Giáo trình Quản lý và duy trì hệ điều hành Microsoft Windows Server 2003 (Phần 2)

Windows Server 2003 có nhiều loại cấp phép, trong đó nổi bật là các cấp

phép được liệt kê ở dưới đây. Mỗi loại cấp phép này được phân biệt hoàn

toàn với nhau mặc dù chúng có thể được cấp cho cùng các thành phần hệ

thống.

Các Cấp phép trên file: được sử dụng đe kiểm soát việc truy cập

tới các file và thư mục trên các 0 đĩa NTFS. Tất cả các người dùng

đều sử dụng các cấp phép này đe truy cập tới các file và thư mục

NTFS, bất kể họ đang làm việc trên mạng hoặc trên máy tính chứa

dữ liệu.

Các Cấp phép chia sẻ: được sử dụng đế kiểm soát việc truy cập tới

các file/folder/máy in được chia sẻ. Đe có thể truy cập đến các tài

nguyên chia sẻ này, các người dùng phải có các cấp phép nhất

định.

Các Cấp phép Active Directory, được sử dụng đế kiểm soát việc

truy cập tới các đối tượng của dịch vụ Active Directory. Người

dùng phái có một số cấp phép nhất định đế có thể đăng nhập vào

Miền và truy cập tới các tài nguyên trên mạng. Người quản trị cần

có các Cấp phép cao hơn nhằm duy trì các đặc tính của các đối

tượng và cấu trúc cây Active Directory.

Các Cấp phép registry: được sử dụng để kiếm soát việc truy cập

tới các khóa của registry. Đe có thể thay đối các khóa này, người

quản trị cần có các cấp phép tương ứng.

Giáo trình Quản lý và duy trì hệ điều hành Microsoft Windows Server 2003 (Phần 2) trang 1

Trang 1

Giáo trình Quản lý và duy trì hệ điều hành Microsoft Windows Server 2003 (Phần 2) trang 2

Trang 2

Giáo trình Quản lý và duy trì hệ điều hành Microsoft Windows Server 2003 (Phần 2) trang 3

Trang 3

Giáo trình Quản lý và duy trì hệ điều hành Microsoft Windows Server 2003 (Phần 2) trang 4

Trang 4

Giáo trình Quản lý và duy trì hệ điều hành Microsoft Windows Server 2003 (Phần 2) trang 5

Trang 5

Giáo trình Quản lý và duy trì hệ điều hành Microsoft Windows Server 2003 (Phần 2) trang 6

Trang 6

Giáo trình Quản lý và duy trì hệ điều hành Microsoft Windows Server 2003 (Phần 2) trang 7

Trang 7

Giáo trình Quản lý và duy trì hệ điều hành Microsoft Windows Server 2003 (Phần 2) trang 8

Trang 8

Giáo trình Quản lý và duy trì hệ điều hành Microsoft Windows Server 2003 (Phần 2) trang 9

Trang 9

Giáo trình Quản lý và duy trì hệ điều hành Microsoft Windows Server 2003 (Phần 2) trang 10

Trang 10

Tải về để xem bản đầy đủ

pdf 196 trang duykhanh 4900
Bạn đang xem 10 trang mẫu của tài liệu "Giáo trình Quản lý và duy trì hệ điều hành Microsoft Windows Server 2003 (Phần 2)", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

Tóm tắt nội dung tài liệu: Giáo trình Quản lý và duy trì hệ điều hành Microsoft Windows Server 2003 (Phần 2)

Giáo trình Quản lý và duy trì hệ điều hành Microsoft Windows Server 2003 (Phần 2)
dẫn truy nhập các tài dịch vụ thư mục trên máy tính 
nguyên mạng và như là một này, đồng thời chúng cũng làm 
nguồn xác thực. Các hệ điều nhiệm vụ xác thực các người 
hành mạng trước đây sử dụng dùng muốn truy nhập các tài 
Dịch vụ thư mục dạng các file nguyên mạng..
báng cơ bản, như Windows NT domain functional level cấp 
và Novell NetWare. Ngày nay, Chức năng Miền Một thiết lập 
các Dịch vụ thư mục, như chỉ định các chức năng nào của 
Active Directory của Microsoft Active Directory là có thế thực 
và eDirectory của Novell, được hiện trong Miền. Việc thực thi 
xây dụng có tính cấu trúc trật tự Active Directory trong các 
và hồ trợ cho các mạng doanh phiên bản khác nhau của 
nghiệp lớn. Windows có khác nhau đôi 
distribution group Nhóm chút trong các tính năng của nó 
Phân phối Một kiểu nhóm và Cấp Chức năng Miền kiểm 
Active Directory không thế soát các tổ họp nhóm hay các 
thực hiện các chức năng như sự chuyến đổi nhóm nào là có 
các Chủ the Bảo mật, dược sử thể thực hiện được.
dụng chính để tạo ra các dan domain local group Nhóm 
sách E-mail. Cục bộ Miền Một loại phạm vi 
DMA channel Kênh DMA nhóm Active Directory được sử 
Xem direct memory access dụng chính để cung cấp truy 
(DMA) channel. nhập tới các nguồn tài nguyên 
Domain Mien Một tập hợp của trong một Miền đon.
các người dùng, máy tính, tài Duplexing Nhân bản Việc cài 
nguyên có các thông tin của đặt theo kiểu ánh xạ đĩa, trong 
chúng được lưu trữ trong Dịch đó mồi đĩa vật lý sẽ được kết 
vụ Thư mục trên máy chủ (gọi nối tới một kênh/card điều 
là Máy chủ Quản trị Miền hay khiển khác nhau. Kỹ thuật này 
DC). cho hiệu năng tốt và khả năng 
domain controller Máy chủ chống lồi cả đối với các hỏng 
Quản trị Miền Một máy tính hóc của đĩa cũng như của 
chạy hệ điều hành Windows kênh/card điều khiển.
Server 2003, Windows 2000, effective permissions Các cấp 
hay Windows NT được chỉ phép Hiệu dụng là sự kết hợp
định đe lưu trữ và xử lí các của các cấp phép Cho phép, Từ 
thông tin Dịch vụ Thư mục. chối, Thừa kế, và Trực tiếp đối 
Miền Windows NT và dịch vụ với Chủ thể Bào mật. Nỏ cho
QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003
 574
 THUẬT NGỮ
phép xem trực tiếp các cấp Miền, Site, hay đối tượng OƯ 
phép có hiệu lực đối với Chủ (organizational
thể Bảo mật khi thực hiện chức unit).
năng truy cập đến tài nguyên.
 host header Tiêu đề Máy chủ
Forest Rừng một nhóm các cây Một phương pháp dùng để phân 
Active Directory sử dụng các biệt các Web Site chạy trên một 
khoảng không gian tên khác máy chủ khi nó chi sử dụng 
nhau. một địa chỉ IP và một số hiệu 
forest functional level cấp cống. Bằng việc xác định tên 
Chức năng Rừng Một thiết lập của máy chủ Web (Tiêu đề 
xác định các chức năng Active Máy chủ) trong yêu cầu HTTP, 
Directory nào là có thể thực máy chủ Web có thê chuyên 
hiện trong rừng, nâng cấp chức tiếp mỗi yêu cầu trên tới một 
năng rừng không ảnh hưởng Web Ste tương ứng.
đến các hoạt động của nhóm hotfix Bản sửa lỗi nóng Một
Active Director. miếng vá hay bản cập nhật cho 
Fragmentation Phân mảnh các sản phấm của Microsoft để 
Một trạng thái của đĩa có chứa khắc phục một vấn đề đã nêu 
các file được lưu trữ trên nhiều trong một bài liên quan tại 
liên cung cách xa nhau. Do đầu Microsoft Knowledge Base 
đọc phải di chuyến trên toàn bộ (một dạng tập san các kiến thức 
đĩa đế đọc các thông tin của từ Microsoft). Bán sửa lỗi nóng 
một file nên hiệu năng chung sẽ đuợc áp dụng cho các máy tính 
giảm. có thực hiện một số tác vụ nhất 
global group Nhóm Toàn cục định hay đã gặp phải các vấn đề 
Một loại phạm vi nhóm Active tương tự như bài báo đã chỉ ra..
Directory được sử dụng thông incremental backup Sao lưu 
dụng nhất cho việc cấp phép Tăng lẽn Một kiểu sao lưu có 
cho các đối tượng thư mục có sử dụng bộ lọc sao cho chỉ thực 
yêu cầu thường xuyên bảo trì, hiện sao lưu với các file đã bị 
như tài khoản người dùng, máy thay đổi từ lần sao lưu trước.
tính. Bộ lọc sẽ đánh giá bít lưu trữ 
GVO Xem group policy object của mồi file và chỉ sao lưu các 
(GPO). file nào có bít lưu trữ được kích 
 hoạt. Sao lưu Tăng lên sẽ sửa 
group policy object (GPO) lại giá trị bit lưu trữ sau mồi lần 
Đối tượng Chính sách Nhóm sao lưu (không giống như Sao 
Một tập hợp của các thiết lập lưu Sai khác, chúng không sửa 
chính sách nhóm áp dụng trên bit lưu trữ). Kiểu sao lưu này
QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003
 575
 THUẬT NGỮ
chũng sử dụng ít băng/đĩa sao Licenses) được trao cho Nhóm 
lưu hơn do chúng không tiến Giấy phép. Một Nhóm Giấỵ 
hnàh sao lưu lại các file đã phép có thể có một hay nhiều 
được sao lưu từ lần sao lưu người dùng được trao cho một 
trước mà không có thay đổi gì. số giấy phép đúng bằng số các 
Nhưng việc phục hồi các dữ thiết bị mà họ dùng đế truy 
liệu sao lưu này là khó khăn nhập các sản phấm máy chủ.
hơn do phải phục hồi lần lượt local group Nhóm Cục bộ Là
theo đúng thứ tự tất cả các bản nhóm của các tài khoản trên các 
sao lưu đã có kể từ lần sao lưu máy chủ độc lập hay các máy 
toàn phần gần nhất. chủ thành viên chạy Windows 
interrupt request (IRQ) Yêu Server 2003. Nhóm Cục bộ có 
cầu ngắt một tín hiệu được gửi thế có các người dùng cục bộ 
từ thành phần này đến thành và các nhóm toàn cục miền là 
phần khác của hệ thống (thông thành viên của nó nhưng chỉ 
thường được gửi từ thiết bị cung cấp việc truy nhập đến các 
ngoại vi đến bộ vi xử lí) báo tài nguyên có trên hệ thống cục 
hiệu rằng thiết bị gửi đòi hởi sự bộ có chứa nhóm này.
chú ý của thiết bị nhận.
 locally attached printer Máy
I/O address Địa chỉ Vào/Ra vị in Kết nối Cục bộ Một máy in 
trí trong bộ nhớ đành cho một vật lý được kết nối trực tiếp tới 
thiết bị phần cứng nào đó sử máy tính, thông thường sử dụng 
dụng, dùng để trao đổi thông các cổng song song hay USB.
tin với hệ thống. local user profile Khái lược 
IRQ Xem interrupt request Người dùng Cục bộ Là tập hợp 
(IRQ) của các file và folder xây dựng 
leaf object Đối tượng Lá Một nên môi trường màn hình nền 
loại đối tượng Active Directory dành cho một người dùng xác 
không thể chứa bất cứ một đối định, được lưu trữ trên 0 đĩa 
tượng khác nào trong nó. cục bộ.
license group Nhỏm Giấy logical printer Máy ỉn Logic
phép Do Dịch vụ Nhật ký Giấy Là đại diện của máy in vật lý 
phép (License Logging Service) trên máy tính, nó gửi các tác vụ 
phân phối các giấy phép theo in đến máy in vật lý thông qua 
tên người dùng chứ không phải cống xác định. Máy in logic 
tên thiết bị nên các giấy phép bao gồm hàng đợi in, trình điều 
truy nhập từ máy trạm cấp cho khiển máy in, các thiết lập, cấp 
thiết bị (Device Client Access phép và các thiết lập mặc định
QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003
 576
 THUẬT NGỮ
in quản lý việc tạo ra các tác vụ network printer Máy in mạng
in cho máy in vật lý. trong khái niệm của Windows, 
mandatory user profile Khái Máy in logic trên máy trạm là 
lược Người dùng Bắt buộc khách của máy in logic nằm 
Một loại khái lược người dùng trên máy tính khác đã đươc chia 
dạng chỉ đọc, nó không duy trì sẻ trên mạng. Máy in logic đã 
được các thay đổi khái lược được chia sẻ trên mạng này 
giũa các phiên làm việc. Người được gọi là Máy in mạng.
dùng có the thay đối khái lược object Đối tượng Một khối cơ 
của họ, nhưng các thay đối này bản của dịc vụ thư mục Active 
sẽ không được lưu lại khi họ Directory. Các đối tượng là các 
đăng xuất. thành phần ddaij diện cho các 
memory leak Rò rí bộ nhớ Là tài nguyên như người dùng, 
kết quả của việc các chương máy tính Miền hay nhóm. Mồi 
trình dành bộ nhớ cho minh để đối tượng có mộttập hợp các 
hoạt động nhưng sau đó không thuộc tính chứa các thông tin về 
giải phóng chúng khi không bản thân đối tượng. Ví dụ, các 
dùng nũa.. thuộc tính của đối tượng người 
 dùng bao gồm tên goi, tên họ, 
mirrored volume Đĩa logic và địa chỉ E-mail của người 
ánh xạ Hai đĩa cùng duy trì bản dùng.
sao giống hệt nhau của dữ liệu. 
Đây là dạng RAID mềm duy organizational unit (OU) Đơn
nhất có thể áp dụng trên các ổ vị Tổ chức Một loại đối tượng 
hệ thống. Nó cung cấp hiệu chứa Active Directory được sử 
năng tốt trong việc đọc và ghi, dụng trong nội bộ miền, ou là 
khả năng chống lỗi rất tốt đối tượng chứa logic trong đó 
nhưng giá thành cao do phải ta có thế bố trí người dùng, máy 
dành 50% tổng dung lượng đĩa tính và các ou khác, ou chỉ có 
đế lưu các thông tin dự phòng. thế chứa trong nó các đối tượng 
 ở cùng miền, ou là phạm vi 
network-attached printer nhỏ nhất bạn có thế áp dụng 
Máy in cắm trực tiếp vào chính sách nhóm hay ủy quyền 
mạng Một loai máy in được quản trị.
cắm trực tiếp vào mạng thay 
cho cắm vào máy tính. Các máy ou Xem organizational unit 
tính thường giao tiếp với máy (OU).
in này bằng cách sử dụng địa Per Device or Per User 
chỉ IP. licensing mode Chế độ giấy 
 phép theo người dùng hay 
 theo thiết bị Một yêu cầu giấy 
QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003
 577
 THUẬT NGỮ
phép cho phép trao quyền cho nhất cùng kết nối tới mồi máy 
một người dùng (có thế sử dụng chủ tại một thời điếm..
nhiều thiết bị) hoặc cho một Plug and Play (PnP) cắm và
thiết bị (có thế có nhiều người Chạy Một tiêu chuấn xác định 
dùng) được truy cập đến bất cứ các đặc tính của các thành phần 
sản phẩm máy chủ nào. máy tính cho phép việc tự động 
performance counter Biến phát hiện và cấu hình các thành 
đếm Hiệu nàng một loại báo phần phần cứng này.
cão dữ liệu liên quan đến đối PnP Xem Plug and Play 
tượng hiệu năng. (PnP).
performance instance Trưỉmg print queue Hàng đọi ỉn Một
hợp riêng hiệu năng Một sự danh sách các tác vụ in đang 
kiện riêng của biến đếm hiệu đợi để được chuyển sang máy 
năng. Neu máy chủ có bốn bộ in vật lý.
vi xử lí, chúng ta sẽ có bốn 
trường hợp riêng cho mỗi biến print server Máy chủ in ấn
đếm hiệu năng của đối tượng Máy tính được cấu hình để chia 
bộ vi xử lí, được đánh số từ 0 sẻ máy in với các máy trạm trên 
đến 3. mạng. Máy chủ in ấn sắp xếp 
 các tác vụ in nó nhận được từ 
performance object Đối tượng máy khách và lần lượt chuyến 
Hiệu năng Một tập họp logic các tác vụ này tới máy in vật lý.
của các mục dừ liệu báo cáo 
hoặc các biến đếm liên kết với RAID-5 volume Ó logic 
tài nguyên, dịch vụ hay ứng RAID-5 Ố đĩa logic trên đó dữ 
dụng được theo dõi. liệu được ghi cùng lúc trên 
 nhiều ổ cứng vật lý (từ 3 đến 32 
Per Server licensing mode ố) với cùng tốc độ kèm theo 
Che độ giấy phép theo mảy thông tin chẵn lẻ nhằm cung 
chủ Yêu cầu giấy phép sẽ được cấp khả năng chóng lỗi khi ố 
cấp khi người dùng hay thiết bị logic bị hỏng một ố đơn. cấu 
kết nối tới máy chủ hay các sản 
 hình 0 nói trên cung cấp hiệu 
phấm máy chủ. Khi người dùng năng đọc tốt và sử dụng tiết 
ngắt kết nối, giấy phép lại được 
 kiệm dung lượng 0 đĩa, nhưng 
trả lại vào nhóm giấy phép có tốc độ ghi không tốt và tiêu tốn 
thể cấp, sẵn sàng cấp cho các tài nguyên bộ vi xừ lí nhiều hơn 
người dùng hay thiết bị khác. do việc phải tính toán thông tin 
Chế độ này yêu cầu một số chẵn lẻ trong quá trình ghi.
lượng giấy phép đủ để hỗ trợ 
cho số lượng người dùng lớn roaming user profile Khái 
 lược Ngưòi dùng Di trú Một
QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003
 578
 THUẬT NGỮ
loại khái lược người dùng dựa SID Xem security identifier 
trên máy chủ, được lưu trên ố (SID).
đĩa chia sẻ trên mạng mà người simple volume Ỏ logic đơn 
dùng có the truy nhập từ bất cứ giản Tương dương với khái 
máy tính nào. niệm phân vùng trong đĩa cơ 
scope pane Khung phạm vi bản. ố này chỉ nàm trên một 0 
khung bên trái trong của số cứng vật lý do vậy không có 
MMC, hiển thị các snap-in đã khả năng chịu lồi.
được cài đặt trong bảng điều slipstreamỉng Quá trình tích 
khiển. hợp các service pack và/hoặc 
security group Nhóm Bảo mật các bản sửa lồi nóng vào bộ cài 
Một kiểu nhóm Active đặt hệ điều hành Windows.
Directory được sử dụng như snap-ỉn Một module ứng dụng 
các chủ thế bảo mật trong các có mục dich đặc biệt dùng đế 
Danh sách Kiếm sóat Truy chạy trong các MMC. Có hai 
nhập (ACL). loại snap-in, độc lập 
security identifier (SID) mã (standalone) - có the thêm trực 
nhận dạng bảo mật Một giá trị tiếp vào MMC và mở rộng 
duy nhất được gán cho mỗi đối (extension) - nhất thiết phải gắn 
tựong Active Directory khi với một Snap-in độc lập.
chúng được tạo ra. spanned volume o logic mở 
security principal Chủ thế rộng Một 0 đĩa logic bao gồm 
Bảo mật Người/Đối tượng sở các khoảng không gian trên 
hữu tai khoản được gán mã nhiều đĩa cứng, do dung lượng 
nhận dạng bảo mật một cách tự lớn cũng như gồm nhiều đĩa 
động để có thể truy cập đến các cứng nên loại ổ này rất dễ hỏng 
tài nguyên. Chủ thể bảo mật có và là không chịu lỗi.
thể là người dùng, nhóm, máy special permission cấp phép 
tính hay dịch vụ Đặc biệt thành phần cung cấp 
service pack Gói dịch vụ một cho các chủ thể bảo mật các 
tập họp các miếng vá và các mức độ truy cập chi tiết hơn 
bản cập nhật cho một sản phấm đến các tài nguyên.
của Microsoft đã được thử standard permission cấp 
nghiệm cùng nhau và được phép tiêu chuẩn Một tập họp 
khuyến cáo cài đặt lên tất cả các cấp phép xác định được sử 
các máy tính chạy sản phẩm nói dụng để cung cấp cho các chủ 
trên. thế bảo mật với mức độ sử
QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003
 579
 THUẬT NGỮ
dụng thường xuyên đế truy Universal Naming 
nhập vào tài nguyên. Convention (UNC) Một kiểu 
striped volume Ỏ logic được ký hiệu/đường dẫn chuấn được 
chia vạch Một loại ỏ Logic sử dụng đế truy cập các tài 
trong đó dữ liệu được ghi trên nguyên trên mạng, UNC sử 
nhiều ổ vật lý với cùng tốc độ dụng định dạng: 
theo từng khối (vạch). Nõ cung \\TênMáyChủ\TênChiaSẻ.
cấp một hiệu năng dung lượng URL Xem Uniform Resource 
tốt nhất so với các loại 0 khác Locator (URL).
nhưng không có khả năng chịu virtual directory Thư mục ảo
lỗi. một đối tượng IIS cho phép một 
tree Cày Một nhóm các miền thư mục bất kỳ trên máy cục bộ 
Active Directory cũng chia sẻ hay các 0 đĩa chia sẻ trên máy 
một khoáng không gian tên liên khác xuất hiện như là một thư 
tục. Ví dụ, sales.microsoft.com mục con trong Web Site.
và developers.microsoft.com là volume shadow copy Sao chép 
các mien Active Directory bóng của ổ một tính năng của 
trong cùng một cây. Windows Server 2003 và 
UNC Xem Universal Naming Windows XP duy trì một thư 
Convention (UNC). viện bao gồm nhiều phiên bản 
Uniform Resource Locator khác nhau của các file được lựa 
(URL) Một kiểu ký hiệu/đường chọn. Người dùng có thể lựa 
dẫn chuẩn để đinh vị tài nguyên chọn một phiên băn nhất định 
trên Internet, ví dụ đế phục hồi khi cần và các 
h ttp://www. a datum, com. chương trình sao lun sẽ sử dụng 
 các phiên bản này đế sao lưu 
universal group Nhóm tổng các file đang mở.
họp Một loại phạm vi nhóm 
thường được sử dụng để truy 
nhập tới các tài nguyên trên 
nhiều miền.
QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003
 580

File đính kèm:

  • pdfgiao_trinh_quan_ly_va_duy_tri_he_dieu_hanh_microsoft_windows.pdf