATA ñã ñư c khôi ph c.Th c hành Windows Server 2008 Trang 105
  106. 106. Lưu hành n i bBÀI 17: DISK MANAGEMENTChu n b : 1 máy o Windows 2008 có 3 ñĩa c ngTh c hi n:A. Basic DiskG n Disk0 và Disk1 vào máy o 1. Primery PartitionB1: Start ch n Run gõ diskmgmt.msc ch n OkB2: Màn hình Initialize Disk ch n OKB3: Click chu t ph i lên vùng Unalocated c a Dík1 ch n New simple volumeB4: Màn hình Welcome ch n NextB5: Màn hính Specify Volume Wizard ch n dung lư ng partition trong volume size inMB: 100 ch n nextB6: Màn hình Assign Drive Letter or Path ch n kí t ñ i di n cho partition ch n nextB7: Màn hình Format partition ch n tên nhãn trong ph n Volume label: P1 ch nPerform a quick format ch n nextB8: Ch n Finish.B9: Quan sát t o partition thành công. Lo i partition ñư c ch n t ñ ng là PrimeryB10: M computer quan sát th y co thêm ñĩa P1(E:)B11: Th c hi n các bư c t o thêm 2 partition dung lư ng 100 MB v i tên l n lư t P2,P3Lưu ý: ð i v i Windows server 2008 : m i ñĩa v t lý ch có th t o t i ña 3 partitionPrimary khác v i Windows serevr 2003 ( Có th t o 4 Primary) 2. Extended-Logical partitionB1: Th c hi n l i các bư c gi ng ph n 1 ñ t o ra partition dung lư ng 100 MB, tên làP4 - Quan sát th y partition P4 ñư c ch n t ñ ng là Logical - Logical partition ñư c bao b c b i Extended partitionB. Dynamic Disk1. Chuy n Disk sang DynamicB1: M Disk Management click chu t ph i lên Disk 1 ch n Convert to dynamic diskB2: Ch n Disk 0 và Disk 1 ch n OKB3: ch n ConvertB4: Màn hình c nh báo ch n Yes 3. MirrorM c ñích: Bi n m t Disk thành b n sao c a disk ch a d li u nh m gia t ng kh năngch u l i, Hư m t ñĩa v n có th truy c p d li uB1: Click chu t ph i lên Partition ch a h ñi u hành Ch n Add MirrorB2: Ch n Disk 1 ch n Add Mirror. Quá trình ñ ng b d li u thành côngKi m tra:Th c hành Windows Server 2008 Trang 106
  107. 107. Lưu hành n i bG Disk ra kh i máy o kh i ñ ng máy oCh n Microsoft Windows server 2008 –Secondary plex kh i ñ ng vào Windows thànhcông. 4. Spanned:M c ñích: T n d ng dung lư ng còn tr ng trên các ñĩa v t lý ñ t o thành m t PartitionG n Disk0 vào máy o: vào disk Management click chu t ph i lên Disk 1 ch nRemove MirrorB1: Click chu t ph i lên vùng Unallocated tên Disk0 ch n New Spanned volumB2: Màn hình Welcome ch n nextB3: Màn hình Select Disks khung bên trái ch n Disk1 ch n AddB4: Ch n Disk1 Select the amount of space in MB: 100B5: Ch n Disk1 Select the amount of space in MB: 200 ch n nextB6: Ch n NextB7: ð t tên Partition là Spanned Partition ch n Perform a quick Format chonj nextB8: Ch n FinishB9 : Ki m tra: M computer th y xu t hi n Partition Spanned Partition có dung dư nglà 300 MB 5. StrippedM c ñích: T o 1 Partition có kh năng ñ c ghi d li u lên 2 ñĩa v t lý cùng lúc ñ tăngt c ñ truy xu t d li u.B1: Click chu t ph i lên vùng Unallocated c a Disk0 ch n New stripped volumeMàn hình Welcome ch n nextB3: Màn hình Select Disk khung bên trái ch n Disk 1 ch n AddB4: Ch n dung lư ng s l y ñ t o Partition trên 2 ñĩa v t lý : Select the amount ofspace in MB: 500 ch n nextB5: Ch n NextB6: Ch n Quick format ch n nextB7: Ch n FinishQuan sát t o Partition thành công (Phân vùng màu xanh)Ki m tra: M computer quan sát th y có thêm 1 Partition m iDung lư ng Partition là 1000 MB5. Rail 5:M c ñích: T o 1 Partition trên c 3 ñĩa v t lý ñ tăng kh năng ch u l i ( M t ñ a bhư v n có th truy xu t ñư c). Tăng t c ñ truy xu t d li u - Xóa h t các Partition ñã t o ( Tr Partition ch a h ñi u hành)B1: G n ñĩa th 3 vào máy oB2: Kh i ñ ng máy o vào Disk Management click chu t ph i lên vùng Unallocatedtrên disk0 ch n New RAID-5 volumeB4: Màn hình select Disks khung bên trái ch n Disk1 và Disk2 AddTh c hành Windows Server 2008 Trang 107
  108. 108. Lưu hành n i bB5: ch n dung lư ng Partition trên c 3 disk : 500 ch n nextB6: Ch n NextB7: Ch n Quick format ch n nextB8: Màn hình Complete ch n FinishB9: Quan sát t o Partition thành côngKi m tra: M computer M Partition v a t o: T o file Thisinh.txt v i n i dung tùy ýT t máy o: G Disk1 ra kh i máy oKh i ñ ng máy o: V n truy xu t ñư c FileLưu ý: Sau khi g n tr Disk 1 v máy o : M Disk management Click chu t ph i lênPartition c a RAID-5 ch n Reactive ñ ñ ng b d li u l i.BÀI 18: PRINTERPC1: Windows server 2008-DCPC2: Windows server 2008- Join domainMáy PC1:T o 3 User: GV1,SV1, U1 T o 2 Group: Giaovien và SinhvienAdd user KT1 vào Group Giaovien, Add user SV1 vào Group SinhvienTh c hi n: Local Device: Th c hi n trên PC1B1: Logon Administrator: M Start ch n Setting ch n Printers Double click vào AddPrinterB2: Ch n Add a local PrinterB3: ð m c ñ nh ch n NextB4: Ch n Have DiskB5: Ch n Browse ch ñ n thư m c Driver c a máy in --------------ch n OkB6: Ch n NextB7: ð m c ñ nh ch n NextB8: ð m c ñ nh Share this Printer ch n NextB9: Ch n Finish Quan sát th y trong Printer ñã có máy inB10: ð không b báo l i vì không có Printer v t lý- Click chu t ph i lên Printer v at o ch n Printer Offine 3. Network DeviceTh c hi n t i PC1B1: M Printer ch n Add Printer ch n add a local PrinterB2: Ch n Create a new port ch n Standart TCP/IP Port ch n NextB3: Device type: TCP/IP DericeHostname or Ip address: 192.168.10.100+X (X là s máy SV)Port name: NetworkPTTh c hành Windows Server 2008 Trang 108
  109. 109. Lưu hành n i bB d u trư c dòng: Query the Printer and automaticcaly select the Driver to use ch nnextB4: Ch n Custom ch n NextB5: Ch n Have DiskB6: Ch ñư ng d n ñ n th m c ch a Driver c a máy in -------------okB7: Th y xu t hi n ñúng máy in -----------ch n nextB8: Ch n User the driver that the currently installed (Recommened) ch n nextB9: Trong m c Printer name ñi n vào NetworkPT ch n NextB10: Ch n Do not share the printer ch n next FinishKi m tra: Th y trong thư m c Printer có thêm máy in tên NetworkPT 4. Map PrinterTh c hi n trên PC1: Xóa máy in NetworkPTTh c hi n trên PC2:B1: Log on administrator truy c p vào PC1B2: Click chu t ph i lên máy in ---- ch n ConnectB3: Ch n Install driverB4; Quan sát th y ñã có máy in : ------- on PC14. Phân quy n –Th c hi n trên PC1U1 không có quy n inGroup Giaovien có quy n in và qu n lý documentGroup Sinhvien có quy n in và ch xóa ñư c document do mình t o raB1: Click chu t ph i vào Printer ---- Ch n PropertiesB2: T o Tab Security – Remove các Group ngo i tr Group Creator Owner, add thêm2 Group Giaovien, Sinhvien vào. - Phân quy n Group Sinhvien: Print (Allow) - Phân quy n Group Giaovien: Print (Allow), Manage document (Allow)Ki m tra:B1: Logon GV1: M notepad so n n i dung b t kỳ và g i l nh in 3 l nB2: M Start ch n settíng ch n Printers Double click vào máy in --- Chu t ph i lên cácdocument ñang có ch n cancal ñ h y l nh in H p tho i c nh báo ch n YesCancel thành côngCancel h t ch ch a l i 1 documentB3: Logon SV1: M notepad so n n i so n n i dung b t kỳ g i l nh in 3 l nB4: M Start ch n setting ch n Printers Double click vào máy in-----click chu t ph ilên các document ñang có c a user SV1 ch n Cancal ñ hũy l nh in h p tho i c nh báoch n Yes – Cancel thành côngCh n cancel document c a GV1 không th c hi nB5: Log on U1 m Notepad in th không th y máy in ---- do không có quy n inTh c hành Windows Server 2008 Trang 109
  110. 110. Lưu hành n i b 5. Printer PoolingTh c hi n trên PC1M c ñích t o ra 1 Printer s d ng chung 2 máy in v t lýB1: Th c hi n các thao tác gi ng ph n 1 ñ add thêm Printer HP----- trên Port LPT2B2: Trong ph n Printers click chu t ph i lên printer ----- ch n PropertiesB3: Trong Tab Ports ñánh d u ch n vào m c Enabled printer poolingðánh d u ch n vào 2 m c: LPT1 và LPT2 ch n OK 6. Available TimeTh c hi n trên PC1:B1: M ph n Printers click chu t ph i lên ----ch n PropertiesTrong Tab Advanced ch n Available fromCh n t 8:00 AM to 12:00 AMLog on GV1: M notepad in th không th in ñư c 7. Spool FolderTh c hi n t i Pc1: Thay ñ i nơi lưu các print JobB1: Trong ph n Printers ch n Server PropertiesB2: Tab Advanced thay ñ i ñư ng d n “Spool Folder” C:Printers ch n OKKi m tra: Trong ñĩa C có thư m c Printers quan sát nơi ch a Print Job 8. PriorityTh c hi n t i PC1:B1: Th c hi n gi ng ph n 1 Printer m i ñ t tên là VIPB2: T i m c Printers click chu t ph i lên VIP ch n PropertiesB3: Trong Tab security ph n quy n ch cho group GiaoVien có quy n inB4: Qua tab advanced trong ph n Priority ñi n s 2 ch n OKKi m tra:PC2Log on adminitrator MAP máy in VIP vLog on SV1 : T o file văn b n và in 3 l n b ng máy in ---------Log on GV1 : T o file văn b n và in b ng máy in----Ki m tra trong print job: document c a GV1 tuy in sau nhưng l i ñư c n m trêndocument c a SV1 trong danh sách ch in. 9. Deploy PrinterTh c hi n trên PC1B1: M server manager click chu t ph i lên Roles ch n add rolesB2: Ch n Roles Print servicesB3: Ch n nextB4: Ch n server ch n nextB5: Ch n InstallB6: Ch n CloseTh c hành Windows Server 2008 Trang 110
  111. 111. Lưu hành n i bB7: ch n Administrator Tools ch n Print Management M Print servers ch n Printerskhung bên ph i click chu t vào máy in ---- ch n Deploy ưith Group PolicyB8: Trong ph n GPO name ch n BrowseB9: Ch n Default Domain Policy ch n OkB10: ðánh d u vào trư c dòng The computers that the GPO applies to (Per machine)Ch n add ch n OkB11: Màn hình c nh báo ch n OkKi m tra:PC2 log on Administrator xóa các máy in ñã cài ñ t- Restart l i máyVào l i ph n Printers quan sát th y có máy in -------------ñã ñư c cài ñ tBÀI 19: TERMINAL SERVICESChu n b : PC1 Windows server 2008 PC2 Windows server 2008PC1 t o User U1Trên PC1 t o thư m c TSWebApp trên ñĩa C: Share thư m c TSWebAppTh c hi n: 1. Remote Admin:Máy PC1- Log on AdministratorB1: Click chu ph i vào Computer ch n Properties ch n Remote settíngB2: Ch n vào m c Allow connections from computers running any version of RemoteDesktop (Less secure) ch n Apply ch n OKB3: M Server Manager ch n Configuration M Local Users and Group ch n Addusers U1 vào Group Remote Desktop Users ch n Apply ch n OkMáy PC2:Log on administrator vào Start ch n Prorams ch n Accessories ch n Remote DesktopConnectionsB2: dòng computer nh p vào IP ho c tên máy c a máy PC1 ch n ConnectB3: Nh p vào User name và Password c a U1 ch n OKB4: sau khi k t n i thành công chương trình NotepadMáy PC1:B1: M chương trình Programs ch n administrative tools ch n Terminal Services ch nTerminal Services ManagerB2: tab Users quan sát th y có user u1, status: ActiveB3: Ti p t c qua tab Processes th y u1 ñang s d ng NotepadTh c hành Windows Server 2008 Trang 111
  112. 112. Lưu hành n i bMáy PC2B1: Trên màn hình Remote Desktop v n gi nguyên chương trình Notepad vào Startch n shutdown ch n Disconnect ch n OkMáy PC1:Ki m tra trong Terminal ServicesManager tab Users th y U1 b DisconnectedQua tab Processes th y chương trình Notepad c a user U1 v n cònMáy PC1Remote Desktop l i vào PC1 vào Start ch n Log off ch n Log off nowMáy PC1:Ki m tra trong Terminal ServicesManager tab Users th y U1 b m tQua tab Processes th y chương trình Notepad c a user U1 không cònNh n xét:S khác bi t gi a Log Off và Disconnectet khi Remote DesktopKhi ta log off thì các chương trình user ñang s d ng s b g b kh i b nh c aserverKhi ta Disconnectet thì các chương trình user ñang s d ng v n còn n m trong b nhc a serverMáy PC2Remote Desktop ñ n PC1 b ng U1 l n 1Remote Desktop ñ n PC1 b ng U1 l n 2Khi remote thành công thì Session l n 1 s b DisconnectedMáy PC1:B1: Vào Start ch n Run gõ gpedit.mscB2: Bung m c Computer Configuration ch n Administrative Templates ch n TerminalServices ch n Terminal Server ch n connections bên ph i ch n policy “RestrictTerminal Services users” ch n PropertiesCh n Disabled ch n apply ch n OKB3: Vào Start ch n Run gõ gpupdate/force Sau ñó Log off AdministratorMáy PC2:Remote Desktop ñ n PC1 b ng U1: 2 l n thành côngRemote Desktop ñ n PC1 b ng U1: thêm l n n a (3 l n) th t b i 2. Terminal ServicesMáy PC1:B1: M chương trình Programs ch n administrative tools ch n server manager clickchu t ph i vào Roles ch n Add RolesTh c hành Windows Server 2008 Trang 112
  113. 113. Lưu hành n i bB2: H p tho i Before You Begin ch n NextB3: ðánh d u ch n Terminal Services ch n nextB4: H p tho i Introduction to Terminal Services ch n nextB5: Ch n Terminal Server và TS Web Access ch n NextB6: Applications Compatibility ñ m c ñ nhTh c hành Windows Server 2008 Trang 113

×