Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 92 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
92
Dung lượng
3,03 MB
Nội dung
ỦY BAN NHÂN DÂN TỈNH AN GIANG TRƯỜNG CAO ĐẲNG NGHỀ AN GIANG GIÁO TRÌNH T NGHỀ UẢN TRỊ ẠNG ÁY TÍNH T ì h độ cao đẳ (Ban hành theo Quyết định số: /QĐ-CĐN ngày tháng năm 20 Hiệu trưởng trường Cao đẳng nghề An Giang) Tên tác giả : Lê Thị Ngọc Trâm Năm ban hành: 2019 TUYÊN BỐ BẢN UYỀN Tài liệu thuộc loại sách giáo trình nên nguồn thơng tin phép dùng nguyên trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm LỜI GIỚI THIỆU Để thuận lợi trình tiếp thu kiến thức kỹ cách đầy đủ, người học cần trang bị kiến thức theo giáo trình “Quản trị mạng 1” thuộc chương trình khung Quản trị mạng máy tính Giáo trình cung cấp kiến thức kỹ liên quan đến công tác giám sát mạng, triển khai quản trị hệ thống từ xa; Ngoài ra, khả phát khơi phục server bị hỏng hóc đề cập đến Bên cạnh đó, việc triển khai hệ thống mạng riêng ảo cho phép truy xuất tài nguyên người dùng không mạng nội công cụ tối ưu người dùng Khi không mạng, vấn đề sử dụng tài khoản để gửi nhận mail mạng cục công việc cấp thiết Tài liệu gồm nội dung sau: - Bài 1: Dịch vụ Windows Terminal Service - Bài 2: Tinh chỉnh giám sát mạng Windows server - Bài 3: Khôi phục server bị hỏng - Bài 4: Cài đặt quản lý remote access services ( RAS) Windows server - Bài 5: Mạng VPN Mặc dù có cố gắng để hồn thành giáo trình theo kế hoạch, hạn chế thời gian kinh nghiệm, nên tài liệu chắn khiếm khuyết Rất mong nhận đóng góp ý kiến thầy Khoa Xin chân thành cảm ơn người tham khảo giáo trình này! An Giang, ngày tháng 12 năm 2019 Tham gia biên soạn 1.Chủ biên: Lê Thị Ngọc Trâm Phản biện: Ngơ Thị Tím MỤC LỤC ĐỀ MỤC TRANG Lời giới thiệu .1 Mục lục BÀI 1: DỊCH VỤ WINDOWS TERMINAL SERVICE I Giới thiệu Terminal Service .4 II Cài đặt, gỡ bỏ phần mềm hỗ trợ cho Terminal Service .6 BÀI 2: TINH CHỈNH VÀ GIÁM SÁT MẠNG WINDOWS SERVER 18 I Tổng quan công cụ tinh chỉnh 18 II Quan sát đường biểu diễn hiệu System Monitor 19 III Giải trục trặc Event Viewer 20 IV Sử dụng Task Manager 22 BÀI 3: KHÔI PHỤC SERVER KHI BỊ HỎNG I Các biện pháp phòng ngừa 26 II Các phương pháp lưu dự phòng 27 III Tìm quản trị Pan phần cứng cơng cụ System Information 28 IV Giải trục trặc trình khởi động 29 BÀI 4: CÀI ĐẶT VÀ QUẢN LÝ REMOTE ACCESS SERVICES ( RAS) TRONG WINDOWS SERVER 35 I Giới thiệu remote access services ( RAS) Windows server 35 II Triển khai cài đặt quản lý remote access services ( RAS) Windows server 37 BÀI 5: MẠNG VPN 47 I Giới thiệu mạng VPN 47 II Triển khai mạng VPN 48 Các thuật ngữ chuyên môn 86 Tài liệu tham khảo 90 GIÁO TRÌNH MƠ ĐUN Tên mô đun: QUẢN TRỊ MẠNG Mã mô đun: MĐ 21 Vị trí, tính chất, ý nghĩa vai trị mơ đun: - Vị trí: Mơ đun bố trí sau sinh viên học xong mơn học, mơ đun Mạng máy tính, Quản trị mạng - Tính chất: Là môn học chuyên ngành bắt buộc - Ý nghĩa vai trị mơ đun: Mục tiêu mô đun: - Về Kiến thức: + Triển khai dịch vụ Routing and Remote Access (RRAS) + Có khả phát khôi phục Server bị hỏng + Có khả cài đặt quản lý máy tính từ xa thông qua RAS - Về kỹ năng: + Xây dựng mạng riêng ảo VPN + Thực Rule theo yêu cầu; - Về lực tự chủ trách nhiệm: Bố trí làm việc khoa học đảm bảo an toàn cho người phương tiện học tập Nội dung mô đun: thể qua sau: - Bài 1: Dịch vụ Windows Terminal Service - Bài 2: Tinh chỉnh giám sát mạng Windows server - Bài 3: Khôi phục server bị hỏng - Bài 4: Cài đặt quản lý remote access services ( RAS) Windows server - Bài 5: Mạng VPN BÀI 1: DỊCH VỤ WINDOWS TERMINAL SERVICE Giới thiệu: Windows Server 2008 giới thiệu số tính Terminal Services để kết nối đến máy tính ứng dụng từ xa, cho phép người dùng truy cập vào máy trạm điều khiển xa ứng dụng từ xa thông qua HTTPS theo tường lửa thân thiện Qua trình bày dịch vụ Windows Terminal Service Mục tiêu: - Có khả cài đặt gỡ bỏ phần mềm hổ trợ - Có khả tạo máy khách Terminal Services - Quản lý dịch vụ Terminal Services - Thực thao tác an tồn với máy tính Nội dung chính: I GIỚI THIỆU VỀ TERMINAL SERVICE Tại phải dùng Terminal Services - Là hệ dịch vụ đầu cuối - Hệ dịch vụ trạm truyền liệu - Là thành phần Windows Server Đối với Win SV 2000 phải cài đặt riêng, Windows Server 2008 cài đặt mặc định hệ điều hành - Terminal có chức hỗ trợ máy khách - Được dùng để truy cập đến máy tính xa nhằm thực tác vụ quản trị mà không cần khả chia sẻ ứng dụng + Ở Windows Server 2008 gọi tính năng: Remote Desktop For Administransion (Màn hình quản trị từ xa) + Hệ điều hành cho phép tối đa kết nối: Remote Desktop For Administransion đồng thời mà không yêu cầu giấy phép sử dụng tài nguyên hệ thống - Cửa sổ hình máy khách hiển thị hình máy chủ, cho phép người dùng truy cập đến cơng cụ điều khiển tiêu chuẩn máy chủ, chí cịn chạy ứng dụng máy chủ - Terminal Services có chế độ hoạt động + Remote Administransion: Cho phép quản lý Server windows từ phía bên mạng mà khơng bắt buộc phải truy cập vào công cụ bên Microsoft Managerment Console (MMC) + Application Server: Yểm trợ máy khách - Terminal Services giúp đơn giản hóa việc triển khai ứng dụng đến máy khách - Yểm trợ môi trường làm việc không thân thiện với PC cần truy cập vào ứng dụng Windows + Các trạm xuất nhập hàng dành cho xe tải không người theo dõi + Các kho bãi lớn + Cửa hàng, Club, Bar - Địi hỏi lực xử lý máy khách - Đơn giản hóa giao diện người dùng - Cung cấp trợ giúp kỹ thuật cho bạn Yêu cầu Server máy khách Các yêu cầu phần cứng cho Terminal server phụ thuộc vào client connect lúc nhu cầu sử dụng client Sau số hướng dẫn: - Một Terminal server cần xử lý Pentium 128MB RAM để hoạt động đầy đủ Bạn cần phải cung cấp thêm 10 hay 20MB RAM cho kết nối client, tuỳ thuộc vào ứng dụng mà client sử dụng Một Terminal server chia sẻ tài nguyên có khả thi người dùng, nhớ cần cho người dùng bổ sung chạy ứng dụng nhớ cần cho người dùng tải chương trình - Bạn nên sử dụng kiến trúc bus hoạt động cao EISA, MCA, hay PCI Bus ISA(AT) chuyển đầy đủ liệu cho kiểu lưu thông mạng sinh cách cài đặt Terminal Services thông thường - Bạn phải cân nhắc việc sử dụng ổ đĩa SCSI, hay loại tốt FAST SCSI hay SCSI-2 Để hoạt động tốt nên dùng loại đĩa SCSI với RAID tăng thời gian truy cập đĩa cách đặt liệu lên nhiều đĩa - Bởi nhiều người dùng truy cập vào Terminal server lúc, bạn nên sử dụng điều hợp mạng tốc độ cao Giải pháp tốt cài đặt điều hợp máy dành cho lưu thông mạng RDP Terminal Services client chạy tốt nhiều máy khác kể máy lỗi thời thiết bị đầu cuối cũ cài đặt hay chạy Windows 2000 Phần mềm phía client phải chạy máy sau: - Các thiết bị đầu cuối Windows (nhúng) - Các máy Intel Alpha chạy Windows for Workgroup 3.11, Windows 95, Windows 98, Windows NT 3.51, Windows NT 4.0, Windows 2000 + Các máy Macintosh Unix (vơí phần mềm hãng thứ 3) Mơ hình xử lý Terminal Services Hình 1: Mơ hình xử lý Terminal Services Khi Windows Server 2008 khởi động Terminal Server tải hệ thống điều hành lõi, dịch vụ Terminal Server (termsrv.exe) bắt đầu bắt đầu chờ đợi cho kết nối phiên Mỗi kết nối định danh phiên độc đáo "sessionid" để đại diện cho phiên làm việc cá nhân đến Terminal Server, tiến trình tạo phiên "gắn thẻ" với sessionid liên quan đến khác biệt cho khơng gian tên từ không gian tên phiên khác II CÀI ĐẶT, GỠ BỎ CÁC PHẦN MỀM HỖ TRỢ CHO TERMINAL SERVICE Cài đặt phần mềm hỗ trợ cho Terminal Service - Bước 1: Chọn Start >Settings>Control Panel Nhấp đúp chuột vào biểu tượng Add/Remove Program - Bước 2: Cửa sổ Add/Remove Program xuất Nhấp chuột vào tuỳ chọn Add/Remove Windows Components - Bước 3: Windows Components Wizard bắt đầu Đánh dấu ô Terminal Services nhấp nút Next - Bước 4: Hộp thoại Terminal Services Setup xuất hình Kiểm tra xem Remote Administration mode chọn nhấp nút Next - Bước 5: Hộp thoại Configuring Components xuất Nếu đĩa CD cài Windows 2000 Server khơng có ổ CD-ROM bạn nhắc đặt đĩa Windows 2000 Server vào Các file chép, thành phần Terminal Services cấu hình Việc phải vài phút - Bước 6: Hộp thoại Completing the Windows Components Wizard xuất Nhập chuột vào nút Finish - Bước 7: Bạn nhắc khởi động lại máy để thay đổi có tác dụng Nhấp nút Yes để khởi động lại máy tính bạn Hình 2: Hộp thoại Terminal Services Setup Cài đặt Terminal Services chế độ Application server - Bước 1: Chọn Start>Settings>Control Panel Nhấp đúp chuột vào biểu tượng Add/Remove Program - Bước 2: Cửa sổ Add/Remove Program xuất Nhấp chuột vào tuỳ chọn Add/Remove Windows Components - Bước 3: Windows Components Wizard bắt đầu Đánh dấu ô Terminal Services nhấp vào nút Next - Bước 4: Hộp thoại Terminal Services Setup xuất (như hình 2) Chọn Application Server Mode nhấp nút Next - Bước 5: Hộp thoại Terminal Services Setup thứ hai xuất hiện, hình Trong hộp thoại này, bạn chọn mặc định cho tương thích ứng dụng Tuỳ chọn Permission Compatible with Windows 2000 User cung cấp mức độ bảo mật cao Tuỳ chọn Permission Compatible with Terminal Services 4.0 User cung cấp tính tương thích cao cho ứng dụng Lựa chọn nhấp chuột vào nút Next Hình 3: Hộp thoại Terminal Services Setup thứ hai xuất - Bước 6: Bạn thơng báo ứng dụng khơng làm việc xác sau cài đặt Terminal Services chế độ Application server Bạn nên cài đặt lại ứng dụng sau Terminal Services Setup hoàn thành Nếu có ứng dụng khơng hỗ trợ truy cập mạng khơng làm việc với Terminal Services Nhấp chuột vào nút Next - Bước 7: Hộp thoại Configuring Components xuất Nếu đĩa CD cài đặt Windows 2000 Server khơng đặt ổ CD-ROM bạn nhắc phải đặt đĩa vào ổ CD Các file chép, thành phần Terminal Services cấu hình Việc tốn vài phút - Bước 8: Hộp thoại Completing the Windows Components Wizard xuất Nhấp chuột vào nút Next - Bước 9: Bạn nhắc phải khởi động lại máy để thay đổi có tác dụng Nhấp chuột vào nút Yes để khởi động lại máy Điều chỉnh thiết định tài khoản kết nối - Nếu kết nối đến máy tính cần Remote Desktop xuất thông báo lỗi sau - Click phải vào My Computer -> Propertices -> Tab Remote -> Enable Remote Desktop on this computer (Hình 4) -> Apply -> Ok Hình 4: System Propertices - Nếu thực Remote Desktop mà xãy thông báo lỗi bên dước chưa bật chức Enable Remote Desktop, user đăng nhập khơng có quyền Remote Desktop (Hình 5) Hình 5: Lỗi Remote Desktop k đăng nhập Cấp phép sử dụng Terminal services - Bước 1: vào Start -> Program -> Administrative Tools -> Local Security Policy -> tìm đến khóa Allow log on through Terminal Services -> R-Click >Propertices (Hình 6) Điền vào User name: -> Password: 123 hình -> chọn Create Click phải vào User -> chọn Properties: Trong Tab Dial-in -> chọn Allow access -> click OK 76 Cấu hình: Vào Menu Start -> Programs -> Administrative Tools -> chọn Routing and Remote Access: Click phải vào tên VPN-SERVER2 -> chọn Configure and Enable Routing and Remote Access: 77 Click Next tiếp tục: Chọn Custom configuration -> Click Next: 78 Check vào hình -> Click Next tiếp tục: 10 Click Finish: 11 Chọn Yes -> Start service 79 12 Click phải vào mục Network Interfaces -> chọn New Demand-Dial Interface… 13 Click Next: 14 Điền vào tên: -> Click Next tiếp tục: 80 15 Chọn Connect using virtual private networking (VPN) -> click Next: 16 Chọn Point to Point Tunneling Protocol (PPTP) -> click Next: 17 Điền vào IP: 192.168.3.2 -> click Next: 81 18 Chọn Route IP packets on this interface -> Click Next: 19 Click Add: 20 Điền vào IP đường mạng hình -> click OK: 82 21 Click Next: 22 Điền User Name: hp -> Password: 123 -> click Next: 23 Chọn Finish 83 24 Click phải vào tên VPN-SERVER2 -> chọn Properties: 25 Trong Tab IP -> check vào mục Static address pool -> click Add… 26 Điền vào dãy IP hình -> click OK: 84 27 Click OK 28 Click phải vào tên VPN-SERVER2 -> chọn All Task -> click Restart Kết nối VPN: Trên VPN-SERVER1 -> mục Network Interface: Click phải vào Interfaces hp -> chọn Connect: Quá trình kết nối bắt đầu Sau kết nối thành công -> Sử dụng máy PC1 có IP: 172.16.3.1 -> PING đến máy PC4 có IP: 10.0.0.4 để kiểm tra kết 85 CÁC THUẬT NGỮ CHUYÊN MÔN Các từ viết tắt Tên đầy đủ Ý nghĩa AD Active Directory Dịch vụ thư mục BDC Backup Domain Controller Sao lưu domain DC Domain Controller Bộ điều khiển miền Hệ thống tên miền DNS Domain Name System IP Internet Protocol Giao thức Internet OU Oranization Unit Đơn vị tổ chức Primary Domain Bộ điều khiển tên miền PDC Controller Transmission Control TCP Giao thức điều khiển truyền tin Protocol W2K3 Windows server 2003 Hệ điều hành windows server 2003 W2K8 Windows server 2008 Hệ điều hành windows server 2008 WXP Windows XP Hệ điều hành windows XP Win7 Windows Hệ điều hành windows7 86 FQDN Full Qualified Domain Name Tên miền đầy đủ chứng nhận HĐH Hệ Điều Hành Hệ Điều Hành CSDL Cơ Sở Dữ Liệu Cơ Sở Dữ Liệu MSDE Microsoft Database Engine Công nghệ sở liệu NTFS New Technology File System Hệ thống tập tin công nghệ FIB Forwarding Information Bảng thông tin chuyển đổi định Table tuyến FIB Forwarding Information Bảng thông tin chuyển đổi định Table tuyến IPSec Internet Protocol SECurity SQL Structured Query Language POP3 Post Office Protocol version RRAS Routing and Remote Access NAT Network Address Translation DFS EAP Distributed File System Extensible Authentication Protocol Giao thức xác thực mã hóa IP Ngơn ngữ truy vấn giao thức tầng ứng dụng, dùng để lấy thư điện tử từ server mail Cấu hình định tuyến giao diện Biên dịch địa mạng Hệ thống bảo mật Phương thức bảo mật cho mạng không dây 87 CHAP PAP RUP EFS DFS STMP SSH SSL Challenge Handshake Authentication Protocol Giao thức bảo mật dựng sẵn Password Authentication Protocol Giao thức xác nhận mật mã Roaming User Profile Cho phép Profile lưu server kèm theo user Encrypting File System Mã hóa liệu Distributed File System Hệ thống tập tin phân tán Simple Mail Transfer Protocol Giao thức truyền thư đơn giản Secure Shell Dịch vụ truy cập từ xa Secure Socket Layer Tầng socket an toàn RIP Routing Information Protocol RARP Reverse Address Resolution Protocol Giao thức chuyển đổi từ địa vật lý sang địa IP Network Interface Card Card giao tiếp mạng Media Access Control Địa thiết bị Local Area Network Mạng nội IGMP Internet Group Management Protocol Giao thức Internet để host kết multicast HTTP Hyper Text Transfer Protocol Giao thức truyền siêu văn SAM Security Accounts Manager Bảo mật tài khoản quản lý NIC MAC LAN SOA SID Một kiểu giao thức dẫn đường Start of Authority Thông tin domain DNS Server Security Identifier Định danh bảo mật 88 MMC Microsoft Management Công cụ quản lý cấu hình Console windows RR Resource Record FTP URL File Transfer Protocol Uniform Resouce Locator Mẫu thông tin dùng để mô tả thông tin sở liệu DNS Giao thức truyền file Địa tài nguyên thống 89 TÀI LIỆU THAM KHẢO Phạm Hoàng Dũng-Hoàng Đức Hải, Làm chủ Windows 2008 server, Thống kê, năm 2005 Tài liệu quản trị windows server 2003, tác giả Trung tâm tin học Đại học Khoa học Tự nhiên TPHCM, xuất năm 2003 Các Lab MCSA, tác giả trung tâm đào tạo mạng máy tính Nhất Nghệ xuất năm 2005 Tài liệu Windows Server 2003 tâp 1,2,3, tác giả Phạm Hoàng Dũng nhà xuất thống kê xuất năm 2005 90 ... Next -> Next -> Configuge later -> Next Cấp quyền user truy cập-> chọn Add -> thêm user “u1” - Bước 5: Sau thêm user -> OK -> Next -> Next -> Next -> Chọn Install -> Sau khởi động lại máy - Bước... THIỆU Để thuận lợi trình tiếp thu kiến thức kỹ cách đầy đủ, người học cần trang bị kiến thức theo giáo trình ? ?Quản trị mạng 1” thuộc chương trình khung Quản trị mạng máy tính Giáo trình cung cấp... 90 GIÁO TRÌNH MƠ ĐUN Tên mơ đun: QUẢN TRỊ MẠNG Mã mô đun: MĐ 21 Vị trí, tính chất, ý nghĩa vai trị mơ đun: - Vị trí: Mơ đun bố trí sau sinh viên học xong môn học, mô đun Mạng máy tính, Quản trị