Sử dụng Administration Tools Pack quản
trị các máy tính từ xa
Nếu
bạn đã từng sử dụng chức năng Remote Desktop Connection của
Windows thì chắc hẳn không lạ gì tác dụng của nó. Lần này Quản Trị Mạng sẽ hướng
dẫn bạn cách quản trị từ xa các máy tính sử dụng hệ điều hành Microsoft Windows
Server 2003, Microsoft Windows XP hay Microsoft Windows 2000 bằng công cụ
Windows Server 2003 Administration Tool Pack (Adminpak). Ngoài ra, chúng tôi còn thảo luận các vấn đề tương
thích khác nhau xuất hiện khi bạn quản trị từ xa các máy tính chạy một trong ba
hệ điều hành trên, từ cả phía máy người dùng cũng như máy chủ của bạn.
Các chủ đề được thảo luận trong bài này gồm:
Các chủ đề được thảo luận trong bài này gồm:
- Các tuỳ chọn quản trị từ xa máy tính chạy hệ điều hành Windows Server 2002, Windows XP và Windows 2000.
- Địa chỉ download phiên bản đầu tiên (RTM) và Service Pack 1 cho Windows Server 2003 Administration Tools Pack.
- Các vấn đề cụ thể khi quản trị dòng Windows 64 bit.
- Các vấn đề tương thích khi máy tính trên nền Windows 2000 Professional sử dụng công cụ quản trị Windows 2000 và nâng cấp lên Windows XP.
- Các vấn đề tương thích khi bộ điều khiển tên miền trên nền Windows 2000 được nâng cấp lên bộ điều khiển tên miền trong Windows Server 2003.
- Các vấn đề đã được biết đến khi bạn dùng công cụ quản trị ở phiên bản đầu tiên (RTM) và Service Pack 1 của Windows Server 2003 Administration Tools Pack để quản lý các máy dùng Windows 2000, Windows XP và Windows Server 2003.
Các
tuỳ chọn quản trị từ xa
Kinh nghiệm hay nhất cho thấy là máy tính được dùng để thực hiện các nhiệm vụ quản trị phải chạy cùng một hệ điều hành với máy tính đang được quản trị từ xa.
Phương tiện cài đặt Windows Server 2003 và Windows 2000 gồm các công cụ quản trị đồ hoạ và dòng lệnh, có thể được dùng một cách cục bộ và trong hầu hết các trường hợp quản trị từ xa hệ điều hành mức trên cũng như mức dưới với các thành phần bậc cao.
Để quản trị từ xa các máy đang chạy Windows Server 2003 hay Windows 2000 từ các máy dùng Windows Server 2003, Windows XP hay Windows 2000, dùng một trong các phương thức sau:
Kinh nghiệm hay nhất cho thấy là máy tính được dùng để thực hiện các nhiệm vụ quản trị phải chạy cùng một hệ điều hành với máy tính đang được quản trị từ xa.
Phương tiện cài đặt Windows Server 2003 và Windows 2000 gồm các công cụ quản trị đồ hoạ và dòng lệnh, có thể được dùng một cách cục bộ và trong hầu hết các trường hợp quản trị từ xa hệ điều hành mức trên cũng như mức dưới với các thành phần bậc cao.
Để quản trị từ xa các máy đang chạy Windows Server 2003 hay Windows 2000 từ các máy dùng Windows Server 2003, Windows XP hay Windows 2000, dùng một trong các phương thức sau:
|
•
|
Cài đặt và dùng
các công cụ quản trị đồ hoạ được gói kèm trong Administration Tools Pack để
quản trị từ xa máy tính chạy trên nền Windows Server 2003, Windows XP và
Windows 2000. Vấn đề thao tác giữa các phần thường xuất hiện trên các hệ điều
hành. Chúng thực hiện các nhiệm vụ quản trị trên bàn giao tiếp của máy đích
hay trên một máy tính đang chạy cùng một hệ điều hành với máy dùng để quản trị
từ xa.
|
||||||||
|
•
|
Dùng Terminal
Services để quản trị từ xa các máy đã cài đặt cục bộ công cụ quản trị dòng lệnh
và giao diện đồ hoạ người dùng (GUI). Để tránh giới hạn hai phiên làm việc, bạn
có thể dùng mô hình Application Server để tạo chương trình cài đặt trên nền
Windows Server 2003 hoặc Windows 2000 đang chạy Terminal Server hay Terminal
Services. Vấn đề thao tác giữa các phần xuất hiện trong các hệ điều hành thực
hiện nhiệm vụ quản trị từ một server hỗ trợ Terminal Server hoặc Terminal
Services và chạy cùng một hệ điều hành như máy từ xa đang được quản trị.
|
||||||||
|
•
|
Dùng các công cụ
dòng lệnh (command-line) và các script để quản trị cục bộ và từ xa các máy chạy
Windows Server 2003, Windows XP hay Windows 2000. Các công cụ và các bản
script này bao gồm Active Directory Service Interfaces (ADSI), Windows
Net.exe commands và các công cụ được gói trong Suptools.msi. Vấn đề thao tác
giữa các phần xuất hiện trong các hệ điều hành thực hiện nhiệm vụ quản trị
trên một console bàn giao tiếp của máy đích hoặc trên một máy chỉ định thực
hiện nhiệm vụ quản trị có cùng hệ điều hành với máy ở xa đang được quản trị.
Ví dụ các công cụ hỗ trợ (Support Tools) Windows Server 2003 Service Pack 1
(SP1) có thể được cài đặt lên một máy đang chạy Windows XP Professional.
Nhưng chúng không được đảm bảo sẽ hoạt động tốt trong bối cảnh như vậy.
Các công cụ thường hay có vấn đề được biết đến gồm:
Nếu bạn muốn
dùng các công cụ này trên máy Windows Server 2003 SP1, bạn nên chạy chúng từ
một máy đã cài sẵn Windows Server 2003 SP1. Bạn có thể dùng thành phần Remote
Desktop để kết nối máy sử dụng Windows Server 2003 SP1 đang chạy Support
Tools.
|
Gói
công cụ quản trị Windows Server 2003 và Windows 2000 Server
Để công việc quản lý các gói dịch vụ từ xa của bạn dễ dàng hơn, Microsoft hỗ trợ các công cụ quản trị đồ hoạ trong một file tự nén hiện được dùng rất phổ biến là Adminpak.msi (Adminpack).
Chú ý: Trong các phiên bản 64-bit của Windows Server 2003, file này được gọi là Wadminpak.msi.
Administration Tools Pack (Gói công cụ quản trị) trong Windows 2000 được đặt ở thư mục 1386 trên CD họ Windows 2000 Server và cài đặt trên các máy đang chạy Windows 2000. Phần lớn các công cụ trong Windows 2000 Adminpak đều có thể quản trị từ xa Windows 2000 cũng như các phiên bản 32-bit và 64-bit của Windows XP Professional, các phiên bản 32-bit và 64-bit của Windows Server 2003.
Windows Server 2003 Administration Tools Pack cũng được đặt trong thư mục 1386 của đĩa CD cài Microsoft Windows Server 2003 và bạn hoàn toàn có thể download miễn phí trên website của Microsoft www.microsoft.com. Bảng dưới đây tóm tắt các hệ điều hành bạn có thể cài Adminpak từ Windows 2000, phiên bản đầu tiên của Windows Server 2003 (RTM) hoặc Windows Server 2003 Service Pack 1 (SP1). Ngoài ra bảng này còn tóm tắt các hệ điều hành Adminpak có thể quản trị từ xa.
Để công việc quản lý các gói dịch vụ từ xa của bạn dễ dàng hơn, Microsoft hỗ trợ các công cụ quản trị đồ hoạ trong một file tự nén hiện được dùng rất phổ biến là Adminpak.msi (Adminpack).
Chú ý: Trong các phiên bản 64-bit của Windows Server 2003, file này được gọi là Wadminpak.msi.
Administration Tools Pack (Gói công cụ quản trị) trong Windows 2000 được đặt ở thư mục 1386 trên CD họ Windows 2000 Server và cài đặt trên các máy đang chạy Windows 2000. Phần lớn các công cụ trong Windows 2000 Adminpak đều có thể quản trị từ xa Windows 2000 cũng như các phiên bản 32-bit và 64-bit của Windows XP Professional, các phiên bản 32-bit và 64-bit của Windows Server 2003.
Windows Server 2003 Administration Tools Pack cũng được đặt trong thư mục 1386 của đĩa CD cài Microsoft Windows Server 2003 và bạn hoàn toàn có thể download miễn phí trên website của Microsoft www.microsoft.com. Bảng dưới đây tóm tắt các hệ điều hành bạn có thể cài Adminpak từ Windows 2000, phiên bản đầu tiên của Windows Server 2003 (RTM) hoặc Windows Server 2003 Service Pack 1 (SP1). Ngoài ra bảng này còn tóm tắt các hệ điều hành Adminpak có thể quản trị từ xa.
|
|
Windows 2000 Server Adminpak
|
Windows Server 2003 bản đầu tiên (RTM) Adminpak
|
Windows Server 2003 SP1 Adminpak
|
|
Cài đặt và chạy trên các hệ điều hành
|
|
|
|
|
Họ Windows Server 2003 32-bit
|
Không
|
Có
|
Có
|
|
Họ Windows Server 2003 64-bit
|
Không
|
Không
|
Có
|
|
Windows XP Professional Service Pack 2
|
Không
|
Có
|
Có
|
|
Windows XP Professional SP1 hoặc mới hơn
|
Không
|
Có
|
Có
|
|
Windows XP Professional 64-bit Edition
|
Không
|
Không
|
Có
|
|
Windows 2000 Professional
|
Có
|
Không
|
Không
|
|
Họ Windows 2000 Server
|
Có
|
Không
|
Không
|
|
Quản lý từ xa các hệ điều hành
|
|
|
|
|
Họ Windows Server 2003 32-bit
|
Có
|
Có
|
Có
|
|
Họ Windows Server 2003 64-bit
|
Có
|
Có
|
Có
|
|
Họ Windows 2000 Server
|
Có
|
Có
|
Có
|
Để download file
cài đặt Adminpak, bạn có thể vào website của Microsoft: http://www.microsoft.com/downloads
Tổng quan về cài đặt và tương thích của Administration Tools Pack Windows Server 2003
Nếu bạn muốn quản trị từ xa các máy thành viên cơ sở sử dụng Windows Server 2003 hoặc Windows 2000 và quản lý các bộ điều khiển tên miền trên client dùng Windows Server 20003 hoặc Windows XP Professional, hãy chú ý các vấn đề cài đặt sau:
Tổng quan về cài đặt và tương thích của Administration Tools Pack Windows Server 2003
Nếu bạn muốn quản trị từ xa các máy thành viên cơ sở sử dụng Windows Server 2003 hoặc Windows 2000 và quản lý các bộ điều khiển tên miền trên client dùng Windows Server 20003 hoặc Windows XP Professional, hãy chú ý các vấn đề cài đặt sau:
|
•
|
Bạn phải gỡ bỏ
các phiên bản thử nghiệm beta trước đó của Windows Server 2003 Administration
Tools Pack trước khi cài đặt phiên bản chính thức.
Chú ý: Trong một số trường hợp giới hạn, các server (máy chủ) phải được quản trị từ các client (máy khách) có cùng hệ điều hành. Ví dụ, các hoạt động quản trị từ xa trên máy chủ chạy Windows 2000 chỉ có thể thực thi từ máy khách cũng chạy Windows 2000. Tương tự máy chủ chạy Windows Server 2003 cũng chỉ có thể quản trị từ các máy khách chạy Windows Server 2003, máy chủ cài Windows XP thì máy khách quản trị cũng phải là Windows XP. Tài liệu trong bài này mô tả một số giới hạn và hạn chế ở từng công cụ, trong đó có Administration Tools Pack. |
|
•
|
Nếu bạn không gỡ
Windows Server 2003 RTM Administration Tools Pack (Adminpak.msi) trước khi
nâng cấp lên Windows Server 2003 Service Pack 1, việc cài đặt Administration
Tools Pack sẽ thất bại. Nếu bạn gỡ Administration Tools Pack bằng chức năng
"Add or Remove Programs " trong Control Panel hoặc bằng cách chạy
Adminpak.msi, bạn sẽ nhận được các thông báo lỗi sau:
Thông báo lỗi 1 Windows Server 2003 Administration Tools Pack can only be installed on Windows XP Professional with QFE Q329357 applied, on Windows XP Professional Service Pack 1 or later, or on computers running Windows Server 2003 operating systems. (Windows Server 2003 Administration Tools Pack chỉ có thể được cài đặt trên Windows XP Professional với ứng dụng QFE Q32957, trên Windows XP Professional Servie Pack 1 hoặc phiên bản mới hơn và trên các máy sử dụng hệ điều hành Windows Server 2003.) Thông báo lỗi 2 Setup Failed - Due to an error, Windows Server 2003 Administration Tools Pack Setup Wizard was unable to finish. (Chương trình cài đặt thất bại - Hãy xử lý lỗi, Windows Server 2003 Administration Tools Pack Setup Wizard không thể hoàn tất). |
|
•
|
Bạn không thể
cài đặt file Windows 2000 Adminpak.msi trên các máy dùng Windows Server 2003
hoặc trên các client (máy khách) dùng Windows XP. Các công cụ này không hoạt
động trên các hệ điều hành mới hơn và không hỗ trợ chúng. Bạn nên dùng phiên
bản Administration Tools Pack của Windows Server 2003 trên các máy Windows
XP.
|
|
•
|
Windows Server
2003 Administration Tools Pack không thể được cài đặt hay chạy trên các máy
dùng Windows 2000. Nếu bạn vẫn cố gắng thực hiện điều đó, bạn sẽ nhận được
thông báo lỗi sau:
Windows Server 2003 Administration Tools Pack can only be installed on Windows XP Professional with hotfix Q329357 applied, or on Windows XP Professional SP1 or later, or on computers that are running Windows Server 2003 operating systems. Service pack level mismatch. Obtain the Administration Tools Pack that matches the service pack level of your operating system. (Windows Server 2003 Administration Tools Pack chỉ có thể được cài đặt trên Windows XP Professional có áp dụng gói sửa chữa Q32935 hoặc Windows XP Professional SP1 (có thể là SP2, SP3) hoặc trên các máy đang dùng hệ điều hành Windows Server 2003. Gói dịch vụ không khớp. Administration Tools Pack cần phải khớp với mức gói dịch vụ (Server Pack) của hệ điều hành). |
|
•
|
Tương tự,
các tiện ích dòng lệnh của Windows Server 2003 Administration Tools Pack được
thiết kế chỉ để chạy trên các máy tính dùng Windows XP hoặc Windows Server
2003. Chúng sẽ không hoạt động nếu DLL không khớp hoặc một điểm vào bị lỗi.
Điều này sẽ xuất hiện khi bạn copy các tiện ích đó vào máy tính dùng Windows
2000. Nếu bạn cố gắng cài đặt Windows 2000 Administration Tools Pack lên máy
dùng Windows Server 2003, bạn sẽ nhận được một thông báo lỗi như sau:
Windows 2000 Administration Tools are incompatible with Windows Server 2003 operating systems. Install Windows Server 2003 Administration Tools Pack. (Windows 2000 Administration Tools Pack không tương thích với các hệ điều hành Windows Server 2003. Hãy cài Windows Server 2003 Administration Tools Pack). |
|
•
|
Windows XP
Professional không có file Windows Server 2003 Adminpak.msi vì các công cụ
này là một phần của sản phẩm Windows Server 2003 và chỉ gắn liền với hệ điều
hành này.
|
|
•
|
Phiên bản đầu
tiên (original-release) của Windows Server 2003 Adminpak.msi chỉ có thể cài đặt
trên các máy dùng Windows Server 2003 RTM, Windows XP Professional SP1, hoặc
Windows XP Professional SP2.
|
|
•
|
Nếu bạn đang
dùng Windows XP Professional SP2 và Windows Server 2003 Administration Tools
Pack, bạn không thể quản trị các dịch vụ Cluster. Nhưng nếu bạn dùng Windows
XP Professional SP1 và Windows Server 2003 Administration Tools Pack thì lại
hoàn toàn có thể.
|
|
•
|
Đa số các công cụ
quản trị Windows Server 2003 làm việc giống như các thành phần tương ứng
trong Windows 2000, chỉ có một số chức năng được nâng cao hơn. Chẳng hạn như
chức năng drag-and-drop (kéo và thả) của Windows Server 2003 Users và
Computers snap-in bổ sung đầy đủ hơn nhiều so với các bộ điều khiển tên miền
của Windows 2000. Nhưng một số công cụ quản trị Windows Server 2003 không được
mở hoặc hỗ trợ khi bạn quản trị các máy dùng Windows 2000.
Chẳng hạn một số công cụ quản trị tuỳ thuộc vào chức năng trong Windows Server 2003 như "Saved query for last logon time" không được hỗ trợ trong Windows 2000 Server vì các phiên bản trước đó của server không đòi hỏi phải có server-side. Trong một số trường hợp hiếm, các công cụ quản trị Windows Server 2003 vẫn có thể không tương thích và không được hỗ trợ để quản lý các máy dùng Windows 2000. Tương tự, một số trường hợp các công cụ quản trị Windows 2000 cũng có thể không tương thích với các máy dùng Windows Server 2003. |
Nâng
cấp các máy dùng Windows 2000 lên Windows Server 2003 hoặc Windows XP
Khi một máy dùng hệ điều hành Windows 2000, đã cài Windows 2000 Adminpak nâng cấp lên Windows Server 2003 hoặc Windows XP, thành phần System Compatibility Report (Báo cáo về tính tương thích hệ thống) được thể hiện. Thành phần này sẽ nói rằng các công cụ quản trị Windows 2000 không tương thích với Windows Server 2003 hoặc Windows XP. Nếu bạn kích vào Details (xem thông tin chi tiết), bạn sẽ nhận được thông báo lỗi sau:
Setup has detected Windows 2000 Administration Tools on your computer. Windows 2000 Administration Tools are incompatible with Windows Server 2003 operating systems. Use one of the following methods:
Khi một máy dùng hệ điều hành Windows 2000, đã cài Windows 2000 Adminpak nâng cấp lên Windows Server 2003 hoặc Windows XP, thành phần System Compatibility Report (Báo cáo về tính tương thích hệ thống) được thể hiện. Thành phần này sẽ nói rằng các công cụ quản trị Windows 2000 không tương thích với Windows Server 2003 hoặc Windows XP. Nếu bạn kích vào Details (xem thông tin chi tiết), bạn sẽ nhận được thông báo lỗi sau:
Setup has detected Windows 2000 Administration Tools on your computer. Windows 2000 Administration Tools are incompatible with Windows Server 2003 operating systems. Use one of the following methods:
- Cancel this upgrade, remove Windows 2000 Administration Tools, and then restart the upgrade.
- Complete this upgrade, and then immediately install the Windows Server 2003 Administration Tools Pack by running the Adminpak.msi Windows Installer package file. Adminpak.msi is located in the \i386 folder of your Windows Server 2003 CD.
(Chương
trình cài đặt đã tìm thấy thành phần Windows 2000 Administration Tools Pack
trên máy tính của bạn. Windows 2000 Administration Tools Pack không tương thích
với hệ điều hành Windows Server 2003. Sử dụng một trong các phương thức sau:
- Huỷ bỏ quá trình nâng cấp hiện tại, gỡ Windows 2000 Administration Tools Pack ra khỏi máy và bắt đầu nâng cấp lại.
- Hoàn chỉnh quá trình nâng cấp này, sau đó lập tức cài đặt Windows Server 2003 Administration Tools Pack bằng cách chạy gói file Adminpak.msi Windows Installer. Adminpak.msi được đặt tại thư mục \i386 trong đĩa CD cài Windows Server 2003.)
Chú ý: Nếu các thành phần quản trị Windows 2000 được gỡ ra
khỏi vị trí đang tồn tại khi máy dùng hệ điều hành Windows 2000 nâng cấp lên
Windows Server 2003, đừng cố gắng loại bỏ biểu tượng Windows 2000
Administration Tools xuất hiện trong thành phần Add or Remove Programs trong
Control Panel.
Nếu bạn cố gắng gỡ bỏ các công cụ quản trị Windows 2000 bằng cách dùng chức năng Add or Remove Programs, có thể bạn sẽ nhận được thông báo lỗi sau:
apphelp dialog cancelled thus preventing the application from starting.
(Hộp thoại trợ giúp ứng dụng đã huỷ bỏ. Do đó các ứng dụng không thể khởi động được).
Bỏ qua thông báo lỗi này. Khi bạn cài Windows Server 2003 Administration Tools Pack, biểu tượng Windows 2000 Administration Tools được thay thế bởi biểu tượng của Windows Server 2003 Administration Tools Pack.
Nếu bạn cố gắng gỡ bỏ các công cụ quản trị Windows 2000 bằng cách dùng chức năng Add or Remove Programs, có thể bạn sẽ nhận được thông báo lỗi sau:
apphelp dialog cancelled thus preventing the application from starting.
(Hộp thoại trợ giúp ứng dụng đã huỷ bỏ. Do đó các ứng dụng không thể khởi động được).
Bỏ qua thông báo lỗi này. Khi bạn cài Windows Server 2003 Administration Tools Pack, biểu tượng Windows 2000 Administration Tools được thay thế bởi biểu tượng của Windows Server 2003 Administration Tools Pack.
Sử dụng Administration Tools Pack quản
trị các máy tính từ xa (phần cuối) - 25/12/2006 10h:9
Download
và cài đặt Windows Server 2003 Administration Tools Pack trên Windows XP
Professional 32-bit và 64-bit, Windows Server 2003 32-bit và 64-bit.
Bạn có thể cài đặt phiên bản đầu tiên của Windows Server 2003 Administration Tools Pack trên máy tính dùng hệ điều hành sau:
Bạn có thể cài đặt phiên bản đầu tiên của Windows Server 2003 Administration Tools Pack trên máy tính dùng hệ điều hành sau:
- Windows XP Professional Service Pack 2.
- Windows XP Professional Service Pack 1.
- Các phiên bản Windows Server 2003 32-bit.
Bản đầu tiên của
file Windows Server 2003 Adminpak.msi được gói lại trên website của Microsoft
dưới cái tên Adminpak.exe từ sau khi Windows Server 2003 được phát hành.
Bản Windows Server 2003 Administration Tools Pack mới nhất nằm trong Windows Server 2003 Service Pack 1.
Bạn có thể cài đặt phiên bản Service Pack 1 của Windows Server 2003 Administration Tools Pack trên máy tính dùng các hệ điều hành sau:
Bản Windows Server 2003 Administration Tools Pack mới nhất nằm trong Windows Server 2003 Service Pack 1.
Bạn có thể cài đặt phiên bản Service Pack 1 của Windows Server 2003 Administration Tools Pack trên máy tính dùng các hệ điều hành sau:
- Windows XP Professional Service Pack 2
- Windows XP Professional 64-bit Edition
- Các phiên bản Windows Server 2003 32-bit
- Các phiên bản Windows Server 2003, 64-bit
Chú ý: File Adminpak trong thư mục 1386 của đĩa cài dành
cho các phiên bản 64-bit của Windows Server 2003 được gọi là Wadminpak.msi.
Wadminpak.msi hoàn toàn giống và có thể hoán đổi cho Adminpak.msi. (Bạn có thể
download tại website của Microsoft: www.microsoft.com). File này gắn trong các
phiên bản 32-bit của Windows Server 2003 Service Pack 1. Để dễ dàng hơn cho quá
trình cài đặt, bạn có thể cài file Windows Server 2003 SP1 Adminpak.msi trên
các phiên bản 32 bit hoặc 64 bit của Windows XP Professional hoặc các phiên bản
32 bit hoặc 64 bit của Windows Server 2003. Tương tự như thế, bạn có thể cài đặt
Wadminpak.msi trên các phiên bản 32 bit hoặc 64 bit của Windows XP Professional
hoặc trên các phiên bản 32 bit hoặc 64 bit của Windows Server 2003.
Để cài đặt Windows Server 2003 Administration Tools Pack, thực hiện theo các bước sau:
1. Tải Windows Server 2003 Service Pack 1 Administration Tools Pack tại website của Microsoft theo đường link sau:
Để cài đặt Windows Server 2003 Administration Tools Pack, thực hiện theo các bước sau:
1. Tải Windows Server 2003 Service Pack 1 Administration Tools Pack tại website của Microsoft theo đường link sau:
Tìm kiếm bằng từ
khoá "adminpak" cho hệ điều hành "Windows XP" hoặc
"Windows Server".
Bạn cũng có thể tải trực tiếp Windows Server 2003 Service Pack 1 Adminpak tại địa chỉ:
Bạn cũng có thể tải trực tiếp Windows Server 2003 Service Pack 1 Adminpak tại địa chỉ:
Phiên bản đầu tiên
(RTM) của Windows Server 2003 Adminpak vẫn sử dụng được. Bạn có thể download
RTM Windows Server 2003 Adminpak tại địa chỉ:
2. Dùng các đặc quyền quản trị viên (administrator),
đăng nhập vào máy cục bộ.
3. Gỡ các phiên bản trước đó của Administration Tools Pack.
Bạn phải gỡ các phiên bản trước đó của Administration Tools Pack trước khi cài đặt phiên bản sau, kể cả phiên bản chính thức cuối cùng.
Nếu bạn không thể dùng chức năng Add or Remove Programs trong Control Panel để gỡ các phiên bản trước của Administration Tools Pack, bạn có thể dùng MSIZap của gói Support\Tools\Suptools.msi để loại bỏ chúng.
Nếu máy bạn đã cài Windows Server 2003 Beta 3 Administration Tools Pack, thực hiện theo các bước sau:
a. Ghi đoạn văn bản sau thành một file có tên là Rrasreg.cmd:
3. Gỡ các phiên bản trước đó của Administration Tools Pack.
Bạn phải gỡ các phiên bản trước đó của Administration Tools Pack trước khi cài đặt phiên bản sau, kể cả phiên bản chính thức cuối cùng.
Nếu bạn không thể dùng chức năng Add or Remove Programs trong Control Panel để gỡ các phiên bản trước của Administration Tools Pack, bạn có thể dùng MSIZap của gói Support\Tools\Suptools.msi để loại bỏ chúng.
Nếu máy bạn đã cài Windows Server 2003 Beta 3 Administration Tools Pack, thực hiện theo các bước sau:
a. Ghi đoạn văn bản sau thành một file có tên là Rrasreg.cmd:
b. Gõ Rrasreg.cmd
trong cửa sổ lệnh.
4. Cài đặt Administration Tools Pack.
Adminpak.exe là file tự giải nén, tạo ra Adminpak-readme.txt và Adminpak.msi trong một thư mục bạn chỉ định khi cài đặt file. Để cài đặt Administration Tools Pack, kích phải chuột lên file .msi > Install hoặc kích đúp vào file .msi. Bạn cũng có thể dùng Group Policy, sử dụng Active Directory để cài đặt từ xa hoặc cung cấp file cho máy tính dùng Windows XP hoặc Windows Server 2003 khi người dùng đăng nhập vào máy tính.
Chú ý: Khi nâng cấp server Windows 2000 lên Windows Server 2003, bộ kiểm tra tương thích hệ thống trong Windows Server 2003 Winnt32.exe hoặc trong Winnt32 /checkupgradeonly có thể xác định sai rằng Administration Tools Pack đã được cài đặt trên bộ điều khiển tên miền Windows 2000. Nguyên nhân là do chương trình Dcpromo trên Windows 2000 dùng một thành phần trong file Windows 2000 Adminpak để tạo shortcut các phần tử menu cho công cụ quản trị tên miền. Bạn có thể lờ an toàn thông báo này và tiếp tục chương trình nâng cấp từ Windows 2000 lên Windows Server 2003.
Những điều nên biết về phiên bản đầu tiên của Windows Server 2003 Administration Tools Pack
4. Cài đặt Administration Tools Pack.
Adminpak.exe là file tự giải nén, tạo ra Adminpak-readme.txt và Adminpak.msi trong một thư mục bạn chỉ định khi cài đặt file. Để cài đặt Administration Tools Pack, kích phải chuột lên file .msi > Install hoặc kích đúp vào file .msi. Bạn cũng có thể dùng Group Policy, sử dụng Active Directory để cài đặt từ xa hoặc cung cấp file cho máy tính dùng Windows XP hoặc Windows Server 2003 khi người dùng đăng nhập vào máy tính.
Chú ý: Khi nâng cấp server Windows 2000 lên Windows Server 2003, bộ kiểm tra tương thích hệ thống trong Windows Server 2003 Winnt32.exe hoặc trong Winnt32 /checkupgradeonly có thể xác định sai rằng Administration Tools Pack đã được cài đặt trên bộ điều khiển tên miền Windows 2000. Nguyên nhân là do chương trình Dcpromo trên Windows 2000 dùng một thành phần trong file Windows 2000 Adminpak để tạo shortcut các phần tử menu cho công cụ quản trị tên miền. Bạn có thể lờ an toàn thông báo này và tiếp tục chương trình nâng cấp từ Windows 2000 lên Windows Server 2003.
Những điều nên biết về phiên bản đầu tiên của Windows Server 2003 Administration Tools Pack
- Trước khi liên hệ với các cơ sở dịch vụ hỗ trợ sản
phẩm của Microsoft (PSS - Microsoft Product Support Services), hãy xem xét
kỹ các vấn đề tương thích đã được biết đến và giới thiệu trong bài này.
Chú ý ngày tháng cung cấp từng giải pháp của chúng.
- Bạn phải gỡ bỏ các phiên bản trước đó của
Adminpak.msi (Beta 3, RC1, RC2) trước khi cài đặt Windows XP SP1 trên máy
dùng Windows XP. Nếu bạn đã cài Windows XP Service Pack 1 trên máy dùng
Windows XP có cài Administration Tools Pack beta 3, bạn không thể dùng
thành phần Add or Remove Programs trong Control Panel để gỡ bỏ các phiên bản
trước đó của Administration Tools Pack.
- Các máy dùng Microsoft Windows XP Home Edition không thể kết hợp với tên miền trên nền Microsoft Windows NT 4.0, Windows 2000 và Windows Server 2003. Windows XP Home Edition không phải là hệ điều hành hỗ trợ cài đặt Administration Tools Pack.
Phải
làm gì khi bạn gặp phải vấn đề về quản trị từ xa
1. Hãy kiểm chứng chắc chắn rằng bạn đang dùng bản hỗ trợ
mới nhất của các snap-in Adminpak và các file DLL có trên Microsoft website. Bạn
cũng có thể dùng script APVer.vbs có trong phiên bản đầu tiên của gói download
Adminpak Web để xác định phiên bản Administration Tools Pack đã cài đặt trên
máy. Để làm điều này, chuyển đổi tới thư mục bạn giải nén Adminpak.exe, sau đó
gõ apver /? để xem danh sách tuỳ chọn của script chẩn đoán
này.
2. Xem các vấn đề tương thích đã biết được mô tả trong
bài này để xác định vấn đề bạn gặp phải là gì.
3. Thông báo cho trung tâm hỗ trợ sản phẩm của Microsoft
(Microsoft Product Support) hoặc của nhà cung cấp bạn đăng ký sử dụng.
THÔNG
TIN THÊM
Các vấn đề đã từng được biết đến trong phiên bản Adminpak.exe Windows Server 2003 đầu tiên.
Vấn đề cài đặt và nâng cấp
Chương trình Windows Server 2003 Winnt32.exe và Winnt32 /checkupgradeonly trong các bộ điều khiển tên miền Windows 2000 thông báo rằng Adminpak.msi đã được cài đặt trong khi nó chưa được cài hoặc đã bị gỡ bỏ.
Nguyên nhân là do tiện ích Dcpromo trong Windows 2000 dùng một chức năng nội bộ của Windows 2000 Adminpak.msi để cài đặt các shortcut menu trên các bộ điều khiển tên miền. Bạn có thể bỏ qua một cách an toàn cảnh báo này trong Winnt32.exe và tiếp tục chương trình nâng cấp. Sau khi chương trình nâng cấp thực hiện xong, cài đặt Windows Server 2003 Adminpak.msi từ thư mục 1386 của đĩa cài để chắc chắn rằng bạn có phiên bản mới nhất của các công cụ quản trị tên miền.
Active Directory Domains và Mức độ tin cậy
Các vấn đề đã từng được biết đến trong phiên bản Adminpak.exe Windows Server 2003 đầu tiên.
Vấn đề cài đặt và nâng cấp
Chương trình Windows Server 2003 Winnt32.exe và Winnt32 /checkupgradeonly trong các bộ điều khiển tên miền Windows 2000 thông báo rằng Adminpak.msi đã được cài đặt trong khi nó chưa được cài hoặc đã bị gỡ bỏ.
Nguyên nhân là do tiện ích Dcpromo trong Windows 2000 dùng một chức năng nội bộ của Windows 2000 Adminpak.msi để cài đặt các shortcut menu trên các bộ điều khiển tên miền. Bạn có thể bỏ qua một cách an toàn cảnh báo này trong Winnt32.exe và tiếp tục chương trình nâng cấp. Sau khi chương trình nâng cấp thực hiện xong, cài đặt Windows Server 2003 Adminpak.msi từ thư mục 1386 của đĩa cài để chắc chắn rằng bạn có phiên bản mới nhất của các công cụ quản trị tên miền.
Active Directory Domains và Mức độ tin cậy
- Phiên bản đầu tiên của Windows Server 2003
Administration Tools Pack giới thiệu Lightweight Directory Access Protocol
(LDAP). Các bộ điều khiển tên miền Windows 2000 có thể được quản trị từ bởi
các máy dùng hệ điều hành Windows 2000 Service Pack 4 (SP 4), Windows XP
hoặc Windows Server 2003 đang dùng chương trình thẩm định NTLM, phải cài
Windows 2000 Service Pack 3. Các máy khách (client) này cũng có thể phải
thay đổi thanh ghi của phần hướng dẫn các kiến thức cơ bản Microsoft
(Microsoft Knowledge Base). Các bộ điều khiển tên miền Windows 2000 đòi hỏi
từ SP3 trở lên nếu muốn dùng công cụ quản trị Windows Server 2003.
- Nếu bạn dùng một máy tính chạy hệ điều hành Windows 2000 để quản trị tên miền trên Windows Server 2003, bạn sẽ không thấy được các thành phần giao diện người dùng (UI) nâng cao do hệ thống tên miền Windows Server 2003 hỗ trợ. Chẳng hạn bạn sẽ không thấy tính năng hoặc chế độ đáng tin cậy nâng cao của domain và forest
Active
Directory Schema
- Phiên bản đầu tiên của Windows Server 2003
Administration Tools Pack giới thiệu phần tín hiệu ADAP. Các bộ điều khiển
tên miền Windows 2000 được quản trị từ xa bởi các máy dùng Windows 2000
SP4, bởi các máy dùng Windows XP hoặc các máy dùng Windows Server 2003 có
chế độ thẩm định NTLM và cài Windows 2000 SP3. Các máy client này cũng có
thể phải thay đổi thanh ghi của Microsoft Knowledge Base. Các bộ điều khiển
tên miền Windows 2000 đòi hỏi ít nhất phải cài phiên bản SP3 hoặc các
Service Pack sau khi dùng công cụ quản trị Windows Server 2003.
- Thành phần Schema (lược đồ) có thể được chỉnh sửa trong hộp kiểm Domain Controller đã được đưa ra ngoài hộp thoại Change Schema Master. Mặc định các bản update lược đồ này được cho phép trong bộ điều khiển tên miền trên nền Windows Server 2003. Bạn cũng có thể cho phép các bản update đó trong các bộ điều khiển tên miền cơ sở Windows 2000 bằng cách thay đổi thanh ghi của Microsoft Knowledge Base (Các bản update Schema đòi hỏi quyền truy cập ghi vào lược đồ trong Active Directory).
Active
Directory Sites and Services
- Phiên bản đầu tiên của Windows Server 2003
Administration Tools Pack giới thiệu phần tín hiệu ADAP. Các bộ điều khiển
tên miền Windows 2000 được quản trị từ xa bởi các máy dùng Windows 2000
SP4, bởi các máy dùng Windows XP hoặc các máy dùng Windows Server 2003 có
chế độ thẩm định NTLM và cài Windows 2000 SP3. Các máy client này cũng có thể
phải thay đổi thanh ghi của Microsoft Knowledge Base. Các bộ điều khiển
tên miền Windows 2000 đòi hỏi ít nhất phải cài phiên bản SP3 hoặc các
Service Pack sau khi dùng công cụ quản trị Windows Server 2003.
- Không có phần hỗ trợ chỉnh sửa khuôn mẫu chứng chỉ.
- Khi bạn kích vào thành phần Show Services Node
trên menu View, lệnh cho phép Services Node được loại bỏ trên các client
(máy khách) dùng Windows XP.
- Khi phiên bản Service Pack 1 của Active Directory
Sites and Services được khởi động trên hệ thống 64 bit, việc chỉnh sửa
group policy có thể sẽ thất bại. Thêm vào đó bạn còn nhận được thông báo lỗi
sau:
Windows cannot find ‘gpedit.msc’. Make sure you typed the name correctly, and then try again. To search for a file, click the Start button, and then click Search.
(Windows không thể tìm thấy file 'gpedit.msc'. Hãy đảm bảo chắc chắn rằng bạn đã gõ đúng tên và thử lại. Để tìm kiếm một file, kích Start và chọn Search).
Sửa lại cú pháp dòng lệnh hoặc shortcut theo mẫu sau:
%windir%\syswow64\mmc.exe %systemroot%\system32\dssite.msc -32
- Không có vấn đề gì từng xảy ra khi các forest trên nền Windows 2000 được quản trị từ các máy client (máy khách) dùng Windows Server 2003 hoặc Windows XP Professional.
Active
Directory Users và Computers
- Phiên bản đầu tiên của Windows Server 2003
Administration Tools Pack giới thiệu phần tín hiệu ADAP. Các bộ điều khiển
tên miền Windows 2000 được quản trị từ xa bởi các máy dùng Windows 2000
SP4, bởi các máy dùng Windows XP hoặc các máy dùng Windows Server 2003 có
chế độ thẩm định NTLM và cài Windows 2000 SP3. Các máy client này cũng có
thể phải thay đổi thanh ghi của Microsoft Knowledge Base. Các bộ điều khiển
tên miền Windows 2000 đòi hỏi ít nhất phải cài phiên bản SP3 hoặc các
Service Pack sau khi dùng công cụ quản trị Windows Server 2003.
- Tab Dial-in cấu hình thành phần dial-in (quay số
vào) Routing and Remote Access (định hướng và truy cập từ xa) hoặc quyền
truy cập VPN và các thiết lập callback (gọi lại) được loại bỏ khi phiên bản
đầu tiên của Administration Tools Pack được cài đặt trên client cơ sở
Windows XP.
Sửa chữa hoặc giải pháp cho các vấn đề này như sau:
|
•
|
Cài
đặt Q837490 trên client cơ sở Windows XP Service Pack trước 2. Chương trình sửa
chữa nóng (hotfix) bổ sung thẻ dial-in RAS vào client sử dụng Windows XP
Service Pack trước 2 đang chạy bản snap-in đầu tiên của Windows Server 2003
Active Directory Users and Computers (Dsa.msc) được cài đặt bởi bản đầu tiên
của Windows Server 2003 Adminpak,msi. Thẻ Dial-in không xuất hiện khi bạn
dùng snap-in Active Directory Users and Computers để xem đặc điểm của người
dùng domain trên máy dùng Windows XP.
|
|
•
|
Cài
đặt bản Windows Server 2003 Service Pack 1 của Adminpak trên các máy dùng
Windows XP đã cài Windows XP Service Pack 2 hoặc mới hơn.
|
|
•
|
Dùng
Remote Access Policy (chương trình Chính sách truy cập từ xa).
|
|
•
|
Khởi
động Active Directory Users and Computers từ một máy dùng Windows Server 2003
hoặc Windows 2000 truy cập qua Terminal Services (các dịch vụ đích) hoặc
Remote Desktop Access (truy cập desktop từ xa).
|
|
•
|
Khởi
động Active Directory Users and Computers từ console của một máy dùng Windows
Server 2003 hoặc Windows 2000.
|
Để quản lý các đặc trưng dial-in (quay số vào) trên tài khoản người dùng, sử dụng mô hình quản trị chính sách truy cập từ xa. Mô hình này được giới thiệu trong Windows 2000 để xác định các giới hạn của mô hình đặc quyền tài khoản dial-in trước đó. Mô hình quản trị chính sách truy cập từ xa dùng các nhóm Windows để quản lý quyền truy cập từ xa.
Khách hàng dùng mô hình quản trị khuyến khích "remote access policy administration model" (mô hình quản trị chính sách truy cập từ xa) có thể dùng gói quản trị của Windows XP để quản lý quyền truy cập từ xa của người dùng trong Active Directory. Các thiết lập trên thẻ Dial-in không được dùng đúng cho VPN hay các triển khai không dây. Có một vài ngoại lệ như các quản trị viên triển khai mạng dial-up (quay số) có thể dùng số callback (gọi lại). Các trường hợp này thường dùng Terminal Services (dịch vụ cuối) hoặc Remote Desktop để truy cập máy dùng Windows Server 2003 hoặc Windows 2000, hay đăng nhập vào console của máy dùng Windows Server 2003 hoặc Windows 2000 để quản lý thẻ Dial-in.
Mô hình quản trị chính sách truy cập từ xa có các ưu điểm sau:
|
•
|
Quản trị chi tiết
Các quản trị viên quản lý truy cập dial-in có quyền truy cập mọi tài khoản người dùng. Tài khoản người dùng có nhiều thuộc tính bảo mật hơn. Trong mô hình quản trị chính sách, một nhóm phân tách có thể được tạo ra để cấp phát các quyền dial-in. Các quyền quản lý truy cập cho nhóm đó có thể được cấp phát cho một quản trị viên khá |
|
•
|
Nhóm điều khiển truy cập
Hầu hết các chướng trình Microsoft Windows đều sử dụng nhóm các điều khiển truy cập. Việc lập nhóm giúp giảm các cố gắng thừa trong quản lý quyền truy cập mạng phân tán. Bạn có thể dùng các nhóm giống nhau để điều khiển truy cập dial-up, VPN, mạng không dây hoặc chia sẻ file. |
|
•
|
Điều khiển Access Policy (chính sách truy cập) cho từng kết nối cụ thể
chính xác.
Có nhiều thách thức được đưa ra khi bạn triển khai nhiều hơn một kỹ thuật truy cập cùng một lúc. Các đặc quyền và thiết lập cho dial-up, mạng riêng ảo VPN và kỹ thuật không dây có thể khác nhau. Ví dụ những người thầu khoán có thể được quyền truy cập các mạng không dây nhưng không được quyền kết nối từ nhà vào mạng riêng ảo VPN. Mạng không dây có thể đòi hỏi nhiều thiết lập bảo mật khác nhau đánh giá cao ở mạng riêng ảo VPN và các bộ kết nối số dial-up.Các thiết lập callback (gọi lại) có thể hữu ích khi bạn kết nối từ mã nguồn khu vực địa phương, nhưng có thể bạn muốn ngắt các cuộc gọi lại khi người dùng kết nối từ một số điện thoại nội bộ. |
Bạn có thể cấu hình mô hình quản trị chính sách truy cập từ xa trong nút Remote Access Policies của snap-in Routing and Remote Access khi domain (tên miền) được cấu hình trong mô hình tự nhiền của Windows 2000 hoặc các mô hình mới hơn. Để quản lý từ xa thẻ dial-in (quay số vào) RAS trong Active Directory Users and Computers hoặc Internet Authentication Server (IAS - Dịch vụ thẩm định Internet) bằng một máy chạy Windows XP, dùng các dịch vụ cuối Terminal Services hoặc Remote Desktop để truy cập máy Windows Server 2003 hoặc Windows 2000. Bạn cũng có thể đăng nhập vào console của máy dùng Windows Server 2003 hoặc của máy dùng Windows 2000 để cấu hình các thiết lập này một cách trực tiếp.
- Các máy dùng Windows XP được kết nối với các bộ
điều khiển tên miền cơ sở Windows 2000. Tên miền không hỗ trợ tính năng
nâng cao để chọn đa người dùng và chỉnh sửa hàng loạt các thuộc tính như
thư mục chủ (home folder) và đường dẫn profile. Tính năng đa chọn lựa được
hỗ trợ trong các forest (rừng mạng) có phiên bản lược đồ (schema) là 15 hoặc
mới hơn. Ví dụ, thực thi Windows Server 2003 ADDPREP /ForestPrep và
/DomainPrep trong forest và domain trên nền Windows 2000 cho phép hỗ trợ
chức năng đa lựa chọn trên hệ thống cài đặt snap-in Windows Server 2003
Active Directory Users and Computers.
- Khi phiên bản Service Pack 1 của Active Directory
Users and Computers được khởi động trên các hệ thống 64-bit, nó có thể thất
bại trong chỉnh sửa chính sách nhóm. Ngoài ra bạn còn nhận được thông báo
lỗi sau:
Windows cannot find ‘gpedit.msc’. Make sure you typed the name correctly, and then try again. To search for a file, click the Start button, and then click Search.
(Windows không thể tìm thấy file 'gpedit.msc'. Hãy đảm bảo chắc chắn rằng bạn đã gõ đúng tên và thử lại. Để tìm kiếm một file, kích Start và chọn Search).
Sửa lại cú pháp dòng lệnh hoặc shortcut theo mẫu sau:
%windir%\syswow64\mmc.exe %systemroot%\system32\dssite.msc -32 back.
Quản
lý cấp phép
(Authorization Manager)
Chức năng này đã được bổ sung vào Administration Tools Pack trong phiên bản Windows Server 2003 RC1 và các phiên bản sau.
Cấp phát chứng chỉ
Do có những thay đổi lớn trong khung lược đồ (schema) mở rộng, bạn không thể dùng các client trên nền Windows XP Professional để quản trị máy tính chạy hệ điều hành Windows 2000. Bạn cũng không thể dùng client Windows 2000 để quản trị máy chạy Windows Server 2003. Để quản trị máy dùng Windows Server 2003, thực hiện quản trị từ xa trên các console hoặc từ phiên Terminal Services (dịch vụ cuối) trên máy đích, hoặc dùng client chạy nền Windows 2000 để quản lý máy Windows 2000 Server và client Windows XP, Windows Server 2003.
Quản trị Cluster
Nếu bạn đang dùng Windows XP Professional Service Pack 2 và Windows Server 2003 Administration Tools Pack, bạn không thể quản trị các server Cluster. Nhưng nếu bạn dùng Windows XP Professional Service Pack 1 và Windows Server 2003 Administration Tools Pack, bạn lại có thể làm được việc này.
Kết nối quản lý bộ quản trị
Microsoft không khuyền khích hoạt động quản trị "chéo phiên bản" từ Windows 2000 đến Windows Server 2003 vì điều này không tạo ra các profile Windows XP.
Delegation Wizard
Chưa có vấn đề gì xuất hiện.
DHCP
Chức năng này đã được bổ sung vào Administration Tools Pack trong phiên bản Windows Server 2003 RC1 và các phiên bản sau.
Cấp phát chứng chỉ
Do có những thay đổi lớn trong khung lược đồ (schema) mở rộng, bạn không thể dùng các client trên nền Windows XP Professional để quản trị máy tính chạy hệ điều hành Windows 2000. Bạn cũng không thể dùng client Windows 2000 để quản trị máy chạy Windows Server 2003. Để quản trị máy dùng Windows Server 2003, thực hiện quản trị từ xa trên các console hoặc từ phiên Terminal Services (dịch vụ cuối) trên máy đích, hoặc dùng client chạy nền Windows 2000 để quản lý máy Windows 2000 Server và client Windows XP, Windows Server 2003.
Quản trị Cluster
Nếu bạn đang dùng Windows XP Professional Service Pack 2 và Windows Server 2003 Administration Tools Pack, bạn không thể quản trị các server Cluster. Nhưng nếu bạn dùng Windows XP Professional Service Pack 1 và Windows Server 2003 Administration Tools Pack, bạn lại có thể làm được việc này.
Kết nối quản lý bộ quản trị
Microsoft không khuyền khích hoạt động quản trị "chéo phiên bản" từ Windows 2000 đến Windows Server 2003 vì điều này không tạo ra các profile Windows XP.
Delegation Wizard
Chưa có vấn đề gì xuất hiện.
DHCP
- Các chức năng trong Windows 2000 không tạo ra file kết xuất của Windows Server 2003 Dynamic Host Configuration Protocol (DHCP) vì các mã bị thay đổi.
- Không có vấn đề mới xuất hiện trong Windows Server 2003 Service Pack 1.
Hệ
thống file phân tán - Distributed File System (DFS)
- Bổ sung thêm ring, hub spoke và topology (liên mạng) tuỳ chọn hỗ trợ cho dịch vụ thay thế file (FRS - File Replication Service), thay thế cho các root (gốc) và link (liên kết) DFS.
- Cấu hình ưu tiên kết nối trong Q321557 và bản SP3 của Windows 2000 Ntfrs.exe.
- Nếu bạn đang dùng một client nền Windows XP, bạn phải dùng bản update của Windows XP SP1 để quản trị Windows Server 2003 DFS.
- Adminpak trong hệ thống này chứa file hỗ trợ dịch vụ Windows Server 2003 DFS Server Help.
DNS
Khi bạn truy cập hệ thống tên miền (DNS - Domain Name System) bằng địa chỉ IP, một số thông tin trả lại như thông tin về Forwarder (lần sau) không chính xác. Để khắc phục tình trạng này, lời khuyên cho bạn là nên truy cập hệ thống DNS bằng host name hơn là địa chỉ IP. Điều này cũng được áp dụng cho phiên bản đầu tiên của Windows Server 2003 Administration Tools Pack.
Các tiện ích dòng lệnh của Directory Service (dịch vụ thư mục)
Phiên bản đầu tiên của Windows Server 2003 Administration Tools Pack gồm có thành phần tín hiệu LDAP. Các bộ điều khiển tên miền Windows 2000 đang được quản trị từ xa bởi máy dùng Windows 2000 Service Pack 4 (SP4), bởi máy dùng Windows XP hay Windows Server 2003 có chế độ thẩm định NTLM có cài Windows 2000 SP3. Các client này cũng có thể phải thay đổi thông tin thanh ghi (Các bộ điều khiển tên miền Windows 2000 đòi hỏi phải có SP3 hoặc gói dịch vụ mới hơn khi dùng các công cụ quản trị Windows Server 2003).
Tính năng kéo và thả của các snap-in Active Directory
Phiên bản đầu tiên của Windows Server 2003 Adminpak.msi bổ sung thêm khả năng kéo và thả cho các snap-in sau:
Khi bạn truy cập hệ thống tên miền (DNS - Domain Name System) bằng địa chỉ IP, một số thông tin trả lại như thông tin về Forwarder (lần sau) không chính xác. Để khắc phục tình trạng này, lời khuyên cho bạn là nên truy cập hệ thống DNS bằng host name hơn là địa chỉ IP. Điều này cũng được áp dụng cho phiên bản đầu tiên của Windows Server 2003 Administration Tools Pack.
Các tiện ích dòng lệnh của Directory Service (dịch vụ thư mục)
Phiên bản đầu tiên của Windows Server 2003 Administration Tools Pack gồm có thành phần tín hiệu LDAP. Các bộ điều khiển tên miền Windows 2000 đang được quản trị từ xa bởi máy dùng Windows 2000 Service Pack 4 (SP4), bởi máy dùng Windows XP hay Windows Server 2003 có chế độ thẩm định NTLM có cài Windows 2000 SP3. Các client này cũng có thể phải thay đổi thông tin thanh ghi (Các bộ điều khiển tên miền Windows 2000 đòi hỏi phải có SP3 hoặc gói dịch vụ mới hơn khi dùng các công cụ quản trị Windows Server 2003).
Tính năng kéo và thả của các snap-in Active Directory
Phiên bản đầu tiên của Windows Server 2003 Adminpak.msi bổ sung thêm khả năng kéo và thả cho các snap-in sau:
- Active Directory Users and Computers
- Active Directory Sites and Services
Hãy thận trọng một
điều là bạn không thể chuyển dời ngẫu nhiên hoặc không biết các đơn vị có tổ chức
(OUs) dưới các OUs cha khác. Hành động này có thể dẫn đến hậu quả:
- Tài khoản người dùng và máy tính không ứng dụng
Group Policy như mong muốn. Đặc biệt các đối tượng Group Policy (GPOs) đã
được dùng cho tài khoản người dùng và máy tính rồi sẽ không được sử dụng nữa
vị sự phân tầng OU khác hoặc vì các GPOs mới giờ có thể áp dụng dựa trên vị
trí mới của đối tượng. Việc ứng dụng hoặc không ứng dụng Group Policy có
thể ảnh hưởng tới hoạt động của hệ điều hành như truy cập vào các thành phần
hệ điều hành và các tài nguyên được chia sẻ trên mạng có thể cũng bị ảnh
hưởng.
- Các chương trình được cầu hình để dùng đường dẫn tên phân biệt mã hoá cứng không phải lúc nào cũng được đặt đúng vị trí các đối tượng yêu cầu.
Thay đổi
hoạt động kéo và thả trong phiên bản Windows Server 2003 SP1 của Adminpak.msi.
Trong phiên bản Windows Server 2003 SP1 của file Adminpak.msi, có hai tuỳ chọn được dùng để điều khiển hoạt động kéo và thả trong snap-in Active Directory Users and Computers và Active Directory Sites and Services.
Trong phiên bản Windows Server 2003 SP1 của file Adminpak.msi, có hai tuỳ chọn được dùng để điều khiển hoạt động kéo và thả trong snap-in Active Directory Users and Computers và Active Directory Sites and Services.
- Mặc định, một hộp thoại cảnh báo được thể hiện
khi bạn cố gắng thực hiện hoạt động "thả và kéo"
(drag-and-drop). Bạn có thể gạt bỏ hộp thoại cảnh báo này suốt phiên hoạt
động. Nhưng hộp thoại cảnh báo sẽ lại xuất hiện trong lần sau khi bạn khởi
động snap-in.
- Bạn có thể loại bỏ chức năng drag-and-drop (kéo
và thả) thông qua thiết lập phần đầu thuộc tính DisplaySpecifiers
thành 0 trong cấu hình đặt tên ngữ cảnh ở Active Directory. Vì đây là thiết
lập "rừng rộng" (forest-wide) nên các chức năng drag-and-drop sẽ
bị vô hiệu hoá trên từng tên miền trong forest. Để ngừng hoạt động thành
phần drag-and-drop, thực hiện theo các bước sau:
Chú ý: Bạn phải cài chức năng ADSL Edit để hoàn thành thủ tục này. ADSL Edit nằm trong bộ công cụ hỗ trợ Windows Server 2003 Support Tools.
1. Nếu bạn có snap-in Active Directory Users and Computers hoặc Active Directory Sites and Services, hãy mở/đóng các snap-in đó.
2. Kích vào Start > Run > gõ adsiedit.msc trong hộp Open > kích OK.
3. Mở rộng thành phần Configuration.
4. Mở rộng CN=Configuration,DC=ForestRootName.
5. Kích phải chuột vào CN=DisplaySpecifiers, sau đó kích Properties.
6. Trong danh sách thuộc tính, kích đúp vào flags.
7. Trong hộp thoại Integer Attribute Editor, gõ 1 vào hộp Value.
8. Kích OK hai lần.
9. Thoát ADSL Edit.
Microsoft
Exchange
- Các file Microsoft Exchange Simple Mail Transfer
Protocol (SMTP) và Network News Transfer Protocol (NNTP) DLL đã được thêm
vào Adminpak.msi. Các file bổ sung Staxmem.dll, Smtpapi.dll, Smtpadm.dll,
Smtpsnap.hlp, và Nntpsnap.hlp cũng đã được bổ sung vào Adminpak.msi để cho
phép các client sử dụng Windows XP Professional 332-bit quản trị phiên bản
Exchange sau Microsoft Exchange 2000.
- Hoạt động quản trị các server trên nền Exchange sau phiên bản Exchange 2000 của client 64-bit không được hỗ trợ.
Trợ
giúp
- File Ntcmds.chm Help được bổ sung để hỗ trợ quản
trị dòng lệnh.
- Các file Windows XP Professional Help được cài đặt lại khi Administration Tools Pack bị gỡ bỏ. Các phiển bản Windows XP Professional của Ntart.chm và Ntcmds.chm được sao lưu trong suốt quá trình cài đặt Administration Tools Pack và được khôi phục lại trong quá trình loại bỏ.
Các
tiện ích dòng lệnh Internet Information Services (Dịch vụ thông tin Internet)
Phần này áp dụng cho các tiện ích sau:
Phần này áp dụng cho các tiện ích sau:
- IisApp.vbs
- Iisback.vbs
- IisCnfg.vbs
- IisFtp.vbs
- IisFtpdr.vbs
- Iisvdir.vbs
- Iisweb.vbs
Các vấn đề sau đã
được ghi nhận:
- Tất cả các scripts chỉ tương thích với Microsoft
Internet Information Services (IIS) 6.0.
- IISCnfg: Khi bạn dùng lệnh iiscnfg
/export, file đích (file bạn chỉ định sau /f
switch) được tạo trên máy từ xa (máy dùng Windows Server). Ví dụ, để xuất
các metabase (siêu dữ liệu), gõ lệnh sau:
iiscnfg /s RemoteServer /u UserName /p UserPwd /export /f d:\Config.xml /sp /LM/W3SVC/1
Khi bạn chạy lệnh này, file D:\Config.xml được tạo trên server từ xa. Để nhập các metabase, gõ lệnh sau:
iiscnfg /s RemoteServer /u UserName /p UserPwd /import /f d:\Config.xml /sp /LM/W3SVC/1 /dp /LM/W3SVC/2
Chú ý: Các câu lệnh này theo từng dòng. Ở đây chúng chỉ ngắt dòng cho dễ đọc.
IISCnfg kiểm tra và nhận thấy file D:\Config.xml (file bạn chỉ định sau /f switch) tồn tại trong cả máy từ xa (RemoteServer) và máy địa phương. Tuy nhiên hoạt động nhập thực sự chỉ dùng file trên server từ xa. Khi bạn nhập hoặc copy file Config.xml từ server từ xa, dùng cùng một đường dẫn với máy địa phương.
Internet
Authentication Service
Snap-in Internet Authentication Service (IAS) đã được đưa ra khỏi Administration Tools Pack
Netsh
Snap-in Internet Authentication Service (IAS) đã được đưa ra khỏi Administration Tools Pack
Netsh
- Lệnh xuất netsh dhcp server ip dump được cắt. Phần xuất (output) từ câu lệnh này được cấp từ các máy dùng Windows Server 2003 ngược với server DHCP nền Windows Server 2003, trả ra phần xuất như sau:
Câu lệnh giống như vậy nhưng lấy ra từ client nền Windows XP bị cắt như sau:
- Mặc định, lệnh netsh dhcp server không chạy trên
các client Windows XP. Ví dụ, lệnh sau chạy thành công trên máy dùng
Windows Server 2003, nhưng không thành công trên client Windows XP:
Dhcp Server 157.59.136.135 Add Optiondef 101 "String Array" STRING 1 comment="" "hello" "cathy" "jim" "bob"
Nếu bạn chạy lện này từ client Windows XP, bạn sẽ nhận được thông báo lỗi sau:
DHCP Server Add OptionDef failed.
Parameter(s) passed are either incomplete or invalid.
(DHCP Server Add OptionDef thất bại.
Các tham số thông qua hoặc là không hoàn chỉnh hoặc là không hợp lệ)
Để quản trị từ xa một server DHCP bằng client Windows XP, bạn phải cài đặt Administration Tools Pack và gõ lệnh sau vào cửa sổ lệnh command prompt:
netsh add helper dhcpmon.dll
Quản
lý cân bằng tải mạng
(Network Load Balancing Manager)
- Không có vấn đề gì xuất hiện trong phiên bản đầu tiên của Windows Server 2003 Adminpak.
- Phiên bản Service Pack 1 Adminpak cài đặt Bộ quản lý cân bằng tải mạng (Network Load Balancing Manager) 32-bit không nối kết với các phiên bản 64 bit của Windows.
Ntdsutil.exe
Lệnh khôi phục quyền hạn trong Ntdsutil phụ thuộc vào Ntdsbrv.dll. Ntdsbrv.dll không nằm trong Windows XP Professional hay Windows Server 2003 Administration Tools Pack. Thực hiện khôi phục quyền hạn từ các console (bàn giao tiếp người-máy) của bộ điều tên miền trên cơ sở Active Directory. Nếu bạn phải chạy câu lệnh này trên các client Windows XP, hãy copy file Ntdsbrsv.dll từ chương trình cài của một phiên bản Windows Server 2003.
Object Picker
Phiên bản đầu tiên của Windows Server 2003 Administration Tools Pack giới thiệu phần tín hiệu ADAP. Các bộ điều khiển tên miền Windows 2000 được quản trị từ xa bởi các máy dùng Windows 2000 SP4, bởi các máy dùng Windows XP hoặc các máy dùng Windows Server 2003 có chế độ thẩm định NTLM và cài Windows 2000 SP3. Các máy client này cũng có thể phải thay đổi thanh ghi của Microsoft Knowledge Base. (Các bộ điều khiển tên miền Windows 2000 đòi hỏi ít nhất phải cài phiên bản SP3 hoặc các Service Pack sau khi dùng công cụ quản trị Windows Server 2003).
Remote Access User Extensions (Những mở rộng về người dùng truy cập từ xa)
Remote Access User Extensions đã được loại bỏ trong phiên bản đầu tiên của Windows Server 2003 Administration Tools Pack. Remote Access User Extensions vẫn sẽ dùng được nếu phiên bản file Adminpak.msi nằm trong Windows Server 2003 Service Pack 1 (SP1) được cài đặt trên máy dùng Windows XP Professional. Nếu bạn đã cài bản RTM của file Adminpak.msi, bạn phải gỡ bỏ và cài lại bản Windows Server 2003 SP1
Remote Desktop
Kết nối tới mô hình Console chỉ được hỗ trợ trong các máy dùng Windows Server 2003 và Windows XP.
Remote Storage (Lưu trữ từ xa)
Lệnh khôi phục quyền hạn trong Ntdsutil phụ thuộc vào Ntdsbrv.dll. Ntdsbrv.dll không nằm trong Windows XP Professional hay Windows Server 2003 Administration Tools Pack. Thực hiện khôi phục quyền hạn từ các console (bàn giao tiếp người-máy) của bộ điều tên miền trên cơ sở Active Directory. Nếu bạn phải chạy câu lệnh này trên các client Windows XP, hãy copy file Ntdsbrsv.dll từ chương trình cài của một phiên bản Windows Server 2003.
Object Picker
Phiên bản đầu tiên của Windows Server 2003 Administration Tools Pack giới thiệu phần tín hiệu ADAP. Các bộ điều khiển tên miền Windows 2000 được quản trị từ xa bởi các máy dùng Windows 2000 SP4, bởi các máy dùng Windows XP hoặc các máy dùng Windows Server 2003 có chế độ thẩm định NTLM và cài Windows 2000 SP3. Các máy client này cũng có thể phải thay đổi thanh ghi của Microsoft Knowledge Base. (Các bộ điều khiển tên miền Windows 2000 đòi hỏi ít nhất phải cài phiên bản SP3 hoặc các Service Pack sau khi dùng công cụ quản trị Windows Server 2003).
Remote Access User Extensions (Những mở rộng về người dùng truy cập từ xa)
Remote Access User Extensions đã được loại bỏ trong phiên bản đầu tiên của Windows Server 2003 Administration Tools Pack. Remote Access User Extensions vẫn sẽ dùng được nếu phiên bản file Adminpak.msi nằm trong Windows Server 2003 Service Pack 1 (SP1) được cài đặt trên máy dùng Windows XP Professional. Nếu bạn đã cài bản RTM của file Adminpak.msi, bạn phải gỡ bỏ và cài lại bản Windows Server 2003 SP1
Remote Desktop
Kết nối tới mô hình Console chỉ được hỗ trợ trong các máy dùng Windows Server 2003 và Windows XP.
Remote Storage (Lưu trữ từ xa)
- Quản trị "chéo phiên bản" không được hỗ
trợ. Quản trị Remote Storage (lưu trữ từ xa) của các máy dùng Windows 2000
không được hỗ trợ trong các máy dùng Windows Server 2003 và Windows XP. Thực
hiện quản trị từ xa trên các máy Windows 2000, từ console của máy đích hoặc
qua phiên hoạt động của các dịch vụ cuối (Terminal Services).
- Quản trị "chéo phiên bản" không được hỗ trợ. Các phiên bản của Windows Server 2003 và Windows XP chạy Windows Server 2003 Administration Tools Pack không thể quản trị các máy dùng Windows 2000. Thực hiện quản trị trên các máy dùng Windows Server 2003, Windows XP hoặc từ console của máy đích và phiên dịch vụ đích (Terminal Services).
Remote
Installation Services (RIS) UI Administration Extension (Mở rộng quản trị giao diện người dùng các
dịch vụ cài đặt từ xa)
Không có vấn đề gì xuất hiện.
Routing and Remote Access (Định hướng và truy cập từ xa)
Chức năng này đã được loại bỏ trong Administration Tools Pack.
Telephony (Hệ thống điện thoại)
Quản trị viên điện thoại không thể quản trị các dòng từ xa trên máy dùng Windows 2000 Server từ một máy dùng Windows XP Professional. Đặc biệt, tuỳ chọn Edit user không sử dụng được.
Terminal Services Licensing Manager (Quản lý bản quyền dịch vụ đích)
Không có vấn đề gì xuất hiện.
UDDI
Không có vấn đề gì xuất hiện.
Các vấn đề của Windows Server 2003 Administration Tools Pack trên dòng 64x của Windows Server 2003.
Khi bạn cố gắng chính sửa một Group Policy trên phiên bản 64-bit của Windows Server 2003 từ snap-in Active Directory Users and Computers, snap-in Active Directory Sites and Services, hoặc snap-in Group Policy Management Console, bạn sẽ nhận được thông báo lỗi sau:
Không có vấn đề gì xuất hiện.
Routing and Remote Access (Định hướng và truy cập từ xa)
Chức năng này đã được loại bỏ trong Administration Tools Pack.
Telephony (Hệ thống điện thoại)
Quản trị viên điện thoại không thể quản trị các dòng từ xa trên máy dùng Windows 2000 Server từ một máy dùng Windows XP Professional. Đặc biệt, tuỳ chọn Edit user không sử dụng được.
Terminal Services Licensing Manager (Quản lý bản quyền dịch vụ đích)
Không có vấn đề gì xuất hiện.
UDDI
Không có vấn đề gì xuất hiện.
Các vấn đề của Windows Server 2003 Administration Tools Pack trên dòng 64x của Windows Server 2003.
Khi bạn cố gắng chính sửa một Group Policy trên phiên bản 64-bit của Windows Server 2003 từ snap-in Active Directory Users and Computers, snap-in Active Directory Sites and Services, hoặc snap-in Group Policy Management Console, bạn sẽ nhận được thông báo lỗi sau:
Windows
cannot find 'gpedit.msc'. Make sure you typed the name correctly and then try again.
To search for a file click the Start button and then click Search
(Windows không thể tìm thấy 'gpedit.msc'. Hãy chắc chắn rằng bạn đã gõ đúng tên và thử lại.
Để tìm một file, kích vào nút Start và sau đó kích vào Search).
To search for a file click the Start button and then click Search
(Windows không thể tìm thấy 'gpedit.msc'. Hãy chắc chắn rằng bạn đã gõ đúng tên và thử lại.
Để tìm một file, kích vào nút Start và sau đó kích vào Search).
Khi bạn cố gắng chỉnh
sửa một GPO từ bất kỳ snap-in nào trong danh sách kể trên, một lời gọi được thực
hiện để khởi động file Gpedit.msc. Hiện tại, các snap-in gọi file Gpedit.msc đều
là các công cụ 32-bit. Trên các phiên bản 64x của Windows Server 2003,
Gpedit.msc là một snap-in 64-bit. Vấn đề này sẽ được sửa trong phiên bản tương
lai tiếp theo của gói Adminpak.msi 64-bit. Để giải quyết vấn đề này, dùng một
trong các phương thức sau.
Phương thức 1
Chỉnh sửa các GPO từ máy đang dùng bản 32-bit của Windows 2003 hoặc Windows XP hoặc Windows 2000.
Phương thức 2
Dùng các lệnh sau để khởi động snap-in. Sau đó chỉnh sửa các GPO:
• Để khởi động snap-in Active Directory Users and Computers:
Phương thức 1
Chỉnh sửa các GPO từ máy đang dùng bản 32-bit của Windows 2003 hoặc Windows XP hoặc Windows 2000.
Phương thức 2
Dùng các lệnh sau để khởi động snap-in. Sau đó chỉnh sửa các GPO:
• Để khởi động snap-in Active Directory Users and Computers:
%windir%\syswow64\mmc.exe
%windir%\system32\dsa.msc -32
• Để khởi động
snap-in Active Directory Sites and Service:
%windir%\syswow64\mmc.exe
%windir%\system32\dssite.msc -32
• Để khởi động
snap-in Group Policy Management Console:
%windir%\syswow64\mmc.exe
%windir%\system32\gpmc.msc -32
WINS
Sự thay đổi Windows Internet Name Service (WINS - Dịch vụ tên Internet Windows), Remote Procedure Call (RPC - Gọi thủ tục từ xa), Application Programming Interface (API - Giao diện lập trình ứng dụng) giữa Windows Server 2003, Windows XP Professional, Windows 2000 và Windows NT 4.0 ngăn cản hoạt động quản trị từ xa của các server WINS dùng Windows NT 4.0 trước các phiên bản snap-in Windows 2000 của WINS Microsoft Management Console (MMC - Bàn giao tiếp quản lý Microsoft) và các phiên bản snap-in Windows Server 2003 của WINS MMC. Đây không phải là một bước lùi hạn chế vì Windows 2000 cũng chia sẻ các giới hạn tương tự.
Sự thay đổi Windows Internet Name Service (WINS - Dịch vụ tên Internet Windows), Remote Procedure Call (RPC - Gọi thủ tục từ xa), Application Programming Interface (API - Giao diện lập trình ứng dụng) giữa Windows Server 2003, Windows XP Professional, Windows 2000 và Windows NT 4.0 ngăn cản hoạt động quản trị từ xa của các server WINS dùng Windows NT 4.0 trước các phiên bản snap-in Windows 2000 của WINS Microsoft Management Console (MMC - Bàn giao tiếp quản lý Microsoft) và các phiên bản snap-in Windows Server 2003 của WINS MMC. Đây không phải là một bước lùi hạn chế vì Windows 2000 cũng chia sẻ các giới hạn tương tự.
No comments:
Post a Comment