GIÁO TRÌNH HỆ ĐIỀU HÀNH MẠNG

Một giáo trình về Hệ điều hành mạng, tập trung vào Windows 2000 Server. Dưới đây là tóm tắt nội dung chính:

• Chương 1: Giới thiệu Hệ điều hành Windows 2000 Server
  • Tổng quan về Windows 2000 Server: Trình bày các tính năng chính của Windows 2000 Server như Active Directory, MMC, cải tiến phần cứng (Plug-and-play), dịch vụ quản lý tệp, tính bảo mật cao (Kerberos, IP Security Protocol), khả năng điều khiển hệ điều hành từ xa, tính năng tệp và thư mục ngoại tuyến, dịch vụ thiết bị đầu cuối và kết nối Internet (IIS).
  • Các phiên bản Windows 2000 Server: Mô tả 3 phiên bản: Windows 2000 Server (cho công ty nhỏ và vừa), Windows 2000 Advance Server (cho công ty vừa và lớn, ISP, hỗ trợ bộ nhớ lớn hơn, SMP nhiều hơn) và Windows 2000 Datacenter Server (mạnh nhất, hỗ trợ bộ nhớ và SMP lớn hơn nữa).
  • Hướng dẫn cài đặt Windows 2000 Server:
    • Yêu cầu cấu hình phần cứng: Liệt kê cấu hình tối thiểu và khuyến nghị cho bộ xử lý, bộ nhớ trong, đĩa trống, mạng và hiển thị.
    • Các bước cài đặt: Trình bày các lưu ý quan trọng trong quá trình cài đặt như kích cỡ và dung lượng đĩa (khuyến nghị 1GB trống), vùng hệ thống và vùng khởi động (vùng khởi động tối thiểu 1GB).
    • Lựa chọn hệ thống tệp: Giới thiệu 3 loại hệ thống tệp được hỗ trợ: FAT 16 (tương thích hệ cũ, giới hạn 2GB), FAT 32 (dung lượng lớn hơn 2TB, cải tiến bảo vệ lỗi, nhưng thiếu một số tính năng của NTFS), và NTFS (tính năng bảo mật cục bộ, nén dữ liệu, disk quotas, mã hóa tệp – khuyến nghị sử dụng nếu không chạy dual-boot với hệ điều hành không phải Windows NT).
    • Kiểu giấy phép: Giải thích hai cách cấp phép: Per Server (dành cho số lượng kết nối mạng hiện tại) và Per Seat (mỗi máy khách được cấp phép truy cập nhiều máy chủ).
    • Thành viên của Domain hoặc Workgroup: Hướng dẫn lựa chọn gia nhập Workgroup (mạng nhỏ, phân quyền) hoặc Domain (mạng lớn, quản lý tập trung với Active Directory).
    • Nâng cấp một Member Server lên Domain Controller: Mô tả các bước sử dụng tiện ích DCPROMO để nâng cấp một máy chủ thành Domain Controller, bao gồm tạo domain mới, cấu hình DNS, NetBIOS Domain Name, vị trí cơ sở dữ liệu Active Directory, thư mục hệ thống chia sẻ (Sysvol) và thiết lập quyền.
• Chương 2: Quản trị người dùng
  • Giới thiệu về tài khoản người dùng: Nhấn mạnh tầm quan trọng của việc tạo tài khoản người dùng và nhóm. Giới thiệu hai kiểu người dùng: người dùng cục bộ và người dùng Active Directory.
  • Các tài khoản người dùng có sẵn: Liệt kê và mô tả các tài khoản người dùng mặc định được tạo khi cài đặt Windows 2000 Server (Administrator, Guests, ILS_Anonymous User, IUSR-computername, IWAM-computername, Krbtgt, TSInternetUser).
  • Tổng quan về tài khoản nhóm: Giải thích về nhóm cục bộ (trên máy chủ Windows 2000) và các nhóm trong Active Directory (nhóm an toàn, nhóm chia sẻ). Phân loại phạm vi nhóm: nhóm vùng cục bộ, nhóm toàn cục, nhóm đa năng.
  • Tài khoản nhóm có sẵn: Liệt kê và mô tả các tài khoản nhóm mặc định (Account Operators, Administrators, Backup Operators, Guests, Power Users, Print Operator, Replicator, Server Operators, Users, Cert Publishers, DHCP Administrators, DHCP Users, DnsAdmins, Dnsupdateproxy, Domain Admins, Domain Computers, Domain Controllers, Domain Guests, Domain Users, Enterprise Admins, Group Policy Creator Owners, RAS and IAS Server, Schema Admins, WINS Users).
  • Làm việc với các tài khoản người dùng cục bộ: Hướng dẫn sử dụng tiện ích Local Users and Groups (qua MMC hoặc Computer Management) để tạo, xóa, quản lý người dùng cục bộ. Đề cập các quy tắc đặt tên người dùng và các tùy chọn tài khoản người dùng mới.
  • Quản lý các đặc tính của người dùng cục bộ: Chi tiết các thẻ trong hộp thoại Properties của người dùng (General, Member Of, Profile, Dial-in) để thiết lập thông tin, tư cách thành viên nhóm, môi trường người dùng (Profile Path, Logon Scripts, thư mục chủ) và quyền truy cập từ xa.
  • Làm việc với tài khoản người dùng Active Directory: Hướng dẫn tạo người dùng Active Directory thông qua tiện ích Active Directory Users and Computers, bao gồm các bước điền thông tin và thiết lập mật khẩu.
  • Quản lý các đặc tính người dùng Active Directory: Chi tiết các thẻ đặc tính cho người dùng Active Directory (General, Address, Account, Profile, Telephones, Organization, Member Of, Dial-in, Environment, Sessions, Remote Control, Terminal Services Profile) để cấu hình thông tin cá nhân, địa chỉ, điều khiển tài khoản (giờ đăng nhập, máy tính được phép đăng nhập, chính sách tài khoản, thời gian hết hạn), môi trường người dùng, số điện thoại, thông tin tổ chức, tư cách thành viên nhóm và đặc tính Dial-in/Terminal Services.
• Chương 3: Quản lý Bảo mật
  • Tổng quan về quản lý bảo mật: Giải thích cách quản lý bảo mật ở mức cục bộ và mức miền thông qua chính sách nhóm người dùng. Giới thiệu công cụ “Security and Analysis Configuration” mới trong Windows 2000 Server.
  • Thiết lập quản lý bảo mật: Hướng dẫn tạo trình điều khiển quản lý bảo mật trong MMC bằng cách thêm Group Policy và Event Viewer.
  • Sử dụng các chính sách tài khoản người dùng:
    • Thiết lập các chính sách mật khẩu: Giải thích các chính sách như Enforce Password History, Maximum Password Age, Minimum Password Age, Minimum Password Length, Password Must Meet Complexity Requirements và Store Password Using Reversible Encryption for All Users in the Domain. Hướng dẫn các bước thiết lập các chính sách này.
    • Thiết lập các chính sách về đăng nhập không hợp lệ (Account Lockout Policy): Giải thích Account Lockout Threshold, Account Lockout Duration và Reset Account Lockout Counter. Hướng dẫn thiết lập và thử nghiệm chính sách này.
    • Thiết lập chính sách Kerberos: Mô tả giao thức Kerberos 5 được sử dụng để xác thực trong Windows 2000 Server và giải thích các chính sách liên quan đến thời gian tồn tại của thẻ phục vụ, thẻ người dùng và thời gian đồng bộ hóa.
  • Sử dụng các chính sách cục bộ: Giới thiệu cách truy cập các chính sách cục bộ thông qua MMC (Audit Policy, User Rights Assignment, Security Options).
    • Thiết lập chính sách kiểm định (Audit Policy): Giải thích về việc lưu lại vết các sự kiện liên quan đến quản lý người dùng, như Audit Account Logon Events, Audit Account Management, Audit Directory Service Access, Audit Logon Events, Audit Privilege Use, Audit Process Tracking, Audit System Events. Hướng dẫn thiết lập chính sách kiểm định và xem kết quả trong Event Viewer.
    • Ấn định quyền người dùng (User Rights Assignment): Giải thích các quyền người dùng xác định tính hợp pháp của người dùng hoặc nhóm người dùng trong máy tính, ví dụ như Access This Computer from the Network, Act as Part of the Operating System, Back Up File and Directories, v.v. Hướng dẫn cách ấn định quyền người dùng.
    • Định nghĩa các tùy chọn bảo mật (Security Options): Giải thích các tùy chọn bảo mật áp dụng cho máy tính, không phải cho người dùng hoặc nhóm người dùng cụ thể, ví dụ như Additional Restrictions for Anonymous Users, Allow System to Be Shut Down Without Having Logon, Digitally Sign Client/Server Communication, v.v.