Giáo trình Mạng máy tính
GIỚI THIỆU. 3
CHƯƠNG 1 - GIỚI THIỆU VỀ MẠNG MÁY TÍNH . 4
1.1 Lịch sử mạng máy tính . 4
1.2 Một số khái niệm cơ bản . 5
1.3 Mạng ngang hàng (Peer to Peer) và mạng có máy chủ (Server based) . 8
1.4 Các hệ điều hành mạng. 9
1.5 Các dịch vụ mạng. 10
1.6 Làm thế nào để trở thành một chuyên nghiệp viên về mạng máy tính? .
Bạn đang xem 20 trang mẫu của tài liệu "Giáo trình Mạng máy tính", để tải tài liệu gốc về máy hãy click vào nút Download ở trên
Tóm tắt nội dung tài liệu: Giáo trình Mạng máy tính
Giáo trình Mạng Máy Tính Trang 1 Tổ Bộ môn HTMT – Khoa CNTT - Trường Cao Đẳng Công Nghiệp 4 Trang GIỚI THIỆU ................................................................................................................................. 3 CHƯƠNG 1 - GIỚI THIỆU VỀ MẠNG MÁY TÍNH .............................................................. 4 1.1 Lịch sử mạng máy tính ....................................................................................................... 4 1.2 Một số khái niệm cơ bản ................................................................................................. 5 1.3 Mạng ngang hàng (Peer to Peer) và mạng có máy chủ (Server based) ............................ 8 1.4 Các hệ điều hành mạng ...................................................................................................... 9 1.5 Các dịch vụ mạng ............................................................................................................. 10 1.6 Làm thế nào để trở thành một chuyên nghiệp viên về mạng máy tính? ........................... 11 CHƯƠNG 2 - MÔ H Ì NH OSI ................................................................................................ 15 2.1 Kiến trúc phân tầng và mô hình OSI (Open System Interconnect) .................................. 15 2.2 Ý nghĩa và chức năng của các tầng trong mô hình OSI ................................................... 17 2.3 Áp dụng mô hình OSI ...................................................................................................... 21 2.4 Mô tả các thành phần của khuôn dữ liệu (Frame) .......................................................... 23 CHƯƠNG 3 - ĐƯỜNG TRUYỀN VẬT LÝ ............................................................................ 28 3.1 Truyền dữ liệu: tín hiệu tương tự (analogue) và tín hiệu số hoá (digital) ....................... 28 3.2 Các đặc tính của đường truyền mạng .............................................................................. 29 3.3 Các mạng LAN: Baseband và Broadband ....................................................................... 30 3.4 Các loại cáp mạng ............................................................................................................ 31 CHƯƠNG 4 - CÁC GIAO THỨC MẠNG (PROTOCOLS) .................................................. 38 4.1 Giao thức (protocol) mạng là gì?..................................................................................... 38 4.2 Bộ giao thức TCP/IP (Transmission Control Protocol / Internet Protocol) .................... 39 4.3 Bộ giao thức IPX/SPX (Internetwork Packet Exchange / Sequenced Packet Exchange ) 42 4.4 Bộ giao thức Microsoft Network ( NETBIOS, NETBEUI, SMB) ................................ 43 4.5 Một số Protocols khác ...................................................................................................... 45 CHƯƠNG 5 - CÁC HÌNH TRẠNG (TOPOLOGIES) CỦA MẠNG CỤC BỘ (LAN) ....... 47 5.1 Các đặc trưng cơ bản của mạng cục bộ (LAN) ................................................................ 47 5.2 Các hình trạng LAN đơn giản ......................................................................................... 49 5.3 Các hình trạng LAN hỗn hợp ........................................................................................... 52 5.4 Các hệ thống giao vận mạng ............................................................................................ 54 5.5 Kiến trúc Ethernet ........................................................................................................... 57 5.6 Mạng Token Ring ............................................................................................................ 62 CHƯƠNG 6 – GIỚI THIỆU WINDOWS 2000 ....................................................................... 68 Giáo trình Mạng Máy Tính Trang 2 Tổ Bộ môn HTMT – Khoa CNTT - Trường Cao Đẳng Công Nghiệp 4 6.1 Các phiên bản của Windows 2000 .................................................................................... 68 6.2 Một số đặc điểm mới của Windows 2000 .......................................................................... 69 6.3 Mô hình workgroup và mô hình domain trong Windows 2000 ......................................... 74 CHƯƠNG 7 – CÀI ĐẶT WINDOWS 2000 SEVER ............................................................... 78 7.1 Cài đặt Windows 2000 Server .......................................................................................... 78 7.2 Đăng nhập tới một Domain .............................................................................................. 86 7.3 Các công cụ quản trị ......................................................................................................... 88 7.4 Hộp thoại bảo mật Windows 2000 ................................................................................... 88 CHƯƠNG 8 - QUẢN TRỊ TÀI KHOẢN NGƯỜI DÙNG ...................................................... 91 8.1 Các loại tài khoản người dùng (user) ............................................................................... 91 8.2 Lập kế hoạch tài khoản người dùng .................................................................................. 92 8.3 Tạo tài khoản người dùng cục bộ và tài khoản người dùng miền .................................... 95 8.4 Thiết lập hồ sơ người dùng (User Profile) ..................................................................... 104 CHƯƠNG 9 - QUẢN TRỊ TÀI KHOẢN NHÓM ................................................................ 111 9.1. Các loại nhóm trong Windows 2000 .......................................................................... 111 9.2. Lập kế hoạch nhóm Local Domain và nhóm Global .................................................. 112 9.3. Tạo và xoá các nhóm .................................................................................................. 112 9.4. Thêm các thành viên vào nhóm .................................................................................. 114 TÀI LIỆU THAM KHẢO ....................................................................................................... 119 Giáo trình Mạng Máy Tính Trang 3 Tổ Bộ môn HTMT – Khoa CNTT - Trường Cao Đẳng Công Nghiệp 4 GIỚI THIỆU Yêu cầu có các tài liệu tham khảo cho sinh viên của khoa Công nghệ Thông tin - Trường Cao đẳng Công nghiệp 4 ngày càng trở nên cấp thiết. Việc biên soạn tài liệu này nằm trong kế hoạch xây dựng hệ thống giáo trình các môn học của Khoa. Đề cương của giáo trình đã được thông qua Hội đồng Khoa học của Khoa và Trường. Mục tiêu của giáo trình nhằm cung cấp cho sinh viên một tài liệu tham khảo chính về môn học Mạng máy tính, trong đó giới thiệu những khái niệm căn bản nhất về hệ thống mạng máy tính, đồng thời trang bị những kiến thức và một số kỹ năng chủ yếu cho việc bảo trì và quản trị một hệ thống mạng. Đây có thể coi là những kiến thức ban đầu và nền tảng cho các kỹ thuật viên, quản trị viên về hệ thống mạng. Tài liệu này có thể tạm chia làm 2 phần: - Phần 1: từ chương 1 đến chương 5 - Phần 2: từ chương 6 đến chương 9 Phần 1, bao gồm những khái niệm cơ bản về hệ thống mạng (chương 1), nội dung chính của mô hình tham chiếu các hệ thống mở - OSI (chương 2), những kiến thức về đường truyền vật lý (chương 3), khái niệm và nội dung cơ bản của một số giao thức mạng thường dùng (chương 4) và cuối cùng là giới thiệu về các hình trạng mạng cục bộ (chương 5) Phần 2, trình bày một trong những hệ điều hành mạng thông thường nhất hiện đang dùng trong thực tế: hệ điều hành mạng Windows 2000 Server. Ngoài phần giới thiệu chung, tài liệu còn hướng dẫn cách thức cài đặt và một số kiến thức liên quan đến việc quản trị tài quản người dùng. Tham gia biên soạn giáo trình có: - Giảng viên Nguyễn Văn Bình biên soạn chính các chương 1, 2, 5 - Giảng viên Tạ Duy Công Chiến biên soạn chính các chương 3, 4, 9 - Giảng viên Nguyễn Chí Hiếu biên soạn các chương 6, 7, 8. Mặc dù đã có những cố gắng để hoàn thành giáo trình theo kế hoạch, nhưng do hạn chế về thời gian và kinh nghiệm soạn thảo giáo trình, nên tài liệu chắc chắn còn những khiếm khuyết. Rất mong nhận được sự đóng góp ý kiến của các thầy cô trong Khoa cũng như các bạn sinh viên và những ai sử dụng tài liệu này. Các góp ý xin gửi về Tổ Hệ thống máy tính – Khoa Công nghệ thông tin - Trường Cao đẳng Công nghiệp 4. Xin chân thành cảm ơn trước. Nhóm biên soạn Tháng 08/2004 Giáo trình Mạng Máy Tính Trang 4 Tổ Bộ môn HTMT – Khoa CNTT - Trường Cao Đẳng Công Nghiệp 4 CHƯƠNG 1 - GIỚI THIỆU VỀ MẠNG MÁY TÍNH MỤC TIÊU CỦA CHƯƠNG Kết thúc chương này, sinh viên sẽ có thể: ➢ Nắm sơ lược về lịch sử phát triển của mạng máy tính ➢ Hiểu được khái niệm mạng máy tính cũng như hai yếu tố cơ bản của nó là kiến trúc và môi trường truyền. Nắm được ba tiêu chí cơ bản để phân loại mạng máy tính và hình trạng tổng quan của mạng LAN. ➢ Nắm được hai mô hình mạng: ngang hàng (peer-to-peer) và client/server. ➢ Biết được một số hệ điều hành mạng thông dụng. ➢ Nắm được một số dịch vụ cơ bản có trên mạng. ➢ Những yêu cầu cần có để trở thành một chuyên nghiệp viên về mạng máy tính. 1.1 Lịch sử mạng máy tính Từ đầu những năm 60 đã xuất hiện các mạng xử lý trong đó các trạm cuối (terminal) thụ động được nối vào một máy xử lý trung tâm. Vì máy xử lý trung tâm làm tất cả mọi việc: quản lý các thủ tục truyền dữ liệu, quản lý sự đồng bộ của các trạm cuối v.v, trong khi đó các trạm cuối chỉ thực hiện chức năng nhập xuất dữ liệu mà không thực hiện bất kỳ chức năng xử lý nào nên hệ thống này vẫn chưa được coi là mạng máy tính. Giữa năm 1968, Cục các dự án nghiên cứu tiên tiến (ARPA – Advanced Research Projects Agency) của Bộ Quốc phòng Mỹ đã xây dựng dự án nối kết các máy tính của các trung tâm nghiên cứu lớn trong toàn liên bang, mở đầu là Viện nghiên cứu Standford và 3 trường đại học (Đại học California ở Los Angeless, Đại học California ở Santa Barbara và Đại học Utah). Mùa thu năm 1969, 4 trạm đầu tiên được kết nối thành công, đánh dấu sự ra đời của ARPANET. Giao thức truyền thông dùng trong ARPANET lúc đó đặt tên là NCP (Network Control Protocol). Giữa những năm 1970, họ giao thức TCP/IP được Vint Cerf và Robert Kahn phát triển cùng tồn tại với NCP, đến năm 1983 thì hoàn toàn thay thế NCP trong ARPANET. Trong những năm 70, số lượng các mạng máy tính thuộc các quốc gia khác nhau đã tăng lên, với các kiến trúc mạng khác nhau (bao gồm cả phần cứng lẫn giao thức truyền thông), từ đó dẫn đến tình trạng không tương thích giữa các mạng, gây khó khăn cho người sử dụng. Trước tình hình đó, vào năm 1984 Tổ chức tiêu chuẩn hoá quốc tế ISO đã cho ra đời Mô hình tham chiếu cho việc kết nối các hệ thống mở (Reference Model for Open Systems Interconnection - gọi tắt là mô hình OSI). Với sự ra đời của OSI và sự xuất hiện của máy tính cá nhân, số lượng mạng máy tính tính trên toàn thế giới đã tăng lên nhanh chóng. Đã xuất hiện những khái niệm về các loại mạng LAN, MAN. Tới tháng 11/1986 đã có tới 5089 máy tính được nối vào ARPANET, và đã xuất hiện thuật ngữ “Internet”. Giáo trình Mạng Máy Tính Trang 5 Tổ Bộ môn HTMT – Khoa CNTT - Trường Cao Đẳng Công Nghiệp 4 Năm 1987, mạng xương sống (backborne) NSFnet (National Science Foundation network) ra đời với tốc độ đường truyền nhanh hơn (1,5 Mb/s thay vì 56Kb/s trong ARPANET) đã thúc đẩy sự tăng trưởng của Internet. Mạng Internet dựa trên NSFnet đã vượt qua biên giới của Mỹ. Đến năm 1990, quá trình chuyển đổi sang Internet - dựa trên NSFnet kết thúc. NSFnet giờ đây cũng chỉ còn là một mạng xương sống thành viên của mạng Internet toàn cầu. Như vậy có thể nói lịch sử phát triển của Internet cũng chính là lịch sử phát triển của mạng máy tính. 1.2 Một số khái niệm cơ bản 1.2.1. Mạng máy tính là gì? Ta có thể định nghĩa: mạng máy tính là một tập hợp các máy tính được nối kết với nhau bởi các đường truyền vật lý theo một kiến trúc nào đó. Một cách cụ thể hơn ta có thể hiểu mạng máy tính bao gồm sự kết nối từ hai máy tính trở nên. Các máy tính này có thể giao tiếp với nhau, chia xẻ tài nguyên (các đĩa cứng, các máy in và các ổ đĩa CD-ROM v.v), mỗi máy có thể truy xuất các máy ở xa hoặc các mạng khác để trao đổi các file, dữ liệu và thông tin hoặc cho phép các giao tiếp điện tử. 1.2.2. Các yếu tố của mạng máy tính. Như đã định nghĩa ở trên, hai yếu tố căn bản của mạng máy tính là: đường truyền vật lý và kiến trúc mạng. Kiến trúc mạng bao gồm: hình trạng (topology) của mạng và giao thức (protocol) truyền thông. Đường truyền mạng (medium) bao gồm: loại có dây (wire): các loại cáp kim loại, cáp sợi quang, và loại không dây (wireless): tia hồng ngoại, sóng điện từ tần số radio v.v. Chi tiết về các nội dung này sẽ được trình bày ở các chương sau. 1.2.3. Các tiêu chí phân loại mạng máy tính. Dựa vào các tiêu chí khác nhau, người ta phân chia mạng máy tính thành các loại khác nhau. Sau đây là ba tiêu chí cơ bản. a) Phân loại mạng dựa trên khoảng cách địa lý, có ba loại mạng: ❑ Mạng cục bộ (Local Area Network – LAN): là mạng được cài đặt trong một phạm vi tương đối nhỏ (trong một phòng, một toà nhà, hoặc phạm vi của một trường học v.v) với khoảng cách lớn nhất giữa hai máy tính nút mạng chỉ trong khoảng vài chục km trở lại. Tổng quát có hai loại mạng LAN: mạng ngang hàng (peer to peer) và mạng có máy chủ (server based). Mạng server based còn được gọi là mạng “Client / Server” (Khách / Chủ). ❑ Mạng đô thị (Metropolitan Area Network – MAN): là mạng được cài đặt trong phạm vi một đô thị hoặc một trung tâm kinh tế - xã hội có bán kính khoảng 100 km trở lại. ❑ Mạng diện rộng (Wide Area network – WAN): phạm vi của mạng có thể vượt qua biên giới quốc gia và thậm chí cả lục địa. Cáp truyền qua đại dương và vệ tinh được dùng cho việc truyền dữ liệu trong mạng WAN. Giáo trình Mạng Máy Tính Trang 6 Tổ Bộ môn HTMT – Khoa CNTT - Trường Cao Đẳng Công Nghiệp 4 ❑ Mạng toàn cầu (Global Area Network – GAN): phạm vi của mạng trải rộng toàn Trái đất. b) Phân loại mạng dựa trên kỹ thuật chuyển mạch, cũng có ba loại mạng: ❑ Mạng chuyển mạch kênh (circuit – switched networks): khi có hai thực thể cần trao đổi thông tin với nhau thì giữa chúng sẽ được thiết lập một “kênh” cố định và được duy trì cho đến khi một trong hai bên ngắt kết nối. Các dữ liệu chỉ được truyền theo con đường cố định này. Kỹ thuật chuyển mạch kênh được sử dụng trong các kết nối ATM (Asynchronous Transfer Mode) và dial-up ISDN (Integrated Services Digital Networks). Ví dụ về mạng chuyển mạch kênh là mạng điện thoại. Phương pháp chuyển mạch kênh có hai nhược điểm chính: - Phải tốn thời gian để thiết lập đường truyền cố định giữa hai thực thể. - Hiệu suất sử dụng đường truyền không cao, vì có lúc trên kênh không có dữ liệu truyền của hai thực thể kết nối, nhưng các thực thể khác không được sử dụng kênh truyền này. ❑ Mạng chuyển mạch thông báo (message – switched ... p chương 8 1. Loại tài khoản nào cho phép người dùng đăng nhập vào Domain để truy cập các tài nguyên mạng? a. Local user accounts b. Default user accounts c. Domain user accounts d. Built-in user accounts 2. Loại tài khoản nào cho phép người dùng đăng nhập vào máy tính riêng biệt để truy xuất tài nguyên chỉ trên máy tính đó? a. Local user accounts b. Default user accounts c. Domain user accounts d. Built-in user accounts 3. Loại tài khoản nào cho phép người dùng thực hiện các tác vụ quản trị hoặc truy xuất các nguồn tài nguyên mạng ? a. Local user accounts b. Default user accounts c. Domain user accounts d. Built-in user accounts 4. Mỗi một Domain Controller định thời tái tạo bản sao tài khoản người dùng mới tới tất cả các Domain Controller khác trong toàn domain. a. Đúng b. Sai 5. Có hai loại Built-In User Accounts được tạo tự động khi cài đặt Windows 2000 Server là: a. Administrator account b. Guest account. c. User account 6. Trước khi tạo tài khoản người dùng cần xem xét những điều gì dưới đây: a. Naming Conventions b. Quantity user accounts c. Password Requirements d. Logon Hours and Workstation Restrictions e. User Account Planning Sheet 7. Người sử dụng không thể tự động thay đổi mật khẩu của mình. Chỉ những nhà quản trị mới có thể thay đổi được mật khẩu của người dùng. a. Đúng b. Sai 8. Người dùng có thể truy cập vào các thư mục đích từ bất kỳ máy trạm nào trên mạng. a. Đúng. b. Sai. 9. Chỉ những người quản trị hệ thống mới có thể thay đổi các hồ sơ bắt buộc. a. Đúng. b. Sai. 10. Một trong những ưu điểm của hồ sơ người dùng là cho phép nhiều người cùng sử dụng chung một máy tính, và khi họ đăng nhập vào mạng thì màn hình của họ được thiết lập giống như máy tính cá nhân của họ trong lần đăng nhập trước. a. Đúng b. Sai. Giáo trình Mạng Máy Tính Trang 111 Tổ Bộ môn HTMT – Khoa CNTT - Trường Cao Đẳng Công Nghiệp 4 CHƯƠNG 9 - QUẢN TRỊ TÀI KHOẢN NHÓM MỤC TIÊU CỦA CHƯƠNG Kết thúc chương này, sinh viên sẽ có thể: ➢ Hiểu được cơ chế quản trị tài khoản user thông qua quản trị nhóm ➢ Nắm được các loại nhóm trong Windows 2000 ➢ Biết cách lập kế hoạch tạo nhóm ➢ Nắm được các bước tạo, xoá và thêm các thành viên vào nhóm 9.1. Các loại nhóm trong Windows 2000 Nhóm bao gồm nhiều thành viên. Nhóm được dùng trong windows 2000 để đơn giản cho công việc quản trị mạng và dùng để gán quyền sử dụng cho một số tài nguyên trên mạng. 9.1.1 Các dạng nhóm (Type group) Trong windows 2000, chia ra làm 2 dạng nhóm: Nhóm Security và nhóm Distribution. Cả hai dạng nhóm này đều được lưu trữ trên Active Directory nên chúng có thể truy cập từ bất kỳ nơi đâu trên hệ thống. Nhóm Security: hệ thống windows 2000 chỉ sử dụng nhóm Security để cấp các quyền sử dụng tài nguyên trên hệ thống. Nhóm Security cũng có những đặc tính như nhóm Distribution. Nhóm Distribution: dùng cho những mục đích không có tính bảo mật như gởi thông tin. Ta có thể đưa các thành viên vào trong một nhóm sau đó gởi thông tin đến nhóm này thì tất cả các thành viên đều nhận được thông tin . 9.1.2 Phạm vi của nhóm (Group Scopes) Có 3 dạng: nhóm Global – nhóm Domain Local – nhóm Universal Nhóm Global: chỉ bao gồm các thành viên trên một domain mà tạo ra nhóm này. Nó có thể truy cập vào bất kỳ tài nguyên nào trên các domain khác nhau thuộc cây domain hay rừng domain Nhóm Domain Local: khác với nhóm Global, nhóm Domain Local có thể bao gồm nhiều thành viên trên các domain khác nhau, tuy nhiên chúng được tạo ra để truy cập vào các tài nguyên trên cùng domain nào mà tạo ra nhóm này. Nhóm Universal: là sự kết hợp của nhóm Global và nhóm Domain Local, tuy nhiên chỉ hổ trợ cho những hệ thống mà chỉ toàn là Windows 2000 trở lên (Native mode) 9.1.3 Local Group Nhóm Local được tạo trên các trạm làm việc sử dụng Windows 2000 hay trên các server thành viên của một mạng máy tính. Nhóm Local có đặc điểm sau: Giáo trình Mạng Máy Tính Trang 112 Tổ Bộ môn HTMT – Khoa CNTT - Trường Cao Đẳng Công Nghiệp 4 • Chỉ chứa các tài khoản user trên máy tính trên đó nhóm Local được tạo ra. • Không thể chứa các nhóm khác. 9.2. Lập kế hoạch nhóm Local Domain và nhóm Global Một vấn đề quan trọng trong việc quản trị các nhóm là lập kế hoạch cho các nhóm trên. Sau đây là một số gợi ý. - Gán tất cả các thành viên có chung một công việc vào Global group. Ví dụ tạo ra một nhóm có tên PGKETOAN và đưa tất cả các thành viên trong phòng này vào nhóm trên. - Tạo Domain Local Group đối với các tài nguyên dùng chung trên hệ thống. Việc định dạng ra các tài nguyên dùng chung trên hệ thống để các thành viên có thể truy cập tới và tạo ra các Domain Local Group cho các tài nguyên này. Ví dụ như nếu công ty có một máy in màu, tạo ra domain local group có tên là PRINTCOLOR. - Ðưa tất cả các Global Group nào cần truy cập tài nguyên vào domain local group. Ví dụ đưa Global Group PGKETOAN vào trong domain local group PRINTCOLOR. - Gán quyền truy cập tài nguyên vào domain local group. Ví dụ gán quyền truy cập máy in màu vào nhóm PRINTCOLOR để mọi thành viên có thể dùng máy in. 9.3. Tạo và xoá các nhóm 9.3.1 Tạo nhóm Chọn Start → Programs → Administrative Tools → Active Directory users and computers (Hình 9.1) Chọn tên domain → Users Container → new → Group (Hình 9.2) Điền vào một số thông tin trong cửa sổ New Group như : tên nhóm, dạng nhóm, phạm vi của nhóm. 9.3.2 Xóa nhóm Mỗi nhóm tạo ra đều có một SID (security Identifier), windows 2000 dùng SID để gán quyền cho các đối tượng. Khi xóa nhóm thì các thành viên trong nhóm không bị xóa và tất cả các tài nguyên liên kết với nó cũng bị xóa theo Để xóa nhóm, đơn giản chọn tên nhóm, nhấn chuột phải → delete Giáo trình Mạng Máy Tính Trang 113 Tổ Bộ môn HTMT – Khoa CNTT - Trường Cao Đẳng Công Nghiệp 4 Hình 9.1 Cách chọn Active Directory Service Hình 9.2 Cách chọn Group trong Active Directory Giáo trình Mạng Máy Tính Trang 114 Tổ Bộ môn HTMT – Khoa CNTT - Trường Cao Đẳng Công Nghiệp 4 9.4. Thêm các thành viên vào nhóm 9.4.1 Built-in Group Trong windows 2000 có một số các nhóm được tạo sẵn sau khi cài đặt xong. Đối với Windows NT 4.0 bao gồm các nhóm : Built-In Local, Built-in Global, System. Trong Windows 2000, các nhóm này được mở rộng và chia ra làm 4 nhóm: Predefine, Local, Global và Special Identifier . ➢ Nhóm định nghĩa trước (Predefined Group) Nhóm này có phạm vi toàn cục, thường dùng để gom những tài khỏan người dùng có tính chất giống nhau. Theo mặc định Windows 2000 sẽ tự động đưa các thành viên vào một trong các nhóm thuộc Predefined Global. Người quản trị có thể đưa thêm một số thành viên vào Predefine Global, để thực hiện chế độ phân quyền cho các thành viên này. Khi hệ thống là một domain, Windows 2000 sẽ tạo ra nhóm Predefined Global trong thư mục USERS trong Active Directory, các nhóm Predefined này không có quyền thừa kế, các nhóm này có quyền bằng cách đưa nhóm Global vào trong nhóm Domain Local hoặc có thể gán quyền trực tiếp trên chúng. Sau đây là một số nhóm Prdefined Global Predefined Global Group Mô tả Domain Admins Windows 2000 tự động đưa Domain Admins vào trong nhóm Domain Local có sẵn với tên là Administrators sao cho các thành viên trong Domain Admins có thể thực hiện công việc quản trị mạng trên hệ thống. Mặc định, người Administrator sẽ là thành viên thuộc nhóm này Domain Guests Windows 2000 tự động đưa Domain Guests vào nhóm Domain Local có sẵn với tên là Guests. Mặc định tài khoản Guest là thành viên thuộc nhóm này. Domain Users Windows 2000 tự động đưa Domain Users vào nhóm tự có Domain Local có tên Users. Mặc định, các tài khoản người dùng Administrator, Guest IUSR_computername, IWAM_ computername, Krbtgt, và TsInternet là những thành viên thuộc nhóm này. Enterprise Admins Người quản trị có thể đưa các thành viên vào nhóm Enterprise Admins để các thành viên này có quyền giám sát hệ thống. Sau đó đưa Enterprise Admins vào nhóm Domain Local có tên Administrators trong mỗi domain. Mặc định, người Administrator sẽ là thành viên thuộc nhóm này. Giáo trình Mạng Máy Tính Trang 115 Tổ Bộ môn HTMT – Khoa CNTT - Trường Cao Đẳng Công Nghiệp 4 ➢ Các nhóm có sẵn (Built-in Groups) Nếu như các nhóm Predefined có phạm vi toàn cục, thì các nhóm Built-in do Windows 2000 tạo ra có phạm vi cục bộ miền. Windows 2000 sẽ tạo ra nhóm Built-in Global trong thư mục BuiltIn trong Active Directory, các nhóm này có quyền trên toàn domain và trong Active Direcoty. Chúng có các quyền của nhóm Prdefined. Sau đây là một số nhóm có sẵn (Built-in Groups) Built-in Group Mô tả Account Operators Các thành viên có thể tạo, xóa, thay đổi các tài khỏan người dùng và các nhóm, tuy nhiên không thể thay đổi nhóm Administrators hay bất kỳ nhóm operators nào. Administrators Các thành viên có thể thực hiện tất cả các công việc quản trị trên tất cả Domain Controllers và chính trên domain đó. Mặc định, tài khoản Administrator và các nhóm toàn cục định nghĩa trước Domain Admins và Enterprise Admins là các thành viên. Backup Operators Các thành viên có thể thực hiện viêc lưu trữ (backup) và phục hồi trên Domain Controllers dùng Windows Backup. Guests Các thành viên chỉ có thể truy cập vào những tài nguyên cho phép; các thành viên không có quyền thay đổi các cài đặt về môi trường làm việc. Mặc định, các tài khoản user Guest, IUSR_computername, IWAM_computername, và TsInternet và nhóm toàn cục định nghĩa trước Domain Guests là các thành viên thuộc nhóm này. Pre-Windows 2000 Compatible Access Cho phép các thành viên có quyền đọc trong domain. Mặc định, chỉ có nhóm hệ thống Everyone pre-Windows 2000 là thành viên Print Operators Các thành viên có thể cài đặt và quản lý máy in trên mạng. Replicator Hổ trợ Chức năng nhân bản thư mục. Server Operators Các thành viên có thể chia xẻ các tài nguyên trên đĩa, lưu trữ, phục hồi các file trên một domain controller. Users Các thành viên có thể truy cập vào các tài nguyên của mình. Mặc định, các nhóm Authenticated Users và INTERACTIVE pre- Windows 2000 và nhóm toàn cục định nghĩa trước Domain Users là những thành viên của nhóm này. Giáo trình Mạng Máy Tính Trang 116 Tổ Bộ môn HTMT – Khoa CNTT - Trường Cao Đẳng Công Nghiệp 4 ➢ Built-in Local Group Trong tất cả các máy chạy Windows 2000 dù là server hay professional đều có nhóm Buitl-in Local. Chúng chỉ cho phép tất cả các thành viên trong nhóm này sử dụng tài nguyên trên chính máy đó, Các nhóm này được tạo trong thư mục Groups trong công cụ Local User Manager. Trên các máy domain controller không tồn tại nhóm Local và nhóm Built-in Local. Sau đây là các nhóm Built-in Local: Group Mô tả Administrators Các thành viên có thể thực hiên công việc quản trị mạng trên máy tính này .Mặc định, Administrator là thành viên của nhóm. Khi có một server thành viên hoặc máy tính chạy Windows 2000 gia nhập vào một domain, Windows 2000 sẽ đưa nhóm toàn cục định nghĩa trước Domain Admins vào nhóm Administrators cục bộ. Backup Operators Các thành viên nhóm này có thể dùng Windows Backup để lưu trữ và phục hồi dữ liệu trên máy.. Guests Các thành viên chỉ có thể truy cập vào những tài nguyên cho phép; các thành viên không có quyền thay đổi các cài đặt về môi trường làm việc. Mặc định, Guest là thành viên. Khi có một server thành viên hoặc máy tính chạy Windows 2000 gia nhập vào một domain, Windows 2000 sẽ đưa nhóm toàn cục định nghĩa trước Domain Guests vào nhóm Guests cục bộ. Power Users Các thành viên có thể tạo và thay đổi các tài khoản user cục bộ trên máy tính cục bộ và chia xẻ các tài nguyên trên máy tính đó. Replicator Hổ trợ chức năng nhân bản thư mục. Users Các thành viên có thể truy cập vào các tài nguyên của mình. Mặc định, Windows 2000 sẽ đưa các tài khoản cục bộ được tạo ra trên máy vào trong nhóm Users . Khi có một server thành viên hoặc máy tính chạy Windows 2000 gia nhập vào một domain, Windows 2000 sẽ đưa nhóm nhóm toàn cục định nghĩa trước Domain Users vào nhóm Users cục bộ. ➢ Nhóm định danh đặc biệt (Special Identifier Groups) Mỗi máy tính chạy windows 2000 đều có các nhóm Special Identifier hay còn gọi các nhóm System. Sau đây là các nhóm Special Identifier: Giáo trình Mạng Máy Tính Trang 117 Tổ Bộ môn HTMT – Khoa CNTT - Trường Cao Đẳng Công Nghiệp 4 Group Mô tả Anonymous Logon Bao gồm bất kỳ tài khỏan người dùng mà Windows 2000 không xác nhận Authenticated Users Bao gồm tất cả tài khoản người dùng hợp lệ có tạo ra trong máy hay trong Active Directory. Dùng nhóm này để ngăn chặn quyền truy xuất bất hợp pháp của người dùng. CREATOR OWNER Bao gồm những người cho phép tạo ra các files hay thư mục. Nếu một thành viên thuộc nhóm Administrators tạo ra một tài nguyên nào đó thì tài nguyên đó thuộc quyền Administrators Dialup Bao gồm bất kỳ ai có thể kết nối vào mạng qua modem. Everyone Bao gồm tất cả mọi người đang truy cập vào máy tính. Theo mặc định nhóm này được gán quyền Full Control, do đó bất kỳ người nào cũng có toàn quyền trên bất kỳ tài nguyên nào của hệ thống. Interactive Bao gồm các tài khỏan cho phép người dùng có thể kết nối vào hệ thống. Các thành viên của nhóm này có thể truy cập vào bất kỳ máy nào tại bất kỳ nơi đâu. Network Bao gồm bất kỳ người nào có thể kết nối vào mạng để truy cập tài nguyên . Giáo trình Mạng Máy Tính Trang 118 Tổ Bộ môn HTMT – Khoa CNTT - Trường Cao Đẳng Công Nghiệp 4 Câu hỏi ôn tập chương 9 1. Có ba phạm vi cho các nhóm được tạo ra trong domain là: a. Global groups b. Local groups c. Domain local groups d. Universal groups 2. Tên các nhóm có sẵn (built-in group) trong Windows 2000 là ..... (chọn 3) a. Users b. Administrators c. System d. Guests 3. Nhóm tài khoản nào mà Administrator có thể xoá trong các nhóm tài khoản sau: a. Users b. Guests c. Bult-in groups d. Created groups by the Administrator 4. Các nhóm nào trong các nhóm sau có thể chứa một số các tài khoản user từ một domain được nhóm lại với nhau. a. Global groups b. Local groups c. Domain local groups d. Universal groups 5. Những nhóm nào trong các nhóm sau đây được sử dụng để gán các quyền tới các tài nguyên. a. Global groups b. Local groups c. Domain local groups d. Universal groups 6. Những nhóm nào trong các nhóm sau đây được sử dụng để gán các quyền tới các tài nguyên liên quan trong nhiều domain. a. Global groups b. Local groups c. Domain local groups d. Universal group Giáo trình Mạng Máy Tính Trang 119 Tổ Bộ môn HTMT – Khoa CNTT - Trường Cao Đẳng Công Nghiệp 4 TÀI LIỆU THAM KHẢO [1] DMIT – Network Maintenance Text Book, 2000 [2] MCSE Training Kit - Microsoft Windows 2000 Server / Microsoft Corporation. Microsoft Press, 2000. [3] MCSE Training Kit – Networking Essentials Plus, 3rd ed. Microsoft press, 1999. [4] Nguyễn Thúc Hải - Mạng máy tính và các hệ thống mở, Nhà xuất bản giáo dục, Hà nội, 1997.
File đính kèm:
- giao_trinh_mang_may_tinh.pdf