O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.
Lưu hành n i b             BÀI T P TH C HÀNH       QU N TR M NG WINDOWS SERVER 2008BÀI 1: LOCAL USER ACC...
Lưu hành n i b   - user name: SV1   - Full name: Nguyen Van Nam   - Desciption: Lop Truong   - Password: a...
Lưu hành n i b  B4: H p tho i New group ch n add gõ SV1 ch n Check name ch n ok  B5: Quan sát th y user SV1 ñã ñư c add ...
Lưu hành n i b  B4: Ch n Finish  B5: Màn hình add or Remove Snap-ins ch n Group policy Object Editor ch nadd  B6: Ch n ...
Lưu hành n i b  B7: Qua tab users ch n U2 ch n Finish  B8: Làm l i B5-B6 Qua Tab user ch n Administrators ch n Finish  ...
Lưu hành n i b  B3; c t bên trái m theo ñư ng d n Local computer policy ch n computer  configuration Ch n Administrative...
Lưu hành n i b   - Gõ l nh GPUPDATE/FORCEB2: Ki m tra Log of Administrator log on l n lư t b ng U1, U2 vào start ch n s...
Lưu hành n i bKi m tra:   - log on vào máy b ng account U2 m i chương trình trên desktop ñ u b n  5. User configuratio...
Lưu hành n i b   - Gõ l nh Gpupdate/ForceKi m tra:   - Log on U1,U3 Không th truy c p control penel   - Log on U2...
Lưu hành n i bB4:Enforce password history: S password h th ng lưu tr (khuyên dùng: 24)Maximun password age: Th i gian hi u...
Lưu hành n i bKi m tra:   - ðăng nh p th sai password 4 l n không th ñăng nh p ñư c ti p   - Ch i sau 30 phút có th ...
Lưu hành n i b   -  Log on U4 Shut down th thành công   -  Thay ñ i ngày gi h th ng thành côngBÀI 4: SHARE PERMISS...
Lưu hành n i bPhía trên ch n Everyone phía dư i check vào Allow full control ch n OKB3: T i máy PC02 ch n Menu Start ch n ...
Lưu hành n i bB2: T i tab Sharing Click ch n vào Advanced Sharing….   - ðánh d u check vào share this folder   - Khu...
Lưu hành n i b  B3: T i máy PC02 ch n menu Start ch n Run nh p vào PC01 truy c p vào  không th y folder BIMAT  - T t c ...
Lưu hành n i bB3: Ki m tra trong h p tho i Advanced Sharing, ph n Share name có 2 tênDULIEU Và DULIEU_KETOAN  4. Gán tên ...
Lưu hành n i b  5. Qu n lý các Share ResourcesClick chu t ph i lên bi u tư ng Conputer ngoài Desktop Ch n Manage ch n và...
Lưu hành n i bPhân quy n thư m c b ng Standard PermissionPhân quy n cho các Group như sau   - Trên thư m c Data:    ...
Lưu hành n i bB3: B d u check trư c dòng Include inheritable permissions from this object’sparentB4: Màn hình Windows secu...
Lưu hành n i bB6: Màn hình Permissions for DATA ch n AddB7: Trong khung Enter the object names to select gõ KETOAN ; NHANS...
Lưu hành n i bQuan sát th y KETOAN và NHANSU có 3 quy n Allow: Read & excute, List foldercontents, read ch n Ok-OkKi m tra...
Lưu hành n i bB2: Ki m tra:-L n lư t log on vào b ng KT1, NS1 truy c p vào thư m c Chung truy c p thành công-T o xóa, fold...
Lưu hành n i bB3: B d u check trư c dòng Include inheritable permissions from this object’sparentB4: Màn hình Windows secu...
Lưu hành n i bB6: Ch n Group NHANSU ch n RemoveB7: Ch n Group KETOAN ch n allow full control ch n ok-okTh c hành Windows S...
Lưu hành n i b Ki m tra:-L n lư t log on vào b ng KT1, NS1 truy c p vào thư m c KETOAN ch có KT1 truyc p thành công, còn N...
Lưu hành n i bB3: B d u check trư c dòng Include inheritable permissions from this object’sparentB4: Màn hình Windows secu...
Lưu hành n i bB6: Ch n Group KETOAN ch n RemoveB7: Ch n Group NHANSUch n allow full control ch n ok-okKi m tra:-L n lư t l...
Lưu hành n i bPhân quy n thư m c b ng Special PermissionPhân theo yêu c u: File do user nào t o ra User ñó m i xóa ñư cB1:...
Lưu hành n i bB3: T i màn hình advanced security Setting for KETOAN, Ch n group KETOANch n editB4:  m c Allow, t t d u ch...
Lưu hành n i bB5: Ki m tra:-L n lư t log on vào b ng KT1, KT2 truy c p vào thư m c KETOAN- KT1 t o file KT1.txt- KT2 t o f...
Lưu hành n i bB2: ði u ch nh Preferred DNS server v IP c a chính s máy mình ng i ch n OKB3: Vào menu Start ch n Run ñánh l...
Lưu hành n i bB5: Màn hình Choose a Deployment configuration ch n Create a new domainin anew forestB6: Màn hình Name the f...
Lưu hành n i bB8: Màn hình Set Forest Functional Level Ch n windows server 2008 ch n nextB9: Màn hình additional Domain Co...
Lưu hành n i bB11: Màn hình Diretory Services Restore mode Administrator password gõabc@123 Ch n nextB12: Màn hình summary...
Lưu hành n i bB14: Màn hình Completing Active Directory Domain Services Installation WizardFinish ch n Restart  2. Join c...
Lưu hành n i bB2: Click chu t ph i vào Computer ch n Properties Trong ph n Computer name,domain, and workgroup setting ch ...
Lưu hành n i b-  Ch nh policy cho phép ñ t password ñơn gi n  B1: Vào Start ch n Program ch n Administrative tools ch n...
Lưu hành n i bB4: Màn hình Group policy management Editor Double click vào Maximumpassword age ch n Properties  B5: Gõ 0 ...
Lưu hành n i b  B2: Theo ñư ng d n Computer Configuration ch n policies ch n Windows  setting ch n security setting ch n...
Lưu hành n i b  Vào Start ch n Run gõ CMD ch n Ok Gõ GPUPDATE/FORCE EnterTh c hành Windows Server 2008          ...
Lưu hành n i b  4. T o Domain GroupB1: M Active Directory Users and ComputerB2: Nh p chu t ph i vào cse.edu ch n New ch n...
Lưu hành n i b5. T o Domain UserB1: M Active Directory Users and Computer Nh p chu t ph i vào cse.edu ch nNew ch n UserB2:...
Lưu hành n i bB3: - Password : 123   - Confirm password : 123B d u check User must chang password at next logon ch n ne...
Lưu hành n i bChu n b : Bài Lab s d ng 2 máy- PC1: Windows server 2008 DC- PC2: Windows XP ho c Windows server 2008 - Join...
Lưu hành n i bB4: M Server manager vào menu start ch n Program ch n Administratives toolsch n server managerB5: M Active d...
Lưu hành n i bB8: Ki m tra:-T i PC2: log on U1, T o Folder HoSoU1 trong ñĩa Z-T i PC1: log on U1 M My computer th y có ñĩa...
Lưu hành n i bB3: M Active directory user and computer ch n server manager vào Role ch nActive directory services ch n Act...
Lưu hành n i bB2: Click chu t ph i vào user NS1 ch n Properties   - Trong tab Account ph n Account options ch n Account...
Lưu hành n i bB3: click chu t pah lên User account NS1 ch n CopyB4: Full name NS2 user log on name Gõ NS2 ch n NextB5: Gõ ...
Lưu hành n i bB7: Tương t th c hi n t B3-B6 ñ copy NS1 thành account NS3/password 123B8: Ki m tra:- Thu c tính c a 2 user ...
Lưu hành n i b  2. Làm vi c v i Multi userB1: Gi phím CTRL l n lư t click chu t ch n NS1,NS2,NS3 chu t ph i ch nPropertie...
Lưu hành n i bB4: Ki m tra: L n lư t Properties c a c 3 user:NS1, NS2,NS3 qua tab Account ch nLogon Hours…..B5: Quan sát t...
Lưu hành n i bB2: click chu t ph i lên user NS1 ch n PropertiesB3: Ch n tab Attribute Editor ki m m c HomeDirectory và Pro...
Lưu hành n i b  1. T o Global groupB1: M Active Directory user and computer click chu t ph i lên OU CSE ch n Newch n Grou...
Lưu hành n i bB2: ði n user U1ch n check name ch n okB3: T i màn hình nhansu ch n Properties ñánh d u ch n vào trư c dòng ...
Lưu hành n i bTrư c tiên Administrator s t o các Organizational Unit và gán quy n cho m t Usernào ñó b ng cách m Active Di...
Lưu hành n i bB2: Click ph i chu t vào PHONGDAOTAO ch n propertiesB3: Qua tab Objects t t d u check Protect object from ac...
Lưu hành n i b  3.  y quy n cho User trên OUB1: T o OU HOCHIMINH trong OU HOCHIMINH t o user quan1B2: Click chu t ph i v...
Lưu hành n i bB4: Nh p vào user quan1 ch n check names sau ñó ch n ok ch n nextB5: Trong màn hình Tasks to Delegate ñánh d...
Lưu hành n i bB7: Ki m tra trên máy PC2Log on user quan1 trên máy PC2 m Administrative tool ch n Active Directoryuser and ...
Lưu hành n i bB9: T o thêm user quan3 sau ñó click chu t ph i user quan3 ch n delete xóa thànhcông quan3B10: Click chu t p...
Lưu hành n i bB2: Trong màn hình HOCHIMINH ch n Properties, qua tab Security ch n vào userquan1 ch n Remove ch n OKB3: Ki ...
Lưu hành n i bBÀI 11: GROUP POLICY MANAGEMENTChu n b :PC1: Windows server 2008-DCPC2: Windows server 2008 ho c Winxp Join ...
Lưu hành n i bB4: Bung m c User configuration ch n policies ch n Administrative Templatesch n control panel chu t ph i vào...
Lưu hành n i bB7: Ch n GPO “ An control panel” ch n OkB8: Quan sát th y GPO “ An control panel” ñã ñư c Link vào OU HUIB9:...
Lưu hành n i bB2: Quan sát OU CSE th y có bi u tư ng d u ch m thangB3: Ki m tra: trên PC2L n lư t logon user SV1, SV2 có c...
Lưu hành n i bB3: Ki m tra: trên PC2  L n lư t logon user SV1, SV2 s th y b m t control penel  4. Ch nh order cho policy...
Lưu hành n i bB4: Ki m tra: trên máy PC2, log on user SV1, SV2 s th y control panelNh n xét:Trong cùng m t OU n u áp d ng ...
Lưu hành n i bB1: M Group policy management click chu t ph i vào Group policy Object ch nNewB2: ð t tên GPO là Deploy COSM...
Lưu hành n i bB5: khung File name nh p vàoServerSoftscosmo1 cosmo1.msi ch n vào OpenB6: Màn hình Select Deployment method ...
Lưu hành n i bB8: Qua tab Deployment m c Deployment options ñánh d u ch n vào 2 dòng   - Uninstall this application whe...
Lưu hành n i bB12: Ki m tra trên PC2:Log on KT1 quan sát th y có ph n m m COSMO1 V1.0B13: trên PC2 log on Administrator m ...
Lưu hành n i bB3: khung File name nh p vàoServerSoftscosmo2 cosmo2.msi ch n vào OpenB4: Màn hình Select Deployment method ...
Lưu hành n i bB6: Qua tab Deployment m c Deployment options ñánh d u ch n vào 2 dòng   - Uninstall this application whe...
Lưu hành n i bB9: tr l i h p tho i COSMO 2 ch n Properties ñánh d u ch n vào m c Requiredupgrade for existing packages ch ...
Lưu hành n i bB3: Click chu t ph i vào GPO “Deploy cosmo on computer” v a t o ch n EditB4: Bung m c Computer configuration...
Lưu hành n i bB6: Màn hình Select Deployment method ch n Assigned ch n okB7: Ki m tra:Trên PC2, l n lư t logon các user Ad...
Lưu hành n i bB3:   - Action: Ch n Create   - Location: ServerTaiLieu   - Ch n dòng : Reconnect   - Driver Let...
Lưu hành n i bB2: Màn hình New Hash Rule ch n Browse ch ñư ng d n ñ n:C:ProgramFilesInternet Exploreriexplore.exe ch n Ope...
Lưu hành n i bChu n b : PC1: Windows server 2008T o user U1 v i Password 123Trong C t o C:DataFile1.txt, Phân quy n NTFS v...
Lưu hành n i bB6: Ch n ClearKi m tra:B1: Log off administrator – Log on account u1 v i Password 456 Log on th t b iB2: Log...
Lưu hành n i b  2. Audit Object  – Th c hi n ghi nh n vi c truy c p và thay ñ i d li u t i C:DTAFile1.txtB1:Log on admin...
Lưu hành n i bB4: Ch n Edit ch n addB5: Add group Everyone ch n okTh c hành Windows Server 2008  Trang 83
Lưu hành n i bB6: Màn hình Auditing Entry for DATA ch n List folder / read data (Failure)Create files / Wrire data (Succes...
Lưu hành n i bB4: Quan sát ch nh s a file c a Admin: M Event Viewer ch n Windows logs ch nSecurity.M Audit Success quan sá...
Lưu hành n i bVào ñĩa C: T o thư m c DATA. Share thư m c DATA cho Group Everyone quy nFull ControlSau ñó m thư m c DATA, T...
Lưu hành n i b- m c Schedule Task ch n Daily   m c Start time: ch n 01:00 PM ch n ok- Quay tr l i màn hình Properties c...
Lưu hành n i bMáy PC1: Click chu t ph i vào file thongbao.txt ch n Restore Previous Version.Ch n Restore ch n Restore ch n...
Lưu hành n i bB3: Màn hình Select Role Services ñánh d u ch n vào m c File Server ResourceManager ch n next.B4: Trong màn ...
Lưu hành n i bB5: Rong màn hình Set Report Options ch n NextB6: Trong màn hình Confirm Installation Selection nh n Install...
Lưu hành n i bB3: Bung m c Quota path, ch n Browse ñ n Folder BAOCAO- Bên dư i ch n Define custom quota properties ch n Cu...
Lưu hành n i bB5: Quay tr l i h p tho i Create quota nh n CreateB6: H p tho i yêu c u Save Template ñ t tên 5MB   khung...
Lưu hành n i bB3: Trong h p tho i Create file Group   - File Goup name: ñ t tên cam file exe   - File to include: gõ...
Lưu hành n i bB6:  m c File Group ñánh d u ch n vào “Cam file exe” ch n okB7: quay tr l i h p tho i Create file Screen nh...
Lưu hành n i bB8: H p tho i yêu c u Save Template ch n Save the custom file screen withoutcreating a template ch n Ok  4....
Lưu hành n i bB3: H p tho i yêu c u xác th c quy n nh p vào U1 và password 123B4: Click chu t vào thư m c BAOCAO nh n Map ...
Lưu hành n i bBÀI 15: DISK QUOTA các bài trư c trong ph n Share Permission chúng ta ñã bi t cách t o m t thư m cchia s tà...
Lưu hành n i bB4: Trong ô Enter the object… Nh p U1;U2 ch n Check name ch n OkB5: C a s Add new Quota Entry gi nguyên opti...
Lưu hành n i bKi m tra:- log on U1- Click chu t ph i lên ñĩa C quan sát th y dung lư ng ñĩa ch có 100 MB- Copy th các file...
Lưu hành n i bB3: T o thư m c C:DATA và 2 File text tên Dulieu1.txt và Dulieu2.txtB4: M Windows server backup trong Admini...
Lưu hành n i bB6: H p tho i Select Backup configuration ch n Custom ch n NextB7: H p tho i Select backup items Ch n Server...
Lưu hành n i bB10: H p tho i xác nh n quy n: ñi n vào U1 password 123 ch n OKB11: H p tho i Specify advanced option ch n v...
Lưu hành n i bB13: Trên PC2 m thu m c BACKUP ch n WindowsImageBackup ch n PC1 Quansát nơi ch a các file backup t PC1  2. ...
Lưu hành n i bB4: ði n usename và password c a U1 ch n OkB5: Select backup date ch n nextB6: Select recovery type ch n Fil...
Lưu hành n i bB8: Specify recovery options gi m c ñ nh ch n nextB9: ch n RecoverKi m tra trên PC1: Sau khi Recover hoàn t ...
Lưu hành n i bBÀI 17: DISK MANAGEMENTChu n b : 1 máy o Windows 2008 có 3   ñĩa c ngTh c hi n:A. Basic DiskG n Disk0 và D...
Lưu hành n i bG Disk ra kh i máy o kh i ñ ng máy oCh n Microsoft Windows server 2008 –Secondary plex kh i ñ ng vào Windows...
Lưu hành n i bB5: ch n dung lư ng Partition trên c 3 disk : 500 ch n nextB6: Ch n NextB7: Ch n Quick format ch n nextB8: M...
Lưu hành n i bB d u trư c dòng: Query the Printer and automaticcaly select the Driver to use ch nnextB4: Ch n Custom ch n ...
Lưu hành n i b  5. Printer PoolingTh c hi n trên PC1M c ñích t o ra 1 Printer s d ng chung 2 máy in v t lýB1: Th c hi n c...
Lưu hành n i bB7: ch n Administrator Tools ch n Print Management M Print servers ch n Printerskhung bên ph i click chu t v...
Lưu hành n i bMáy PC2B1: Trên màn hình Remote Desktop v n gi nguyên chương trình Notepad vào Startch n shutdown ch n Disco...
Lưu hành n i bB2: H p tho i Before You Begin ch n NextB3: ðánh d u ch n Terminal Services ch n nextB4: H p tho i Introduct...
Próximos SlideShares
Carregando em…5
×

Windows server-2008

2.093 visualizações

Publicada em

 • Entre para ver os comentários

 • Seja a primeira pessoa a gostar disto

Windows server-2008

 1. 1. Lưu hành n i b BÀI T P TH C HÀNH QU N TR M NG WINDOWS SERVER 2008BÀI 1: LOCAL USER ACCOUNT & GROUP ACCOUNTGi i thi u: Thông thư ng m t máy tính không ph i lúc nào cũng ch có m t ngư i nàoñó s d ng duy nh t mà trên th c t ngay c máy trong gia ñình chúng ta ñôi khi v ncó ít nh t t 2-3 ngư i s d ng. Tuy nhiên n u t t c m i ngư i ñ u s d ng chungm t tài kho n thì nh ng d li u riêng tư c a ngư i này ngư i kia hoàn toàn có th xemñư c. Nhưng n u máy tính là máy chung c a công ty và v n ñ ñ t ra là ta khôngmu n tài li u c a ngư i dùng này ngư i dùng kia có th xem tùy ti n ñư c. V y cácht t nh t là c p cho m i nhân viên m t máy nh t ñ nh và yêu c u h ñ t password lênmáy c a mình, nhưng như th thì r t t n kém và không ñư c ưa chu ng. Chính vì thngư i qu n tr m ng s s d ng công c Local Users and Groups ñ t o các tài kho nngư i dùng trên cùng m t máy, khi ñó d li u c a ngư i này ngư i kia không th truyc p ñư c. Local User - ð t o ñư c User local b n ph i có quy n ngang hàng v iAdministrator c a h th ng. 1. T o Local user account B1: M chương trình Local user and group - Start ch n programs ch n Adminitrative tools ch n Computer Management ch n Local user and group - Cách 2: Vào Start ch n run gõ l nh lusrmgr.mscB2: Click ph i chu t vào user ch n New userB3: ði n các thông s :Th c hành Windows Server 2008 Trang 1
 2. 2. Lưu hành n i b - user name: SV1 - Full name: Nguyen Van Nam - Desciption: Lop Truong - Password: abc@123 - Confim Password: abc@123 - B d u check trư c dòng user must chang password at next logon ch n Create B5: Làm các bư c trên t o user SV1,SV2,SV3 B6: Log on vào user SV1 2. T o Local Group Account B1: Vào Start ch n run gõ l nh lusrmgr.msc B2: Click ph i chu t vào Group ch n New group B3: Group name: SINHVIEN ch n addTh c hành Windows Server 2008 Trang 2
 3. 3. Lưu hành n i b B4: H p tho i New group ch n add gõ SV1 ch n Check name ch n ok B5: Quan sát th y user SV1 ñã ñư c add vào Group SINHVIEN B6: Làm các bư c trên t o Group GIAOVIEN và add các user GV1, GV2 vàoBÀI 2: LOCAL POLICYGi i thi u: Trong công tác qu n tr m ng vi c ng d ng Group Policy vào công vi clà ñi u không th thi u ñ i v i b t c nhà qu tr m ng nào. V i Group Policy ta cóth tùy bi n Windows theo ch ý mà v i ngư i s d ng thông thư ng không th làmñư cChu n b : - Mô hình bài lab g m 1 máy - T o console Group policy Object - T o 3 user: U1, U2, U3 V i password abc@123 - Add user U1 vào Group administratorsTh c hi n:1. M Group policy Object Editor B1: M Group policy Object Editor Start ch n Run gõ l nh MMC B2: Màn hình console 1 ch n menu file ch n add/remove Snap-in B3: Màn hình add or Remove Snap-ins ch n Group policy Object Editor ch naddTh c hành Windows Server 2008 Trang 3
 4. 4. Lưu hành n i b B4: Ch n Finish B5: Màn hình add or Remove Snap-ins ch n Group policy Object Editor ch nadd B6: Ch n BrowseTh c hành Windows Server 2008 Trang 4
 5. 5. Lưu hành n i b B7: Qua tab users ch n U2 ch n Finish B8: Làm l i B5-B6 Qua Tab user ch n Administrators ch n Finish B9: Làm l i B5-B6 Qua Tab user ch n Non- Administrators ch n Finish ch n Ok - Vào menu File- ch n Save lưu l i vào Desktop v i tên là console1 2. ði u ch nh policy computer configuration B1: Log on vào máy b ng account administrator ch n Shutdown Xu t hi n b ng shutdown Enven tracker ch n Cancel - C m USB vào máy xu t hi n b ng Autorun B2: M console1 trên desktop ch n Local computer policy ch n computer configuration Ch n Administrative Templates ch n system c t bên ph i Double click vào Display shutdown Enven tracker ch n DisableTh c hành Windows Server 2008 Trang 5
 6. 6. Lưu hành n i b B3; c t bên trái m theo ñư ng d n Local computer policy ch n computer configuration Ch n Administrative Templates ch n windows components ch n AutoPlay policies B4: C t bên ph i ch n Turn off Autoplay B5: Ch n Enabled ch n all drives ch n Ok B6: M Start ch n Run gõ l ng CMD Enter T i màn hình command line gõ l nh GPUPDATE/FORCE Ch n Enter Ki m tra: Vào Start ch n shutdown không còn xu t hi n b ng shutdown Enven tracker C m USB vào máy không còn Autorun n a 3. ði u ch nh policy user configuration - ði u ch nh policy ñ user không th truy c p control Panel B1: Log on b ng account Administrators m console1 trên desktop m theo ñư ng d n Local computer policy ch n user configuration Ch n Administrative Templates ch n control Panel. - C t bên ph i double click vào policy prohibit access to the control Panel ch n EnableTh c hành Windows Server 2008 Trang 6
 7. 7. Lưu hành n i b - Gõ l nh GPUPDATE/FORCEB2: Ki m tra Log of Administrator log on l n lư t b ng U1, U2 vào start ch n settingkhông th y control Panel 4. User configuration-Non- admin Group - Ch nh policy n dektop ch áp d ng trên nh ng user Không thu c Group AdministratorsB1: log on b ng account Administrators M console1 trên dektop m theo ñư ngd n: Local computerNon-Administrators policy ch n user configuration ch nAdministrative Templates ch n dektop - c t bên ph i double click vào policy Hide and disable all items on the desktop ch n Enable - - - - - - - - Gõ l nh GPUPDATE/FORCETh c hành Windows Server 2008 Trang 7
 8. 8. Lưu hành n i bKi m tra: - log on vào máy b ng account U2 m i chương trình trên desktop ñ u b n 5. User configuration-Admin GroupCh nh policy n ch c năng Chang password khi nh n Ctrl+Alt+Del ch áp d ng chouser thu c group administratorB1: Log on b ng account administrator m console1 trên dektop m theo ñư ng d n:Local computerAdministrators policy ch n user configuration ch nAdministrative Templates ch n system ch n Ctrl+Alt+Del options - c t bên ph i double click vào policy Remove chang password ch n Enable Gõ l nh Gpupdate/ForceB2: Ki m tra: - Log on vào b ng quy n U1 Nh n Ctrl+Alt+Insert quan sát th y không có ch c năng chang password - Log on vào b ng quy n U2 Nh n Ctrl+Alt+Insert quan sát th y có ch c năng chang password 6. ði u ch nh policy cho t ng userB1: Log on b ng account administrator m console1 trên dektop m theo ñư ng d n:Local computerU2 policy ch n user configuration ch n Administrative Templatesch n control Panel - C t bên ph i double click vào Policy Prohibit access to the control Panel ch n DisableTh c hành Windows Server 2008 Trang 8
 9. 9. Lưu hành n i b - Gõ l nh Gpupdate/ForceKi m tra: - Log on U1,U3 Không th truy c p control penel - Log on U2 truy c p control penel thành côngBÀI 3: LOCAL SECURITY POLICY 1. Password policyB1: Log on b ng administratorT o 1 user U4 và password là : 123Báo l i không th t o ñư c do không th a yêu c u v ñ ph c t p c a passwordB2: Vào start ch n program ch n Administrative Templates ch n Local SecuritypolicyB3: M Account polices ch n password policyQuan sát c t bên ph iTh c hành Windows Server 2008 Trang 9
 10. 10. Lưu hành n i bB4:Enforce password history: S password h th ng lưu tr (khuyên dùng: 24)Maximun password age: Th i gian hi u l c t i ña c a 1 password (khuyên dùng : 42)Minimun password age: Th i gian hi u l c t i thi u c a 1 password (khuyên dùng : 1)Minimun password length: ð dài t i thi u c a 1 password (khuyên dùng 7)Password must meet complexity requirements: Yêu c u password ph c t p (khuyêndùng: enable)Ch nh password policy: - Password must meet complexity requirements ch n disable - Các password policy còn l i ch nh giá tr v 0 ch n OK - Gõ l nh Gpupdate/ForceKi m tra: t o user U4 v i password 123 thành công 2. Account Lockout policyB1: M local security policyB2: theo ñư ng d n Account policies ch n Account lockout policy - Quan sát các policy bên ph i Account lockout threahold s l n nh p sai password trư c khi account b khóa - Account lockout duration: Th i gian account b khóa - Reset Account lockout counter after: th i gian kh i ñ ng l i b ñ mB3: Ch nh policy: - Account lockout threahold : 3 - Account lockout duration: 30 - Reset Account lockout counter after: 30Th c hành Windows Server 2008 Trang 10
 11. 11. Lưu hành n i bKi m tra: - ðăng nh p th sai password 4 l n không th ñăng nh p ñư c ti p - Ch i sau 30 phút có th ñăng nh p l i 3. user rights assignmentB1: - Log on b ng quy n U4 shut down Máy tính không ñư c - Thay ñ i ngày gi o h th ng không ñư cB2: Log on b ng administrator m local security pilicy ch n local policies ch nuser rights assignment c t bên ph i quan sát th y có 2 policy.- Chang the system time : cho phép 1 user có quy n thay ñ i ngày gi h th ng- Shutdown the system: cho phép 1 user co quy n t t máyB3: Ch nh policy: - Chang the system time: ðưa group users vào - Shutdown the system: ðưa group user vào policyKi m tra:Th c hành Windows Server 2008 Trang 11
 12. 12. Lưu hành n i b - Log on U4 Shut down th thành công - Thay ñ i ngày gi h th ng thành côngBÀI 4: SHARE PERMISSION Vi c chia s các tài nguyên trên m ng là ñi u không th thi u trong b t kỳ hth ng m ng nào, tuy nhiên vi c chia s này còn tùy thu c vào nhu c u ngư i s d ng& ý ñ c a nhà qu n tr m ng, ví d trong công ty chúng ta có nhi u phòng ban và cácphòng ban trong công ty có nhu c u chia s tài nguyên cho nhau tuy nhiên nhà qu n trm ng mu n không ph i phòng ban nào cũng có th truy c p vô tư các d li u c aphòng ban khác. Ch ng h n các nhân viên trong phòng kinh doanh thì có th truy c p d li u c aphòng mình và phòng k thu t tho i mái, nhưng v i các nhân viên trong phòng kthu t ch ñư c phép truy c p tài nguyên trong phòng mình mà thôi và không ñư c phéptruy c p các tài li u t phòng kinh doanh. Tính năng Sharing and Sercurity.. s giúpta gi i quy t các yêu c u trên.Chu n b : - Mô hình bài Lab g m 2 máy + PC01 Windows Server 2008 + PC02 Windows Server 2008 - PC01 T o 2 account U1 và U2 v i password là :123 - T o Folder THUCHANH trong ñĩa C, trong thư m c THUCHANH t o 2 Folder là DULIEU và BIMAT - Trong các thư m c t o file thuchanh.txt n i dung tùy ý - M windows explore ch n Tool ch n folder options ch n View b d u ch n trư c dòng User Sharing Wizard - Trên 2 máy t t Firewall, UAC và chương trình Virus. Ki m tra ñư ng truy n b ng l nh PingTh c hi n: 1. Share m t FolderB1: Vào thư m c g c ñĩa C ch n Foder DULIEU Click chu t ph i lên folderDULIEU ch n ShareB2: T i tab Share Click vào Advanced Sharing…. - ðánh d u check vào share this folder click vào PermissionsTh c hành Windows Server 2008 Trang 12
 13. 13. Lưu hành n i bPhía trên ch n Everyone phía dư i check vào Allow full control ch n OKB3: T i máy PC02 ch n Menu Start ch n Run gõ: PC01 ch n OKH p tho i yêu c u ch ng th c khi ñăng nh p ñi n vào user name: U1 vàPassword 123Truy c p thành công th y Folder DULIEU 2. Share n m t folderTh c hi n trên PC01:B1: Click chu t ph i lên folder BIMAT ch n ShareTh c hành Windows Server 2008 Trang 13
 14. 14. Lưu hành n i bB2: T i tab Sharing Click ch n vào Advanced Sharing…. - ðánh d u check vào share this folder - Khung Share name Thêm vào BIMAT$ Ch n vào PermissionsPhía trên ch n Everyone phía dư i check vào Allow full control ch n OKTh c hành Windows Server 2008 Trang 14
 15. 15. Lưu hành n i b B3: T i máy PC02 ch n menu Start ch n Run nh p vào PC01 truy c p vào không th y folder BIMAT - T t c a s explorer truy c p l i PC01 Start ch n Run nh p vào PC01BIMAT$ Gõ user name: U1 và Password 123 Truy c p vào Folder BIMAT thành công 3. Share m t folder v i nhi u tênB1: Click chu t ph i lên folder DULIEU ch n Share ch n Advanced Sharing….Click vào Add.B2: Khung share name nh p vào DULIEU_KETOAN Ch n OkTh c hành Windows Server 2008 Trang 15
 16. 16. Lưu hành n i bB3: Ki m tra trong h p tho i Advanced Sharing, ph n Share name có 2 tênDULIEU Và DULIEU_KETOAN 4. Gán tên ñĩa m ng ñ truy c p các shared folderB1: Share thư m c TAILIEU trên ñĩa CB2: Click chu t vào folder TAILIEU ch n vào Tool Ch n vào Map network drive.. - Driver: Ch n tên ñĩa - Folder: gõ vào tên PCtên thư m c Share sau ñó ch n Finish B3: M Windows explore ki m tra ñã có ñĩa m ng DULIEU(W)Th c hành Windows Server 2008 Trang 16
 17. 17. Lưu hành n i b 5. Qu n lý các Share ResourcesClick chu t ph i lên bi u tư ng Conputer ngoài Desktop Ch n Manage ch n vàoRole ch n vào file services ch n vào share and storage management Quan sát bêntay ph i các d li u hi n ñang ñư c chia s trên máy tínhBÀI 5: NTFS PERMISSION Như chúng ta ñã bi t khi chia s tài nguyên qua m ng (Share) User s ch u tácñ ng c a Permission có quy n hay b gi i h n quy n do Administrator phân quy n.Nhưng nó ch có tác d ng n u User ñó t máy Client truy c p vào còn n u User ñóng i trên Server thì m i tác ñ ng c a Share Permission hoàn toàn vô nghĩa, vì th ñgi i h n quy n c a User t i local ngư i ta s d ng NTFS Permission Khi ñó khi Usertruy c p vào m t tài nguyên nào ñó ñó m ng s ch u tác ñ ng c a 2 Permission làShare Permission & NTFS Permission Trong khi ñó n u truy c p t i local s ch ch utác ñ ng c a NTFS Permission . ði u ki n ñ s d ng NTFS Permission là Partition c a b n ph i ñư c formatñ nh d ng file system là NTFS. Chu n b : T o cây thư m c như hình dư i - T o 2 Group: KETOAN, NHANSU - T o 2 User : KT1, KT2 Add 2 user này vào Group KETOAN - T o 2 User : NS1, NS2 Add 2 user này vào Group NHANSUTh c hành Windows Server 2008 Trang 17
 18. 18. Lưu hành n i bPhân quy n thư m c b ng Standard PermissionPhân quy n cho các Group như sau - Trên thư m c Data: + Group Ketoan và Nhansu có quy n Read - Trên thư m c Chung: + Group Ketoan và Nhansu có quy n Full - Trên thư m c Ketoan: + Group Ketoan có quy n Full + Group Nhansu không có quy n - Trên thư m c Nhansu: + Group Nhansu có quy n Full + Group Nhansu không có quy n 1. Phân quy n trên thư m c DATAB1: Click chu t ph i lên thư m c DATA ch n Properties qua tab Security ch nAdvancedB2: Trang tab Permissions ch n EditTh c hành Windows Server 2008 Trang 18
 19. 19. Lưu hành n i bB3: B d u check trư c dòng Include inheritable permissions from this object’sparentB4: Màn hình Windows security ch n copy ch n OK-OKB5: T i màn hình DATA properties ch n EditTh c hành Windows Server 2008 Trang 19
 20. 20. Lưu hành n i bB6: Màn hình Permissions for DATA ch n AddB7: Trong khung Enter the object names to select gõ KETOAN ; NHANSU Ch ncheck namesB8: Quan sát th y KETOAN Và NHANSU ñã ñư c g ch chân xác ñ nh groupKETOAN Và NHANSU có t n t i ch n OKTh c hành Windows Server 2008 Trang 20
 21. 21. Lưu hành n i bQuan sát th y KETOAN và NHANSU có 3 quy n Allow: Read & excute, List foldercontents, read ch n Ok-OkKi m tra: - L n lư t log on vòa máy b ng quy n KT1,NS1 m thư m c c:DATA truy c p thành công - T o Folder b t kỳ xu t hi n thôngbáo l i không có quy n2. Phân quy n cho thư m c ChungB1: Log on Administrator click chu t ph i lên thư m c chung ch n Properties quatab security ch n Edit L n lư t ch n t ng Group Ketoan và Nhansu cho quy nAllow full control ch n Ok-OKTh c hành Windows Server 2008 Trang 21
 22. 22. Lưu hành n i bB2: Ki m tra:-L n lư t log on vào b ng KT1, NS1 truy c p vào thư m c Chung truy c p thành công-T o xóa, folder b t kỳ trong thư m c chung thành công 3. Phân quy n cho m c KETOANB1: Click chu t ph i lên thư m c KETOAN ch n Properties qua tab security ch nadvancedB2: Trong tab Permissions ch n EditTh c hành Windows Server 2008 Trang 22
 23. 23. Lưu hành n i bB3: B d u check trư c dòng Include inheritable permissions from this object’sparentB4: Màn hình Windows security ch n copy ch n OK-OKB5: T i màn hình KETOAN Properries ch n EditTh c hành Windows Server 2008 Trang 23
 24. 24. Lưu hành n i bB6: Ch n Group NHANSU ch n RemoveB7: Ch n Group KETOAN ch n allow full control ch n ok-okTh c hành Windows Server 2008 Trang 24
 25. 25. Lưu hành n i b Ki m tra:-L n lư t log on vào b ng KT1, NS1 truy c p vào thư m c KETOAN ch có KT1 truyc p thành công, còn NS1 không truy c p ñư c.-User KT1 T o, xóa file, folder b t kỳ trong thư m c KETOAN thành công 4. Phân quy n trên thư m c NHANSUB1: Click chu t ph i lên thư m c NHANSU ch n Properties qua tab security ch nadvancedB2: Trong tab Permissions ch n EditTh c hành Windows Server 2008 Trang 25
 26. 26. Lưu hành n i bB3: B d u check trư c dòng Include inheritable permissions from this object’sparentB4: Màn hình Windows security ch n copy ch n OK-OKB5: T i màn hình NHANSU Properries ch n EditTh c hành Windows Server 2008 Trang 26
 27. 27. Lưu hành n i bB6: Ch n Group KETOAN ch n RemoveB7: Ch n Group NHANSUch n allow full control ch n ok-okKi m tra:-L n lư t log on vào b ng KT1, NS1 truy c p vào thư m c NHANSU ch có NS1 truyc p thành công, còn KT1 không truy c p ñư c.-User NS1 T o, xóa file, folder b t kỳ trong thư m c NHANSU thành côngTh c hành Windows Server 2008 Trang 27
 28. 28. Lưu hành n i bPhân quy n thư m c b ng Special PermissionPhân theo yêu c u: File do user nào t o ra User ñó m i xóa ñư cB1: Click chu t ph i lên thư m c KETOAN ch n Properties qua tab security ch nadvancedB2: Trong tab Permissions ch n Group KETOAN Ch n editTh c hành Windows Server 2008 Trang 28
 29. 29. Lưu hành n i bB3: T i màn hình advanced security Setting for KETOAN, Ch n group KETOANch n editB4: m c Allow, t t d u check Delete subfolders and file và delete ch n ok 3 l nTh c hành Windows Server 2008 Trang 29
 30. 30. Lưu hành n i bB5: Ki m tra:-L n lư t log on vào b ng KT1, KT2 truy c p vào thư m c KETOAN- KT1 t o file KT1.txt- KT2 t o file KT2.txt- Log on KT1 xóa file KT2.txt báo l i không có quy n xóa. Xóa file KT1.txt thànhcông.- Log on KT2 xóa file KT1.txt báo l i không có quy n xóa. Xóa file KT2.txt thànhcông.BÀI 6: DOMAIN Trong các bài trư c chúng ta ñã h c v các v n ñ như t o user Account trênserver. Hãy tư ng tư ng trong công ty b n có kho ng 5 máy tính v i m i máy chúng tas t o các User Account cho nhân viên truy c p. Tuy nhiên n u ngư i dùng ñăng nh pvào máy 1 ñ làm vi c sau ñó anh ta sang máy th 2 làm vi c thì m i t i nguyên do anhta t o trên máy 1 hoàn toàn ñ c l p v i máy 2 và th m chí v i t ng máy Admin ph it o các User Account gi ng nhau anh ta m i truy c p ñư c, m i chuy n s không trnên quá r c r i n u công ty chúng ta có ch ng y máy . Nhưng n u công ty b n cókho ng 100 máy thì m i chuy n l i khác, v n ñ ñ t ra là ch l m i máy Admin ph ing i t o 100 Account ñ nhân viên truy c p? và vì m i máy ñ c l p v i nhau vi c tìml i d li u trên máy mà ta t ng ng i làm vi c trư c ñó là c c kỳ khó khăn. Do ñó Windows ñã có tính năng là Domain Controller (DC) giúp ta gi i quy tr c r i trên. ði u ki n ñ có m t DC là b n ph i trang b m t máy Server riêng ñư cg i là máy DC các máy còn l i ñư c g i là máy Client, c h th ng ñư c g i làDomain Khi ñó Administrator ch vi c t o User Account ngay trên máy DC mà thôinhân viên công ty dù ng i vào b t c máy nào trên Domain ñ u có th truy c p vàoAccount c a mình mà các tài nguyên anh ta t o trư c ñó ñ u có th d dàng tìm th y. 1. Nâng c p Domain ControllerB1: Ch nh IP- Menu start ch n setting ch n network Connections click chu t ph i vào card m ngLan ch n Properties b d u check internet Protocol Version 6 (TCP/TPv6) ch ninternet Protocol Version 4 (TCP/TPv4) nh n PropertiesTh c hành Windows Server 2008 Trang 30
 31. 31. Lưu hành n i bB2: ði u ch nh Preferred DNS server v IP c a chính s máy mình ng i ch n OKB3: Vào menu Start ch n Run ñánh l nh DCPROMOB4: Màn hình Welcome to th Active Derectory Domain Services Installtion wizardch n user advanced mode Installtion ch n nextTh c hành Windows Server 2008 Trang 31
 32. 32. Lưu hành n i bB5: Màn hình Choose a Deployment configuration ch n Create a new domainin anew forestB6: Màn hình Name the forest root Domain gõ tên domain cse.edu ch n nextB7: Màn hình Domain NetBIOS name ch n nextTh c hành Windows Server 2008 Trang 32
 33. 33. Lưu hành n i bB8: Màn hình Set Forest Functional Level Ch n windows server 2008 ch n nextB9: Màn hình additional Domain Controller Options ch n nextB10: Màn hình Location for database, log files, and SYSVOL ch n nextTh c hành Windows Server 2008 Trang 33
 34. 34. Lưu hành n i bB11: Màn hình Diretory Services Restore mode Administrator password gõabc@123 Ch n nextB12: Màn hình summary ch n nextB13: Màn hình Active Directory Doamin services InstallationTh c hành Windows Server 2008 Trang 34
 35. 35. Lưu hành n i bB14: Màn hình Completing Active Directory Domain Services Installation WizardFinish ch n Restart 2. Join các máy Workstation vào DomainSau khi nâng c p máy Server lên DC bây gi ta ti n hành Join t t c các máy Clientvào Domain. L i ích c a vi c Join vào Domain này là r t nhi u trong bài này khôngth nói h t ñư c nhưng c hi u m t cách nôm na r ng join vào Domain r i m i máyClient không c n t o User gì c mà ch c n dùng các User Account mà ta ñã t o trênDC mà v n có th truy c p vào máy m t cách ngon lành. Cách Join như sau:Vào TCP/IP ch nh DNS là IP c a máy DCTh c hi n trên PC2 : Windows server 2008B1: Ch nh IP- Menu start ch n setting ch n network Connections click chu t ph i vào card m ngLan ch n Properties b d u check internet Protocol Version 6 (TCP/TPv6) ch ninternet Protocol Version 4 (TCP/TPv4) nh n Propertiesði u ch nh Preferred DNS server v IP c a chính s máy mình ng i ch n OKTh c hành Windows Server 2008 Trang 35
 36. 36. Lưu hành n i bB2: Click chu t ph i vào Computer ch n Properties Trong ph n Computer name,domain, and workgroup setting ch n Change setting - Trong ph n Member of ch n domain ñi n tên domain cse.edu ch n ok - ði n Usernsme và Password: administrator và Password: 123 3. Kh o sát các policy trên máy Doamin ControllerM t s thay ñ i khi nâng c p lên máy DC- Quan sát trong Server Manager không còn Local Users and Group- M Active Directory users and computer Vào Start ch n Program ch n Administrative tools ch n Active Directory users and computer Quan sátTh c hành Windows Server 2008 Trang 36
 37. 37. Lưu hành n i b- Ch nh policy cho phép ñ t password ñơn gi n B1: Vào Start ch n Program ch n Administrative tools ch n Group plicy Management ch n Forest ch n cse.edu ch n Domain ch n cse.edu click chu t ph i Default domain policy ch n Edit B2: Theo ñư ng d n Computer Configuration ch n policies ch n Windows setting ch n security setting ch n Account policy ch n Password policy Double click vào Password must meet complexity requirements B3: Ch n Disable ch n OKTh c hành Windows Server 2008 Trang 37
 38. 38. Lưu hành n i bB4: Màn hình Group policy management Editor Double click vào Maximumpassword age ch n Properties B5: Gõ 0 vào dòng Màn hình Group policy management Editor Double click vào Enforce password history ch n properties Gõ 0 vào dòng Do not keep passwords remember Vào Start ch n Run gõ CMD ch n Ok Gõ GPUPDATE/FORCE Enter - ði u ch nh cho phép Group Users Logon trên máy DC B1: Vào Start ch n Program ch n Administrative tools ch n Group plicy Management ch n Forest ch n cse.edu ch n Domain ch n cse.edu click chu t ph i Default domain Controller policy ch n EditTh c hành Windows Server 2008 Trang 38
 39. 39. Lưu hành n i b B2: Theo ñư ng d n Computer Configuration ch n policies ch n Windows setting ch n security setting ch n Local policy ch n user right assgnmentB3: H p tho i Allow log on locally ch n Properties ch n Add user or GroupB4: Gõ vào Users ch n Ok- OkTh c hành Windows Server 2008 Trang 39
 40. 40. Lưu hành n i b Vào Start ch n Run gõ CMD ch n Ok Gõ GPUPDATE/FORCE EnterTh c hành Windows Server 2008 Trang 40
 41. 41. Lưu hành n i b 4. T o Domain GroupB1: M Active Directory Users and ComputerB2: Nh p chu t ph i vào cse.edu ch n New ch n GroupB3: Group name: SINHVIEN ch n OkTh c hành Windows Server 2008 Trang 41
 42. 42. Lưu hành n i b5. T o Domain UserB1: M Active Directory Users and Computer Nh p chu t ph i vào cse.edu ch nNew ch n UserB2: - First name : Nguyen Van - Last name : Nam - Full name : Nguyen Van Nam - User logon name: SV1 ch n NextTh c hành Windows Server 2008 Trang 42
 43. 43. Lưu hành n i bB3: - Password : 123 - Confirm password : 123B d u check User must chang password at next logon ch n nextQuan sát th y User v a t oBÀI 7: HOME FOLDER – USER PROFILETrong bài này chúng ta c n có m t máy DC và m t máy Client ñã join vào domainNhư các bài trư c chúng ta ñã bi t cách t o các user và join chúng vào domain khi ñóm i user bây gi g i là domain user ch không còn là local user n a vì v y chúng tacó th ng i vào b t c máy client nào mà v n làm vi c v i Account domain user m tcách tho i máiNhưng v n ñ ñ t ra ñây là cho dù user ñó ng i vào máy nào login v n ok nhưngnh ng tài li u mà user ñó ñang làm ch a trên máy Client 01 thì khi login vào máyClient 02 ch th y ñâu nh ng thay ñ i màn hình desktop, tinh ch nh start menu cũngkhông ñư c lưu l i. B i vì khi ñăng nh p vào b t c máy Client nào domain user schính là local Administrator c a máy ñó nên các Profile c a User này s ch lưu trênmáy Client mà thôiVì v y ñ cho ti n d ng v i các user thư ng xuyên thay ñ i ch làm vi c ta s d ngHome - Profile như sau:Th c hành Windows Server 2008 Trang 43
 44. 44. Lưu hành n i bChu n b : Bài Lab s d ng 2 máy- PC1: Windows server 2008 DC- PC2: Windows XP ho c Windows server 2008 - Join Domain- Ch nh password ñơn gi n- C p quy n log on locally domain controller- T o user U1 password 123Th c hi n: 1. T o Home Folder cho userTh c hi n t o PC1:B1: M Windows explorer M ñĩa C: click ph i vào kho ng tr ng ch n New ch nFolder ñ t tên folder là HomesB2: Share folder C: Homes - Click ph i vào folder Homes ch n Properties t i tab Sharing ch n Advanced sharing - Ch n Share this folder ch n PermissionsB3: Ch n Allow full control ch n okTh c hành Windows Server 2008 Trang 44
 45. 45. Lưu hành n i bB4: M Server manager vào menu start ch n Program ch n Administratives toolsch n server managerB5: M Active directory user and computer ch n server manager vào Role ch nActive directory services ch n Active directory user and computerB6: Click chu t ph i vào User U1 ch n properties qua Tab Profile ch n Connectñi n ñ a ch thư m c Homes Share trên serverServerHomes%username% ch n ApplyB7: Quan sát th y %username% ñã ñ i thành U1 ch n okTh c hành Windows Server 2008 Trang 45
 46. 46. Lưu hành n i bB8: Ki m tra:-T i PC2: log on U1, T o Folder HoSoU1 trong ñĩa Z-T i PC1: log on U1 M My computer th y có ñĩa z truy c p vào ñĩa z th y fileHoSoU1-T i PC1: Log on administrator m c:homes th y có 1 thư m c tên U1 m thư m cth y có folder HoSoU1 2. Kh o sát Local Profile - T i PC2: log on U1 trên Desktop t o folder ABC - T i PC1: log on U1 Quan sát trên Desktop không có folder ABC - T i PC1: log on Domain administrator: Xóa C:UsersU1.DesktopABC - Log on U1: Quan sát Desktop không còn folder ABCNh n xét: Local Profile ch t n t i trên máy User log on 3. T o Roaming Profile cho userTh c hi n trên PC1B1: T o Folder C:Profiles Share Folder C:Profiles v i Shared permision: Everyone allow full controlClick chu t ph i vào Folder Profiles ch n properties t i tab Sharing ch n advancedsharing ch n share this folder ch n permisionB2: Ch n Allow full control ch n ok-okTh c hành Windows Server 2008 Trang 46
 47. 47. Lưu hành n i bB3: M Active directory user and computer ch n server manager vào Role ch nActive directory services ch n Active directory user and computer ch n usersB4: Click chu t ph i vào User U1 ch n properties qua Tab Profile ñi n ñ a ch thưm c Profile ñã share trên PC1 gõ vào PC1%username% ch n ApplyB5: Ki m tra:-T i PC2: log on U1, Trên Desktop t o Folder Dulieu-T i PC1: log on U1, Quan sát trên Desktop có Folder DulieuBÀI 8: DOMAIN USERChu n b :- PC1: Windows server 2008 DC- Ch nh password ñơn gi n- Ch nh policy Allow log on locally : Add group Users vào policy- Trong ñĩa C t o 2 Folder Homes và Profiles Share 2 thư m c này v i quy n-Everyone – Full control- T o OU CSE, trong OU CSE t o Group NHANSU 1. T o s d ng User TemplateB1: M Active Directory user and computer t o user NS1 v i password 123 - T o Roaming Profile và homes folder cho NS1 (Xem l i bài homes folder và Roaming Profile) - Add user NS1 vào Group NhansuTh c hành Windows Server 2008 Trang 47
 48. 48. Lưu hành n i bB2: Click chu t ph i vào user NS1 ch n Properties - Trong tab Account ph n Account options ch n Account is disable ch n okTh c hành Windows Server 2008 Trang 48
 49. 49. Lưu hành n i bB3: click chu t pah lên User account NS1 ch n CopyB4: Full name NS2 user log on name Gõ NS2 ch n NextB5: Gõ 123 trong ph n password và confirm password ch n nextB6: Ch n FinishTh c hành Windows Server 2008 Trang 49
 50. 50. Lưu hành n i bB7: Tương t th c hi n t B3-B6 ñ copy NS1 thành account NS3/password 123B8: Ki m tra:- Thu c tính c a 2 user NS2 và NS3 gi ng NS1- C 2 user NS2 và NS3 ñ u ñư c ñưa vào Group NhansuC 2 user NS2 và NS3 ñ u ñư c t o Roaming Profile và homes folderTh c hành Windows Server 2008 Trang 50
 51. 51. Lưu hành n i b 2. Làm vi c v i Multi userB1: Gi phím CTRL l n lư t click chu t ch n NS1,NS2,NS3 chu t ph i ch nPropertiesB2: Qua tab Account ñánh d u ch n trư c dòng Logon hours ch n Logon hoursB3: Tô xanh vùng t 8-5 / Monday ch n Friday ch n okTh c hành Windows Server 2008 Trang 51
 52. 52. Lưu hành n i bB4: Ki m tra: L n lư t Properties c a c 3 user:NS1, NS2,NS3 qua tab Account ch nLogon Hours…..B5: Quan sát th y c 3 user NS1, NS2,NS3 ñ u ñư c ch nh th i gian ñư c phépñăng nh p vào máy tính.3. Xem toàn b thu c tính c a UserB1: T i chương trình Active Directory user and computer ch n Menu View ch nAdvanced FeaturesTh c hành Windows Server 2008 Trang 52
 53. 53. Lưu hành n i bB2: click chu t ph i lên user NS1 ch n PropertiesB3: Ch n tab Attribute Editor ki m m c HomeDirectory và ProfilePatch quan sátth y giá tr trong 2 dòng này gi ng trong tab ProfileNh n xét: M i thu c tính c a user account c th ñư c xem và ch nh s a t iAttribute EditorBÀI 9: DOMAIN GROUP Chu n b :- PC1: Windows server 2008 DC- Ch nh password policy ñơn gi n- T o OU CSE, trong OU CSE t o 3 user: U1, U2, U3 V i password 123- Ch nh policy cho phép Group users có quy n log on trên máy DCTh c hành Windows Server 2008 Trang 53
 54. 54. Lưu hành n i b 1. T o Global groupB1: M Active Directory user and computer click chu t ph i lên OU CSE ch n Newch n GroupB2: Ph n Group name : Gõ Nhansu Group scope: Global ch n OkQuan sát th y ñã có Group Nhansu trong OU CSE2. y quy n cho 1 user có quy n qu n lý group: Qu n lý member c a groupB1: Click chu t ph i lêm group Nhansu ch n Properties qua tab Managed by ch nChangTh c hành Windows Server 2008 Trang 54
 55. 55. Lưu hành n i bB2: ði n user U1ch n check name ch n okB3: T i màn hình nhansu ch n Properties ñánh d u ch n vào trư c dòng Managercan updata membership list ch n okB4: Ki m tra:Logon b ng quy n U1 chuy n giao di n Start menu v d ng Classic-Start ch n Program ch n administrative tool ch n Active Directory user and computer- M OU CSE click ph i lên thư m c Nhansu ch n PropertiesQua tan Member of ch n add ðưa 2 user U2 và U3 vào Group Thành côngBÀI 10: ORGANIZATIONAL UNIT (OU) DELEGATE CONTROLTrong bài này chúng ta c n có m t máy DC và m t máy Client ñã join vào domainNhư chúng ta ñã bi t các bài trư c ñ t o m t User Admin ph i vào ActiveDirectory Users & Computers ñ t o. Nhưng v n ñ s tr nên khó khăn hơn v i m tcông ty l n ñ n vài trăm th m chí vài ngàn nhân viên, như v y ngư i qu n tr m ngph i t o, xoá, disable các Account r t m t công.Vì v y Windows có m t tính năng r t hay là Organizational Unit (OU) giúp gi m t icông vi c cho ngư i qu n tr m ng b ng cách U quy n cho m t User nào ñó có quy nthay th anh ta trong vi c qu n lý các User Account nhưng v i quy n h n ch hơn. Víd anh qu n tr m ng s u quy n cho User SV1 có quy n t o, xoá, disable cácAccount chung Group v i anh ta nhưng không có quy n v i các Group khácTh c hành Windows Server 2008 Trang 55
 56. 56. Lưu hành n i bTrư c tiên Administrator s t o các Organizational Unit và gán quy n cho m t Usernào ñó b ng cách m Active Directory Users & Computers ra nh p ph i vào domainch n New -> Organizational UnitChu n b : Mô hình bài Lab g m 2 máyPC1: Windows server 2008 ch nh password policy ñơn gi nPC2: Windows server 2008, Join domainTh c hi n: Trên máy PC1 1. T o OU:B1: Start ch n Program ch n administrative tool ch n Active Directory user andcomputer click ph i chu t vào CSE.EDU ch n New ch n Organizational UnitB2: m c name nh p vào OU ví v : PHONGDAOTAO sau ñó ch n OK 2. Xóa OUB1: Vào View ch n advanced FeaturesTh c hành Windows Server 2008 Trang 56
 57. 57. Lưu hành n i bB2: Click ph i chu t vào PHONGDAOTAO ch n propertiesB3: Qua tab Objects t t d u check Protect object from accidental deletion sau ñóch n OkB4: chu t ph i vào OU PHONGDAOTAO ch n Delete - H p tho i c nh báo ch n Yes - OU PHONGDAOTAO ñã ñư c xóa thành côngTh c hành Windows Server 2008 Trang 57
 58. 58. Lưu hành n i b 3. y quy n cho User trên OUB1: T o OU HOCHIMINH trong OU HOCHIMINH t o user quan1B2: Click chu t ph i vào OU HOCHIMINH ch n Delegate control…B3: Màn hình Welcome ch n Next trong màn hình Selected users and group ch naddTh c hành Windows Server 2008 Trang 58
 59. 59. Lưu hành n i bB4: Nh p vào user quan1 ch n check names sau ñó ch n ok ch n nextB5: Trong màn hình Tasks to Delegate ñánh d u check vào Create, delete andmanage user accounts ch n nextB6: Màn hình Completing ch n FinishTh c hành Windows Server 2008 Trang 59
 60. 60. Lưu hành n i bB7: Ki m tra trên máy PC2Log on user quan1 trên máy PC2 m Administrative tool ch n Active Directoryuser and computer click ph i chu t vào OU HOCHIMINH ch n New ch n userB8: Trong c a sôt new Object ch n user t o user quan2 ch n next trong ô Passwordvà Confirm password ñi n abc@123 b d u check t i dòng user must changpassword at next logon ch n next ch n Finsh thành công.Th c hành Windows Server 2008 Trang 60
 61. 61. Lưu hành n i bB9: T o thêm user quan3 sau ñó click chu t ph i user quan3 ch n delete xóa thànhcông quan3B10: Click chu t ph i vào Container users th t o 1 user m i không xu t hi n menut o userK t lu n: User quan1 ch ñư c t o,xóa, qu n lý user trên OU HOCHIMINH 4. Tư c quy n user trên OUMáy PC1B1: Log on administrator M Active administrative tool ch n Active Directory userand computer click ph i chu t vào OU HOCHIMINH ch n PropertiesTh c hành Windows Server 2008 Trang 61
 62. 62. Lưu hành n i bB2: Trong màn hình HOCHIMINH ch n Properties, qua tab Security ch n vào userquan1 ch n Remove ch n OKB3: Ki m tra trên máy PC2Log on User quan1 m Active Directory user and computer click ph i vào OUHOCHIMINH T o user m i không t o ñư c - Click chu t ph i vào user quan1, ch n Delete - B ng báo l i s xu t hi n thông báo user quan1 không có quy n.Th c hành Windows Server 2008 Trang 62
 63. 63. Lưu hành n i bBÀI 11: GROUP POLICY MANAGEMENTChu n b :PC1: Windows server 2008-DCPC2: Windows server 2008 ho c Winxp Join DomainCh nh policy password ñơn gi nCh nh policy cho phép Group User có quy n log on LocallyT o OU HUI. Trong OU HUI t o OU CSETrong OU HUI t o user GV1,GV2 Trong OU CSE t o user SV1, SV2Th c hi n: 1. T o và Link Policy vào OUMáy PC1:B1: Start ch n Program ch n administrative tool ch n Group policyManagement Bung forest ch n Domain ch n cse.edu click chu t ph i vào GroupPolicy Object ch n NewB2: ð t tên GPO khung name “ An control panel” ch n OkB3: Click chu t ph i vào GPO “ An control panel” v a t o ch n EditTh c hành Windows Server 2008 Trang 63
 64. 64. Lưu hành n i bB4: Bung m c User configuration ch n policies ch n Administrative Templatesch n control panel chu t ph i vào Prohibit access to the control panel ch npropertiesB5: Ch n Enable ch n OkB6: Quay tr l i màn hình Group policy Management chu t ph i vào OU HUI ch nLink an Existing GPO…Th c hành Windows Server 2008 Trang 64
 65. 65. Lưu hành n i bB7: Ch n GPO “ An control panel” ch n OkB8: Quan sát th y GPO “ An control panel” ñã ñư c Link vào OU HUIB9: Ki m tra:Trên PC2: Log on l n lư t các user GV1.GV2, SV1, SV2 b m t control panel 2. Block inheritance cho OUMáy PC1:B1:M Group pilicy management click chu t ph i vào OU CSE ch n BlockinheritanceTh c hành Windows Server 2008 Trang 65
 66. 66. Lưu hành n i bB2: Quan sát OU CSE th y có bi u tư ng d u ch m thangB3: Ki m tra: trên PC2L n lư t logon user SV1, SV2 có control penel 3. Enforce Policy:B1: M Group policy management click chu t ph i vào GPO “An control panel”ch n EnforceTh c hành Windows Server 2008 Trang 66
 67. 67. Lưu hành n i bB3: Ki m tra: trên PC2 L n lư t logon user SV1, SV2 s th y b m t control penel 4. Ch nh order cho policyMáy PC1B1: M Group policy management t t Enforce Policy và Block inheritance. T othêm GPO “Hien control panel” Link GPO này vào Ou HUI. Như v y lúc này OUHui có 2 GPO “An control panel” và “Hien control panel”B2: Nh n vào OU HUI dùng 2 bi u tư ng mũi tên Move up và Move Down di chuy n“Hien control panel” lên ñ uB3: Qua tab Group policy inheritance chú ý m c Precedent, Precedent càng nh thìs ñư c ưu tiên hơn.Th c hành Windows Server 2008 Trang 67
 68. 68. Lưu hành n i bB4: Ki m tra: trên máy PC2, log on user SV1, SV2 s th y control panelNh n xét:Trong cùng m t OU n u áp d ng chung 2 pilicy (Không Enforce) thì policy nào có giátr link Other nh thì s có ñ ưu tiên cao hơn.- Trong cùng m t OU n u áp d ng chung 2 pilicy (1 policy Enforce và 1 policy khôngEnforce) thì policy Enforce s có ñ ưu tiên-Trong cùng m t OU n u áp d ng chung 2 pilicy (c 2 policy ñ u Enforce) thì policynào có giá tr link Other nh thì s có ñ ưu tiên cao hơn.BÀI 11: NG D NG GPOLà m t ngư i qu n tr m ng ngoài vi c qu n lý máy Server ra thì còn c kh i vi c v icác máy Client n a. Trong ñó có vi c cài ho c g b b t m t s software các máyClient.Ví d công ty b n có 2 phòng ban ñó là phòng KETOAN & NHANSU m i phòng có20 máy, vì 2 phòng ban này có công vi c khác nhau nên trên các máy Client này ph nm m ñư c cài lên cũng khác nhau. Tôi l y ví d phòng NHANSU thì c n chương trìnhAcrobat Rerader trong khi ñó phòng KETOAN thì c n có Bitdefender Anti Virus.Ch l v i 40 máy trên ta ph i ñi t ng máy cài thêm software hay sao... th t là quá c cnh c & nhàm chán. Vì th Windows server ñã thi t k s n cho ngư i qu n tr m ngtính năng Software Deloyment ñ giúp b n gi i quy t v n ñ nay gi n trên.Nhưng trư c th i Windows 2000 Microsoft chưa thi t k các tính năng này nên cácfile setup thư ng có ñuôi là *.exe, *.com, *.bat... các ñuôi này không h tr SoftwareDeloyment, cho nên t khi cho ra m t Windows 2000 Microsoft cho gi i thi u m tñ nh d ng m i v i ph n m r ng là *.msi, ñ nh d ng m i này nhanh chóng ñư c cáchãng ph n m m hư ng ng và phát tri n r ng rãy hi n nay. Nói tóm l i ñi u ki n c nñ ch y Software Deloyment là Software ñó ph i h tr ñ nh d ng *.msiNhân ti n ñây cũng nói cho b n ñ c bi t thêm ñ i v i các ph n m m ch có ñuôi *.exethì hi n nay trên th trư ng có r t nhi u công c giúp ta chuy n ñ i chúng thành *.msicác b n có th search b t c ñâu trên NetChu n b :PC1: Windows server 2008-DCPC2: Windows server 2008 ho c Winxp ho c Windows 2003 Join DomainPC1: t o các OU KETOAN, OU NHANSU, OU CLIENTS trong OU KETOAN T ocác user kt1, kt2 - T o thư m c Softs trong ñĩa C chép 2 thư m c COSMO1 và COSMO2 vào trong thư m c softs , Share thư m c Softs quy n Everyone-Full controlTh c hi n: 1. Deploy Software trên User:Th c hi n trên PC1:Th c hành Windows Server 2008 Trang 68
 69. 69. Lưu hành n i bB1: M Group policy management click chu t ph i vào Group policy Object ch nNewB2: ð t tên GPO là Deploy COSMO1B3: click chu t ph i vào GPO “Deploy COSMO1” ch n EditB4: Bung m c User configuration ch n Policies ch n Sofware settings click ph ichu t vào Software Installation ch n New ch n Package…Th c hành Windows Server 2008 Trang 69
 70. 70. Lưu hành n i bB5: khung File name nh p vàoServerSoftscosmo1 cosmo1.msi ch n vào OpenB6: Màn hình Select Deployment method ch n Assigned ch n okB7: Click chu t ph i vào Cosmo1 v a t o, ch n PropertiesTh c hành Windows Server 2008 Trang 70
 71. 71. Lưu hành n i bB8: Qua tab Deployment m c Deployment options ñánh d u ch n vào 2 dòng - Uninstall this application when…. - Install this application at logonCh nB9: Click chu t ph i vào OU KETOAN ch n Link an Existing PGO…B10: Ch n GPO” Deploy COSMO1”B11: Quan sát th y Ou KETOAN ñã có GPO ” Deploy COSMO1”Th c hành Windows Server 2008 Trang 71
 72. 72. Lưu hành n i bB12: Ki m tra trên PC2:Log on KT1 quan sát th y có ph n m m COSMO1 V1.0B13: trên PC2 log on Administrator m Windows explorer vào thư m cC:ProgramFileCOSMO1 xóa m t vài file dll b t kỳ ñ gi l p chương trình b l i .Ch y th chương trình COSMO báo l i không th ch y chương trình.B14: PC2 Log off và Logon KT1 ch y th chương trình COSMO thành công chươngtrình ñã t ñ ng s a l i. 2. Upgrade ph n m m b ng Deploy SoftwareB1: PC1: M Group pilicy management click chu t ph i vào GPO “DeployCOSMO1” ch n Edit…B2: Bung m c User configuration ch n Policies ch n Sofware settings click ph ichu t vào Software Installation ch n New ch n Package…Th c hành Windows Server 2008 Trang 72
 73. 73. Lưu hành n i bB3: khung File name nh p vàoServerSoftscosmo2 cosmo2.msi ch n vào OpenB4: Màn hình Select Deployment method ch n Assigned ch n okB5: click chu t ph i vào Cosmo2 v a t o, ch n PropertiesTh c hành Windows Server 2008 Trang 73
 74. 74. Lưu hành n i bB6: Qua tab Deployment m c Deployment options ñánh d u ch n vào 2 dòng - Uninstall this application when…. - Install this application at logonCh n OKB7: Qua tab Upgrades ch n AddB8: Ch n m c A specific GPO và Browse ñ n GPO Deploy COSMO bên dư i ch nUninstall the existing…Th c hành Windows Server 2008 Trang 74
 75. 75. Lưu hành n i bB9: tr l i h p tho i COSMO 2 ch n Properties ñánh d u ch n vào m c Requiredupgrade for existing packages ch n apply ch nB10: Ki m tra trên máy PC2:Log on Kt1 quan sát th y có chương trình COSMO ñã ñư c upgrade lên phiên b nv2.0B11: Trên PC1 Move user kt1 vào OU NHANSUB12: Trên PC2 logon kt1 chương trình Cosmo ñã t ñ ng Remove3. Deploy software trên ComputerB1: M Group policy Management Chu t ph i vào Ou Clients, ch n Create a GPOin this domain, and Link it here…B2: ð t tên GPO “Deploy COSMO2 on computer”Th c hành Windows Server 2008 Trang 75
 76. 76. Lưu hành n i bB3: Click chu t ph i vào GPO “Deploy cosmo on computer” v a t o ch n EditB4: Bung m c Computer configuration ch n Policies ch n Sofware settings clickph i chu t vào Software Installation ch n New ch n Package…B5: khung File name nh p vàoServerSoftscosmo2 cosmo2.msi ch n vào OpenTh c hành Windows Server 2008 Trang 76
 77. 77. Lưu hành n i bB6: Màn hình Select Deployment method ch n Assigned ch n okB7: Ki m tra:Trên PC2, l n lư t logon các user Administrator , KT1, KT2 ñ u th y có ph n m mCOSMO ñã ñư c cài ñ t. 3. M t s PolicyA. Map t o ñĩa m ng cho Client Th c hi n trên PC1T o m t thư m c tên là TaiLieu trong ñĩa C Share quy n Everyone- Full ControlB1: Log on Administrator M Group policy Management click chu t ph i lênDefault Domain Policy ch n EditB2: M theo ñư ng d n: Ch n User Configuration ch n Preferences ch n Windowssettings click chu t ph i lên Driver Map ch n New ch n Mapped DriverTh c hành Windows Server 2008 Trang 77
 78. 78. Lưu hành n i bB3: - Action: Ch n Create - Location: ServerTaiLieu - Ch n dòng : Reconnect - Driver Letter: Ch n user ch n Z ch n OKKi m tra:PC2: L n lư t log on b ng các user M My Computer ñ u có ñĩa m ng Z:TaiLieuB. Software Restriction- Th c hi n trên PC1C m s d ng m t ph n m mB1: Log on Administrator M Group policy Management Ch n Edit ch n DefaultDomain Policy truy c p theo ñư ng d n: user configuration ch n Policies ch nWindows setting ch n security setting click chu t ph i ch n New SoftwareRestriction polici Sau ñó click chu t ph i lên Additional Rules ch n New Hash RuleTh c hành Windows Server 2008 Trang 78
 79. 79. Lưu hành n i bB2: Màn hình New Hash Rule ch n Browse ch ñư ng d n ñ n:C:ProgramFilesInternet Exploreriexplore.exe ch n OpenB3: Màn hình new Hash Rule ch nB4: Ki m tra:PC2: Log on b ng account KT1 M chương trình Internet Explorer Báo l i khôngth truy c p.BÀI 12: AUDITð tuỳ ch nh Policy thông thư ng chúng ta vào gpedit.msc ho c Active DirectoryUsers & Computer n u máy ñã lên DC. B n hãy tư ng tư ng xem n u m t công tychúng ta có hàng trăm máy Client và m t s máy thì ta ch nh Policy này m t s máy tach nh Policy kia, r i OU này ch u tác ñ ng c a Policy này OU kia ch u tác ñ ng c aPolicy n . Và sau m t th i gian tuỳ ch nh Policy lung tung lên như th b n hãy t h ixem mình ñã t ng ch nh cái gì cho cái gì? qu th t không nh n i ñâu.Th c hành Windows Server 2008 Trang 79
 80. 80. Lưu hành n i bChu n b : PC1: Windows server 2008T o user U1 v i Password 123Trong C t o C:DataFile1.txt, Phân quy n NTFS v i thư m c DATA: ch cóAdministrator có toàn quy nTh c hi n: 1. Audit log on: - Th c hi n vi c ghi nh n vi c log on trái phép vào máy tính (sai password)B1: Log on Administrator m Start ch n Program ch n Administrator Tools ch nLocal security policyB2: M Local Policies ch n Audit policy Double click vào Policy Audit accountlogon eventesB3: Ch n Failure ch n Okðóng chương trình Local Security Policy gõ l nh Gpupdate / ForceB4: M Start ch n Program ch n Administrator Tools ch n Event ViewerB5: M Windows Logs click chu t ph i lên Security ch n Clear logTh c hành Windows Server 2008 Trang 80
 81. 81. Lưu hành n i bB6: Ch n ClearKi m tra:B1: Log off administrator – Log on account u1 v i Password 456 Log on th t b iB2: Log on vào administrator M Even Viewer ch n windows logs ch n securityM Audit Failuer Quan sat bên dư i th y account dùng ñ ñăng nh p là U1 ñăngnh p vào máy tính tên PC1 v i Ip là 192.168.1.1 sai PasswordTh c hành Windows Server 2008 Trang 81
 82. 82. Lưu hành n i b 2. Audit Object – Th c hi n ghi nh n vi c truy c p và thay ñ i d li u t i C:DTAFile1.txtB1:Log on administrator M Local Security policies Audit – Double click vàoPolicy Audit object accessB2: M Succes và FailureB3: Click chu t ph i lên thư m c DATA trong ñĩa C Ch n properties qua tabSecurity ch n AdvancedTh c hành Windows Server 2008 Trang 82
 83. 83. Lưu hành n i bB4: Ch n Edit ch n addB5: Add group Everyone ch n okTh c hành Windows Server 2008 Trang 83
 84. 84. Lưu hành n i bB6: Màn hình Auditing Entry for DATA ch n List folder / read data (Failure)Create files / Wrire data (Successful) ch n Ok 4 l nB7: Xóa security log trong Event Viewer (Th c hi n gi ng l n 1)Ki m tra:B1: Log off administrator Log on U1 truy c p thư m c DATA báo l i không th truyc pB2: Log on administrator truy c p File File1.txt trong thư m c DATA s a n idung file r i lưu l i.B3: Quan sát vi c truy c p trái phép c a U1: M Event Viewer ch n Windows logsch n Security Quan sát Audit Failure: Account dùng ñ truy c p tài nguyên là U1(Read data)Th c hành Windows Server 2008 Trang 84
 85. 85. Lưu hành n i bB4: Quan sát ch nh s a file c a Admin: M Event Viewer ch n Windows logs ch nSecurity.M Audit Success quan sát th y account dùng truy c p tài nguyên làAdministrator truy c p vào C:DATAfile1.txtBÀI 13: SHADOW COPY Trong Windows m i khi l tay xóa file nào ñó ta có th vào Recycle Bin ñph c h i l i. Tuy nhiên trong các thư m c Share mà ta gán quy n Delete cho user thìm t khi user l tay xóa m t m t t p tin nào ñó là ñ ng nghĩa v i vi c m t luôn file yvà kh năng ph c h i là r t khó, chính vì th ñ kh c ph c tình tr ng này ngư i qu n trm ng s s d ng tính năng Shadow Copies tuy nhiên cái giá ph i tr cho công vi c nàylà s chi m khá nhi u tài nguyên c ngChu n b :PC1: Windows server 2008PC2: Windows Vista, Ho c Win 2003 1. C u hình Shadow copyMáy PC1:Th c hành Windows Server 2008 Trang 85
 86. 86. Lưu hành n i bVào ñĩa C: T o thư m c DATA. Share thư m c DATA cho Group Everyone quy nFull ControlSau ñó m thư m c DATA, T o file Thongbao.txt n i dung như sau.-Click chu t ph i vào C, ch n Properties Qua tab Shadow copy ch n Setting…-Màn hình Setting ch n Schedule…Th c hành Windows Server 2008 Trang 86
 87. 87. Lưu hành n i b- m c Schedule Task ch n Daily m c Start time: ch n 01:00 PM ch n ok- Quay tr l i màn hình Properties c a ñĩa C ch n Create now ch n 2. Ki m tra:Máy PC2: Vào Start ch n run gõ Server M thư m c DATA m file thongbao.txts a l i n i dung bên dư i, sau ñó lưu l iTh c hành Windows Server 2008 Trang 87
 88. 88. Lưu hành n i bMáy PC1: Click chu t ph i vào file thongbao.txt ch n Restore Previous Version.Ch n Restore ch n Restore ch n okN i dung ñã tr l i như lúc ban ñ uBÀI 14:FILE SERVER RESOURCE MANAGER 1. Gi i thi u:FILE SERVER RESOURCE MANAGER giúp cho ngư i qu n tr m ngcó th d dàngqu n lý d li u trên server m t cách hi u qu , b ng công c này, Administrator có tháp quota lên ngay trên Folder ho c ñĩa, ngăn c m sao chép nh ng ñ nh d ng file màadmin ch ñ nh.Chu n b :PC1: Windows server 2008PC2: Windows Vista, WinXP, Ho c Win 2003T o user U1 password 123T o Thư m c BAOCAO , Share – Full ControlTh c hi n: 1. Cài ñ t Role services: File Server Resource ManagerB1: Log on Administrator máy PC1, Vào Start ch n Program ch nAdministrative tools ch n server manager.B2: Bung m c Role click chu t ph i vào File Services ch n Add Role ServicesTh c hành Windows Server 2008 Trang 88
 89. 89. Lưu hành n i bB3: Màn hình Select Role Services ñánh d u ch n vào m c File Server ResourceManager ch n next.B4: Trong màn hình Configure Storage Usage Monitoring ñánh d u ch n vào Cch n next.Th c hành Windows Server 2008 Trang 89
 90. 90. Lưu hành n i bB5: Rong màn hình Set Report Options ch n NextB6: Trong màn hình Confirm Installation Selection nh n InstallB7: Trong màn hình Installation Results nh n Close. 2. T o gi i h n 5 MB cho thư m c BAOCAOB1: Vào Start ch n Program ch n Administrative tools ch n File Server ResourceManagerB2: Bung m c Quota Management click chu t ph i vào Quota ch n Create QuotaTh c hành Windows Server 2008 Trang 90
 91. 91. Lưu hành n i bB3: Bung m c Quota path, ch n Browse ñ n Folder BAOCAO- Bên dư i ch n Define custom quota properties ch n Custom properties…B4: Trong h p tho i Quota properties - M c Label: ð t gi i h n 5 MB - M c Limit: 5 MB Nh n OKTh c hành Windows Server 2008 Trang 91
 92. 92. Lưu hành n i bB5: Quay tr l i h p tho i Create quota nh n CreateB6: H p tho i yêu c u Save Template ñ t tên 5MB khung Template Name ch nOK 3. C m chép file có ñuôi “ * .exe “ vào thư m c BAOCAOB1: Log on Administrator máy PC1, Vào Start ch n Program ch nAdministrative tools ch n File Server Resource ManagerB2: Bung m c File Screening Management click chu t ph i vào File Group ch nCreate file Group…Th c hành Windows Server 2008 Trang 92
 93. 93. Lưu hành n i bB3: Trong h p tho i Create file Group - File Goup name: ñ t tên cam file exe - File to include: gõ vào ñuôi file mu n c m: ví d *.exe Sau ñó nh n add ch n okB4: Cick chu t ph i vào File Screens ch n Create Screen…B5: M c File Screen path ch n Browse ñ n folder BAOCAO - Bên dư i ch n Define custom quota properties ch n Custom properties…Th c hành Windows Server 2008 Trang 93
 94. 94. Lưu hành n i bB6: m c File Group ñánh d u ch n vào “Cam file exe” ch n okB7: quay tr l i h p tho i Create file Screen nh n CreateTh c hành Windows Server 2008 Trang 94
 95. 95. Lưu hành n i bB8: H p tho i yêu c u Save Template ch n Save the custom file screen withoutcreating a template ch n Ok 4. Ki m tra:B1: log on Administrator máy PC2B2: Vào Start ch n Run gõ ServerTh c hành Windows Server 2008 Trang 95
 96. 96. Lưu hành n i bB3: H p tho i yêu c u xác th c quy n nh p vào U1 và password 123B4: Click chu t vào thư m c BAOCAO nh n Map Network Driver….Ch n ñĩa Y ch n Finish - Chu t ph i vào ñĩa Z ch n PropertiesQuan sát th y dung lư ng t ng c ng là 5 MB - Chép th file *.exe vào ñĩa YTh c hành Windows Server 2008 Trang 96
 97. 97. Lưu hành n i bBÀI 15: DISK QUOTA các bài trư c trong ph n Share Permission chúng ta ñã bi t cách t o m t thư m cchia s tài nguyên và gán quy n cho các User s d ng tài nguyên trên thư m c Sharenày. Tuy nhiên trên th c t khi Share cho User có quy n Write thì l i phát sinh ra v nñ User ñó l i d ng tài nguyên dư gi c a Server mà lưu tr vô t i v nh ng t p tinkhông c n thi t vô tình làm n ng gánh cho Server, Disk Quota s giúp ta h n ch dunglư ng s d ng c a các UserDùng Disk quota ñ gi i h n dung lư ng s d ng trên 1 ñĩa ñ i v i userChu n b : Máy PC1: Windows server 2008T o 2 user: U1 và U2Th c hi n:B1: Log on adminitrator click chu t ph i lên ñĩa C ch n Properties qua tab QuotaB2:Ch n vào dòng Enabled Quota Management và Deny Disk Space to usersexceeding quota limit ch n Quota Entrie.B3: Trong c a s Quota Entries for C ch n Quota ch n New Quota EntryTh c hành Windows Server 2008 Trang 97
 98. 98. Lưu hành n i bB4: Trong ô Enter the object… Nh p U1;U2 ch n Check name ch n OkB5: C a s Add new Quota Entry gi nguyên option “Do not limit” ch n OkB6: Trong c s Quata Entries click chu t ph i vào U1 ch n Properties Trong c a sQuota settings for u1 ch n ô “Limit disk space to” nh p 100 MB m c Set warninglevel to nh p 90 MB ch n OkB7: Trong c a s Quota Entries click chu t ph i U2 ch n properties trong c a sQuota Setting for U2 ch n ô “Limit disk space to” nh p 200 MB m c Set warninglevel to nh p 190 MB ch nTh c hành Windows Server 2008 Trang 98
 99. 99. Lưu hành n i bKi m tra:- log on U1- Click chu t ph i lên ñĩa C quan sát th y dung lư ng ñĩa ch có 100 MB- Copy th các file có dung lư ng kho ng 90 MB vào C hi n thông báo ñĩa s p ñ y.- Copy th các file có dung lư ng l n hơn 100 MB không th copy do không ñ ñĩa.Log on U2: Click chu t ph i lên C quan sát th y dung lư ng ñĩa là 200 MBBÀI 16: WINDOWS SERVER BACKUPKhi làm công tác qu n tr m ng v n ñ an toàn d li u luôn ñư c chúng ta chú tr ngv i các công vi c ñ m b o cho chúng luôn m c ñ an toàn cao. Không may m tngày nào ñó c h th ng b nhi m virus tr m tr ng, phòng ch a server r i ro x y ra hoho n… nh ng gì còn l i bây gi là m t h th ng v i d li u b tàn phá n ng n ho cm i th ñã bi n thành tro khi cháy n x y ra.Chính vì th Windows khuy n cáo b nnên sao lưu d phòng d li u sang m t nơi khác v trí ñ a lý v i nơi ñ t server và n ut t hơn là sao lưu d phòng v i t n su t m i ngày m t l n là t t hơn c .Nhưng hãy tư ng tư ng xem không l m i ngày ta ph i sao lưu c h th ng hàng ch cth m chí hàng trăm GB ra ñĩa và ñem c t ñi, ngày qua ngày thì chi phí cho ta ñ u tư ñd phòng d li u có l là m t con s kh ng l mà v i qui mô nh may ra còn khamn i, nhưng v i nh ng công ty có ñ n hàng trăm máy thì e ra có v kinh kh ng quáChu n b :PC1: Windows server 2008PC2: Windows server 2008PC2: T o User U1 password 123 . T o và Share thư m c BACKUP trên C phânquy n cho U1 quy n Everyone- Full control trên thư m c này.Th c hi n: Trên PC1 1. BACKUPB1: M server manager click chu t ph i lên Feature ch n Add FeaturesB2: Màn hình Welcom ch n next ch n Windows server backup Features ch n nextch n InstallTh c hành Windows Server 2008 Trang 99
 100. 100. Lưu hành n i bB3: T o thư m c C:DATA và 2 File text tên Dulieu1.txt và Dulieu2.txtB4: M Windows server backup trong Administrtive tools khung Action ch nBackup oneB5: C a s Backup Options ch n Different Options ch n nextTh c hành Windows Server 2008 Trang 100
 101. 101. Lưu hành n i bB6: H p tho i Select Backup configuration ch n Custom ch n NextB7: H p tho i Select backup items Ch n Server(C) B d u check trư c dòng Enablesystem recovery ch n nextB8: H p tho i Specify destination type ch n Remote shared folder ch nB9: Trong ph n Type the path to the Remote shared folder gõ PC2BACKUPCh n Do not inherit ch n nextTh c hành Windows Server 2008 Trang 101
 102. 102. Lưu hành n i bB10: H p tho i xác nh n quy n: ñi n vào U1 password 123 ch n OKB11: H p tho i Specify advanced option ch n vss copy backup ( recommended)ch n next ch n nextB12: Ch n Backup sau khi Backup xong ch n CloseTh c hành Windows Server 2008 Trang 102
 103. 103. Lưu hành n i bB13: Trên PC2 m thu m c BACKUP ch n WindowsImageBackup ch n PC1 Quansát nơi ch a các file backup t PC1 2. RECOVERTrư c khi Restore gi l p m t d li u b ng cách PC1 xóa thư m c DATATi n hành khôi ph c d li uB1: Trong chương trình Windows server Backup trong khung Action ch n RecoverB2: H p tho i Getting started ch n Another server ch n nextB3: Specify remote folder gõ PC2BACKUP ch n NextTh c hành Windows Server 2008 Trang 103
 104. 104. Lưu hành n i bB4: ði n usename và password c a U1 ch n OkB5: Select backup date ch n nextB6: Select recovery type ch n Files and folders ch n nextB7: Select Items to recover ch n thư m c DATA ch n nextTh c hành Windows Server 2008 Trang 104
 105. 105. Lưu hành n i bB8: Specify recovery options gi m c ñ nh ch n nextB9: ch n RecoverKi m tra trên PC1: Sau khi Recover hoàn t t , m C quan sát th y Folder DATA vàcác File trong DATA ñã ñư c khôi ph c.Th c hành Windows Server 2008 Trang 105
 106. 106. Lưu hành n i bBÀI 17: DISK MANAGEMENTChu n b : 1 máy o Windows 2008 có 3 ñĩa c ngTh c hi n:A. Basic DiskG n Disk0 và Disk1 vào máy o 1. Primery PartitionB1: Start ch n Run gõ diskmgmt.msc ch n OkB2: Màn hình Initialize Disk ch n OKB3: Click chu t ph i lên vùng Unalocated c a Dík1 ch n New simple volumeB4: Màn hình Welcome ch n NextB5: Màn hính Specify Volume Wizard ch n dung lư ng partition trong volume size inMB: 100 ch n nextB6: Màn hình Assign Drive Letter or Path ch n kí t ñ i di n cho partition ch n nextB7: Màn hình Format partition ch n tên nhãn trong ph n Volume label: P1 ch nPerform a quick format ch n nextB8: Ch n Finish.B9: Quan sát t o partition thành công. Lo i partition ñư c ch n t ñ ng là PrimeryB10: M computer quan sát th y co thêm ñĩa P1(E:)B11: Th c hi n các bư c t o thêm 2 partition dung lư ng 100 MB v i tên l n lư t P2,P3Lưu ý: ð i v i Windows server 2008 : m i ñĩa v t lý ch có th t o t i ña 3 partitionPrimary khác v i Windows serevr 2003 ( Có th t o 4 Primary) 2. Extended-Logical partitionB1: Th c hi n l i các bư c gi ng ph n 1 ñ t o ra partition dung lư ng 100 MB, tên làP4 - Quan sát th y partition P4 ñư c ch n t ñ ng là Logical - Logical partition ñư c bao b c b i Extended partitionB. Dynamic Disk1. Chuy n Disk sang DynamicB1: M Disk Management click chu t ph i lên Disk 1 ch n Convert to dynamic diskB2: Ch n Disk 0 và Disk 1 ch n OKB3: ch n ConvertB4: Màn hình c nh báo ch n Yes 3. MirrorM c ñích: Bi n m t Disk thành b n sao c a disk ch a d li u nh m gia t ng kh năngch u l i, Hư m t ñĩa v n có th truy c p d li uB1: Click chu t ph i lên Partition ch a h ñi u hành Ch n Add MirrorB2: Ch n Disk 1 ch n Add Mirror. Quá trình ñ ng b d li u thành côngKi m tra:Th c hành Windows Server 2008 Trang 106
 107. 107. Lưu hành n i bG Disk ra kh i máy o kh i ñ ng máy oCh n Microsoft Windows server 2008 –Secondary plex kh i ñ ng vào Windows thànhcông. 4. Spanned:M c ñích: T n d ng dung lư ng còn tr ng trên các ñĩa v t lý ñ t o thành m t PartitionG n Disk0 vào máy o: vào disk Management click chu t ph i lên Disk 1 ch nRemove MirrorB1: Click chu t ph i lên vùng Unallocated tên Disk0 ch n New Spanned volumB2: Màn hình Welcome ch n nextB3: Màn hình Select Disks khung bên trái ch n Disk1 ch n AddB4: Ch n Disk1 Select the amount of space in MB: 100B5: Ch n Disk1 Select the amount of space in MB: 200 ch n nextB6: Ch n NextB7: ð t tên Partition là Spanned Partition ch n Perform a quick Format chonj nextB8: Ch n FinishB9 : Ki m tra: M computer th y xu t hi n Partition Spanned Partition có dung dư nglà 300 MB 5. StrippedM c ñích: T o 1 Partition có kh năng ñ c ghi d li u lên 2 ñĩa v t lý cùng lúc ñ tăngt c ñ truy xu t d li u.B1: Click chu t ph i lên vùng Unallocated c a Disk0 ch n New stripped volumeMàn hình Welcome ch n nextB3: Màn hình Select Disk khung bên trái ch n Disk 1 ch n AddB4: Ch n dung lư ng s l y ñ t o Partition trên 2 ñĩa v t lý : Select the amount ofspace in MB: 500 ch n nextB5: Ch n NextB6: Ch n Quick format ch n nextB7: Ch n FinishQuan sát t o Partition thành công (Phân vùng màu xanh)Ki m tra: M computer quan sát th y có thêm 1 Partition m iDung lư ng Partition là 1000 MB5. Rail 5:M c ñích: T o 1 Partition trên c 3 ñĩa v t lý ñ tăng kh năng ch u l i ( M t ñ a bhư v n có th truy xu t ñư c). Tăng t c ñ truy xu t d li u - Xóa h t các Partition ñã t o ( Tr Partition ch a h ñi u hành)B1: G n ñĩa th 3 vào máy oB2: Kh i ñ ng máy o vào Disk Management click chu t ph i lên vùng Unallocatedtrên disk0 ch n New RAID-5 volumeB4: Màn hình select Disks khung bên trái ch n Disk1 và Disk2 AddTh c hành Windows Server 2008 Trang 107
 108. 108. Lưu hành n i bB5: ch n dung lư ng Partition trên c 3 disk : 500 ch n nextB6: Ch n NextB7: Ch n Quick format ch n nextB8: Màn hình Complete ch n FinishB9: Quan sát t o Partition thành côngKi m tra: M computer M Partition v a t o: T o file Thisinh.txt v i n i dung tùy ýT t máy o: G Disk1 ra kh i máy oKh i ñ ng máy o: V n truy xu t ñư c FileLưu ý: Sau khi g n tr Disk 1 v máy o : M Disk management Click chu t ph i lênPartition c a RAID-5 ch n Reactive ñ ñ ng b d li u l i.BÀI 18: PRINTERPC1: Windows server 2008-DCPC2: Windows server 2008- Join domainMáy PC1:T o 3 User: GV1,SV1, U1 T o 2 Group: Giaovien và SinhvienAdd user KT1 vào Group Giaovien, Add user SV1 vào Group SinhvienTh c hi n: Local Device: Th c hi n trên PC1B1: Logon Administrator: M Start ch n Setting ch n Printers Double click vào AddPrinterB2: Ch n Add a local PrinterB3: ð m c ñ nh ch n NextB4: Ch n Have DiskB5: Ch n Browse ch ñ n thư m c Driver c a máy in --------------ch n OkB6: Ch n NextB7: ð m c ñ nh ch n NextB8: ð m c ñ nh Share this Printer ch n NextB9: Ch n Finish Quan sát th y trong Printer ñã có máy inB10: ð không b báo l i vì không có Printer v t lý- Click chu t ph i lên Printer v at o ch n Printer Offine 3. Network DeviceTh c hi n t i PC1B1: M Printer ch n Add Printer ch n add a local PrinterB2: Ch n Create a new port ch n Standart TCP/IP Port ch n NextB3: Device type: TCP/IP DericeHostname or Ip address: 192.168.10.100+X (X là s máy SV)Port name: NetworkPTTh c hành Windows Server 2008 Trang 108
 109. 109. Lưu hành n i bB d u trư c dòng: Query the Printer and automaticcaly select the Driver to use ch nnextB4: Ch n Custom ch n NextB5: Ch n Have DiskB6: Ch ñư ng d n ñ n th m c ch a Driver c a máy in -------------okB7: Th y xu t hi n ñúng máy in -----------ch n nextB8: Ch n User the driver that the currently installed (Recommened) ch n nextB9: Trong m c Printer name ñi n vào NetworkPT ch n NextB10: Ch n Do not share the printer ch n next FinishKi m tra: Th y trong thư m c Printer có thêm máy in tên NetworkPT 4. Map PrinterTh c hi n trên PC1: Xóa máy in NetworkPTTh c hi n trên PC2:B1: Log on administrator truy c p vào PC1B2: Click chu t ph i lên máy in ---- ch n ConnectB3: Ch n Install driverB4; Quan sát th y ñã có máy in : ------- on PC14. Phân quy n –Th c hi n trên PC1U1 không có quy n inGroup Giaovien có quy n in và qu n lý documentGroup Sinhvien có quy n in và ch xóa ñư c document do mình t o raB1: Click chu t ph i vào Printer ---- Ch n PropertiesB2: T o Tab Security – Remove các Group ngo i tr Group Creator Owner, add thêm2 Group Giaovien, Sinhvien vào. - Phân quy n Group Sinhvien: Print (Allow) - Phân quy n Group Giaovien: Print (Allow), Manage document (Allow)Ki m tra:B1: Logon GV1: M notepad so n n i dung b t kỳ và g i l nh in 3 l nB2: M Start ch n settíng ch n Printers Double click vào máy in --- Chu t ph i lên cácdocument ñang có ch n cancal ñ h y l nh in H p tho i c nh báo ch n YesCancel thành côngCancel h t ch ch a l i 1 documentB3: Logon SV1: M notepad so n n i so n n i dung b t kỳ g i l nh in 3 l nB4: M Start ch n setting ch n Printers Double click vào máy in-----click chu t ph ilên các document ñang có c a user SV1 ch n Cancal ñ hũy l nh in h p tho i c nh báoch n Yes – Cancel thành côngCh n cancel document c a GV1 không th c hi nB5: Log on U1 m Notepad in th không th y máy in ---- do không có quy n inTh c hành Windows Server 2008 Trang 109
 110. 110. Lưu hành n i b 5. Printer PoolingTh c hi n trên PC1M c ñích t o ra 1 Printer s d ng chung 2 máy in v t lýB1: Th c hi n các thao tác gi ng ph n 1 ñ add thêm Printer HP----- trên Port LPT2B2: Trong ph n Printers click chu t ph i lên printer ----- ch n PropertiesB3: Trong Tab Ports ñánh d u ch n vào m c Enabled printer poolingðánh d u ch n vào 2 m c: LPT1 và LPT2 ch n OK 6. Available TimeTh c hi n trên PC1:B1: M ph n Printers click chu t ph i lên ----ch n PropertiesTrong Tab Advanced ch n Available fromCh n t 8:00 AM to 12:00 AMLog on GV1: M notepad in th không th in ñư c 7. Spool FolderTh c hi n t i Pc1: Thay ñ i nơi lưu các print JobB1: Trong ph n Printers ch n Server PropertiesB2: Tab Advanced thay ñ i ñư ng d n “Spool Folder” C:Printers ch n OKKi m tra: Trong ñĩa C có thư m c Printers quan sát nơi ch a Print Job 8. PriorityTh c hi n t i PC1:B1: Th c hi n gi ng ph n 1 Printer m i ñ t tên là VIPB2: T i m c Printers click chu t ph i lên VIP ch n PropertiesB3: Trong Tab security ph n quy n ch cho group GiaoVien có quy n inB4: Qua tab advanced trong ph n Priority ñi n s 2 ch n OKKi m tra:PC2Log on adminitrator MAP máy in VIP vLog on SV1 : T o file văn b n và in 3 l n b ng máy in ---------Log on GV1 : T o file văn b n và in b ng máy in----Ki m tra trong print job: document c a GV1 tuy in sau nhưng l i ñư c n m trêndocument c a SV1 trong danh sách ch in. 9. Deploy PrinterTh c hi n trên PC1B1: M server manager click chu t ph i lên Roles ch n add rolesB2: Ch n Roles Print servicesB3: Ch n nextB4: Ch n server ch n nextB5: Ch n InstallB6: Ch n CloseTh c hành Windows Server 2008 Trang 110
 111. 111. Lưu hành n i bB7: ch n Administrator Tools ch n Print Management M Print servers ch n Printerskhung bên ph i click chu t vào máy in ---- ch n Deploy ưith Group PolicyB8: Trong ph n GPO name ch n BrowseB9: Ch n Default Domain Policy ch n OkB10: ðánh d u vào trư c dòng The computers that the GPO applies to (Per machine)Ch n add ch n OkB11: Màn hình c nh báo ch n OkKi m tra:PC2 log on Administrator xóa các máy in ñã cài ñ t- Restart l i máyVào l i ph n Printers quan sát th y có máy in -------------ñã ñư c cài ñ tBÀI 19: TERMINAL SERVICESChu n b : PC1 Windows server 2008 PC2 Windows server 2008PC1 t o User U1Trên PC1 t o thư m c TSWebApp trên ñĩa C: Share thư m c TSWebAppTh c hi n: 1. Remote Admin:Máy PC1- Log on AdministratorB1: Click chu ph i vào Computer ch n Properties ch n Remote settíngB2: Ch n vào m c Allow connections from computers running any version of RemoteDesktop (Less secure) ch n Apply ch n OKB3: M Server Manager ch n Configuration M Local Users and Group ch n Addusers U1 vào Group Remote Desktop Users ch n Apply ch n OkMáy PC2:Log on administrator vào Start ch n Prorams ch n Accessories ch n Remote DesktopConnectionsB2: dòng computer nh p vào IP ho c tên máy c a máy PC1 ch n ConnectB3: Nh p vào User name và Password c a U1 ch n OKB4: sau khi k t n i thành công chương trình NotepadMáy PC1:B1: M chương trình Programs ch n administrative tools ch n Terminal Services ch nTerminal Services ManagerB2: tab Users quan sát th y có user u1, status: ActiveB3: Ti p t c qua tab Processes th y u1 ñang s d ng NotepadTh c hành Windows Server 2008 Trang 111
 112. 112. Lưu hành n i bMáy PC2B1: Trên màn hình Remote Desktop v n gi nguyên chương trình Notepad vào Startch n shutdown ch n Disconnect ch n OkMáy PC1:Ki m tra trong Terminal ServicesManager tab Users th y U1 b DisconnectedQua tab Processes th y chương trình Notepad c a user U1 v n cònMáy PC1Remote Desktop l i vào PC1 vào Start ch n Log off ch n Log off nowMáy PC1:Ki m tra trong Terminal ServicesManager tab Users th y U1 b m tQua tab Processes th y chương trình Notepad c a user U1 không cònNh n xét:S khác bi t gi a Log Off và Disconnectet khi Remote DesktopKhi ta log off thì các chương trình user ñang s d ng s b g b kh i b nh c aserverKhi ta Disconnectet thì các chương trình user ñang s d ng v n còn n m trong b nhc a serverMáy PC2Remote Desktop ñ n PC1 b ng U1 l n 1Remote Desktop ñ n PC1 b ng U1 l n 2Khi remote thành công thì Session l n 1 s b DisconnectedMáy PC1:B1: Vào Start ch n Run gõ gpedit.mscB2: Bung m c Computer Configuration ch n Administrative Templates ch n TerminalServices ch n Terminal Server ch n connections bên ph i ch n policy “RestrictTerminal Services users” ch n PropertiesCh n Disabled ch n apply ch n OKB3: Vào Start ch n Run gõ gpupdate/force Sau ñó Log off AdministratorMáy PC2:Remote Desktop ñ n PC1 b ng U1: 2 l n thành côngRemote Desktop ñ n PC1 b ng U1: thêm l n n a (3 l n) th t b i 2. Terminal ServicesMáy PC1:B1: M chương trình Programs ch n administrative tools ch n server manager clickchu t ph i vào Roles ch n Add RolesTh c hành Windows Server 2008 Trang 112
 113. 113. Lưu hành n i bB2: H p tho i Before You Begin ch n NextB3: ðánh d u ch n Terminal Services ch n nextB4: H p tho i Introduction to Terminal Services ch n nextB5: Ch n Terminal Server và TS Web Access ch n NextB6: Applications Compatibility ñ m c ñ nhTh c hành Windows Server 2008 Trang 113

×