Giáo trình Quản lý và duy trì hệ điều hành Microsoft Windows Server 2003 (Phần 2)
Windows Server 2003 có nhiều loại cấp phép, trong đó nổi bật là các cấp
phép được liệt kê ở dưới đây. Mỗi loại cấp phép này được phân biệt hoàn
toàn với nhau mặc dù chúng có thể được cấp cho cùng các thành phần hệ
thống.
■ Các Cấp phép trên file: được sử dụng đe kiểm soát việc truy cập
tới các file và thư mục trên các 0 đĩa NTFS. Tất cả các người dùng
đều sử dụng các cấp phép này đe truy cập tới các file và thư mục
NTFS, bất kể họ đang làm việc trên mạng hoặc trên máy tính chứa
dữ liệu.
■ Các Cấp phép chia sẻ: được sử dụng đế kiểm soát việc truy cập tới
các file/folder/máy in được chia sẻ. Đe có thể truy cập đến các tài
nguyên chia sẻ này, các người dùng phải có các cấp phép nhất
định.
■ Các Cấp phép Active Directory, được sử dụng đế kiểm soát việc
truy cập tới các đối tượng của dịch vụ Active Directory. Người
dùng phái có một số cấp phép nhất định đế có thể đăng nhập vào
Miền và truy cập tới các tài nguyên trên mạng. Người quản trị cần
có các Cấp phép cao hơn nhằm duy trì các đặc tính của các đối
tượng và cấu trúc cây Active Directory.
■ Các Cấp phép registry: được sử dụng để kiếm soát việc truy cập
tới các khóa của registry. Đe có thể thay đối các khóa này, người
quản trị cần có các cấp phép tương ứng.
Trang 1
Trang 2
Trang 3
Trang 4
Trang 5
Trang 6
Trang 7
Trang 8
Trang 9
Trang 10
Tải về để xem bản đầy đủ
Tóm tắt nội dung tài liệu: Giáo trình Quản lý và duy trì hệ điều hành Microsoft Windows Server 2003 (Phần 2)
dẫn truy nhập các tài dịch vụ thư mục trên máy tính nguyên mạng và như là một này, đồng thời chúng cũng làm nguồn xác thực. Các hệ điều nhiệm vụ xác thực các người hành mạng trước đây sử dụng dùng muốn truy nhập các tài Dịch vụ thư mục dạng các file nguyên mạng.. báng cơ bản, như Windows NT domain functional level cấp và Novell NetWare. Ngày nay, Chức năng Miền Một thiết lập các Dịch vụ thư mục, như chỉ định các chức năng nào của Active Directory của Microsoft Active Directory là có thế thực và eDirectory của Novell, được hiện trong Miền. Việc thực thi xây dụng có tính cấu trúc trật tự Active Directory trong các và hồ trợ cho các mạng doanh phiên bản khác nhau của nghiệp lớn. Windows có khác nhau đôi distribution group Nhóm chút trong các tính năng của nó Phân phối Một kiểu nhóm và Cấp Chức năng Miền kiểm Active Directory không thế soát các tổ họp nhóm hay các thực hiện các chức năng như sự chuyến đổi nhóm nào là có các Chủ the Bảo mật, dược sử thể thực hiện được. dụng chính để tạo ra các dan domain local group Nhóm sách E-mail. Cục bộ Miền Một loại phạm vi DMA channel Kênh DMA nhóm Active Directory được sử Xem direct memory access dụng chính để cung cấp truy (DMA) channel. nhập tới các nguồn tài nguyên Domain Mien Một tập hợp của trong một Miền đon. các người dùng, máy tính, tài Duplexing Nhân bản Việc cài nguyên có các thông tin của đặt theo kiểu ánh xạ đĩa, trong chúng được lưu trữ trong Dịch đó mồi đĩa vật lý sẽ được kết vụ Thư mục trên máy chủ (gọi nối tới một kênh/card điều là Máy chủ Quản trị Miền hay khiển khác nhau. Kỹ thuật này DC). cho hiệu năng tốt và khả năng domain controller Máy chủ chống lồi cả đối với các hỏng Quản trị Miền Một máy tính hóc của đĩa cũng như của chạy hệ điều hành Windows kênh/card điều khiển. Server 2003, Windows 2000, effective permissions Các cấp hay Windows NT được chỉ phép Hiệu dụng là sự kết hợp định đe lưu trữ và xử lí các của các cấp phép Cho phép, Từ thông tin Dịch vụ Thư mục. chối, Thừa kế, và Trực tiếp đối Miền Windows NT và dịch vụ với Chủ thể Bào mật. Nỏ cho QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003 574 THUẬT NGỮ phép xem trực tiếp các cấp Miền, Site, hay đối tượng OƯ phép có hiệu lực đối với Chủ (organizational thể Bảo mật khi thực hiện chức unit). năng truy cập đến tài nguyên. host header Tiêu đề Máy chủ Forest Rừng một nhóm các cây Một phương pháp dùng để phân Active Directory sử dụng các biệt các Web Site chạy trên một khoảng không gian tên khác máy chủ khi nó chi sử dụng nhau. một địa chỉ IP và một số hiệu forest functional level cấp cống. Bằng việc xác định tên Chức năng Rừng Một thiết lập của máy chủ Web (Tiêu đề xác định các chức năng Active Máy chủ) trong yêu cầu HTTP, Directory nào là có thể thực máy chủ Web có thê chuyên hiện trong rừng, nâng cấp chức tiếp mỗi yêu cầu trên tới một năng rừng không ảnh hưởng Web Ste tương ứng. đến các hoạt động của nhóm hotfix Bản sửa lỗi nóng Một Active Director. miếng vá hay bản cập nhật cho Fragmentation Phân mảnh các sản phấm của Microsoft để Một trạng thái của đĩa có chứa khắc phục một vấn đề đã nêu các file được lưu trữ trên nhiều trong một bài liên quan tại liên cung cách xa nhau. Do đầu Microsoft Knowledge Base đọc phải di chuyến trên toàn bộ (một dạng tập san các kiến thức đĩa đế đọc các thông tin của từ Microsoft). Bán sửa lỗi nóng một file nên hiệu năng chung sẽ đuợc áp dụng cho các máy tính giảm. có thực hiện một số tác vụ nhất global group Nhóm Toàn cục định hay đã gặp phải các vấn đề Một loại phạm vi nhóm Active tương tự như bài báo đã chỉ ra.. Directory được sử dụng thông incremental backup Sao lưu dụng nhất cho việc cấp phép Tăng lẽn Một kiểu sao lưu có cho các đối tượng thư mục có sử dụng bộ lọc sao cho chỉ thực yêu cầu thường xuyên bảo trì, hiện sao lưu với các file đã bị như tài khoản người dùng, máy thay đổi từ lần sao lưu trước. tính. Bộ lọc sẽ đánh giá bít lưu trữ GVO Xem group policy object của mồi file và chỉ sao lưu các (GPO). file nào có bít lưu trữ được kích hoạt. Sao lưu Tăng lên sẽ sửa group policy object (GPO) lại giá trị bit lưu trữ sau mồi lần Đối tượng Chính sách Nhóm sao lưu (không giống như Sao Một tập hợp của các thiết lập lưu Sai khác, chúng không sửa chính sách nhóm áp dụng trên bit lưu trữ). Kiểu sao lưu này QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003 575 THUẬT NGỮ chũng sử dụng ít băng/đĩa sao Licenses) được trao cho Nhóm lưu hơn do chúng không tiến Giấy phép. Một Nhóm Giấỵ hnàh sao lưu lại các file đã phép có thể có một hay nhiều được sao lưu từ lần sao lưu người dùng được trao cho một trước mà không có thay đổi gì. số giấy phép đúng bằng số các Nhưng việc phục hồi các dữ thiết bị mà họ dùng đế truy liệu sao lưu này là khó khăn nhập các sản phấm máy chủ. hơn do phải phục hồi lần lượt local group Nhóm Cục bộ Là theo đúng thứ tự tất cả các bản nhóm của các tài khoản trên các sao lưu đã có kể từ lần sao lưu máy chủ độc lập hay các máy toàn phần gần nhất. chủ thành viên chạy Windows interrupt request (IRQ) Yêu Server 2003. Nhóm Cục bộ có cầu ngắt một tín hiệu được gửi thế có các người dùng cục bộ từ thành phần này đến thành và các nhóm toàn cục miền là phần khác của hệ thống (thông thành viên của nó nhưng chỉ thường được gửi từ thiết bị cung cấp việc truy nhập đến các ngoại vi đến bộ vi xử lí) báo tài nguyên có trên hệ thống cục hiệu rằng thiết bị gửi đòi hởi sự bộ có chứa nhóm này. chú ý của thiết bị nhận. locally attached printer Máy I/O address Địa chỉ Vào/Ra vị in Kết nối Cục bộ Một máy in trí trong bộ nhớ đành cho một vật lý được kết nối trực tiếp tới thiết bị phần cứng nào đó sử máy tính, thông thường sử dụng dụng, dùng để trao đổi thông các cổng song song hay USB. tin với hệ thống. local user profile Khái lược IRQ Xem interrupt request Người dùng Cục bộ Là tập hợp (IRQ) của các file và folder xây dựng leaf object Đối tượng Lá Một nên môi trường màn hình nền loại đối tượng Active Directory dành cho một người dùng xác không thể chứa bất cứ một đối định, được lưu trữ trên 0 đĩa tượng khác nào trong nó. cục bộ. license group Nhỏm Giấy logical printer Máy ỉn Logic phép Do Dịch vụ Nhật ký Giấy Là đại diện của máy in vật lý phép (License Logging Service) trên máy tính, nó gửi các tác vụ phân phối các giấy phép theo in đến máy in vật lý thông qua tên người dùng chứ không phải cống xác định. Máy in logic tên thiết bị nên các giấy phép bao gồm hàng đợi in, trình điều truy nhập từ máy trạm cấp cho khiển máy in, các thiết lập, cấp thiết bị (Device Client Access phép và các thiết lập mặc định QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003 576 THUẬT NGỮ in quản lý việc tạo ra các tác vụ network printer Máy in mạng in cho máy in vật lý. trong khái niệm của Windows, mandatory user profile Khái Máy in logic trên máy trạm là lược Người dùng Bắt buộc khách của máy in logic nằm Một loại khái lược người dùng trên máy tính khác đã đươc chia dạng chỉ đọc, nó không duy trì sẻ trên mạng. Máy in logic đã được các thay đổi khái lược được chia sẻ trên mạng này giũa các phiên làm việc. Người được gọi là Máy in mạng. dùng có the thay đối khái lược object Đối tượng Một khối cơ của họ, nhưng các thay đối này bản của dịc vụ thư mục Active sẽ không được lưu lại khi họ Directory. Các đối tượng là các đăng xuất. thành phần ddaij diện cho các memory leak Rò rí bộ nhớ Là tài nguyên như người dùng, kết quả của việc các chương máy tính Miền hay nhóm. Mồi trình dành bộ nhớ cho minh để đối tượng có mộttập hợp các hoạt động nhưng sau đó không thuộc tính chứa các thông tin về giải phóng chúng khi không bản thân đối tượng. Ví dụ, các dùng nũa.. thuộc tính của đối tượng người dùng bao gồm tên goi, tên họ, mirrored volume Đĩa logic và địa chỉ E-mail của người ánh xạ Hai đĩa cùng duy trì bản dùng. sao giống hệt nhau của dữ liệu. Đây là dạng RAID mềm duy organizational unit (OU) Đơn nhất có thể áp dụng trên các ổ vị Tổ chức Một loại đối tượng hệ thống. Nó cung cấp hiệu chứa Active Directory được sử năng tốt trong việc đọc và ghi, dụng trong nội bộ miền, ou là khả năng chống lỗi rất tốt đối tượng chứa logic trong đó nhưng giá thành cao do phải ta có thế bố trí người dùng, máy dành 50% tổng dung lượng đĩa tính và các ou khác, ou chỉ có đế lưu các thông tin dự phòng. thế chứa trong nó các đối tượng ở cùng miền, ou là phạm vi network-attached printer nhỏ nhất bạn có thế áp dụng Máy in cắm trực tiếp vào chính sách nhóm hay ủy quyền mạng Một loai máy in được quản trị. cắm trực tiếp vào mạng thay cho cắm vào máy tính. Các máy ou Xem organizational unit tính thường giao tiếp với máy (OU). in này bằng cách sử dụng địa Per Device or Per User chỉ IP. licensing mode Chế độ giấy phép theo người dùng hay theo thiết bị Một yêu cầu giấy QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003 577 THUẬT NGỮ phép cho phép trao quyền cho nhất cùng kết nối tới mồi máy một người dùng (có thế sử dụng chủ tại một thời điếm.. nhiều thiết bị) hoặc cho một Plug and Play (PnP) cắm và thiết bị (có thế có nhiều người Chạy Một tiêu chuấn xác định dùng) được truy cập đến bất cứ các đặc tính của các thành phần sản phẩm máy chủ nào. máy tính cho phép việc tự động performance counter Biến phát hiện và cấu hình các thành đếm Hiệu nàng một loại báo phần phần cứng này. cão dữ liệu liên quan đến đối PnP Xem Plug and Play tượng hiệu năng. (PnP). performance instance Trưỉmg print queue Hàng đọi ỉn Một hợp riêng hiệu năng Một sự danh sách các tác vụ in đang kiện riêng của biến đếm hiệu đợi để được chuyển sang máy năng. Neu máy chủ có bốn bộ in vật lý. vi xử lí, chúng ta sẽ có bốn trường hợp riêng cho mỗi biến print server Máy chủ in ấn đếm hiệu năng của đối tượng Máy tính được cấu hình để chia bộ vi xử lí, được đánh số từ 0 sẻ máy in với các máy trạm trên đến 3. mạng. Máy chủ in ấn sắp xếp các tác vụ in nó nhận được từ performance object Đối tượng máy khách và lần lượt chuyến Hiệu năng Một tập họp logic các tác vụ này tới máy in vật lý. của các mục dừ liệu báo cáo hoặc các biến đếm liên kết với RAID-5 volume Ó logic tài nguyên, dịch vụ hay ứng RAID-5 Ố đĩa logic trên đó dữ dụng được theo dõi. liệu được ghi cùng lúc trên nhiều ổ cứng vật lý (từ 3 đến 32 Per Server licensing mode ố) với cùng tốc độ kèm theo Che độ giấy phép theo mảy thông tin chẵn lẻ nhằm cung chủ Yêu cầu giấy phép sẽ được cấp khả năng chóng lỗi khi ố cấp khi người dùng hay thiết bị logic bị hỏng một ố đơn. cấu kết nối tới máy chủ hay các sản hình 0 nói trên cung cấp hiệu phấm máy chủ. Khi người dùng năng đọc tốt và sử dụng tiết ngắt kết nối, giấy phép lại được kiệm dung lượng 0 đĩa, nhưng trả lại vào nhóm giấy phép có tốc độ ghi không tốt và tiêu tốn thể cấp, sẵn sàng cấp cho các tài nguyên bộ vi xừ lí nhiều hơn người dùng hay thiết bị khác. do việc phải tính toán thông tin Chế độ này yêu cầu một số chẵn lẻ trong quá trình ghi. lượng giấy phép đủ để hỗ trợ cho số lượng người dùng lớn roaming user profile Khái lược Ngưòi dùng Di trú Một QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003 578 THUẬT NGỮ loại khái lược người dùng dựa SID Xem security identifier trên máy chủ, được lưu trên ố (SID). đĩa chia sẻ trên mạng mà người simple volume Ỏ logic đơn dùng có the truy nhập từ bất cứ giản Tương dương với khái máy tính nào. niệm phân vùng trong đĩa cơ scope pane Khung phạm vi bản. ố này chỉ nàm trên một 0 khung bên trái trong của số cứng vật lý do vậy không có MMC, hiển thị các snap-in đã khả năng chịu lồi. được cài đặt trong bảng điều slipstreamỉng Quá trình tích khiển. hợp các service pack và/hoặc security group Nhóm Bảo mật các bản sửa lồi nóng vào bộ cài Một kiểu nhóm Active đặt hệ điều hành Windows. Directory được sử dụng như snap-ỉn Một module ứng dụng các chủ thế bảo mật trong các có mục dich đặc biệt dùng đế Danh sách Kiếm sóat Truy chạy trong các MMC. Có hai nhập (ACL). loại snap-in, độc lập security identifier (SID) mã (standalone) - có the thêm trực nhận dạng bảo mật Một giá trị tiếp vào MMC và mở rộng duy nhất được gán cho mỗi đối (extension) - nhất thiết phải gắn tựong Active Directory khi với một Snap-in độc lập. chúng được tạo ra. spanned volume o logic mở security principal Chủ thế rộng Một 0 đĩa logic bao gồm Bảo mật Người/Đối tượng sở các khoảng không gian trên hữu tai khoản được gán mã nhiều đĩa cứng, do dung lượng nhận dạng bảo mật một cách tự lớn cũng như gồm nhiều đĩa động để có thể truy cập đến các cứng nên loại ổ này rất dễ hỏng tài nguyên. Chủ thể bảo mật có và là không chịu lỗi. thể là người dùng, nhóm, máy special permission cấp phép tính hay dịch vụ Đặc biệt thành phần cung cấp service pack Gói dịch vụ một cho các chủ thể bảo mật các tập họp các miếng vá và các mức độ truy cập chi tiết hơn bản cập nhật cho một sản phấm đến các tài nguyên. của Microsoft đã được thử standard permission cấp nghiệm cùng nhau và được phép tiêu chuẩn Một tập họp khuyến cáo cài đặt lên tất cả các cấp phép xác định được sử các máy tính chạy sản phẩm nói dụng để cung cấp cho các chủ trên. thế bảo mật với mức độ sử QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003 579 THUẬT NGỮ dụng thường xuyên đế truy Universal Naming nhập vào tài nguyên. Convention (UNC) Một kiểu striped volume Ỏ logic được ký hiệu/đường dẫn chuấn được chia vạch Một loại ỏ Logic sử dụng đế truy cập các tài trong đó dữ liệu được ghi trên nguyên trên mạng, UNC sử nhiều ổ vật lý với cùng tốc độ dụng định dạng: theo từng khối (vạch). Nõ cung \\TênMáyChủ\TênChiaSẻ. cấp một hiệu năng dung lượng URL Xem Uniform Resource tốt nhất so với các loại 0 khác Locator (URL). nhưng không có khả năng chịu virtual directory Thư mục ảo lỗi. một đối tượng IIS cho phép một tree Cày Một nhóm các miền thư mục bất kỳ trên máy cục bộ Active Directory cũng chia sẻ hay các 0 đĩa chia sẻ trên máy một khoáng không gian tên liên khác xuất hiện như là một thư tục. Ví dụ, sales.microsoft.com mục con trong Web Site. và developers.microsoft.com là volume shadow copy Sao chép các mien Active Directory bóng của ổ một tính năng của trong cùng một cây. Windows Server 2003 và UNC Xem Universal Naming Windows XP duy trì một thư Convention (UNC). viện bao gồm nhiều phiên bản Uniform Resource Locator khác nhau của các file được lựa (URL) Một kiểu ký hiệu/đường chọn. Người dùng có thể lựa dẫn chuẩn để đinh vị tài nguyên chọn một phiên băn nhất định trên Internet, ví dụ đế phục hồi khi cần và các h ttp://www. a datum, com. chương trình sao lun sẽ sử dụng các phiên bản này đế sao lưu universal group Nhóm tổng các file đang mở. họp Một loại phạm vi nhóm thường được sử dụng để truy nhập tới các tài nguyên trên nhiều miền. QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003 580
File đính kèm:
- giao_trinh_quan_ly_va_duy_tri_he_dieu_hanh_microsoft_windows.pdf