Trường hợp này muốn biết địa chỉ IP thực sự của máy đang sử dụng, ta phải tìm hiểu bằng cách sau:
Giá trị các thông số này như thế nào ta sẽ học ở bài sau.
Trường hợp 1 ……………….
Trường hợp 2 ………………..
Trường hợp 3 …………………
Ghi nhận lại, sẽ giải thích trong giờ lý thuyết.
BÀI 5 : HỆ ĐIỀU HÀNH MẠNG.
-
Hệ điều hành Windows XP Pro có gì mới hơn so với Win95?
-
Hệ điều hành Windows XP Pro là HĐH dành cho máy trạm hay máy chủ?
-
Nếu người dùng mở chương trình NotePad để nhập văn bản, thì yêu cầu này sẽ do ai xử lý?
-
Nếu người dùng mở chương trình Internet Explore để check mail , thì yêu cầu này sẽ do ai xử lý?
-
Kỹ thuật MultiUser là kỹ thuật cho phép nhiều người cùng truy cập vào 1 thời điểm, theo bạn hiểu câu đó như thế nào? Win XP có được tính năng này không? Thể hiện ở tính năng nào?
-
Bạn có trên dưới 10 máy tính, cài đặt hệ điều hành XP. Bạn dùng HUB hoặc Switch kết nối lại với nhau. Đặt địa chỉ IP cho tất cả các máy trong mạng cùng 1 NetID để có thể truy cập lẫn nhau. Mạng đó gọi là mạng gì?
-
Cho biết các giao thức đã được tích hợp mặc định trong Win XP Pro.
-
Trong mạng máy tính có NetID 192.168.1.0/28. Ba máy có IP 192.168.1.78 , 192.168.1.94 và 192.168.1.81 .
Máy nào có thể liên lạc được với máy nào? Vì sao?
-
Trong mạng máy tính có NetID 192.168.10.0/28. Địa chỉ nào dưới đây không thể khai báo cho 1 máy tính (đổi màu số), vì sao?
192.168.10.32 192.168.10.09 192.168.10.18 192.168.10.242
192.168.10.0 192.168.10.48 192.168.10.62 192.168.10.47
192.168.10.239 192.168.10.56 192.168.10.95 192.168.10.90
-
Thay đổi chế độ đăng nhập :
Từ Start Control Panel Double vào User Accounts.
Click vào dòng Change the way Users logon or off. Có 2 tùy chọn.
-
Use the Welcome Screen :
Nếu chọn : cho phép màn hình logon sẽ thể hiện các đối tượng tài khoản bằng những Icon. Người dùng sẽ click vào đối tượng tài khoản và nhập Passwords để đăng nhập.
Bỏ chọn : Màn hình Log on sẽ được trình bày và thực hiện theo kiểu classic. Người dùng phải nhập User name và Password để đăng nhập.
-
User Fast user switching :
Tùy chọn này chỉ hoạt động khi ở trên ta đã chọn chế độ
Use the Welcome Screen. Ở chế độ này, ta có thể nhanh chóng chuyển đổi sang tài khoản khác mà không cần đóng các ứng dụng đang hoạt động của tài khoản hiện hành, không cần lưu lại cấu hình Profile của tài khoản trước. Nên quá trình log on, log offf diễn ra rất nhanh.
-
Đưa Administrative Tools ra Programs để sử dụng
Right click vào taskbar, chọn Properties. Xuất hiện hộp thoại Taskbar and Start Menu Properties. Chọn Tab Start Menu.
Có 2 lựa chọn cách thể hiện Start Menu : Start Menu và Classic Start Menu. Nếu :
-
Start Menu : Nhấn vào nút Customize, trong hộp thoại xuất hiện chọn tab Advanced, kéo Scrollbar xuống đến dòng System Administrative Tools, check vào ô Display on The All Programs menu xong nhấn OK và Ok.
-
Classic Start menu : Nhấn vào nút Customize, trong khung dưới check vào ô Display Administrative Tools. Ok và Ok.
-
Lúc này trong Start -> Programs sẽ xuất hiện thêm “Adminstrator Tools” chứa các icon cho phép gọi và sử dụng các công cụ quản trị hệ thống.
BÀI 6 : USER ACCOUNT.
Kiểm tra xem bạn đang log on vào hệ thống bằng tài khỏan nào. Có quyền Admin hay không?
Tạo 3 Accounts : Hv1, Hv2, Hv3. (Mặc định là User).
Chú ý : Tạo đúng tên như bài tập, không nên tạo khác.
Với các thiết lập :
-
Hv1 :
-
Password là : hv1
-
Full name : tùy ý
-
Description : tùy ý
-
Phải thay đổi mật khẩu trong lần đăng nhập đầu tiên.
-
Hv2 :
-
Password : hv2
-
Full name : tùy ý
-
Description : tùy ý
-
Không được phép thay đổi Password.
-
Password không giới hạn thời gian.
-
Hv3 :
-
Password : hv3
-
Full name : tùy ý
-
Description : tùy ý
-
Mặc định vô hiệu hóa. (Disable)
-
Đổi chế độ đăng nhập là Classic.
-
Đăng nhập vào máy bằng Accounts Hv1, xảy ra hiện tượng gì? Ghi nhận. Xem trong thư mục %SystemRoot%\Documents and Settings sẽ thấy 1 thư mục Hv1 vừa được tạo.
-
Thay đổi môi trường làm việc (Desktop, Menu, Font hệ thống…), theo ý mình.
-
Đăng nhập vào máy bằng Accounts Hv2, xảy ra hiện tượng gì? Ghi nhận. Xem trong thư mục %SystemRoot%\Documents and Settings sẽ thấy 1 thư mục Hv2 vừa được tạo.
-
Thay đổi môi trường làm việc (Desktop, Menu, Font hệ thống…), theo ý mình.
-
Đăng nhập vào máy bằng Accounts Hv3, xảy ra hiện tượng gì? Ghi nhận.
-
Đăng nhập vào máy bằng Accounts có quyền admin, cho phép account Hv3 hoạt động
-
Đăng nhập vào máy bằng Accounts Hv3, xảy ra hiện tượng gì? Ghi nhận. Xem trong thư mục %SystemRoot%\Documents and Settings sẽ thấy 1 thư mục Hv3 vừa được tạo.
-
Thay đổi môi trường làm việc (Desktop, Menu, Font hệ thống…), theo ý mình.
-
Thử vào Documents and Settings, truy cập (double click) các folder được tạo ra dành cho các User khác xem được không? Ví dụ đang đăng nhập bằng Account: Hv1 thử truy cập : %SystemRoot%\Documents and Settings\Hv2 và %SystemRoot%\Documents and Settings\Hv3. Ghi nhớ.
-
Đăng nhập bằng account có quyền Admin, truy cập vào các thư mục của Hv1, Hv2, Hv3 được không? Ghi nhận.
Qua bài thực hành trên các bạn rút ra kết luận gì? Ghi nhận.
TẠO GROUP.
-
Học viên tạo trên máy mình 1 Group có tên là Hocvien.
-
Đưa các tài khoản Hv1, Hv2, Hv3 vào Group này, trong quá trình tạo Group.
-
Tạo 1 Group mới, đặt tên là Giaovien.
-
Tạo mới các User : Gv1, Gv2. Đưa các tài khoản này vào Group Giaovien trong quá trình tạo User Account.
THAO TÁC TRÊN USER ACCOUNT VÀ GROUP.
-
Thực hành các thao tác đối với các Tài khoản và Nhóm như:
-
Đổi tên Hv1 thành hocvien1
-
Xóa Hv2
-
Đặt lại Password cho Hv3
-
Đổi tên Hv3 thành Gv3
-
Xóa Gv3 khỏi Group hocvien, đưa Gv3 vào Group Giaovien.
-
v.v….
TRẢ LỜI CÁC CÂU HỎI DƯỚI ĐÂY
-
Cho biết những tài khoản nào được tạo mặc định khi cài xong HĐH Windows XP Pro, những quyền hạn hệ thống của tài khoản đó.
-
Khi tôi định xóa 1 tài khoản, hệ thống xuất hiện thông báo : “ ”. Vì sao vậy?
-
Tôi đăng nhập vào máy bằng tài khoản Admin, tôi đã tạo ra 1 Group lấy tên là “QuanTri”. Khi tôi Logoff ra và Log On vào bằng group “QuanTri”, hệ thống lại không cho tôi đăng nhập. Vì sao vậy? Tôi phải làm sao?
-
Những thành viên trong group Sales chỉ được truy cập vào thư mục Sales, group Marketing chỉ được truy cập vào thư mục Marketing. Nhưng 1 user là Nam muốn được quyền truy cập cả 2 thư mục đó, là người quản trị, bạn sẽ làm như thế nào.
-
Khi tôi xóa 1 tài khoản, rồi vì lý do nào đó (để mở được 1 thư mục mà chỉ có tài khoản này mới được phép sử dụng…) tôi tạo lại tài khoản khác, với User name và Password giống hệt tài khoản trước. Hai tài khoản này có là 1 hay không?
BÀI 7 : QUẢN LÝ TÀI NGUYÊN TRONG WIN
Giới thiệu NTFS
So với FAT32 thì hệ thống file NTFS trên HĐH Windows 2000 trở đi hỗ trợ hiệu quả hơn trong việc quản lý dữ liệu trên partition. NTFS có các thuận lợi sau:
Phân quyền cho các folders hoặc file để điều khiển mức độ truy cập của user đến các tài nguyên đó.
Dùng không gian ổ cứng hiệu quả hơn bằng cách cho phép nén dữ liệu (Compression) và cấu hình disk quotas (các hạn ngạch dành cho ổ cứng).
Cho phép mã hoá file dữ liệu trên ổ cứng vật lý dùng dịch vụ mã hoá EFS (Encrypting File System) được hỗ trợ bởi Windows nhằm bảo mật dữ liệu của người dùng.
Chia sẻ file (Sharing) giữa các người dùng trên mạng.
HĐH Windows 2000 trở đi chỉ cung cấp các quyền NTFS trên các partitions được format theo định dạng NTFS. Nếu không phân quyền cho các user hoặc group thì các user không thể truy cập đến tài nguyên trên máy tính hoặc thông qua mạng.
Để chuyển từ hệ thống file FAT 32 sang NTFS dùng lệnh sau: convert /fs:ntfs Ví dụ: chuyển format của D: từ FAT 32 sang NTFS convert D: /fs:ntf Lưu ý: Nếu máy bạn không tự động hiển thị tab Security trong Properties của file / folder thì có 2 cách để hiển thị chúng:
Cách 1: Windows Explorer Tools Folder Options Chọn tab View Click bỏ chọn tùy chọn “Use simple file sharing (Recommended)”
Cách 2: Start Run gõ “gpedit.msc” Group Policy Security Options Network Access: Sharing and Security Model for Local Account Properties Chọn “Classic….”
Phân quyền cho các folder hoặc file
Để phân quyền trên file hoặc folder. Chọn file hoặc folder đó Click phải chuột, chọn Properties Chọn tab “
Security”
Allow: cho phép người dùng tương ứng có các quyền Deny: cấm người dùng tương ứng các quyền
Khi trong danh sách không có người dùng cần phân quyền trên folder hoặc file tương ứng thì chọn nút Add để thêm user hoặc group
Khi không muốn phân quyền folder hoặc file đang chọn cho 1 user hoặc 1 nhóm nào đó thì dùng nút Remove để bỏ user hoặc group đó
Chọn các quyền cần phân hoặc từ chối cho user hoặc nhóm tương ứng
Lưu ý: Các folder hoặc file sẽ được thừa kế tất cả các quyền từ thư mục cha của nó. Để các folder hoặc file con không thừa kế các quyền của cha và có thể phân quyền lại cho các folder hoặc file con khác với các phân quyền của folder cha thì bỏ chọn checkbox
Allow inheritable permissions from parent to propagate to this folder
Copy và move folder hoặc file thì các quyền trên các bản copy của folder hoặc file đó như sau:
Nội dung nút Advanced trên tab Security gồm 3 tab chính: Permissions, Auditing, Owner
Permissions: Hiển thị cấp độ quyền thao tác trên file / thư mục đó (và các file / thư mục con của nó, nếu có) của user tương ứng
Lưu ý 2 quyền đặc biệt:
o Change Permissions: khi được phân quyền này thì user có thể thay đổi các quyền trên file hoặc folder đó cho các user hoặc group
o Take ownership: Owner là người có toàn quyền trên thư mục hoặc tập tin, có thể phân quyền cho một user khác làm owner (nhưng cần cân nhắc kỹ)
Auditing: Cho phép ghi lại nhật ký thao tác của user nào đó lên thư mục đó
Owner: Cho phép thay đổi chiếm quyền Owner của user hiện hành trên file / thư mục đó cho nhóm người dùng Administrators
Effective Permissions: Hiển thị danh sách các quyền cụ thể của người dùng / nhóm người dùng nào đó lên file / thư mục này
CẤP QUYỀN TRUY CẬP (PERMISSIONS)
Chú ý: Các thiết lập Effective Permissions (cho phép) của từng account đối với ổ gốc khác nhau, nên account tạo ra mặc định với quyền User không thể tạo hay ghi data trên ổ gốc. Các accounts với quyền User chỉ được phép tạo thư mục rồi tạo file trong thư mục vừa tạo hoặc tạo file trong các thư mục có sẳn.
-
Học viên kiểm tra xem mình đang đăng nhập vào hệ thống bằng tài khỏan nào, có quyền Administrator hay không.
-
Tạo 3 accounts với user name là Admin, Hv1, Hv2 với Password tùy ý.
-
Cấp quyền cho Admin thuộc group Administrators, Hv1 và Hv2 chỉ thuộc về group Users.
-
Log on vào hệ thống bằng tài khoản Admin, làm những việc sau.
-
Trên ổ gốc, tạo 3 thư mục Hv1, Hv2, Share. Tạo sẵn 1 số thư mục và file trong các thư mục đó.
-
Thiết lập:
-
Thư mục Hv1: user Hv1 toàn quyền, các user khác không được phép truy cập. Bằng cách Right click vào thư mục đó Properties chọn Tab Security. Click nút Advenced, tắt quyền kế thừa từ thư mục cha (Inherit from parent…), chọn Remove để xóa hết, chọn OK. Sau đó Add tài khỏan nào ta muốn cho phép (ở đây là Hv1), và áp đặt (assign) cho tài khỏan đó toàn quyền (Full Control) đối với thư mục này.
-
Tương tự, thư mục Hv2: user Hv2 toàn quyền, các user khác không được phép truy cập kể cả bằng quyền Administrator
-
Thư mục Sharing: user Hv1 và Hv2 chỉ được quyền đọc, không được xóa, sửa.
-
Logon vào từng user (Hv1,Hv2, kể cả user Admin), kiểm tra các thiết lập. Ví dụ:
-
User Hv1 mở thư mục Hv1 được không? Chép, tạo, copy, xóa file và thư mục con được không?
-
User Hv1 mở thư mục Hv2 được không? Chép, tạo, copy, xóa file và thư mục con được không?
-
User Hv1 mở thư mục “Sharing” được không? Chép, tạo, copy, xóa file và thư mục con được không?
-
Kiểm tra lại quy trình trên bằng tài khoản Admin.
-
Kiểm tra lại quy trình trên bằng bằng tài khoản Hv2.
-
Tạo 1 thư mục DenyPer, thư mục này chỉ cho phép các user Hv1, Hv2 copy file từ thư mục khác rồi Paste vào đây. Sau khi paste xong, user sẽ không được phép mở file ra xem hoặc sửa xóa file đó nữa (mất tất cả quyền đối với file này). Riêng Admin thì được toàn quyền.
-
Đăng nhập vào hệ thống bằng tài khoản Admin, dùng tính năng Owner, để lấy lại quyền cho Admin đối với thư mục Hv1 và Hv2.
-
Kiểm tra lại quyền truy cập 2 folder này với tài khoản Hv1 và Hv2.
CẤP QUOTA CHO USER
Phân ngạch đĩa (Disk Quota)
Dùng disk quota để quản lý việc tăng dần khả năng lưu trữ trên các parition trong môi trường phân tán (có nhiều user thông qua mạng).
Disk quota cho phép cấp không gian trên đĩa cứng cho user dựa trên các file và folder mà các user sở hữu và kiểm soát dung lượng đĩa cứng dùng cho lưu trữ của các user.
Để vào được Disk Quota, ta chọn:
Ổ đĩa cần disk quota Click phải chuột Chọn tab Quota
Thực hiện:
-
Học viên đang logon vào máy bằng tài khoản với quyền Administrator.
-
Tạo 2 accounts với user name là hv1, hv2 và Password tương ứng.
-
Xóa hết các thư mục con và file trong 3 thư mục hv1, hv2, Sharre.
-
Cấp quota cho từng user, cách làm: (Kiểm tra ổ đĩa phải định dạng NTFS)
-
Right click vào ổ đĩa C:\ Properties, trong hộp thoại xuất hiện chọn Tab Quota.
-
Chesk vào ô: “Enable quota managerment”.
-
Chesk vào ô: “Deny disk space…..” (nếu không chesk vào ô này sẽ không kích hoạt chức năng cấm khi user vượt giới hạn dung lượng cho phép).
-
Click vào nút Quota Entries…
-
Trong cửa sổ Quota Entries for…, trên Menu Quota click chọn New Quota Entry.
-
Trong hộp thoại Select Users tìm và chọn user nào mình muốn cấp Quota.
-
Trong hộp thoại tiếp thiết lập giới hạn cho các User
-
Thí dụ hv1 được phép sử dụng 5MB, ngưỡng báo động là 3MB. hv2 sử dụng 3MB, ngưỡng báo động là 2MB
-
Logoff ra khỏi user Students, logon vào từng user hv1, hv2. Kiểm tra tính thực thi của chế độ Quota bằng cách copy 1 số file hoặc thư mục vào các thư mục mình sở hữu.
NÉN VÀ MÃ HÓA FOLDER HOẶC FILE
Nén folder hoặc file Để tiết kiệm được không gian vùng nhớ, ta có thể nén một file/folder, bằng cách chọn:
Properties Ấn nút “
Advanced” Click chọn tùy chọn “
Compress contents to save disk space” Ấn nút “
OK”
Nếu chọn folder để nén, sẽ hiện một hộp thoại thông báo “Confirm Attribute Changes”
Nếu chọn tùy chọn là mã hoá folder/file thì sẽ không chọn được tùy chọn nén folder/file
Khi copy hoặc move một folder/file đã được nén:
Thực hiện:
Tạo 1 folder trên ổ C:\, copy vào đó 1 số file Word bất kỳ, dung lượng khoảng 5 hoặc 5 MB, thực hiện thao tác nén folder đó bằng tiện ích Compress của Windows XP Professional. So sánh dung luong trước và sau khi nén. Tiến hành thao tác giải nén.
Dùng Winzip nén folder đó. So sánh hiệu qủa của 2 chương trình nén.
Giải nén folder đó, tiến hành thao tác mã hoá (Encrypt), copy 1 file trong folder này đem qua máy khác, đọc được hay không?
BÀI 8 : CHÍNH SÁCH HỆ THỐNG CỦA WINDOWS XP
Vì Windows XP trên các máy của phòng thực hành chạy BXP, nên 1 số thay đổi hệ thống đòi hỏi khởi động lại sẽ không có tác dụng.
Học viên đang đăng nhập bằng tài khoản có quyền Admistrator, password rổng.
Mở console Group Policy (Start Run nhập gpedit.msc Enter), hoặc Start Programs Administrative Tools Local Security Policy.
Trong console Group Policy, khảo sát các cấu hình chính sách cho Computer theo những gì đã
học trong giờ lý thuyết. Ví dụ như :
-
Không cho user dùng tài khoản có password rổng. ( thiết lập và kiểm tra).
-
Khi Logon, hộp thoại đăng nhập không hiện tên người sử dụng máy trong phiên làm việc trước. (thiết lập và kiểm tra).
-
Gởi 1 tin nhắn đến các người dùng, khi họ Logon vào máy. (thiết lập và kiểm tra).
-
Khảo sát các chính sách cho Passwod (trong Password policy) :
-
Số lần ghi nhớ để không cho phép sử dụng lại password cũ khi đổi password, (set 3 lần, logoff và logon để kiểm tra)
-
Thời hạn được sử dụng của password (vì thời hạn thực hành quá ngắn nên không thể kiểm tra được, hv có thể test bằng máy ở nhà)
-
Độ dài tối thiểu (ký tự) mà password phải có (Ví dụ set 5 ký tự, tạo 1 User mới đặt pass 4 ký tự xem hệ thống có cho phép không)
-
Độ phức tạp của password. (set anable, kiểm tra bằng cách tạo user mới)
-
Password có mã hóa hay không trong môi trường Domain. (không kiểm tra được)
-
Khảo sát chính sánh khóa tài khoản (Account Lockout Policy)
-
Số lần cho phép nhập sai User Account, thử set bằng 3 rồi kiểm tra bằng cách nhập sai.
-
Thời gian khóa hệ thống khi nhập sai User Account quá số lần quy định ở trên. Set 2 phút.
-
Thời gian Reset lại hệ thống đếm này. Set 1 phút.
Còn rất nhiều chính sách hệ thống cho Computer và User, học viên tự tìm hiểu thêm.
Trả lời các câu hỏi sau:
-
Mô tả hiện tượng xảy ra khi tôi đặt các thông số sau:
-
Account lockout threshold : 5
-
Account lockout duration : 50
-
Reset Account lockout counter after : 25
-
Khi tạo 1 User mới, trong thao tác set password, nếu vi phạm chính sách về password (ví dụ như đặt password không đủ số ký tự quy định), hệ thống sẽ hiện thông báo lỗi gì? Ghi ra.
-
Tôi muốn User trên máy tôi được phép thay đổi và đặt password thỏa mái không hạn chế gì cả, tôi phải làm gì?
-
Tôi muốn không ai được phép truy cập máy tôi từ mạng nội bộ, tôi phải thiết lập ở đâu?
-
Để các tài khỏan trong máy tôi được phép sử dụng password rổng, tôi phải thiết lập ở hai nơi, đó là những nơi nào?
-
Tôi không muốn những tài khoản là Users được phép tắt máy tính của tôi, tôi phải làm gì?
-
Để chắc chắn rằng mọi sự truy cập vào máy tôi từ hệ thống mạng cục bộ đều chỉ là khách với permissons hạn chế nhất (chỉ là khách), tôi phải làm gì?
BÀI 9 : CHIA SẺ VÀ BẢO MẬT TÀI NGUYÊN
Chia sẻ folder (Sharing Folder) Dùng để chia sẽ tài nguyên giữa các user thông qua mạng. Để vào được màn hình Sharing:
Click phải trên folder Chọn “Sharing and Security”
Chọn Properties của folder cần share Chọn Properties Chọn tab “Sharing”
Các tùy chọn trong hộp thoại cấu hình Sharing:
Do not share this folder: Không cho phép chia sẻ folder này
Share this folder:
Sau khi share xong, icon của thư mục sẽ thay đổi:
Để truy xuất thư mục share, vào My Computer (hoặc vào Start Run), gõ:
\\Địa chỉ IP của máy đã share folder\Tên folder được share
Ví dụ: \\172.29.70.50\Baitap
Trên máy hv đang sử dụng. Đang đăng nhập bằng account có quyền Admin, Password rổng. Thay đổi Password cho Account tùy ý.
Kiểm tra NIC
Tiến hành kiểm tra Card mạng của computer đang ngồi theo các bước đã học ở phần lý thuyết.
Chia sẽ tài nguyên
Tạo 2 User lấy tên mình ghép với 1 và 2 (ví dụ Minh1 và Minh2).
Học viên tạo mới 2 thư mục trên máy, lấy tên 2 tài khoản vừa tạo đặt cho 2 thư mục đó (không dấu). Tạo thêm các Subfolder và vài file trong 2 thư mục đó.
Share 2 thư mục này cho các thành viên khác trong mạng.
Thi hành các chế độ Permission, Security cho các thư mục này, kể cả 2 tài khoản vừa tạo (Thư mục mang tên nào thì user đó được Full Control, các user khác chỉ đọc)
Nhờ máy người bên cạnh, log off khỏi account đang sử dụng, log on bằng tài khoản cục bộ do người ngồi máy đó vừa tạo ra (máy chia sẽ file không có tài khoản này), truy cập vào máy mình kiểm tra các quyền truy cập này.
CHÚ Ý: Nếu máy bên cạnh (máy truy cập) đang đăng nhập bằng tài khoản mà bên máy chia sẽ có trong Local User Accounts, thì khi truy cập tài nguyên mạng sẽ không xuất hiện hộp thoại đăng nhập (vì dùng chung tài khoản), muốn xuất hiện hộp thoại đăng nhập thì máy truy cập phải log on băng tài khoản khác mà máy chia sẻ không có.
Thi hành chế độ bảo mật truớc sự truy cập của các máy trong cùng mạng LAN.
-
Đặt chế độ truy cập của máy sang Guest Only. Cách làm :
-
Từ nút Start Settings Control Panel.
-
Double click lên Administrative Tool, xuất hiện cửa sổ mới, double click lên Local Security Policy.
-
Trong console Local Security Policy, trong Local Policy chọn Security Option trong của sổ bên trái.
-
Cửa sổ bên phải double click lên dòng : Network acccess: Sharing and security model for local accounts.
-
Trong khung thoại hiện ra, nhấn mũi tên xổ xuống của text box, chọn Guest Only – Local user authenticate as Guest.
Vào Computer Management, disable account Guest (mặc định).
Từ máy khác (bên cạnh) thử truy cập máy mình. Ghi nhận : ………………………...............
…………………………………………………………………………………………………
Cũng trong model Guest Only nhưng Enable và đặt Password cho tài khỏan Guest.
Từ máy khác thử truy cập máy mình. Ghi nhận : ……………………………………………
………………………………………………………………………………………………..
Chuyển về model Classic – Local user authenticate as themselves
Enable cho tài khỏan
Guest (đã có Password)
Từ máy khác truy cập máy mình. Nếu có yêu cầu nhập tài khỏan, khai báo tài khoản bất kỳ.
Ghi nhận :…………………………………………………………………...............................
Cũng chế độ Classic nhưng Disable Guest
Từ máy khác truy cập máy mình. Ghi nhận : ……………………………...........................
…………………………………………………………………………………………………
Tạo vài tài khỏan tùy ý trên máy mình và vài thư mục. Cấp các quyền truy cập khác nhau cho từng thư mục đối với từng tài khoản đó.
Từ máy người ngồi bên cạnh, truy cập vào máy mình, thử nghiệm tính thực thi của các loại quyền truy cập đối với thư mục. Ghi lại nhận xét.
Ánh xạ ổ đĩa
Mở My Network Places.
Xem trong khung cửa sổ phải các thư mục đã được chia sẽ của các thành viên trên mạng.
Ánh xạ 1 thư mục đã được chia sẽ của 1 máy khác về làm 1 ổ đĩa logic của máy mình.
Chọn tên cho ổ đĩa đó, và có cho tiếp tục ánh xạ trong phiên làm việc sau hay không.
Cài đặt máy in
Học viên thực hiện cài đặt 1 máy in trên máy mình, đặt tên tùy ý và chia sẽ máy in đó cho các thành viên trên mạng được phép dùng chung.
Học viên cài thêm 1 máy in thứ 2 là máy in đã được các thành viên khác chia sẽ trên mạng.
Ghi chú : Để đảm bảo độ chính xác, máy khách truy xuất phải log off khỏi tài khoản đang dùng , rồi log on vào Win trở lại (vì khi truy cập lần đầu dù được hay không, hệ thống sẽ lưu vào cache và khi truy cập lần sau trong cùng phiên làm việc, hệ thống sẽ lấy thông tin từ cache ra).
PRINTER: CÀI ĐẶT – CẤU HÌNH – CHIA SẺ
1. Mục tiêu
Sau bài học này, SV có thể:
- Cài đặt 1 máy in
- Chia sẻ máy in
- Cấu hình và quản lý máy in
2. Giới thiệu
- Máy in: có 2 loại
o Local (cục bộ): gắn trực tiếp với máy thông qua 1 port vật lý
o Network (mạng): là máy in được kết nối thông qua đường mạng
- Printer Port: cổng dùng liên lạc với máy in
- Print Server: máy dùng quản lý các máy in trên mạng. Print Server nhận
các yêu cầu in từ các máy trạm.
- Print Spooler: là chương trình điều phối công việc in cho các máy in trên
Print Server. Khi nhận được 1 yêu cầu in từ 1 client, yêu cầu đó sẽ được
xếp vào hàng đợi. Thông thường, Print Spooler sẽ thực hiện điều phối theo
chiến lược FIFO (First In First Out).
3. Hướng dẫn cài đặt – chia sẻ - cấu hình
3.1. Cài đặt
Các bước cài đặt máy in:
- Chọn chức năng Add a printer trong mục Printers and Faxes
- Quyết định cài máy in cục bộ hay thông qua mạng
- Chọn PORT (nếu là local) hoặc gõ đường dẫn đến máy in cần add
- Cài driver cho máy in (nếu cần)
- Đặt tên cho máy in
3.2. Chia sẻ
Các bước chia sẻ máy in trên mạng:
- Chọn máy in muốn chia sẻ chọn Properties
- Chọn Sharing
Trả lời các câu hỏi sau:
-
Vì sao trong phòng thực hành, khi các bạn truy cập vào Server hoặc bất cứ máy nào khác trong phòng, trên máy bạn không xuất hiện hộp thoại yêu cầu xác mình tài khoản?
-
Khi truy cập vào 1 máy tính trong mạng nội bộ bằng tài khoản Guest, sự truy cập bị từ chối, hãy liệt kê tất cả các trường hợp có thể xảy ra.
-
Khi truy cập vào 1 máy tính trong mạng nội bộ, dù bằng Local User Account của máy đó. Truy cập vẫn bị từ chối, liệt kê tất cả các lí do dẫn đến hiện tượng này.
-
Tôi muốn máy tôi có thể truy cập và lấy dữ liệu đã được chia sẽ từ các máy trong mạng LAN, nhưng ngược lại không có máy nào trong mạng có thể truy cập được máy tôi, tôi phải thiết lập ở đâu? Và thiết lập như thế nào?
-
Khi sự truy cập bị từ chối, trình bày các bước kiểm tra của bạn để phát hiện và xử lý lỗi này.
-
Khi giao thức “File and Printer Sharing for Microsoft Network” vì lý do nào đó bị tắt đi. Máy của bạn sẽ :
-
Không truy cập được máy khác trong mạng cục bộ
-
Không có chức năng chia sẻ file và folder
-
Không truy cập được Internet
-
Khi mở cửa sổ Network Neighborhood bạn sẽ không thấy các máy khác.
BÀI 11 : DHCP
Trên 1 dãy máy (phòng có 4 dãy), các học viên tự thỏa thuận với nhau xem máy nào cài dịch vụ DHCP, các máy còn lại sẽ là Client để xin IP động từ Server.
Máy cài DHCP
Học viên khởi động Win2k3, có thể xả file Ghost Win2k3 để lấy lại bản Win2k3 “sạch”.
* Kiểm tra NIC : xem card mạng máy đang ngồi có hoạt động tốt hay không :
Ping 127.0.0.1
Đặt IP đúng theo trên Monitor, Ping về Server.
Nếu tốt, làm tiếp các bước sau :
-
Tự đặt cho máy mình một địa chỉ IP, Subnet Mask tùy ý, có thể lớp A, B, hoặc C, nên đặt ngẩu nhiên để tránh trùng lớp mạng, khi máy con xin được IP sẽ không biết do máy nào cấp.
-
Cài dịch vụ DHCP trên máy mình.
-
Cấu hình cho dịch vụ DHCP, theo bài đã học. Kể cả các cấu hình Options kèm theo.
-
Kiểm tra lại trong các thành phần Address Pool xem đúng ý định chưa, thử xóa đi và tạo lại.
-
Kiểm tra Scope Options xem đúng chưa.
Trên máy Client
Có thể chạy hđh Win XP, hay Win2k3.
Kiểm tra NIC như trên
Vào hộp thoại TCP/IP Properties, check vào ô “Obtain an IP Address Automatically” : chấp nhận được cấp phát 1 IP từ DHCP-Server trong mạng.
Mở Command Frompt, nhập Ipconfig /all
Quan sát các thông số cấu hình card mạng hiện tại của mình
Nhập Ipconfig /release
Quan sát các thông số cấu hình card mạng hiện tại của mình
Nhập Ipconfig /renew
Quan sát các thông số cấu hình card mạng hiện tại của mình xem đã có IP hay chưa
Thử khởi động lại máy và làm lại các thao tác trên xem lần này thì do Server nào trên mạng cấp.
Trên máy Server DHCP
Mở cửa sổ DHCP
Kiểm tra trong mục Address Leases xem đã có bao nhiêu máy con xin IP của máy mình.
Right Click vào tên Server trong khung bên trái, chọn Properties.
Trong hộp thoại Properties chọn tab Advanced, nhấn vào nút Bindings…
Trong hộp thoại Bindings cho phép ta chọn NIC nào dùng để cấp IP cho máy con (nếu trên máy có nhiều NIC)
Trả lời các câu hỏi sau:
-
Lợi điểm của 1 mạng máy tính dùng dịch vụ cấp phát IP động.
-
Trước khi cài DHCP bạn phải kiểm tra điều gì trước trên máy Server
-
Để loại ra 1 hay vài địa chỉ IP, bạn khai báo trong thành phần nào của dịch vụ DHCP
-
Nếu có 2 NIC trên Server, ví dụ 1 NIC “Int”: 192.168.2.1 và NIC “Ext” : 192.168.1.2. Bạn chỉ muốn NIC “Int” cấp phát IP động cho mạng bên trong, bạn phải cấu hình ở đâu.
-
Bạn muốn 1 máy tính của 1 nhân vật đặc biệt nào đó, mỗi lần khởi động luôn được cấp phát 1 địa chỉ IP cố định. Để được như vậy bạn có mấy cách làm, nêu ra (gợi ý dùng IP tỉnh hoặc IP động). Trường hợp nào không nên dùng địa chỉ IP tỉnh.
BÀI 14 : DNS
Kiểm tra xem máy đang ngồi có truy cập Internet được không, bằng cách: xem địa chỉ IP máy mình (ipconfig /all), Ping máy chủ, Ping DNS Server hoặc truy cập 1 Website nào đó.
Vào đường dẫn c:\windows\system32\drivers\etc, mở file “hosts” (double click lên file rồi chọn chương trình mở là Notepad).
Bên dưới dòng 127.0.0.1 localhost, tạo thêm 1 dòng : “địa chỉ IP máy kế bên” “tên bất kỳ”
Ví dụ: 192.168.0.20 hotmitluoc.com
Trên thanh Address của IE gõ vào \\ hotmitluoc.com, xem thử có truy cập được máy 192.168.0.20 hay không?
Tiếp tục tạo trong file host dòng tiếp theo: 64.233.189.104 timkiem.tui
Trên thanh Address của IE gõ vào http://timkiem.com, xem thử có truy cập được trang www.google.com hay không?
Dùng lệnh “nslookup” để xem máy nào là Preferred DNS server của mình, ghi nhận. Nếu thấy báo có địa chỉ IP (địa chỉ này do ta đã khai báo trong hộp thoại Cấu hình IP), nhưng tên Server là Unknow có nghĩa là chưa tìm được DNS Server, hoặc DNS server ta cài đặt chưa thành công.
Kiểm tra xem root có địa chỉ IP là gì? (các bạn sẽ thấy địa chỉ của A.ROOT-SERVERS.NET)
Gõ exit để thoát (nếu không thoát ta sẽ không phân giải đúng các tên miền cấp thấp hơn), và nhập lại : nslookup
Phân giải tên miền www.vn
Phân giải tên miền www.edu.vn (các tổ chức giáo dục VN)
Phân giải tên miền www.hcmup.edu.vn (trường Đại học Sư Phạm TP.HCM)
Kiểm tra xem tên miền www.com có địa chỉ IP là gì?
Kiểm tra xem tên miền www.yahoo.com có địa chỉ IP là gì?
Kiểm tra xem tên miền www.mail.yahoo.com có địa chỉ IP là gì?
Mở IE, gõ: http:// “địa chỉ IP vừa tìm được”, xem có mở được trang web đó không?
CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ DNS
Học viên khởi động Windows Server 2003.
Kiểm tra Computer Name và địa chỉ IP đúng với máy mình. (theo nhãn trên Monitor)
Defaut Gateway khai báo về địa chỉ IP ser-pm1 (192.168.0.1)
Khai báo Preferred DNS Server chính là địa chỉ IP của máy mình.
Kiểm tra sự thông mạng. (Ping thấy Ser-pm1: 192.168.0.1)
Cài đặt cho máy mình thành 1 DNS Server
Hướng dẫn :
Start
Setting
Control panel. Double click lên biểu tượng
Add or Remove Programs.
Chọn Add/Remove Windows Components, tô sáng dòng Networking Services, nhấn nút Details…
Chọn DNS Service (Domain Name Sevice).
Quá trình cài đặt có thể đòi chỉ nguồn để copy các file cần thiết, Browse chỉ vào thư mục I386 trên ổ C:\
Sau ít phút, quá trình cài đặt hoàn tất.
Mở Console DNS: Start Programs Administrative Tool DNS.
Trong Forward lookup Zone tạo New Zone và đặt tên zone của mình là: “Tên học viên”.com. (Ví dụ học viên Nguyễn Văn Thành sẽ đặt tên zone là : “nguyenthanh.com”).
Trong zone vừa tạo xong, tạo tiếp 1 New Host (A) là “dns-ser”, điền địa chỉ IP là máy của mình.
Tạo Reverse Lookup Zones có địa chỉ NetID là NetID của mình.
Trong Reverse Lookup Zones vừa tạo xong, tạo tiếp 1 New Pointer, nhấn Browse để chỉ vào trang dns-ser.tenhocvien.com.
Kiểm tra :
Run
cmd, mở cửa sổ
Commanline.
Nhập vào dòng lệnh “nslookup” nhấn Enter
Nếu thấy hiện dòng:
Default Server : dns-ser.tenhocvien.com
Addresss : địa chỉ IP của máy mình là tốt
Thử phân giải các tên miền khác, ví dụ như www.thbk.net, www.google.com xem được không? Vì sao?
Đọc thêm bài “Đăng ký tên miền” kèm theo.
Câu hỏi :
-
Hệ thống tên miền DNS được cài đặt nhằm để :
-
Định danh 1 máy tính trên mạng cục bộ
-
Để thay thế địa chỉ IP, máy tính sẽ không cần dùng địa chỉ IP nữa.
-
Giúp DHCP cấp IP cho Client.
-
Giúp người dùng dể nhớ địa chỉ máy tính hơn, vì ký tự dể nhớ hơn những con số.
-
Khi dùng lệnh “ping www.google.com”, bạn không thấy Reply. Lý do là :
-
Trong CSDL của DNS Server không có tên máy này
-
Do bạn chưa khai báo địa chỉ Server DNS cho máy bạn
-
Do máy có tên miền này này không cùng NetID với máy bạn
-
Do DNS Server không cùng NetID với máy bạn
-
Khi dùng lệnh nslookup, bạn thấy 2 dòng Default Server : Unknow và Address : 192.168.1.100. Và máy 192.168.1.100 đã có cài dv DNS. Đó là vì :
-
Máy 192.168.0.100 không phải là DNS Server
-
Chưa khai báo trong phần Reverse Lookup Zone
-
Chưa khai báo trong phần Forward Lookup Zone
-
Cả 3 câu đều đúng
Chia sẻ với bạn bè của bạn: