Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 243 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
243
Dung lượng
6,73 MB
Nội dung
ỦY BAN NHÂN DÂN TỈNH ĐỒNG THÁP TRƯỜNG CAO ĐẲNG CỘNG ĐỒNG ĐỒNG THÁP GIÁO TRÌNH MƠN HỌC: QUẢN TRỊ MẠNG NGÀNH, NGHỀ: KỸ THUẬT SỬA CHỮA, LẮP RÁP MÁY TÍNH TRÌNH ĐỘ: TRUNG CẤP (Ban hành kèm theo Quyết định số /QĐ-CĐCĐ ngày tháng năm 20… Hiệu trưởng trường Cao đẳng Cộng đồng Đồng Tháp) Đồng Tháp, năm 2017 TUYÊN BỐ BẢN QUYỀN: Tài liệu thuộc loại sách giáo trình nên nguồn thơng tin phép dùng nguyên trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm LỜI GIỚI THIỆU Những năm qua sống thời kỳ phát triển nhanh chống sôi động công nghệ thông tin Chiếc máy vi tính đa năng, tiện lợi hiệu mà dùng, trở nên chật hẹp bất tiện so với máy vi tính nối mạng Từ xuất mạng máy tính, tính hiệu tiện lợi mạng làm thay đổi phương thức khai thác máy tính cổ điển Mạng công nghệ mạng đời cách khơng lâu triễn khai ứng dụng hầu hết khắp nơi hành tinh Chính vậy, kiến thức tin học viễn thơng nói chung mạng nói riêng trở nên kiến thức phổ thông thiếu cho người khai thác máy vi tính, nước ta việc lắp đặt khai thác mạng máy tính vịng năm trở lại đây, đến số quan, trường học, đơn vị có nhu cầu khai thác thơng tin mạng ngày gia tăng Đồng thời với việc khai thác thông tin mạng, người dùng cần phải quản lý mạng nhằm khai thác mạng hiệu an toàn Quản lý mạng cơng việc phức tạp, có liên quan đến hàng loạt vấn đề như: * Quản lý lỗi * Quản lý cấu hình * Quản lý an ninh mạng * Quản lý hiệu * Quản lý tài khoản Để làm điều cách có hiệu phải theo dõi cách tồn diện tình trạng hoạt động mạng cách sử dụng nghi thức quản trị mạng Các nghi thức quản trị mạng chuẩn hoá chủ yếu tạo giao tiếp chuẩn phần mềm quản trị với nguồn tin liên quan đến hoạt động mạng từ nút mạng chuyển tới Thông tin từ thiết bị thực cung cấp thông tin liên quan đến quản trị cấu hình, quản trị lỗi, quản trị hiệu quả, chút quản trị an ninh tài khoản Vì vậy, năm khía cạnh quản trị mạng nêu trên, nghi thức quản trị mạng đáp ứng trực tiếp cho hai khía cạnh quản trị lỗi quản trị cấu hình Vì vậy, để làm rõ ý nghĩa nghi thức quản trị mạng, sau trình bày chi tiết khía cạnh nêu Mơ đun Quản trị mạng mô đun chuyên môn người học ngành sửa chữa máy tính quản trị mạng Mô đun nhằm trang bị cho người học trường nghề kiến thức kỹ thuật truyền số liệu Với kiến thức người học áp dụng trực tiếp vào lĩnh vực sản xuất đời sống Mơ đun làm tài liệu tham khảo cho cán kỹ thuật, người học ngành khác quan tâm đến lĩnh vực Mặc dù có cố gắng để hồn thành giáo trình theo kế hoạch, hạn chế thời gian kinh nghiệm soạn thảo giáo trình, nên tài liệu chắn cịn khiếm khuyết Rất mong nhận đóng góp ý kiến thầy cô Khoa sử dụng tài liệu MỤC LỤC LỜI GIỚI THIỆU ĐỀ LỤC BÀI 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS 10 Giới thiệu 10 1.1 Các phiên Windows 10 1.2 Đặc điểm phiên 11 Chuẩn bị để cài đặt MS Windows 11 2.1 Các phương pháp cài đặt 12 2.2 Yêu cầu phần cứng 15 Cài đặt nâng cấp Windows 18 3.1 Các bước cài đặt 18 Khởi động Windows lần 25 3.2 Nâng cấp win 31 CÂU HỎI VÀ BÀI TẬP 31 Bài 2: CẤU HÌNH VÀ TỐI ƯU HÓA HỆ THỐNG WINDOWS 33 NỘI DUNG CHÍNH 33 Cấu hình quản lý 33 1.1 Cấu hình User Account Control (UAC) 33 1.2 Cấu hình kết nối mạng: Home, Work,Public 34 1.3 Cấu hình trình duyệt Internet Explore 42 1.4 Cấu hình giới hạn phần mềm 43 Cấu hình bảo mật kết nối mạng 45 2.1 Cấu hình Windows Firewall Settings 45 2.2 Quản lý ổ đĩa 51 2.3 Backup restore 53 CÂU HỎI VÀ BÀI TẬP 55 Bài 3: XÂY DỰNG VÀ QUẢN TRỊ ACTIVEDIRECTORY 57 NỘI DUNG CHÍNH 57 Giới thiệu Active Directory 57 1.1 Giới thiệu AD 57 1.2 Chức Active Directory 58 Các thành phần Active Directory 58 2.1 Các khái niệm 58 2.2 Domain, Tree, Forest 59 Cài đặt cấu hình máy điều khiển vùng (Domain Controller) 61 3.1 Các bước chuẩn bị 61 3.2 Các bước cài đặt 62 3.3 Kiểm tra cài đặt thành công 71 Quản trị máy điều khiển miền Domain Controller 72 4.1 Giới thiệu lớp chứa ADUC 72 4.2 Xử lý số cố thường gặp 74 CÂU HỎI VÀ BÀI TẬP 76 Bài 4: QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM 76 Giới thiệu 77 1.1 Quá trình đăng nhập vào hệ thống 77 1.2 Tài khoản người dùng cục 77 1.3 Tài khoản người dùng miền 81 Tài khoản người dùng 81 2.1 Tạo tài khoản người dùng giao diện 81 2.2 Tạo tài khoản người dùng dòng lệnh 82 Tài khoản nhóm 84 3.1 Ý nghĩa group scope 84 3.2 Ý nghĩa group type 84 CÂU HỎI VÀ BÀI TẬP 86 Bài 5: QUẢN LÝ TÀI NGUYÊN DÙNG CHUNG 86 NỘI DUNG CHÍNH 87 Tổng quan quyền truy xuất tài nguyên 87 1.1 Khái niệm quyền truy xuất: File (Shared, NTFS), Print, Services 87 1.2 Quản lý tài khoản (SID, ACE, DACL) 87 Quyền chia sẻ thư mục – Shared folder 88 2.1 Chia sẻ quản trị: Drive$, Admin$, Netlogon, Sysvol 88 2.2 Quyền thực chia sẻ Local (Administrators, Power Users Group); Domain (Administrators, Server Operators) 91 2.3 Các bước thực chia sẻ: Computer Management, My Computer; Net Share 94 2.4 Các bước quảng bá thư mục chia sẻ cho Domain 97 2.5 Quyền chia sẻ: change, Write, Read 104 Quyền quản lý File – NTFS 104 3.1 Giới thiệu đặc trưng hệ thống file NTFS 104 3.2 Các bước thiết lập NTFS cho file Folder 105 3.3 Các ảnh hưởng hiệu ứng quyền hạn 106 Triển khai dịch vụ file – DFS 109 4.1 Giới thiệu dịch vụ DFS 109 4.2 Các bước thực triển khai hệ thống chia sẻ file Dfs: Root, Link 109 Cài đặt quản trị máy in mạng 112 5.1 Quyền truy xuất: Print, Manage Docs, Manage Printers 112 5.2 Quản trị in: Print Soopler Service, vi trí lưu trữ hàng đợi in, Priorities, Schedules, Printing Pool 113 CÂU HỎI VÀ BÀI TẬP 114 Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY 114 NỘI DUNG CHÍNH 115 Giới thiệu Group Policy 115 1.1 Giới thiệu Local Policy 115 1.2 Giới thiệu Domain Policy 117 1.3 Các cấp độ áp dụng Group Policy (Site, Domain, OU, Local) 118 1.4 Các thành phần Group Policy (Users, Computers) 125 Triển khai Group Policy 129 2.1 Các công cụ triển khai GPO: Default GP Tools, Gpedit.msc, GP 130 CÂU HỎI VÀ BÀI TẬP 141 Bài 7: GIÁM SÁT HOẠT ĐỘNG MÁY CHỦ (SERVER) 141 NỘI DUNG CHÍNH 141 Giới thiệu phương thức quản trị Server 141 1.1 Giới thiệu Local, Remote: Console, MMC, Remote Desktop 142 1.2 Giới thiệu System Tools, Storage, Services and Applications 143 1.3 Sử dụng Remote Desktop 144 Giám sát hoạt động Server 145 2.1 Sử dụng công cụ giám sát (Performance, System Monitor) 146 2.2 Các giải pháp nâng cấp phần cứng tối ưu hóa Server 146 CÂU HỎI VÀ BÀI TẬP 148 Bài 8: QUẢN TRỊ LƯU TRỮ VÀ BẢO MẬT DỮ LIỆU 148 NỘI DUNG CHÍNH 148 Giới thiệu lưu trữ liệu 148 1.1 So sánh đặc trưng hệ thống tập tin: FAT, FAT32 NTFS 149 1.2 Đĩa tĩnh (Static Disk): Partitions (Primary, Logical) 150 1.3 Đĩa động (Dynamic Disk) 153 Cấu hình Static Disk: 153 Cấu hình Dynamic Disk 153 Sao lưu phục hồi liệu 155 4.1 Giới thiệu Backup/Restore 155 4.2 Các kiểu lưu: Normal, Differential, Incremental, Copy 164 4.3 Lập lịch lưu dự phòng 166 4.4 Sử dụng Shadow Copy 166 Tối ưu hóa lưu trữ liệu 169 5.1 Giới thiệu nén liệu 169 5.2 Thực nén: Compact 170 Bảo vệ liệu với EFS 172 Hạn ngạch lưu trữ với Disk Quota 174 7.1 Giới thiệu Disk Quota 174 7.2 Thiết lập gỡ bỏ Disk Quota cho Users 175 CÂU HỎI VÀ BÀI TẬP 176 BÀI 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER 178 NỘI DUNG CHÍNH 178 Q trình khơi phục cố Server 178 1.1 Hoạch định cố 178 1.2 Thay cố phần cứng 179 1.3 Khôi phục hệ điều hành, liệu 180 1.4 Kiểm tra thành phần phần cứng, phần mềm 183 Sao lưu phục hồi Server 188 2.1 Sử dụng System Restore 188 2.2 Sử dụng OS Restore (Symantec Ghost, Acronic True Image) 195 Các phương thức khắc phục cố Server 195 Kiểm tra cập nhật sửa lỗi 195 CÂU HỎI VÀ BÀI TẬP 195 Bài 10: GIỚI THIỆU MS WINDOWS SERVER 2008 196 NỘI DUNG CHÍNH 196 Giới thiệu Windows Server 2008 196 1.1 Tổng quan MS Windows Server 2008 197 1.2 Các tính MS Windows Server 2008 197 Nâng cấp MS Windows Server 2008 203 2.1 Yêu cầu phần cứng 204 2.2 Chuẩn bị 204 U CẦU VỀ ĐÁNH GIÁ HỒN THÀNH MƠ ĐUN Error! Bookmark not defined TRẢ LỜI CÁC CÂU HỎI VÀ BÀI TẬP 225 TÀI LIỆU THAM KHẢO CHÍNH 243 MÔ ĐUN: QUẢN TRỊ MẠNG Mã mơ đun: MĐ 28 Vị trí, tính chất, ý nghĩa vai trị mơ đun: - Vị trí: + Mơ đun bố trí sau sinh viên học xong môn học chung + Mô đun bố trí sau sinh viên học xong mơn học/mơ đun: Lắp ráp cài đặt máy tính, Mạng máy tính - Tính chất: + Là mơ đun chun mơn nghề + Ứng dụng giáo dục + Tỉ mỉ, cẩn thận, xác + Tự giác học tập + Đảm bảo an toàn cho người thiết bị - Ý nghĩa vai trị mơ đun Phân biệt khác việc quản trị server workstation, cách thiết lập sử dụng tài khoản người dùng, tài khoản nhóm, kiến thức việc trì tài khoản nhóm xếp hệ thống hố tác vụ quản trị tài khoản người dùng tài khoản nhóm, kiến thức chia sẻ cấp quyền truy cập tài nguyên dùng chung Nguyên tắc thiết lập cấu hình quản trị in ấn máy phục vụ in mạng, công cụ thu nhập thông tin tài nguyên mạng tài nguyên máy tính, cơng dụng chức thiết bị mạng Việc ứng dụng mô đun quản trị mạng ngày phổ biến rộng rãi nhiều nghiên cứu khác khẳng định vị trí quan trọng khơng thể thiếu sống xã hội Mục tiêu mô đun: - Cài đặt, nâng cấp tối ưu hệ điều hành MS Windows - Xây dựng hay nhiều Domain Controller quản trị mạng Domain, gia nhập Clients vào Domain - Thành thạo việc tạo quản trị tài khoản Domain Users, Groups Computers với ADUC, CMD, VBS - Thiết lập chia sẻ tài nguyên Files Printers, phân quyền truy xuất phù hợp, bảo mật cho Users - Triển khai phương thức quản lý cài đặt ứng dụng cho Domain Users Computers dùng Group Policy - Giám sát hiệu hoạt động, nhận biết điểm ―thắt cổ chai‖ Server Đưa giải pháp nâng cấp Server - Triển khai bảo mật lưu trữ liệu cho Users với EFS, Bảo vệ liệu lưu trữ Server với công nghệ RAID (RAID1,5) - Khắc phục lỗi dẫn đến Server ngưng hoạt động phương pháp: Backup/Restore System State, ASR, thiết lập Server với tính bảo mật cao - Cẩn thận, suy luận logic quản trị hệ thống mạng Nội dung mô đun: Mã Tên mô đun MĐ 28 - 01 MĐ 28 - 02 MĐ 28 - 03 MĐ 28 - 04 MĐ 28 - 05 MĐ 28 - 06 MĐ 28 - 07 MĐ 28 - 08 MĐ 28 - 09 MĐ 28 - 10 Bài 1: Cài đặt nâng cấp MS Windows Bài 2: Cấu hình tối ưu hệ thống Windows Bài 3: Xây dựng quản trị Active Directory Bài 4: Quản lý tài khoản người dùng nhóm Bài 5: Quản lý tài nguyên dùng chung Bài 6: Quản trị môi trường mạng Group Policy Bài 7: Giám sát hoạt động Server Bài 8: Quản trị lưu trữ bảo mật liệu Bài 9: Quản trị cố MS Windows Server Bài 10: Giới thiệu MS Windows Server 2008 Thời lượng Tổng số Lý thuyết 10 20 14 12 10 2 4 2 2 Thực Kiểm hành tra 6 12 8 6 BÀI 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS Mã bài: MĐ 28 – 01 Giới thiệu Bài trình bày kiến thức giới thiệu phiên windows, cách thức kiểm tra hệ thống tương thích Quy tắc sử dụng công cụ Upgrage lên windows Giúp cho sinh viên phân biệt phiên windows, đặc điểm cách cài đặt nâng cấp windows Được trình bày thành mục xếp sau: Các phiên MS Windows Cài đặt windows Nâng cấp di trú lên windows Câu hỏi ôn tập Mục tiêu: - Có hiểu biết hệ điều hành Windows - Cài đặt, nâng cấp tối ưu hệ điều hành MS Windows NỘI DUNG CHÍNH Giới thiệu Mục tiêu: - Nắm phiên windows - Phân biệt đặc điểm phiên windows 1.1 Các phiên Windows Windows bao gồm phiên sau + Starter + Home Basic + Home Premium + Professional 2 2 Lịch sử phần mềm - Để giúp ngăn phần mềm gián điệp thu thập thông tin máy tính bạn, Tính Tối ưu hóa Hệ thống xóa danh sách tệp mở gần Windows, phần mềm Microsoft® Office, phát phương tiện, tìm kiếm Windows chương trình khác Nó xóa danh sách tệp chương trình mở gần từ thơng tin menu nút Start Windows Riêng tư nhắn tin nhanh qua chat - Để giúp trì riêng tư bạn trực tuyến, Tính Tối ưu hóa Hệ thống loại bỏ lịch sử trị chuyện, tên hình gần đây, danh sách tệp tải xuống, nhật ký giao dịch thông tin khác tạo cách sử dụng Windows Live (MSN) Messenger, AOL Instant Messenger (AIM) Yahoo! Messenger 4- Tính n ng Tối ưu hóa Hệ thống khơi phục dung lư ng ổ đĩa nào? Tính Tối ưu hóa Hệ thống tìm thấy dung lượng ổ đĩa khơi phục địa điểm sau: Tệp Internet T m thời - Trình duyệt web bạn sử dụng trang cục Internet để hiển thị trang web nhanh Recycle Bin - Thư mục hình cho phép bạn khơi phục tệp xóa Các tệp T m thời - Windows chương trình khác tạm thời sử dụng số tệp Trong hầu hết chương trình tự động xóa tệp tạm thời này, số khác khơng xóa loại bỏ chúng sau gặp cố Các tệp T m thời để C p nh t Windows - Cập nhật cho hệ điều hành Microsoft bỏ xót số tệp khơng cần thiết sau kết thúc 5- Tập h p thông số cấu hình hệ thống (registry) gì? Tập hợp thơng số cấu hình hệ thống (registry) sở liệu thiết lập sử dụng Windows chương trình khác Sổ đăng ký thường chứa mục cịn lại phần mềm gỡ bỏ Tính Tối ưu hóa Hệ thống cải tiến sổ đăng ký nào? Tính Tối ưu hóa Hệ thống kiểm tra mục bị hỏng không hợp lệ tập hợp thơng số cấu hình hệ thống (registry), bao gồm mục sau: DLL dùng chung - Nếu nhiều chương trình dùng chung DLL mục bị hỏng ảnh hưởng đến chúng Tệp Trợ gi p - Các chương trình sử dụng đường dẫn để tìm tệp trợ giúp Tệp Trợ gi p HTML - Các chương trình sử dụng đường dẫn để tìm tệp trợ giúp HTML Các đường d n Ứng dụng - Các đường dẫn ứng dụng bị hỏng gỡ bỏ chương trình khơng cách lối tắt không làm việc G cài đặt - Các đường dẫn để gỡ cài đặt bị hỏng chương trình gỡ bỏ gây cố loại bỏ phần mềm sử dụng lối tắt tính Add/Remove Programs Windows ARP Cache - Phần sổ đăng ký chứa thơng tin chương trình cho tính Add/Remove Programs Windows đơi chứa dấu vết đề cập đến chương trình bị xóa bỏ Mơi trường Người dùng Hiện t i - Các biến môi trường này, chẳng hạn biến %Path% (trong xác định nơi mà trình thơng dịch lệnh tìm thấy tệp), áp dụng người sử dụng máy tính Môi trường Máy Cục - Các biến môi trường này, chẳng hạn biến %Path% (trong xác định nơi mà trình thơng dịch lệnh tìm thấy tệp thi hành), áp dụng tất người sử dụng máy tính 6- Các chương trình khởi động gì? Hầu hết máy tính có số chương trình dịch vụ khởi động tự động Windows khởi động Nhiều chương trình dịch vụ này, bao gồm phần mềm bảo mật, phải trì nhớ để phục vụ cho lợi ích bạn Tuy nhiên, máy tính với nhớ hạn chế chạy q nhiều chương trình chạy chậm khơng thể đáp ứng 7- Tính n ng Tối ưu hóa Hệ thống thay đổi thiết lập tự động khởi động để cải thiện hiệu suất máy tính? Các thiết lập tự động khởi động cho phép chương trình dịch vụ khác khởi động tự động Windows khởi động Tính Tối ưu hóa Hệ thống kiểm tra thiết lập xóa thiết lập tự động khởi động tới tệp thiếu để khắc phục cố khởi động Bạn chọn chương trình dịch vụ khơng nên khởi động tự động với Windows Khi bạn thực tối ưu hóa hệ thống, Tính Tối ưu hóa Hệ thống loại bỏ thiết lập tự động khởi động cho chương trình dịch vụ 8- Tính n ng Tối ưu hóa Hệ thống t ng cường riêng tư Internet nào? Tính Tối ưu hóa Hệ thống giúp bảo vệ riêng tư bạn Internet cách xóa liệu sau: Các Cookie - Các trang web sử dụng tệp văn nhỏ để xác định xác thực máy tính bạn cung cấp nội dung cá nhân Các ghi "Tự động Hoàn tất" - Trình duyệt web bạn chứa mật khẩu, tên người dùng liệu cần thiết khác để truy cập vào trang web Lịch sử tìm kiếm cơng cụ Google - Một cài đặt, công cụ theo dõi tìm kiếm mà bạn thực web Lịch sử trình duyệt web - Trình duyệt web bạn giữ ghi trang web mà bạn truy cập để truy cập lại chúng dễ dàng Trong q trình tối ưu hóa, Tính Tối ưu hóa Hệ thống xóa tất thông tin giúp ngăn chặn người khác theo dõi hoạt động bạn Internet 9- Tơi hồn tác thay đổi sau tối ưu hóa? Bạn khơng thể hồn tất việc hoàn tác tất thay đổi thực Tính Tối ưu hóa Hệ thống Ví dụ: bạn khôi phục tệp, cookie mục lịch sử trình duyệt bị xóa Tuy nhiên, bạn khơi phục mục đăng ký, biến môi trường thiết lập tự động khởi động trước Luôn giữ cho System Restore Windows kích hoạt thực tối ưu hóa trường hợp bạn muốn hồn tác thay đổi thực cho thiết lập hệ thống bạn 10- Tơi hồn tác thay đổi đư c thực trình tối ưu hóa nào? Để khơi phục thiết lập hệ thống, sử dụng điểm phục hồi tạo q trình tối ưu hóa 11-Có phải việc vơ hiệu hóa System estore ng n tơi hồn tác thay đổi đư c thực Tính n ng Tối ưu hóa Hệ thống khơng? Có, bạn phải kích hoạt System Restore để hoàn tác thay đổi cho thiết lập hệ thống bạn trình tối ưu hóa Tính Tối ưu hóa Hệ thống nhắc bạn kích hoạt System Restore trước thực tối ưu hóa Nếu bạn khơng kích hoạt System Restore bị lỗi, bạn tiếp tục tối ưu hóa bạn khơng thể hồn tác thay đổi BÀI 3: XÂY DỰNG VÀ QUẢN TRỊ ACTIVER DIRECTORY AD (Active Directory gì? Là dịch vụ thư mục chứa thông tin tài nguyên mạng, mở rộng có khả tự điều chỉnh cho phép bạn quản lý tài nguyên mạng hiệu Các đối tượng AD bao gồm liệu người dùng (user data), máy in(printers), máy chủ (servers), sở liệu (databases), nhóm người dùng (groups), máy tính (computers), sách bảo mật (security policies) Nêu chức n ng AD? - Lưu giữ danh sách tập trung tên tài khoản người dùng, mật tương ứng tài khoản máy tính - Cung cấp Server đóng vai trị chứng thực (authentication server) Server quản lý đăng nhập (logon Server), Server gọi domain controller (máy điều khiển vùng) - Duy trì bảng hướng dẫn bảng mục (index) giúp máy tính mạng dị tìm nhanh tài ngun máy tính khác vùng - Cho phép tạo tài khoản người dùng với mức độ quyền (rights) khác như: toàn quyền hệ thống mạng, có quyền backup liệu hay shutdown Server từ xa… Cho phép chia nhỏ miền thành miền (subdomain) hay đơn vị tổ chức OU (Organizational Unit) Sau ủy quyền cho quản trị viên phận quản lý phận nhỏ Các thành phần AD + Cấu tr c AD logic Gồm thành phần: domains (vùng), organization units (đơn vị tổ chức), trees (hệ vùng phân cấp ) forests (tập hợp hệ vùng phân cấp) - Organizational Unit hay OU đơn vị nhỏ hệ thống AD, xem vật chứa đối tượng (Object) dùng để xếp đối tượng khác phục vụ cho mục đích quản trị bạn - Domain đơn vị chức nòng cốt cấu trúc logic Active Directory Nó phương tiện để qui định tập hợp người dùng, máy tính, tài nguyên chia sẻ có qui tắc bảo mật giống từ giúp cho việc quản lý truy cập vào Server dễ dàng - Forest (rừng) xây dựng nhiều Domain Tree, nói cách khác Forest tập hợp Domain Tree có thiết lập quan hệ ủy quyền cho + Cấu tr c AD v t lý Gồm: sites domain controllers Địa bàn (site): tập hợp hay nhiều mạng kết nối với nhau, tạo điều kiện truyền thông qua mạng dễ dàng, ấn định ranh giới vật lý xung quanh tài nguyên mạng Điều khiển vùng (domain controllers): máy tính chạy Windows Server chứa liệu vùng Một vùng có hay nhiều điều khiển vùng Mỗi thay đổi liệu điều khiển vùng tự động cập nhật lên điều khiển khác vùng 4- Tạo cần thực thi Active Directory Có số lý để lý giải cho câu hỏi Microsoft Active Directory xem bước tiến triển đáng kể so với Windows NT Server 4.0 domain hay chí mạng máy chủ standalone Active Directory có chế quản trị tập trung tồn mạng Nó cung cấp khả dự phòng tự động chuyển đổi dự phòng hai nhiều domain controller triển khai domain Active Directory tự động quản lý truyền thông domain controller để bảo đảm mạng trì Người dùng truy cập vào tất tài nguyên mạng thông qua chế đăng nhập lần Tất tài nguyên mạng bảo vệ chế bảo mật mạnh, chế bảo mật kiểm tra nhận dạng người dùng quyền hạn truy cập tài nguyên Active Directory cho phép tăng cấp, hạ cấp domain controller máy chủ thành viên cách dễ dàng Các hệ thống quản lý bảo vệ thông qua sách nhóm Group Policies Đây mơ hình tổ chức có thứ bậc linh hoạt, cho phép quản lý dễ dàng ủy nhiệm trách nhiệm quản trị Mặc dù quan trọng Active Directory có khả quản lý hàng triệu đối tượng bên miền 5- Những đơn vị Active Directory Các mạng Active Directory tổ chức cách sử dụng kiểu đơn vị hay cấu trúc mục Bốn đơn vị chia thành forest, domain, organizational unit site Forests: Nhóm đối tượng, thuộc tính cú pháp thuộc tính Active Directory Domain: Nhóm máy tính chia sẻ tập sách chung, tên sở liệu thành viên chúng Organizational unit (OU): Nhóm mục miền Chúng tạo nên kiến trúc thứ bậc cho miền tạo cấu trúc công ty Active Directory theo điều kiện tổ chức địa lý Sites: Nhóm vật lý thành phần độc lập miền cấu trúc OU Các Site phân biệt location kết nối kết nối tốc độ cao kết nối tốc độ thấp, định nghĩa nhiều IP subnet Các Forest không bị hạn chế theo địa lý topo mạng Một forest gồm nhiều miền, miền lại chia sẻ lược đồ chung Các thành viên miền forest chí khơng cần có kết nối LAN WAN chúng Mỗi mạng riêng gia đình nhiều forest độc lập Nói chung, forest nên sử dụng cho thực thể Mặc dù vậy, cần đến forest bổ sung cho việc thực test nghiên cứu mục đích bên ngồi forest tham gia sản xuất Các miền Domain phục vụ mục sách bảo mật nhiệm vụ quản trị Tất đối tượng bên miền chủ đề cho Group Policies miền rộng Tương tự vậy, quản trị viên miền quản lý tất đối tượng bên miền Thêm vào đó, miền có sở liệu tài khoản Chính tính xác thực vấn đề miền Khi tài khoản người dùng hoàn toàn xác thực miền tài khoản người dùng truy cập vào tài nguyên bên miền Active Directory yêu cầu nhiều domain để hoạt động Như đề cập từ trước, miền Active Directory máy tính chia sẻ chung tập sách, tên sở liệu thành viên chúng Một miền phải có nhiều máy domain controller (DC) lưu sở liệu, trì sách cung cấp thẩm định cho đăng nhập vào miền Trước Windows NT, điều khiển miền - primary domain controller (PDC) điều khiển miền backup - backup domain controller (BDC) role gán cho máy chủ mạng máy tính sử dụng hệ điều hành Windows Windows sử dụng ý tưởng miền để quản lý truy cập tài nguyên mạng (ứng dụng, máy in và,…) cho nhóm người dùng Người dùng cần đăng nhập vào miền truy cập vào tài nguyên, tài nguyên nằm số máy chủ khác mạng Máy chủ biết đến PDC, quản lý sở liệu người dùng Master cho miền Một số máy chủ khác thiết kế BDC PDC gửi cách định kỳ copy sở liệu đến BDC Một BDC có thể đóng vai trị PDC máy chủ PDC bị lỗi trợ giúp cân luồng công việc bận Với Windows 2000 Server, domain controller trì, role máy chủ PDC BDC thay Active Directory Người dùng không tạo miền phân biệt để phân chia đặc quyền quản trị Bên Active Directory, người dùng hồn tồn ủy nhiệm đặc quyền quản trị dựa OU Các miền không bị hạn chế số lượng 40.000 người dùng Các miền Active Directory quản lý hàng triệu đối tượng Vì khơng cịn tồn PDC BDC nên Active Directory sử dụng multimaster replication tất domain controller ngang hàng Organizational units tỏ linh hoạt cho phép quản lý dễ dàng so với miền OU cho phép bạn có khả linh hoạt gần vơ hạn, bạn chuyển, xóa tạo OU cần Mặc dù miền có tính chất mềm dẻo Chúng bị xịa tạo mới, nhiên trình dễ dẫn đến phá vỡ môi trường so với OU nên tránh Theo định nghĩa, sites chứa IP subnet có liên kết truyền thơng tin cậy nhanh host Bằng cách sử dụng site, bạn kiểm sốt giảm số lượng lưu lượng truyền tải liên kết WAN chậm 6- Infrastructure Master Global Catalog Một thành phần khác bên Active Directory Infrastructure Master Infrastructure Master (IM) domain-wide FSMO (Flexible Single Master of Operations) có vai trị đáp trả q trình tự động để sửa lỗi (phantom) bên sở liệu Active Directory Phantom tạo DC, yêu cầu tham chiếu chéo sở liệu đối tượng bên sở liệu riêng đối tượng từ miền bên forest Ví dụ bắt gặp bạn bổ sung thêm người dùng từ miền vào nhóm bên miền khác có forest Phantom bị hiệu lực chúng không chứa liệu cập nhật, điều xuất thay đổi thực cho đối tượng bên ngồi mà Phantom thể hiện, ví dụ đối tượng mục tiêu đặt lại tên, chuyển miền, hay vị xóa Infrastructure Master có khả định vị khắc phục số phantom Bất thay đổi xảy trình sửa lỗi tạo đến tất DC cịn lại bên miền Infrastructure Master đơi bị lẫn lộn với Global Catalog (GC), thành phần trì copy cho phép đọc domain nằm forest, sử dụng cho lưu trữ nhóm phổ dụng q trình đăng nhập,… Do GC lưu copy khơng hồn chỉnh tất đối tượng bên forest nên chúng tạo tham chiếu chéo miền khơng có nhu cầu phantom 7- Active Directory LDAP LDAP (Lightweight Directory Access Protocol) phần Active Directory, giao thức phần mềm cho phép định vị tổ chức, cá nhân tài nguyên khác file thiết bị mạng, dù mạng bạn mạng Internet công cộng hay mạng nội công ty Trong mạng, thư mục cho bạn biết nơi cất trữ liệu Trong mạng TCP/IP (gồm có Internet), domain name system (DNS) hệ thống thư mục sử dụng gắn liền tên miền với địa mạng cụ thể (vị trí mạng) Mặc dù vậy, bạn khơng biết tên miền LDAP cho phép bạn tìm kiếm cụ thể mà không cần biết chúng định vị đâu Thư mục LDAP tổ chức theo kiến trúc đơn giản gồm có mức đây: Thư mục gốc có nhánh Country, Country lại có nhánh Organizations, Organization lại có nhánh Organizational units (các đơn vị, phịng ban,…), OU có nhánh Individuals (cá thể, gồm có người, file tài nguyên chia sẻ, chẳng hạn printer) Một thư mục LDAP phân phối nhiều máy chủ Mỗi máy chủ có phiên thư mục tổng thể đồng theo chu kỳ Các quản trị viên cần phải hiểu LDAP tìm kiếm thông tin Active Directory, cần tạo truy vấn LDAP hữu dụng tìm kiếm thơng tin lưu sở liệu Active Directory 8- Sự quản lý Group Policiy Active Directory Khi nói đến Active Directory chắn phải đề cập đến Group Policy Các quản trị viên sử dụng Group Policy Active Directory để định nghĩa thiết lập người dùng máy tính tồn mạng Thiết lập cấu hình lưu Group Policy Objects (GPOs), thành phần sau kết hợp với đối tượng Active Directory, gồm có domain site Đây chế chủ yếu cho việc áp dụng thay đổi cho máy tính người dùng mơi trường Windows Thông qua quản lý Group Policy, quản trị viên cấu hình tồn cục thiết lập desktop máy tính người dùng, hạn chế cho phép truy cập file thư mục bên mạng Thêm vào cầm phải hiểu GPO sử dụng Group Policy Object áp dụng theo thứ tự sau: Các sách máy nội sử dụng trước, sau sách site, sách miền, sách sử dụng cho OU riêng Ở thời điểm đó, đối tượng người dùng máy tính thuộc site miền, chúng nhận GPO liên kết với site miền Các GPO phân chia thành hai phần riêng biệt: Group Policy Template (GPT) Group Policy Container (GPC) Group Policy Template có trách nhiệm lưu thiết lập tạo bên GPO Nó lưu thiết lập cấu trúc thư mục file lớn Để áp dụng thiết lập thành công tất đối tượng người dùng máy tính, GPT phải tạo cho tất DC bên miền Group Policy Container phần GPO lưu Active Directory DC miền GPC có trách nhiệm giữ tham chiếu cho Client Side Extensions (CSEs), đường dẫn đến GPT, đường dẫn đến gói cài đặt khía cạnh tham chiếu khác GPO GPC không chứa nhiều thông tin có liên quan đến GPO tương ứng với nó, nhiên thành phần cần thiết Group Policy Khi sách cài đặt phần mềm cấu hình, GPC giúp giữ liên kết bên GPO Bên cạnh giữ liên kết quan hệ khác đường dẫn lưu thuộc tính đối tượng Biết cấu trúc GPC cách truy cập thông tin ẩn lưu thuộc tính cần thiết bạn cần kiểm tra vấn đề có liên quan đến GP Với Windows Server 2003, Microsoft phát hành giải pháp quản lý Group Policy Group Policy Management Console (GPMC) GPMC cung cấp cho quản trị viên giao diện quản lý giúp đơn giản nhiệm vụ có liên quan đến GPO BÀI 4: QUẢN L TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM 1- Nêu định nghĩa tài khoản người dùng? Định nghĩa tài khoản người dùng Tài khoản người dùng (user account) đối tượng quan trọng đại diện cho người dùng mạng, chúng phân biệt với thông qua chuỗi nhận dạng username 2- Phân biệt khác tài khoản người dùng cục tài khoản người dùng miền + Tài khoản người dùng cục Tài khoản người dùng cục (local user account) tài khoản người dùng định nghĩa máy cục phép logon, truy cập tài nguyên máy tính cục + Tài khoản người dùng miền Tài khoản người dùng miền (domain user account) tài khoản người dùng định nghĩa Active Directory phép đăng nhập (logon) vào mạng máy trạm thuộc vùng BÀI 5: QUẢN L TÀI NGUYÊN DÙNG CHUNG Trình bày quyền thực chia sẻ Domain? HD: xem nội dung giáo trình (trang 107) Các bước thực chia sẻ Computer Management, My Computer? HD: xem nội dung giáo trình (trang 111) Các bước quảng bá thư mục chia sẻ cho Domain? HD: xem nội dung giáo trình (trang 114) Nêu đặc trưng hệ thống file NTFS? Các bước thiết lập quyền NTFS cho file Folder HD: xem nội dung giáo trình (trang 121) DFS gì? Trình bày bước thực triển khai hệ thống chia sẻ file DFS HD: xem nội dung giáo trình (trang 126) BÀI 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POCILY 1- Nêu ý nghĩa Group Policy Các group policy hữu miền Active Directory, ta đặt chúng lên miền NT - Các group policy làm nhiều chuyện system policy Ví dụ: dùng group policy để triển khai (deploy) phần mềm cho nhiều máy trạm cách tự động; để ấn định quyền hạn cho số người dùng mạng, để giới hạn ứng dụng mà người dùng phép chạy; để kiểm soát hạn ngạch sử dụng đĩa máy trạm; để thiết lập kịch (script) đăng nhập (logon), đăng xuất (logoff), khởi động (start up), tắt máy (shut down); để đơn giản hóa hạn chế chương trình chạy máy khách; để định hướng lại (redirector) số folder máy khách (như My Computer, My Documents chẳng hạn) v.v… - Không giống system policy, group policy tự động tác dụng máy trạm chúng xóa bỏ khỏi miền AD - Các group policy áp dụng thường xuyên system policy Các system policy áp dụng vào lúc máy khách khởi động (đối với sách dành cho máy) đăng nhập (đối với sách dành cho người dùng) Các group policy áp dụng lúc máy khách khởi động, lúc máy khách đăng nhập, vào thời điểm ngẫu nhiên khác suốt ngày làm việc (một cách tự động) - Người quản trị mạng có nhiều mức độ kiểm soát tinh vi vấn đề _ không _ nhận group policy - Group policy hay ho system policy, áp dụng với máy Win2k/XP/WinS2k3 mà thơi (và địi hỏi máy phải thuộc miền AD đó, khơng có AD áp dụng số hạn chế ―chính sách chỗ‖ _ local policy), khơng áp dụng với máy Windows tiền-2k - 2- Nêu phạm vi ảnh hưởng Group Policy Group Policy tập thiết lập cấu hình cho computer user Xác định cách thức để chương trình, tài nguyên mạng hệ điều hành làm việc với người dùng máy tính tổ chức Group Policy áp dụng với máy Win2k/XP/WinS2k3/2k8 Các Group Policy hữu miền Active Directory (AD) Các Group Policy áp dụng lúc máy khách khởi động, lúc máy khách đăng nhập, vào thời điểm ngẫu nhiên khác Các Group Policy tự động tác dụng máy trạm chúng xóa bỏ khỏi miền AD Người quản trị mạng có nhiều mức độ kiểm soát tinh vi vấn đề không nhận Group Policy 3- Nêu Đối tư ng áp dụng Group Policy Group Policy chủ yếu áp dụng cho site, domain, OU (Organizational Unit) Gọi tắt SDOU Trên máy Win2k/XP Pro/WinS2k3 có sách nhóm chỗ (Local Group Policy), áp dụng máy khơng tham gia vào miền AD Các máy Windows XP Home khơng có Local Group Policy Các Group Policy dành cho SDOU tạo dạng đối tượng sách nhóm (Group Policy Object - GPO) 4- Nêu nhóm tài khoản có khả n ng triển khai Group Policy 5- Các loại Group Policy thường đư c triển khai hệ thống 6- Mô tả ý nghĩa cách sử dụng Group Policy Management BÀI 7: GIÁM SÁT HOẠT ĐỘNG MÁY CHỦ SERVER 1- Ý nghĩa việc theo dõi hệ thống hoạt động Server Gợi ý (- Trách nhiệm người quản trị hệ thống quản lý server tổ chức, doanh nghiệp,…mà hầu hết nhà quản trị lúc phòng với server mà họ quản lý, nên họ phải quản lý server từ xa Và làm để quản lý server hiệu họ phòng với server ((local management) hay quản trị từ xa (romote management) 2- Giới thiệu công cụ giám sát Server Gợi ý (- Sử dụng công cụ giám sát (Performance, System Monitor)) 3- Các vấn đề cần theo dõi giám sát hoạt động Server BÀI 8: QUẢN TRỊ LƯU TRỮ VÀ BẢO MẬT DỮ LIỆU Nêu chuẩn đĩa cứng Dung lượng ổ đĩa cứng tăng trưởng theo hàm mũ với thời gian ổ đĩa cứng tích hợp linh kiện điện tử (Integrated Drive Electronics hay IDE) Các nhà sản xuất IDE mong muốn tốc độ IDE tiếp cận tới tốc độ SCSI Các ổ đĩa IDE chậm khơng có nhớ đệm lớn ổ đĩa SCSI khơng có khả ghi trực tiếp lên RAM Các công ty chế tạo IDE cố gắng khắc phục khoảng cách tốc độ phương pháp đánh địa logic khối (Logical Block Addressing - LBA) Các ổ đĩa gọi EIDE Cùng lúc với đời EIDE, nhà sản xuất SCSI tiếp tục cải tiến tốc độ SCSI Những cải tiến đồng thời khiến cho giá thành giao tiếp SCSI cao thêm Để vừa nâng cao hiệu suất EIDE vừa không làm tăng chi phí cho linh kiện điện tử khơng có cách khác phải thay giao diện kiểu "song song" kiểu "nối tiếp", kết đời giao diện SATA Tuy nhiên, hiệu suất làm việc ổ đĩa cứng SATA hệ đầu ổ đĩa PATA khơng có khác biệt đáng kể Phân biệt khác basic disk dynamic disk So sánh Basic Disk Dynamic Disk : - Một Basic Disk ổ cứng vật lý bao gồm phân vùng (Primary Partition), phân vùng mở rộng (Extended Partition) ổ đĩa luận lý (Logical Drive), tồn khơng gian cấp cho partition đươc sử dụng trọn vẹn Các phân vùng ổ đĩa luận lý basic disk hiểu Basic Volume Số phân vùng (Partition) ta tạo Basic disk tuỳ thuộc vào loại phân vùng ổ đĩa (Disk’s Partition Type) - Đối với MBR (Master Boot Record) disks, tạo nhiều phần vùng (Primary Partition), phân vùng phân vùng mở rộng (Extended Partion) Trong phân vùng mở rộng ta tạo vơ hạn ổ đĩa luận lý (Logical Drive) - Đối với GPT (GUIDs Partition Table) disks, tạo lên đến 128 phân vùng (Primary Partition) Bởi GPT disks khơng giới hạn phân vùng nên không cần tạo phân vùng mở rộng hay ổ đĩa luận lý - Một Dynamic Disk chia thành volumn dynamic hỗ trợ lên tới 2000 volume ổ đĩa Volumn dynamic không chứa partition hay ổ đĩa logic, truy cập Windows Server 2003 Windows 2000 Windows Server 2003 Windows 2000 hỗ trợ loại volumn dynamic: Simple, Spanned, Stripped, Mirrored Raid-5.Dynamic Disk cung cấp tính mà Basic Disk khơng có : + Cho phép ghép nhiều ổ đĩa vật lý để tạo thành ổ logic(Volumn) + Cho phép ghép nhiều vùng trống không liên tục nhiều đĩa cứng vật lý để tạo ổ đĩa logic Trong hệ thống lớn, hệ thống máy chủ, nhu cầu HDD cao cấp hơn, vấn đề an toàn liệu(Fault Tolerancing)- khơng liệu có hư hỏng phần cứng, đòi hỏi việc tăng tốc độ xử lý liệu(Load Balancing) Vì Dynamic Disk thường sử dụng để đáp ứng yêu cầu Dynamic Disk gồm có loại volume: a Simple Volume: dung lượng simple volume lưu trữ ổ cứng vật lý, vấn đề an tồn liệu(Fault Tolerancing), tăng tốc độ xử lý(Load Balancing) không đảm bảo, ổ cứng vật lý hỏng, liệu có nguy bị b Span Volume: dung lượng span volume lưu trữ ổ cứng vật lý trở lên, chúng không thiết phải Tuy liệu span volume chép phân bổ ổ cứng vật lý trở lên, chúng khơng có khả đáp ứng vấn đề Fault Tolerangcing, Load Balancing, chưa có thay đổi chế (dữ liệu chép đầy span volume disk chép sang disk lại) c Striped Volume (RAID-0): dung lượng striped volume lưu trữ ổ cứng vật lý trở lên, bắt buộc dung lượng ổ cứng v t lý striped volume phải b ng Striped Volume có thay đổi chế hoạt động, liệu chép striped sẻ chia chép disk, striped đáp ứng vấn đề Load Balancing, nhiên striped không đáp ứng vấn đề Fault Tolerancing d Mirror Volume (RAID-1): mirror volume yêu cầu ổ cứng v t lý, liệu chép mirror backup sang đĩa cứng vật lý thứ (vì dung lượng mirror volume 1/2 dung lượng ta cấu hình) Do Mirror Volume đáp ứng nhu cầu Fault Tolerancing, không làm tăng tốc độ truy xuất liệu e RAID-5 volume: Có thể nói Raid-5 Volume tối ưu loại volume mà đề cập Raid-5 đáp ứng cho ch ng ta vấn đề Fault Tolerancing, Load Balancing Để đáp ứng vấn đề trên, Raid-5 đòi hỏi phải sử dụng đĩa cứng v t lý, sử dụng thuật toán Parity (khi đĩa bị hỏng, thuật toán Parity tự chép bit bị mất) Vì phải chứa thêm bit Parity nên dung lượng Raid-5 Volume 2/3 dung lượng ta cấu hình (1/3 cịn lại để chứa bit Parity) + Có thể tạo ổ đĩa logic có khả dung lỗi cao tăng tốc độ truy xuất cao Nêu thao tác thường làm với vấn đề quản lý ổ đĩa Nêu đặc tính khác công nghệ AID Nêu phương thức Backup estore liệu: File, Folder AD Mô tả cách làm việc của: Differential Incremental Ý nghĩa loại hạn ngạch ổ đĩa Các phương thức mã hóa liệu phân vùng NTFS BÀI 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER 1- Nêu cố thường gặp Server Sự cố phần cứng - RAM - HDD - Mainboard - Nguồn - Khơng tương thích phần cứng Sự cố phần mềm - Virus - Hệ điều hành Server Sự cố tải - Virus - Thiếu nhớ RAM - CPU 2- Nêu phương pháp phục hồi Server trường h p cố xảy Các phương thức khắc phục cố Server - Khắc phục cố phần cứng + Thay RAM, Mainboard + Dự phòng phần cứng thay + Loại bỏ phần cứng khơng tương thích + Chuyển đổi sang hệ thống - Khắc phục cố phần mềm + Update chương trình virus + Update hotfix, vá lỗi hệ thống + Restore hệ thống 3- Nêu phương thức dự phịng Server TÀI LIỆU THAM KHẢO CHÍNH - Th.s Ngơ Bá Hùng Giáo trình thiết kế cài đặt mạng Khoa CNTT Đại học Cần Thơ 2005 - Hồn Vũ (Biên soạn), Ks Nguyễn Cơng Sơn (Chỉ biên) Hướng dẫn Quản trị mạng Microsoft Server 2003 NXB Tổng hợp TP Hồ Chí Minh 08/2005 - Nguyễn Thanh Quang, Hoàng Anh Quang Bảo mật Quản trị mạng NXB Văn Hóa Thơng tin - Ks Ngọc Tuấn Quản Trị Mạng Và Ứng Dụng Của Active Directory Trên Môi Trường Window Server NXB Thống kê ... để làm rõ ý nghĩa nghi thức quản trị mạng, sau trình bày chi tiết khía cạnh nêu Mô đun Quản trị mạng mô đun chuyên môn người học ngành sửa chữa máy tính quản trị mạng Mơ đun nhằm trang bị cho... quản trị hiệu quả, chút quản trị an ninh tài khoản Vì vậy, năm khía cạnh quản trị mạng nêu trên, nghi thức quản trị mạng đáp ứng trực tiếp cho hai khía cạnh quản trị lỗi quản trị cấu hình Vì vậy,... Chiếc máy vi tính đa năng, tiện lợi hiệu mà dùng, trở nên chật hẹp bất tiện so với máy vi tính nối mạng Từ xuất mạng máy tính, tính hiệu tiện lợi mạng làm thay đổi phương thức khai thác máy tính