Bài giảng môn Quản trị mạng - Chương 2: Môi trường Windows Server 2008

pdf 111 trang phuongnguyen 2840
Download
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng môn Quản trị mạng - Chương 2: Môi trường Windows Server 2008", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfbai_giang_mon_quan_tri_mang_chuong_2_moi_truong_windows_serv.pdf

Nội dung text: Bài giảng môn Quản trị mạng - Chương 2: Môi trường Windows Server 2008

  1. QUẢN TRỊ MẠNG Chương 2 MÔI TRƯỜNG WINDOWS SERVER 2008
  2. Nội dung chương 2 1. Giới thiệu Windows Server 2008 2. Quản lý user và group 3. Chính sách nhóm – Group policy 4. Giới thiệu về an toàn trên Windows 2008 Server 2
  3. 1. Giới thiệu Windows 2008 Server a. Các hệ điều hành Windows b. Các phiên bản Windows Server 2008 c. Các khái niệm cơ bản trên Windows Servers d. Cài đặt Windows Server 2008 3
  4. a. Các hệ điều hành Windows Các hệ điều hành Windows 9x 4
  5. Các hệ điều hành Windows (tt) Các hệ điều hành Windows NT 5
  6. Các dạng server 6
  7. b. Các phiên bản Windows Server 2008  Windows Web Server 2008  Windows Server 2008 Standard  Windows Server 2008 Standard without Hyper-V  Windows Server 2008 Enterprise  Windows Server 2008 Enterprise without Hyper-V  Windows Server 2008 Datacenter  Windows Server 2008 Datacenter without Hyper-V  Windows Server 2008 for Itanium-Based Systems  Windows HPC Server 2008 7
  8. Thông số của các phiên bản Windows 2008 • Windows Web Server: 4 processors, 4 GB RAM in 32-bit edition and 32GB of RAM in 64-bit edition, limited services, 32-bit or 64-bit editions, no Hyper-V role available • Windows Server 2008 Standard: 4 processors, 4 GB RAM in 32-bit edition and 32GB of RAM in 64-bit edition, no clustering, 32-bit or 64-bit editions, Hyper-V role available • Windows Server 2008 Enterprise: 8 processors, 64 GB RAM in 32-bit edition and 2 TB of RAM in 64-bit edition, 32-bit or 64-bit editions, Hyper-V role available • Windows Server 2008 Datacenter: 64 processors, 64 GB RAM in 32-bit edition and 2 TB of RAM in 64-bit edition, 32-bit or 64-bit editions, Hyper-V role available 8
  9. Thông số của các phiên bản Windows 2008 (tt) • Windows Server 2008 for Itanium-Based Systems: 64 processors, 2 TB RAM , 64-bit only, no Hyper-V role available • Windows Server 2008 Standard without Hyper-V: 4 processors, 4 GB RAM in 32-bit edition and 32 GB of RAM in 64-bit edition, no clustering, 32-bit or 64-bit editions • Windows Server 2008 Enterprise without Hyper-V: 8 processors, 64 GB RAM in 32-bit edition and 2 TB of RAM in 64-bit edition, 32-bit or 64-bit editions • Windows Server 2008 Datacenter without Hyper-V: 64 processors, 64 GB RAM in 32-bit edition and 2 TB of RAM in 64-bit edition, 32-bit or 64-bit editions 9
  10. Các phiên bản Windows Server 2008 R2 10
  11. Dạng cài đặt Windows 2008 Server Core Các ưu điểm: • Giảm chi phí bảo trì • Giảm rủi ro bị tấn công • Giảm các thao tác quản trị • Sử dụng ít dung lượng đĩa Có thể quản lý: • Địa phương hay từ xa dùng command prompt • Từ xa dùng MMC • Từ xa dùng Terminal Server hay Remote Shell 11
  12. c. Một số khái niệm trên Windows Servers  Client-Server networking Nối mạng dạng client-server  Vai trò (role), Đặc trưng (feature)  Domain  Active Directory  Log on, authentication Đăng nhập, xác thực  Các dạng bản quyền 12
  13. Client-Server  Tài nguyên tập trung • Centralized control / sharing  Xác thực tập trung • Single logon  Quản trị tập trung  So sánh với mạng ngang hàng (peer-to-peer / workgroup) thông tin không quản lý tập trung 13
  14. Vai trò (role)  Server role mô tả một chức năng cơ sở của server  Mỗi role có thể bao gồm một hay nhiều role services  Server manager là công cụ dùng để cài đặt, cấu hình, gõ bỏ các role 14
  15. Ví dụ: các roles trên Server Core Active Directory File Services Domain Services Active Directory Print Server Lightweight Directory Services DHCP Server Streaming Media Services Windows Server DNS Server Virtualization (Hyper-V) Web Server (IIS) 15
  16. Đặc trưng (feature)  Server feature cung cấp các chức năng bổ trợ cho server  Người quản trị cài đặt thêm các feature không phải là chức năng cơ bản của server nhưng sẽ gia tăng chức năng các role đã cài đặt  Server manager là công cụ dùng để cài đặt, cấu hình, quản lý các feature 16
  17. Các features được Server Core hỗ trợ Backup Removable Storage Simple Network Management Bitlocker Drive Encryption Protocol Subsystem for UNIX-based Failover Clustering applications Mulitpath I/O Telnet Client Network Load Balancing WINS 17
  18. Domain  Domain: tập hợp các máy tính nối mạng được quản lý tập trung (trên domain controller)  Windows 2000/2003/2008 lưu trữ dữ liệu của domain theo Active Directory 18
  19. Active Directory  Active Directory là tổ chức có thứ bậc lưu trữ và quản lý thông tin về tài nguyên trên mạng Windows 2000/2003/2008  Theo tiêu chuẩn directory service X.500  Các tính chất: • Bảo mật • Có khả năng mở rộng • Dùng với DNS 19
  20. Objects, Attributes trên Active Directory 20
  21. Cấu trúc luận lý Active Directory II 21
  22. Cấu trúc luận lý Active Directory (tt)  Domain: các máy tính với các tài nguyên được quản lý tập trung  Objects: user accounts, groups, printers,  Organization Unit (OU): nhóm luận lý các tài nguyên  Tree: nhóm thứ bậc các domain  Forest: nhóm các tree 22
  23. Log on, authentication  Logon – đăng nhập  Authentication • Xác thực / Chứng thực • Kiểm tra danh hiệu (identity)  User/Computer cần được xác thực trước khi truy xuất tài nguyên mạng  Các dạng đăng nhập: • Local logon • Domain logon 23
  24. Các dạng bản quyền  CAL – Client Access License Giấy phép cho phép máy trạm truy nhập vào máy chủ, ví dụ Windows Server 2008  Per Server • Cấp phép cho server • Cần cho mỗi kết nối đến server  Per Device / Per User (Per Seat) • Cấp phép cho user hay computer • Mỗi user có thể kết nối đến nhiều server  Ví dụ 24
  25. d. Cài đặt Windows Server 2008  Chuẩn bị cài đặt  Các dạng cài đặt 25
  26. Chuẩn bị cài đặt  Yêu cầu về phần cứng  Tạo tài liệu hệ thống 26
  27. Yêu cầu về phần cứng  Yêu cầu phần cứng Hardware Requirements  Tương thích phần cứng Hardware Compatibility List (HCL) 27
  28. Yêu cầu về phần cứng Component Requirement • Minimum: 1 Ghz Processor • Recommended: 2 Ghz • Optimal: 3 Ghz or faster • Minimum: 512 MB RAM • Recommended: 1 GB RAM • Optimal: 2 GB RAM (Full) or 1 GB RAM (Server Core) or more Memory • Maximum (32-bit): 4 GB (Standard) or 64 GB (Enterprise and Datacenter) • Maximum (64-bit): 32 GB (Standard) or 2 TB (Enterprise, Datacenter, and Itanium-based systems) • Minimum: 8 GB Available Disk • Recommended: 40 GB (Full); 10 GB (Core) Space • Optimal: 80 GB (Full); 40 GB (Core) Optical Drive • DVD-ROM • Super VGA (800 x 600) or higher-resolution monitor Display and • Keyboard Peripherals • Microsoft mouse or compatible pointing device 28
  29. Tạo tài liệu hệ thống  Tài liệu phần cứng  Tài liệu mạng  Tài liệu phần mềm 29
  30. Các dạng cài đặt  Upgrades / Clean Installation  Cài đặt từ đĩa DVD khởi động được  Cài đặt tự động • Unattended – cần file unattend.xml • Dùng công cụ System Preparation • Cài qua mạng dùng Windows Deployment Services 30
  31. Ví dụ: áp dụng các dạng cài đặt 31
  32. 2. Quản lý user và group a. Các khái niệm b. Active directory c. Quản lý user d. Quản lý group 32
  33. a. Các khái niệm  User account  Group account  Quản lý việc truy xuất tài nguyên 33
  34. User account  Dùng để user đăng nhập vào máy hay domain  Dùng như service account  Công dụng: • Authentication – Xác thực • Authorization – Cấp quyền Được cấp quyền truy xuất tài nguyên • Auditing – Kiểm tra Theo dõi việc truy xuất tài nguyên 34
  35. User account (tt) Local user accounts  Được tạo và lưu trên mỗi máy  Dùng cho mạng ngang hàng  Truy xuất tài nguyên địa phương Domain user accounts  Được tạo và lưu trên domain controller  Được quản lý tập trung  Truy xuất tài nguyên trên domain 35
  36. Group account  Gồm các user accounts  Không đăng nhập bằng group account  Cấp quyền truy xuất cho group account sẽ tác động trên các user là thành viên  Tương tự user account: • Local groups • Domain groups 36
  37. Quản lý việc truy xuất tài nguyên  Mục đích: truy xuất có kiểm soát  Cấp quyền truy xuất tại tài nguyên • Permissions • Access Control List  Cấp quyền truy xuất cho user • Rights • Security Identifier (SID)  Xét tài nguyên files và folders • NTFS permissions/security • Shared folders 37
  38. NTFS permissions  NTFS folder permissions  NTFS file permissions  Thiết lập NTFS file/folder permissions 38
  39. NTFS folder permissions  Read  Write  List Folder Contents  Read & Execute  Modify  Full Control Folder permissions tác động trên các file và subfolders trong folder 39
  40. NTFS file permissions  Read  Write  Read & Execute  Modify  Full Control 40
  41. Special permissions và standard permissions Special Permissions Traverse Folder/ Execute Create Folders/Append Data Read Permissions File List Folder/ Read Data Write Attributes Change Permissions Read Attributes Write Extended Attributes Take Ownership Read Extended Attributes Delete Subfolders and Files Synchronize Create Files/Write Data Delete Standard Permissions Read List Folder Contents Modify Write Read & Execute Full Control 41
  42. Thiết lập NTFS permissions  Nên đặt folder permissions, hạn chế sử dụng file permissions  Nên đặt permissions cho group, hạn chế đặt cho user  Các bước thực hiện: • Right-click folder/file • Chọn Sharing and Security • Chọn Security Tab • Đặt permissions theo yêu cầu cho user/group (deny permission ưu tiên hơn allow permissions) 42
  43. Sao chép (copy) và di chuyển (move) Copy NTFS Partition Copy C:\ or NTFS Partition Move NTFS Partition Move E:\ D:\  Copy files/folders: • kế thừa permissions của thư mục đích  Move files/folders trong cùng partition: • giữ permissions cũ  Move files/folders đến partition khác: • kế thừa permissions của thư mục đích 43
  44. Shared folders  Chỉ có tác dụng khi truy xuất từ mạng  Đặt quyền truy xuất cho folder, không đặt cho file  Kiểm soát truy xuất cho FAT volume  Permissions: • Read • Change • Full Control 44
  45. Shared folder (tt)  Shared folder permissions dùng kết hợp với NTFS permissions theo nguyên tắc more restrictive dùng permissions thấp hơn 45
  46. Ví dụ: 46
  47. Thiết lập shared folder  Tạo folder  Trong folder properties chọn Sharing  Thiết lập các permissions theo yêu cầu  Có thể thiết lập nhiều shared folder cho cùng một folder với các permission khác nhau 47
  48. Truy xuất shared folder  Dùng UNC (Universal Naming Convention): • Ví dụ: \\S50\Home\u11  Dùng ổ đĩa mạng (mapped drives)  Dùng các công cụ quản lý file 48
  49. b. Active directory  Thiết lập mô hình quản trị  Cài đặt Active Directory  Các dịch vụ Active Directory 49
  50. Thiết lập mô hình quản trị Các mô hình:  Forest với nhiều Domain  Domain với nhiều Domain Controller  Domain với 1 Domain Controller (single-domain) 50
  51. Ví dụ: Cấu trúc Active Directory 51
  52. Các bước thiết lập mô hình quản trị  Xác định không gian tên DNS • Tên domain, tên máy  Tổ chức thứ bậc các đơn vị tổ chức • Theo mô hình hoạt động • Theo yêu cầu quản trị  Thiết lập tổ chức vật lý • Thiết kế subnets, 52
  53. Cài đặt Active Directory  Active Directory Installation Wizard: • Tạo Domain Controller đầu tiên • Thêm Domain Controller • Tạo Child Domain • Tạo Domain Tree  Thực hiện: • Run dcpromo 53
  54. Cài đặt Active Directory (tt)  Stand-alone Server Domain Controller (promoting)  Domain Controller Stand-alone Server (demoting) Chú ý: Dữ liệu Active Directory phải ở trên NTFS volume 54
  55. Các dịch vụ Active Directory  Công cụ: Active Directory Users and Computers  Tạo OUs: • Theo tổ chức hoạt động • Theo yêu cầu quản trị  Tạo các objects: • Users, Groups, • Computers, Printers, Shared Folders, 55
  56. c. Quản lý users  Local user accounts  Domain user accounts 56
  57. Local user accounts  Công cụ: Computer Management Console/ Local Users and Groups  Các bước thực hiện: • Tạo user account • Thiết lập các tính chất (properties) 57
  58. Built-in local user accounts  Được tạo tự động  Các users: • Administrator: có toàn quyền • Guest: dùng cho user không thường xuyên đăng nhập vào mạng • 58
  59. Tạo local user  Right click trên ô user (users pane) chọn New user  Đặt các thông số: • User name • Password • 59
  60. Tạo local user 60
  61. Thiết lập các tính chất của local user Các tính chất chính:  Member of: chọn nhóm cho user làm thành viên  User profile: các thông tin về home folder, logon script, Các tính chất khác:  Environment, Terminal Services Profile, 61
  62. Domain user accounts  Công cụ: Active Directory Users and Computers  Các bước thực hiện: • Tạo user account • Thiết lập các tính chất (properties) 62
  63. Built-in domain user accounts  Được tạo tự động  Các users: (trong Users container) • Administrator: có toàn quyền • Guest: dùng cho user không thường xuyên đăng nhập vào mạng • 63
  64. Tạo domain user  Right click trên ô user (users pane) chọn New chọn User  Đặt các thông số: • User name • Password • 64
  65. Thiết lập các tính chất của domain user Các tính chất chính:  Member of: chọn nhóm cho user làm thành viên  User profile: các thông tin về home folder, user profile, logon script, Các tính chất khác:  Environment, Terminal Services Profile, Address, Telephones 65
  66. Home Folders  Lưu thông tin cá nhân của user  Là thư mục mặc định của một số phần mềm  Có thể tạo trên máy Client hay tạo tập trung tại server Ưu điểm khi tạo trên Server:  User có thể truy xuất từ máy Client bất kỳ  Quản lý tập trung dễ lưu trữ, quản lý 66
  67. Tạo Home Folders trên server  Tạo và chia sẻ một thư mục lưu tất cả home folders trên server  Gán thuộc tính (NTFS): • Administrators: Full control  Gán thuộc tính (shared): • Domain users: Full Control  Cung cấp đường dẫn trong Profile Tab dùng UNC name Ví dụ: Users là share_name \\server_name\Users\%username% 67
  68. User Profile  User profile tạo và duy trì tình trạng desktop (desktop settings) của từng user  User profile có thể được lưu trên server, được dùng từ các máy client  Có thể tạo user profile dùng cho nhiều user  Có thể không cho phép user thay đổi tình trạng desktop 68
  69. Các dạng user profile  Local profile • Lưu trên đĩa địa phương • Cho phép thay đổi  Roaming profile • Lưu trên server • Cho phép user cập nhật các thay đổi  Mandatory profile • Lưu trên server • Chỉ có administrator có thể thay đổi 69
  70. Thiết lập roaming profile  Tạo và chia sẻ một thư mục lưu tất cả profile trên server  Gán thuộc tính (NTFS): • Domain users: Modified  Gán thuộc tính (shared): • Domain users: Full Control  Cung cấp đường dẫn trong Profile Tab dùng UNC name Ví dụ: Profiles là share_name \\server_name\Profiles\%username% 70
  71. d. Quản lý groups  Các loại group  Phạm vi tác dụng của group  Tạo group  Các nguyên tắc tạo group trên domain 71
  72. Các loại group  Distribution groups • Dùng phân bố thông điệp • Không dùng để cấp quyền truy xuất tài nguyên  Security group • Dùng để cấp quyền truy xuất tài nguyên 72
  73. Phạm vi tác dụng của group  Local groups • Quản lý quyền truy xuất tài nguyên địa phương 73
  74. Phạm vi tác dụng của group (tt)  Domain local groups • Gồm các users/groups trong các domain • Có quyền truy xuất trong domain  Global groups • Gồm các users/group trong domain • Có quyền truy xuất trong các domain  Universal groups • Gồm các users/group trong các domain • Có quyền truy xuất trong các domain 74
  75. Tạo group Công cụ:  Local groups Computer Management Console/ Local Users and Groups  Domain groups Active Directory Users and Computers Các bước thực hiện:  Đặt tên  Chọn phạm vi (đối với domain groups) 75
  76. Tạo group (tt) Thêm thành viên vào group  Dùng Group properties  Chọn Tab Member Chọn group để làm thành viên  Dùng Group properties  Chọn Tab Member of 76
  77. Các group mặc định  Built-in Local Group Administrators, Guests, Users, Power Users  Predefined Global Group Domain Admins, Domain Users,  Built-in Domain Local Group Administrators, Users, Print Operators  Special Identity Group Everyone, CREATER OWNER 77
  78. Các nguyên tắc tạo group trên 1 domain  Thêm users vào group với quyền tối thiểu  Hạn chế thành viên administrators group  Hạn chế cấp quyền cho Everyone, nên dùng Authenticated Users  Tận dụng các built-in groups 78
  79. Một số dạng tạo group A,A, A,G,A,A, G, G, DL, U,G, DL, L,DL, PP P P P User Accounts Global Groups Universal Groups Domain Local User Global Universal Domain Local GroupsPermissions Accounts Groups Groups Groups UserUser Global DomainGlobal Local Domain Local Local Groups PermissionsPermissions AccountsAccounts Groups Groups Groups A G U DL A G U DL P Permissions Local Groups User Global Group strategies: Accounts Groups A,G,P A,G,U,DL,P A DLG A,DL,P A,G,L,PP A G DLL P A,G,DL,P A P G L 1 2 3 79
  80. Ví dụ mô hình tổ chức NTFS volume  Tạo các nhóm folder: Application, Data, Home  Chỉ cấp các quyền truy xuất tối thiểu  Tạo các nhóm theo yêu cầu và cấp quyền cho nhóm. Chỉ cấp quyền cho user khi thật cần thiết 80
  81. Ví dụ mô hình tổ chức NTFS volume (tt)  Data/Application folders: Read & Execute đối với Users và Administrators  Public Data folders: • Read&Execute và Write cho Users group • Full Control đối với CREATOR OWNER. 81
  82. 3. Chính sách nhóm – Group Policy a. Khái niệm b. Các bước thực hiện c. Ví dụ 82
  83. a. Khái niệm chính sách nhóm  Định nghĩa  Mục đích  Các loại chính sách nhóm  Sự thừa kế 83
  84. Định nghĩa chính sách nhóm  Là tập hợp các thông tin cấu hình (configuration settings)  Tác động trên một hoặc nhiều đối tượng (users, computers) trong Active Directory hoặc trên một hệ thống (local group policy)  Chỉ áp dụng cho các hệ thống từ Windows 2000 84
  85. Các thông tin cấu hình  Chính sách nhóm cho computers • Desktop • Security Computers • Startup/shutdown scripts  Chính sách nhóm cho users • Desktop Users • Security • Logon/logoff scripts 85
  86. II Types of Uses for Group Policy Administrative Registry-based Group Policy settings Templates Security Settings for local, domain, and network security Software Installation Settings for central management of software installation Scripts Startup, shutdown, logon, and logoff scripts Remote Installation Settings that control the options available to users when running the Client Services Installation Wizard used by RIS Internet Explorer Settings to administer and customize Microsoft Internet Explorer on Maintenance Windows 2000–based computers Folder Redirection Settings for storing users’ folders on a network server 86
  87. Mục đích chính sách nhóm  Quản lý môi trường làm việc của user trong site, domain, organization unit hay trong từng hệ thống  Đơn giản hóa một số thao tác quản trị  Quản trị tập trung 87
  88. Các loại chính sách nhóm  Các thiết lập chính sách được lưu trên GPO (Group Policy Object, đối tượng chính sách nhóm)  Có 2 dạng GPO • Local GPO: lưu trên từng máy • Non local GPO: lưu trên Active Directory 88
  89. Sự thừa kế chính sách nhóm  Thứ tự thừa kế chính sách nhóm • Local • Site • Domain • Organization Unit  Các thiết lập có tính tích lũy (cumulative)  Nếu có xung đột thì không thừa kế  Có thể cấm sự thừa kế (block inheritance) hay buộc thừa kế (No override) 89
  90. b. Các bước thực hiện  Công cụ  Các GPOs mặc định  Các bước thực hiện 90
  91. Công cụ  Local Group Policy Local Security Policy  Non-local Group Policy (Domain, Organization Unit GPOs) Group Policy Management 91
  92. Các GPOs mặc định Local:  Local Group Policy trên mỗi máy Trên Active Directory:  Default Domain Policy: • Liên kết với domain • Tác động đến tất cả user và computer trong domain  Default Domain Controllers Policy: • Liên kết với Domain Controllers OU • Chỉ tác động trên các domain controllers 92
  93. Các bước thực hiện  Dùng công cụ phù hợp với local, non- local GPO  Tạo GPO  Thiết lập các thông số  Có thể liên kết (link) một GPO cho nhiều sites, nhiều Domains, hay nhiều Ous  Có thể liên kết (link) nhiều GPOs cho một site, một Domain, hay một Ou 93
  94. Các tùy chọn thiết lập group policy Enable / Disable Multi-valued settings 94
  95. Ví dụ 1: cho phép domain users đăng nhập tại server  Default Domain Controllers Policy • Right Click Edit  Computer Configuration Policies  Windows Settings  Security settings  Local policies  User Rights Assignment • Allow logon locally thêm nhóm Domain Users 95
  96. Ví dụ 2: loại bỏ Run khỏi Start menu và Control Panel khỏi Settings  Tạo GPO cho OU • Right Click Edit  User Configuration Policies  Administrative Template • Start Menu & Task bar: Remove Run menu from Start Menu: Enabled • Control Panel Prohibit access to the Control Panel: Enabled 96
  97. Ví dụ 3: di chuyển folder My Documents  Tạo GPO cho OU • Right Click Edit  User Configuration Policies  Windows Settings  Folder Redirection • My Documents – Properties • Settings:  Basic – Redirect everyone’s folder to the same location • Target folder location:  Redirect to the user’s home folder • Settings Tab: chọn Also apply redirection policy to Windows 2000, 97
  98. Ví dụ 4: hạn chế sử dụng phần mềm  Tạo GPO cho OU • Right Click Edit  User Configuration Policies  Windows Settings  Security settings • Software Restriction Policies  Additional Rules  New Path Rule hoặc/và New Hash Rule 98
  99. Ví dụ 5: cài đặt phần mềm Có 2 dạng phân phối phần mềm từ group policy  Assigning Software – Gán phần mềm • Gán phần mềm cho users hay computers • Phần mềm được cài đặt khi đăng nhập  Publishing Software – Công bố phần mềm • Công bố phần mềm cho users • Phần mềm được hiển thị từ hộp thoại Add or Remove Programs • User thực hiện cài đặt 99
  100. Các bước cài đặt phần mềm từ group policy  Tạo điểm phân phối (Distribution point) • Tạo share folder • Sao chép hoặc cài đặt phần mềm • Dạng *.MSI  Tạo Group Policy Object 100
  101. Các bước cài đặt phần mềm từ group policy (tt)  Gán phần mềm (Assign a Package) • User Configuration • Software Settings • Software Installation • New Package Assigned • Package được cài đặt khi client computer khởi động 101
  102. Các bước cài đặt phần mềm từ group policy (tt)  Công bố phần mềm (Publish a Package) • User Configuration • Software Settings • Software Installation • New Package Published • Package được hiển thị tại:  Add or Remove Programs  Add New Programs  Add programs from your network • Package được cài đặt khi chọn Add 102
  103. Các bước cài đặt phần mềm từ group policy (tt)  Cài lại phần mềm (Redeploy a Package) • User/Computer Configuration • Software Settings • Software Installation • Chọn package • All Tasks Redeploy application 103
  104. Các bước cài đặt phần mềm từ group policy (tt)  Gỡ bỏ phần mềm (Remove a Package) • User/Computer Configuration • Software Settings • Software Installation • Chọn package • All Tasks Remove • Chọn một trong các tùy chọn:  Immediate uninstall the software from users and computers  Allow users to continue to use the software but prevent new installation 104
  105. 4. Giới thiệu về an toàn trên Windows 2008  User rights Quyền của user  Permissions Cấp phép truy xuất tài nguyên  Auditing Kiểm tra 105
  106. User rights Examples of User Rights  User rights: quyền thực hiện các thao tác hệ thống 106
  107. User rights và Permissions User Rights: Permissions: actions on system actions on object 107
  108. Auditing – Kiểm tra  Mục đích: theo dõi các hoạt động của hệ điều hành và người sử dụng  Ghi nhận các biến cố vào nhật ký (log files)  Người quản trị xem nhật ký từ chức năng Event Viewer 108
  109. Các dạng biến cố được kiểm tra Event Example An account is authenticated by a security Account Logon database Account Administrator creates, changes, or deletes a Management user account or group Directory Service User accesses an Active Directory object Access Logon User logs on or off a local computer Object Access User accesses a file, folder, or printer Change is made to the user security options, Policy Change user rights, or auditing policies User exercises a right, such as taking Privilege Use ownership of a file Process Tracking Application performs an action System User restarts or shuts down the computer 109
  110. Một số lệnh hệ thống  dsquery ou domainroot Liệt kê các OU  dsquery computer domainroot Liệt kê các computer  dsquery group domainroot –name g0* liệt kê các nhóm có tên g0*  dsquery user domainroot –name u* Liệt kê các domain user có tên u* 110
  111. Một số lệnh hệ thống (tt)  dsquery user domainroot –name u11 | dsget user –memberof –expand Liệt kê các group có u11 là thành viên  dsquery user domainroot –name u11 | dsget user –dn –hmdir –profile Liệt kê đường dẫn home folder, profile của user u11 111