Cài đặt từ bộ đóa mềm. Đòa bàn Site. Rừng forest: là một nhóm cây. Tab Telephones: quản lý chi tiết số ĐT của người dùng. Khởi động công cụ Active Directory: Active Directory Users and Computers.

- Bạn đang dùng một hệ điều hành không hở trợ nâng cấp như Windows 3.x,
Windows 9x, Windows NT Workstation. -
Bạn không muốn giữ lại bất kỳ thông tin cài trên HĐH củ. -
Trên HĐH củ dự đoán có nhiễm virus.

3. Lựa chọn hệ thống tập tin.

Bạn có thể chọn sử dụng một trong ba loại hệ thống tập tin sau: -
FAT16: là hệ thống được sử dụng phổ biến trên các HĐH DOS, Window 3.x và windows 95. có nhược điểm là partition bò giới hạn ở kích thước 2GB và không có tính năng
bảo mật. -
FAT32: được đưa ra năm 1996 theo bản windows 95 OEM OSR2. có nhiều ưu điểm hơn FAT16 như: hổ trợ partition lớn đến 32GB, có các tính năng dung lỗi và sử dụng
không gian đóa cứng hiệu quả hơn do giảm kích thước cluster. Cũng nhược điểm là không bảo mật.
- NTFS: là hệ thống tập tin sử dụng trên Windows NT, Windows 2000. Windows NT
sử dụng NTFS phiên bản 4 còn windows 2000 sử dụng NTFS 5. Có đặc tính sau:chỉ đònh khả năng an toàn cho từng tập tin, thư mục; nén dữ liệu, tăng không gian lưu trữ; chỉ đònh hạn
ngạch đóa cho từng người dùng; mã hoá tập tin, nâng cao khả năng bảo mật. III. Lựa chọn phương pháp cài đặt.
1. Cài từ đóa CD.
Chọn tính năng khởi động từ đóa CD, như vậy bạn chỉ cần đặt đóa CD vào ổ đóa và khởi động lại máy tính. Khi máy tính khởi động lên thì quá trình cài đặt tự động thi hành.

2. Cài đặt từ bộ đóa mềm.

Với cách làm này bạn cần phải có bốn đóa mềm loại 1.44MB. Nếu bạn đang dùng
HĐH Windows 2000, WinNT hoặc Win 9x, bạn sửn dụng lệnh MAKEBT32.EXE để tạo bộ đóa mềm khởi động quá trình tạo 4 đóa. Còn nếu dùng HĐH 16-bit thì dùng lệnh
MAKEBOOT.EXE để tạo. Các lệnh này nằm trong thư mục BOOTDISK trên đóa CD cài đặt Windows 2000 Server.

3. Cài đặt Windows 2000 Server từ mạng.

Để có thể cài đặt theo kiểu này, bạn phải có một Server phân phối tập tin, chứa bộ nguồn cài đặt Windows 2000 server và đã chia sẽ thư mục này. Sau đó tiến hành theo các
bước sau: -
Khởi động máy tính đònh cài đặt. -
Kết nối vào máy tính server và truy cập vào thư mục chia sẻ chứa bộ nguồn cài đặt.
- Thi hành lệnh WINNT.EXE hoặc WINNT32.EXE tuỳ theo HĐH đang sử dụng.
- Thực hiện theo hướng dẫn của chương trình cài đặt.
IV. Tiến hành quá trình cài đặt Windows 2000 Server. 1. Khởi động chương trình cài đặt.
Trong từng màn hình cài đặt, bạn có thể theo dõi dòng hướng dẫn nằm dưới cùng màn hình để biết các phím lệnh cần thiết.
1 Khởi động máy tính bằng đóa CD Windows 2000. 2 Chương trình cài đặt bắt đầu nạp các files.
3 Màn hình Welcome to setup xuất hiện  nhấn Enter để tiếp tục cài mới, nhấn
R để sửa chữa một bản cài đặt Windows 2000 trước đó, hoặc nhấn F3 để thoát khỏi chương trình cài đặt.
Trang: 39
4 Hộp thoại Windows 2000 License Agreement xuất hiện. Nếu bạn chấp nhận thoả thuận về giấy phép sử dụng thì ấn phím F8, ngược lại thì ấn ESC. Nếu nhấn ESC
thì sẽ thoát khỏi chương trình cài đặt. 5 Hộp thoại tiếp theo yêu cầu bạn chỉ đònh partition nào sẽ được dùng để cài đặt
Windows 2000. bạn có thể chỉ đònh một partition đã có sẵn hoặc xoá và tạo một partition mới. Lưu ý là partition này nên có dung lượng ít nhất là 1 GB.
- Để xoá một partition hiện có, ta đặt vệt sáng tại partition và ấn phím D.
-
Để tạo một partition ta đặt vệt sáng tại dòng unpartition space và ấn C.
Nếu đã tạo partition rồi thì đưa vệt sáng đến partition C: và nhấn Enter để tiếp tục.
6 Tiếp theo, bạn sẽ chọn hệ thống tập tin cho partition mới này là kiểu đònh dạng FAT hoặc NTFS.
7 Chương trình cài đặt bắt đầu quá trình sao chép tập tin hệ điều hành lên partition đã chọn.
8 Sau quá trình trên kết thúc hệ thống tự khởi động lại và chuyển sang giai đoạn
cài đặt bằng Setup Wizard. 2. Setup Wizard.
Trong giai đoạn này, tất cả các công việc được thực hiện bằng giao diện đồ hoạ, quá trình diễn ra qua các bước sau:
1 Công việc đầu tiên Intalling Device mà Setup wizard thực hiện là phát hiện và
cài đặt trình điều khiển cho các thiết bò. Quá trình này diễn ra khá lâu và màn hình của bạn sẽ bò giật vài lần.
2 Tiếp theo, hộp thoại Regional Setting xuất hiện, cho phép bạn chọn các thông
tin locale và thiết lập các giá trò cho bàn phím. Bạn có thể chấp nhận mặc đònh và nhấn Next để tiếp tục.
3 Trong hộp thoại Personallize Your Software, bạn nhập vào họ tên của mình và
cơ quan nơi mình làm việc. Những thông tin này sau đó cũng được ghi nhận vào các phần mềm sẽ cài đặt lên máy tính. Sau khi nhập thông tin cá nhân xong,
nhấn Next để tiếp tục.
4 Hộp thoại Product key yêu cầu bạn cung cấp chuỗi 25 ký tự trên nhãn đóa CD. Nhập xong nhấn Next để tiếp tục.
5 Hộp thoại Licensing Modes, bạn chọn chế độ Per Server hoặc Per Seat. Chọn Per server licenssing nếu hệ thống chỉ có duy nhất một server. Nếu hệ
thống có nhiều server thì bạn nên chọn kiểu Per seat licensing. 6 Hộp thoại Computer Name and Administrator Password yêu cầu bạn cho
biết tên máy tính tối đa 15 ký tự và mật khẩu cho tài khoản Administrator. Nhấn Next để tiếp tục.
7 Trong hộp thoại Windows 2000 Components, bạn sẽ lựa chọn các gói phần
mềm sẽ cài đặt cho máy server, bao gồm các chương trình tiện ích và dòch vụ mạng đi kèm. Bạn có thể chấp nhận các gói mặc đònh và chọn Next để tiếp tục
các dòch vụ bạn cần sau này vẫn có thể bổ sung được.
8 Hộp thoại Date and Time Settings yêu cầu bạn chỉ đònh ngày và giờ của hệ
thống cũng như cho biết múi giờ nơi bạn làm việc.
9 Hộp thoại Networking Setting cho phép bạn cấu hình các thông tin để kết nối mạng, bạn có hai lựa chọn là Typical Settings hoặc Custom setting. Typical
Trang: 40
Settings sẽ cài đặt Clients for Microsoft Networks, File and Printer Sharing For Microsoft Networks và giao thức TCPIP sử dụng đòa chỉ động. Còn Custom
setting cho phép bạn chỉnh sửa hoặc bổ sung các thông tin khác.
10 Hộp thoại tiếp theo, Workgroup or Computer Domain, cho phép bạn đặt tên cho nhóm mạng hoặc cho máy tính tham gia vào Domain.
11 Sau đó, hộp thoại Performing Final Tasks xuất hiện và cho biết chương trình cài đặt thực hiện một số công việc cuối cùng. Công đoạn này diễn ra trong một thời
gian khá lâu.
12 Cuối cùng bạn nhấn Finish để kết thúc quá trình cài đặt bằng Setup Wizard.
Trang: 41
Bài 12. XÂY DỰNG ACTIVE DIRECTORY

I. Giới thiệu Active Directory.

Active directory là một cơ sở dữ liệu của các tài nguyên trên mạng còn gọi là đối tượng cũng như thông tin liên quan đến các đối tượng đó.
Để quản lý được các hệ thống mạng lớn, ta thường phải phân chia thành nhiều domain và thiết lập các mối quan hệ ủy quyền thích hợp . Active Directory giải quyết được
vấn đề này và cung cấp một mức ứng dụng mới cho môi trường xí nghiệp. Lúc này dòch vụ thư mục trong mỗi domain có thể lưu trử hơn mười triệu đối tượng, đủ để phục vụ mười triệu
người dùng trong mỗi domain. II. Kiến trúc của Active Diretory.
1. Miền Domain.
Là một đơn vò của hệ thống bảo mật. Là trung tâm của mạng Windows 2000. còn gọi tắt là DC domain controller. Theo mặc đònh các máy Server Windows 2000 khi mới cài
đặt đều là server độc lập standalone server. Lệnh DCPROMO dùng để thăng cấp một máy không phải là DC thành DC và ngược lại.

2. Đòa bàn Site.

- Mỗi khu vực được kết nối bằng một hệ thống mạng cục bộ Lanthì được gọi là 1
site. 3. Cây của miền tree.
Các doanh nghiệp có mạng nhiều miền đều muốn xây dựng hệ thống cấp bậc cho các miền. sơ đồ mô hình cây

4. Rừng forest: là một nhóm cây.

III.Thực hành xây dựng AD.
Trang: 42
Tên miền gốc
Minhtri.com
giaovien.Minhtri.com kythuat.Minhtri.com
Server 1
Miền con 2 tạo trên server thứ 3
Miền con 1 tạo trên server thứ 2
Minhtri.com
Giaovien.Minhtri.com kythuat.Minhtri.com
PAD.com
Để có thể xây dựng một AD ta cần quan tâm đến 3 yếu tố: phải cài và cấu hình DNS, hệ thống file phải là NTFS, bộ nhớ đủ mạnh 128MB. Các bước tạo Active directory:

4. Vào menu Start  Run  gỏ vào DCPROMO

5. Hộp thoại Domain Controller xuất hiện, chọn Doamin Controller for a New Doamin và chọn Next nếu bạn muốn bổ sung máy điều khiển vùng vào một domain có sẵn, bạn chọn
Additional doamin controller for an exsting domain.
6. Trong hộp thoại Create tree or child Doamin, chọn Create a new Domain Tree để tạo một cây mới, sau đó chọn Next. Nếu trên hệ thống mạng đã có Active Directory và bạn
muốn tạo một domain con của cây domain có sẵn, ta chọn Create a New child domain in an exsting domain tree.
7. Trong hộp thoại Create or Join Forest, choïn Create a new Forest of Domain Trees và chọn Next nếu hệ thống đã có sẵn Active Directory và muốn đưa domain vào rừng có sẵn,
chọn Place this new domain tree in an existing forest.
Trang: 43
8. Hộp thoại New Domain Name yêu cầu bạn tên DNS đầy đủ của Domain.
9. Hộp thoại NetBIOS Domain Name, yêu cầu bạn cho biết tên Domain theo chuẩn NetBIOS để tương thích với các máy WinDows NT. Theo mặc đònh, tên domain NetBIOS
giống với tên DNS, bạn có thể đổi sang tên khác hoặc chấp nhận giá trò mặc đònh. Chọn Next để tiếp tục.
10. Hộp thoại Database and Log Locations cho phép bạn chỉ đònh vò trí lưu trữ database Active Directory và các tập tinh log. Bạn có thể chỉ đònh vò trí khác hoặc chấp nhận giá trò
mặc đònh, sau đó nhấn chọn Next để tiếp tục. 11. Hộp thoại Share System Volume chỉ đònh vò trí của thư mục SYSVOL. Thư mục này
phải nằm trên một NTFS volume. Bạn có thể chấp nhận giá trò mặc đònh hoặc chỉ đònh vò trí khác, sau đó chọn Next.
Trang: 44
12. Tiếp theo là một thông báo cho biết trên hệ thống chưa có DNS server quản trò Domain. Nhấn OK để tiếp tục.
13. Trong hộp thoại Configure DNS, bạn chọn Yes, Install and Configure DNS on This Computer recommanded và chọn Next nếu muốn tự cấu hình dòch vụ DNS, chọn No, I
will install and configure DNS myself.
14. Trong hộp thoại Permissions Compatible with pre-Windows 2000 servers khi hệ thống có các server phiên bản trước windows 2000, hoặc chọn Permissions compatible
only with windows 2000 servers khi hệ thống của bạn chỉ toàn các server Windows 2000.
15. Trong hộp thoại Directory Service Restore Mode Administrator Password, bạn sẽ chỉ đònh mật khẩu dùng trong các trường hợp server phải khởi động vào chế độ Directory
Service Restore Mode. Chọn Next để tiếp tục.
Trang: 45
16. Hộp thoại Summary xuất hiện, trình bày tất cả các thông tin bạn đã chọn. Nếu tất cả đều chính xác, chọn Next.
17. Hộp thoại Configuring Active Directory cho bạn biết quá trình cài đặt đang thực hiện những gì. Quá trình này sẽ chiếm nhiều thời gian. Chương trình cài đặt cũng yêu cầu cung
cấp nguồn cài đặt windows 2000 server để tiến hành sao chép tập tin.
18. Sau khiquá trình cài đặt kết thúc, hộp thoại Completing the Active Directory Installation Wizard xuaát hiện. Chọn Finish để kết thúc quá trình cài đặt.
19. Cuối cùng, hệ thống yêu cầu phải khởi động lại máy thì các thông tin cài đặt mới bắt đầu có hiệu lực. Chọn Restart Now để khởi động lại máy.
Trang: 46
Bài 13. TỔ CHỨC TÀI KHOẢN NGƯỜI DÙNG ACTIVE DIRECTORY DSA.MSC
QUẢN LÝ USERGROUP

I. Tạo tài khoản người dùng Active Directory. Tiến hành theo các bước sau:

1. Start  Programs  Administrative Tools  Active Directory Users and Computers. 2. Cửa sổ Active directory User and Computers xuất hiện, click phải Users  chọn New
 User
3. Điền thông tin vào các ô trống trên hộp thoại New Object – User.
4. Hộp thoại tiếp theo, bạn nhập vào password của người dùng và đánh dấu vào các lựa chọn nếu cần.
- User must change password at next logon: người dùng phải thay đổi password khi
đăng nhập mạng. -
User cannot change password: người dùng không được phép thay đổi password. -
Password never expires: password không bao giờ hết hạn. -
Account disabled: tạm khóa tài khoản.
Hộp thoại cuối cùng hiển thò thông tin đã cấu hình cho người dùng. Nhấp vào Finish để hoàn thành, cần chỉnh sửa thì click nút Back.
Trang: 47

II. Quản lý các thuộc tính của người dùng Active Directory.

-
Khởi động công cụ Active Directory: Active Directory Users and Computers.
- Double-click vào tài khoản người dùng. Hộp thoại Properties xuất hiện.
1. Tab General: chứa thông tin chung của người dùng mạng mà bạn đã nhập trong lúc
tạo người dùng mới. Đồng thời bạn có thể thêm thông tin như: số điện thọai, đòa chỉ email và trang web cá nhân.
2. Tab Address: khai báo chi tiết các thông tin của bạn như: đòa chỉ đường, thành phố,
mã vùng, quốc gia…
Trang: 48
3. Tab Account: hiển thò thông tin tên đăng nhập mạng và cho phép cấu hình các phần
sau: 
Quy đònh giờ logon vào mạng.

Quy đòuh máy trạm mà người dùng có thể sử dụng để vào mạng.

Quy đònh các chính sách tài khoản cho người dùng.

Quy đònh thời điểm hết hạn cho tài khoản.
Logon Hours: quy đònh ngày và giờ user được phép đăng nhập. LogOn To…: Quy đònh máy tính người dùng được phép đăng nhập.
Account Expires: quy đònh thời gian hết hạn của tài khoản.

4. Tab Telephones: quản lý chi tiết số ĐT của người dùng.

Trang: 49
5. Tab Organization: quản lý các thông tin người dùng về: chức năng của công ty, tên
phòng ban trực thuộc, tên công ty..
6. Tab Member Of: hiển thò các nhóm mà người dùng đã nhập. Để gia nhập người dùng hiện tại vào một nhóm có sẵn click nút Add, hoặc xóa người dùng khỏi
nhóm bằng cách nhấp vào nút Remove.
7. Tab Dial-in: cho phép cấu hình quyền truy cập từ xa của người dùng cho kết nối
dial-in hoặc VPN. Phần sẽ sẽ khảo sát ở bài sau.
Trang: 50

1. Khởi động công cụ Active Directory: Active Directory Users and Computers.

2. Click phải chuột vào Users  New  Group.
3. Hộp thoại New Object – Group xuất hiện: gỏ vào tên nhóm trong mục Group name.
Trong mục Group Scope, chọn miền của nhóm: 1. Domain local: nếu muốn dùng nhóm cho việc gán quyền cho các tài nguyên.
2. Global: nếu muốn dùng nhóm này cho tất cả người dùng mà họ có yêu cầu truy
cập mạng giống nhau.

3. Universal: nếu muốn gán quyền những quyền quan hệ với những tài nguyên