chuot_ngoc
New Member
Download miễn phí Giáo án Quản trị mạng Microsoft Windows
Mục lục
Mục lục.2
GIỚI THIỆU.16
GIÁO TRÌNH LÝ THUYẾT .18
TÀI LIỆU THAM KHẢO .18
Bài 1 GIỚI THIỆU VỀ MẠNG .19
Tóm tắt .19
Bài 1 GIỚI THIỆU VỀ MẠNG.20
I. CÁC KIẾN THỨC CƠ SỞ.20
II. CÁC LOẠI MẠNG MÁY TÍNH.21
II.1. Mạng cục bộ LAN (Local Area Network) .21
II.2. Mạng đô thị MAN (Metropolitan Area Network).21
II.3. Mạng diện rộng WAN (Wide Area Network).21
II.4. Mạng Internet .22
III. CÁC MÔ HÌNH XỬ LÝ MẠNG.22
III.1. Mô hình xử lý mạng tập trung .22
III.2. Mô hình xử lý mạng phân phối.23
III.3. Mô hình xử lý mạng cộng tác. .23
IV. CÁC MÔ HÌNH QUẢN LÝ MẠNG.24
IV.1. Workgroup.24
IV.2. Domain.24
V. CÁC MÔ HÌNH ỨNG DỤNG MẠNG.24
V.1. Mạng ngang hàng (peer to peer) .24
V.2. Mạng khách chủ (client- server) .25
VI. CÁC DỊCH VỤ MẠNG.25
VI.1. Dịch vụ tập tin (Files Services).26
VI.2. Dịch vụ in ấn (Print Services) .26
VI.3. Dịch vụ thông điệp (Message Services).26
VI.4. Dịch vụ thư mục (Directory Services) .27
VI.5. Dịch vụ ứng dụng (Application Services) .27
VI.6. Dịch vụ cơ sở dữ liệu (Database Services) .27
VI.7. Dịch vụ Web.27
VII. CÁC LỢI ÍCH THỰC TẾ CỦA MẠNG.27
VII.1. Tiết kiệm được tài nguyên phần cứng. .27
VII.2. Trao đổi dữ liệu trở nên dễ dàng hơn. .28
VII.3. Chia sẻ ứng dụng.28
VII.4. Tập trung dữ liệu, bảo mật và backup tốt. .28
VII.5. Sử dụng các phần mềm ứng dụng trên mạng. .28
VII.6. Sử dụng các dịch vụ Internet. .28
Bài 2 MÔ HÌNH THAM CHIẾU OSI.29
Tóm tắt.29
I. MÔ HÌNH OSI. .30
I.1. Khái niệm giao thức (protocol). .30
I.2. Các tổ chức định chuẩn. .30
I.3. Mô hình OSI. .30
I.4. Chức năng của các lớp trong mô hình tham chiếu OSI .31
II. QUÁ TRÌNH XỬ LÝ VÀ VẬN CHUYỂN CỦA MỘT GÓI DỮ LIỆU. .33
II.1. Quá trình đóng gói dữ liệu (tại máy gửi) .33
II.2. Quá trình truyền dữ liệu từ máy gửi đến máy nhận. .34
II.3. Chi tiết quá trình xử lý tại máy nhận .34
III. MÔ HÌNH THAM CHIẾU TCP/IP. .35
III.1. Vai trò của mô hình tham chiếu TCP/IP. .35 III.2. Các lớp của mô hình tham chiếu TCP/IP.35
III.3. Các bước đóng gói dữ liệu trong mô hình TCP/IP.36
III.4. So sánh mô hình OSI và TCP/IP. .36
Bài 3 ĐỊA CHỈ IP.38
Tóm tắt.38
I. TỔNG QUAN VỀ ĐỊA CHỈ IP.39
II. MỘT SỐ KHÁI NIỆM VÀ THUẬT NGỮ LIÊN QUAN.39
III. GIỚI THIỆU CÁC LỚP ĐỊA CHỈ. .40
III.1. Lớp A. .40
III.2. Lớp B. .41
III.3. Lớp C. .41
III.4. Lớp D và E. .42
III.5. Bảng tổng kết. .42
III.6. Ví dụ cách triển khai đặt địa chỉ IP cho một hệ thống mạng. .42
III.7. Chia mạng con (subnetting). .42
III.8. Địa chỉ riêng (private address) và cơ chế chuyển đổi địa chỉ mạng (Network Address
Translation - NAT).45
III.9. Cơ chế NAT .45
IV. MỘT SỐ CÂU HỎI THƯỜNG ĐẶT RA KHI LÀM VIỆC VỚI ĐỊA CHỈ IP. .45
IV.1. Ví dụ 1. .45
IV.2. Ví dụ 2. .47
Bài 4 PHƯƠNG TIỆN TRUYỀN DẪN VÀ CÁC THIẾT BỊ MẠNG.48
Tóm tắt.48
I. GIỚI THIỆU VỀ MÔI TRƯỜNG TRUYỀN DẪN.49
I.1. Khái niệm.49
I.2. Tần số truyền thông .49
I.3. Các đặc tính của phương tiện truyền dẫn.49
I.4. Các kiểu truyền dẫn. .50
II. CÁC LOẠI CÁP.51
II.1. Cáp đồng trục (coaxial). .51
II.2. Cáp xoắn đôi. .53
II.3. Cáp quang (Fiber-optic cable).56
III. ĐƯỜNG TRUYỀN VÔ TUYẾN.58
III.1. Sóng vô tuyến (radio). .58
III.2. Sóng viba. .59
III.3. Hồng ngoại. .59
IV. CÁC THIẾT BỊ MẠNG.60
IV.1. Card mạng (NIC hay Adapter). .60
IV.2. Card mạng dùng cáp điện thoại. .61
IV.3. Modem. .62
IV.4. Repeater. .63
IV.5. Hub.63
IV.6. Bridge (cầu nối). .64
IV.7. Switch.64
IV.8. Wireless Access Point.66
IV.9. Router. .67
IV.10. Thiết bị mở rộng. .68
IV.10.1 Gateway - Proxy:. 68
IV.10.2 Thiết bị truy cập Internet. . 68
Bài 5 CÁC KIẾN TRÚC VÀ CÔNG NGHỆ MẠNG LAN.70
Tóm tắt.70
I. CÁC KIẾN TRÚC MẠNG (TOPOLOGY). .71
I.1. Khái niệm. .71
I.2. Các kiểu kiến trúc mạng chính. .71
I.3. Các kiến trúc mạng kết hợp. .73
II. CÁC CÔNG NGHỆ MẠNG LAN. .74
II.1. Khái niệm. .74
II.2. Ethernet.74
II.2.1 Chuẩn 10Base2. 75
II.2.2 Chuẩn 10Base5. 76
II.2.3 Chuẩn 10BaseT. . 77
II.2.4 Chuẩn 10BaseFL. . 78
II.2.5 Chuẩn 100VG-AnyLAN. . 78
II.2.6 Chuẩn 100BaseX. . 79
II.3. FDDI. .80
Bài 6 KHẢO SÁT CÁC LỚP TRONG MÔ HÌNH OSI.83
Tóm tắt.83
I. KHẢO SÁT CHI TIẾT LỚP 2 (DATA LINK). .84
I.1. Lớp con LLC. .84
I.2. Lớp con MAC. .84
I.3. Quá trình tìm địa chỉ MAC: .84
I.4. Các phương pháp truy cập đường truyền.85
I.4.1 Cảm sóng đa truy (CSMA/CD). . 85
I.4.2 Chuyển thẻ bài (Token-passing): . 86
II. KHẢO SÁT CHI TIẾT LỚP 3 (NETWORK). .86
III. KHẢO SÁT CHI TIẾT LỚP 4 (TRANSPORT).88
III.1. Giao thức TCP (TCP protocol). .88
III.2. Giao thức UDP (UDP protocol). .90
III.3. Khái niệm Port.91
IV. CÁC MÔ HÌNH FIREWALL.92
IV.1. Giới thiệu về Firewall.92
IV.2. Dual homed host. .92
IV.3. Screened Host. .92
IV.4. Screened Subnet. .93
Bài 7 CÁC DỊCH VỤ MẠNG CƠ SỞ .95
Tóm tắt.95
Bài 7 CÁC DỊCH VỤ MẠNG CƠ SỞ .96
V. DỊCH VỤ WORLD WIDE WEB. .96
V.1. Một số khái niệm về Internet. .96
V.2. Giới thiệu mô hình hoạt động của Web.99
V.3. Khảo sát web browser Internet Explorer. .100
V.4. Search Engine và tìm kiếm thông tin trên Web. .113
VI. DỊCH VỤ FTP. .116
VI.1. Mô hình hoạt động của FTP.116
VI.2. Tập hợp các lệnh FTP. .116
VI.3. Dùng FTP trong Windows Commander. .119
VII. E-MAIL. .120
VII.1. Mô hình hoạt động. .120
VII.2. Các loại mail.120
VII.3. Sử dụng WebMail. .120
VII.4. Sử dụng Outlook Express. .125
VIII. XÂY DỰNG TRANG WEB. .136
VIII.1. Giới thiệu ngôn ngữ HTML.136
VIII.2. Các thẻ (Tag) trong HTML. .136
VIII.3. Các ví dụ về HTML.138
VIII.4. Giới thiệu công cụ tạo web FrontPage. .142
IX. GIỚI THIỆU VỀ JAVA SCRIPT VÀ VB SCRIPT. .150
IX.1. Giới thiệu về ngôn ngữ script. .150
IX.2. Tổng quan Java Script. .151
IX.3. Sự kiện trong html và java script. .152
IX.4. VB Script và OLE Controls. .154
Bài 8 GIỚI THIỆU VÀ CÀI ĐẶT WINDOWS SERVER 2003 .157
Bài 8 GIỚI THIỆU VÀ CÀI ĐẶT WINDOWS SERVER 2003 .157
Tóm tắt.157
I. TỔNG QUAN VỀ HỌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 .158
II. CHUẨN BỊ CÀI ĐẶT WINDOWS SERVER 2003.159
II.1. Yêu cầu phần cứng.160
II.2. Tương thích phần cứng .160
II.3. Cài đặt mới hay nâng cấp .161
II.4. Phân chia ổ đĩa. .161
II.5. Chọn hệ thống tập tin. .162
II.6. Chọn chế độ sử dụng giấy phép. .162
II.7. Chọn phương án kết nối mạng. .162
II.7.1 Các giao thức kết nối mạng. . 162
II.7.2 Thành viên trong Workgroup hay Domain. . 162
III. CÀI ĐẶT WINDOWS SERVER 2003.163
III.1. Giai đoạn Preinstallation. .163
III.1.1 Cài đặt từ hệ điều hành khác. . 163
III.1.2 Cài đặt trực tiếp từ đĩa CD Windows 2003. 163
III.1.3 Cài đặt Windows 2003 Server từ mạng. . 163
III.2. Giai đoạn Text-Based Setup. .163
III.3. Giai đoạn Graphical-Based Setup.166
IV. TỰ ĐỘNG HÓA QUÁ TRÌNH CÀI ĐẶT. .170
IV.1. Giới thiệu kịch bản cài đặt.170
IV.2. Tự động hóa dùng tham biến dòng lệnh. .170
IV.3. Sử dụng Setup Manager để tạo ra tập tin trả lời.171
IV.4. Sử dụng tập tin trả lời .178
IV.4.1 Sử dụng đĩa CD Windows 2003 Server có thể khởi động được. 178
IV.4.2 Sử dụng một bộ nguồn cài đặt Windows 2003 Server . 178
Bài 9 ACTIVE DIRECTORY.179
Tóm tắt.179
I. CÁC MÔ HÌNH MẠNG TRONG MÔI TRƯỜNG MICROSOFT. .180
I.1. Mô hình Workgroup.180
I.2. Mô hình Domain. .180
II. ACTIVE DIRECTORY.181
II.1. Giới thiệu Active Directory. .181
II.2. Chức năng của Active Directory. .181
II.3. Directory Services. .182
II.3.1 Giới thiệu Directory Services. 182
II.3.2 Các thành phần trong Directory Services. . 182
II.4. Kiến trúc của Active Directory. .183
II.4.1 Objects. . 184
II.4.2 Organizational Units. . 184
II.4.3 Domain. 185
II.4.4 Domain Tree. . 186
II.4.5 Forest. . 186
III. CÀI ĐẶT VÀ CẤU HÌNH ACTIVE DIRECTORY. .187
III.1. Nâng cấp Server thành Domain Controller. .187
III.1.1 Giới thiệu. 187
III.1.2 Các bước cài đặt. . 187
III.2. Gia nhập máy trạm vào Domain. .194
III.2.1 Giới thiệu. 194
III.2.2 Các bước cài đặt. . 195
III.3. Xây dựng các Domain Controller đồng hành. .196
III.3.1 Giới thiệu. 196
III.3.2 Các bước cài đặt. . 196
III.4. Xây dựng Subdomain. .200
III.5. Xây dựng Organizational Unit. .203
III.6. Công cụ quản trị các đối tượng trong Active Directory. .206
Bài 10 QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM.208
Tóm tắt.208
I. ĐỊNH NGHĨA TÀI KHOẢN NGƯỜI DÙNG VÀ TÀI KHOẢN NHÓM. .209
I.1. Tài khoản người dùng. .209
I.1.1 Tài khoản người dùng cục bộ. . 209
I.1.2 Tài khoản người dùng miền. . 209
I.1.3 Yêu cầu về tài khoản người dùng. . 210
I.2. Tài khoản nhóm. .210
I.2.1 Nhóm bảo mật. . 210
I.2.2 Nhóm phân phối. . 211
I.2.3 Qui tắc gia nhập nhóm. . 211
II. CHỨNG THỰC VÀ KIỂM SOÁT TRUY CẬP. .212
II.1. Các giao thức chứng thực. .212
II.2. Số nhận diện bảo mật SID. .212
II.3. Kiểm soát hoạt động truy cập của đối tượng. .213
III. CÁC TÀI KHOẢN TẠO SẴN. .213
III.1. Tài khoản người dùng tạo sẵn. .213
III.2. Tài khoản nhóm Domain Local tạo sẵn.214
III.3. Tài khoản nhóm Global tạo sẵn. .216
III.4. Các nhóm tạo sẵn đặc biệt. .217
IV. QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM CỤC BỘ. .217
IV.1. Công cụ quản lý tài khoản người dùng cục bộ.217
IV.2. Các thao tác cơ bản trên tài khoản người dùng cục bộ. .219
IV.2.1 Tạo tài khoản mới. . 219
IV.2.2 Xóa tài khoản. . 219
IV.2.3 Khóa tài khoản. 220
IV.2.4 Đổi tên tài khoản. . 221
IV.2.5 Thay đổi mật khẩu. . 221
V. QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM TRÊN ACTIVE DIRECTORY. .221
V.1. Tạo mới tài khoản người dùng. .221
V.2. Các thuộc tính của tài khoản người dùng .223
V.2.1 Các thông tin mở rộng của người dùng . 224
V.2.2 Tab Account. . 226
V.2.3 Tab Profile. . 228
V.2.4 Tab Member Of. . 230
V.2.5 Tab Dial-in. . 231
V.3. Tạo mới tài khoản nhóm. .232
V.4. Các tiện ích dòng lệnh quản lý tài khoản người dùng và tài khoản nhóm. .232
V.4.1 Lệnh net user. . 232
V.4.2 Lệnh net group. . 233
V.4.3 Lệnh net localgroup. . 234
V.4.4 Các lệnh hỗ trợ dịch vụ Active Driectory trong môi trường Windows Server 2003 . 234
Bài 11 CHÍNH SÁCH HỆ THỐNG .236
Tóm tắt.236
I. CHÍNH SÁCH TÀI KHOẢN NGƯỜI DÙNG. .237
I.1. Chính sách mật khẩu. .237
I.2. Chính sách khóa tài khoản.238
II. CHÍNH SÁCH CỤC BỘ. .238
II.1. Chính sách kiểm toán. .239
II.2. Quyền hệ thống của người dùng. .240
II.3. Các lựa chọn bảo mật. .243
III. IPSec. .244
III.1. Các tác động bảo mật. .244
III.2. Các bộ lọc IPSec.245
III.3. Triển khai IPSec trên Windows Server 2003. .245
III.3.1 Các chính sách IPSec tạo sẵn. . 246
III.3.2 Ví dụ tạo chính sách IPSec đảm bảo một kết nối được mã hóa. . 246
Bài 12 CHÍNH SÁCH NHÓM .251
Tóm tắt.251
I. GIỚI THIỆU. .252
I.1. So sánh giữa System Policy và Group Policy. .252
I.2. Chức năng của Group Policy. .252
II. TRIỂN KHAI MỘT CHÍNH SÁCH NHÓM TRÊN MIỀN.253
II.1. Xem chính sách cục bộ của một máy tính ở xa. .253
II.2. Tạo các chính sách trên miền. .254
III. MỘT SỐ MINH HỌA GPO TRÊN NGƯỜI DÙNG VÀ CẤU HÌNH MÁY. .256
III.1. Khai báo một logon script dùng chính sách nhóm. .256
III.2. Hạn chế chức năng của Internet Explorer. .258
III.3. Chỉ cho phép một số ứng dụng được thi hành. .258
Bài 13 QUẢN LÝ ĐĨA.260
Tóm tắt.260
I. CẤU HÌNH HỆ THỐNG TẬP TIN.261
II. CẤU HÌNH ĐĨA LƯU TRỮ. .261
II.1. Basic storage. .261
II.2. Dynamic storage .262
II.2.1 Volume simple. . 262
II.2.2 Volume spanned. . 262
II.2.3 Volume striped. 262
II.2.4 Volume mirrored. . 263
II.2.5 Volume RAID-5. 264
III. SỬ DỤNG CHƯƠNG TRÌNH DISK MANAGER. .264
III.1. Xem thuộc tính của đĩa. .265
III.2. Xem thuộc tính của volume hay đĩa cục bộ. .265
III.2.1 Tab General. 266
III.2.2 Tab Tools. . 266
III.2.3 Tab Hardware. . 266
III.2.4 Tab Sharing. . 267
III.2.5 Tab Security. . 267
III.2.6 Tab Quota. . 268
III.2.7 Shadow Copies. . 268
III.3. Bổ sung thêm một ổ đĩa mới. .268
III.3.1 Máy tính không hỗ trợ chức năng "hot swap". . 268
III.3.2 Máy tính hỗ trợ "hot swap". . 269
III.4. Tạo partition/volume mới. .269
III.5. Thay đổi ký tự ổ đĩa hay đường dẫn. .272
III.6. Xoá partition/volume. .273
III.7. Cấu hình Dynamic Storage. .273
III.7.1 Chuyển chế độ lưu trữ. . 273
III.7.2 Tạo Volume Spanned. . 274
III.7.3 Tạo Volume Striped. . 276
III.7.4 Tạo Volume Mirror. 277
III.7.5 Tạo Volume Raid-5. . 277
IV. QUẢN LÝ VIỆC NÉN DỮ LIỆU. .278
V. THIẾT LẬP HẠN NGẠCH ĐĨA (DISK QUOTA). .279
V.1. Cấu hình hạn ngạch đĩa. .279
V.2. Thiết lập hạn ngạch mặc định. .280
V.3. Chỉ định hạn ngạch cho từng cá nhân. .281
VI. MÃ HOÁ DỮ LIỆU BẰNG EFS. .282
Bài 14 TẠO VÀ QUẢN LÝ THƯ MỤC DÙNG CHUNG.283
Tóm tắt.283
I. TẠO CÁC THƯ MỤC DÙNG CHUNG. .284
I.1. Chia sẻ thư mục dùng chung. .284
I.2. Cấu hình Share Permissions. .285
I.3. Chia sẻ thư mục dùng lệnh netshare. .286
II. QUẢN LÝ CÁC THƯ MỤC DÙNG CHUNG.287
II.1. Xem các thư mục dùng chung. .287
II.2. Xem các phiên làm việc trên thư mục dùng chung. .287
II.3. Xem các tập tin đang mở trong các thư mục dùng chung. .288
III. QUYỀN TRUY CẬP NTFS. .288
III.1. Các quyền truy cập của NTFS. .289
III.2. Các mức quyền truy cập được dùng trong NTFS. .290
III.3. Gán quyền truy cập NTFS trên thư mục dùng chung. .290
III.4. Kế thừa và thay thế quyền của đối tượng con. .292
III.5. Thay đổi quyền khi di chuyển thư mục và tập tin. .293
III.6. Giám sát người dùng truy cập thư mục. .294
III.7. Thay đổi người sở hữu thư mục. .294
IV. DFS.295
IV.1. So sánh hai loại DFS. .295
IV.2. Cài đặt Fault-tolerant DFS. .296
Bài 15 DỊCH VỤ DHCP.300
Tóm tắt.300
I. GIỚI THIỆU DỊCH VỤ DHCP. .301
II. HOẠT ĐỘNG CỦA GIAO THỨC DHCP. .301
III. CÀI ĐẶT DỊCH VỤ DHCP.301
IV. CHỨNG THỰC DỊCH VỤ DHCP TRONG ACTIVE DIRECTORY.303
V. CẤU HÌNH DỊCH VỤ DHCP. .304
VI. CẤU HÌNH CÁC TUỲ CHỌN DHCP. .308
VII. CẤU HÌNH DÀNH RIÊNG ĐỊA CHỈ.309
Bài 16 QUẢN LÝ IN ẤN .311
Tóm tắt.311
I. CÀI ĐẶT MÁY IN. .312
II. QUẢN LÝ THUỘC TÍNH MÁY IN. .313
II.1. Cấu hình Layout. .313
II.2. Giấy và chất lượng in. .313
II.3. Các thông số mở rộng. .314
III. CẤU HÌNH CHIA SẺ MÁY IN.314
IV. CẤU HÌNH THÔNG SỐ PORT. .316
IV.1. Cấu hình các thông số trong Tab Port. .316
IV.2. Printer Pooling.317
IV.3. Điều hướng tác vụ in đến một máy in khác.318
V. CẤU HÌNH TAB ADVANCED. .319
V.1. Các thông số của Tab Advanced. .319
V.2. Khả năng sẵn sàng phục vụ của máy in. .319
V.3. Độ ưu tiên (Printer Priority). .320
V.4. Print Driver. .320
V.5. Spooling. .320
V.6. Print Options. .320
V.7. Printing Defaults. .321
V.8. Print Processor.321
V.9. Separator Pages. .322
VI. CẤU HÌNH TAB SECURITY. .323
VI.1. Giới thiệu Tab Security. .323
VI.2. Cấp quyền in cho người dùng/nhóm người dùng. .324
VII. CẤU HÌNH TAB DEVICES.325
VIII. QUẢN LÝ PRINT SERVER. .325
VIII.1. Hộp thoại quản lý Print Server. .325
VIII.2. Cấu hình các thuộc tính của biểu mẫu in. .326
VIII.3. Cấu hình các thuộc tính Port của Print Server. .327
VIII.4. Cấu hình Tab Driver. .328
IX. GIÁM SÁT TRẠNG THÁI HÀNG ĐỢI MÁY IN. .329
Bài 17 DỊCH VỤ TRUY CẬP TỪ XA.332
Tóm tắt.332
I. XÂY DỰNG MỘT REMOTE ACCESS SERVER.333
I.1. Cấu hình RAS server. .333
I.2. Cấu hình RAS client. .338
II. XÂY DỰNG MỘT INTERNET CONNECTION SERVER.340
II.1. Cấu hình trên server. .340
II.2. Cấu hình trên máy trạm. .344
Bài 18 DỊCH VỤ DNS .121
Tóm tắt.121
I. Tổng quan về DNS. .347
I.1. Giới thiệu DNS. .347
I.2. Đặt điểm của DNS trong Windows 2003.349
II. Cách phân bổ dữ liệu quản lý domain name. .350
III. Cơ chế phân giải tên. .351
III.1. Phân giải tên thành IP. .351
III.2. Phân giải IP thành tên máy tính. .353
IV. Một số Khái niệm cơ bản. .354
IV.1. Domain name và zone. .354
IV.2. Fully Qualified Domain Name (FQDN). .355
IV.3. Sự ủy quyền(Delegation). .355
IV.4. Forwarders. .355
IV.5. Stub zone. .356
IV.6. Dynamic DNS.356
IV.7. Active Directory-integrated zone. .357
V. Phân loại Domain Name Server. .358
V.1. Primary Name Server.358
V.2. Secondary Name Server. .358
V.3. Caching Name Server. .359
VI. Resource Record (RR). .359
VI.1. SOA(Start of Authority). .360
VI.2. NS (Name Server).361
VI.3. A (Address) và CNAME (Canonical Name). .361
VI.4. AAAA.361
VI.5. SRV. .362
VI.6. MX (Mail Exchange). .362
VI.7. PTR (Pointer). .363
VII. Cài đặt và cấu hình dịch vụ DNS. .363
VII.1. Các bước cài đặt dịch vụ DNS.363
VII.2. Cấu hình dịch vụ DNS.364
VII.2.1 Tạo Forward Lookup Zones. . 365
VII.2.2 Tạo Reverse Lookup Zone. 366
VII.2.3 Tạo Resource Record(RR). 367
VII.2.4 Kiểm tra hoạt động dịch vụ DNS. . 370
VII.2.5 Tạo miền con(Subdomain). . 374
VII.2.6 Ủy quyền cho miền con. . 375
VII.2.7 Tạo Secondary Zone. . 376
VII.2.8 Tạo zone tích hợp với Active Directory. . 378
VII.2.9 Thay đổi một số tùy chọn trên Name Server. 380
VII.2.10 Theo dõi sự kiện log trong DNS. 384
Bài 19 DỊCH VỤ FTP .385
Tóm tắt.385
I. Giới thiệu về FTP.386
I.1. Giao thức FTP.386
I.1.1 Active FTP. . 386
I.1.2 Passive FTP. 387
I.1.3 Một số lưu ý khi truyền dữ liệu qua FTP. . 389
I.1.4 Cô lập người dùng truy xuất FTP Server (FTP User Isolation). . 389
II. Chương trình FTP client. .390
III. Giới thiệu FTP Server. .392
III.1. Cài đặt dịch vụ FTP.392
III.2. Cấu hình dịch vụ FTP. .393
III.2.1 Tạo mới FTP site. . 394
III.2.2 Tạo và xóa FTP Site bằng dòng lệnh. 395
III.2.3 Theo dõi các user login vào FTP Server. . 396
III.2.4 Điều khiển truy xuất đến FTP Site. . 396
III.2.5 Tạo Virtual Directory. . 398
III.2.6 Tạo nhiều FTP Site. . 399
III.2.7 Cấu hình FTP User Isolate. 400
III.2.8 Theo dõi và cấu hình nhật ký cho FTP. . 402
III.2.9 Khởi động và tắt dịch vụ FTP. . 404
III.2.10 Lưu trữ và phục hồi thông tin cấu hình. 404
Bài 20 DỊCH VỤ WEB.406
Tóm tắt.406
I. Giao thức HTTP.407
II. Nguyên tắc hoạt động của Web Server. .407
II.1. Cơ chế nhận kết nối. .408
II.2. Web Client.408
II.3. Web động. .409
III. Đặc điểm của IIS 6.0. .409
III.1. Các thành phần chính trong IIS. .409
III.2. IIS Isolation mode. .410
III.3. Chế độ Worker process isolation. .410
III.3.1 IIS 5.0 Isolation Mode. . 411
III.3.2 So sánh các chức năng trong IIS 6.0 mode. 411
III.4. Nâng cao chức năng bảo mật. .412
III.5. Hỗ trợ ứng dụng và các công cụ quản trị.413
IV. Cài đặt và cấu hình IIS 6.0. .414
IV.1. Cài đặt IIS 6.0 Web Service. .414
IV.2. Cấu hình IIS 6.0 Web service. .417
IV.2.1 Một số thuộc tính cơ bản. . 418
IV.2.2 Tạo mới một Web site. . 420
IV.2.3 Tạo Virtual Directory. . 422
IV.2.4 Cấu hình bảo mật cho Web Site. 423
IV.2.5 Cấu hình Web Service Extensions. 425
IV.2.6 Cấu hình Web Hosting. . 426
IV.2.7 Cấu hình IIS qua mạng (Web Interface for Remote Administration). . 428
IV.2.8 Quản lý Web site bằng dòng lệnh. . 430
IV.2.9 Sao lưu và phục hồi cấu hình Web Site. . 431
IV.2.10 Cấu hình Forum cho Web Site. . 432
Bài 21 DỊCH VỤ MAIL.435
Tóm tắt.435
I. Các giao thức được sử dụng trong hệ thống Mail. .436
I.1. SMTP(Simple Mail Transfer Protocol).436
I.2. Post Office Protocol. .438
I.3. Internet Message Access Protocol.439
I.4. MIME. .439
I.5. X.400. .439
II. Giới thiệu về hệ thống mail. .440
II.1. Mail gateway. .440
II.2. Mail Host. .440
II.3. Mail Server. .440
II.4. Mail Client. .441
II.5. Một số sơ đồ hệ thống mail thường dùng. .441
II.5.1 Hệ thống mail cục bộ. . 441
II.5.2 Hệ thống mail cục bộ có kết nối ra ngoài. . 441
II.5.3 Hệ thống hai domain và một gateway. . 442
III. Một số khái niệm.442
III.1. Mail User Agent (MUA). .442
III.2. Mail Transfer Agent (MTA). .442
III.3. Mailbox. .443
III.4. Hàng đợi mail (mail queue). .443
III.5. Alias mail. .443
IV. Mối liên hệ giữa DNS và Mail Server.443
V. Giới thiệu các chương trình Mail Server. .444
VI. Cài đặt Exchange 2003 Server. .444
VI.1. Một số phiên bản chính của Exchange. .444
VI.2. Yêu cầu cài đặt. .444
VI.3. Kiểm tra Active directory. .445
VI.4. Cài đặt Microsoft Exchange 2003 Server.445
VII. Cấu hình Microsoft Exchange 2003.447
VII.1. Khởi động các dịch vụ trong Exchange 2003.447
VII.2. Quản lý tài khoản mail.448
VII.2.1 Tạo tài khoản mail. . 448
VII.2.2 Truy cập thuộc tính của tài khoản mail. 449
VII.2.3 Một số tác vụ về tài khoản. 453
VII.3. Administrative và routing group.454
VII.3.1 Administrative group. 454
VII.3.2 Routing group. . 455
VII.4. Microsoft Outlook Web Access. .457
VII.4.1 Kiến trúc của OWA. . 457
VII.4.2 Thư mục lưu trữ và Virtual Directory của OWA. . 458
VII.4.3 Quản trị OWA. . 458
VII.4.4 Sử dụng OWA. . 459
VII.5. Thiết lập một số luật phân phối message. .461
VII.5.1 Thiết lập bộ lọc thư. . 461
VII.5.2 Sử dụng mail thông qua điện thoại di động. 463
VII.5.3 Relay mail. . 463
VII.5.4 Chỉ định smart host. 465
VII.5.5 Định kích thước của message. . 466
VII.6. Public Folder. .466
VII.6.1 Các thành phần trong Public Folders. . 466
VII.6.2 Quản lý Public Folder. . 467
VII.7. Một số thao tác quản lý Exchange server. .469
VII.7.1 Lập chính sách nhận thư. . 469
VII.7.2 Quản lý Storage group. . 472
VIII. Một số tiện ích cần thiết của Exchange Server. .473
VIII.1. GFI MailEssentials. .473
VIII.2. GFI MailSecurity. .474
Bài 22 DỊCH VỤ PROXY .476
Tóm tắt.476
I. Firewall. .477
I.1. Giới thiệu về Firewall.477
I.2. Kiến Trúc Của Firewall. .477
I.2.1 Kiến trúc Dual-homed host. . 477
I.2.2 Kiến trúc Screened Host. . 478
I.2.3 Sreened Subnet. . 479
I.3. Các loại firewall và cách hoạt động.480
I.3.1 Packet filtering (Bộ lọc gói tin). 480
I.3.2 Application gateway. . 480
II. Giới Thiệu ISA 2004. .482
III. Đặc Điểm Của ISA 2004.482
IV. Cài Đặt ISA 2004. .483
IV.1. Yêu cầu cài đặt. .483
IV.2. Quá trình cài đặt ISA 2004. .483
IV.2.1 Cài đặt ISA trên máy chủ 1 card mạng. 483
IV.2.2 Cài đặt ISA trên máy chủ có nhiều card mạng. 484
V. Cấu hình ISA Server. .487
V.1. Một số thông tin cấu hình mặc định. .487
V.2. Một số chính sách mặc định của hệ thống.488
V.3. Cấu hình Web proxy cho ISA. .493
V.4. Tạo Và Sử Dụng Firewall Access Policy.496
V.4.1 Tạo một Access Rule. . 496
V.4.2 Thay đổi thuộc tính của Access Rule. 498
V.5. Publishing Network Services.499
V.5.1 Web Publishing and Server Publishing. . 499
V.5.2 Publish Web server. 500
V.5.3 Publish Mail Server. . 502
V.5.4 Tạo luật để publish Server. 504
V.6. Kiểm tra trạng thái và bộ lọc ứng dụng. .506
V.6.1 Lập bộ lọc ứng dụng. 506
V.6.2 Thiết lập bộ lọc Web. . 508
V.6.3 Phát Hiện Và Ngăn Ngừa Tấn Công. . 510
V.7. Một số công cụ bảo mật. .512
V.7.1 Download Security. . 512
V.7.2 Surfcontrol Web Filter. 514
V.8. Thiết lập Network Rule. .515
V.8.1 Thay đổi thuộc tính của một Network Rule. . 515
V.8.2 Tạo Network Rule. . 515
V.9. Thiết lập Cache, quản lý và theo dõi traffic. .516
V.9.1 Thiết lập Cache. . 516
V.9.2 Thay đổi tùy chọn về vùng Cache. . 517
V.9.3 Tạo Cache Rule. 517
V.9.4 Quản lý và theo dõi traffic. . 520
Bài 23 PHỤ LỤC.524
Tóm tắt.524
QUẢN TRỊ MAIL SERVER- MDAEMON.525
I. Cài Đặt Mdaemon. .525
II. Cấu hình Mail Server. .526
II.1. Cấu hình Domain/ISP. .527
II.2. Cấu hình Ports. .527
III. Cấu hình lịch kết nối và dịch vụ quay số. .528
III.1. Lập lịch kết nối. .528
III.2. Cấu hình Quay số. .529
III.2.1 Dialup Settings. . 529
III.2.2 ISP Logon Settings. 530
III.2.3 LAN Domains. . 530
IV. Cấu hình DomainPOP Mail.531
V. WorldClient Server.532
V.1. Cách Cấu Hình WorldClient server. .532
V.2. Sử dụng WorldClient. .534
VI. Quản trị người dùng. .535
VI.1. Tạo và thay đổi thuộc tính người dùng. .535
VI.1.1 Thông tin của Account. 536
VI.1.2 Thông tin của Mailbox. . 536
VI.1.3 Forwarding. . 537
VI.1.4 Thiết lập hạn ngạch cho mailbox. 537
VI.1.5 Webmail cho tài khoản. . 538
VI.1.6 MultiPOP. . 539
VI.2. Tạo bí danh cho tài khoản.540
VI.3. Tạo Mailing List cho tài khoản.541
QUẢN TRỊ PROXY SERVER - WINGATE.542
Giới thiệu WinGate Proxy. .542
I. Cài đặt Wingate. .542
I.1. Yêu cầu phần cứng. .542
I.2. Cài đặt Wingate proxy. .542
I.3. Khởi động/tạm ngưng WinGate. .544
II. Cấu hình Wingate. .544
II.1. Khảo sát các thông tin chung. .544
III. Cấu Hình Các Dịch Vụ Hệ Thống. .547
III.1. Cấu hình Caching. .547
III.2. Extended Network Support (ENS): .549
III.3. Cấu hình các dịch vụ proxy. .551
III.3.1 Cấu hình FTP Proxy. 551
III.3.2 Cấu Hình Dịch Vụ WWW Proxy. .
dùng và phân phát cho họ những tài nguyên mạng như ổ đĩa, máy in (được ánh xa từ Server). Bạn có thể dùng nhiều ngôn ngữ kịch bản để tạo ra logon script như: lệnh shell của DOS/NT/Windows, Windows Scripting Host (WSH), VBScript, Jscript... Bottom of Form
Đối với Windows Server 2003 thì có hai cách để khai báo logon script là: khai báo trong thuộc tính của tài khoản người dùng thông qua công cụ Active Directory User and Computers, khai báo thông qua Group Policy. Nhưng chú ý trong cả hai cách, các tập tin script và mọi tập tin cần thiết khác phải được đặt trong thư mục chia sẻ SYSVOL, nằm trong \Windows\SYSVOL\sysvol, nếu các tập tin script
này phục vụ cho các máy tiền Win2K thì phải đặt trong thư mục \Windows\Sysvol\sysvol\domainname\scripts. Để các tập tin script thi hành được bạn nhớ cấp
quyền cho các người dùng mạng có quyền Read và Excute trên các tập tin này. Sau đây là một ví dụ về một tập tin logon script. Thư mục cá nhân (home folder hay home directory) là thư mục dành riêng cho mỗi tài khoản người dùng, giúp người dùng có thể lưu trữ các tài liệu và tập tin riêng, đồng thời đây cũng là thư mục mặc định tại dấu nhắc lệnh. Muốn tạo một thư mục nhân cho người dùng thì trong mục Connect bạn chọn ổ đĩa hiển thị trên máy trạm và đường dẫn mà đĩa này cần ánh xạ đến (chú ý là các thư mục dùng chung đảm bảo đã chia sẻ). Trong ví dụ này bạn chỉ thư mục cá nhân cho tài khoản Tuan là "\\server\tuan", nhưng bạn có thể thay thế tên tài khoản bằng biến môi trường người dùng như: "\\server\%username%".
V.2.4 Tab Member Of.
Tab Member Of cho phép bạn xem và cấu hình tài khoản người dùng hiện tại là thành viên của những nhóm nào. Một tài khoản người dùng có thể là thành viên của nhiều nhóm khác nhau và nó được thừa hưởng quyền của tất cả các nhóm này. Muốn gia nhập vào nhóm nào bạn nhấp chuột vào nút Add, hộp thoại chọn nhóm sẽ hiện ra.
@echo off
rem Taodia.bat phiên bản 1.0
rem neu nguoi dung logon ngay tai server thi khong lam gi ca.
ff %computername%.== tvthanh. goto END
rem xoa cac o dia anh xa dang ton tai
net use h: /delete >nul
net use j: /delete >nul
rem anh xa o dia h va j
net use h: \\tvthanh\users /yes >nul
net use j: \\tvthanh\apps /yes >nul
rem dong bo thoi gian voi Server
net time \\tvthanh /set /yes
:END
Trong hộp thoại chọn nhóm, nếu bạn nhớ tên nhóm thì có thể nhập trực tiếp tên nhóm vào và sau đó nhấp chuột vào nút Check Names để kiểm tra có chính xác không, bạn có thể nhập gần đúng để hệ thống tìm các tên nhóm có liên quan. Đây là chức năng mới của Windows Server 2003 tránh tình trạng tìm kiếm và hiển thị hết tất cả các nhóm hiện có trong hệ thống. Nếu bạn không nhớ tên nhóm thì chấp nhận nhấp chuột vào nút Advanced và Find Now để tìm hết tất cả các nhóm. Nếu bạn muốn tài khoản người dùng hiện tại thoát ra khỏi một nhóm nào đó thì bạn chọn nhóm sau đó nhấp chuột vào nút Remove.
V.2.5 Tab Dial-in.
Tab Dial-in cho phép bạn cấu hình quyền truy cập từ xa của người dùng cho kết nối dial-in hay VPN, chúng ta sẽ khảo sát chi tiết ở chương Routing and Remote Access.
V.3. Tạo mới tài khoản nhóm.
Bạn tạo và quản lý tài khoản nhóm trên Active Directory thông qua công cụ Active Directory Users and Computers. Trước khi tạo nhóm bạn phải xác định loại nhóm cần tạo, phạm vi hoạt động của nhóm như thế nào. Sau khi chuẩn bị đầy đủ các thông tin bạn thực hiện các bước sau:
Chọn Start ¾ Programs ¾ Administrative Tools ¾ Active Directory Users and Computers để mở
công cụ Active Directory Users and Computers lên. Nhấp phải chuột vào mục Users, chọn New trên pop-up menu và chọn Group. Hộp thoại New Object - Group xuất hiện, bạn nhập tên nhóm vào mục Group name, trường tên Top of Form
Bottom of Form
nhóm cho các hệ điều hành trước Windows 2000 (pre-Windows 2000) tự động phát sinh, bạn có thể hiệu chỉnh lại cho phù hợp. Nhấp chuột vào nút OK để hoàn tất và đóng hộp thoại.
V.4. Các tiện ích dòng lệnh quản lý tài khoản người dùng và tài khoản nhóm.
So với Windows 2000 Server thì Windows Server 2003 cung cấp thêm nhiều công cụ dòng lệnh
mạnh mẽ, có thể được dùng trong các tập tin xử lý theo lô (batch) hay các tập tin kịch bản (script) để quản lý tài khoản người dùng như thêm, xóa, sửa. Windows 2003 còn hỗ trợ việc nhập và xuất các đối tượng từ Active Directory. Hai tiện ích dsadd.exe và admod.exe với đối số user cho phép chúng ta thêm và chỉnh sửa tài khoản người dùng trong Active Directory. Tiện ích csvde.exe được dùng để nhập hay xuất dữ liệu đối tượng thông qua các tập tin kiểu CSV (comma-separated values). Đồng thời hệ thống mới này vẫn còn sử dụng hai lệnh net user và net group của Windows 2000.
V.4.1 Lệnh net user.
Chức năng: tạo thêm, hiệu chỉnh và hiển thị thông tin của các tài khoản người dùng .
Cú pháp:
net user [username [password | *] [options]] [/domain]
net user username {password | *} /add [options] [/domain]
net user username [/delete] [/domain]
Ý nghĩa các tham số:
- Không tham số: dùng để hiển thị danh sách của tất cả các tài khoản người dùng trên máy tính
- [Username]: chỉ ra tên tài khoản người dùng cần thêm, xóa, hiệu chỉnh hay hiển thị. Tên của tài khoản người dùng có thể dài đến 20 ký tự.
- [Password]: ấn định hay thay đổi mật mã của tài khoàn người dùng. Một mật mã phải có chiều dài tối thiểu bằng với chiều dài quy định trong chính sách tài khoản người dùng. Trong Windows 2000 thì chiều dài của mật mã có thể dài đến 127 ký tự, nhưng trên hệ thống Win9X thì chỉ hiểu được 14 ký tự, do đó nếu bạn đặt mật mã dài hơn 14 ký tự thì có thể tài khoản này không thể logon vào mạng từ máy trạm dùng Win9X.
- [/domain]: các tác vụ sẽ thực hiện trên máy điều khiển vùng. Tham số này chỉ áp dụng cho
Windows 2000 Server là primary domain controller hay Windows 2000 Professional là thành
viên của máy Windows 2000 Server domain.
- [/add]: thêm một tài khoản người dùng vào trong cơ sở dữ liệu tài khoản người dùng.
- [/delete]: xóa một tài khoản người dùng khỏi cơ sở dữ liệu tài khoản người dùng.
- [/active:{no | yes}]: cho phép hay tạm khóa tài khoản người dùng. Nếu tài khoản bị khóa thì
người dùng không thể truy cập các tài nguyên trên máy tính. Mặc định là cho phép (active).
- [/comment:"text"]: cung cấp mô tả về tài khoản người dùng, mô tả này có thể dài đến 48 ký tự.
- [/countrycode]: chỉ định mã quốc gia và mã vùng.
- [/expires:{date | never}]: quy định ngày hết hiệu lực của tài khoản người dùng.
- [/fullname:"name"]: khai báo tên đầy đủ của người dùng.
- [/homedir]: khai báo đường dẫn thư mục cá nhân của tài khoản, chú ý đường dẫn này đã
tồn tại.
- [/passwordchg:{yes | no}]: chỉ định người dùng có thể thay đổi mật mã của mình không, mặc
định là có thể.
- [/passwordreq:{yes | no}]: chỉ định một tài khoản người dùng phải có một mật mã, mặc định là có mật mã.
- [/profilepath:[path]]: khai báo đường dẫn Profile của người dùng, nếu không hệ thống sẽ tự tạo một profile chuẩn cho người dùng lần logon đầu tiên.
- [/scriptpath]: khai báo đường dẫn và tập tin logon script. Đường dẫn này có thể là đường
dẫn tuyệt đ...
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
Mục lục
Mục lục.2
GIỚI THIỆU.16
GIÁO TRÌNH LÝ THUYẾT .18
TÀI LIỆU THAM KHẢO .18
Bài 1 GIỚI THIỆU VỀ MẠNG .19
Tóm tắt .19
Bài 1 GIỚI THIỆU VỀ MẠNG.20
I. CÁC KIẾN THỨC CƠ SỞ.20
II. CÁC LOẠI MẠNG MÁY TÍNH.21
II.1. Mạng cục bộ LAN (Local Area Network) .21
II.2. Mạng đô thị MAN (Metropolitan Area Network).21
II.3. Mạng diện rộng WAN (Wide Area Network).21
II.4. Mạng Internet .22
III. CÁC MÔ HÌNH XỬ LÝ MẠNG.22
III.1. Mô hình xử lý mạng tập trung .22
III.2. Mô hình xử lý mạng phân phối.23
III.3. Mô hình xử lý mạng cộng tác. .23
IV. CÁC MÔ HÌNH QUẢN LÝ MẠNG.24
IV.1. Workgroup.24
IV.2. Domain.24
V. CÁC MÔ HÌNH ỨNG DỤNG MẠNG.24
V.1. Mạng ngang hàng (peer to peer) .24
V.2. Mạng khách chủ (client- server) .25
VI. CÁC DỊCH VỤ MẠNG.25
VI.1. Dịch vụ tập tin (Files Services).26
VI.2. Dịch vụ in ấn (Print Services) .26
VI.3. Dịch vụ thông điệp (Message Services).26
VI.4. Dịch vụ thư mục (Directory Services) .27
VI.5. Dịch vụ ứng dụng (Application Services) .27
VI.6. Dịch vụ cơ sở dữ liệu (Database Services) .27
VI.7. Dịch vụ Web.27
VII. CÁC LỢI ÍCH THỰC TẾ CỦA MẠNG.27
VII.1. Tiết kiệm được tài nguyên phần cứng. .27
VII.2. Trao đổi dữ liệu trở nên dễ dàng hơn. .28
VII.3. Chia sẻ ứng dụng.28
VII.4. Tập trung dữ liệu, bảo mật và backup tốt. .28
VII.5. Sử dụng các phần mềm ứng dụng trên mạng. .28
VII.6. Sử dụng các dịch vụ Internet. .28
Bài 2 MÔ HÌNH THAM CHIẾU OSI.29
Tóm tắt.29
I. MÔ HÌNH OSI. .30
I.1. Khái niệm giao thức (protocol). .30
I.2. Các tổ chức định chuẩn. .30
I.3. Mô hình OSI. .30
I.4. Chức năng của các lớp trong mô hình tham chiếu OSI .31
II. QUÁ TRÌNH XỬ LÝ VÀ VẬN CHUYỂN CỦA MỘT GÓI DỮ LIỆU. .33
II.1. Quá trình đóng gói dữ liệu (tại máy gửi) .33
II.2. Quá trình truyền dữ liệu từ máy gửi đến máy nhận. .34
II.3. Chi tiết quá trình xử lý tại máy nhận .34
III. MÔ HÌNH THAM CHIẾU TCP/IP. .35
III.1. Vai trò của mô hình tham chiếu TCP/IP. .35 III.2. Các lớp của mô hình tham chiếu TCP/IP.35
III.3. Các bước đóng gói dữ liệu trong mô hình TCP/IP.36
III.4. So sánh mô hình OSI và TCP/IP. .36
Bài 3 ĐỊA CHỈ IP.38
Tóm tắt.38
I. TỔNG QUAN VỀ ĐỊA CHỈ IP.39
II. MỘT SỐ KHÁI NIỆM VÀ THUẬT NGỮ LIÊN QUAN.39
III. GIỚI THIỆU CÁC LỚP ĐỊA CHỈ. .40
III.1. Lớp A. .40
III.2. Lớp B. .41
III.3. Lớp C. .41
III.4. Lớp D và E. .42
III.5. Bảng tổng kết. .42
III.6. Ví dụ cách triển khai đặt địa chỉ IP cho một hệ thống mạng. .42
III.7. Chia mạng con (subnetting). .42
III.8. Địa chỉ riêng (private address) và cơ chế chuyển đổi địa chỉ mạng (Network Address
Translation - NAT).45
III.9. Cơ chế NAT .45
IV. MỘT SỐ CÂU HỎI THƯỜNG ĐẶT RA KHI LÀM VIỆC VỚI ĐỊA CHỈ IP. .45
IV.1. Ví dụ 1. .45
IV.2. Ví dụ 2. .47
Bài 4 PHƯƠNG TIỆN TRUYỀN DẪN VÀ CÁC THIẾT BỊ MẠNG.48
Tóm tắt.48
I. GIỚI THIỆU VỀ MÔI TRƯỜNG TRUYỀN DẪN.49
I.1. Khái niệm.49
I.2. Tần số truyền thông .49
I.3. Các đặc tính của phương tiện truyền dẫn.49
I.4. Các kiểu truyền dẫn. .50
II. CÁC LOẠI CÁP.51
II.1. Cáp đồng trục (coaxial). .51
II.2. Cáp xoắn đôi. .53
II.3. Cáp quang (Fiber-optic cable).56
III. ĐƯỜNG TRUYỀN VÔ TUYẾN.58
III.1. Sóng vô tuyến (radio). .58
III.2. Sóng viba. .59
III.3. Hồng ngoại. .59
IV. CÁC THIẾT BỊ MẠNG.60
IV.1. Card mạng (NIC hay Adapter). .60
IV.2. Card mạng dùng cáp điện thoại. .61
IV.3. Modem. .62
IV.4. Repeater. .63
IV.5. Hub.63
IV.6. Bridge (cầu nối). .64
IV.7. Switch.64
IV.8. Wireless Access Point.66
IV.9. Router. .67
IV.10. Thiết bị mở rộng. .68
IV.10.1 Gateway - Proxy:. 68
IV.10.2 Thiết bị truy cập Internet. . 68
Bài 5 CÁC KIẾN TRÚC VÀ CÔNG NGHỆ MẠNG LAN.70
Tóm tắt.70
I. CÁC KIẾN TRÚC MẠNG (TOPOLOGY). .71
I.1. Khái niệm. .71
I.2. Các kiểu kiến trúc mạng chính. .71
I.3. Các kiến trúc mạng kết hợp. .73
II. CÁC CÔNG NGHỆ MẠNG LAN. .74
II.1. Khái niệm. .74
II.2. Ethernet.74
II.2.1 Chuẩn 10Base2. 75
II.2.2 Chuẩn 10Base5. 76
II.2.3 Chuẩn 10BaseT. . 77
II.2.4 Chuẩn 10BaseFL. . 78
II.2.5 Chuẩn 100VG-AnyLAN. . 78
II.2.6 Chuẩn 100BaseX. . 79
II.3. FDDI. .80
Bài 6 KHẢO SÁT CÁC LỚP TRONG MÔ HÌNH OSI.83
Tóm tắt.83
I. KHẢO SÁT CHI TIẾT LỚP 2 (DATA LINK). .84
I.1. Lớp con LLC. .84
I.2. Lớp con MAC. .84
I.3. Quá trình tìm địa chỉ MAC: .84
I.4. Các phương pháp truy cập đường truyền.85
I.4.1 Cảm sóng đa truy (CSMA/CD). . 85
I.4.2 Chuyển thẻ bài (Token-passing): . 86
II. KHẢO SÁT CHI TIẾT LỚP 3 (NETWORK). .86
III. KHẢO SÁT CHI TIẾT LỚP 4 (TRANSPORT).88
III.1. Giao thức TCP (TCP protocol). .88
III.2. Giao thức UDP (UDP protocol). .90
III.3. Khái niệm Port.91
IV. CÁC MÔ HÌNH FIREWALL.92
IV.1. Giới thiệu về Firewall.92
IV.2. Dual homed host. .92
IV.3. Screened Host. .92
IV.4. Screened Subnet. .93
Bài 7 CÁC DỊCH VỤ MẠNG CƠ SỞ .95
Tóm tắt.95
Bài 7 CÁC DỊCH VỤ MẠNG CƠ SỞ .96
V. DỊCH VỤ WORLD WIDE WEB. .96
V.1. Một số khái niệm về Internet. .96
V.2. Giới thiệu mô hình hoạt động của Web.99
V.3. Khảo sát web browser Internet Explorer. .100
V.4. Search Engine và tìm kiếm thông tin trên Web. .113
VI. DỊCH VỤ FTP. .116
VI.1. Mô hình hoạt động của FTP.116
VI.2. Tập hợp các lệnh FTP. .116
VI.3. Dùng FTP trong Windows Commander. .119
VII. E-MAIL. .120
VII.1. Mô hình hoạt động. .120
VII.2. Các loại mail.120
VII.3. Sử dụng WebMail. .120
VII.4. Sử dụng Outlook Express. .125
VIII. XÂY DỰNG TRANG WEB. .136
VIII.1. Giới thiệu ngôn ngữ HTML.136
VIII.2. Các thẻ (Tag) trong HTML. .136
VIII.3. Các ví dụ về HTML.138
VIII.4. Giới thiệu công cụ tạo web FrontPage. .142
IX. GIỚI THIỆU VỀ JAVA SCRIPT VÀ VB SCRIPT. .150
IX.1. Giới thiệu về ngôn ngữ script. .150
IX.2. Tổng quan Java Script. .151
IX.3. Sự kiện trong html và java script. .152
IX.4. VB Script và OLE Controls. .154
Bài 8 GIỚI THIỆU VÀ CÀI ĐẶT WINDOWS SERVER 2003 .157
Bài 8 GIỚI THIỆU VÀ CÀI ĐẶT WINDOWS SERVER 2003 .157
Tóm tắt.157
I. TỔNG QUAN VỀ HỌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 .158
II. CHUẨN BỊ CÀI ĐẶT WINDOWS SERVER 2003.159
II.1. Yêu cầu phần cứng.160
II.2. Tương thích phần cứng .160
II.3. Cài đặt mới hay nâng cấp .161
II.4. Phân chia ổ đĩa. .161
II.5. Chọn hệ thống tập tin. .162
II.6. Chọn chế độ sử dụng giấy phép. .162
II.7. Chọn phương án kết nối mạng. .162
II.7.1 Các giao thức kết nối mạng. . 162
II.7.2 Thành viên trong Workgroup hay Domain. . 162
III. CÀI ĐẶT WINDOWS SERVER 2003.163
III.1. Giai đoạn Preinstallation. .163
III.1.1 Cài đặt từ hệ điều hành khác. . 163
III.1.2 Cài đặt trực tiếp từ đĩa CD Windows 2003. 163
III.1.3 Cài đặt Windows 2003 Server từ mạng. . 163
III.2. Giai đoạn Text-Based Setup. .163
III.3. Giai đoạn Graphical-Based Setup.166
IV. TỰ ĐỘNG HÓA QUÁ TRÌNH CÀI ĐẶT. .170
IV.1. Giới thiệu kịch bản cài đặt.170
IV.2. Tự động hóa dùng tham biến dòng lệnh. .170
IV.3. Sử dụng Setup Manager để tạo ra tập tin trả lời.171
IV.4. Sử dụng tập tin trả lời .178
IV.4.1 Sử dụng đĩa CD Windows 2003 Server có thể khởi động được. 178
IV.4.2 Sử dụng một bộ nguồn cài đặt Windows 2003 Server . 178
Bài 9 ACTIVE DIRECTORY.179
Tóm tắt.179
I. CÁC MÔ HÌNH MẠNG TRONG MÔI TRƯỜNG MICROSOFT. .180
I.1. Mô hình Workgroup.180
I.2. Mô hình Domain. .180
II. ACTIVE DIRECTORY.181
II.1. Giới thiệu Active Directory. .181
II.2. Chức năng của Active Directory. .181
II.3. Directory Services. .182
II.3.1 Giới thiệu Directory Services. 182
II.3.2 Các thành phần trong Directory Services. . 182
II.4. Kiến trúc của Active Directory. .183
II.4.1 Objects. . 184
II.4.2 Organizational Units. . 184
II.4.3 Domain. 185
II.4.4 Domain Tree. . 186
II.4.5 Forest. . 186
III. CÀI ĐẶT VÀ CẤU HÌNH ACTIVE DIRECTORY. .187
III.1. Nâng cấp Server thành Domain Controller. .187
III.1.1 Giới thiệu. 187
III.1.2 Các bước cài đặt. . 187
III.2. Gia nhập máy trạm vào Domain. .194
III.2.1 Giới thiệu. 194
III.2.2 Các bước cài đặt. . 195
III.3. Xây dựng các Domain Controller đồng hành. .196
III.3.1 Giới thiệu. 196
III.3.2 Các bước cài đặt. . 196
III.4. Xây dựng Subdomain. .200
III.5. Xây dựng Organizational Unit. .203
III.6. Công cụ quản trị các đối tượng trong Active Directory. .206
Bài 10 QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM.208
Tóm tắt.208
I. ĐỊNH NGHĨA TÀI KHOẢN NGƯỜI DÙNG VÀ TÀI KHOẢN NHÓM. .209
I.1. Tài khoản người dùng. .209
I.1.1 Tài khoản người dùng cục bộ. . 209
I.1.2 Tài khoản người dùng miền. . 209
I.1.3 Yêu cầu về tài khoản người dùng. . 210
I.2. Tài khoản nhóm. .210
I.2.1 Nhóm bảo mật. . 210
I.2.2 Nhóm phân phối. . 211
I.2.3 Qui tắc gia nhập nhóm. . 211
II. CHỨNG THỰC VÀ KIỂM SOÁT TRUY CẬP. .212
II.1. Các giao thức chứng thực. .212
II.2. Số nhận diện bảo mật SID. .212
II.3. Kiểm soát hoạt động truy cập của đối tượng. .213
III. CÁC TÀI KHOẢN TẠO SẴN. .213
III.1. Tài khoản người dùng tạo sẵn. .213
III.2. Tài khoản nhóm Domain Local tạo sẵn.214
III.3. Tài khoản nhóm Global tạo sẵn. .216
III.4. Các nhóm tạo sẵn đặc biệt. .217
IV. QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM CỤC BỘ. .217
IV.1. Công cụ quản lý tài khoản người dùng cục bộ.217
IV.2. Các thao tác cơ bản trên tài khoản người dùng cục bộ. .219
IV.2.1 Tạo tài khoản mới. . 219
IV.2.2 Xóa tài khoản. . 219
IV.2.3 Khóa tài khoản. 220
IV.2.4 Đổi tên tài khoản. . 221
IV.2.5 Thay đổi mật khẩu. . 221
V. QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM TRÊN ACTIVE DIRECTORY. .221
V.1. Tạo mới tài khoản người dùng. .221
V.2. Các thuộc tính của tài khoản người dùng .223
V.2.1 Các thông tin mở rộng của người dùng . 224
V.2.2 Tab Account. . 226
V.2.3 Tab Profile. . 228
V.2.4 Tab Member Of. . 230
V.2.5 Tab Dial-in. . 231
V.3. Tạo mới tài khoản nhóm. .232
V.4. Các tiện ích dòng lệnh quản lý tài khoản người dùng và tài khoản nhóm. .232
V.4.1 Lệnh net user. . 232
V.4.2 Lệnh net group. . 233
V.4.3 Lệnh net localgroup. . 234
V.4.4 Các lệnh hỗ trợ dịch vụ Active Driectory trong môi trường Windows Server 2003 . 234
Bài 11 CHÍNH SÁCH HỆ THỐNG .236
Tóm tắt.236
I. CHÍNH SÁCH TÀI KHOẢN NGƯỜI DÙNG. .237
I.1. Chính sách mật khẩu. .237
I.2. Chính sách khóa tài khoản.238
II. CHÍNH SÁCH CỤC BỘ. .238
II.1. Chính sách kiểm toán. .239
II.2. Quyền hệ thống của người dùng. .240
II.3. Các lựa chọn bảo mật. .243
III. IPSec. .244
III.1. Các tác động bảo mật. .244
III.2. Các bộ lọc IPSec.245
III.3. Triển khai IPSec trên Windows Server 2003. .245
III.3.1 Các chính sách IPSec tạo sẵn. . 246
III.3.2 Ví dụ tạo chính sách IPSec đảm bảo một kết nối được mã hóa. . 246
Bài 12 CHÍNH SÁCH NHÓM .251
Tóm tắt.251
I. GIỚI THIỆU. .252
I.1. So sánh giữa System Policy và Group Policy. .252
I.2. Chức năng của Group Policy. .252
II. TRIỂN KHAI MỘT CHÍNH SÁCH NHÓM TRÊN MIỀN.253
II.1. Xem chính sách cục bộ của một máy tính ở xa. .253
II.2. Tạo các chính sách trên miền. .254
III. MỘT SỐ MINH HỌA GPO TRÊN NGƯỜI DÙNG VÀ CẤU HÌNH MÁY. .256
III.1. Khai báo một logon script dùng chính sách nhóm. .256
III.2. Hạn chế chức năng của Internet Explorer. .258
III.3. Chỉ cho phép một số ứng dụng được thi hành. .258
Bài 13 QUẢN LÝ ĐĨA.260
Tóm tắt.260
I. CẤU HÌNH HỆ THỐNG TẬP TIN.261
II. CẤU HÌNH ĐĨA LƯU TRỮ. .261
II.1. Basic storage. .261
II.2. Dynamic storage .262
II.2.1 Volume simple. . 262
II.2.2 Volume spanned. . 262
II.2.3 Volume striped. 262
II.2.4 Volume mirrored. . 263
II.2.5 Volume RAID-5. 264
III. SỬ DỤNG CHƯƠNG TRÌNH DISK MANAGER. .264
III.1. Xem thuộc tính của đĩa. .265
III.2. Xem thuộc tính của volume hay đĩa cục bộ. .265
III.2.1 Tab General. 266
III.2.2 Tab Tools. . 266
III.2.3 Tab Hardware. . 266
III.2.4 Tab Sharing. . 267
III.2.5 Tab Security. . 267
III.2.6 Tab Quota. . 268
III.2.7 Shadow Copies. . 268
III.3. Bổ sung thêm một ổ đĩa mới. .268
III.3.1 Máy tính không hỗ trợ chức năng "hot swap". . 268
III.3.2 Máy tính hỗ trợ "hot swap". . 269
III.4. Tạo partition/volume mới. .269
III.5. Thay đổi ký tự ổ đĩa hay đường dẫn. .272
III.6. Xoá partition/volume. .273
III.7. Cấu hình Dynamic Storage. .273
III.7.1 Chuyển chế độ lưu trữ. . 273
III.7.2 Tạo Volume Spanned. . 274
III.7.3 Tạo Volume Striped. . 276
III.7.4 Tạo Volume Mirror. 277
III.7.5 Tạo Volume Raid-5. . 277
IV. QUẢN LÝ VIỆC NÉN DỮ LIỆU. .278
V. THIẾT LẬP HẠN NGẠCH ĐĨA (DISK QUOTA). .279
V.1. Cấu hình hạn ngạch đĩa. .279
V.2. Thiết lập hạn ngạch mặc định. .280
V.3. Chỉ định hạn ngạch cho từng cá nhân. .281
VI. MÃ HOÁ DỮ LIỆU BẰNG EFS. .282
Bài 14 TẠO VÀ QUẢN LÝ THƯ MỤC DÙNG CHUNG.283
Tóm tắt.283
I. TẠO CÁC THƯ MỤC DÙNG CHUNG. .284
I.1. Chia sẻ thư mục dùng chung. .284
I.2. Cấu hình Share Permissions. .285
I.3. Chia sẻ thư mục dùng lệnh netshare. .286
II. QUẢN LÝ CÁC THƯ MỤC DÙNG CHUNG.287
II.1. Xem các thư mục dùng chung. .287
II.2. Xem các phiên làm việc trên thư mục dùng chung. .287
II.3. Xem các tập tin đang mở trong các thư mục dùng chung. .288
III. QUYỀN TRUY CẬP NTFS. .288
III.1. Các quyền truy cập của NTFS. .289
III.2. Các mức quyền truy cập được dùng trong NTFS. .290
III.3. Gán quyền truy cập NTFS trên thư mục dùng chung. .290
III.4. Kế thừa và thay thế quyền của đối tượng con. .292
III.5. Thay đổi quyền khi di chuyển thư mục và tập tin. .293
III.6. Giám sát người dùng truy cập thư mục. .294
III.7. Thay đổi người sở hữu thư mục. .294
IV. DFS.295
IV.1. So sánh hai loại DFS. .295
IV.2. Cài đặt Fault-tolerant DFS. .296
Bài 15 DỊCH VỤ DHCP.300
Tóm tắt.300
I. GIỚI THIỆU DỊCH VỤ DHCP. .301
II. HOẠT ĐỘNG CỦA GIAO THỨC DHCP. .301
III. CÀI ĐẶT DỊCH VỤ DHCP.301
IV. CHỨNG THỰC DỊCH VỤ DHCP TRONG ACTIVE DIRECTORY.303
V. CẤU HÌNH DỊCH VỤ DHCP. .304
VI. CẤU HÌNH CÁC TUỲ CHỌN DHCP. .308
VII. CẤU HÌNH DÀNH RIÊNG ĐỊA CHỈ.309
Bài 16 QUẢN LÝ IN ẤN .311
Tóm tắt.311
I. CÀI ĐẶT MÁY IN. .312
II. QUẢN LÝ THUỘC TÍNH MÁY IN. .313
II.1. Cấu hình Layout. .313
II.2. Giấy và chất lượng in. .313
II.3. Các thông số mở rộng. .314
III. CẤU HÌNH CHIA SẺ MÁY IN.314
IV. CẤU HÌNH THÔNG SỐ PORT. .316
IV.1. Cấu hình các thông số trong Tab Port. .316
IV.2. Printer Pooling.317
IV.3. Điều hướng tác vụ in đến một máy in khác.318
V. CẤU HÌNH TAB ADVANCED. .319
V.1. Các thông số của Tab Advanced. .319
V.2. Khả năng sẵn sàng phục vụ của máy in. .319
V.3. Độ ưu tiên (Printer Priority). .320
V.4. Print Driver. .320
V.5. Spooling. .320
V.6. Print Options. .320
V.7. Printing Defaults. .321
V.8. Print Processor.321
V.9. Separator Pages. .322
VI. CẤU HÌNH TAB SECURITY. .323
VI.1. Giới thiệu Tab Security. .323
VI.2. Cấp quyền in cho người dùng/nhóm người dùng. .324
VII. CẤU HÌNH TAB DEVICES.325
VIII. QUẢN LÝ PRINT SERVER. .325
VIII.1. Hộp thoại quản lý Print Server. .325
VIII.2. Cấu hình các thuộc tính của biểu mẫu in. .326
VIII.3. Cấu hình các thuộc tính Port của Print Server. .327
VIII.4. Cấu hình Tab Driver. .328
IX. GIÁM SÁT TRẠNG THÁI HÀNG ĐỢI MÁY IN. .329
Bài 17 DỊCH VỤ TRUY CẬP TỪ XA.332
Tóm tắt.332
I. XÂY DỰNG MỘT REMOTE ACCESS SERVER.333
I.1. Cấu hình RAS server. .333
I.2. Cấu hình RAS client. .338
II. XÂY DỰNG MỘT INTERNET CONNECTION SERVER.340
II.1. Cấu hình trên server. .340
II.2. Cấu hình trên máy trạm. .344
Bài 18 DỊCH VỤ DNS .121
Tóm tắt.121
I. Tổng quan về DNS. .347
I.1. Giới thiệu DNS. .347
I.2. Đặt điểm của DNS trong Windows 2003.349
II. Cách phân bổ dữ liệu quản lý domain name. .350
III. Cơ chế phân giải tên. .351
III.1. Phân giải tên thành IP. .351
III.2. Phân giải IP thành tên máy tính. .353
IV. Một số Khái niệm cơ bản. .354
IV.1. Domain name và zone. .354
IV.2. Fully Qualified Domain Name (FQDN). .355
IV.3. Sự ủy quyền(Delegation). .355
IV.4. Forwarders. .355
IV.5. Stub zone. .356
IV.6. Dynamic DNS.356
IV.7. Active Directory-integrated zone. .357
V. Phân loại Domain Name Server. .358
V.1. Primary Name Server.358
V.2. Secondary Name Server. .358
V.3. Caching Name Server. .359
VI. Resource Record (RR). .359
VI.1. SOA(Start of Authority). .360
VI.2. NS (Name Server).361
VI.3. A (Address) và CNAME (Canonical Name). .361
VI.4. AAAA.361
VI.5. SRV. .362
VI.6. MX (Mail Exchange). .362
VI.7. PTR (Pointer). .363
VII. Cài đặt và cấu hình dịch vụ DNS. .363
VII.1. Các bước cài đặt dịch vụ DNS.363
VII.2. Cấu hình dịch vụ DNS.364
VII.2.1 Tạo Forward Lookup Zones. . 365
VII.2.2 Tạo Reverse Lookup Zone. 366
VII.2.3 Tạo Resource Record(RR). 367
VII.2.4 Kiểm tra hoạt động dịch vụ DNS. . 370
VII.2.5 Tạo miền con(Subdomain). . 374
VII.2.6 Ủy quyền cho miền con. . 375
VII.2.7 Tạo Secondary Zone. . 376
VII.2.8 Tạo zone tích hợp với Active Directory. . 378
VII.2.9 Thay đổi một số tùy chọn trên Name Server. 380
VII.2.10 Theo dõi sự kiện log trong DNS. 384
Bài 19 DỊCH VỤ FTP .385
Tóm tắt.385
I. Giới thiệu về FTP.386
I.1. Giao thức FTP.386
I.1.1 Active FTP. . 386
I.1.2 Passive FTP. 387
I.1.3 Một số lưu ý khi truyền dữ liệu qua FTP. . 389
I.1.4 Cô lập người dùng truy xuất FTP Server (FTP User Isolation). . 389
II. Chương trình FTP client. .390
III. Giới thiệu FTP Server. .392
III.1. Cài đặt dịch vụ FTP.392
III.2. Cấu hình dịch vụ FTP. .393
III.2.1 Tạo mới FTP site. . 394
III.2.2 Tạo và xóa FTP Site bằng dòng lệnh. 395
III.2.3 Theo dõi các user login vào FTP Server. . 396
III.2.4 Điều khiển truy xuất đến FTP Site. . 396
III.2.5 Tạo Virtual Directory. . 398
III.2.6 Tạo nhiều FTP Site. . 399
III.2.7 Cấu hình FTP User Isolate. 400
III.2.8 Theo dõi và cấu hình nhật ký cho FTP. . 402
III.2.9 Khởi động và tắt dịch vụ FTP. . 404
III.2.10 Lưu trữ và phục hồi thông tin cấu hình. 404
Bài 20 DỊCH VỤ WEB.406
Tóm tắt.406
I. Giao thức HTTP.407
II. Nguyên tắc hoạt động của Web Server. .407
II.1. Cơ chế nhận kết nối. .408
II.2. Web Client.408
II.3. Web động. .409
III. Đặc điểm của IIS 6.0. .409
III.1. Các thành phần chính trong IIS. .409
III.2. IIS Isolation mode. .410
III.3. Chế độ Worker process isolation. .410
III.3.1 IIS 5.0 Isolation Mode. . 411
III.3.2 So sánh các chức năng trong IIS 6.0 mode. 411
III.4. Nâng cao chức năng bảo mật. .412
III.5. Hỗ trợ ứng dụng và các công cụ quản trị.413
IV. Cài đặt và cấu hình IIS 6.0. .414
IV.1. Cài đặt IIS 6.0 Web Service. .414
IV.2. Cấu hình IIS 6.0 Web service. .417
IV.2.1 Một số thuộc tính cơ bản. . 418
IV.2.2 Tạo mới một Web site. . 420
IV.2.3 Tạo Virtual Directory. . 422
IV.2.4 Cấu hình bảo mật cho Web Site. 423
IV.2.5 Cấu hình Web Service Extensions. 425
IV.2.6 Cấu hình Web Hosting. . 426
IV.2.7 Cấu hình IIS qua mạng (Web Interface for Remote Administration). . 428
IV.2.8 Quản lý Web site bằng dòng lệnh. . 430
IV.2.9 Sao lưu và phục hồi cấu hình Web Site. . 431
IV.2.10 Cấu hình Forum cho Web Site. . 432
Bài 21 DỊCH VỤ MAIL.435
Tóm tắt.435
I. Các giao thức được sử dụng trong hệ thống Mail. .436
I.1. SMTP(Simple Mail Transfer Protocol).436
I.2. Post Office Protocol. .438
I.3. Internet Message Access Protocol.439
I.4. MIME. .439
I.5. X.400. .439
II. Giới thiệu về hệ thống mail. .440
II.1. Mail gateway. .440
II.2. Mail Host. .440
II.3. Mail Server. .440
II.4. Mail Client. .441
II.5. Một số sơ đồ hệ thống mail thường dùng. .441
II.5.1 Hệ thống mail cục bộ. . 441
II.5.2 Hệ thống mail cục bộ có kết nối ra ngoài. . 441
II.5.3 Hệ thống hai domain và một gateway. . 442
III. Một số khái niệm.442
III.1. Mail User Agent (MUA). .442
III.2. Mail Transfer Agent (MTA). .442
III.3. Mailbox. .443
III.4. Hàng đợi mail (mail queue). .443
III.5. Alias mail. .443
IV. Mối liên hệ giữa DNS và Mail Server.443
V. Giới thiệu các chương trình Mail Server. .444
VI. Cài đặt Exchange 2003 Server. .444
VI.1. Một số phiên bản chính của Exchange. .444
VI.2. Yêu cầu cài đặt. .444
VI.3. Kiểm tra Active directory. .445
VI.4. Cài đặt Microsoft Exchange 2003 Server.445
VII. Cấu hình Microsoft Exchange 2003.447
VII.1. Khởi động các dịch vụ trong Exchange 2003.447
VII.2. Quản lý tài khoản mail.448
VII.2.1 Tạo tài khoản mail. . 448
VII.2.2 Truy cập thuộc tính của tài khoản mail. 449
VII.2.3 Một số tác vụ về tài khoản. 453
VII.3. Administrative và routing group.454
VII.3.1 Administrative group. 454
VII.3.2 Routing group. . 455
VII.4. Microsoft Outlook Web Access. .457
VII.4.1 Kiến trúc của OWA. . 457
VII.4.2 Thư mục lưu trữ và Virtual Directory của OWA. . 458
VII.4.3 Quản trị OWA. . 458
VII.4.4 Sử dụng OWA. . 459
VII.5. Thiết lập một số luật phân phối message. .461
VII.5.1 Thiết lập bộ lọc thư. . 461
VII.5.2 Sử dụng mail thông qua điện thoại di động. 463
VII.5.3 Relay mail. . 463
VII.5.4 Chỉ định smart host. 465
VII.5.5 Định kích thước của message. . 466
VII.6. Public Folder. .466
VII.6.1 Các thành phần trong Public Folders. . 466
VII.6.2 Quản lý Public Folder. . 467
VII.7. Một số thao tác quản lý Exchange server. .469
VII.7.1 Lập chính sách nhận thư. . 469
VII.7.2 Quản lý Storage group. . 472
VIII. Một số tiện ích cần thiết của Exchange Server. .473
VIII.1. GFI MailEssentials. .473
VIII.2. GFI MailSecurity. .474
Bài 22 DỊCH VỤ PROXY .476
Tóm tắt.476
I. Firewall. .477
I.1. Giới thiệu về Firewall.477
I.2. Kiến Trúc Của Firewall. .477
I.2.1 Kiến trúc Dual-homed host. . 477
I.2.2 Kiến trúc Screened Host. . 478
I.2.3 Sreened Subnet. . 479
I.3. Các loại firewall và cách hoạt động.480
I.3.1 Packet filtering (Bộ lọc gói tin). 480
I.3.2 Application gateway. . 480
II. Giới Thiệu ISA 2004. .482
III. Đặc Điểm Của ISA 2004.482
IV. Cài Đặt ISA 2004. .483
IV.1. Yêu cầu cài đặt. .483
IV.2. Quá trình cài đặt ISA 2004. .483
IV.2.1 Cài đặt ISA trên máy chủ 1 card mạng. 483
IV.2.2 Cài đặt ISA trên máy chủ có nhiều card mạng. 484
V. Cấu hình ISA Server. .487
V.1. Một số thông tin cấu hình mặc định. .487
V.2. Một số chính sách mặc định của hệ thống.488
V.3. Cấu hình Web proxy cho ISA. .493
V.4. Tạo Và Sử Dụng Firewall Access Policy.496
V.4.1 Tạo một Access Rule. . 496
V.4.2 Thay đổi thuộc tính của Access Rule. 498
V.5. Publishing Network Services.499
V.5.1 Web Publishing and Server Publishing. . 499
V.5.2 Publish Web server. 500
V.5.3 Publish Mail Server. . 502
V.5.4 Tạo luật để publish Server. 504
V.6. Kiểm tra trạng thái và bộ lọc ứng dụng. .506
V.6.1 Lập bộ lọc ứng dụng. 506
V.6.2 Thiết lập bộ lọc Web. . 508
V.6.3 Phát Hiện Và Ngăn Ngừa Tấn Công. . 510
V.7. Một số công cụ bảo mật. .512
V.7.1 Download Security. . 512
V.7.2 Surfcontrol Web Filter. 514
V.8. Thiết lập Network Rule. .515
V.8.1 Thay đổi thuộc tính của một Network Rule. . 515
V.8.2 Tạo Network Rule. . 515
V.9. Thiết lập Cache, quản lý và theo dõi traffic. .516
V.9.1 Thiết lập Cache. . 516
V.9.2 Thay đổi tùy chọn về vùng Cache. . 517
V.9.3 Tạo Cache Rule. 517
V.9.4 Quản lý và theo dõi traffic. . 520
Bài 23 PHỤ LỤC.524
Tóm tắt.524
QUẢN TRỊ MAIL SERVER- MDAEMON.525
I. Cài Đặt Mdaemon. .525
II. Cấu hình Mail Server. .526
II.1. Cấu hình Domain/ISP. .527
II.2. Cấu hình Ports. .527
III. Cấu hình lịch kết nối và dịch vụ quay số. .528
III.1. Lập lịch kết nối. .528
III.2. Cấu hình Quay số. .529
III.2.1 Dialup Settings. . 529
III.2.2 ISP Logon Settings. 530
III.2.3 LAN Domains. . 530
IV. Cấu hình DomainPOP Mail.531
V. WorldClient Server.532
V.1. Cách Cấu Hình WorldClient server. .532
V.2. Sử dụng WorldClient. .534
VI. Quản trị người dùng. .535
VI.1. Tạo và thay đổi thuộc tính người dùng. .535
VI.1.1 Thông tin của Account. 536
VI.1.2 Thông tin của Mailbox. . 536
VI.1.3 Forwarding. . 537
VI.1.4 Thiết lập hạn ngạch cho mailbox. 537
VI.1.5 Webmail cho tài khoản. . 538
VI.1.6 MultiPOP. . 539
VI.2. Tạo bí danh cho tài khoản.540
VI.3. Tạo Mailing List cho tài khoản.541
QUẢN TRỊ PROXY SERVER - WINGATE.542
Giới thiệu WinGate Proxy. .542
I. Cài đặt Wingate. .542
I.1. Yêu cầu phần cứng. .542
I.2. Cài đặt Wingate proxy. .542
I.3. Khởi động/tạm ngưng WinGate. .544
II. Cấu hình Wingate. .544
II.1. Khảo sát các thông tin chung. .544
III. Cấu Hình Các Dịch Vụ Hệ Thống. .547
III.1. Cấu hình Caching. .547
III.2. Extended Network Support (ENS): .549
III.3. Cấu hình các dịch vụ proxy. .551
III.3.1 Cấu hình FTP Proxy. 551
III.3.2 Cấu Hình Dịch Vụ WWW Proxy. .
dùng và phân phát cho họ những tài nguyên mạng như ổ đĩa, máy in (được ánh xa từ Server). Bạn có thể dùng nhiều ngôn ngữ kịch bản để tạo ra logon script như: lệnh shell của DOS/NT/Windows, Windows Scripting Host (WSH), VBScript, Jscript... Bottom of Form
Đối với Windows Server 2003 thì có hai cách để khai báo logon script là: khai báo trong thuộc tính của tài khoản người dùng thông qua công cụ Active Directory User and Computers, khai báo thông qua Group Policy. Nhưng chú ý trong cả hai cách, các tập tin script và mọi tập tin cần thiết khác phải được đặt trong thư mục chia sẻ SYSVOL, nằm trong \Windows\SYSVOL\sysvol, nếu các tập tin script
này phục vụ cho các máy tiền Win2K thì phải đặt trong thư mục \Windows\Sysvol\sysvol\domainname\scripts. Để các tập tin script thi hành được bạn nhớ cấp
quyền cho các người dùng mạng có quyền Read và Excute trên các tập tin này. Sau đây là một ví dụ về một tập tin logon script. Thư mục cá nhân (home folder hay home directory) là thư mục dành riêng cho mỗi tài khoản người dùng, giúp người dùng có thể lưu trữ các tài liệu và tập tin riêng, đồng thời đây cũng là thư mục mặc định tại dấu nhắc lệnh. Muốn tạo một thư mục nhân cho người dùng thì trong mục Connect bạn chọn ổ đĩa hiển thị trên máy trạm và đường dẫn mà đĩa này cần ánh xạ đến (chú ý là các thư mục dùng chung đảm bảo đã chia sẻ). Trong ví dụ này bạn chỉ thư mục cá nhân cho tài khoản Tuan là "\\server\tuan", nhưng bạn có thể thay thế tên tài khoản bằng biến môi trường người dùng như: "\\server\%username%".
V.2.4 Tab Member Of.
Tab Member Of cho phép bạn xem và cấu hình tài khoản người dùng hiện tại là thành viên của những nhóm nào. Một tài khoản người dùng có thể là thành viên của nhiều nhóm khác nhau và nó được thừa hưởng quyền của tất cả các nhóm này. Muốn gia nhập vào nhóm nào bạn nhấp chuột vào nút Add, hộp thoại chọn nhóm sẽ hiện ra.
@echo off
rem Taodia.bat phiên bản 1.0
rem neu nguoi dung logon ngay tai server thi khong lam gi ca.
ff %computername%.== tvthanh. goto END
rem xoa cac o dia anh xa dang ton tai
net use h: /delete >nul
net use j: /delete >nul
rem anh xa o dia h va j
net use h: \\tvthanh\users /yes >nul
net use j: \\tvthanh\apps /yes >nul
rem dong bo thoi gian voi Server
net time \\tvthanh /set /yes
:END
Trong hộp thoại chọn nhóm, nếu bạn nhớ tên nhóm thì có thể nhập trực tiếp tên nhóm vào và sau đó nhấp chuột vào nút Check Names để kiểm tra có chính xác không, bạn có thể nhập gần đúng để hệ thống tìm các tên nhóm có liên quan. Đây là chức năng mới của Windows Server 2003 tránh tình trạng tìm kiếm và hiển thị hết tất cả các nhóm hiện có trong hệ thống. Nếu bạn không nhớ tên nhóm thì chấp nhận nhấp chuột vào nút Advanced và Find Now để tìm hết tất cả các nhóm. Nếu bạn muốn tài khoản người dùng hiện tại thoát ra khỏi một nhóm nào đó thì bạn chọn nhóm sau đó nhấp chuột vào nút Remove.
V.2.5 Tab Dial-in.
Tab Dial-in cho phép bạn cấu hình quyền truy cập từ xa của người dùng cho kết nối dial-in hay VPN, chúng ta sẽ khảo sát chi tiết ở chương Routing and Remote Access.
V.3. Tạo mới tài khoản nhóm.
Bạn tạo và quản lý tài khoản nhóm trên Active Directory thông qua công cụ Active Directory Users and Computers. Trước khi tạo nhóm bạn phải xác định loại nhóm cần tạo, phạm vi hoạt động của nhóm như thế nào. Sau khi chuẩn bị đầy đủ các thông tin bạn thực hiện các bước sau:
Chọn Start ¾ Programs ¾ Administrative Tools ¾ Active Directory Users and Computers để mở
công cụ Active Directory Users and Computers lên. Nhấp phải chuột vào mục Users, chọn New trên pop-up menu và chọn Group. Hộp thoại New Object - Group xuất hiện, bạn nhập tên nhóm vào mục Group name, trường tên Top of Form
Bottom of Form
nhóm cho các hệ điều hành trước Windows 2000 (pre-Windows 2000) tự động phát sinh, bạn có thể hiệu chỉnh lại cho phù hợp. Nhấp chuột vào nút OK để hoàn tất và đóng hộp thoại.
V.4. Các tiện ích dòng lệnh quản lý tài khoản người dùng và tài khoản nhóm.
So với Windows 2000 Server thì Windows Server 2003 cung cấp thêm nhiều công cụ dòng lệnh
mạnh mẽ, có thể được dùng trong các tập tin xử lý theo lô (batch) hay các tập tin kịch bản (script) để quản lý tài khoản người dùng như thêm, xóa, sửa. Windows 2003 còn hỗ trợ việc nhập và xuất các đối tượng từ Active Directory. Hai tiện ích dsadd.exe và admod.exe với đối số user cho phép chúng ta thêm và chỉnh sửa tài khoản người dùng trong Active Directory. Tiện ích csvde.exe được dùng để nhập hay xuất dữ liệu đối tượng thông qua các tập tin kiểu CSV (comma-separated values). Đồng thời hệ thống mới này vẫn còn sử dụng hai lệnh net user và net group của Windows 2000.
V.4.1 Lệnh net user.
Chức năng: tạo thêm, hiệu chỉnh và hiển thị thông tin của các tài khoản người dùng .
Cú pháp:
net user [username [password | *] [options]] [/domain]
net user username {password | *} /add [options] [/domain]
net user username [/delete] [/domain]
Ý nghĩa các tham số:
- Không tham số: dùng để hiển thị danh sách của tất cả các tài khoản người dùng trên máy tính
- [Username]: chỉ ra tên tài khoản người dùng cần thêm, xóa, hiệu chỉnh hay hiển thị. Tên của tài khoản người dùng có thể dài đến 20 ký tự.
- [Password]: ấn định hay thay đổi mật mã của tài khoàn người dùng. Một mật mã phải có chiều dài tối thiểu bằng với chiều dài quy định trong chính sách tài khoản người dùng. Trong Windows 2000 thì chiều dài của mật mã có thể dài đến 127 ký tự, nhưng trên hệ thống Win9X thì chỉ hiểu được 14 ký tự, do đó nếu bạn đặt mật mã dài hơn 14 ký tự thì có thể tài khoản này không thể logon vào mạng từ máy trạm dùng Win9X.
- [/domain]: các tác vụ sẽ thực hiện trên máy điều khiển vùng. Tham số này chỉ áp dụng cho
Windows 2000 Server là primary domain controller hay Windows 2000 Professional là thành
viên của máy Windows 2000 Server domain.
- [/add]: thêm một tài khoản người dùng vào trong cơ sở dữ liệu tài khoản người dùng.
- [/delete]: xóa một tài khoản người dùng khỏi cơ sở dữ liệu tài khoản người dùng.
- [/active:{no | yes}]: cho phép hay tạm khóa tài khoản người dùng. Nếu tài khoản bị khóa thì
người dùng không thể truy cập các tài nguyên trên máy tính. Mặc định là cho phép (active).
- [/comment:"text"]: cung cấp mô tả về tài khoản người dùng, mô tả này có thể dài đến 48 ký tự.
- [/countrycode]: chỉ định mã quốc gia và mã vùng.
- [/expires:{date | never}]: quy định ngày hết hiệu lực của tài khoản người dùng.
- [/fullname:"name"]: khai báo tên đầy đủ của người dùng.
- [/homedir]: khai báo đường dẫn thư mục cá nhân của tài khoản, chú ý đường dẫn này đã
tồn tại.
- [/passwordchg:{yes | no}]: chỉ định người dùng có thể thay đổi mật mã của mình không, mặc
định là có thể.
- [/passwordreq:{yes | no}]: chỉ định một tài khoản người dùng phải có một mật mã, mặc định là có mật mã.
- [/profilepath:[path]]: khai báo đường dẫn Profile của người dùng, nếu không hệ thống sẽ tự tạo một profile chuẩn cho người dùng lần logon đầu tiên.
- [/scriptpath]: khai báo đường dẫn và tập tin logon script. Đường dẫn này có thể là đường
dẫn tuyệt đ...
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
You must be registered for see links