Quản trị Mail server

Luận văn tốt nghiệp Cao Đẳng về quản trị hệ thống mail server MS Exchange. Trong này gồm đầy đủ các lý thuyết về mail, triển khai từ cơ bản đến nâng cao bao gồm Load balancing và Clustering cho mail exchange.

MỤC LỤCTable of Contents

Chương I : Hạ Tầng Kết Nối Mạng

1.1 Giới thiệu Các Thiết Bị Router Cisco.

Cisco System là hang chuyên sản xuất và đưa ra các giải pháp mạng LAN&WAN lớn nhấtthế giới hiện nay Thị phần của hang chiếm 70% đến 80% thị trường thiết bị mạng trên toàn thế giới Các thiết bị và giải pháp đáp ứng nhu cầu của mọi loại hình doanh nghiệp từ các doanh nghiệp vừa và nhỏ đến các doanh nghiệp có quy mô lớn và các nhà cung cấp dịch vụ Internet (ISP)

- Những frimware mà Router Cisco có thể hỗ trợ thêm:

• Router and Routing Systems

• Cisco 7600 Series Routers

• Cisco 7500 Series Routers

• Cisco 7200 Series Routers

• Cisco 3700 Series Multiservice Access Routers

• Cisco 7600 Series Routers

• Cisco 7600 Series Routers

• Cisco 3600 Series Multiservice Platforms

• Cisco 2600 Series Multiservice Platforms

• Cisco 2500 Series Routers

• Cisco 1700 Series Modular Access Routers

• Cisco 800 Series Routers

Cisco 800 Series Router :

Cisco 800 Series là giải pháp lý tưởng cho các kết nối Internet an toàn và các kết nối mạng cho các văn phòng nhỏ hoặc những người làm việc từ xa (teleworkers)

Cisco 1700 Series Modular Acess Routers :

Cisco 1700 Series Modular Access Router cung cấp truy cập Inernet và mạng nhanh, tin cậy và an toàn thông qua các công nghệ WAN tốc độ cao khác nhau Cisco 1700 Series cho phép rất nhiều khả năng bảo mật như wire-speed IP Security VPN, Firewall protection, và Intrusion detection Đồng thời dòng sản phẩm này cũng đưa ra các dịch vụ VoIP và IP Telephony thông qua mạng hợp nhất Voice-Data với các tính năng QoS cao Dòng sản phẩm này là lý tưởng cho Enterprise branch offices và Small and Medium-sized businesses

- Các models thuộc dòng 1700 series:

• Cisco 1760, 1751, 1721 Modular Access Router

• Cisco 1712, 1711, 1710 Security Access Router

• Cisco 1701 ADSL Security Access Router

Cisco 2500 Series Routers :

Hiện tại Cisco chỉ sản xuất hai dòng 2509 và 2511, còn lại tất cả các dòng khác được thay thế bới Cisco 2600 Series Cisco 2509 và Cisco 2511 cung cấp hai cổng Serial WAN tốc

độ cao và 8 hoặc 16 cổng Async cho phép các truy cập từ xa thông qua modem ngoài Ruoter được kết nối vào mạng LAN thông qua cổng Ethernet 10Mbps Loại Router này hoàntoàn phù hợp với các doanh nghiệp loại trung bình với khả năng cung cấp đầy đủ các tính năng Routing, QoS và Security

Cisco 2600 Series :

Hiện tại Cisco chỉ sản xuất hai dòng 2509 và 2511, còn lại tất cả các dòng khác được thay thế bới Cisco 2600 Series Cisco 2509 và Cisco 2511 cung cấp hai cổng Serial WAN tốc

độ cao và 8 hoặc 16 cổng Async cho phép các truy cập từ xa thông qua modem ngoài Ruoter được kết nối vào mạng LAN thông qua cổng Ethernet 10Mbps Loại Router này hoàntoàn phù hợp với các doanh nghiệp loại trung bình với khả năng cung cấp đầy đủ các tính năng Routing, QoS và Security

Cisco 2600 Series Multiservice Platform là loại modular multiservice access router cung cấp các cấu hình LAN & WAN đa dạng, nhiều chọn lựa về an toàn bảo mật và có tốc độ xử

lý cao Loại Router này có hơn 70 loại modules và giao diện mạng khác nhau cùng với cấu trúc module đã tạo nên một dòng sản phẩm dễ dàng nâng cấp khi có nhu cầu mở rộng mạng

Model mới nhất của dòng sản phẩm này là Cisco 2600XM models và Cisco 2691

Multiservice Platform Những models mới này có khả năng xử lý nhanh hơn, nhiều kết nối hơn và khả năng bảo mật cao hơn đáp ứng nhu cầu phát triển của các chi nhánh và doanh nghiệp nhỏ

Cisco 3600 Series Multiservice Platforms :

Cisco 3600 Series là dòng sản phẩm dạng modular, multiservice access platforms cho các văn phòng trung bình và lớn hoặc các ISP loại nhỏ Với hơn 70 chọn lựa modular interfaces, Cisco 3600 cung cấp các giải pháp cho data, voice video, hybrid dial access, virtual private networks (VPNs), và multiprotocol data routing.

Cisco 3700 Series Multiservice Access Routers

Cisco 3700 Series cho phép các tính năng và module hoàn toàn mới và mạnh mẽ hơn, nhiều kết nối hơn Khi sử dụng module 16- or 36-port EtherSwitch, Cisco 3700 Series trở thành một thiết bị tích hợp cả routing và low-density switching Bên cạnh đó nó có thể hỗ trợ internal inline power cho các EtherSwitch ports, tạo nên một platform duy nhất cho giải pháp IP telephony và voice gateway.

Cisco 7200 Series Routers :

Là loại Router lớn ứng dụng cho Enterprise và Service Provider

Các lợi ích của Cisco 7200 series routers bao gồm:

• Unparalleled Cisco IOS-based IP/MPLS feature support (QoS, Broadband Agg, Security,Multiservice, MPLS, and more)

• Broad range of flexible, modular interfaces (from DS0 to OC12)

• Support for Fast Ethernet, Gigabit Ethernet, Packet Over Sonet and more

• Fully modular design in a 3RU footprint

• Full L2TP and PPP termination support

• Support for up to 16,000 broadband subscriber sessions with the NPE-G1

• Service Accelerator using Cisco PXF technology

• Multi-protocol support

• Low initial investment

• Scalability and flexibility; ideal for network re-deployment

Cisco 7500 Series Routers :

High-performance Cisco 7500 Series Routers là loại Router mạnh nhất hiện nay có khả năng hỗ trợ các dịch vụ LAN/WAN với khả năng dự phòng, ổn định, tin cậy và mạnh mẽ.Cisco 7500 sử dụng Versatile Interface Processors (VIPs) với kiến trúc phân tán là chìa khoáchính cho khả năng scalability của Cisco 7500 Mỗi VIP có bộ vi xử lý riêng, có khả năng switching IP data packets và cung cấp các dịch vụ mạng Performance của Cisco 7500 được tăng lên khi cần kiểm soát các kết nối mạng tốc độ cao và nhiều dữ liệu Route Switch Processor vẫn là cốt lõi của Cisco 7500 Bên cạnh khả năng packet switching, VIPs cũng có khả năng cung cấp một loạt các dịch vụ mạng IP phân tán, bao gồm: Access control, QoS,

và Traffic accounting (NetFlow)

Cisco 7600 Series Routers :

Cisco 7600 Series Router cung cấp các tính năng IP/MPLS mạnh mẽ cho các ứng dụng của các ISP và Enterprise MAN/WAN Sự đa dạng về các Interfaces và công nghệ xử lý tiên

tiến làm cho Cisco 7600 Series có khả năng cung cấp Integrated Ethernet, Private line, và Subscriber aggregation.

availability thì Enhanced Image Software sẽ đáp ứng đầy đủ cung cấp các khả năng trên.Models :

Cisco Catalyst 3550 Series Switch là dạng stackable, multilayer switch có khả năng sẵn sàng cao, chất lượng dịch vụ (QoS), và an toàn bảo mật Với một loạt các cổng Fast

Ethernet và Gigabit Ethernet, Cisco Catalyst 3550 Series là một chọn lựa hoàn hảo cho các ứng dụng dạng Enterprise và Metro access Khách hàng có thể khai thác các tính năng dịch

vụ thông minh như Advanced QoS, Rate limiting, Cisco security Access Control Lists,

Multicast Management, và High-performance IP routing

Models :

• Cisco Catalyst 3550 48 EMI Switch

• Cisco Catalyst 3550 48 SMI Switch

• Cisco Catalyst 3550 24 DC SMI Switch

• Cisco Catalyst 3550 24 EMI Switch

• Cisco Catalyst 3550 24 FX SMI Switch

• Cisco Catalyst 3550 24 PWR Switch

• Cisco Catalyst 3550 24 SMI Switch

Catalyst 3560 Series :

Cisco Catalyst 3560 Series

switches là loại switch có cấu hình cố

định, thuộc lớp enterprise, hỗ trợ

chuẩn IEEE 802.3af và Cisco

prestandard Power over Ethernet

(PoE) Cung cấp khả năng

availability, security, và quality of

service (QoS) Catalyst 3560 là loại

switch lớp Access lý tưởng dành cho

các small enterprise hoặc branch

office mà sử dụng LAN infrastructure

cho các ứng dụng IP telephones,

wireless access points, video

surveillance, building management

systems, và remote video kiosks

• Cisco Catalyst 3750-24PS and Cisco Catalyst 3750-48PS with IEEE 802.3af Power

• Cisco Catalyst 3750G-16TD with a 10Gigabit Ethernet XENPAK Uplink

Đối với các mid-sized organizations và Enterprise branch offices, Cisco Catalyst 3750 Series tích hợp dễ dàng các ứng dụng và thuận theo nhu cầu thay đổi của doanh nghiệp vớicác cấu hình linh hoạt Cisco Catalyst 3750 Series cũng sử dụng hai loại phần mềm IOS là Standard Multilayer Software Image (SMI) hoặc Enhanced Multilayer Software Image (EMI)

Catalyst 4500 Series :

Cisco Catalyst 4500 Series Switches được thiết kế cho Enterprise, Branch offices và Layer

3 distribution Catalyst 4500 Series hỗ trợ ba loại Supervisor Engines và một loạt các line cards bao gồm high density, 10/100, 10/100/1000 (cả

802.3af Power over Ethernet

Options), 100-FX, and

1000BASE-X

Catalyst 4500 series có các loại chassis: Catalyst

4510R (10-slot), Catalyst 4507R (7-slot), Catalyst 4506

(6-slot) và Catalyst 4503 (3-slot) Catalyst 4500

Supervisor Engine V mới nhất (WS-X4516) cho phép Layer

2/3/4 switching và routing Ngoài ra còn có Catalyst 4500

Supervisor Engine IV (WS-X4515) cho Enterprise cũng hỗ trợ layer2/3/4 switching Catalyst 4500 Supervisor Engine II-Plus (WS-X4013+) cung cấp Layer 2 switching với Layer 3 Services căn bản cho các medium Enterprise và small Enterprise branch office

Models :

• Cisco Catalyst 4510R Switch

• Cisco Catalyst 4507R Switch

• Cisco Catalyst 4506 Switch

• Cisco Catalyst 4503 Switch

Catalyst 6500 Series :

Là loại Switch thông minh mạnh nhất của Cisco hiện nay, Catalyst 6500 Series cho phép các dịch vụ đối với lớp Core của mạng, từ datacenter

tới WAN edge Có khả năng cung cấp từ 48 tới 576

10/100/1000Mbps hoặc tới 1152 10/100Mbps

Ethernet ports với thông lượng hàng trăm triệu

packets per second (Mpps) Network cores hỗ trợ

multiple gigabit và 10Gigabit per second trunks

Catalyst 6500 Series cung cấp khả năng switching

thông minh cho cả Enterprise and Service-provider

networks

Models :

• Cisco Catalyst 6513 Switch

• Cisco Catalyst 6509 Switch

• Cisco Catalyst 6509-NEB Switch

• Cisco Catalyst 6506 Switch

• Cisco Catalyst 6503 Switch

1.2 Tổng quan các công nghệ dùng để kêt nối mạng :

1.2.1 Công nghệ Lease Line.

Leased Line hay còn gọi là kênh thuê riêng, là một hình thức kết nối trực tiếp giữa các node mạng sử dụng kênh truyền dẫn số liệu thuê riêng

Kênh truyền dẫn số liệu thông thường cung cấp cho người sử dụng sự lựa chọn trong suốt về giao thức đấu nối hay nói cách khác, có thể sử dụng các giao thức khác nhau trên kênh thuê riêng như PPP, HDLC, LAPB v.v…

Về mặt hình thức, kênh thuê riêng có thể là các đường cáp đồng trục tiếp kết nối giữa hai điểm hoặc có thể bao gồm các tuyến cáp đồng và các mạng truyền dẫn khác nhau Khi kênh thuê riêng phải đi qua các mạng khác nhau, các quy định về các giao tiếp với mạng truyền dẫn sẽ được quy định bởi nhà cung cấp dịch vụ Do đó, các thiết bị đầu cuối CSU /DSU cần thiết để kết nối kênh thuê riêng sẽ phụ thuộc vào nhà cung cấp dịch vụ Một số

các chuẩn kết nối chính được sử dụng là HDSL, G703 v.v…

Khi sử dụng kênh thuê riêng, người sử dụng cần thiết phải có đủ các giao tiếp trên các

bộ định tuyến sao cho có một giao tiếp kết nối WAN cho mỗi kết nối kênh thuê riêng tại mỗi node Điều đó có nghĩa là, tại điểm node có kết nối kênh thuê riêng đến 10 điểm khác nhất thiết phải có đủ 10 giao tiếp WAN để phục vụ cho các kết nối kênh thuê riêng Đây là một vấn đề hạn chế về đầu tư thiết bị ban đầu, không linh hoạt trong mở rộng phát triển, phức tạp trong quản lý, đặc biệt là chi phí thuê kênh lớn đối với các yêu cầu kết nối xa về khoảng cách địa lý

Các giao thức sử dụng với đường leased-line :

- Giao thức sữ dụng với Leased Line thường là : HDLC , PPP , LAPB

• Giao Thức HDLC : là giao thức được sử dụng với họ bộ định tuyến Cisco hay nói cách khác chỉ có thể sử dụng HDLC khi cả hai phía của kết nối leased-line đều là bộđịnh tuyến Cisco

• Giao Thức PPP : là giao thức chuẩn quốc tế, tương thích với tất cả các bộ định tuyến của các nhà sản xuất khác nhau Khi đấu nối kênh leased-line giữa một phía

là thiết bị của Cisco và một phía là thiết bị của hãng thứ ba thì nhất thiết phải dùng giao thức đấu nối này PPP là giao thức lớp 2 cho phép nhiều giao thức mạng khác nhau có thể chạy trên nó, do vậy nó được sử dụng phổ biến

• Giao Thức LAPD : là giao thức truyền thông lớp 2 tương tự như giao thức mạng X.25 với đầy đủ các thủ tục, quá trình kiểm soát truyền dẫn, phát triển và sửa lỗi LAPB ít được sử dụng

Tiện ích của dịch vụ Leased Line :

- Tiết kiệm chi phí

- Ðảm bảo chất lượng

- An toàn, bảo mật và có tính ổn định cao

- Kết nối Internet nhanh chóng và online 24/24 trong ngày

- Tốc độ upload và download luôn đồng bộ

- Kiểm soát được hiệu suất của đường truyền 24/24

- Quản lý Firewall và Phòng chống virus cho hệ thống E-mail của khách hàng

- Ðảm bảo 99.9% online từ nhà cung cấp đến khách hàng

- Ðược cấp địa chỉ IP thực để sử dụng các ứng dụng hữu ích như: mạng riêng ảo (VPN), điện thoại Internet (IP Phone), hội nghị truyền hình (Video Conference), thiết lập và quản lý hệ thống Mail server và Web server

1.2.2 Công nghê Frame Relay :

Frame relay được biết đến như là 1 giao thức của mạng WAN, được thực thi trên tầng physical và tầng data link của mô hình OSI Do đó một số chức năng của tầng network coi như được chuyển xuống tầng này Một số chức năng như flow-control, Ack cũng được loại

bỏ để giảm độ trễ mạng Hơn nữa, Frame relay có ưu điểm trong việc kiểm tra lỗi Frame relay kiểm tra lỗi thông qua việc truyền dữ liệu theo 2 cách là end-to-end và point-to-point thông qua mạng truyền số liệu Frame relay có thông lượng cao với độ trễ mạng thấp nhưng có khả năng sử dụng chung cổng và đường truyền nhằm tạo ra mạng ảo, ngoài ra còn sử dụng một vài kĩ thuật nhằm hỗ trợ việc tổ chức dữ liệu khi truyền dẫn để sử dụng trong tình huống bùng nổ lưu lượng Frame relay được triển khai trong các doanh nghiệp ISPs và cả các cơ sở kinh doanh nhỏ bởi giá cả và sự linh hoạt của nó Thật vậy, frame relay triển khai cần ít thiết bị, ít phức tạp hơn và dễ dàng thực thi Hơn thế nữa frame relay cung cấp băng thông lớn hơn, độ tin cậy cao hơn và khả năng khắc phục lỗi cao hơn Framerelay là giao thức ra đời sau X25 nhưng có khả năng truyền tải nhanh hơn hàng chục lần sovới X25 ở cùng tốc độ Nhưng để triển khai frame relay thì tốc độ truyền dẫn của mạng phảicao Frame relay giảm độ trễ,giảm jitter và tốc độ truyền dữ liệu lên tới 4Mbps, thậm chí còn có thể cao hơn nữa

Khi muốn triển khai việc xây dựng mạng truyền số liệu dùng trong các doanh nghiệp,cáccông ty thì yêu cầu đặt ra là:

• Tận dụng tối đa hiệu suất băng tần

• Có thể tạo nhiều kênh logic trên cùng một giao diện vật lý

• Tiết kiệm giá thành của các thiết bị nối mạng diện rộng

1.2.2.1 Để tạo 1 mạng Frame relay ta cần 1 số thiết bị như sau:

- Thiết bị truy nhập mạng (Frame Relay access device - FRAD) :

Được sử dụng như 1 DTE, có thể là 1 router hoặc 1 Lan brigde được cấu hình cung cấp Frame relay FRAD được đặt ở CPE và được kết nối với 1 switch port trên mạng của nhà cung cấp dịch vụ

+ DTE : là những thiết bị chuyển data từ mạng khách hàng qua mạng WAN

+ CPE : là những thiết bị và hệ thống đường dây trong mạng khách hàng

- Thiết Bị Mạng :

Là các frame relay switch được biết như là thiết bị DCE được kết nối serial với DTE Các switch này đưa frame từ DTE qua mạng và phân phối tới các DTE khác qua các DCE

+ DCE : thiết bị đặt data lên đường local loop

+ Local loop : đường nối giữa CPE và CO (central office) của nhà cung cấp dịch vụ Ví dụtrên hình local loop là đường nối giữa router của CPE và frame switch của nhà cung cấp dịch vụ

- Các đường nối giữa các thiết bị mạng và thiết bị truy nhập mạng

+ Local loop

+ NNI (Network to Network Interface) : được sử dụng để nối giữa 2 switches

1.2.2.2 Các thuật ngữ dùng trong mạng Frame Relay :

- Virtual circuit : là những tuyến đường được khởi tạo bởi các switches trong mạng chuyển mạch gói (packet-switching)

- Permanent virtual circuit (PVC) : tuyến đường được dùng khi dữ liệu truyền giữa các thiết bị mạng là ko thay đổi

- Data-Link Connection Identifier (DLCI) : là số có phạm vi từ 16 đến 1007, được dùng

để phân biệt các đường PVC nối giữa CPE và frame switch,trong topo trên là giữa router và frame switch Tóm lại là 1 giá trị dùng để nhận dạng đường nối data

- Local Management Interface (LMI) : được sử dụng giữa router và frame switch để:

+ Học DLCI

+ Thông báo trạng thái nghẽn mạng cho các thiết bị đầu cuối biết

+ Kiểm tra kết nối giữa thiết bị truy nhập mạng và thiết bị mạng hay chính là kiểm tra trạng thái của các PVC là active, inactive hay deleted

• Active : PVC hoạt động và thông tin được trao đổi

• Inactive : kết nối local với frame switch đang làm việc nhưng kết nối của router đầu xa tới frame switch ko làm việc

• Deleted : frame switch ko nhận được bất cứ bản tin LMI nào hoặc tầng physical ko được khởi tạo.Cứ sau 10s router lại gửi ra bản tin trạng thái LMI Cisco router cung cấp 3 loại LMI : CISCO, ANSI và Q933A

• CISCO : default LMI,thông tin trạng thái LMI được gửi trên DLCI 0

• ANSI : loại này được dùng phổ biến nhất trong mạng frame relay,thông tin trạng thái được gửi trên DLCI 1023

• Q933A : thông tin trạng thái được gửi trên DLCI 0

- CIR: là tốc độ tính bằng bit/s mà mạng dùng để truyền dữ liệu người sử dụng dưới các điều kiện bình thường.

- BC: số lượng dữ liệu lớn nhất tính bằng bits mà mạng chấp nhận để truyền dưới các điều kiện bình thường trong suốt khoảng thời gian Tc

+ 16 bits hay 2 bytes

+ Thực chất là 1 trường để kiểm tra lỗi bằng thuật toán CRC (Cyclic Redundacy Check) Đó là FCS sẽ được tính toán trước khi truyền và kết quả được đưa vào trường FCS, ở điểm đích một giá trị FCS được tính toán và so sánh với FCS trong frame.Nếu 2 kết quả giống nhau thì frame sẽ được truyền đi tốt, nếu có sự khác nhau thì frame sẽ bị loại bỏ.Frame relay ko thông báo lại khi frame bị loại bỏ

+ Trường FCS được đặt sau trường Data để có thể kiểm tra toàn bộ frame

+ Đối với Frame Relay, CRC kiểm tra từ bit đầu tiên của trường Adddress đến bit cuối cùng của trường Data, phát hiện lỗi ở đâu thì frame bị hủy ngay tại đó

- Data : Độ dài có thể thay đổi được,chứa thông tin tầng trên chuyển xuống

- Address (Frame Relay header) : có cấu trúc như hình sau:

• DLCI : 10 bit, giá trị này thể hiện kết nối ảo giữa thiết bị DTE và switch Mỗi kết nối ảo mà có thể truyền nhiều tin trên cùng 1 cổng vật lý được thể hiện bởi duy nhất 1 giá trị DLCI

• C/R (Command/Respond) : bit này được dùng bởi các thiết bị truy nhập mạng khi cần trao đổi thông tin, giá trị bit này được đặt bởi thiết bị truy nhập mạng

và được giữ nguyên khi truyền đi

• EA (Extended Address) : Dùng bit này để mở rộng địa chỉ hay tăng số DLCI

• FECN ( Forward Explicit Congestion Notification ) : để giảm độ nghẽn mạng, thông báo cho phía thu biết mạng bi nghẽn Khi mạng Frame Relay phát hiện nghiẽn mạng, các Frame relay switches được lập trình để thiết lập các bít để thể hiện rằng có sự nghẽn mạng Nơi nhận các frames sẽ quan sát các bít FECN trong Frame relay header Các tầng trên biết có sự nghẽn mạng và sẽ làm giảm số lượng các traffics được gửi vào mạng.

• BECN ( Backward Explicit Congestion Notification ) : để giảm độ nghẽn mạng, thông báo cho phía phát biết mạng bị nghẽn Khi có sự nghẽn mạng, Frame relay switch tập hợp các bits BECN cho các frame di chuyển theo chiều ngược lại để thông báo cho phía phát biết bị nghẽn mạng Phía phát giảm tốc độ dữ liệu được gửi vào mạng cho đến khi không còn các bít BECN trong frame relayheader mà nó nhận được

• DE bit (Discard Eligibility bit) : bit này cũng được dùng trong việc quản lý sự

cố nghẽn mạng khi tốc độ gửi dữ liệu lớn hơn tốc độ CIR cho phép,khi đó Frame relay switch tạo các bits DE trong frame relay header để thể hiện rằng frame này nên được loại bỏ

1.2.2.4 Hoạt động của LMI Frame Relay :

LMI là gói tin trao đổi giữa DTE (router của khách hàng) và DCE (frame Relay switch củanhà cung cấp dịch vụ) để kiểm tra kết nối hay trạng thái của PVC Khi 1 frame relay link được active trên router, router sẽ phát ra 3 bản tin LMI với số DLCI tương ứng theo thứ tự

là ANSI,ITU với DLCI 0 rồi CISCO với DLCI 1023 Frame relay switch sẽ đáp trả lại với bản tin LMI mà nó đã được cấu hình,sau đó router sẽ thiết lập bản tin LMI cho cổng interface tương ứng với bản tin LMI mà nó nhận được.Hay nói 1 cách khác là router và switch phải

sử dụng chung 1 bản tin LMI, điều này được thực hiện do trên router được cấu hình chức năng LMI autosense.Từ đó router sẽ gửi bản tin LMI trạng thái qua lại với chu kì 10s

Bản tin LMI trạng thái được đề cập như là LMI keepalive.Sau đó router sẽ thực hiện các bước như sau:

• Thiết bị DTE ( router) gửi thông điệp kiểm tra trạng thái đến Frame Relay switch

để thông báo cho Frame Relay switch về trạng thái của nó và yêu cầu Frame Relay switch cung cấp danh sách các DLCI được dùng trên PVC đó

• Khi Frame Relay Switch nhận được bản tin đó,nó sẽ gửi lại bản tin chứa tất cả cácDLCI đã được active trên port đó

• Đối với mỗi DLCI mà router nhận được, router sẽ gửi ra một bản tin Inverse ARP ứng với 1 giao thức tầng 3 được cấu hình trên cổng interface đó.Ví dụ như IP và IPX cùng được cấu hình thì router sẽ phải gửi ra 2 bản tin Inverse ARP tương ứng.Chú ý rằng nếu I-ARP ko hoạt động hoặc các thiết bị đầu xa ko hỗ trợ I-ARP thì ta phải cấu hình bằng tay các giá trị DLCI và các địa chỉ IP cho các thiết bị đầuxa.

+ Inverse ARR: là cơ chế mà router dùng để xây dựng bảng Frame Relay map

• Đối với mỗi DLCI mà router nhận được một bản tin I-ARP trả về, router sẽ khởi tạo một map dùng làm đầu vào tham chiếu được đặt ở trong bảng Frame Relay map Bảng này chứa các giá trị local DLCI, địa chỉ mạng của thiết bị đầu xa và trạng thái của các kết nối (PVCs).Như ta đã biết PVC có 3 trạng thái là

Active,Inactive và Deleted

• Router tiếp tục trao đổi các bản tin keepalive với chu kì 10s/lần với Frame Relay switch để kiểm tra xem Frame Relay switch có còn hoạt động tốt hay ko.Cứ 60s thì router lại phát ra bản tin I-ARP 1 lần Nếu 3 bản tin LMI keepalive liên tiếp bị miss thì đường kết nối tại đó bị down

1.2.2.5 Một vài sự mở rộng của LMI để hỗ trợ cho các môi trường liên mạng lớn

và phức tạp :

VC status message : Cung cấp thông tin về tình trạng của các PVC bằng cách trao đổi vàđồng bộ giữa mạng và thiết bị của người sử dụng, khai báo theo chu kì sự tồn tại của các PVCs mới và sự xoá các PVC đã tồn tại VC status message ngăn việc data bị gửi qua gửi lại qua các PVC ko tồn tại nữa một cách quá lâu

Multicasting: cho phép 1 người gửi truyền 1 frame tới nhiều đích.Nó cung cấp một cách hiệu quả việc gửi các bản tin về giao thức mạng và các thủ tục giải quyết địa chỉ tới nhiều đích một cách đồng thời

Global addressing: giúp kiểm tra toàn bộ kết nối,giúp mạng Frame Relay giống với 1 mạng LAN về địa chỉ và giao thức tìm địa chỉ (ARP) cũng chính xác như trong mạng LAN.Simple flow control : cung cấp 1 cơ chế điều khiển XON/XOFF cho toàn bộ giao diện của Frame Relay.Nó được dùng cho các thiết bị mà ở các tầng trên của nó không sử dụng các bít để thông báo sự nghẽn mạng

1.2.3 Công nghệ DSL :

Công nghệ đường dây thuê bao số DSL (Digital Subscriber Line) được phát triển trên nền tảng truyền dẫn mạng cáp đồng Với tốc độ truy nhập nhanh, công nghệ DSL là một công nghệ tiên tiến, nhằm cung cấp dịch vụ với tốc độ truyền dẫn lên đến hàng Mbps Tuy nhiên chất lượng dịch vụ phụ thuộc vào nhiều yếu tố, một trong những yếu tố quan trọng

đó là thiết bị ADSL và dịch vụ được triển khai

Công nghệ DSL được đưa ra, phát triển và được chuẩn hoá tại Mỹ vào năm 1998 và tới năm 1999 được chuẩn hoá bởi ITU-T đó là công nghệ ADSL, công nghệ đường dây thuê bao không đối xứng

Công nghệ đường dây thuê bao số xDSL là một công nghệ tiên tiến, nó sử dụng đôi dây điện thoại thông thường làm môi trường truyền dẫn cho truyền thông đa phương tiện và truy cập mạng tốc độ cao Công nghệ xDSL được chia thành hai loại, đó là đường dây thuê bao số không đối xứng ADSL

(Asymmetric Digital Subscriber

Line) và đường dây thuê bao số

đối xứng gồm SHDSL, SDSL,

HDSL, VDSL Với đường dây

thuê bao không đối xứng, luồng

dữ liệu được truyền không đối

xứng, tốc độ hướng về

(downstream) lớn hơn tốc độ

hướng đi (upstream)

Với công nghệ xDSL hiện tại (ví dụ như ADSL) cho phép có thể truyền cả hai dịch vụ thoại và dịch vụ DSL trên cùng một đôi dây, bởi vì băng thông sử dụng cho dịch vụ DSL không trùng với băng thông của dịch vụ thoại

ADSL sử dụng công nghệ truyền dẫn tương tự, phương pháp điều chế DMT (Discrete Multitone) DMT cho phép sử dụng tối đa băng thông với phổ mật độ công suất như nhau Với việc điều chế như vậy, đường truyền được chia thành 255 kênh nhỏ, mỗi kênh được điều chế theo QAM với băng thông là 4,3kHz

Để tách tín hiệu thoại và dữ liệu, người ta sử dụng các bộ lọc thông thấp cho tín hiệu thoại và thông cao cho dữ liệu

Hình trên mô tả cấu hình hệ thống ADSL, tại phía tổng đài sử dụng bộ splitter để tách tín hiệu ADSL và thoại Tín hiệu thoại được cung cấp bởi hệ thống tổng đài PSTN Tín hiệu ADSL được đưa tới thiết bị ATU-C và nối với mạng băng rộng Thiết bị ATU-C được đặt trong một thiết bị đầu cuối mạng gọi là DSLAM (DSL Access Multiplexer) Tại đầu thuê bao

sử dụng bộ splitter tách tín hiệu thoại, tín hiệu được đưa tới máy điện thoại thông thường

hoặc tổng đài PABX Tín hiệu ADSL được đưa tới ATU-R và kết nối với máy tính hoặc mạng của khách hàng.

1.2.4 Công nghệ MPLS :

Chuyển mạch nhãn đa giao thức (MPLS - Multiprotocol Label Switching) là một công nghệ lai kết hợp những đặc điểm tốt nhất giữa định tuyến lớp 3 (layer 3 routing) và chuyển mạch lớp 2 (layer 2 switching) cho phép chuyển tải các gói rất nhanh trong mạng lõi (core)

và định tuyến tốt ở các mạng biên (edge) bằng cách dựa vào nhãn (label)

Lợi ích của MPLS :

- Làm việc với hầu hết các công nghệ liên kết dữ liệu

- Tương thích với hầu hết các giao thức định tuyến và các công nghệ khác liên quan đến Internet

- Hoạt động độc lập với các giao thức định tuyến (routing protocol)

- Tìm đường đi linh hoạt dựa vào nhãn(label) cho trước

- Hỗ trợ việc cấu hình quản trị và bảo trì hệ thống (OAM)

- Có thể hoạt động trong một mạng phân cấp

- Có tính tương thích cao

Đặc điểm mạng MPLS :

- Không có MPLS API, cũng không có thành phần giao thức phía host

- MPLS chỉ nằm trên các router

- MPLS là một giao thức độc lập nên có thể hoạt động với các giao thức mạng khác IP như IPX, ATM, Frame-Relay, PPP hoặc trực tiếp với tầng Data Link.

- Định tuyến trong MPLS được dùng để tạo các luồng băng thông cố định tương tự như kênh ảo của ATM hay Frame Relay

- MPLS đơn giản hoá quá trình định tuyến, đồng thời tăng cường tính linh động với cáctầng trung gian

Một số khái niệm thường gặp :

- FEC (Forwarding Equivalence Class) là một nhóm các gói tin ở lớp mạng được dán nhãn giống nhau và gửi đi đồng nhất theo một đường đi xác định

- LSR (Label Switching Router) là bộ định tuyến có hỗ trợ MPLS, bao gồm các giao thức điều khiển MPLS, các giao thức định tuyến lớp mạng và cách thức xử lý nhãn MPLS

- LER( Label Edge Router) là các LSR ở biên mạng MPLS trong MPLS domain, gồm có LER vào (Ingress LER) và LER ra (Egress LER)

- LSP (Label Switching Path) là đường đi xuất phát từ một LSR và kết thúc tại một LSRkhác Tất cả các gói tin có cùng giá trị nhãn sẽ đi trên cùng một LSP

Label Spaces : chia làm 2 loại

• Per-Platform Label Space: các interface dùng chung giá trị nhãn

• Per-Interface Label Space: mỗi interface mang giá trị nhãn riêng

Hoạt động của LSR :

- Ý tưởng chính của MPLS là sử dụng nhãn để quyết định chặn kế tiếp, nên router làm việc ít hơn và hoạt động gần giống như switch Vì các nhãn thể hiện các tuyến đườngtrong mạng nên ta có thể điều khiển chính xác quá trình xử lý lưu lượng bằng cách

+ Label Switch Path - LSP : LSP xác định đưởng đi gói tin MPLS, chia làm 2 loại: Hop

by hop signaled LSP - xác định đường đi khả thi nhất (best-effort path) và Explicit route signaled LSP(ER-LSP) - xác định các tuyến đường đi bắt nguồn từ nút gốc

+ ER-LSP có các ưu điểm sau: khả năng định tuyến linh hoạt, xác định nhiều đường

đi đến đích, quản lý lưu lượng linh hoạt, việc tìm đường dựa trên quan hệ ràng buộc như mạng ATM

Một số ứng dụng :

- Các dịch vụ internet có thể chia làm 3 nhóm chính:voice, data, video với các yêu cầu khác nhau Như voice yêu cầu độ trễ thấp, cho phép thất thoát dữ liệu để tăng hiệu quả Video cho phép mất mác dữ liệu ở mức chấp nhận được, mang tính real time Data yêu cầu độ bảo mật, độ chính xác cao Việc triển khai công nghệ MPLS làm tăng hiệu quả khai thác các tài nguyên mạng sao cho hữu hiệu nhất

Hiện có một số ứng dụng MPLS đang được triển khai là:

Gán nhãn và phân bố nhãn trong lõi mạng để gửi gói nhanh và hiệu quả nhất.

Phương pháp định tuyến trong MPLS hỗ trợ 2 dạng hop-by-hop(định tuyến từng bước)

và explicit(định tuyến nguồn) Phương pháp định tuyến nguồn có tính động lớn hơn trên cơ

sở yêu cầu QoS và các chính sách khác

Quá trình phân phối nhãn là độc lập với quá trình truyền tin và thông qua giao thức phân phối nhãn Quá trình gán nhãn và phân phối nhãn phụ thuộc rất nhiều vào topo mạng, lưu lượng điều khiển và lưu lượng số liệu

Đối với nhà quản trị mạng sẽ quan tâm đến MPLS ở khía cạnh quản lý chính sách để quyết định nhãn nào dùng ở đâu, chứ không phải là các nhãn thực tế được phân phối như thế nào

1.2.5 Công nghệ mạng không dây :

Trong gần 10 năm qua mạng vô tuyến (không dây) đã phát triển với tốc độ chóng mặt

Có rất nhiều loại hình mạng, nhiều công nghệ, nhiều chuẩn vô tuyến đã và đang được chuẩn hóa Liệu chúng tacó biết hết về sự tồn tại của các công nghệ mạng không dây hiện nay? Làm thế nào để phân biệt giữa chúng? Và đâu là sự khác biệt đấy?

Công nghệ mạng không dây là hầu như gần gũi nhất với nhiều người đó là công nghệ mạng thông tin di động tế bào Đấy chính là mạng điện thoại di động 2G/3G/ Tên thôngdụng mà mọi người hay gọi là mạng GSM/CDMA hay UMTS/WCDMA/CDMA2000 Bên cạnh chắc hẳn chúng ta cũng biết mạng cục bộ không dây WLAN sử dụng công nghệ Wifi 802.11 Có thể chúng ta cũng nghe nói về các chuẩn khác nhau của Wifi a/b/g/i/k/m Và chắc hẳn những "chú dế" thân yêu của chúng ta cũng được trang bị công nghệ Bluetooth

để truyền tải thông tin giữa các điện thoại di động hay giữa điện thoại và máy tính của chúng ta

Nếu chúng ta theo dõi sự phát triển của công nghệ di động chắc hẳn sẽ nghe nói đến công nghệ WiMAX Nếu tìm hiểu thêm một chúng ta sẽ nghe nói đến WiMAX cố định và WiMAX di động và rằng WiMAX đã và đang được thử nghiệm tại Việt Nam (cụ thể ở Lào Cai, Hà nội, )

Bên cạnh đó các công nghệ kể trên, chúng ta có biết gì về công nghệ siêu băng rộng UWB (hứa hẹn sẽ thay thế Bluetooth) hay Wibree ? Chúng tacó nghe nói về IEEE 802.20, IEEE 802.22 ? Trong bài viết này tôi sẽ cố gắng trình bày với chúng tamột cái nhìn tổng quan về các công nghệ mạng vô tuyến đã và đang được phát triển

1.2.5.1 Phân loại mạng vô tuyến :

Một cách truyền thống để phân loại các công nghệ mạng vô tuyến là dựa vào vùng phủ sóng của một trạm phát sóng Chúng ta xem hình bên :Dựa vào hình trên ta có thể phân mạng vô tuyến thành các nhóm sau:

- WPAN : mạng vô tuyến cá nhân

Nhóm này bao gồm các công nghệ vô

tuyến có vùng phủ nhỏ tầm vài mét đến

hàng chục mét tối đa Các công nghệ này phục

vụ mục đích nối kết các thiết bị ngoại vi như máy

in, bàn phím, chuột, đĩa cứng, khóa USB, đồng hồ, với điện thoại di động, máy tính Các công nghệ trong nhóm này bao gồm: Bluetooth, Wibree, ZigBee, UWB, Wireless USB, EnOcean, Đa phần các công nghệ này được chuẩn hóa bởi IEEE, cụ thể là nhóm làm việc (Working Group) 802.15 Do vậy cácchuẩn còn được biết đến với tên như IEEE 802.15.4 hay IEEE 802.15.3

- WLAN : mạng vô tuyến cục bộ Nhóm này bao gồm các công nghệ có vùng phủ tầm vài trăm mét Nổi bật là công nghệ Wifi với nhiều chuẩn mở rộng khác nhau thuộc gia đình 802.11 a/b/g/h/i/ Công nghệ Wifi đã gặt hái được những thành công to lớn trong những năm qua Bên cạnh WiFi thì còn một cái tên ít nghe đến là HiperLAN và HiperLAN2, đối thủ cạnh tranh của Wifi được chuẩn hóa bởi ETSI

- WMAN: mạng vô tuyến đô thị Đại diện tiêu biểu của nhóm này chính là WiMAX Ngoài ra còn có công nghệ băng rộng BWMA 802.20 Vùng phủ sóng của nó sẽ tằm vài km (tầm 4-5km tối đa)

- WAN : Mạng vô tuyến diện rộng: Nhóm này bao gồm các công nghệ mạng thông tin di động như UMTS/GSM/CDMA2000 Vùng phủ của nó cũng tầm vài km đến tầm chục km

- WRAN: Mạng vô tuyến khu vực Nhóm này đại diện là công nghệ 802.22 đang được nghiên cứu và phát triển bởi IEEE Vùng phủ có nó sẽ lên tầm 40-100km Mục đích là mang công nghệ truyền thông đến các vùng xa xôi hẻo lánh, khó triển khai các công nghệ khác

Nó sẽ sử dụng băng tần mà TV analog không dùng để đạt được vùng phủ rộng

Chương II: Môi Trường Mạng Doanh Nghiệp.

2.1 Tổng quan về Active Directory.

Để hiểu như thế nào là Microsoft Exchange 2007, điều quan trọng trước tiên là ta phải hiểu nó tích hợp với dịch vụ Active Directory như thế nào Active Directory được sử dụng Exchange Server 2007 để lưu trữ và truy cập thông tin Dữ liệu của Exchange Server 2007 trong Active Directory bao gồm thông tin về người nhận trong hệ thống tin nhắn, cũng như cấu hình thông tin về tin nhắn trong công ty hay tổ chức, và kết nối thông tin khách hàng

2.2 Cấu trúc Active Directory.

2.2.1 Cấu trúc luận lý.

Trong Active Directory (AD), việc tổ chức tài nguyên theo cơ chế cấu trúc luận lý, được ánh xạ thông qua mô hình Domains, OUs, trees và forest Nhóm các tài nguyên được tổ

chức một cách luận lý cho phép ta dễ dàng truy xuất đến tài nguyên hơn là phải nhớ cụ thể

vị trí vật lý của nó

+ Objects : là các đối tượng được tạo ra trong Active Directory Trong đó có hai khái niệm

Object classes và Attributes

- Object classes là một bản thiết kế mẫu hay một khuôn mẫu cho các loại đối tượng mà ta có thể tạo ra trong Active Directory

- Có 3 loại object classes thông dụng là : User, compuer, printer

- Attributes là tập các giá trị phù hợp và được kết hợp với một đối tượng cụ thể.Như vậy Object là một đối tượng duy nhất được định nghĩa bởi các giá trị được gán cho cácthuộc tính của object classes

+ Domain :

Là thành phần cốt lõi của kiến trúc tổ chức luận lý trong Active Directory (AD) chính là Domain Nơi lưu trữ hàng triệu đối tượng (Objects) Tất cả các đối tượng trong hệ thống mạng trong một Dmain thì do chính Domain đó lưu trữ thông tin của các đối tượng AD được tạo bởi một hay nhiều Dmain và một Domain có thể triển khai trên khai trên nhiều cấutrúc vật lý Việc truy xuất vào Domain được quản lý thông Access Control Lists (ACLs), quyền truy xuất trên Domain tương ứng với từng đối tượng

Domain là đơn vị chức năng nồng cốt của cấu trúc logic Active Directory Nó là phương tiện để qui định một tập hợp những người dùng, máy tính, tài nguyên chia sẻ có những qui tắc bảo mật giống nhau từ đó giúp cho việc quản lí các truy cập vào các Server dễ dàng hơn Domain đáp ứng 3 chức năng chính sau :

 Đóng vai trò như một khu vực quản trị (administrative boundary) các đối tượng, là một tập hợp các định nghĩa quản trị cho các đối tượng chia sẻ như: có chung một cơ

sở dữ liệu thư mục, các chính sách bảo mật, các quan hệ ủy quyền với các domain khác

 Giúp chúng ta quản lý bảo mật các các tài nguyên chia sẻ

 Cung cấp các Server dự phòng làm chức năng điều khiển vùng (domain controller), đồng thời đảm bảo các thông tin trên các Server này được được đồng bộ với nhau

+ Organization Units (OUs) :

OU là một container được dùng để tổ chức các đối tượng trong một domain thành các nhóm quản trị luận lý OUs cung cấp phương tiện thực hiện các tác vụ quản trị trong hệ thống như quản trị user và resouces, đó là những scope đối tượng nhỏ nhất mà ta có thể

ủy quyền xác thực quản trị Ous bao gồm nhiều đối tượng khác như là user accounts, groups, computers và các Ous khác tạo nên các cây Ous trong cùng một domain Các cây Ous trong một domain độc lập với kiến trúc các cây Ous thuộc các domain khác

OU cũng được thiết lập dựa trên subnet IP và được định nghĩa là một hoặc nhiều subnetkết nối tốt với nhau Iệc sử dụng OU có 2 công dụng chính sau :

 Trao quyền kiểm soát một tập hợp các tài khoản người dùng, máy tính hay các thiết

bị mạng cho một nhóm người hay một quản trị viên nào đó (sub-administrator), từ

đó giảm bớt công việc quản trị cho người quản trị toàn bộ hệ thống

 Kiểm soát và khóa bớt một số chức năng trên các máy trạm của người dùng trong

OU thông qua viec63 sử dụng các đối tượng chính sách (GPO)

+ Domain Tree :

Là một nhóm các Domain được tổ chức theo cấu trúc hình cây với mô hình parent-child ánh xạ từ thực tế tổ chức của doanh nghiệp, tổ chức Domain tạo ra đầu tiên được gọi là domain root và nằm ở gốc của cây thư mục Tất cả các domain tạo ra sau sẽ nằm bên dưới domain root gọi là domain con (child domain) Tên của các domain con phải khác biệt nhau.Khi một domain root và ít nhất 1 domain con được tạo ra thì thành 1 cây domain Một Domain có một hoặc nhiều child domain, nhưng 1 child domain chỉ có 1 parent-domain mà thôi

+ Forest (rừng):

Là một thuật ngữ được đặt ra nhằm định nghĩa 1 mô hình tổ chức của AD Một forest gồm nhiều Domain Trees có quan hệ với nhau, các Domain Trees trong forest là độc lập vớinhau về tổ chức, mối quan hệ giữa các Domain Trees là quan hệ Trust 2 chiều như các partners với nhau

Một forest phải đảm bảo thảo các đặc tính sau :

• Toàn bộ domain trong forest phải có một lược đồ (schema) chia sẻ chung

• Các domain trong forest phải có 1 globa catalog chia sẻ chung

• Các domain trong forest phải có mối quan hệ Trust 2 chiều với nhau

• Các Tree trong forest phải có cấu trúc tên (domain) khác nhau

• Các domain forest hoạt động độc lập với nhau, tuy nhiên hoạt động của forest là hoạt động của toàn bộ hệ thống tổ chức doanh nghiệp.

DC dùng để lưu trữ dữ liệu thư mục và quá trình đăng nhập, chứng nhận và tìm kiếm trong thư mục :

• Tiến trình đăng nhập của người dùng

Nó thể hiện cấu trúc vật lý, kiến trúc mạng của doanh nghiệp AD lưu trữ thông tin về kiến trúc mạng thông qua : Site và Site link (WAN links)

Sites được sử dụng để xây dựng mô hình đồng bộ database của dịch vụ AD

- Có 2 yêu cầu cần biết khi tạo sites:

• Thông lượng dùng để tạo bản sao hoặc cập nhật là tối ưu nhất

• Cho phép người sử dụng kết nối đến domain controller với kết nối tốc độ cao vàtin cậy nhất

2.3 Cơ chế hoạt động của Active Directory.

Directory Service là một dịch vụ hoạt động như một switchboard chính trong các hệ điềuhành máy chủ, nó hỗ trợ các nguồn Resources độc lập và phân tán có thể làm việc với nhau, có thể kết nối với nhau Directory Service cung cấp một nền tảng cho các chức năng của một hệ điều hành máy chủ, đảm bảo tính bảo mật, nâng cao hiệu năng khi thiết kế và triển khai các hệ thống mạng, đồng thời giúp người quản trị có thể dễ dàng quản trị được

hệ thống

+ Active directory schema :

Trong Active Directory, database lưu trữ chính là AD schema, Schema định nghĩa

tất cả các object được quản lý trong Active Directory Schema là danh sách các định nghĩa xác định các loại đối tượng và các loại thông tin về đối tượng lưu trữ trong Active Directory.Schema được tạo thành từ các object classes và các attribute Về bản chất, schema cũng được lưu trữ như 1 object

Schema được định nghĩa gồm 2 loại đối tượng (object) là schema class object và

schema Attribute object

Schema Class có chức năng như một template cho việc tạo mới các đối tượng trong AD Mỗi Schema Class là một tập hợp các thuộc tính của đối tượng(Schema Attribute Objects)

Khi ta tạo một đối tượng thuộc về một loại Schema Class thì Schema Attribute sẽ lưu trữ các thuộc tính của đối tượng đó tương ứng với loại Schema Class của đối tượng

Schema Attribute định nghĩa các Schema Class tương ứng với nó Mỗi thuộc tính chỉ được định nghĩa một lần trong Active Directory và có thể thuộc nhiều Schema Class theo quan hệ một nhiều (1-m)

Mặc định thì một tập hợp các Schema Class và Schema Attribute được đóng gói sẵn chung với Active Directory Tuy nhiên Schema của Active Directory mở ra một khả năng phát triển mở rộng Schema Class trên các Attribute có sẵn hay là tạo mới các Attribute SChema

có di chuyển đối tượng đến khu vực khác

Dịch vụ Global Catalog lưu trữ tất cả các object của miền chứa GC và một phần các object thường được người dùng tìm kiếm của các domain khác trong forest

Global catalog lưu trữ những thuộc tính thường dùng trong việc truy vấn như user’s first name, last name, logon name Thông tin cần thiết để xác định vị trí của bất kỳ object nào trong active directory Tập hợp các thuộc tính mặc định cho mỗi loại object Quyền truycập đến mỗi object

• Global catalog server :

GC là một Domain Controller lưu trữ tất các AD object trong một forest

Trong một Domain, một server được cài đặt Active Directory Global Catalog Server được gọi là Domain Controller, mặc định Domain Controller đầu tiên trên Forest Root Domain (domain đầu tiên trong một forest) lưu trữ Global Catalog Global Catalog là dịch vụ đảm nhiệm chức năng chứng thực cho các đối tượng trong hệ thống AD Máy Domain Controller nào lưu trữ Global Catalog thì được gọi là Global Catalog Server

+ Distinguished :

Distinguished name (DN) : là tên để định danh đối tượng duy nhất trong Active

Directory DN là 1 tên duy nhất được bảo đảm để xác định đối tượng ta muốn truy xuất VớiActive Directory ta có thể dùng cú pháp LDAP mà dựa vào X.500 để đặc tả tên của đối tượng

VD: CN = ThaiPQ, OU = HanhChinh, OU = HCM , DC = maritimebank, DC = com

+ Relative distinguished name (RDN):

Là phần tên cũng chính là thuộc tính của đối tượng 1 Relative distinguished name (RDN) được dùng để tham chiếu các đối tượng trong đối tượng chứa ( contrainer object) với 1 RDN việc đặc tả OU và DC không cần thiết,chỉ cần tên chung là đủ CN=Chritian Nagel

là 1 RDN bên trong OU 1 RDN có thể được dùng nếu ta có 1 tham chiếu đến 1 đối tượng chứa và ta muốn truy xuất vào các đối tượng con

+ Single sign-on :

Mỗi user chỉ dùng 1 acount cho nhiều dịch vụ

Làm đơn giản hoá việc quản lý và sử dụng

2.4 Triển khai Active Directory.

2.4.1 Xây dựng Forest và Domain.

Triển khai hệ thống Domain & Forest :+ Các Yêu cầu để cài đặt AD :

• Server sử dụng Windows Server 2003:

o Windows Server 2003 Standard Edition

o Windows Server 2003 Enterprise Edition

o Windows Server 2003 Datacenter Edition

• Không gian lưu trữ:

o Tối thiểu 250MB :

o Database AD (NTDS.DIT) : 200MB

o Log files : 50MB

o Cần thêm phân vùng trống nếu là máy chủ Global Catalog

o Phân vùng trống định dạng NTFS lưu trữ thư mục SYSVOL

• Logon với tài khoản có quyền quản trị hệ thống

• Cấu hình TCP/IP và cấu hình Preferred DNS

+ Yêu cầu cài đặt Active Directory :

• Đối với Authoritative DNS server:

o SRV resource Recored : Xác định máy tính đang chạy dịch vụ cụ thể trên môi trường mạng Windows Server 2003

o Dynamic update (tùy chọn) : cập nhật các Resource Record thay vì tự cấu hình

o Incremental Zone Transfer (tùy chọn): giúp tiết kiệm băng thông trong quá trình đồng bộ database của dịch vụ DNS giữa các server

+ Tiến trình cài đặt Active Directory :

a. Khởi động giao thức bao mật & thiết lập chính sách bao mật :

o Kerberos v.5 Authentication Protocol

o Local Security Authority (LSA) Policy (xác định server này là DC)

b. Tạo các Active Directory Partition (domain controller đâu tiên trong forest):

o Schema directory partition

o Configuration directory partition

o Domain directory partition

o Forest DNS zone

o Domain DNS zone partition

c. Tạo database và log file cua AD, măc định lưu trữ trong thư mục %systemroot

%\NTDS

d. Tạo forest root domain DC đâu tiên giữ các master roles:

o Primary domain controller (PDC) emulator

o Relative identifier (RID) operations master

o Domain-naming master

o Schema master

o Infrastructure master

e. Tạo và chia sẽ thư mục system volume trên tât ca Domain Controller và lưu trữ:

o Thư mục SYSVOL, lưu trữ thông tin Group Policy

o Thư mục Net Logon, lưu trữ các file script cho các hệ thống không phai là Windows 2003

f. Câu hình vị trí Domain Controller phù hợp với site

o Nếu IP cua DC trong quá trình nâng câp thuộc subnet đươc định nghĩa trong

AD thì DC sẽ là thành viên trong site đó

o Nếu không có subnet object nào đươc định nghĩa hoăc địa chỉ IP của DC không thuộc subnet nào trong AD thì DC sẽ đươc đưa vào site “Default-First-Site-Name”

o Server object (DC) đươc tạo ra trong vị trí site thích hơp và lưu trữ thông tin cần cho quá trình đồng bộ

g. Câu hình bao mật các đối tương trên Directory và đồng bộ file

h. Cấu hình mật khâu cho administrator account ở chế độ Restore dịch vụ Directory

i. Quá trình xây dựng Forest và Domain

+ Hướng dẫn triển khai Forest root domain :

Quá trình xây dựng replica domain controller (DC đồng hành) : Hướng dẫn triển khai Additional Domain Controller

+ Quá trình đổi tên Domain Controller :

+ Remove Domain Controller không hoạt động :

+ Kiểm tra quá trình cài đặt AD :

- Sau tiến trình cài đặt Active Directory thành công cần phải kiểm tra những vấn đề sau :

 Kiểm tra folder SYSVOL : thư mục SYSVOL đã đươc tạo trong %systemroot

%\sysvol và đã được share

 Kiểm tra file Database cua Active Directory và log file đã đươc tạo trong thư mục

%systemroot%\ntds: NTDS.dit, Edb.*, Res*.log

 Kiểm tra các đối tương măc định đươc tao ra: Builtin, Domain Controller,

Từ chối cài đăt hoăc thêm domain controller:

 Logon vào server với tài khoản thuộc nhóm Local Administrators cua server

 Cung câp một User để chứng thực thuộc nhóm Domain Admins hoặc EnterpriseAdmins

Tên domain DNS hoặc NetBIOS không duy nhất:

 Đổi lại tên DNS hoặc NetBIOS name

Không kết nối đươc với Domain :

 Kiểm tra kết nối đến một Domain Controller bất kỳ, bằng lệnh ping

 Kiểm tra dịch vụ DNS đã đăng ký máy chủ Domain controller

Thiếu dung lương ổ cứng:

 Tăng dung lương ổ cứng để cài đăt AD

2.4.2 Tích hợp DNS trong Active Directory :

+ Không gian tên DNS và AD :

+ Active Directory Intergrated Zones :