Xin ai đó cho tui một cái nhìn tổng quát về một miền khoảng 50 máy. trong đó có 49 máy con xp và 1 máy cài wwin server 2003. bởi tui là người mới tiếp xúc với hệ thống này, chỉ biết làm sơ sơ vài bước tạo tài khoản .

vậy là đã có cái nhìn tổng quát rồi đó, còn muốn biết thêm nữa thì gọi là chi tiết, bạn nên tìm sách mà đọc

môi trường Workgroup (peer-to-peer hay còn gọi là mạng ngang hàng) còn môi trường Domain (Client - Server). peer to peer sài User chứng thực cục bộ còn domain User sẽ được tạo ra và chứng thực trên máy Server (hay còn gọi là máy quản lý miền - Domain Controller)

đâý là những điểm khác nhau cơ bản của 2 mô hình, chi tiết bạn nên vào phần tài liêụ để download sách mà đọc thôi.

Cho dù bạn là người mới hoàn toàn, nhưng chắc hẳn bạn đã từng nghe nói đến các thuật ngữ server và workstation. Các thuật ngữ này thông thường được dùng để nói tới vai trò của máy tính trong mạng hơn là phần cứng máy tính. Chẳng hạn, một máy tính đang hoạt động như một server thì nó không cần thiết phải chạy cả phần cứng của server. Bạn có thể cài đặt một hệ điều hành server lên máy tính của mình. Khi đó máy tính sẽ hoạt động thực sự như một server mạng. Trong thực tế, hầu hết tất cả các máy chủ đếu sử dụng thiết bị phần cứng đặc biệt, giúp chúng có thể kiểm soát được khối lượng công việc nặng nề vốn có của mình.

Khái niệm máy chủ mạng (network server) thường hay bị nhầm về mặt kỹ thuật theo kiểu định nghĩa: máy chủ là bất kỳ máy tính nào sở hữu hay lưu trữ tài nguyên chia sẻ trên mạng. Nói như thế thì ngay cả một máy tính đang chạy windows XP cũng có thể xem là máy chủ nếu nó được cấu hình chia sẻ một số tài nguyên như file và máy in.

Các máy tính trước đây thường được tìm thấy trên mạng là peer (kiểu máy ngang hàng). Máy tính ngang hàng hoạt động trên cả máy trạm và máy chủ. Các máy này thường sử dụng hệ điều hành ở máy trạm (như windows XP), nhưng có thể truy vập và sở hữu các tài nguyên mạng.

Trước đây, mạng ngang hàng thường được tìm thấy chủ yếu trên các mạng rất nhỏ. Ý tưởng ở đây là nếu một công ty nhỏ thiếu tài nguyên để có được các máy chủ thực sự thì các máy trạm có thể được cấu hình để thực hiện nhiệm vụ "kép". Ví dụ, mỗi người dùng có thể tạo cho các file của mình khả năng truy cập chung với nhiều người khác trên mạng. Nếu một máy nào đó có gắn máy in, họ có thể chia sẻ nó cho công việc in ấn của toàn bộ máy trong mạng, tiết kiệm được tài nguyên.

Các mạng ngang hàng thường không sử dụng được trong các công ty lớn vì thiếu khả năng bảo mật cao và không thể quản lý trung tâm hoá. Đó là lý do vì sao các mạng ngang hàng thường chỉ được tìm thấy trong các công ty cực kỳ nhỏ hoặc người dùng gia đình sử dụng nhiều máy PC. windows Vista đang cố gắng thay đổi điều này. windows Vista cho phép người dùng mạng client/server tạo nhóm ngang hàng. Trong đó các thành viên của nhóm sẽ được chia sẻ tài nguyên với nhau trong chế độ bảo mật an toàn mà không cần ngắt kết nối với server mạng. Thành phần mới này sẽ được tung ra thị trường với vai trò như một công cụ hợp tác.

Các mạng ngang hàng không phổ biến bằng mạng client/server vì chúng thiếu an toàn và khả năng quản lý tập trung. Tuy nhiên, vì mạng máy tính được hình thành từ các máy chủ và máy trạm nên bản thân mạng không cần phải đảm bảo độ bảo mật cao và khả năng quản lý tập trung. Nên nhớ rằng server chỉ là một máy chuyên dùng để lưu trữ tài nguyên trên mạng. Nói như thế tức là có vô số kiểu máy chủ khác nhau và một trong số đó được thiết kế chuyên dùng để cung cấp khả năng bảo mật và quản lý.

Chẳng hạn, windows server có hai kiểu loại chính: member server (máy chủ thành viên) và domain controller (bộ điều khiển miền). Thực sự không có gì đặc biệt với member server. Member server đơn giản chỉ là máy tính được kết nối mạng và chạy hệ điều hành windows Server. Máy chủ kiểu member server có thể được dùng như một nơi lưu trữ file (còn gọi là file server) hoặc nơi sở hữu một hay nhiều máy in mạng (còn gọi là máy in server). Các member server cũng thường xuyên được dùng để lưu trữ chương trình ứng dụng mạng. Chẳng hạn, Microsoft cung cấp một sản phẩm gọi là Exchange Server 2003. Khi cài đặt lên member server, nó cho phép member server thực hiện chức năng như một mail server.

Domain controller (bộ điều khiển miền) thì đặc biệt hơn nhiều. Công việc của một domain controller là cung cấp tính năng bảo mật và khả năng quản lý cho mạng. Bạn đã quen thuộc với việc đăng nhập bằng cách nhập username và password? Trên mạng windows, đó chính là domain controller. Nó có trách nhiệm theo dõi và kiểm tra username, password.

Người chịu trách nhiệm quản lý mạng được gọi là quản trị viên (administrator). Khi người dùng muốn truy cập tài nguyên trên mạng Windows, quản trị viên sẽ dùng một tiện ích do domain controller cung cấp để tạo tài khoản và mật khẩu cho người dùng mới. Khi người dùng mới (hoặc người nào đó muốn có tài khoản thứ hai) cố gắng đăng nhập vào mạng, "giấy thông hành" của họ (username và password) được gửi tới domain controller. Domain cotroller sẽ kiểm tra tính hợp lệ bằng cách so sánh thông tin được cung cấp với bản sao chép lưu trữ trong cơ sở dữ liệu của nó. Nếu mật khẩu người dùng cung cấp và mật khẩu lưu trữ trong domain controller khớp với nhau, họ sẽ được cấp quyền truy cập mạng. Quá trình này được gọi là thẩm định (authentication).

Trên một mạng Windows, chỉ có domain controller thực hiện các dịch vụ thẩm định. Tất nhiên người dùng sẽ cần truy cập tài nguyên lưu trữ trên member server. Đây không phải là vấn đề gì lớn vì tài nguyên ở member server được bảo vệ bởi một tập hợp các đặc quyền liên quan đến thông tin bảo mật trên domain controller.

Để dễ hiểu hơn chúng ta sẽ lấy một ví dụ cụ thể. Giả sử username của tôi là sonnv. Tôi nhập username và password vào, chúng sẽ được gửi tới domain controller để thẩm định. Khi bộ điều khiển miền thẩm định thông tin, nó không cung cấp cho tôi quyền truy cập bất kỳ tài nguyên nào. Nó chỉ kiểm tra tính hợp lệ từ thông tin tôi cung cấp. Khi truy cập tài nguyên của một member server, máy tính của tôi đưa mã thông báo truy cập đặc biệt, về cơ bản đã được thẩm định bởi một domain controller. Có thể member server không tin tôi, nhưng nó tin domain controller. Do đó, nếu domain controller xác nhận hợp lệ cho nhân dạng của tôi, member server sẽ chấp nhận và cung cấp khả năng truy cập bất cứ tài nguyên nào mà tôi có quyền.

cảm ơn moi người nhiều, thưc sự tôi cũng đã đọc qua một số sách về win 2003, trong đó có hướng dẩn nhưng vẫn khôg thật tế đước. ví dụ như : một sô sách đã đề cập đến việc tạo và phân quyền tài khoản rất cụ thể, xong khi tôi đọc xong không biết đăng nhập vào miền như thế nào và dao diện đăng nhập ra sao. Bởi vậy khi tôi tạo một tài khoản trên wwinsever 2003 rất nhiều loại có quyền khác nhau cho đến cả user,rồi sau đó đến máy khách có hệ điều hành xp đăng nhập nhưng không biết. Nghỉ thật buồn cười ! nhưng mày mò rồi cũng tìm ra cách đăng nhập vào miền nhưng xem ra tính năng không có gì nhiều chỉ là xem nhưng file share mắc định trên mạng như c$, D$,admin$... các share mặc định. Thêm tính năng nữa là có thể tắt bật các dịch vụ trên máy khách đã tham gia vào miền, xem các phiên làm việc trên máy đó. Chỉ biết thế thôi, nhưng có chức năng mà tôi thật sự cần đó là có thể biết được họ làm những gì trên máy ( như vào chat, chơi game, xem phim .... trong giờ học tập hoặc trong giờ làm việc chẳng hạn). Qua đó tui mong ai có thể giúp tui giải quyết vấ đề của tui trong thời gian cấp bách này vì nếu học và để làm chủ được thì cũng hơi lâu. Xin cảm ơn!

để có thể biết người dùng đang làm gì trên máy của họ, tui nghĩ bạn nên cài phần mềm remote trên các client để có thể xem họ làm gì thôi

iéc bác cài 1 phát theo dõi trên máy khách là okies theo dõi hoạt động luôn bác cài vào phát nó như cái camera ý. Hix nhiều lắm nếu cần biết chi tiết cứ post lên mình đang vội nên kô post kỹ được để về nhà nếu bác cần em ngồi post cho :)

oh, cuối cùng cũng đã có câu trã lời. Thật sự tôi cũng đã tìm được giải pháp remote nhưng nổi là chỉ remote được tài khoản administrator, còn các tài khoản user thì bó tay không log on được. Mà khi log on đến một máy trong khi máy đó có một tài khoản user đang làm việc thì tài khoản đó bị out luôn thế thì làm sao giám sát đây , mù tịt . Xin giúp tui giải quyết rắc rối với mọi người !

đấy là bạn dùng Remote của windows thử dùng lookout administrator (http://www.adminviet.net/forum/showthread.php?t=236&highlight=lookout) xem thế nào

oh, thanks ! có điều cài vào nod32 nó báo ầm ầm . nhưng cũng giải quyết được.

Bài viết của sonnv rất đầy đủ các anh em nên xem và tham khảo cho ý kiến để các newbier học hỏi thêm ^_^ .thanks bác sonnv

bạn có 50 máy một máy chủ 49 máy clien
vậy bạn mở tiệm internet hay là thiết lập cho một công ty vậy
nếu là công ty bạn sẽ phải chia quyền trong mạng lan, mạng wan, bạn phải tìm những tài liệu đó mà đọc bạn à

oh, cuối cùng cũng đã có câu trã lời. Thật sự tôi cũng đã tìm được giải pháp remote nhưng nổi là chỉ remote được tài khoản administrator, còn các tài khoản user thì bó tay không log on được. Mà khi log on đến một máy trong khi máy đó có một tài khoản user đang làm việc thì tài khoản đó bị out luôn thế thì làm sao giám sát đây , mù tịt . Xin giúp tui giải quyết rắc rối với mọi người !


với winxp, nếu không join domain thì có thể hack để có được tối đa 3 session connect đồng thời, thông qua remote desktop (1 local + 2 rdp). tránh bị tình trạng đá người đang xài ra.

cách làm như sau :
* Khởi động Windows ở Safe Mode.
* Vào Control Panel -> System -> Remote, bỏ chọn mục “Allow users to connect remotely to this computer”.
* Vào Control Panel -> Administrative Tools -> Services.
* Double click lên mục Terminal Services, chọn “Disabled” cho tuỳ chọn “Startup Type” rồi bấm OK.
*Vào Control Panel -> User Accounts -> Change the way users log on or off, bật chức năng Fast User Switching.
* Mở thư mục C:\Windows\System32\dllcache
* Tìm đến tập tin termsrv.dll và đổi tên thành termsrv.bak
* Copy file termsrv.dll (lấy từ file đính kèm của tôi)
* Chuyển đến thư mục C:\Windows\System32 và thực hiện tương tự như ở trên.
* Vào chức năng Regedit, tìm đến nhánh HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Terminal Server\Licensing Core
* Click phải chuột vào khung bên phải, chọn NEW -> DWORD Value, đặt tên cho khoá mới là “EnableConcurrentSessions” và đặt giá trị cho nó là 1.
* Đóng cửa sổ Regedit.
* Menu Start -> Run, gõ “gpedit.msc” rồi bấm Enter. Chọn Computer Configuration -> Administrative Templates -> Windows Components -> Terminal Services.
* Double click vào mục “Limit number of connections”, chọn “Enable” và đặt giá trị tối đa cho số kết nối mà bạn muốn (tối đa là 3).
* Khởi động lại máy tính.
Vào Control Panel -> System -> Remote, đánh dấu chọn lại mục “Allow users to connect remotely to this computer”.
* Vào Control Panel -> Administrative Tools -> Services.
* Double click lên mục Terminal Services, chọn “Manual” cho tuỳ chọn “Startup Type” rồi bấm OK.
* Khởi động lại máy tính.
đến đây là xong. chúc bạn thành công

theo smalltop

Vì nhu cầu công việc, mình nghĩ bác có thể tham khảo các phần mềm quản lý phòng máy/lớp học như NetOp School (http://www.netop.com/netop-8.htm), NetSupport School (www.netsupportsoftware.com). Các phần mềm này vốn được thiết kế để hỗ trợ việc giảng dạy, nhưng các tính năng quản trị của nó cũng rất mạnh. Chẳng hạn bạn có thể ngồi từ xa quan sát cùng lúc nhiều máy con, chiếm quyền điều khiển chuột và bàn phím, khoá máy, chống truy cập web, ngăn cấm chạy 1 số phần mềm nào đó...

Tuy không thể dùng thay thế hệ domain của Windows Server, nhưng mình nghĩ bác có thể tạm thời ứng dụng ngay vào công việc vì nó rất dễ thao tác, không đòi hỏi training quá nhiều. Đây xem như một giải pháp "chữa cháy", trong thời gian đó bác sẽ tìm hiểu sâu hơn về hệ Windows Server.

thanks tất cả mọi người .