Giáo trình Hệ điều hành mang Windows 2000 Server (Phần 2)

Chương 4
Chương 4: DHCP và WINS trên
windows 2000 Server1
4.1 Dịch vụ cấp phát địa chỉ IP động
4.1.1 Giới thiệu
Dịch vụ DHCP cung cấp tự động các địa chỉ IP cho các máy tham gia vào mạng, nhằm đơn giản hoá các
tác vụ quản trị của vùng AD. Trên các mạng có số lượng máy tính từ 100 máy trở lên như văn phòng của
các cơ quan Bộ, Ngành trung ương thì việc cấp địa chỉ IP động cho máy tính làm cho việc quản trị mạng
trở nên đơn giản và hiệu quả. Dịch vụ này có thể cung cấp địa chỉ IP động cho mạng không phân biệt là
mạng Workgroup hay Domain.
4.1.2 Cài đặt dịch vụ DHCP
4.1.2.1 Mục tiêu
• Học viên sẽ nắm được các bước cài đặt dịch vụ DHCP.
• Học viên hiểu và thiết lập được địa chỉ IP động cho mạng nội bộ.
4.1.2.2 Chuẩn bị
• Mỗi nhóm thực hành trên một máy tính đã cài đặt Windows 2000 Server + dịch vụ AD theo nội dung
trình bày ở các phần trước.
4.1.2.3 Thực hiện
Bước 1: Chọn nút Start -> Settings -> Control Panel. Chọn mục Add/Remove Programs như trong
hình 132
1This content is available online at .
143
144 CHƯƠNG 4. CHƯƠNG 4: DHCP VÀ WINS TRÊN WINDOWS 2000 SERVER
Figure 4.1: (Hình 132)
Bước 2: Trong hộp thoại Add/Remove Programs bạn nhấn chuột vào Add/Remove Windows Compo-
nents.
145
Figure 4.2: (Chọn Add/Remove Windows Components để cài thêm)
Bước 3: Trong cửa sổ hình 134, chọn Networking Services và bấm nút Details.
146 CHƯƠNG 4. CHƯƠNG 4: DHCP VÀ WINS TRÊN WINDOWS 2000 SERVER
Figure 4.3: (Hình 134)
Bước 4: Chọn dịch vụ DHCP như trong cửa sổ hình 135.
147
Figure 4.4: (Hình 135)
Nhấn nút OK và hệ thống tự động cài đặt cho đến khi xuất hiện cửa sổ thông báo " Completing the
Windows Components Wizard". Bấm Nút Finish để kết thúc.
4.1.3 Thiết lập thông số cho dịch vụ DHCP
4.1.3.1 Chuẩn bị
• Máy chủ và máy khách của mỗi nhóm được thiết lập theo một địa chỉ mạng IP khác nhau để tránh
xung đột.
• Người hướng dẫn thực hành lập bảng cấp phát IP cho mỗi nhóm. Mẫu như sau:
Tên máy chủ của
nhóm
Địa chỉ IP tĩnh cho
máy chủ
Địa chỉ IP đầu tiên
của phạm vi cấp
phát
Địa chỉ IP cuối
trong phạm vi cấp
phát
Mặt nạ mạng
continued on next page
148 CHƯƠNG 4. CHƯƠNG 4: DHCP VÀ WINS TRÊN WINDOWS 2000 SERVER
NHOM1 ... ... ... ...
Table 4.1
Bước 1: Chọn nút Start -> Settings -> Control Panel -> Administrative Tools. Trong cửa sổ Adminis-
trative Tools, chọn biểu tượng DHCP.
Figure 4.5
Bước 2: Trong cửa sổ quản trị dịch vụ DHCP như hình 137, nhắp nút phải chuột lên tên vùng làm xuất
hiện hộp chọn. Bấm chọn mục New Scope
Figure 4.6: (Hình 137)
149
Bước 3: Trong cửa sổ quản trị dịch vụ DHCP như hình 137, nhắp nút phải chuột lên tên vùng làm xuất
hiện hộp chọn. Bấm chọn mục New Scope. Bấm nút Next trên cửa sổ chào mừng để bắt đầu vào cửa sổ thiết
lập thông số.
Figure 4.7
Bước 4: Trong cửa sổ hình 139, nhập tên cho lần thiết lập. Tên là tùy chọn nhưng nên có ý nghĩa đối
với việc cấp phát IP sau này.
150 CHƯƠNG 4. CHƯƠNG 4: DHCP VÀ WINS TRÊN WINDOWS 2000 SERVER
Figure 4.8: (Hình 139)
Bước 5: Nhập địa chỉ IP cấp phát vào các ô: StartIP Address (địa chỉ IP đầu tiên), EndIP Address (địa
chỉ IP cuối cùng) và Subnet Mask cho các IP cấp phát. Nhấn Next để tiếp tục. (Hình 140)
Các địa chỉ IP cấp phát phải có cùng địa chỉ mạng với máy chủ phục vụ dịch vụ DHCP. Ví dụ: máy chủ
có địa chỉ mạng là 10.6.0.0 thì địa chỉ vùng cấp phát có thể là:
• địa chỉ đầu tiên: 10.6.202.1
• địa chỉ cuối : 10.6.202.100
• mặt nạ mạng : 255.255.0.0
151
Figure 4.9: (Hình 140)
Bước 6: Trong cửa sổ hình 141, điền khoảng địa chỉ muốn loại trừ khi cấp phát động IP cho máy khách.
152 CHƯƠNG 4. CHƯƠNG 4: DHCP VÀ WINS TRÊN WINDOWS 2000 SERVER
Figure 4.10: (Hình 141)
Bước 7: Trong cửa sổ hình 142, chọn thời gian cho phép máy khách chiếm giữ địa chỉ IP.
153
Figure 4.11: (Hình 142)
Bước 7: Nhấn chọn nút Next cho đến khi xuất hiện cửa sổ hình 144
154 CHƯƠNG 4. CHƯƠNG 4: DHCP VÀ WINS TRÊN WINDOWS 2000 SERVER
Figure 4.12
155
Figure 4.13: (Hình 144)
Bước 8: Nhấn nút Next để bỏ qua khai báo cửa sổ về dịch vụ WINS,
156 CHƯƠNG 4. CHƯƠNG 4: DHCP VÀ WINS TRÊN WINDOWS 2000 SERVER
Figure 4.14
Đồng ý với mục Yes, I want..., nghĩa là muốn đặt trạng thái hoạt động cho vùng.
157
Figure 4.15
Cửa sổ cài đặt và khởi động dịch vụ DHCP xuất hiện như hình 147
Figure 4.16: (Hình 147)
4.1.4 Đặt trạng thái hoạt động cho vùng địa chỉ
Nếu dịch vụ DHCP sau khi cài đặt chưa được đăng ký với cơ sở dữ liệu của vùng thì vùng địa chỉ chưa đặt
được ở trạng thái hoạt động. Thực hiện đăng ký theo các bước sau.
158 CHƯƠNG 4. CHƯƠNG 4: DHCP VÀ WINS TRÊN WINDOWS 2000 SERVER
Bước 1: Trong cửa sổ hình 148, nhắp chọn mục Action, chọn Authorize. Khai báo tên máy chủ DHCP
và địa chỉ IP để hoàn thành việc đăng ký.
Figure 4.17
Bước 2: Kiểm tra trạng thái Active của dịch vụ như trong cửa sổ hình 149.
Figure 4.18: (Hình 149)
Bây giờ máy chủ dịch vụ DHCP đã sẵn sàng cung cấp địa chỉ IP cho các máy khách.
159
4.1.5 Cấu hình IP động trên máy khách
4.1.5.1 Mục tiêu
Học viên sẽ thành thạo việc thiết lập cấu hình sử dụng IP động trên máy khách Windows 2000 Professional.
4.1.5.2 Chuẩn bị
Mỗi học viên có một máy khách cài đặt Windows 2000 Professional. Máy khách là máy nhập vùng Domain
hoặc trong mạng Workgroup đều được.
Máy chủ cài đặt dịch vụ DHCP của mỗi nhóm đã cài đặt và vùng địa chỉ cung cấp đang ở trạng thái
Active.
4.1.5.3 Thực hiện
Bước 1: Trên máy khách Windows 2000 Professional, mở cửa sổ Control Panel, chọn Network and Dial-Up
Connection. Nhắp phải chuột vào mục Local Area Connection, chọn Properties
Figure 4.19
Bước 2: Mở cửa sổ TCP/IP Properties, chọn mục Obtain an IP address automatically, nghĩa là nhận
địa chỉ IP tự động. Nhấn nút OK để kết thúc việc cài đặt.
160 CHƯƠNG 4. CHƯƠNG 4: DHCP VÀ WINS TRÊN WINDOWS 2000 SERVER
Figure 4.20
4.1.6 Kiểm tra địa chỉ IP được cấp phát động cho máy khách
Bước 1: Nhấn nút Start-> Run, gõ lệnh cmd. Nhấn nút OK.
161
Figure 4.21
Bước 2: Trong cửa sổ hình 153, gõ lệnh ipconfig và lệnh ping để kiểm tra địa chỉ IP được cấp phát và
kiểm tra thông mạng với máy chủ DHCP.
162 CHƯƠNG 4. CHƯƠNG 4: DHCP VÀ WINS TRÊN WINDOWS 2000 SERVER
Figure 4.22: (Hình 153)
4.1.6.1 [U+F025] Giải thích thêm
• Địa chỉ IP của máy khách theo hình minh họa được cấp phát tự động là 10.6.202.11. Đây là chính là
địa chỉ đầu tiên mà máy chủ được phép cấp cho máy khách theo cấu hình IP đã cài đặt trên dịch vụ
DHCP. Địa chỉ IP từ 10.6.202.1 đến 10.6.202.10 đã thiết đặt dành riêng, không cấp tự động cho máy
khách.
163
• Lệnh yêu cầu thực hiện cấp phát địa chỉ IP động mới cho máy khách là ipconfig/renew .
4.2 Dịch vụ WINS
4.2.1 Giới thiệu dịch vụ WINS
Windows Internet Name Sevice (WINS) là dịch vụ phân giải tên, có chức năng phân giải tên máy tính thành
địa chỉ IP cho yêu cầu kết nối mạng máy tính. Việc phân giải tên máy tính thành địa chỉ IP đã được nói
đến trong dịch vụ DNS nhưng dịch vụ WINS vẫn có vai trò quan trọng trong hệ thống. Có thể hình dung
WINS như người quản lý đăng ký tên cho các máy tính trong mạng. Khi một máy tính Windows 2000 gia
nhập mạng thì một quá trình đăng ký tên máy với hệ thống WINS tự động xảy ra. Hệ thống WINS xem
xét và nếu thấy có sự trùng tên với một máy khác trên mạng thì lập tức dòng thông báo "Yêu cầu không sử
dụng tên này" được gửi đến máy gia nhập mạng.
4.2.2 Cài đặt dịch vụ WINS
Bước 1: Chọn nút Start -> Settings -> Control Panel. Chọn mục Add/Remove Programs như trong hình
154
Figure 4.23: (Hình 154
Bước 2: Trong hộp thoại Add/Remove Programs, bấm chọn Add/Remove Windows Components.
164 CHƯƠNG 4. CHƯƠNG 4: DHCP VÀ WINS TRÊN WINDOWS 2000 SERVER
Figure 4.24
Bước 3: Trong cửa sổ hình 156, chọn Networking Services và bấm nút Details.
165
Figure 4.25: (Hình 156)
Bước 4: Trong cửa sổ hình 157, chọn dịch vụ WINS.
166 CHƯƠNG 4. CHƯƠNG 4: DHCP VÀ WINS TRÊN WINDOWS 2000 SERVER
Figure 4.26: (Hình 157)
Bấm nút OK và chọn Next để quá trình cài đặt được thực hiện và hoàn tất.
4.2.3 Thiết lập WINS trên máy khách
Bước 1: Trên máy khách Windows 2000 Professional, mở cửa sổ Control Panel, chọn Network and Dial-Up
Connection. Nhắp phải chuột vào mục Local Area Connection, chọn Properties để mở cửa sổ như hình 158
167
Figure 4.27: (Hình 158
Bước 2: Trong cửa sổ TCP/IP Properties, bấm nút Advanced.
168 CHƯƠNG 4. CHƯƠNG 4: DHCP VÀ WINS TRÊN WINDOWS 2000 SERVER
Figure 4.28
Bước 3: Trong cửa sổ WINS hình 160, bấm nút Add làm xuất hiện cửa sổ nhập địa chỉ IP của máy chủ
WINS. Bấn nút OK để kết thúc công việc.
169
Figure 4.29: (Hình 160)
4.2.4 Bổ sung máy chủ WINS
Bước 1: Chọn nút Start -> Programs-> Administrative Tools ->WINS. Trong cửa sổ hình 161, nhấn nút
phải vào mục WINS cửa sổ Tree, chọn mục Add Server...
170 CHƯƠNG 4. CHƯƠNG 4: DHCP VÀ WINS TRÊN WINDOWS 2000 SERVER
Figure 4.30
Bước 2:Gõ địa chỉ IP hay tên máy tính của máy phục vụ WINS trong cửa sổ hình 162
Figure 4.31: (Hình 162)
Bước 3: Trong cửa sổ hình 163, thực hiện hiển thị trạng thái phục vụ WINS.
171
Figure 4.32: (Hình 163)
172 CHƯƠNG 4. CHƯƠNG 4: DHCP VÀ WINS TRÊN WINDOWS 2000 SERVER
Figure 4.33
4.2.4.1 [U+F025] Giải thích thêm
• Server Start Time: Thời điểm dịch vụ WINS khởi động trên máy phục vụ.
• Database Initialized: Thời điểm cơ sở dữ liệu WINS được khởi tạo.
• Statistics Last Cleared: Thời điểm thông tin thống kê máy phục vụ được xoá lần cuối.
4.2.5 Cấu hình máy phục vụ WINS
Sau khi cài đặt máy phục vụ WINS, máy phục được lập cấu hình với các thông số xác lập mặc định. Có
thể thực hiện các thay đổi thông số trong cửa sổ WINS bằng cách nhấn nút phải chuột vào tên máy phục
vụ, chọn mục Properties làm xuất hiện cửa sổ như hình 165.
173
Figure 4.34: (Hình 165)
Xem/thay đổi các thông số trên các trang Genaral, Interval, Database Verification, Advance. Nhấp nút
OK sau khi hoàn tất.
Thông tin bổ sung
• Trong cửa sổ Properties của dịch vụ WINS, trang General cho phép sửa đổi khoảng thời gian để cập
nhập thông tin.
• Trang Interval, cho phép quản lý hoạt động đăng ký, gia hạn và giải phóng tên.
• Trang Database Verification, cho phép cài đặt thông số cập nhật dữ liệu giữa các máy WINS trên
mạng.
• Trang Advanced, cho phép thiết lập tùy chọn ghi hoạt động của dịch vụ WINS vào một tập tin hệ
thống để có thể xem xét các lỗi xảy ra.
4.2.6 Sao lưu cơ sở dữ liệu WINS
Bước 1: Trong cửa sổ WINS, chọn máy phục vụ. Nhắp chuột phải và chọn mục Back Up Database...
174 CHƯƠNG 4. CHƯƠNG 4: DHCP VÀ WINS TRÊN WINDOWS 2000 SERVER
Figure 4.35
Chọn ổ đĩa lưu dữ liệu trong cửa sổ hình 167.
175
Figure 4.36: (Hình 167)
4.2.7 Phục hồi cơ sở dữ liệu WINS
Bước 1: Trong cửa sổ WINS, chọn máy phục vụ. Nhắp nút phải chọn All Tasks->Stop.
176 CHƯƠNG 4. CHƯƠNG 4: DHCP VÀ WINS TRÊN WINDOWS 2000 SERVER
Figure 4.37
Bước 2:Thực hiện chọn Restore Database..., nghĩa là hồi phục cơ sở dữ liệu.
177
Figure 4.38
Bước 3: Trong cửa sổ Browse For Folder, chọn thư mục chứa bản sao cơ sở dữ liệu, rồi nhấn nút OK.
178 CHƯƠNG 4. CHƯƠNG 4: DHCP VÀ WINS TRÊN WINDOWS 2000 SERVER
Figure 4.39
179
Figure 4.40
Bước 4: Nếu phục hồi thành công, cơ sở dữ liệu WINS sẽ được trả về trạng thái tại thời điểm sao lưu.
180 CHƯƠNG 4. CHƯƠNG 4: DHCP VÀ WINS TRÊN WINDOWS 2000 SERVER
Figure 4.41
Chương 5
Chương 5: Đảm bảo an toàn hệ thống1
5.1 Quản lý tập tin và ổ đĩa
5.1.1 Giới thiệu
Ổ đĩa cứng là thiết bị lưu trữ phổ biến nhất, dùng trên trạm làm việc và máy phục vụ. Người dùng có thể
lưu vào đó đủ loại dữ liệu như tài liệu xử lý văn bản, tập tin bảng tính.v.v. . ..Ổ đĩa được tổ chức thành hệ
tập tin cho phép người dùng truy cập từ hệ thống cục bộ hay hệ thống ở xa.
Hệ tập tin cục bộ: Được cài đặt trên máy tính của người dùng, khi truy cập không cần nối kết từ xa.
Hệ tập tin ở xa: Được truy cập qua một nối kết mạng với tài nguyên ở xa.
5.1.2 Xử lý bộ lưu trữ ngoài
5.1.2.1 Định dạng đĩa (format)
Việc định dạng đĩa sẽ làm mất hoàn toàn các thư mục và tệp đã có trên đĩa nên phải cân nhắc cẩn thận
trước khi thực hiện thao tác này.
1This content is available online at .
181
182 CHƯƠNG 5. CHƯƠNG 5: ĐẢM BẢO AN TOÀN HỆ THỐNG
Figure 5.1
• Volume Label: Nhãn cho Volume.
• File System: Kiểu định dạng đĩa. Chọn NTFS sẽ tăng thêm chức năng bảo vệ dữ liệu.
• Allocation unit size: Định kích thước cluster dành cho hệ tập tin. Đây là đơn vị cơ bản dùng để phân
phối dung lượng đĩa. Xác lập mặc định phụ thuộc vào kích thước volume và được tự động ấn định
trước khi định dạng. Nếu có nhiều tập tin nhỏ, chọn kích thước cluster nhỏ, nhờ đó tập tin nhỏ sẽ
chiếm dụng ít không gian đĩa hơn.
• Perform A Quick Format: Yêu cầu Windows 2000 định dạng mà không kiểm tra lỗi.
• Enable File And Folder Compression: Kích hoạt đặc tính nén đĩa trên đĩa định dạng NTFS. Nếu chọn
tùy chọn này, tập tin và thư mục trên ổ đĩa sẽ tự động đuợc nén.
5.1.2.2 Kiểm tra ổ đĩa tìm sectơ hỏng
Nhấp chuột phải vào biểu tượng ổ đĩa và chọn Properties.
183
Figure 5.2
Trên trang Tools của cửa sổ hình 175, chọn Check now
184 CHƯƠNG 5. CHƯƠNG 5: ĐẢM BẢO AN TOÀN HỆ THỐNG
Figure 5.3
Chọn công việc cần kiểm tra trên bảng chọn hình 176 và nhấn nút Start để thực hiện.
185
Figure 5.4: (Hình 176)
5.1.2.3 Thực hiện chống phân mảnh
Sau một thời gian sử dụng ổ đĩa bị phân mảnh, nghĩa là vùng đĩa trống và vùng đĩa đã sử dụng nằm đan
xen nhau. Công cụ Disk Defragmenter sẽ giúp bạn sắp xếp lại đĩa.
Chọn Start -> Programs->Accessories->System Tools->Disk Defragmenter:
186 CHƯƠNG 5. CHƯƠNG 5: ĐẢM BẢO AN TOÀN HỆ THỐNG
Figure 5.5
Nhấp chọn ổ đĩa logic hoặc volume cần phân mảnh. Chọn Analyse phân tích mức độ phân mảnh trên
phần chia hay volume. Khi phân tích hoàn tất, Disk Defragmenter đề nghị thực hiện một chuỗi hành động
dựa ào mức độ phân mảnh. Nếu đĩa bị phân mảnh trầm trọng, chương trình sẽ nhắc nhở gom mảnh đĩa.
Nhấp Defragmenter bắt đầu gom mảnh đĩa.
187
Figure 5.6
Khi việc sắp xếp hoàn tất, nhấp vào View Report xem nội dung báo cáo tình trạng của tiến trình phân
tích hoặc gom mảnh.
Figure 5.7
5.1.2.4 Tệp tin BOOT.INI
Thông tin hệ thống được lưu trong tập tin BOOT.INI. Thông thường tập tin này thường trú trên ổ C. Khi
cài đặt nhiều hệ điều hành Windows lên máy người quản trị có thể thay đổi nội dung trong tập tin này để
có được những thay đổi sau:
188 CHƯƠNG 5. CHƯƠNG 5: ĐẢM BẢO AN TOÀN HỆ THỐNG
Figure 5.8
5.2 Sao lưu (Backup) và phục hồi (Restore) dữ liệu
5.2.1 Giới thiệu chung
Windows 2000 hỗ trợ tiện ích sao lưu và phục hồi dữ liệu nhằm bảo vệ dữ liệu không bị mất khi gặp các rủi
ro do lỗi phần cứng. Các tiện ích gồm:
• Sao lưu các tập tin và thư mục.
• Sao lưu các System state data.
• Lập lịch sao lưu.
• Phục hồi các thư mục và tập tin đã sao lưu cho hệ thống.
Tiện ích sao lưu của Windows 2000 cho phép bạn sao lưu trên các loại thiết bị lưu trữ khác nhau: băng từ
(tape drives), removable disk, recordable CD. Bạn có thể tự thực hiện công việc sao lưu hay lập lịch để hệ
thống tự động sao lưu. Ngoài ra, tiện ích sao lưu còn có giao diện chỉ dẫn Wizards giúp người sử dụng thực
hiện công việc một cách dễ dàng và hiệu quả.
Một số lưu ý về việc sao lưu và phục hồi dữ liệu:
5.2.1.1 Quyền của người dùng
• Tất cả các người dùng có thể sao lưu đối với các tập tin và thư mục mà người dùng đó có quyền đọc.
• Có thể khôi phục các tập tin và thư mục mà người dùng đó có quyền ghi.
• Thành viên của nhóm phân quyền Administrator, Backup Operations, Ser ... hôi phục hệ thống khi máy không khởi động được. Cách thực hiện:
Bước 1: Trong cửa sổ Backup, tab Welcome, chọn Emergency Repair Disk.
197
Figure 5.16
Bước 2: Đưa đĩa 3.5 inch, 1.44MB vào ổ mềm khi xuất hiện cửa sổ hình 188.
Figure 5.17: (Hình 188)
198 CHƯƠNG 5. CHƯƠNG 5: ĐẢM BẢO AN TOÀN HỆ THỐNG
Nếu muốn sao lưu cả Registry, chọn Also backup the registry to the repair directory.
5.3.1.1 Tạo đĩa mềm khởi động
Như các hệ điều hành khác ta cũng cần phải tạo đĩa mềm khởi động cho mỗi máy chạy Windows Advanced
Server 2000. Đĩa khởi động giúp hệ điều hành hoạt động làm cơ sở để thực hiện Emercency Repair.
Thực hiện
Đưa CD Windows 2000 vào ổ CD-ROM. Nhấn nút Start → Run và nhập lệnh: x:\bootdisk\makeboot a:
(x: là tên ổ CD-ROM).
Bước tiếp theo là đưa đĩa mềm vào ổ đĩa và bắt đầu tạo bộ đĩa khởi động gồm 04 đĩa.
5.3.2 Khởi động hệ thống ở Safe Mode
5.3.2.1 Mục tiêu
Nếu hệ thống không bình thường bạn khởi động hệ thống ở chế độ Safe Mode. Trong Safe Mode chỉ có các
tập tin, dịch vụ, trình điều khiển cơ bản, không có dịch vụ mạng trừ khi bạn chọn ở chế độ Safe Mode With
Networking. Chúng ta thường dùng Safe Mode để khôi phục các tập tin cần thiết như Active Directory...
5.3.2.2 Cách thực hiện
Khởi động Safe Mode bằng cách nhấn F8 lúc khởi động.
Chọn các tuỳ chọn Safe Mode bằng cách di chuyển chuột và ENTER . Các tuỳ chọn gồm có :
• Safe Mode: Chỉ có các tập tin, dịch vụ, và trình điều khiển cơ bản, không có dịch vụ mạng.
• Safe Mode With Command Prompt: Tương tự Safe Mode nhưng không có giao diện Windows chỉ thực
hiện bằng các dòng lệnh Dos.
• Safe Mode With Networking :Có bao gồm cả trình điều khiển và dịch vụ mạng.
• Enable Boot Logging : Cho phép ghi nhận tất cả các sự kiện khởi động vào hệ thống.
• Enable VGA Mode: Cho phép khởi động hệ thống trong VGA, rất hữu ích nếu màn Hình PVI hiển
thị của hệ thống được ấn định không phù hợp với monitor hiện hành.
• Last Known Good Configuration: Khởi động ở chế độ Safe Mode, dựa vào thông tin Registry được
Windows 2000 lưu vào lần đónghệ thống cuối cùng.
• Directory Services Recovery Mode: Khởi động hệ thống ở Safe Mode đồng thời cho phép phục hồi dịch
vụ thư mục.
• Debugging Mode: Khởi động hệ thống trong chế độ Debug, có ích khi cần xử lí lỗi hệ điều hành.
note: Chú ý: Nếu khởi động Safe Mode thành công thì lỗi không thuộc về các trình điều khiển và
thiết bị cơ bản. Trường hợp nếu lỗi xuất phát từ các thiết bị mới thêm vào có thể dùng Safe Mode
để loại bỏ hoặc cập nhật mới.
5.3.3 Dùng đĩa Emergency để sửa lỗi
Nếu không khởi động hệ thống được ở Safe Mode để sửa thì ta dùng đĩa Emergency. Các bước phục hồi
bằng đĩa Emergency
+ Chèn đĩa CD Windows 2000 hoặc đĩa khởi động vào ổ đĩa để khởi động hệ thống.
+ Thực hiện theo các bước chỉ thị của trình Setup cho đến khi được yêu cầu nhấn nút R để thực hiện
Emergency Repair.
+ Nhấn nút R để tiếp tục quá trình và chèn đĩa Emergency khi được nhắc. Tập tin hỏng trên đĩa sẽ được
thay thế bằng các tập tin có trên CD hay trong thư mục %SystemRoot%\Repair.
199
5.3.4 Công cụ Task Manager
Người quản trị hệ thống cần có công cụ đánh giá hiệu năng hoạt động của hệ thống như bộ vi xử lý,bộ
nhớ trong, ổ đĩa cứng,... Để xác định dung lượng bộ nhớ cần cho hoạt động của máy phục vụ phải dựa vào
chức năng mà máy đảm nhận. Trong trường hợp máy không đủ bộ nhớ, tốc độ xử lý sẽ chậm hơn bởi vì
Windows2000 sử dụng đĩa cứng làm bộ nhớ ảo và thực hiện việc hoán đổi dữ liệu giữa đĩa và bộ nhớ RAM.
Người quản trị có thể sử dụng tiện ích Windows Task Manager để theo dõi quá trình sử dụng bộ nhớ ảo của
hệ điều hành.
5.3.4.1 Thực hiện
Bước 1: Nhấn tổ hợp phím , làm xuất hiện hộp thoại và bấm chọn nút Task Manager.
200 CHƯƠNG 5. CHƯƠNG 5: ĐẢM BẢO AN TOÀN HỆ THỐNG
Figure 5.18
Bước 2: Trong cửa sổ Windows Task Manager chọn trang Performance.
Giải thích các chi tiết:
• Các ngăn CPU Usage, CPU Usage History và Totals hiển thị hiệu năng của bộ vi xử lý.
• Các ngăn còn lại liên quan đến việc sử dụng bộ nhớ.
201
• Commit Charge Limit: Con số này cho thấy kích thước giới hạn trang (paging limit). Mức giới hạn
này là kích thước tối đa mà bộ nhớ ảo của máy có thể đạt tới mà không cần thay đổi cấu hình.
• Commit Charge Peak: Thông số cho biết dung lượng bộ nhớ ảo cao nhất được dùng kể từ khi bạn bắt
đầu theo dõi việc sử dụng bộ nhớ.
• Kernel Memory Total: Con số này cho biết lượng bộ nhớ đã phân trang (paged) và không phân trang
(unpaged) được phần nhân (kernel) của hệ điều hành sử dụng.
• Kernel Memory Paged: Con số cho biết lượng bộ nhớ phân trang được dành riêng cho phần nhân của
hệ điều hành.
• Kernel Memory Nonpaged: Con số chỉ ra lượng bộ nhớ không phân trang dành riêng cho phần nhân
của hệ điều hành.
Bạn có thể dùng Task Manager để đánh giá mức sử dụng bộ nhớ của hệ điều hành. Nếu bạn thấy lượng bộ
nhớ ảo chiếm tỉ lệ quá lớn so với lượng RAM vật lý trong máy, bạn nên tăng thêm lượng RAM cho máy.
202 CHƯƠNG 5. CHƯƠNG 5: ĐẢM BẢO AN TOÀN HỆ THỐNG
Chương 6
Chương 6: Bảo mật hệ thống1
6.1 Bảo vệ tài nguyên với NTFS
Hệ thống tập tin NTFS cung cấp chế độ bảo mật cho tập tin và thư mục. Nghĩa là nếu như khi ổ đĩa cứng
cài đặt hệ thống Windows 2000 sử dụng dịnh dạng NTFS, thì các tập tin và thư mục trên máy được hỗ trợ
chế độ bảo mật an toàn hơn so với sử dụng FAT. Cơ chế bảo mật được quản lý bằng việc gán các quyền
NTFS cho tập tin và thư mục. Bảo mật được thực hiện cả ở cấp độ sử dụng cục bộ và cả trong môi trường
mạng
1This content is available online at .
203
204 CHƯƠNG 6. CHƯƠNG 6: BẢO MẬT HỆ THỐNG
Figure 6.1
6.2 Quyền truy cập đối với tập tin
Để áp dụng quyền NTFS cho tập tin hãy nhắp chuột phải vào tập tin đó, chọn Properies
205
Figure 6.2
206 CHƯƠNG 6. CHƯƠNG 6: BẢO MẬT HỆ THỐNG
Figure 6.3
Trong phần Permissions, nếu muốn áp dụng những quyền nào cho tập tin này thì bạn chọn ô Allow, và
cấm quyền bằng cách chọn ô Deny.
207
6.3 Quyền truy cập đối với thư mục
Để áp dụng quyền NTFS cho một thư mục, nhắp chuột phải vào thư mục đó, chọn Properies
Figure 6.4
Trong cửa sổ hình 194, chọn trang Security. Thiết lập các quyền cho phép tại cột Allow, thực hiện cấm
quyền tại cột Deny.
208 CHƯƠNG 6. CHƯƠNG 6: BẢO MẬT HỆ THỐNG
Figure 6.5: (Hình 194)
Ngoài ra còn có thể áp dụng các quyền NTFS đối với tập tin và thư mục theo từng nhóm người dùng
hoặc cá nhân cụ thể được cấp quyền được thể hiện trong phần Name. Trong cửa sổ hình 195, có thể thêm
các tài khoản và nhóm vào cửa sổ cấp quyền.
209
Figure 6.6: (Hình 195)
Để áp dụng các quyền NTFS một cách rõ ràng, cụ thể và đầy đủ hơn , bấm nút Advanced của cửa sổ
Properties làm xuất hiện cửa sổ Access Control Setting
210 CHƯƠNG 6. CHƯƠNG 6: BẢO MẬT HỆ THỐNG
Figure 6.7
Trong phần Permission Entry, chọn tên một nhóm người dùng rồi bấm nút View/Edit để chọn các quyền
một cách chi tiết hơn.
211
Figure 6.8
6.4 Bảo mật với Internet
6.4.1 Tổng quan
Mục tiêu của việc chúng ta nối mạng là để nhiều người có thể dùng chung tài nguyên từ những vị trí địa lý
khác nhau điều đó dẫn đến điều tất yếu là tài nguyên thông tin dễ bị xâm phạm.
Những nguyên nhân làm cho tài nguyên thông tin bị xâm phạm:
+ Điểm yếu về bảo mật của chính hệ điều hành được cài đặt.
+ Người quản trị không đưa ra hoặc không tuân thủ đầy đủ những chính sách bảo mật.
Đối với điểm yếu của hệ điều hành Windows 2000 công ty Microsoft cung cấp cho khách hàng của những
phần mềm vá lỗi trên Web Site của Microsoft, địa chỉ:
6.4.2 Triển khai các Service Pack
Không có sản phẩm phần mềm nào là hoàn hảo. Theo thời gian, qua nhiều lần thử nghiệm, hệ điều hành
Windows của Microsoft cũng bộc lộ một số lỗi nhất định. Không như các sản phẩm khác, hệ điều hành
Windows được dùng rộng rãi trên thế giới, nên Microsoft phải cập nhật các sửa lỗi thường xuyên.
212 CHƯƠNG 6. CHƯƠNG 6: BẢO MẬT HỆ THỐNG
Service Packs là những gói chương trình cập nhật của sản phẩm được phân phối cho người dùng. Service
Packs có thể bao gồm các cập nhật bảo đảm độ tin cậy của hệ thống, các hỗ trợ tương thích ứng dụng, độ
an toàn bảo mật và nhiều thứ khác. Tất cả những cập nhật này được đóng gói lại cho mọi người có thể dễ
dàng tải xuống từ các trang Web của Microsoft hay mua trên thị trường.
Cũng như trong các hệ điều hành Windows khác (chẳng hạn Windows NT và Windows XP), Service
Pack dùng để phân phối thông tin cập nhật nhất phải được áp dụng cho hệ điều hành Windows 2000. Các
cập nhật này là một tập hợp các sửa lỗi trong các lĩnh vực sau: tính tương thích của các ứng dụng, độ tin
cậy, bảo mật và cài đặt hệ điều hành. Khi cài đặt hệ điều hành Windows 2000, bạn cũng phải cài Service
Pack mới nhất với điều kiện tính ổn định của nó đã được thừa nhận. Các Service Pack được đánh số tuần
tự, với Service Pack mới nhất có có số hiệu cao nhất.
Service Pack cho Windows 2000 mới nhất là Service Pack 4. Nó bao gồm các sửa lỗi của SP1, SP2, SP3
cho Windows 2000 trước đó.
6.4.3 Thao tác lấy ServicePack về máy để cài đặt
Mở trình duyệt Web và gõ địa chỉ
Figure 6.9
213
6.5 Virus máy tính
6.5.1 Virus máy tính là gì ?
Virus máy tính thực chất chỉ là một chương trình máy tính có khả năng tự sao chép chính nó từ đối tượng
lây nhiễm này sang đối tượng khác (đối tượng có thể là các tập tin chương trình, văn bản, đĩa mềm...), và
chương trình đó mang tính phá hoại.
6.5.2 Cơ chế hoạt động
(i) Virus Boot :
Khi bật máy tính, một đoạn chương trình nhỏ gọi là Boot sector để trong ổ đĩa khởi động được thực thi.
Đoạn chương trình này có nhiệm vụ nạp hệ điều hành (Windows hay Unix...). Sau khi nạp xong hệ điều
hành người sử dụng có được giao diện sử dụng máy. Những virus lây nhiễm vào Boot sector thì được gọi là
virus Boot.
(ii) Virus File :
Là những virus lây vào những tập tin chương trình như tập tin .com, .exe, .bat, .pif, .sys...
(iii) Virus Macro :
Là loại virus lây vào những tệp văn bản (Microsoft Word) hay bảng tính (Microsoft Excel) và cả (Microsoft
Powerpoint) trong bộ Microsoft Office. Macro cũng là đoạn mã chương trình có khả năng bị virus lây nhiễm.
(iv) Trojan Horse :
Khác với virus, trojan virus là đoạn mã chương trình hoàn toàn không có cơ chế tự lây lan. Nó được cài
đặt bằng cách phân phối như là các phần mềm tiện ích, phần mềm mới hấp dẫn qua nhiều con đường trong
đó có Internet. Sau khi được cài đặt vào máy tính, chương trình này thực hiện công việc phá hoại đã được
lập trình.
6.5.3 Địa chỉ cung cấp phần mềm quét Virus thông dụng
(1) Địa chỉ lấy BKAV: 
6.5.3.1 Thực hiện
Bước 1: Mở trình duyệt Web gõ địa chỉ 
214 CHƯƠNG 6. CHƯƠNG 6: BẢO MẬT HỆ THỐNG
Figure 6.10
Bước 2: Chọn mục Tải về BKAV để mở trang điền thông tin . Có thể chỉ điền địa chỉ vào ô Email là
đủ, và nhấn nút Tải BKAV về
215
Figure 6.11
Bước 3: Bấm chọn liên kết Download chương trình BKAV2002 và chọn OK trong cửa sổ File Download.
Figure 6.12
216 CHƯƠNG 6. CHƯƠNG 6: BẢO MẬT HỆ THỐNG
Figure 6.13
Bước 4: Sau khi quá trình Download kết thúc, mở chương trình BKAV và đặt các tham số tùy chọn.
Bấm nút quét để chương trình thực hiện.
Có thể lập lịch quét ở trang Lịch quét.
217
Figure 6.14
(2) Địa chỉ lấy D2: 
218 CHƯƠNG 6. CHƯƠNG 6: BẢO MẬT HỆ THỐNG
Figure 6.15
(3) Địa chỉ lấy các phần cập nhật tìm/diệt Virus cho chương trình Norton AntiVirus :
219
Figure 6.16
Chương trình Norton AntiVirus không phải là phần mềm miễn phí. Người sử dụng phải mua bộ chương
trình để cài đặt lên máy. Các công việc mà người quản trị hệ thống máy tính cần phải làm là cài đặt chương
trình chống Virus và thực hiện cập nhật các gói tin bổ sung qua mạng Internet theo ngày (với chức năng
Live Update), theo định kỳ (khi xuất hiện thông báo hết kỳ hạn) hay theo thông báo được gửi qua Email.
Thao tác đăng ký nhận thông tin về virus từ công ty Symantec:
Bước 1: Mở trình duyệt Web và gõ địa chỉ
Bước 2: Điền thông tin vào trang yêu cầu
220 CHƯƠNG 6. CHƯƠNG 6: BẢO MẬT HỆ THỐNG
Figure 6.17
Bước 3: Bấm nút Send me Free Security Alerts để nhận được trang thông báo thành công.
221
Figure 6.18
Sau khi đăng ký thành công bạn sẽ nhận được thông báo của Symantec về các gói chương trình được
cập nhật chống Virus mới qua Email.
Lấy gói chương trình cập nhật chống Virus từ trang Symantec
Bước 1: Mở trình duyệt Web, gõ địa chỉ  Chọn mục Download Virus Defini-
tions để mở cửa sổ download
222 CHƯƠNG 6. CHƯƠNG 6: BẢO MẬT HỆ THỐNG
Figure 6.19
Bước 2: Chọn tiếp mục Download Virus Definitions (Intelligent Updater Only) để mở trang tiếp theo.
Figure 6.20
Bước 3: Nhấn chọn nút Download Updates sau khi chọn đúng tên chương trình đã cài trên máy.
223
Figure 6.21
Bước 4: Bấm chọn tên tệp (có phần mở rộng .exe) để mở cửa sổ download.
Figure 6.22
224 CHƯƠNG 6. CHƯƠNG 6: BẢO MẬT HỆ THỐNG
Figure 6.23
225
Figure 6.24
Bước 5: Chạy tệp sau khi đã download để cập nhật các gói chương trình chống virus.
226 CHƯƠNG 6. CHƯƠNG 6: BẢO MẬT HỆ THỐNG
Figure 6.25
Thao tác đối với các trường hợp nhiễm Virus nguy hiểm
Đối với một số virus tấn công theo các điểm yếu của hệ điều hành đòi hỏi phải sử dụng các công cụ riêng
biệt được cung cấp trên trang Symantec. Sau đây là cách lấy về các chương trình diệt các loại virus nguy
hiểm đang lây nhiễm qua Internet.
Bước 1:Mở trình duyệt Web, gõ địa chỉ  Chọn mục Download Virus Removal
Tool để mở cửa sổ download
227
Figure 6.26
Bước 2: Trên trang hiển thị danh sách các virus, bấm chọn loại Virus. Ví dụ có thể chọn
W32.Blaster.Worm.
228 CHƯƠNG 6. CHƯƠNG 6: BẢO MẬT HỆ THỐNG
Figure 6.27
Bước 3: Bấm chọn chương trình FixBlast.exe để download.
Figure 6.28
Bước 4: Chạy chương trình FixBlast.exe để diệt các virus loại W32.Blaster.Worm.
Để chạy được chương trình FixBlast.exe đòi hỏi hệ thống đã được cài đặt Service Pack3 hoặc 4.
Tham gia đóng góp 229
Tham gia đóng góp
Tài liệu: Hệ điều hành mang Windows 2000 Server
Biên soạn bởi: Vien CNTT – DHQG Hanoi
URL: 
Giấy phép: 
Module: "Những khái niệm cơ bản của hệ điều hành mạng Windows"
Được sử dụng như là: "Chương 1: Những khái niệm cơ bản của hệ điều hành mạng Windows"
Tác giả: Vien CNTT – DHQG Hanoi
URL: 
Trang: 1-17
Bản quyền: Vien CNTT – DHQG Hanoi
Giấy phép: 
Module: "Thiết lập mạng theo mô hình Workgroup"
Được sử dụng như là: "Chương 2: Thiết lập mạng theo mô hình Workgroup"
Tác giả: Vien CNTT – DHQG Hanoi
URL: 
Trang: 19-82
Bản quyền: Vien CNTT – DHQG Hanoi
Giấy phép: 
Module: "Thiết lập mạng theo mô hình vùng"
Được sử dụng như là: "Chương 3: Thiết lập mạng theo mô hình vùng"
Tác giả: Vien CNTT – DHQG Hanoi
URL: 
Trang: 83-141
Bản quyền: Vien CNTT – DHQG Hanoi
Giấy phép: 
Module: "DHCP và WINS trên windows 2000 Server"
Được sử dụng như là: "Chương 4: DHCP và WINS trên windows 2000 Server"
Tác giả: Vien CNTT – DHQG Hanoi
URL: 
Trang: 143-180
Bản quyền: Vien CNTT – DHQG Hanoi
Giấy phép: 
Module: "Đảm bảo an toàn hệ thống"
Được sử dụng như là: "Chương 5: Đảm bảo an toàn hệ thống"
Tác giả: Vien CNTT – DHQG Hanoi
URL: 
Trang: 181-201
Bản quyền: Vien CNTT – DHQG Hanoi
Giấy phép: 
230 Tham gia đóng góp
Module: "Bảo mật hệ thống"
Được sử dụng như là: "Chương 6: Bảo mật hệ thống"
Tác giả: Vien CNTT – DHQG Hanoi
URL: 
Trang: 203-228
Bản quyền: Vien CNTT – DHQG Hanoi
Giấy phép: 
Hệ điều hành mang Windows 2000 Server
Hệ điều hành mang Windows 2000 Server
Hoc lieu Mo Vietnam - Vietnam Open Educational Resources
Học liệu mở Việt Nam là hỗ trợ việc quản lý, tạo, lưu trữ tài liệu giáo dục hiệu quả.