Trao đổi thông tin giữa các miền. Công cụ quản trị Windows cơ bản Công cụ quản trị
(2 giờ)
MỤC TIÊU CÔNG VIỆC: nghiên cứu các công cụ cơ bản của Windows Server 2003 được thiết kế để quản lý hệ thống và kiểm soát hành động của người dùng.
MỤC TIÊU CÔNG VIỆC
1. Tìm hiểu kiến thức cơ bản về xây dựng mạng ngang hàng và mạng bằng máy chủ chuyên dụng.
2. Nghiên cứu các công cụ quản lý hệ thống máy chủ.
3. Hiểu nguyên tắc cài đặt miền Active Directory.
DANH MỤC PHƯƠNG TIỆN HỖ TRỢ
2. Phần mềm: Oracle VirtualBox, HĐH Windows Server 2003.
3. Văn học giáo dục và phương pháp luận.
Thông tin lý thuyết chung
Khi xây dựng và cấu hình mạng máy tính, cấu trúc liên kết vật lý và logic của chúng sẽ được tính đến. Cấu trúc liên kết vật lý xác định tập hợp thiết bị mạng, bao gồm cả thiết bị cáp và truyền thông, cần thiết để kết nối vật lý các máy tính vào mạng. Cấu trúc liên kết logic được xác định bởi cài đặt của các giao thức và chương trình mạng cho phép bạn định cấu hình luồng thông tin giữa các máy tính trong mạng.
Một mạng máy tính có thể được xây dựng bằng một trong ba cấu trúc liên kết logic:
Dựa trên các nút ngang hàng kết hợp chức năng máy khách và máy chủ (mạng ngang hàng);
Dựa trên máy khách và máy chủ (mạng có máy chủ chuyên dụng);
Dựa trên các nút thuộc loại khác nhau (mạng lai).
Khi định cấu hình các nút mạng, bạn nên xem xét vai trò của chúng: với tư cách là máy chủ mạng, với tư cách là nút máy khách mạng hoặc với tư cách là nút ngang hàng.
Sử dụng các công cụ quản trị đặc biệt, bạn có thể tạo một nhóm máy tính mạng hợp lý trong mạng ngang hàng - nhóm làm việc.
Workgroup là một công cụ hỗ trợ môi trường mạng có trong Microsoft Windows.
Các máy tính nhóm làm việc chia sẻ các tài nguyên chung như tệp và máy in.
Khi quản trị từng máy tính, hãy xác định:
Tài nguyên nào của máy tính này sẽ được chia sẻ (chung);
Người dùng mạng nào sẽ có quyền truy cập vào các tài nguyên này và với những quyền gì.
Trong trường hợp này, mỗi máy tính nhóm làm việc sẽ tạo cơ sở dữ liệu người dùng và chính sách bảo mật máy tính cục bộ của riêng mình.
Nhóm làm việc là môi trường mạng thuận tiện cho một số ít máy tính đặt gần nhau.
Trong mạng ngang hàng, tất cả các máy tính đều có mức độ ưu tiên như nhau và quản trị độc lập.
Mỗi máy tính đều được cài đặt sẵn một hệ điều hành của nền tảng Microsoft Windows thuộc bất kỳ phiên bản nào hoặc tương thích với nó. Hệ điều hành này hỗ trợ máy khách mạng Microsoft.
Người dùng của mỗi máy tính sẽ độc lập quyết định có cung cấp quyền truy cập vào tài nguyên của mình cho những người dùng mạng khác hay không. Đây là tùy chọn mạng đơn giản nhất không yêu cầu kiến thức chuyên môn đặc biệt. Việc thiết lập một mạng như vậy không mất nhiều thời gian.
Trong mạng có máy chủ chuyên dụng, việc quản lý tài nguyên của máy chủ và máy trạm được tập trung và thực hiện từ máy chủ. Không cần phải bỏ qua tất cả các máy tính trên mạng và định cấu hình quyền truy cập vào các tài nguyên được chia sẻ. Đưa máy tính và người dùng mới vào mạng cũng dễ dàng hơn. Tính bảo mật của việc sử dụng thông tin trực tuyến ngày càng tăng. Điều này thuận tiện cho các mạng có nhiều loại người dùng khác nhau và nhiều tài nguyên được chia sẻ.
Để tạo một mạng với một máy chủ chuyên dụng, bạn cần:
Cài đặt và định cấu hình hệ điều hành máy chủ trên một trong các máy tính, ví dụ: Microsoft Windows Server 2003 (trên máy chủ này, cơ sở dữ liệu chung về tài khoản cho tất cả người dùng được tạo, tài nguyên dùng chung được chỉ định và quyền truy cập vào từng máy tính được xác định cho các danh mục hoặc người dùng cá nhân );
Cài đặt hệ điều hành mạng Windows XP Professional trên các máy khách được cấu hình để hoạt động với máy chủ. Khi kết nối với mạng, mỗi người dùng đăng ký trên máy chủ. Chỉ người dùng đã đăng ký, tức là. đăng ký trên máy chủ có thể truy cập mạng và tài nguyên mạng được chia sẻ.
Để xây dựng một mạng cục bộ ngang hàng, chỉ cần kết nối các máy tính bằng cáp mạng (gắn hệ thống cáp) và cài đặt, chẳng hạn như Windows XP Professional trên máy tính, là đủ. Network Connection Wizard sẽ giúp bạn thực hiện tất cả các cài đặt hệ điều hành cần thiết.
Các thay đổi đối với tài khoản người dùng được quản trị viên mạng thực hiện tập trung trên máy chủ. Ngoài ra, người dùng có thể được kết hợp thành các nhóm và có thể tạo chính sách mạng riêng cho từng nhóm. Điều này giúp đơn giản hóa đáng kể công việc của quản trị viên khi chỉ định quyền truy cập vào các tài nguyên được chia sẻ.
Một máy chủ chuyên dụng thường chỉ thực hiện một chức năng (vai trò) cụ thể, ví dụ:
¾ file server (máy chủ file) dùng để lưu trữ file;
¾ print server (máy chủ in) cung cấp máy in để sử dụng chung;
¾ máy chủ ứng dụng cung cấp cho người dùng các ứng dụng mạng;
¾ Máy chủ web cung cấp quyền truy cập chung vào dữ liệu;
¾ bộ định tuyến - để cung cấp quyền truy cập vào các mạng khác và quyền truy cập từ xa vào mạng của bạn;
¾ máy chủ email lưu trữ hộp thư của người dùng và tổ chức gửi thư qua mạng, v.v.
Trong các mạng cục bộ nhỏ, theo quy định, một máy chủ được cài đặt kết hợp một số chức năng (vai trò) của máy chủ. Điều này là khá đầy đủ và hợp lý về mặt kinh tế.
Bảng 8.1
Bảng ưu nhược điểm của 2 loại mạng
| Thuận lợi | sai sót |
| Mạng ngang hàng | |
| 1. Dễ dàng thiết lập | 1. Mức độ bảo mật thấp |
| 2. Không cần phần mềm máy chủ | 2. Khó giải quyết vấn đề hành chính |
| 3. Không cần quản trị viên hệ thống có trình độ | 3. Suy giảm hiệu suất khi chia sẻ tài nguyên mạng |
| 4. Chi phí dự án thấp | 4. Thiếu quản lý mạng tập trung |
| Mạng máy chủ chuyên dụng | |
| 1. Mức độ bảo mật cao | 1. Khó khăn trong việc thiết lập và quản trị hệ thống máy chủ |
| 2. Quản lý mạng tập trung | 2. Chi phí thực hiện cao |
| 3. Đơn giản hóa việc quản trị trong quá trình vận hành | 3. Thiếu quyền truy cập vào tài nguyên mạng khi máy chủ bị lỗi |
Trong các mạng có máy chủ chuyên dụng, việc quản trị được thực hiện tập trung. Để đơn giản hóa việc quản trị, mọi máy tính mạng và tài nguyên dùng chung đều có thể được kết hợp thành các nhóm gọi là miền. Miền là một nhóm logic của bất kỳ máy tính nào trên mạng dưới một tên.
Một cơ sở dữ liệu chung được tạo cho miền. Trong Windows Server 2003, cơ sở dữ liệu này được gọi là thư mục và là một phần của dịch vụ thư mục Active Directory. .
Các đối tượng được lưu trữ trong thư mục bao gồm cả người dùng và tài nguyên mạng.
Một miền có thể hợp nhất bất kỳ máy tính nào nằm trên mạng cục bộ hoặc ở các thành phố hoặc quốc gia khác nhau. Kết nối vật lý của máy tính miền có thể là bất cứ thứ gì, bao gồm đường dây điện thoại, đường cáp quang, thông tin vệ tinh và những thứ khác.
Dịch vụ thư mục Active Directory được triển khai trên bất kỳ máy chủ nào là một phần của mạng. Máy chủ như vậy nhận được trạng thái bổ sung - “ bộ điều khiển miền". Việc quản trị mạng và quản lý chính sách bảo mật được thực hiện trên bộ điều khiển miền.
Có thể có nhiều miền trên mạng và mỗi miền nhất thiết phải có một hoặc nhiều bộ điều khiển miền.
Nếu có nhiều bộ điều khiển miền thì cơ sở dữ liệu Active Directory sẽ được sao chép vào từng bộ điều khiển. Điều này làm tăng khả năng chịu lỗi và giúp việc quản lý thuận tiện hơn, bởi vì tất cả các thay đổi được thực hiện trên một bộ điều khiển miền sẽ được phản ánh trên các bộ điều khiển miền khác. Quá trình này được gọi là nhân rộng.
Bài tập
1. Nghiên cứu tài liệu lý thuyết về chủ đề này.
2. Cài đặt miền Active Directory (đặt máy chủ làm bộ điều khiển miền).
3. Kiểm tra xem bộ điều khiển miền đã được cài đặt đúng chưa.
YÊU CẦU TÍN DỤNG
1. Đối với bài kiểm tra, bạn phải cung cấp kết quả công việc đã thực hiện.
2. Báo cáo mô tả chi tiết công việc đã thực hiện.
3. Chuẩn bị câu trả lời cho các câu hỏi.
CÔNG NGHỆ thực hiện công việc
Cài đặt miền Active Directory:
1. Khởi động máy ảo.
2. Khởi chạy chương trình “Quản lý máy chủ này” nếu chương trình không tự động khởi động: “Bắt đầu” – “Quản trị” – “Quản lý máy chủ này” (Hình 8.1).
Cơm. 8.1. Ra mắt chương trình “Quản lý máy chủ này”
3. Trong cửa sổ “Quản lý máy chủ này” mở ra, hãy chạy trình hướng dẫn thiết lập máy chủ bằng cách chọn “Thêm hoặc xóa vai trò”.
4. Trong cửa sổ “Các bước sơ bộ”, hãy đọc kỹ các yêu cầu.
5. Trong hộp thoại, chọn “Cài đặt”, chọn mục “Cấu hình đặc biệt” và nhấp vào nút “Tiếp theo”.
6. Chọn vai trò “Bộ điều khiển miền (Active Directory)”, sau đó xem và xác nhận các tham số đã chọn.
7. “Trình hướng dẫn cài đặt Active Directory” sẽ bắt đầu. Nhấp vào nút “Tiếp theo”.
9. Trong hộp thoại “Loại bộ điều khiển miền”, chọn nút radio “Bộ điều khiển miền trong miền mới” và nhấp vào nút “Tiếp theo” (Hình 8.2).
Cơm. 8.2. Cửa sổ Loại bộ điều khiển miền
10. Trong hộp thoại “Tạo miền mới”, hãy để nút radio ở vị trí “Miền mới trong khu rừng mới”.
11. Trong hộp thoại Tên miền mới, trong trường Tên DNS đầy đủ của miền mới, nhập: tên.is4.local(thay cho từ “ Tên» chèn một tên duy nhất bao gồm các chữ cái và số Latinh không dài quá 63 byte).
12. Trong hộp thoại “Tên miền NetBIOS”, hãy để tên mặc định.
13. Trong hộp thoại “Cơ sở dữ liệu và Thư mục nhật ký”, để nguyên đường dẫn được đề xuất C:\WINDOWS\NTDS cho cơ sở dữ liệu và C:\WINDOWS\NTDS cho nhật ký.
Từ quan điểm tối ưu hóa hoạt động của bộ điều khiển miền, việc đặt cơ sở dữ liệu và tệp nhật ký trên các đĩa vật lý khác nhau sẽ có lợi hơn.
14. Trong hộp thoại “Ổ đĩa hệ thống chia sẻ”, hãy để nguyên đường dẫn được đề xuất C:\WINDOWS\SYSVOL.
Cần lưu ý rằng thư mục "SYSVOL" không thể di chuyển trong tương lai. Vì vậy, bạn phải đảm bảo có đủ dung lượng trên đĩa để thực hiện cài đặt. Thư mục này chứa các GPO khiến nó chiếm nhiều dung lượng và nếu không đủ dung lượng ổ đĩa, nó sẽ gây ra sự cố với chức năng miền.
15. Đọc kỹ nội dung của hộp thoại “Chẩn đoán đăng ký DNS” và bằng cách đặt nút chuyển sang vị trí “Vấn đề sẽ được giải quyết sau bằng cách thiết lập DNS theo cách thủ công”, hãy tiếp tục “Trình hướng dẫn cài đặt Active Directory”.
16. Trong hộp thoại “Quyền” xuất hiện, hãy chọn tùy chọn “Quyền chỉ tương thích với Windows 2000 hoặc Windows Server 2003”.
17. Trong hộp thoại "Mật khẩu quản trị viên chế độ khôi phục", đặt trường "Mật khẩu chế độ khôi phục" và trường "Xác nhận" thành mật khẩu " vo$t@nD#1", sẽ được sử dụng khi khôi phục cơ sở dữ liệu Active Directory.
Bạn không nên sử dụng mật khẩu quản trị viên thông thường làm mật khẩu khôi phục. Mật khẩu quản trị viên tên miền phải được thay đổi định kỳ, trong khi mật khẩu chế độ khôi phục luôn được giữ nguyên. Nếu bạn đang cài đặt bộ điều khiển miền bổ sung, bạn nên chọn mật khẩu khôi phục khác cho nó, chẳng hạn như " vo$t@nD#2».
18. Trong hộp thoại Tóm tắt, hãy kiểm tra xem cài đặt cho tất cả tham số miền Active Directory có đúng không. Nếu xác định được lỗi, quay lại hộp thoại và sửa các tham số cần thiết. Nhấp vào nút “Tiếp theo” để bắt đầu quá trình cài đặt bộ điều khiển miền tiếp theo.
19. Hoàn tất cài đặt bằng cách nhấp vào nút “Hoàn tất”.
20. Sau khi hoàn tất Active Directory Installation Wizard, hãy khởi động lại máy tính.
Xin chào, hôm nay chúng ta sẽ nói về một hiện tượng như quản trị Windows. Nhiều người dùng sẽ rất quan tâm muốn biết việc quản trị được thực hiện như thế nào. Có khá nhiều công cụ được sử dụng cho việc này dưới sự kiểm soát của Windows và có sẵn cho bất kỳ người dùng nào.
Ngày nay có khá nhiều người dùng không cần đi sâu vào chi tiết của khái niệm này, tất cả những gì họ cần làm là chơi game và lướt Internet. Tuy nhiên, nếu ai đó vẫn quan tâm đến việc quản trị Windows thì bây giờ chúng tôi sẽ cố gắng giải quyết vấn đề này với bạn.
Khởi chạy Bảng điều khiển máy tính
Có một tiện ích hữu ích như bảng điều khiển máy tính. Để mở loại công cụ này, bạn có thể sử dụng hai phương pháp:
- Từ menu Bắt đầu, nhấp chuột phải vào "Máy tính" và lựa chọn "Điều khiển". Nếu phím tắt Máy tính nằm trên màn hình thì bạn có thể thực hiện tương tự từ đó.
- Nhấn các phím Thắng + R và trong cửa sổ mở ra, nhập lệnh compmgmtlauncher. Nhân tiện, lệnh trong cửa sổ này sẽ được lưu và bạn không cần phải nhập lệnh đó nhiều lần.
Cửa sổ quản lý máy tính mở ra có nhiều công cụ cho phép bạn định cấu hình máy tính theo ý muốn, đồng thời, một số dịch vụ được khởi chạy riêng, chẳng hạn như thông qua “Quản trị”.
Sổ đăng ký (Trình chỉnh sửa sổ đăng ký)
Việc sử dụng là cần thiết nếu, chẳng hạn như hệ thống đã bị nhiễm một số loại mã độc hại, các vấn đề phát sinh với các chương trình và thậm chí cả chính hệ thống. Bạn cũng có thể loại bỏ các dấu vết không cần thiết của chương trình và virus.
Nhiều người biết cách bắt đầu đăng ký, việc này được thực hiện như sau (dành cho những người chưa biết): nhấn phím Thắng + R và nhập lệnh regedit. Chỉnh sửa sổ đăng ký là một hoạt động rất nghiêm túc, bởi vì nếu bạn không chắc chắn về những gì mình đang làm thì tốt hơn hết bạn nên tin tưởng vào một chuyên gia. Một hành động sai và hệ thống thậm chí có thể không khởi động được.
Trình chỉnh sửa nhóm và người dùng cục bộ
Công cụ này cho phép bạn chỉnh sửa những người dùng có quyền truy cập vào hệ thống cũng như các nhóm. Bạn có thể định cấu hình quyền truy cập vào hệ thống hoặc một số thành phần chỉ dành cho người dùng cá nhân. Khả năng cấm sử dụng một số chương trình nhất định và các tính năng hệ thống khác.
Dịch vụ
Công cụ dịch vụ cho phép chúng ta truy cập vào tất cả các dịch vụ đang chạy trên hệ thống, bao gồm cả những dịch vụ đang chạy và bị vô hiệu hóa. Tốt hơn là không nên can thiệp vào hoạt động của một số dịch vụ, nhưng bạn có thể làm việc với một số dịch vụ, chẳng hạn như tiện ích của bên thứ ba chiếm nhiều RAM, có thể bị vô hiệu hóa từ đó.
Quản lý đĩa
Một công cụ Windows tiêu chuẩn cho phép chúng ta làm việc với ổ cứng máy tính. Ví dụ: công cụ sẽ hữu ích khi tạo các phần mới, định dạng, . Bạn có thể ngắt kết nối các phân vùng hoặc toàn bộ đĩa, thay đổi ký tự phân vùng. Đôi khi, công cụ này giúp giải quyết một số vấn đề.
quản lý thiết bị
Một tiện ích rất hữu ích được nhiều người biết đến. Tại đây chúng tôi có thể quản lý việc lắp đặt thiết bị mới và giải quyết một số vấn đề. Ví dụ: bạn chèn một con chuột mới, nó sẽ ngay lập tức xuất hiện trong trình quản lý thiết bị ở phần “Chuột và các thiết bị trỏ khác”.
Ngoài cách trên, chúng ta cũng có thể vô hiệu hóa một số thiết bị. Bạn có thể tìm hiểu một số thông tin về thiết bị.
Quản lý công việc
Công cụ quản lý tác vụ nổi tiếng. Nó có nhiều khả năng, chẳng hạn như bạn có thể tìm thấy các chương trình độc hại và các quy trình đáng ngờ. Trong Windows 8 và 10, bạn có thể sử dụng tab và trong trình quản lý tác vụ, thường được tải cùng với hệ thống.
Trình xem sự kiện
Có một tiện ích như trình xem sự kiện. Công cụ này có thể không dễ hiểu ngay cả với người dùng có kinh nghiệm, tuy nhiên, nó giúp xác định nhiều vấn đề trong hệ thống. Để sử dụng nó, bạn cần phải có một số kiến thức, nếu không có kiến thức đó thì người mới bắt đầu sẽ không có gì để làm.
Bảng kế hoạch
Một công cụ hữu ích cho phép bạn thực hiện một số tác vụ một cách tự động. Ví dụ: bạn có thể lên lịch hoặc kiểm tra nó.
Giám sát hệ thống
Một tiện ích rất hữu ích cho phép chúng ta tìm hiểu theo thời gian thực mức độ tải của các thành phần máy tính, cụ thể là bộ xử lý, RAM và tệp hoán trang. Bạn có thể tự mình thấy được có bao nhiêu thông tin hữu ích.
Giám sát tài nguyên
Chúng tôi đã có thể xem một số dữ liệu trong trình quản lý tác vụ, nhưng trong công cụ này, chúng tôi thấy thông tin chi tiết hơn về việc sử dụng tài nguyên PC của tất cả các quy trình. Bạn có thể tìm thấy trình giám sát tài nguyên từ Bảng điều khiển, sau đó đi tới "Sự quản lý" với chỗ ấy "Giám sát tài nguyên".
Bức tường lửa
Mục đích tiêu chuẩn của tường lửa là bảo vệ mạng. Điều khuyến khích là nó luôn được bật và kết hợp với một phần mềm diệt virus tốt, máy tính sẽ không được bảo vệ kém. Sử dụng cài đặt của công cụ này có thể làm giảm khả năng máy tính của bạn bị hack và phần mềm độc hại xâm nhập vào hệ thống. Đôi khi, tường lửa ngăn một số chương trình khởi chạy, sau đó bạn có thể thêm chúng vào danh sách ngoại lệ và mọi thứ sẽ ổn.
Quản trị từ xa
Như bạn có thể thấy, có rất nhiều công cụ để quản trị máy tính. Đôi khi việc điều khiển máy tính từ xa có thể xảy ra. Có lẽ bạn muốn giúp đỡ một người bạn của mình về máy tính nhưng bạn không thể đến gần anh ấy thì bạn có thể sử dụng điều khiển máy tính từ xa.
Có nhiều công cụ để quản trị từ xa, nhưng phổ biến nhất tất nhiên là TeamViewer.
Chương trình này rất dễ sử dụng và ngay cả người mới bắt đầu cũng có thể xử lý được. Sẽ khá dễ dàng để truy cập vào một máy tính khác, bạn chỉ cần nhập ID và mật khẩu máy tính, cái chính là kết nối Internet đủ tốt để việc quản trị diễn ra mà không gặp trục trặc, chậm trễ. Bằng cách này, bạn có thể giúp đỡ mọi người dù họ ở đâu.
Điểm mấu chốt
Hôm nay chúng ta đã xem xét một số công cụ quản trị Windows và hiểu lý do tại sao chúng cần thiết. Tất nhiên, nhiều công cụ đã quen thuộc với bạn. Điều quan trọng nhất là bạn không nên thực hiện các thay đổi đối với hệ thống khi chưa có kiến thức cần thiết, nếu không có thể xảy ra hậu quả nghiêm trọng.
Trong bài viết này chúng ta đã xem nhanh quá trình cài đặt các thành phần Thư mục hoạt động, thì tôi đề xuất xem xét các thủ tục cơ bản để quản lý hệ thống thư mục này.
Tuyên bố từ chối trách nhiệm: Tôi không rành lắm về chủ đề này, do đó, vui lòng không coi mọi thứ được mô tả bên dưới là giáo điều, đây là thông tin bổ sung. Tóm lại - đừng đá quá mạnh :)
Để hiểu rõ hơn về các nguyên tắc quản lý Thư mục hoạt động, chúng ta hãy xem xét một lý thuyết nhỏ.
Thư mục hoạt động có cấu trúc phân cấp giống như cây, cơ sở của nó là các đối tượng. Trong 3 loại đối tượng, chúng ta quan tâm chủ yếu đến tài khoản người dùng và máy tính.
Loại đối tượng này bao gồm một số cái gọi là lớp (tôi không thể đảm bảo thuật ngữ này): Đơn vị tổ chức(OU, thùng chứa, đơn vị), Nhóm(nhóm), Máy tính(máy tính), Người dùng(người dùng).
Một số trong số họ (ví dụ OU hoặc nhóm) có thể chứa các đối tượng khác.
Mỗi đối tượng có tên duy nhất và một bộ quy tắc và quyền (chính sách nhóm).
Theo đó, việc quản lý ở cấp độ này hướng tới việc quản lý một cây đối tượng ( OU, nhóm, người dùng, máy tính) và quản lý chính sách của họ. Công cụ quản lý GUI cơ bản QUẢNG CÁO, nằm ở Bắt đầu -> Công cụ quản trị :
Hôm nay chúng ta sẽ nói nhiều hơn về quản lý đối tượng và tôi sẽ cố gắng nói về các chính sách nhóm vào thứ Năm tới.
Để quản lý các đối tượng, cá nhân tôi sử dụng "".
Ở đây, theo mặc định, chúng ta sẽ thấy các thùng chứa tiêu chuẩn trong thư mục gốc được tạo trong quá trình cài đặt:
Trong thùng chứa " Người dùng"Chúng tôi thấy người dùng hoạt động duy nhất" Người quản lý"và các nhóm tiêu chuẩn, mỗi nhóm có chính sách và quyền riêng:
Để thêm quản trị viên mới, chúng tôi sẽ cần tạo một người dùng và thêm anh ta vào nhóm " Quản trị viên miền«.
Để không đổ từ trống sang trống, chúng ta hãy xem một vài ví dụ tầm thường.
Trong nó mới nướng Thư mục hoạt động Tôi đã tạo một vùng chứa mới ( Đơn vị tổ chức) với tên TestOU.
Đối với cơ sở hạ tầng nhỏ không cần thiết phải tạo cơ sở hạ tầng mới OU, bạn có thể đặt mọi thứ vào vùng chứa mặc định ở thư mục gốc, nhưng khi bạn muốn phân chia một cơ sở hạ tầng lớn, điều này trở nên cần thiết.
Vì vậy, hãy tạo trong OU người dùng tên miền mới (nhấp chuột phải vào OU -> Mới -> Người dùng).
Trong cửa sổ xuất hiện, điền họ/tên và tên người dùng của bạn để đăng nhập:
Đặt mật khẩu ban đầu và kiểm tra các chính sách cần thiết:
Trường hợp của tôi, khi đăng nhập lần đầu, hệ thống sẽ yêu cầu người dùng tự nguyện và bắt buộc đặt mật khẩu mới.
Kiểm tra và nhấn kết thúc:
Nếu bạn nhìn vào thuộc tính của người dùng tên miền, bạn có thể thấy nhiều cài đặt thú vị ở đó:
Bây giờ hãy thêm người dùng vào nhóm đã tạo trước đó. Quyền của người dùng -> Thêm vào nhóm:
viết tên nhóm và nhấp vào " Kiểm tra tên"Để kiểm tra xem chúng tôi đã viết mọi thứ có chính xác hay không, hãy nhấp vào OK.
Bằng cách xem xét các thuộc tính của nhóm, chúng ta có thể, trong số những thứ khác, xem ai ở trong đó:
Nói chung, tất cả những điều này đã trực quan và đơn giản, nhưng để hoàn thành bức tranh thì sẽ không thừa.
Chà, về nguyên tắc, với người dùng và nhóm thì mọi thứ đều rõ ràng, bây giờ chúng ta hãy xem xét việc quản lý tài khoản máy tính.
Trong khái niệm Thư mục hoạt động, tài khoản máy tính là một mục trong vùng chứa chứa thông tin về tên máy tính, ID của nó, thông tin về hệ điều hành, v.v., và dùng để quản lý các máy tính được kết nối với miền và áp dụng các loại chính sách khác nhau cho chúng.
Tài khoản máy tính có thể được tạo trước theo cách thủ công hoặc tự động khi máy tính được thêm vào miền.
Chà, với tùy chọn tự động, mọi thứ đều rõ ràng: chúng tôi nhập máy tính vào miền bằng tài khoản quản trị viên miền và tài khoản (của máy tính) của nó được tạo tự động trong vùng chứa theo mặc định - Máy tính.
Với việc tạo thủ công, mọi thứ hơi khác một chút, hãy xem một ví dụ mà điều này có thể hữu ích.
Ví dụ: chúng tôi cần cấp quyền thêm máy tính vào miền cho người dùng không phải là quản trị viên miền (điều này thường xuyên xảy ra với tôi).
Hoặc, ví dụ: nếu khi thực hiện sao chép tự động máy ảo, máy tính được nhập vào miền bằng tập lệnh và phải được đặt trong một vùng chứa cụ thể, bạn có thể tạo các tài khoản tạo sẵn trong vùng chứa mong muốn và cấp quyền nhập chúng vào miền cho một người dùng cụ thể.
Hãy xem quá trình tạo tài khoản máy tính bằng một ví dụ có hình ảnh. Nhấp chuột phải vào vùng chứa mong muốn -> Mới -> Máy tính :
Chọn người dùng sẽ là chủ sở hữu tài khoản:
Nhấp vào OK-OK và nhận một tài khoản máy tính được tạo sẵn.
Nếu nhìn vào đặc tính của nó, chúng ta sẽ thấy nó sạch sẽ, bởi vì... không chứa thông tin về một máy tính cụ thể:
Các tài khoản, nhóm và vùng chứa có thể được di chuyển giữa các vùng chứa khác, nhưng bạn cần nhớ rằng các đối tượng con phải tuân theo chính sách miền của đối tượng cha.
Chúng tôi đã xem xét công cụ " kích hoạt các người dùng và máy tính“, nhưng đây không phải là lựa chọn khả thi duy nhất để quản lý đối tượng. TRONG Máy chủ Windows 2008R2 cho cùng mục đích bạn có thể sử dụng " Trung tâm hành chính Active Directory»:
Trong hình chúng ta thấy nó trông như thế nào. Tôi sẽ không nói nhiều về chức năng, nhưng thoạt nhìn thì nó giống nhau “ Người dùng và Máy tính"trong một lớp vỏ hơi khác một chút. Có lẽ (thậm chí rất có thể) nó sẽ thuận tiện hơn cho việc sử dụng hàng ngày, đó là vấn đề của thói quen.
Ngoài chức năng tiêu chuẩn " kích hoạt các người dùng và máy tính» gõ, tạo/xóa/thay đổi người dùng/nhóm/bộ phận/máy tính, chức năng lọc nâng cao được triển khai tại đây để thuận tiện cho việc tìm kiếm đối tượng và quản lý chúng.
Một phương pháp quản lý khác, khắt khe nhất và có lẽ là hiệu quả nhất Thư mục hoạt động — « Mô-đun Active Directory cho Windows PowerShell". Thành thật mà nói, tôi chưa bao giờ sử dụng nó, chức năng của các tiện ích đồ họa là đủ. Dòng lệnh thì tốt, nhưng tôi sợ rằng tôi sẽ phải mất nhiều thời gian để tìm hiểu chức năng của nó, nó không dành cho tất cả mọi người :)
Đó là tất cả cho ngày hôm nay. Còn tiếp;)
Các công cụ quản trị hệ thống 1C:Enterprise chính được triển khai như một phần của bộ cấu hình. Tuy nhiên, có một số cơ chế và tiện ích không có trong bộ cấu hình, mặc dù chúng cũng liên quan đến việc quản trị hệ thống 1C:Enterprise. Chúng tôi liệt kê các cơ chế và công cụ quan trọng nhất có trong các công cụ quản trị:
Cơ chế xác thực | danh sách người dùng |
||||
Tại thời điểm người dùng tiếp theo kết nối với giải pháp ứng dụng, cơ chế xác thực cho phép bạn tìm hiểu người dùng nào được liệt kê trong danh sách người dùng đang kết nối với giải pháp ứng dụng. Thông tin này được sử dụng để cho phép truy cập vào một số thông tin nhất định, v.v. |
Cho phép bạn mô tả quyền truy cập của những người dùng hệ thống khác nhau vào một số thông tin nhất định. |
||||
Người dùng đang hoạt động | Cơ chế việc làm |
||||
Danh sách người dùng đang hoạt động cho phép bạn lấy thông tin về những người dùng cơ sở thông tin nào hiện đang làm việc với nó. |
Cơ chế tác vụ cho phép bạn tổ chức thực hiện không đồng bộ các thủ tục của các mô-đun chung và tự động thực hiện các thủ tục của các mô-đun chung theo lịch trình. |
||||
Danh sách các cơ sở thông tin phổ biến và các phím tắt | Nhật ký |
||||
Danh sách các cơ sở thông tin phổ biến và các phím tắt có thể hỗ trợ rất nhiều cho việc quản trị các hệ thống có số lượng lớn người dùng. |
Nhật ký chứa thông tin về những sự kiện đã xảy ra trong cơ sở thông tin tại một thời điểm nhất định hoặc những hành động nào được thực hiện bởi một người dùng cụ thể. |
||||
tạp chí công nghệ | |||||
Nhật ký công nghệ được thiết kế để phân tích các sự cố công nghệ của hệ thống và phân tích sự cố của bất kỳ ứng dụng nào của hệ thống 1C:Enterprise 8 chạy trên máy tính này. |
Hệ thống cho phép bạn tải cơ sở thông tin hiện tại lên một tệp trên đĩa và tải cơ sở thông tin từ một tệp. |
||||
Kiểm tra và hiệu chỉnh cơ sở thông tin | Thông số cơ sở thông tin |
||||
Nhiều lỗi khác nhau (mất điện, máy tính bị treo, v.v.) xảy ra trong khi người dùng đang làm việc với cơ sở thông tin có thể dẫn đến trạng thái không chính xác. Để chẩn đoán và sửa chữa trạng thái sai sót của cơ sở thông tin, một quy trình kiểm tra và sửa chữa đặc biệt được sử dụng. |
Trong 1C:Enterprise 8, có thể đặt tham số cơ sở thông tin: thời gian chờ khóa cơ sở thông tin, độ dài mật khẩu người dùng tối thiểu và mật khẩu phức tạp. |
||||
Cài đặt cơ sở thông tin khu vực | Cập nhật cấu hình |
||||
Định cấu hình cài đặt cơ sở thông tin khu vực cho phép bạn kiểm soát định dạng hiển thị ngày, giờ, số và hằng số logic trong giải pháp ứng dụng. |
Trong quá trình vận hành một giải pháp ứng dụng, có thể phát sinh các tình huống đòi hỏi phải thực hiện các thay đổi đối với giải pháp ứng dụng. Ví dụ: phiên bản mới của giải pháp ứng dụng có thể được phát hành hoặc bạn có thể chỉ cần thêm chức năng mới vào giải pháp ứng dụng hiện có. Trong trường hợp này, quản trị viên cơ sở thông tin có thể cập nhật cấu hình của giải pháp ứng dụng. |
||||
Quản trị cụm máy chủ 1C:Enterprise | Tiện ích phục hồi cơ sở dữ liệu tệp |
||||
Để giám sát máy chủ 1C:Enterprise 8, tạo và xóa cơ sở thông tin, bạn có thể sử dụng cả tiện ích quản trị Windows và các công cụ đa nền tảng. |
Để kiểm tra ngoại tuyến và khôi phục cơ sở dữ liệu tệp (không cần khởi chạy bộ cấu hình), hãy sử dụng tiện ích đặc biệt có trong bộ phân phối. |
||||
Chạy bộ cấu hình ở chế độ hàng loạt | Tùy chọn công việc |
||||
Ngoài việc khởi chạy 1C:Enterprise bằng cách chọn biểu tượng thích hợp từ menu Bắt đầu -Chương trình, bạn có thể khởi chạy tệp thực thi của ứng dụng khách bằng cách chỉ định các tham số cần thiết trong dòng lệnh khởi chạy. |
1C:Enterprise 8 cung cấp công việc ở hai phiên bản, cho phép cả một người dùng và một nhóm làm việc lớn hoạt động hoàn toàn giống nhau với giải pháp ứng dụng. |
||||
1C:Trung tâm quản lý hiệu suất | 1C:Trung tâm kiểm tra |
||||
Một công cụ giám sát và phân tích hiệu suất của hệ thống thông tin trên nền tảng 1C:Enterprise 8. Được thiết kế để đánh giá hiệu suất hệ thống, thu thập thông tin kỹ thuật chi tiết về các vấn đề hiệu suất hiện có và phân tích thông tin này nhằm mục đích tối ưu hóa hơn nữa. |
Một công cụ tự động hóa kiểm tra tải hệ thống thông tin nhiều người dùng trên nền tảng 1C:Enterprise 8. Với sự trợ giúp của nó, bạn có thể mô phỏng hoạt động của một doanh nghiệp mà không cần sự tham gia của người dùng thực, điều này cho phép bạn đánh giá khả năng ứng dụng, hiệu suất và khả năng mở rộng của hệ thống thông tin trong điều kiện thực tế. |
||||
1C: Trung tâm kiểm soát chất lượng | Lựa chọn thiết bị |
||||
Một công cụ đảm bảo hệ thống hoạt động hiệu quả và đáng tin cậy trên nền tảng 1C:Enterprise 8 thông qua việc bảo trì hệ thống kịp thời và chính xác. Điều này đặc biệt quan trọng đối với việc triển khai có yêu cầu cao về hiệu suất và độ tin cậy của hệ thống. Công cụ này được tạo ra dựa trên kinh nghiệm duy trì hàng trăm hoạt động triển khai của doanh nghiệp. |
Phần này đưa ra các khuyến nghị về việc lựa chọn thiết bị để làm việc với 1C:Enterprise 8. Phần này cung cấp thông tin về mức độ ảnh hưởng của các đặc tính của thiết bị đến hiệu quả sử dụng hệ thống ở các chế độ khác nhau và đưa ra các khuyến nghị về việc lựa chọn thiết bị tùy thuộc vào các nhiệm vụ đang được giải quyết. |
||||
Cơ chế xác thực
Năm 2009, Microsoft đã giới thiệu hệ điều hành mới Windows 7. Ngoài một số lượng lớn các cải tiến, hệ điều hành này còn triển khai nhiều công cụ để quản lý hầu hết tất cả các cài đặt chính của hệ thống Windows 7. Quản trị hệ thống cung cấp khả năng quản lý người dùng, nhóm, tệp và thư mục, quyền truy cập vào chúng, hệ thống bảo mật, máy in, v.v.
Các loại Windows 7
Có một số phiên bản của hệ điều hành Windows 7. Chúng được thiết kế cho các tác vụ và ứng dụng khác nhau và do đó có các khả năng và công cụ quản trị khác nhau.
Các sửa đổi phổ biến nhất của Windows là Ultimate, Professional và Home. Quản trị Windows 7 có những đặc điểm riêng ở từng loại HĐH. Gói quản trị đầy đủ nhất được trình bày trong Windows 7 Ultimate, vì nó phổ biến cho cả công việc và giải trí. Windows 7 Starter có ít cài đặt nhất. Nó được thiết kế để giải quyết các vấn đề cơ bản, được cài đặt trên máy tính xách tay hoặc netbook có công suất thấp và thường nhằm mục đích trình diễn trước khi bán về khả năng của thiết bị máy tính.
Tại sao bạn cần quyền quản trị viên?
Để quản trị đầy đủ Windows 7, bạn phải có quyền quản trị viên. Người dùng được tạo khi cài đặt Windows có các quyền khá hạn chế vì lý do bảo mật. Các chương trình hoặc vi-rút độc hại sẽ không được khởi chạy với tài khoản người dùng hiện tại, các tệp hệ thống quan trọng sẽ không bị xóa vô tình và sẽ không gây ra bất kỳ thiệt hại đáng kể nào đối với các tệp cần thiết cho HĐH. Nhưng cũng có những khoảnh khắc khó chịu. Khi cài đặt một số chương trình, chẳng hạn như chương trình văn phòng, người dùng có thể gặp phải trường hợp những thay đổi được thực hiện trong hệ thống không được lưu hoặc các chương trình đã cài đặt gặp trục trặc và không lưu được dữ liệu. Khi xác định lý do, hóa ra người dùng không có đủ quyền đối với một số thao tác nhất định, chẳng hạn như ghi tệp vào thư mục Tệp chương trình.
Các cách để có được quyền quản trị viên
Để có thêm quyền quản trị Windows, bạn cần tăng quyền của mình trong hệ thống. Điều này có thể được thực hiện theo những cách khác nhau. Hai cái được sử dụng phổ biến nhất là:
Thông qua cửa sổ quản lý người dùng. Trên bàn phím, bạn cần nhập tổ hợp “WIN + R”, trong cửa sổ mở ra, nhập tên của snap-in lusrmgr.msc và nhấp vào “OK”. Trong cửa sổ “Người dùng và nhóm cục bộ” mở ra, hãy chuyển đến mục “Người dùng”. Trên tài khoản quản trị viên, nhấp chuột phải để mở menu và chọn “Thuộc tính”, trong đó bạn bỏ chọn tùy chọn vô hiệu hóa tài khoản. Tiếp theo, chọn hoàn thành, nhấp vào “Ok” và khởi động lại thiết bị.
Ví dụ: có thể cần quản trị Windows 7 trong một khoảng thời gian ngắn để chạy một chương trình không ổn định ở chế độ bình thường. Để thực hiện việc này, nhấp chuột phải vào chương trình và chọn “chạy với tư cách quản trị viên” từ menu. Trong trường hợp này, chương trình sẽ chạy với quyền nâng cao.
Để kích hoạt quyền nâng cao để hoạt động vĩnh viễn, bạn cần khởi chạy dòng lệnh với tư cách quản trị viên, nhập dòng “Quản trị viên người dùng mạng / hoạt động: có” (với điều kiện là bạn kích hoạt quản trị Windows 7 phiên bản tiếng Nga), sau đó nhấn Enter. Sau khi khởi động lại, bạn sẽ có thể chọn tài khoản Quản trị viên trên màn hình Chào mừng cùng với các tài khoản khác.
Cần phải lưu ý rằng công việc liên tục dưới tài khoản quản trị viên được thực hiện với mức độ bảo vệ rất thấp, vì tất cả các chương trình, bao gồm cả vi-rút và phần mềm độc hại, sẽ được khởi chạy với các đặc quyền tối đa.
Đăng nhập vào trung tâm điều khiển máy tính
Đây là nơi việc quản trị trong Windows 7 được thực hiện thuận tiện nhất thông qua các công cụ quản lý máy tính chính. Có nhiều cách khác nhau để đạt được điều đó. Đơn giản nhất là nhấp chuột phải vào biểu tượng “Máy tính của tôi” và chọn riêng “Quản lý” hoặc “Công cụ”. Ngoài ra còn có các tùy chọn để khởi chạy thông qua bảng “Quản trị” trong hoặc thông qua dòng lệnh bằng lệnh commgmtlauncher. Phần đính kèm này chứa các công cụ quản trị Windows 7 được sử dụng thường xuyên, chẳng hạn như quản lý dịch vụ và ổ đĩa, xem sự kiện và các công cụ quản lý khác. Trong trường hợp hệ thống bị lỗi, người dùng và quản trị viên có kinh nghiệm có thể nhanh chóng tìm ra sự cố bằng cách kiểm tra nhật ký hệ thống trong nhánh “Trình xem sự kiện”. Nhật ký được lưu giữ cho hầu hết tất cả các sự kiện xảy ra trong hệ thống, từ việc khởi động các dịch vụ khi bật máy tính cho đến kết thúc bằng việc ghi lại các hành động của người dùng trong hệ thống.
Quản lý dịch vụ Windows
Trên tab quản lý dịch vụ, bạn có thể xem danh sách các dịch vụ và trạng thái của chúng. Có thể thay đổi chế độ và các thông số hoạt động và khởi chạy của chúng. Quản trị dịch vụ Windows 7 thường được sử dụng khi máy tính bị nhiễm vi-rút tự thêm vào dưới dạng dịch vụ và khởi động khi máy tính khởi động. Để chống lại chúng, bạn cần dừng dịch vụ và sau đó xóa nó khỏi danh sách khởi động.
và người quản lý thiết bị
Điều quan trọng không kém là việc quản lý đĩa Windows 7. Điều này giúp không chỉ có thể tạo các phân vùng trên ổ cứng mà còn có thể thay đổi kích thước của chúng, gán tên cho chúng và mã nhận dạng chữ cái mà nó được nhìn thấy trong hệ thống. Hãy xem phần này của bảng điều khiển nếu ổ đĩa flash không được phát hiện trong hệ thống hoặc ký tự ổ đĩa không được chỉ định. Khi kết nối các ổ đĩa mới trong phần đính kèm, bạn có thể chỉ định kích thước cho chúng, thực hiện định dạng và các thao tác khác.
Thông tin về phần cứng máy tính của bạn có thể được xem trong Trình quản lý thiết bị. Đôi khi hệ thống không phát hiện được thiết bị mới và bạn phải tìm kiếm trình điều khiển cho thiết bị đó ở một nơi không xác định. Quản trị trong Windows 7 cho phép bạn xem thông tin không chỉ trên các thiết bị đã cài đặt mà còn trên những thiết bị không tìm thấy trình điều khiển. Các thuộc tính của mỗi thiết bị cho biết một mã định danh duy nhất cho thiết bị và nhóm mà thiết bị đó thuộc về. Sử dụng các thông số này, bạn có thể dễ dàng tìm thấy trình điều khiển cho thiết bị mới. Thông thường, các vấn đề phát sinh với trình điều khiển card màn hình, bộ điều hợp Wi-Fi, v.v.
Các công cụ quản trị từ xa cho phép bạn thực hiện cài đặt hệ thống và khắc phục lỗi trong các chương trình và hệ điều hành từ xa thông qua mạng nội bộ hoặc qua Internet. Không thể quản trị Windows 7 từ xa trong tất cả các loại HĐH; kết nối chỉ được định cấu hình cho các phiên bản công ty, chuyên nghiệp và tối đa (bạn có thể xem phiên bản của hệ điều hành trong “Thuộc tính máy tính”).
Tiện ích Remote Desktop tích hợp cho phép quản trị viên kết nối với máy tính và thực hiện một số cài đặt nhất định trên đó mà không ảnh hưởng đến phiên của người dùng. Để kích hoạt tính năng kết nối, bạn cần đi tới Bảng điều khiển, sau đó thực hiện các thay đổi đối với mục “Cài đặt truy cập từ xa” trong thuộc tính hệ thống. Với việc kích hoạt và kích hoạt các kết nối từ xa, việc quản trị Windows 7 từ xa không còn quá khó khăn.
Quản trị tài khoản
Hệ điều hành cung cấp khả năng quản lý tài khoản Windows 7. Không chỉ có thể quản lý các tài khoản cục bộ (tạo tài khoản mới, chỉnh sửa, xóa tài khoản hiện có, thay đổi mật khẩu, v.v.) mà còn cả tài khoản người dùng truy cập từ xa. Như đã đề cập ở trên, vì lý do bảo mật, nên tạo một tài khoản người dùng và đăng nhập bằng tài khoản đó. Vì nó bị giảm các đặc quyền nên trong trường hợp bị nhiễm vi-rút hoặc người dùng có ít kinh nghiệm, thiệt hại đối với các tệp hệ thống sẽ ở mức tối thiểu.
Nếu bạn có nhiều người dùng trên máy tính, bạn có thể tạo nhiều tài khoản. Người dùng được chọn khi đăng nhập trong cửa sổ chào mừng. Mỗi người dùng có thể định cấu hình cài đặt hệ thống cá nhân, chẳng hạn như lối tắt và hình nền màn hình, được lưu trữ trong hồ sơ cá nhân của người dùng. Quản trị viên có khả năng làm việc với tất cả hồ sơ người dùng trên máy tính.
Quản trị mạng
Một mục quản trị quan trọng khác là thiết lập các thông số mạng. Để khởi động Windows 7, bạn cần vào menu “Bắt đầu - Bảng điều khiển - Mạng và Internet”. Thông thường, quản trị liên quan đến việc tạo và định cấu hình quyền truy cập chung vào các tệp và thư mục của thiết bị gia đình cũng như quyền truy cập vào máy in trên mạng gia đình.
Ngoài ra còn có các tùy chọn tiện lợi như “Chẩn đoán và khắc phục sự cố”, cho phép bạn chẩn đoán và tìm kiếm nhanh chóng các sự cố mạng.
