TUYÊN BỐ BẢN QUYỀN Tài liệu thuộc loại sách giáo trình nên nguồn thơng tin phép dùng nguyên trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm LỜI GIỚI THIỆU Giáo trình “Quản trị mạng nâng cao” biên soạn dựa vào Chương trình khung Quản trị mạng máy tính Giáo trình biên soạn nhằm tạo điều kiện thuận lợi cho sở dạy nghề trình giảng dạy Để thuận lợi trình tiếp thu kiến thức kỹ cách đầy đủ, người học cần trang bị kiến thức theo giáo trình “Quản trị mạng bản” thuộc chương trình khung Quản trị mạng máy tính Giáo trình “Quản trị mạng nâng cao” cung cấp kiến thức kỹ liên quan đến công tác giám sát mạng, triển khai quản trị hệ thống từ xa; Ngồi ra, khả phát khơi phục server bị hỏng hóc đề cập đến Chức Group Policy Domain Controller mang tầm quan trọng lớn hệ thống; Do vậy, tạo quản lý đối tượng Group Policy Object kỹ thiếu người quản trị mạng Khi biên soạn, nhóm biên soạn dựa kinh nghiệm thực tế giảng dạy, tham khảo đồng nghiệp, tham khảo giáo trình có cập nhật kiến thức có liên quan để phù hợp với nội dung chương trình đào tạo phù hợp với mục tiêu đào tạo, nội dung biên soạn gắn với nhu cầu thực tế Nội dung giáo trình biên soạn với lượng thời gian đào tạo 90 gồm có: Bài 01 MĐ16-01: Dịch vụ Windows Terminal Services Bài 02 MĐ16-02: Tinh chỉnh giám sát mạng Windows Server Bài 03 MĐ16-03: Khôi phục server bị hỏng Bài 04 MĐ16-04: Cài đặt quản lý Virtual Private Netwwork (VPN) Bài 05 MĐ16-05: Group Policy Object Bài 06 MĐ16-06: Cấu hình Additional Domain Controller Windows Server 2019 Bài 07 MĐ16-07: Cấu hình Read-Only Domain Controller Windows Server 2019 Bài 08 MĐ16-08: Load Balancing Windows Server 2019 Mặc dù cố gắng tổ chức biên soạn để đáp ứng mục tiêu đào tạo khơng tránh thiếu sót Rất mong nhận đóng góp ý kiến thầy, đọc để nhóm biên soạn điều chỉnh hoàn thiện Cần Thơ, ngày tháng năm 2021 Tham gia biên soạn: Chủ biên: Nguyễn Hoàng Vũ MỤC LỤC LỜI GIỚI THIỆU MỤC LỤC GIÁO TRÌNH MƠN HỌC/MƠ ĐUN 10 BÀI 1: DỊCH VỤ WINDOWS TERMINAL SERVICES 10 Tại phải dùng Terminal Services 10 Mơ hình xử lý Terminal Services 10 2.1 Các thành phần Terminal Services 10 2.2 Lập kế hoạch cấu hình Terminal Services 11 Yêu cầu Server Client 11 3.1 Các yêu cầu Terminal Services server 11 3.2 Các yêu cầu Terminal Services client 11 Cài đặt gỡ bỏ phần mềm hổ trợ cho Terminal Services 11 4.1 Cài đặt Terminal Services Server 11 4.1.1 Cài đặt Server 11 4.1.2 Cấu hình Remote Desktop Server 20 4.1.3 Cấu hình Remote Desktop Client 22 4.2 Thêm người dùng vào nhóm Remote Desktop Users 25 Tạo máy khách Terminal service 26 5.1 Truy cập từ client vào Terminal Server 26 5.2 Tùy chọn cấu hình máy khách Remote Desktop 26 5.3 Thoát khỏi phiên truy cập từ xa 27 Điều chỉnh thiết định tài khoản kết nối 27 Cấp phép sử dụng Terminal services 28 7.1 Cài đặt máy chủ Remote Desktop Licensing 28 7.2 Kích hoạt máy chủ Remote Desktop License 30 Bài tập thực hành học viên 35 Hướng dẫn thực 36 Những trọng tâm cần ý: 43 Bài mở rộng nâng cao 43 Yêu cầu đánh giá kết học tập 43 BÀI 2: TINH CHỈNH VÀ GIÁM SÁT MẠNG WINDOWS SERVER 45 Tổng quan công cụ tinh chỉnh 45 Quan sát đường biểu diễn hiệu Performance Monitor 45 2.1 Performance Monitor 45 2.2 Reliability Monitor 46 Ghi lại kiện hệ thống công cụ Event Viewer 47 3.1 Application log 47 3.2 Security log 48 3.3 System Log 49 Sử dụng Task Manager 50 4.1 Applications 50 4.2 Processes 51 4.3 Services 51 4.4 Performance 51 4.5 Networking 52 4.6 Users 52 Bài tập thực hành học viên 53 Hướng dẫn thực 53 Những trọng tâm cần ý: 54 Bài mở rộng nâng cao 54 Yêu cầu đánh giá kết học tập 54 BÀI 3: KHÔI PHỤC SERVER KHI BỊ HỎNG 56 Các biện pháp phòng ngừa 56 1.1 Có dự phịng 56 1.2 Bảo vệ điện cho server 56 1.3 Quan tâm môi trường 56 1.4 Hạn chế tiếp cận server 56 1.5 Sử dụng hiệu password 56 - Cài đặt công cụ Backup Server 2019 57 Các phương pháp lưu dự phòng 57 3.1 Cách lưu dự phòng liệu 58 3.2 Sao lưu system state 63 Khôi phục liệu 63 4.1 Khôi phục file Folder 63 4.2 Khôi phục ứng dụng liệu 63 4.3 Khôi phục đĩa 64 4.4 Khôi phục hệ điều hành server 64 5.Tìm quản trị Pan phần cứng công cụ System Information 64 5.1 Trang System Summary 64 5.2 Folder Hardware Resources 65 5.3 Folder Components 65 5.4 Folder Software Environment 66 Giải trục trặc trình khởi động 66 Bài tập thực hành học viên 67 Hướng dẫn thực 67 Những trọng tâm cần ý: 71 Bài mở rộng nâng cao 71 Yêu cầu đánh giá kết học tập 71 BÀI 4: CÀI ĐẶT VÀ QUẢN LÝ VIRTUAL PRIVATE NETWWORK (VPN) 73 Những ứng dụng thường gặp RAS 73 1.1 Tổng quan dịch vụ truy cập từ xa 73 1.2 Kết nối truy cập từ xa giao thức sử dụng truy cập từ xa 73 1.2.1 Kết nối truy cập từ xa 73 1.2.2 Các giao thức mạng sử dụng truy cập từ xa 74 Tổng quan VPN 74 2.1 Giới thiệu VPN 74 2.2 VPN cung cấp lợi ích bao gồm: 75 2.3 Phân loại VPN 75 Cách cài đặt VPN Windows Server 2019 79 3.1 Cài đặt Remote Access Role 79 3.2 Cấu hình VPN Windows Server 2019 81 3.3 Cấu hình VPN Client 89 Bài tập thực hành học viên 96 Hướng dẫn thực 97 Những trọng tâm cần ý: 97 Bài mở rộng nâng cao 97 Yêu cầu đánh giá kết học tập 97 Câu hỏi 97 Bài tập thực hành 98 BÀI 5: GROUP POLICY OBJECT 99 Giới thiệu Group Policy 99 1.1 So sánh System Policy Group Policy 99 1.2 Chức Group Policy 100 Tạo tổ chức đối tượng Group policy 100 2.1 Xem sách cục máy tính xa 101 2.2 Tạo sách miền 101 Thiết lập sách Domain Controller 103 3.1 Thiết lập sách nhóm “chặn người dùng cài đặt phần mềm ứng dụng” 103 3.2 Thiết lập sách nhóm “chặn người dùng sử dụng Internet Explorer” 105 Sử dụng GPO để triển khai MS Office 108 Deploy Software – Cách cài đặt phần mềm từ xa 111 5.1 Phương thức Asign: User 111 5.1.1 Khi user logon phần mềm tự cài 111 5.1.2 Cách gõ phần mềm cài đặt Deploy Software 118 5.2 Deploy Software – phương thức Public: user 121 5.3 Deploy Software – Phương thức Assign: computer 125 Bài tập thực hành học viên 127 Hướng dẫn thực 127 Những trọng tâm cần ý: 129 Bài mở rộng nâng cao 130 Yêu cầu đánh giá kết học tập 130 BÀI 6: CẤU HÌNH ADDITIONAL DOMAIN CONTROLLER TRÊN WINDOWS SERVER 2019 131 Khái niệm Additional Domain Controller 131 Trường hợp sử dụng Additional Domain Controller 131 Mơ hình 132 Cấu hình Additional Domain Controller 132 4.1 Triển khai IP cho máy 132 4.2 Cài dịch vụ Active Directory Domain Additional 135 4.3 Cấu hình Additional Domain Controller (ADC) 136 Bài tập thực hành học viên 143 Hướng dẫn thực 144 Những trọng tâm cần ý: 144 Bài mở rộng nâng cao 144 Yêu cầu đánh giá kết học tập 145 BÀI 7: CẤU HÌNH READ-ONLY DOMAIN CONTROLLER TRÊN WINDOWS SERVER 2019 147 Giới thiệu Read – Only Domain Controller (RODC) 147 Một số khó khăn việc quản lý phòng ban chi nhánh: 148 Cấu hình Read-Only Domain Controller Windows Server 2019148 3.1 Triển khai IP cho máy 149 3.2 Thao tác chuẩn bị 152 3.2 Cài đặt Read-Only Domain Controller 153 3.3 Cài đặt máy Client 165 Bài tập thực hành học viên 166 Hướng dẫn thực 166 Những trọng tâm cần ý: 167 Bài mở rộng nâng cao 167 Yêu cầu đánh giá kết học tập 167 BÀI 8: LOAD BALANCING TRÊN WINDOWS SERVER 2019 169 load balancing 169 1.1 Giới thiệu 169 1.2 Lợi ích Load balancing 169 1.3 Nguyên lí hoạt động hiết bị cân tải load balancing 170 1.4 Cân tải xử lý loại giao thức liệu nào? 170 1.5 Các thuật toán cân tải 170 Cấu hình NIC Teaming Windows 171 2.1 Giới thiệu NIC Teaming 171 2.2 Cấu hình NIC Teaming 171 Triển khai cân tải Web 177 3.1 Giới thiệu cân tải Web 177 3.2 Cấu hình cân tải Web 178 3.2.1 Cài đặt Network Load Balancing 179 Triển khai cân tải File 186 4.1 Giới thiệu 186 4.2 Cấu hình cân tải cho File 187 Bài tập thực hành học viên 194 Hướng dẫn thực 194 Những trọng tâm cần ý: 195 Bài mở rộng nâng cao 195 Yêu cầu đánh giá kết học tập 195 PHUƠNG PHÁP VÀ NỘI DUNG ĐÁNH GIÁ 197 TÀI LIỆU THAM KHẢO 198 GIÁO TRÌNH MƠN HỌC/MƠ ĐUN Tên môn học/mô đun: QUẢN TRỊ MẠNG NÂNG CAO Mã môn học/mơ đun: MĐ 16 Vị trí, tính chất, ý nghĩa vai trị mơ đun: - Vị trí mơ đun: Mơ đun bố trí thực cuối chương trình đào tạo sau sinh viên học xong mơ đun, Mạng máy tính, Thiết kế, xây dựng mạng LAN Quản trị mạng bản; sinh viên học song song với mơ đun, mô đun chuyên môn nghề như: Quản trị hệ thống WebServer MailServer, Bảo trì hệ thống mạng, Cấu hình quản trị thiết bị mạng, - Tính chất mô đun: Là mô đun chuyên nghành bắt buộc chương trình đào tạo cao đẳng Quản trị mạng máy tính - Ý nghĩa, vai trị mơ đun: Quản trị mạng nâng cao mô đun quan trọng chương trình đào, thơng qua việc Quản trị chuyên sâu hệ thống mạng; cài đặt, triển khai cấu hình đảm bảo an tồn cho hệ thống mạng theo mơ hình quản trị mạng thực tế giúp sinh viên áp dụng kiến thức quản trị mạng sâu để vận dụng vào thực tế tiếp cận với thực tiễn công nghệ Mục tiêu môn học/mô đun: - Về kiến thức: + Có khả phát cố + Trình bày biện pháp lưu dự phịng + Đánh giá thông lượng đường truyền + Trình bày việc cài đặt, cấu hình kết nối Internet + Có khả phát khơi phục Server bị hỏng + Có khả tinh chỉnh giám sát mạng Windows Server + Triển khai dịch vụ Routing and Remote Access (RRAS) + Có khả cài đặt quản lý máy tính từ xa thơng qua RAS + Xây dựng mạng riêng ảo VPN + Trình bày cấu hình additional domain controller windows server 2019 + Trình bày cấu hình read-only domain controller windows server 2019 + Trình bày load balancing windows server 2019 - Về kỹ năng: + Cài đặt, gỡ bỏ phần mềm yểm trợ Terminal service + Thực việc tinh chỉnh giám sát mạng Windows Server + Triển khai dịch vụ Routing and Remote Access (RRAS) + Thực cài đặt quản lý máy tính từ xa thơng qua RAS + Xây dựng mạng riêng ảo VPN + Cài đặt cấu hình ISA Server Windows Server + Thực Rule theo yêu cầu + Triển khai cấu hình additional domain controller windows server 2019 + Triển khai cấu hình read-only domain controller windows server 2019 + Triển khai load balancing windows server 2019 - Về lực tự chủ trách nhiệm: + Nghiêm túc, tỉ mỉ trình tiếp cận với cơng cụ + Chủ động sáng tạo tìm kiếm ứng dụng quản trị mạng cho cơng ty + Bố trí làm việc khoa học đảm bảo an toàn cho người phương tiện học tập 10 Nội dung môn học/mô đun: Số TT Tên mô-đun Bài 1: Dịch vụ Windows Terminal Services Bài 2: Tinh chỉnh giám sát mạng Windows Server Bài 3: Khôi phục server bị hỏng Bài 4: Cài đặt quản lý Virtual Private Netwwork (VPN) Bài 5: group policy object Bài 6: Cấu hình Additional Domain Controller Windows Server 2019 Bài 7: Cấu hình Read-Only Domain Controller Windows Server 2019 Bài 8: Loaad balancing Windows server 2019 Tổng cộng 11 Thời lượng Tổng Lý Thực Kiểm số thuyết hành tra 2 2 2 8 4 12 4 12 60 30 27 1 BÀI 1: DỊCH VỤ WINDOWS TERMINAL SERVICES Mã bài: MĐ 16-01 Giới thiệu: Bài học cung cấp cho người học cách thức cài đặt, cấu hình gỡ rối với dịch vụ Terminal Service Windows Server Trong đó, quản trị server từ xa với Terminal Service; Cấu hình Terminal Service quản lý phiên làm việc Terminal Service Mục tiêu bài: - Có khả cài đặt gỡ bỏ phần mềm hỗ trợ; - Có khả tạo máy khách Terminal Services; - Quản lý dịch vụ Terminal Services; - Thực thao tác an toàn với máy tính Nội dung chính: Tại phải dùng Terminal Services Mục tiêu: Giới thiệu cho người học chức dịch vụ Terminal Services với lợi ích đạt sử dụng dịch vụ Terminal Services dịch vụ quản trị từ xa (remote administration) Thơng qua Terminal Services, người quản trị thực tác vụ quản trị từ client Terminal Services địi hỏi máy tính dùng làm Terminal Services Server đủ mạnh để giải tất người dùng kết nối tới client chạy phần mềm khách (client software) Khi chạy Terminal Services cần phải mua cấu hình tất đăng ký cách xác Lợi ích Terminal Services Terminal Services cung cấp nhiều lợi ích làm cho trở thành giải pháp ưu việt cho mạng: Sự phát triển rộng Windows Server - Thay cài đặt phiên đầy đủ Windows Server máy, triển khai Terminal Services Các máy tính có phần cứng không dùng phiên đầy đủ Windows Server hỗ trợ sử dụng nhiều đặc tính Windows Server Sự hoạt động đồng thời phần mềm thin client hệ điều hành độc lập - Với Terminal Services, người dùng mạng tiếp tục sử dụng hệ thống có sẵn máy họ, dùng lợi ích môi trường Windows Server Sự phát triển ứng dụng đơn giản hố - Thay cài đặt cập nhật ứng dụng tất máy mạng người quản trị cài đặt Terminal Services server Điều đảm bảo người dùng truy cập vào phiên ứng dụng Việc quản trị từ xa máy chủ - Terminal Services cho phép quản trị server từ xa Điều hữu ích người quản trị cần phải rời xa máy chủ khoảng thời gian Mơ hình xử lý Terminal Services Mục tiêu: Giới thiệu thành phần Terminal với chức thành phần Ngoài ra, người học biết yêu cầu xác định ứng dụng chia sẻ loại phần cứng sử dụng 2.1 Các thành phần Terminal Services - Terminal Services server Hầu hết hoạt động Terminal Services xảy Terminal Services server (hay gọi Terminal server) Khi Terminal Services chế độ ứng dụng 10 Hình 8.22: Tạo host cluster IP Webserver Thêm server web vào sau load balancing có server web Hình 8.23: Network load balancing nhận web Server Trên máy client truy cập vào địa IP ảo vào server web2 184 Hình 8.24: Client truy cập vào Server web Disible card mạng server web Hình 8.25: Disbile card mạng Server Truy cập vào lại IP ảo truy cập vào server web1 Hình 8.26: Truy cập vào Web Disible card mạng server web1 đồng thời enable server web2 Hình 8.27: Disable card mạng Server Truy cập vào lại IP ảo vào server web2 185 Hình 8.28: Máy client truy cập Web enable card server Cài thêm dịch vụ DNS để phân giải ip ảo cho tên CDNCT.COM / TENSV, sau truy cập vào tên CDNCT.COM / TENSV vào server web1 Hình 8.29: Máy client truy cập vào Web1 enable Server Triển khai cân tải File 4.1 Giới thiệu Hiện nay, nhu cầu truy nhập mạng bùng nổ, server cung cấp dịch vụ trở nên tải Việc lựa chọn server đơn lẻ có cấu hình cực mạnh để đáp ứng nhu cầu kéo theo chi phí đầu tư lớn Giải pháp hiệu đưa sử dụng nhóm server thực chức nóng điều khiển công cụ phân phối tải 186 4.2 Cấu hình cân tải cho File Bước 1: Trên Namespace Server File Server Mở Server Manager ->Manage -> Add Roles and Features -> Next đến Select Server Roles: Bung File and Storage Service -> Check vào DFS Namespace DFS Replication ( Nếu File Server Namespace Server riêng File Server cài DFS Replication, Namespace Server cài DFS Namespace) -> Next Hình 8.30 cửa sổ Add Roles DFS Add Roles DFS Next mặc định Install Làm tương tự cho 2019may2 Bước 2: Thực File Server Trên File Server: tạo phân quyền thư mục chứa liệu Trên máy 2019may1: tạo folder Data chứa folder (subfolder) NhanSu(xóa group Users, Group Nhansu: Modify) KeToan (xóa group Users, Group KeToan: Modify) Trên máy 2019may2: tạo folder Data.bak chứa subfolder: NhanSu.bak KeToan.bak, phân quyền Lưu ý: 2019may2 đặt tên folder giống 2019may1 (tùy ý đặt tên) Bước 3: Thực Namespace Server Tạo Namespace (khi tạo namespace phải định Namespace server) Kiểm tra DFS Namespace service DFS Replication service máy phải trạng thái “ running” Run -> services.msc 187 Vào Server Manager -> Tools -> DFS Management Hình 8.31 cửa sổ DFS Management Chọn vào Namespace -> New Namespace Namespace Server > Server: định namespace server, ta browse máy 2019may1 Namespace Name and Settings Name: DataCongTy Chọn Edit Setting: Ta thấy cấu trúc namespace “ DataCongTy” lưu folder DFS root Share folder permissions: phân quyền cấu trúc namespace: ta chọn thứ Administrators have full access, other users have read-only permissions: admin có toàn quyền, user cần đọc cấu trúc truy cập được, khơng cần đụng vào cấu trúc namespace làm Hoặc ta co thể chọn use custom permissions: để phân quyền tùy nhu cầu -> NEXT Namespace Type: Domain-based namespace: (vì làm mơi trường domain) Ta NEXT Create Sau bung Namespaces -> đường dẫn luận lý: \\tuhocmang.local\DataCongTy Đường dẫn chưa chứa liệu Đây yếu tố luận lý Chọn vào đường dẫn -> Add Namespace Server 188 Hình 8.32 cửa sổ DFS Ta Browse server 2019may2 ( cấu hình namespace để đảm bảo namespace bị failed người dùng truy xuất liệu) Phần Edit Settings ta phân quyền -> OK Qua tab Namespace Server, xuất Namespace Server 189 ( Namespace server tự đồng namespace) Bước 4: Tại File Server tạo Replicaiton group Mở cửa sổ DFS Management Chọn Namespaces -> Add Namespace to display: để đồng với namespace server khác (nếu chưa tự đồng bộ) -> Browse 2019may2 Hình 8.32cửa sổ share Chọn Replication -> New Replication Group Replication Group Type: Do ta muốn cấu hình file server hướng đến mục tiêu thứ 1: chia tải chịu lỗi nên chọn Multipurpose replicatiton group -> Next Name and Domain: Name of replication: DongBoDaTaCongTy -> Next Replication Group Member: Add máy làm File Server: ta add 2019may1 2019may2 -> Next Hình 8.33 cửa sổ Replication Group Member Topology Selection: Chọn Full Mesh -> Next 190 Replication Group Schedule and Bandwidth (đã nói đầu bài) Ta chọn 64MB Primary Member: chọn 2019may1 Folders to Replicate: Đồng folder Chọn Add Local Path of folder to replicate: ta Browse folder KeToan Folder KeToan ta phân quyền NTFS (mặc định giữ lại quyền NTFS folder ) Nếu muốn chỉnh quyền lại ta chọn Permissions Ta thấy rằng, ta cần đồng thêm folder NhanSu Nhưng ta cần add folder KeToan thơi Các folder cịn lại nên Add sau -> Next Local Path Of KeToan on Other Member: Chỉ định folder đồng với folder KeToan Ta muốn folder KeToan 2019may1 đồng với folder KeToan.bak 2019may2 Hình 8.34 cửa sổ Replication Chọn Edit ->Enable ->Browse folder KeToan.bak Hình 8.35 cửa sổ folder KeToan.bak 191 Make the selected replicated folder on this member read-only: Nếu check vào folder permission folder KeToan.bak folder KeToan ( quyền giống Primary Server) Ở bước này, hệ thống cho ta chọn folder, lý Local Path of folder to replicate ta chỉ định folder 2019may1 Còn việc đồng NhanSu 2019may1 NhanSu.bak 2019may2 ta làm sau Ta “Next” “Create” Hình 8.36 cửa sổ đồng Ta tiếp tục chọn New Replicated Folder để cấu hình cho folder NhanSu đồng với folder NhanSu.bak Bước 5: Share and Publish Trên 2019may1 Mở DFS Management -> Namespace -> phải chuột \\tuhocmang.local\DataCongTy -> New Folder Name: Data Folder Target: Khơng khai báo -> OK Data: thư mục mang tính cấu trúc (Loại 1) Bây ta share publish Chọn Replication -> Add Replication to Display -> Chọn DongBoDataCongTy 192 Hình 8.37 cửa sổ liệu đòng  Chọn vào DongBoDataCongTy -> Bên phải chọn Tab Replicated Folder -> Phải chuột KeToan -> Share and Publish in Namespace  Publishing Method: Chọn Share and publish the replicated folder in a namespace -> Next  Share Replicated Folder: chọn 2019may1  Chọn Edit Nó yêu cầu ta share folder KeToan share với quyền Ta chọn Edit Permission > cho everyone Full control (vì ta phân quyền NTFS rồi) Sau chọn tiếp 2019may2 -> Edit New: share name đặt KeToan.bak cho dễ quản lý (share name đặt giống 2019may1 khó quản lý) Namespace Path: Ta publish folder cấp nào: Ta Browse Data => đường dẫn để truy xuất liệu bắt đầu bằng: \\tuhocmang.local\DataCongTy\Data New folder name: tạo tên để che cấu trúc folder ( thay mặc định KeToan) -> Next 193 Hình 8.38 cửa sổ share  Ta thấy KeToan đại diện cho KeToan KeToan.bak  Share  Nếu muốn thay đổi đường dẫn ta vào Data -> KeToan -> Move Folder để đổi tên lại ( giả sử đổi lại hình)  Làm tương tự cho folder NhanSu (Share and Publish) TEST + KT1 truy cập: \\tuhocmang.local\DataCongTy\Data\KeToan -> tạo folder KT1 Trên folder KeToan KeToan.bak xuất folder KT1 ( đồng bộ) + Disable card mạng 2019may2, KT1 truy cập đường dẫn bình thường ( Chịu lỗi) KT1 xóa folder KT1 -> Enable card mạng 2019may2 -> vào KeToan.bak thấy folder KT1 (đồng bộ) Lưu ý:  Primary Server Secondary Server nhau, khác đường dẫn mặc định lấy tên folder primary Server  DFS Replication làm việc Domain  DFS xây dựng môi trường workgroup hỗ trợ Load Balacing, không hỗ trợ Failover Bài tập thực hành học viên  Triển khai cân tải cho Webserver hệ thống Windows servver 2019  Triển khai cân tải cho Fle hệ thống Windows servver 2019  Triển khai cân tải cho NIC Teaming hệ thống Windows servver 2019 Hướng dẫn thực  Triển khai cân tải cho Webserver hệ thống Windows servver 2019, tham khảo mục giáo trình 194 Triển khai cân tải cho Fle hệ thống Windows servver 2019, tham khảo mục giáo trình  Triển khai cân tải cho NIC Teaming hệ thống Windows servver 2019, tham khảo mục giáo trình Những trọng tâm cần ý: - Đặt IP cho yêu cầu hệ thống, cho phần cân tải - Cài đặt cấu hình NIC Teaming hệ thống - Cài đặt cấu hình Webserver hệ thống - Cài đặt cấu hình File hệ thống - Thao tác bước triển khai cân tải hệ thống Windows server 2019 Bài mở rộng nâng cao Mơ hình  Hình 8.39 cân tải cho Webserver Yêu cầu đánh giá kết học tập Nội dung  Về kiến thức:  Trình bày tầm quan trọng Load balancing hệ thống  Trình bày bước triển khai Load Balancing NIC Teaming  Trình bày bước triển khai Load Balancing Webserver  Trình bày bước triển khai Load Balancing File  Về kỹ năng: + Thực tao tác thành thạo Load Balancing NIC Teaming Windows Server 2019 + Thao tác thành thạo bước cài đặt, cấu hình Load Balancing Webserver + Thực thao tác triển khai Load Balancing File hệ thống windows server 2019  Năng lực tự chủ trách nhiệm: Tỉ mỉ, cẩn thận, xác, linh hoạt ngăn nắp cơng việc Phương pháp 195  Về kiến thức: Đánh giá hình thức kiểm tra viết, trắc nghiệm, vấn đáp  Về kỹ năng: Đánh giá kỹ thực hành thực thao tác triển khai Load Balancing Webserver, File, NIC Teaming hệ thống windows server 2019  Năng lực tự chủ trách nhiệm: Tỉ mỉ, cẩn thận, xác, linh hoạt ngăn nắp cơng việc 196 PHUƠNG PHÁP VÀ NỘI DUNG ĐÁNH GIÁ Về kiến thức: + Có khả phát cố + Trình bày biện pháp lưu dự phịng + Đánh giá thơng lượng đường truyền + Trình bày việc cài đặt, cấu hình kết nối Internet + Có khả phát khơi phục Server bị hỏng + Có khả tinh chỉnh giám sát mạng Windows Server + Triển khai dịch vụ Routing and Remote Access (RRAS) + Có khả cài đặt quản lý máy tính từ xa thông qua RAS + Xây dựng mạng riêng ảo VPN + Trình bày cấu hình additional domain controller windows server 2019 + Trình bày cấu hình read-only domain controller windows server 2019 + Trình bày load balancing windows server 2019 - Về kỹ năng: + Cài đặt, gỡ bỏ phần mềm yểm trợ Terminal service + Thực việc tinh chỉnh giám sát mạng Windows Server + Triển khai dịch vụ Routing and Remote Access (RRAS) + Thực cài đặt quản lý máy tính từ xa thông qua RAS + Xây dựng mạng riêng ảo VPN + Cài đặt cấu hình Windows Server + Thực Rule theo yêu cầu + Triển khai cấu hình additional domain controller windows server 2019 + Triển khai cấu hình read-only domain controller windows server 2019 + Triển khai load balancing windows server 2019 Về thái độ:  Cẩn thận, thao tác nhanh, chuẩn xác, tự giác học tập 197 TÀI LIỆU THAM KHẢO [1] Ths Đặng Hồng Hiệp, Ebook Lab MCSA 2016, TTĐT Newstar [2] MCSA, Tài Liệu Học Quản Trị Windows Server 2016, MCSA, 2016 [3] Tô Thanh Hải, Triển khai Microsoft Firewall với ISA Server, NXB Lao Động - Xã Hội, 2010 [4] Hoàn Vũ(Biên soạn), KS Nguyễn Công Sơn(Chủ biên); Hướng Dẫn Quản Trị Mạng Microsoft Windows Server; Tổng Hợp TP Hồ Chí Minh, Năm 2014 198