Mục 2
GIƠI THIỆU Lạt HH TH TH Hà H1 HH HH HH HH HH HH HH HH HH HH HH HH 16
Ơn 2D) IÁ —- CONNNNgggqg 111 18
TAI LIEU THAM KHẢO ị ác ch HH HH HH HH HH HH HH HH 18 Bai 1 GIO] THIEU VE MANG uu MMMMMM.gđ 1 1,, 19 Tĩm tất nh TT HT TH TH TH TH TT TH HH TH TH HH HH TH HH HH HH HH hư 19 Bài 1 GIƠI THIẾU VE MẠNG nh HH HH HH HH HH HH 20 I CÁC KIEN THỨC CƠ SƠ TT HH nh HH HH HH HH Hàn HH hệ 20 I CC LOẠI MẠNG MAY TĨNH Q22 0000001220 111111111 1n nen nen he 21
II.1 Mạng cục bộ LAN (Local Area NetworK) - Q 0020202211112 211v vn TH TT nen ven 21 11.2 Mạng đồ thị MAN (Metropolitan Area Network) .-L Q00 0Q n TT HH TH HH HT HH nen ven 21
II.3 Mạng diện rộng WAN (WWde Area NetworK) T200 02 n 2n H HH TH TH TH nen ven 21
I.4 Mạng Internet "5š 22
II CAC MO HINH XU LY MẠNG Q.00 00000022 222111101121 11111111 ng ng ng rà 22 III.1 Mơ hình xử lý mạng tập trung - - - - - 2 1121223022221 2 155111111 nn TH nh nhe re 22
III.2 Mơ hình xử lý mạng phân phối cece 1 211211 22112512 21112111512 111 5111115115111 11 1 xi 23 HI.3 Mơ hình xử lý mạng cộng áC - Q00 0020220101211 T11 ng TT TT nha 23
IV CAC MO HINH QUẦN LY MẠNG - Q2 Q20 001111101 111111111 nh nen nh TT nà 24
v/v) ((yạïï -ssssiiiẳIẼẼỤ 24 IV.2 Domain - chà Hà Hà hà HH TH HH TH TH TH TH HH 24
V._ CÁC MO HINH ƯNG DỤNG MẠNG - - Q00 0000010022 1111111 TT HT nà 24
V.1 Mạng ngang hàng (peer to peer) - - Q00 0002020011 nn TH HT TH ng HT na 24 V.2 Mạng khach Chu (ClENt- SEPVEL) 00 )››ỪỲ:Ả4 Vy ãằaả 25
VI CAC DỊCH VỤ MẠNG T022 0001001120111 111111 TT HT HT ng TT gi sec 25
MILRĐieÐ (06:3 0(än- 6-0 na 26
VI.2 Dich vu in An (ni 6 -v/v-đỉaaađiiiiiddẻdắaảaảảảỶảỶŸỶŸ$Ý 26 VI.3 Dich vu théng diép (Message Service) cece ccccccccccceseeeeeeeeceeeeeaseeceeeeeeeaesaeeeeeseneas 26
VI.4 Dịch vụ thư mục (Directory SerVIC©S) -.Q TQ Q00 22 TH HT HH HH TT TH nen nen 27 VI.5 Dịch vụ ứng dụng (Application Services) - Q.00 0222 n2 TT HH HH TH nen xà 27 VI.6 Dịch vụ cơ sở dữ liệu (Database ServiC@S) - Q.0 Q02 TT HT HH HH HT TT TH HH nh nen ky 27
VI.7 Dịch vụ VWeb chà HH Hà HH HH Hà HH HH Hà HH HH HH 27 VII CÁC LỢI ICH THỰC TE CA MẠNG - Q.00 000011102 21111111 ng Tnhh nà 27
VII.1 Tiết kiệm được tài nguyên phần cứng c1 112211211 2511251 1111511111151 51H ty nêu 27 VII.2.Trao đổi dữ liệu trở nên dễ dàng hơn . 22c 21111111 11 11 111111111 11H HH HH 28
VIN.3 Chia S@ WING GUNG 0.0 —- 5 28 VII.4.Tập trung dữ liệu, bảo mật và backup tỐT - -L Q11 HS TH TT TH TT yên 28
VII.5.Sử dụng các phần mềm ứng dụng trên mạng - - - 1 2122112511211 1511 251281181 re 28 VII.6.Sử dụng các dịch vụ lnternet 0 2 1212 2H HH HH HH HH HH Hàn 28
Bài 2 MO HINH THAM an=9009 5Š È V1 ỚÏỚÏÏIặäăằ.Ẽ.Ẽ.Ẽ.ằ.ằ.= 29 Tĩm (ất ị ch HH H111 HH HH TH TH HH HH1 ĐH 11 HH 29 I _ MO HINH OSI - 2220000001002 2211111111101 1 11111111 nen TH nen ng rà 30 1.1 Khái niệm giao thức (protoCol) - 00011002222 111101 11v n1 1111 nen nen vớ 30
|2 Các tổ chức định chuẩn - T0 Q1 01110111111 101 1111111110111 11 10111 n1 xnxx n kg k ng k TH kHkrcgknở 30
R95 .a4đäAHŒăŒRŒgŒ ẫã 30
I.4 Chức năng của các lớp trong mơ hình tham chiều 6 1< NANNNNAWgđ111 31 Il QUA TRÌNH XƯ LY VÀ VẬN CHUYEN CA MỘT GOI DƯ LIỆU 2222222 33
Trang 2II.1 Quá trình đĩng gĩi dữ liệu (tại máy gửi) . - 22222200111 n HH HH HH HH HH nghe nen 33
II.2 Quá trình truyền dữ liệu từ máy gửi đến máy nhận - - 1211312211211 2511251181112 34
Trang 3
II.3 Chỉ tiết quá trình xử lý tại máy nhận
I] MƠ HÌNH THAM CHIẾU TCP/IP S1 2222221 1212111 1151115111111 111110111 1 101010111211 81g 35
III.1 Vai trị của mơ hình tham chiếu TCP/IP - L1 21 112111511 1531151 1111151115111 55151 Hx xi 35 III.2 Các lớp của mơ hình tham chiếu TCP/IP - 1 2 1112111231551 1551 1115511151111 1551 151111 ty 35 III.3 Các bước đĩng gĩi dữ liệu trong mơ hình TCP/IP - 7 1211112222111 1111 133511111112 36 III.4 So sánh mơ hình OSI và TCP/IP -ịccccccnrnhhrHhrhrrrrrrrrrrtrrrrirrrrrrrrrin 36 Bài 3 ĐỊA CHỈ [P -.-cccccc sinh HH HH HH HH HH HH HH HH 38
TOM tat eee cette ee enter HH Hà Hà HH HH HH HH TH HH TH HH HH HH Hi 38
I TONG QUAN VE DIA CHI IP Q21 111 1111111111111 11 11H11 111 TH H11 HH 39 Il MỘT SO KHAI NIỆM VÀ THUẬT NGỪ LIEN QUAN he 39
IIRICi©iäinlI=0097.40109/-12)).VG aaađi aẢ 40
mm .- 40
1 a nail BI na 41
VIN S LOD Co oie ii ăn 41
II 0 na ăốố ố ăă Ố.ỐẮỐỔốỐố 42
III.5 Bảng tổng kết 0 01111111111 111511111117 111 1111111111111 E11 5111k HT TH hy 42 III.6 Ví dụ cách triển khai đặt địa chỉ IP cho một hệ thống mạng Set 42 III.7 Chia mạng con (subnetfing) -.- c0 020111 nn HH HH TT TT TT TK nh nen khai 42 III.8 Địa chỉ riêng (private address) và cơ chế chuyển đổi địa chỉ mang (Network Address
ri: 90/100 45
III.9 Cơ chế NAT TỀ E122 re " SỀ1112112112121.21 H Hrrrrrrdd 45
IV MỘT SỐ CẤU HOI THƯỜNG ĐẶT RA KHI LÀM VIỆC VỚI ĐỊA CHỈ IP - - 45
8: aadaiB Aa 45
IV.2 Ví dụ 2 tren ẳơẳẨẳỐẳốẨỐƠƠẳằẲ 47
Bài 4 PHƯƠNG TIỀN TRUYEN DÂN VÀ CÁC THIẾT BỊ MẠNG 222111111 xe 48
Tom tat ee — "— _ bene reenter HH HH TH HH HH HH TH HH 48
| GIƠI THIẾU VE MOI TRƯƠNG TRUYEN DÂN - Q Q00 0000022221111 11h ng ghen ky 49
I1 <0 CŨ ccđ 49
1.2 Tần số truyền thơng - - - -c 1111111111111 11 1111111111111 k1 khiến 49 |.3 Các đặc tính của phương tiện truyền dẫn cece cee 1 11 21H11 TH TH Hài 49 14 Cac ki€u truyén dan oo 50
HW CAC LOAL 29.1 a .a dda3đ:LẰ‹⁄‹⁄‹415155BS5O SỐ 51
INN ®-i oi s0 v (e9 4dtiiiiiaii:iiảâảăảỶŸi 51
I2 e5 ad dainánánánT 53
H.3 Cáp quang (Fiber-optic cable) ch Hà HH HH HH hà 56
II ĐƯƠNG TRUYEN VÕ TUYEN Q70 00000200 2221211111 1n 111K nen nh nen ng ve 58
II i0 o0 sv<aiiiiiiiảdăảdảaảảảii 58
III.2 Sĩng viba - 2 00000020222 010111011 2 111111111 ng nh TH gen vớ 59
II Số 59
IV CAC THIET BI MANG Qo an aa ae 60
IV.1 Card mạng (NIC hay Adapter) Q00 2 2n HH HT TH HH TT TH nh ng 60 IV.2 Card mạng dùng cáp điện thoại . - Q.02 010221220111 n n TH n kg TH ng 61 Seo - 62 AVA na -› ae .a 63 xa 7.7 .ố “(dadHAiAđ 63 m8 „››- 1-0092 0 64 Ta II a hằn l1 64
Trang 4IV.9 ROU{€Y Q.00 0Q TT TK TK Ki KT cà Kế Kế Kế các cà Ki Kế Ko kg Kà Kế Kế Kế KT kế xà 67
Trang 5
IV.10 Thiết bị mở rộng IV.10.1 2.0.2 oi se 68 Bai 5 CAC KIEN TRUC VA CONG NGHE ¡ca 1 4 70 mo 70 N94 S0 0901/10 cagi9x91ã90c2 5 e Ầ 71 |.1 Khái niỆm LH TH TT nu TT TT TT TT TK TK ĐK TK TK ch TT ĐT ky ch kg 71 |.2 Các kiểu kiến trúc mạng chính - c2 111111111111 E11 1511111111111 11 111151111 T1x TH HT trở 71 3 Các kiến trúc mạng kết hợp 11111 1111111111111 111111111 KT kg kinh 73 IlAv.eee)cCl ca //\cïnhaadddũ 74 II, h8 1 acc 74 IV M“al¿aaaÝŸẢ na 74
II.2.1 Chuẩn 10Base2 2 1 121112122 1121212 1 1n n2 12 nghe 75 II.2.2_ Chuẩn 10BaseB5 2 1 12112211121 n 2n H n1 n1 2n tre 76 II.2.3_ Chuẩn 10BaseT S2 1112122112121 21122 n 2n gui 77 II.2.4_ Chuẩn 10BaseFL 22 1 2112121111222 11112121122 ng 78
II.2.5_ Chuẩn 100VG-AnyLAN - 21111 0111112121011111110101011111111121 1121 rag 78
II.2.6 Chuẩn 100BaseX Q1 2112121112122 111112121122 ng 79
II.3 FDDI TH heo 2 Hà T11 11T T112 T212 12T 21H 80 Bài 6 KHẢO SÁT CÁC LỢP TRONG MƠ HÌNH OSI ị-cc.cccccrreerrrrrrrin 83
Tĩm tắt "— ., 83
I _ KHÁO SÁT CHI TIET LỚP 2 (DATA LINK) -ĐQQ Q00 1111110110111 1011010 n1 11111 TH ra 84
V1 LO COM LLC 6 ae 84
2 LO con 90 d (44:11, ,.¬.áááá 84
I.3 Quá trình tìm địa chỉ MAC: cece cc cece cecceeeeseeeeseaeeesueeeeeaesesauaeesanesesaeeevaueeevaeevaeeens 84
|.4 Các phương pháp truy cập đường truyên - LG 111111211 111111 211115111 tk Hy Hàng 85
1.4.1 Cảm sĩng đa truy (CSMA/CD) QQQ Q20 2n nh HH kêu 85 _ 14.2 Chuyén thé bai (Token-passing): 0 cece tieeessssrtieetesnneetsonnneesannee 86
Il KHAO SÁT CHÍ TIET LỚP 3 (NETWORK) si ehhhhhhhhhhhrrrerrrrreririre 86 II KHẢO SÁT CHI TIET LỚP 4 (TRANSPORIT) QQ Q00 0111111111111 1g na 88
Hl.1 Giao thie TCP (TCP protocol), na 88
III.2 Giao thức UDP (UDP protocol) - - - c c0 001101020222 111101 vn ng nga 90
III.3 Khái niệm POff ch Hà HH HH HH HH HH HH HH HH HH HH 91
0.01 (0a ¡su A//0 0Ÿ 92
IV.1 Giới thiệu về Firewall - - i1 2112212125321 813128151151 8151 8151281111511 1 01 811110 111 01 HT rào 92
IV.2 Dual homed NOSE HH ( caddddiiiiidaảaăâdảả 92 IV.3 SCreened HOSE oo ố aH ố 92 IV.4 Screened Subnet sỀ tt TK TT HT TH HH TH TH TH TH TH TH TH TH TH HT HT HH HH nh 93
Bài 7 CÁC DỊCH VỤ MẠNG CƠ SỜ .à.cchhhhhhhhhrrrerrrrirredrririririrririn 95
TOM tte .ƠỎ 95
I0 97/.019)00aA0)00)/.) ¡©1999 e -ẦẦ 96
Y/AAðU 90/00/9) 4090/90 ằeS Ả 96 V.1 Mt sé khai ni€m vé Internet ccccccccccccccccccecsccccececsuccceccvsuecececsuececsevsutececcsueecesersvteeeeenss 96
V.2 Giới thiệu mơ hình hoạt động của WWeb -LL Q00 0111 nn HH TH HH HT TH ng nu 99 V.3 Khảo sát web browser Internet ExplOrer - - - 7 1111122212 11111 1 1 11 111v ren 100
V.4 Search Engine va tim kiếm thơng tin trên VWeb - 0 1 2121112121111 Hành ng 113
J9 0:0 0 4.:ăỐỐă ắnn n ẽ.a sa ch 116
Trang 6VI.1 Mơ hình hoạt động của FTP -. Q22 2221111111111 n 1n HH HH TT TT Tết 116
Trang 7
“XI Ti
VI.2 Tập hợp các lệnh FTIP .- L0 0002201021112 n 11v n HH TT HT HT cv nang VI.3 Dùng FTP trong VWindows Commaander - -c - Q01 1112022211111 xnxx 119
VID =H J2 \ HaidẢÝŸÝŸÝŸỀ€Ả£ 120
VII.1.Mơ hình hoạt động - - TQ 0002022220111 2 111111121 TT TT TT TH TT Tra 120 VII.2 Các loại mail - - - - - - - L Q00 1112110 2110115110 2110 51111 11 2 1k TK TK TT TH TK TK TK TK TT ky 120 MIRc e0 s0 90-0 1 a .äăĂằ ố a 120
VII.4.Sử dụng Outlook Expr@SS St nh HH HH HH HH 125
II 49000) icai c0 A1BLnI _ 136
VII = Gid'ti thi€u ng6n Ng äi 0 a a4 136
VII.2 Các thẻ (Tag) trong HTML - - 22220 0011011111101101 10 101101 ng TT nu 136
\MIIE-e- (0ì nI"::aaẠỤAẤÁ 138
VII.4 Giới thiệu cơng cụ tạo web 92a 1 =ản 142
IX GIƠI THIẾU VE JAVA SCRIPT VÀ VB SCRIPT Q 0001100111121 TH TT nu 150
IX.1 Giới thiệu về ngơn ngữ script - T111 T21 11151111 11x HH tk HH ng 150 ,@ 72s8›i7/-0/-1//-6-s 521m 151
IX.3 Sw kién trong AtMl Va java 0s 152
PS VB Script va OLE Controls 77.77 154
Bai 8 GIO! THIEU VA CAI DAT WINDOWS SERVER 2003 - QQ Q0 TQ 111 HH nhe 157 Bài 8 GIƠI THIẾU VÀ CAI ĐẠT WINDOWS SERVER 2003 reo 157
Tĩm tất àằàiccecằ tu He L1111112111111111111111E1111T11111111 KT 1111211111111 TH th 157
| TONG QUAN VE HO HE DIEU HANH WINDOWS SERVER 20038 sie eis 158 Il ễ CHUẨN BỊ CÀI ĐẶT WINDOWS SERVER 2003 Q Q00 000222222222 22 21112 nn HH vu 159
II.1 Yêu cầu phần cứng - 0 2112111111211 1111111011111 111111111 xxx He ng 160 II.2 Tương thích phần cứng - - c1 SE 2112115111511 111 1111111111111 11111115 E kg 160 II.3 Cài đặt mới hoặc nâng cấp L - c T11 111 1 1111k TK HT King 161 In 1s (({Ã4II 161 II.5 Chọn hệ thống tập tin - c1 112112111111 251 1211111111111 11 1111111 xxx ky Hà ng 462 II.6 Chọn chế độ sử dụng giấy phép 01121 121112112 1111101111111 15k tàn nàn 462 II.7 Chọn phương án kết nối mạng - - c1 1112121111112 1 1111 1111511115511 Hàng 162 II.7.1 Các giao thức kết nối mạng - S1 S1 191115111 1151515111111111111111111E 1tr 162
——HH.7.2_ Thành viên trong Workgroup hoặc Domain - -: 162 Il CAI DAT WINDOWS SERVER 20038 ccccccccccccecsecscceeeeeeeecesseeueeeeeeesesenseaaeceeeetetssseeeeeeeeestnnaes 163
III.1 Giai đoạn Preinstallafion - - - CC 00210212111 H TH KH TH KT KH TK nh tk cv xa 163
II.1.1 Cài đặt từ hệ điều hành khác - 5-22 <1E21251111111121212111 121111 trgrrren 163
III.1.2 Cài đặt trực tiếp từ đĩa CD Windows 2003 S21 221112211111111x 18t 163
III.1.3 Cài đặt Windows 2003 Server từ mạng 2 Q2 222111 S222 ngà 163
II.2 Giai doan Text-Based Setup ae 163 III.3 Giai đoạn Graphical-Based Setup cece ernie eerie rien en enteierieeitnesneenesneeieentntens 166
IV TU DONG HOA QUA TRINH CAI DAT 00.0.0 ccccccccsccceeeecceeseseeeeeeeecessnesaeeceesesstssaueeeseeceessaaeeeeeeees 170 IV.1 Gidi thiéu kich baAN Cai Gat s :6L6ÁilÃL/::iđiiäẳẳäảảảŸ4 170 IV.2 Tự động hĩa dùng tham biến dịng lệnh .- - - c1 12111111111 11111 151111111111 115 0x11 hg 170 IV.3 Sử dụng Setup Manager để tạo ra tập tin trả lời - c1 s TT T1 15115 H1 HH HH Hung 171
IV.4 Sử dụng tập tin trả lời - - c0 2011111111112 1 1111111 TT TT nh n TT TT net 178
IV.4.1 Sử dụng đĩa CD Windows 2003 Server cĩ thể khởi động được 178
IV.4.2_ Sử dụng một bộ nguồn cài đặt Windows 2003 Server 2 scccse: 178
Bài 9 ACTIVE DIRECTORY cha HH HH HH he 179
Trang 8| CAC MO HINH MANG TRONG MỖI TRƯỜNG MICROSOFFT 2 HH v SE vn va ceyg 180
Trang 9
1.4 M6 hinh Workgroup
1.2 Mơ hình Domain -.- - 0000220010111 1211111111111 1 ng nen HT net 180 II aaaacaaÝÃÝÃÝÃÃÝÃ 181
II.1 Giới thiệu Active Dir©eCfOry Q00 000212 n HH HT TH TT ng TT TT cha 181 HW.2 Churc nang cla Active Directory sa .-.-4Aä5ä 181
N.S Directory SOrvice e ẽ.ẽ ad 182
11.3.1 Giới thiệu Directory SerVic©s 0.00000221101222 nh xnxx ra 182 II.3.2 Các thành phan trong Directory Services -.- S1 1 1212111111111 rteg 182
II.4 Kiến trúc của Active DireCfOFV - c TT ST TT HH hàng 183
II.4.1 Objecfs L2 0 002222212 ng ng x1 kn ng kk kg xnxx xnxx nha 184 II4.2_ Organizational Unifs - 5 Q0 2221112222211 1122111122111 112 1k n n1 1x ket nha 184
I 99 ccc crc 185
II.4.4 Domain Tree Q02 001221111211 1112211 1151111101111 9111 n TH 1n k1 kg khe 186
WLS FOPOSt et HH ng 186
Ill CAL DAT VA CAU HINH ACTIVE DIRECTORY cccccccsccccccseecccescsneeeeesececseueeeeeeeeesnnttaeeeeees 187 III.1 Nâng cấp Server thành Domain Controll©r - - c1 1 3115112111111 11 1111111111811 Hk ng 187 III.1.1 Giới thiệu 5Q C02200 122111121111 121111111 1111111115011 110111111111 k ng k kg kg kkt 187 III.1.2 Các bước cài đặt L0 002221 112111112211 112111112111 111 11111115 11c xxx 187
III.2 Gia nhập máy trạm vào Domain - - - c2 00000220 111202 2211111 111v ng nh ven 194
III.2.1 Giới thiệu L0 22200 1221111211 1112111115111 1 11111115 1k E T11 11111 1kg kg kg xkt 194 III.2.2 Các bước cài đặt Q00 02 2211121111 11221 1110111112111 111 1111111511 xxx 195 III.3 Xây dựng các Domain Controller đồng hành - 121 2212111551151 1251 1131151111811 1xEr 196 III.3.1 Giới thiệu Q 022000 1221111211 1110111111111 1 11111115 11111111111 kg x kg kg xkt 196 III.3.2 Các bước cài đặt Q00 02 2211122111121 1112111110111 111 111 1115111 k ki 196 III.4 Xây dựng Subdomain - Q00 2220111010 111111 ng TT nh nen nà he 200 III.5 Xây dựng Organizational ỦnIf - - - 2-2001 1110210 22221111111 n1 nen re 203 III.6 Cơng cụ quản trị các đối tượng trong Active Direcfory cà cehhhherree 206 Bài 10 QUAN LY TÀI KHOAN NGƯƠI DŨNG VÀ NHOM c5 chhehhreerrrrrrro 208
Tĩm tát " Tri — ¬— nhe 208
| ĐỊNH NGHIA TÀI KHOAN NGƯƠI DỤNG VÀ TÀI KHOAN NHOM 222 22- 209
1.1 Tai KNOAN NQUOI GUNG na 209
1.1.1 Tai khoan người dùng cục bộ Q0 202211111 1112111 1211112111211 x kg 209 1.1.2 Tài khoản người dùng miền S1 1 121111151111111111111111111181 1E tr ưyg 209 I.1.3_ Yêu cầu về tài khoản người dùng - 1 2111111 11111111111511181 1E tre reeg 210
I.2 Tài khoản nhĩm - TQ Q11 1111111100021 10 1 11 11T HH TH nà 210 1.2.1 Nhĩm bảo mật - Q2 1211211 12112111111011211211111 201111 1111 t1 HH Hày 210 2N ¡ĩ3 a 211 ¬—_ ` à 211 Il CHƯNG THỰC VÀ KIEM SỐT TRUY CẠẬP Q Q0 0000000002222 2221111 n1 1n n ngu 212 Ít: vs sá(00s s0 (s6 - ((Á 212
II.2 Số nhận diện bảo mật SID -_ L0 0011201111111 1 111111111111 11 1111111111111 111 1111101111511 1 1E xk rủ 212
HH.3 Kiểm sốt hoạt động truy cập của đối tượng TS ST HT HH Hàn 213
Il CAC TA] KHOAN BV.08ea ađầẦỒđỒđầỔaaididẬẨƠỒẨdỒẨẢẲ 213
Trang 10III.3 Tài khoản nhĩm Global tạo sẵn - Q10 001012211 11111 1111111111501 11 1511111511111 1 1k krs 216
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http:/www.adminviet.net
Trang 11III.4 Các nhĩm tạo sẵn đặc biệt
IV QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHĨM CỤC BỘ QQ- Q0 02122222 ưu 217
IV.1 Cơng cụ quản lý tài khoản người dùng cục bộ ĐT Q1 1111111 1n nề 217
IV.2 Các thao tác cơ bản trên tài khoản người dùng cục bộ -. c2 S2 Sa 219 IV.2.1 Tạo tài khoản mới . 5 1 121112111111 11111 111111101111 k 1 1101111111111 k xà Ha 219
IV.2.2_ Xĩa tài khoản L1 121111 11T ng k TH ng HE tk kg KH kh kg kho 219 IV.2.3_ Khĩa tài khoản - - - - 1111111112511 1151111111111 1111 1111111111111 11111111 xxx pha 220 IV.2.4_ Đổi tên tài khoản S3 1211115111511 11 1111151111511 11 1 2E 8n H Hee 221 - IV.2.5 Thay đổi mật khẩu boven ee ———— 221 V._ QUẦN LY TÀI KHOẢN NGƯƠI DUNG VÀ NHOM TREN ACTIVE DIRECTORY 221 V.1 Tạo mới tài khoản người dùng - - Q0 0222221222222 2252111111111 111v nh he ce 221 V.2 Các thuộc tính của tài khoản người dùng . - 0000111111111 1v ng nghe 223
V.2.1 Các thơng tin mở rộng của người dùng .- 2L 21 211g Hào 224
V2.2 Tal 5se9 0 ` 226
V.2.3 = 1 008 wd 0) | = 000012221111 221 1115 1k n ng x11 1 1k xxx 111111 vkg 228 V.2.4 Tab Member OÍ Q0 022200222222 ng ng xnxx xnxx ru 230 V.2.5 Taab Dial-in nn T112 11 1111121111111 11k T1 01111111 kk kg 11x65 231
V.3 Tạo mới tài khoản nhĩm . cc 0000001111111 SH TH TT KH TK TK TK TK TK TT TT tk ky 232
V.4 Các tiện ích dịng lệnh quản lý tài khoản người dùng và tài khoản nhĩm 232 ` 06 na 232 V.4.2_ Lệnh net group 001022221111 n2 11T ng 1x n ng 1n xxx 1k xxx kg 233 V.4.3_ Lệnh net localgroup - - - c2 2221111222111 11152 111111211111 211 111112111 g 234 V.4.4_ Các lệnh hỗ trợ dịch vụ Active Driectory trong mơi trường Windows Server 2003 234 Bai 11 CHINH SACH HỆ THNG Q S 111111 ng TT kk ke nghe 236 Tĩm tắt khen _ HH HH HH Hà Hà Hà Hành hành 236
I _ CHÍNH SÁCH TÀI KHOAN NGƯƠI DŨNG TQ 0222221111111 1111 TH HH nh TT re 237
I.1 Chính sách mật khẩu . -L 22 112 121E111111111 11111151 111 8112 811101111581 x11 ru 237
I.2 Chính sách khĩa tài khoản - - 1 2011212221101 2111121151 k KH TT k ng ng ng nh sên 238
I CHÍNH SÁCH CỤC BỘ QQ Q02 22111112 n1 n TK TT ng TT TT TK nen 238
II.1 Chính sách kiểm tốn .- - L1 112121155111 12111 21118115 8112 011111111581 xe nxi 239 II.2 Quyên hệ thống của người dùng L2 1211 2112111111511 1111111 xxx Hy Hong 240 II.3 Các lựa chọn bảo mật - - - - - C11111 1 1n E TH TT ng TT TT TT TK TT TT kg tk ca 243 II - — ằẼ.ằ ằ a Š acc cổ -n- 244 III.1 Các tác động bảo mật - - Q11 1222121111111 111 1n TT TT vết 244
|| @-(o1ooNioolim:3:aÚẶẮẶỶẮĂ ai lÌặẶ ằẶaAIq 245
III.3 Triển khai IPSec trên Windows Server 2003 - 1220201101111 11111111111 1151 1111111 kk 245
III.3.1 Các chính sách IPSec tạo sẵn . 1 12221 11111111111111111 1E tre 246 TII.3.2- Ví dụ tạo chính sách IPSec đảm bảo một kết nĩi được mã hĩa 246
Bài 12 CHÍNH SÁCH NHOƠM ch HH HH HH 251
0 251
| GIỚI THIỆU C01 12222 5111111112551 1 n1 1k TT TT TT TT TK TT ky 252 1.1 So sánh giữa System Policy và Group PoliCy - TT n2 2n n HH cv ve 252 |.2 Chức năng của Group Policy _— L2012 112111111 11 1T HH HH HH Hà Hàng 252 Il TRIEN KHAI MỘT CHÍNH SÁCH NHOM TREN MIEN L0 111111 Sn TS TH HH ng này 253
II.1 Xem chính sách cục bộ của một máy tính ở xa - Q00 Q22 S TS TH HH ng ngu 253 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http:/www.adminviet.net
Trang 12
II.2 Tạo các chính sách trên miền 010001111110 11111 n n1 1n n ng kg: 254
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http:/www.adminviet.net
Trang 13II MỘT SĨ MINH HỌA GPO TRÊN NGƯỜI DÙNG VÀ CÁU HÌNH MÁY S22 3S E223 s ra 256
III.1 Khai báo một logon script dùng chính sách nhĩm S272 2 211222211 cha 256
III.2 Hạn chế chức năng của Internet ExplOr@r -. - - c 121 112111551151 1251 11511511151 xx 1xx rd 258 LII.3 Chỉ cho phép một số ứng dụng được thi hành - -c 1 k1 vE SE 2 1118 11k ng 258
Bai 13 QUAN LÝ ĐĨA -.-:cc ch Hà HH Hà HH HH HH HH ghe 260 Tĩm tắt ng He HH HH HH HH HH HH HH HH HH HH HH HH HH HH ha 260 I CÂU HÌNH HỆ THƠNG TẬP TIN ch H1 HH HH HH Hà 261 H CAU HINH BIA LUU TRU) oo ằ 261
| is Ie 1-1) (Ont) 0) 0-0 | ce 261
II.2 Dynamic sforage - c0 0000200021111 H nọ nnHn ng TT TT TH TT TH Ti ng TH ch gu cến 262
lI.2.1 Volume simple - L2 10 0122111111211 111111121111 1201 1111155111112 0111k xxx nh 262 HW.2.2 Volume spanned - Q0 0021222111111 11 1212211111 n ng 011111 Ennn ng 011111 k n2 111111 xec 262
HW.2.3 Volume Striped o.oo cece cece an 262
II.2.4_ Volume mirrored - L0 cect cee cete ne eeecceeteseseeesetsateeesesetesetsieeeenstees 263 - H.2.5 Volume RAID-5 c1 11111115115 nnnnnnnnnknTn KT EKkkkkKKkkkkkkkkk KT TT n g1 TT n1 n1 net 264 II SƯ DỤNG CHƯƠNG TRÌNH DISK MANAGER Q0 00000001 HH TT TT HH ng 264 III.1 Xem thuộc tính của đĩa .- - Q01 222121111111 111111 ng TT TK TT nh vết 265
III.2 Xem thuộc tính của volume hoặc đĩa cục bộ - - - 721111133 265
III2.1 = Tab General - - - 2210 2201112211 112111 1111111111111 12 11111111111 111kg k kg kg k nh 266 III.2.2 Taab ToolsS - 2 2 1021222111 11221 11115111111 11021 1111511111111 1 1 T120 11111 11k E ket 266 III2.3 Tab Hardware Q20 000222111 1112211 1111111111110 111111011111 kk nh hy 266 III.2.4 Tab Sharing - L1 2222211112211 11151111112 111 n 211111192111 1211 1121111 n tk ket 267 III.2.5 Tab SecCurify 0 G0 0211122111121 1110111111111 1 1011111 111k KH kg kg xkc 267 III.2.6 Taab Quofa 0200022111221 11221 1221112011121 1101115111911 n 268 III.2.7 Shadow Coplies 0 Q0 2111 T112 1112 1n n ng 1k k n1 1k E21 kE ng 1x11 nà 268
III.3 Bổ sung thêm một 6 đĩa mớii - - c1 1211211 11E13 1555531111511 E11 111111111 85111 1E Trở 268 III.3.1 Máy tính khơng hỗ trợ tính năng “hot swap” - cS SE 1212111111111 x6 268 III.3.2 Máy tính hỗ trợ “hot SWap” - 11 2111211111111111111111111 1111101811 a 269
III.4 Tạo partition/volume mới - TT 02000120022 011012 1111112 111 ng ng Tra 269 III.5 Thay đổi ký tự 6 dia hoặc đường dẫn - L1 1H11 11111 HH TH HH nh na Ho 272
III.6 Xố partition/volume - - 0000002222 11112 1111111 11T TT TT HT ng Tra 273
III.7 Cấu hình Dynamic Storage - c1 1121111112111 51 1111511111111 1x xxx Hàn HH He ng 273
II m men s1 a.a.c da 273
HI.7.2 xwFE S00» 0 Sa aa 274
III.7.3 Tạo Volume Striped - 0112122211111 21 111112 111122 1n 1x xxx ket 276 III.7.4 Tạo Volume Mlirror - 0222111122211 1112211 1111511111110 11 1120111111211 1n ket 277 _ HI.7.5 Tạo Volume Raid-5 che 277 IV QUẦN LY VIỆC NEN DỮ LIỆU -. 2225222212112 HH HH HH He 278 V THIET LAP HAN NGACH DIA (DISK QUOTA) Q 0000000202 212211111 n HT ky 279 V.1 Cấu hình hạn ngạch đĩa - - L1 111111111111 11 1111111111111 Hàn tiệt 279 V.2 Thiết lập hạn ngạch mặc định - - - c1 1111111211 E511111 1111111511115 1 1111111 k xà hg 280
V.3 Chỉ định hạn ngạch cho từng cá nhân . 2201 222g HH He 281
VI MA HOA DU LIEU BANG EFS oo cece ƠỒƠỂỐỒẨỒƠƠƠỒƠỒƠỊỒ 282 Bai 14 TAO VA QUAN LY THU’ MUC DUNG CHÙNG - chien 283 Tĩm tắt — ƠƠƠƠƠƠƠƠỒ 283 l _ TẠO CÁC THƯ MỤC DỤNG CHUNG Q0 Q0 0111111110111 ng ng n na 284
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http:/www.adminviet.net
Trang 141.1 Chia sẻ thư mục dùng chung - 7-2022 000111111111101 1010111 ng TH ke 284
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http:/www.adminviet.net
Trang 15
|2 Cấu hình Share Permissions - L1 11111 1111111111512 111 51 tk ky xo Ho CCTT) là
I.3 Chia sé thu muc dung lệnh netshare - Q00 HT HH HT HH TT ng nh ky 286
II QUAN LY CAC THƯ MỤC DUNG CHÚNG - - 22-001 1112022 211111111 1111111 ng ng 287 II.1 Xem các thư mục dùng chung - - - - Q01 0 1202221111011 1 1111 ng nh nhe 287 II.2 Xem các phiên làm việc trên thư mục dùng chung -cc 7-2222 22222 287 II.3 Xem các tập tin đang mở trong các thư mục dùng chung -. - 288 HI e0 ni 0e dANihiiăắaiaaÝÝÝÝ 288
III.1 Các quyên truy cập của NTFS 0.121 n1 H111 nà Hàn Hàn Hàng 289
III.2 Các mức quyền truy cập được dùng trong NTFS - C21 T121 1121 1H tàng 290 III.3 Gán quyên truy cập NTFS trên thư mục dùng chung L2 22121 2211251251 E212xkr4 290
III.4 Kế thừa và thay thế quyền của đối tượng con - c1 1121125112112 111 15111111 xài 292 [II.5 Thay đổi quyền khi di chuyển thư mục và tập tin - c1 11T T HT 1511 Ha tàu 293
III.6 Giám sát người dùng truy cập thư mục - - TQ 0022022111 n n TH HH ng ng 294
[I.7 Thay đổi người sở hữu thư mục c1 111111111 H1 THỰ 111 HH TH TH ch nh nh tàu 294
Ì BÍHdiddddđỐÕỐ 295
IV.1 So sánh hai loại DFS L0 0022012111111 HT TH TH TH TK TK TT TT TK TT ch cv ra 295 IV.2 Cài đặt Fault-tolerant DFS .- - 000002111111 nn ng TH ng TT KH TK TH TK Tu ch nh ra 296
Ba nha ỮẰớẰÏẰŸŠẰưŸŠềẰẪ.7 1 300
Tĩm tat TỐ Ố Ố Ố Ố ố Ố ốỐ ốỐ ốc 300
I GIƠI THIỆU DỊCH VỤ DHCP - S2 SH HH HH He 301 Il HOAT DONG CUA GIAO THỨC DHCP càcehhhhrrhrrrrrrrrrrrirrrrrrriih 301 Il CAI ĐẶT DỊCH VỤ DHCP c2 2n nh HH1 HT HH HH HH HH ng 301 IV CHƯNG THỰC DỊCH VỤ DHCP TRONG ACTIVE DIRECTORY ằ cà 303 V CẤU HÌNH DỊCH VỤ DHCP - 2c ch HH HH HH HH HH He 304 VI CẤU HÌNH CÁC TUY CHỌN DHCP c2: nhé HH HH HH 308 VII CAU HINH DANH RIENG ĐỊA CHỈ chen 309 Bài 16 QUAN LY IN ÁN che HH HH HH HH HH HH HH Hưng 311 Tĩm tắt 2111112121111 2T TT TT HH HH HT Hà 311
I CÀI ĐẠT MAY IN ¬— ƠƠƠƠƠỊỒỊỒỊỒỊƠỒ 312
I QUAN LY THUOC TINH 0 91200 — d 313
II.1 CAu hinh Layout cocc cece cece ccesccescnsecesceseceseceuseeceuevarssssnrverstniteseterstnrevirtestnsvireeens 313 II.2 Giấy và chất lượng in - - C1 112111211111 1111 111111111011 111 T1 xxx Hà Hy Hàng 313 II.3 Các thơng số mở rộng 2:22: 2222222222212212212212.2.2.2 2 rreerdd 314
Il CẬU HÌNH CHIA SE MAY IN 5S ch HH HH HH HH He 314
0 /0niI)in0iin(9)) CS 90x9AiiiiiŸỔỒỖẦ ốã5a 316
IV.1 Cau hình các thơng số trong Tab Port -. L2 111211 1111111111 1111151111 HE k nàng 316
my: me 909 0 .aaa ẽ.(‹‹<‹‹-1‹1i1IIIII ăn 317
IV.3 Điều hướng tác vụ in đến một máy in khác - c2 22t 2enrhtrrrrrre 318 V._ CÂU HỈÌNH TAB ADVANCED Q.0 00000000021 nn TH TT TT HH net 319
V.1 Các thơng số của Tab Advanced - Q1 1111111111151 11111111111 Hx xxx Hàng 319
V.2 Khả năng sẵn sàng phục vụ của máy in - L1 1T 111v 1v E511 11kg Hưng 319
VÀ G230 (0 0(ädìì- án so 0n aaa 320
xi9 da .a ẽằ ẽa (4 320
=›.,° 0° “in ăă xa ắ ắ áa ae 320
V.6 Print Options c0 Qnn TH HH n TT TH nh n ng TH TK gen TT TT cv ven 320
Trang 16VI.1 GiGi thi@U Tab -‹/ 6 (4 323
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http:/www.adminviet.net
Trang 17
HT)
VI.2 Cấp quyền in cho người dùng/nhĩm người dùng - -5 c2
VII CẤU HINH TAB DEVICES che HH HH HH HH HH 325 VIII QUẦN LY PRINT SERVER Q20 00011101 111111111 ng HT nh nhu 325 VII.1 Hộp thoại quản lý Print Server -.- TQ Q0 000011111 ng TH n TH ke 325
VIII.2 Cấu hình các thuộc tính của biểu mẫu in : ¿5 22 122222221 12121112111E1511 1E xe 326
VIII.3 Cấu hình các thuộc tính Port của Print Server - T1 1112111111111 1111111111111 rea 327 VIII.4 - Cấu hình Tab Driver TH HH 12111211 211 1212112 328
IX GIAM SAT TRẠNG THAI HÀNG ĐỢI MAY IN chien 329 Bài 17 DỊCH VỤ TRUY CẬP TỪ XA 00000000111 1011 11111 nn ng 1 11kg 1kg 11k k kh 332
Tĩm tát LỆ TK TH HH HT TH HH HH TH TH HT HH HT TH TH HT TH HH 332
I _ XAY DỰNG MỘT REMOTE ACCESS SERVER QQ 0010 2 n2 n HH HH ng re 333
I.1 Cấu hình RAS SerV@r L Q0 1111 111111111 11k Hàn tk tk Hy xệu 333
1.2 Cau hinh RAS client - 22-22 222222212212212122211212122222.222.n re 338
Il XAY DỰNG MỘT INTERNET CONNECTION SERVER 2-2 Q.2 nn này 340
II.1 Cấu hình trên server L c1 111111112111 111 1111111111011 11 11x11 He ng 340 II.2 Cấu hình trên máy trạm .- 11111111111 1111111111151 5E KH kế Ho 344
Bài 18 DỊCH VỤ DNS cchhhhhhhhhhhhhhhhdhhdHhhdHhhhhhh HH HH HH HH 346 Tĩm tất TY HH TETY HT TH HT HH TH HH HH HH1 TH HH HH HH HH HH HH HH 346
| Tơng quan vê DNS L0 1n nn HT HH TT ng nọ TT ng vu 347
I.1 Giới thiệu DNS Q.0 Q22 211 HH n1 n TH nh ng nen nen gen và 347
|2 Đặt điểm của DNS trong Windows 2003 - L1 1 11111 1112111111111 151111 k nang 349
II Cach phân bơ dữ liệu quản lý domain name - 7-2022 0 0011111111111 111v ng ng nh sen 350
I] Co ChE PAAn no h-dtdttdtitẢẢ sa 351
III.1 Phân giải tên thành IP - c7 2222222222 11111111111 1011011111 ng ng TT nà 351 III.2 Phân giải IP thành tên máy tính chen 353 IV Một sơ Khái niệm cơ bản Q00 00111111111 HT ng ng nen crc 354 IV.1 Domain name và zone - L 0000022 2211111 ng ng TT nen nen 354 IV.2 Fully Qualified Domain Name (FQDNN) - Q.0 002220211 n ng TH TT TH HH nh re 355
IV.3 Sự ủy quyền(Delegation) L1 1121 111 xnxx HH ky kg 355
n9 (2° - .Ầ.Ầ ằa 355
=2 2 đa ááa /““-ailÀầa 356
lãm s9) -.IA II cố agg 356
IV.7 Active Directory-integrated ZONE 22.0.0 e ee 357 V Phan loai Domain Name Server .0 00 ccc cc ec cec cece cece cece eee ceseeeeae seca eeeeeeeaeesaeeesaeesaeeeeeeeneeeaeeevaeeeas 358 V.1 Primary Name Server ccc cccccccecccce eee eeeeee en eeeeeean eects sane eeeeeeaeeeeeteaeeeeeeeaeeeeesaeaeeeeeaneeeeees 358 V.2 Secondary Name SerWe€r L L0 21H HS TH HH TT ng TT HT TK ki He na 358 V.3 Caching Name Server - Q00 0n HS TH HH TH HH TT TT nọ HT nhà 359
ME 9 (sen so.) d 359
VI.1 SOA(Start of AuthorifV) TQ nn TT ng TT TH TT HT nọ TT rà 360 AVA FO SON = 100s) 18) 0 Q00 n TH HH TT ng TT ng TT nọ TH rà 361 VI.3 A (Address) và CNAME (Canonical Name) - -L 7-0211 1 11.2 n2 SH này 361
JR aa'a a7 Add se nh 361
` -gă ẼăẼă na 362
VI.6 MX (Mail Exchange) - 0000020002112 1 H1 ng TH TT TT TH TH ch nh ca 362 VI.7 PTR (Pointer) q10 011110 21100 1110 50 1 c1 EEG 6c CC c0 1 105 1100 1 110 1 0 C1 c1 1 11 11 hàn 363
VII Cài đặt và câu hình dịch vụ DNS L0 0000102211111 HH ng TT nh TT He ng se 363 VII.1.Cáác bước cài đặt dịch vụ DNS Q00 00001121211 n TH HH ng TT HT nhà 363
\MIR2T®-000000:):+.0 009i ảÕ 364
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http:/www.adminviet.net
Trang 18
VII.2.1 Tạo Forward Lookup Zones 5 Q0 2122222111111 222111111 n n2 111cc rereg 365
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http:/www.adminviet.net
Trang 19aE
VII2.2 Tao Reverse Lookup Zone - 0221111111222 1111k n H915 1111k n9 211151 keo 2t VII.2.3 Tao Resource Record(RE) - 020111111222 ng ng 111k n1 111k crreg 367
VII.2.4_ Kiểm tra hoạt động dịch vụ DNS 2 121111121 2121012101 0121 nên 370 VII.2.5_ Tạo miền con(Subdomain) St 1 11111111151111111111111111111111 1E Hưyn 374 VII.26 Ủy quyền cho miền con S1 31115151 115151511111111121111111111111 111111111111 xen 375
VII.2.7 Tạo Secondary Zone 0 Q01 2201112221211 111221112 115221111 1k2 1 ke tu 376 VII.2.8 Tạo zone tích hợp với Active DirecfOry 22-1222 nh He 378
VII.2.9_ Thay đổi một số tùy chọn trên Name Server 2-1 t1 111 115151511556 380
VII2.10 Theo dõi sự kiện log trong DNS Q Q02 11 2222 nh nen 384
Bài 19 DỊCH VU FTP ooo cc cc ccc ceca ceceeeaeeceeea eee eee seen eee eea esta eeaeeeeeeeeeseeeseeeeeeseeaeeeaeegeceaeegeseaeeeeeeneeneet eta ss 385 Tom tắt G10 1110 1110 1 101 15 1 TT 1 1g 105 11 5 11 1 1 TT TK TK TT TK TT ĐT kg cv TT ch cv cà 385 | GiGi thi@U VE FTP ng aằaẢaa ằ ằ Š a ằẢa 386 |.1 Giao thức FTIP - L0 00221 H S1 TH HT TT HH TH TK TK TK TK TK TH TT kh nh vu 386 I[.1.1 Active FTP Q2 0 022002221 nh nh nh kg HH k 1k xxx ng 386 1.1.2 Passive FTTP Q.0 0000220111112 1111 k1 n T111 1n kk ng kg xxx nhea 387
I.1.3_ Một số lưu ý khi truyền dữ liệu qua FTP S1 1 1212112115111 1111 1exeg 389
1.1.4 Cơ lập người dùng truy xuất FTP Server (FTP User Isolation) 389 II Chương trình FTP client TQ 0222000111020 1111111 vn HT ng HT nen nà 390
III Giới thiệu FTP Server - - 00000220112 1112 111111 TH TH kg TH TK k TT KT TK TT tk TT kg Tkv kx cến 392 III.1 Cải đặt dịch vụ FTIP - - C01200 0111111111211 1111k TH TT TK TT TT TK TT TK TT TT TT ca 392 III.2 Cấu hình dịch vụ FTP - T1 0111201111111 101 1111011111111 11 111111111111 1111 111111111111 1111 111kg 393
III2.1 Tạo mới FTP sife 0012211122111 11221 1115111110111 11111 n T1 kk ng xk ng tk kh ệt 394
III.2.2 Tạo và xĩa FTP Site bằng dịng lệnh - - 2.1 S121 511111515151511212525132353 53% 395
III.2.3 Theo ddi cac user login vao FTP Server ceeeccceeeseeeeeenneseeeens 396
III.2.4 Điều khiển truy xuất đến FTP Site Q1 2S 1 1211111111121 582 tre 396
III.2.5 Tạo Virtual Direcfory Q.2 Q00 000022211 nnn ng ng 111k kn ng 1111k 2111111 n này 398
III.26 Tạo nhiều FTP Site - S1 1 111 212111115121 1 11122 2tr ri 399 III.2.7 Cấu hình FTP User Isolafe 2S S1 1 111111151515151111111515111111 1111111881 rt ng 400 III.2.8 Theo dõi và cấu hình nhật ký cho FTP S1 1 1 1111111 51515111111111x1x te 402
III.2.9 Khởi động và tắt dịch vụ FTP c1 1 1 E211211212212 2222 t trung 404
III.2.10 Lưu trữ và phục hồi thơng tin cấu hình S2 2 2111511111111111 1151515118154 404 Bài 20 DỊCH VỤ VWWEB - Q00 02T HT HT TH TT ng TH TK TT TH TH TK TT TH TT cv cv rà 406 58 ằằ= 406 | Giao thức II ha 407 II so 0oa se 0c 1n 45 407 H.4 Cor ché nhan két n6i o.oo ccccccccccccccccccececcececcceceececeeseccessscecuesesecuetesetereseeesteeeettstesstseeeenses 408 IM 19 — a 408 H.3 Web 5259 eeeesnaeeseeenaeeeeesneseseeseeeeeeeaaeseeesaeseesnaneseeaneeeseesnens 409 II Đặc điêm của IIS 6.O -. QC 000 12T HH HT HH TT TK TK TK TK TT TK TT TT TT ết 409 III.1 Các thành phần chính trong IIS - c1 2312511231131 1511 1131111111511 111 1111k Hàng 409 III.2 IIS Isolation mode -.- c1 120210122101 211011 111111111 TH nk ng TK TT nh kh 410
III.3 Chế độ Worker PFOCESS ISOLATION 434 nh 410
IESSLRHIs S009 o0 9° = 411
III.3.2 So sánh các chức năng trong IIS 6.0 mode - - 0 22222 411 III.4 Nâng cao tính năng bảo mật - LL L2 001112112112 11 11111 TT TT net 412
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http:/www.adminviet.net
Trang 20
III.5 Hỗ trợ ứng dụng và các cơng cụ quản trị L1 SE v TH E kh ng 413
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http:/www.adminviet.net
Trang 21IV Cài đặt và cầu hình IIS 6.0
IV.1 Cai dat IIS 6.0 on -ajiecŒdddddắẮÁẮẢÁ 414 IV.2 Cấu hình IIS 6.0 VWWeb service - L Q TT TH TT TK HT Hy tàng 417 IV.2.1 Một số thuộc tính cơ bản 5 2 1 1 1212121211111 21211211 418
IV.2.2 Tao moi một Web site Q00 02222122211221 1212112112111 1 111 xà 420 IV.2.3 Tạo Virtual Direcfory L0 00201122211 11211 1115011115111 1n k T15 1x nhớt 422
IV.2.4_ Cấu hình bảo mật cho Web Site - - 1 1 1n 1111112121212 1111 rêu 423 IV.2.5 Cau hinh Web Service Ex†ensions S1 1121 1112 HH gu tne 425 IV.2.6_ Cấu hình Web Hosting - 1 St 1221111112122 12212121 n ng rêu 426
IV.2.7 Cấu hình IIS qua mạng (Web Interface for Remote Administration) 428
IV.2.8 Quan ly Web site bằng dịng lệnh 1 S2 1112121112222 1.1 xe 430 IV.2.9_ Sao lưu và phục hồi cấu hình Web Site - - G2 2222211115111111111111 1y ye 431 IV.2.10_ Cấu hình Forum cho Web Site - 2211111112121 211101 01 tt ườn 432
1722000//022)/0))//2) QQMMMMMMMuuqa 1.1 435
Tĩm tắt - TQ TQ QQn HH He nhe HH TH HH HH HH HH HH HH HH HH HH Hà 435 | Các giao thức được sử dụng trong hệ thơng Mail - - c5 22222222222 11111111111 11111111111 436
1.4 SMTP(Simple Mail Transfer ProtocCol) . c0 0n 2111 n ng TT TH TT TK cha 436 1.2 Post Office Protocol nnš (4ä.d na 438 1.3 Internet Message Access Protocol cece ccccc cece eccceceeeeeeeeeeseeeeeecene seen eeeeeeeaeeaeeeaeeeenes 439 V4 MIME 439 |.5 X.400 TỐ Ốc ốc 439 II _ Giới thiệu vê hệ thơng maill - - - - QQ Q1 1111111101011 2111105555115 5 11111111111 ng ng net 440 ILIAM in 2 441 440 2M: 1 a 0S) “aằ ậ Ư“-ẨĩĩI 440 II cMWI-lib=àaaiiaộ 440 II MW -lil9laiaaaaiaảảẳẢẢ 441 II.5 Một số sơ đồ hệ thống mail thường dùng - c1 21121112111 1111111151111 tk tren 441 II.5.1 Hệ thống mail cục bộ - 1 1212121111151 1115121111111111111515151111111111 511118 1tr 441 II.5.2 Hệ thống mail cục bộ cĩ kết nối ra ngồii - S2 211111111511111511151111x6 441 ]I.5.3 Hệ thống hai domain và một gateway - - 20tr 442
IINvyon- su 0 o1 442
III.1 Mail User Agent (MUA) Q.02 1n nn HH TT HH TT HT TT TT ng cu TT ch cv ca 442 III.2 Mail Transfer Agent (MTÀ) Q Q0 00200122111 ng TH TT HT non gu nh rà 442
ii 1 443
III.4 Hàng đợi mail (mail que@u©) - - 2 c2 0002002200 11121 2211121111111 1n TT nh nha 443
HI.5 1-1 0 443
IV Mơi liên hệ giữa DNS và Mail Server - - Q00 0000002211112 2211111 n TH TT TT nen 443 V Giới thiệu các chương trình Mail Server . - TQ 0222001122111 11 11T TH HH TH Tnhh cv ven 444 VI Cai dat Exchange 200562 17 aA ai 444
VI.1 Một số phiên bản chính của Exchange C1 E1 EE 111111111111 1111 11H Hành 444
MA, 0 ốin.êaiiiđỪỪỪDỖDùẰẶỤẶỤẶỤẶ 444 VI.3 Kiểm tra Active dir©CfOrY - - TT n1 S111 T11 TT 1kg HT TH ri 445 VI.4 Cài đặt Microsoft Exchange 2003 Server - Q00 202220111 n HT HH TH nh ven 445
VII Câu hình Microsoft Exchange 2003 -L 0000002222010 1111 1 111111 nen Tnhh ngu 447
VII.1.Khởi động các dịch vụ trong Exchange 2003 - Q22 21111111 nen 447
VII.2.Quan ly 8o 5n 7a a.a 448
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http:/www.adminviet.net
Trang 22
VII2.1 Tạo tài khoản mail 5 Q01 20 2111111111121 1 1111111125111 1 11 1E n1 5111k kkEnS c1 xxx rrng 448
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http:/www.adminviet.net
Trang 23VII.2.2 Truy cập thuộc tính của tài khoản mail
VII.2.3_ Một số tác vụ về tài khoản -. 1 1 1 111115151 111111111111111111111E8111111 01th
VII.3.Administrative và routing grOUp - - c1 0112102211111 1 1H TH TT nga
VII.3.1 Administrafive group 1111122221111 111 nn ng 011111 KHE ng 11 11k ng 1115 1k khai VII.3.2 Routing group - - - - 2222221111111 122111111 kEnn ng 1111k nn ng g11 11kg 1111 1k khe 455
VII.4.Microsoft Outlook Web ACC€SS Q00 0n HH n HT TH TH TH TH TT TT ch nh ch xu 457
VII.4.1 Kiến trúc của OWVA S121 112111 111111121111 011111111 1 122tr Hong 457 VII.4.2_ Thư mục lưu trữ và Virtual Directory của OWVA L2 2 nhớ 458 VII.4.3 Quản trị OWA Q.2 0220220022122 2n 1n H11 xxx xxx tk nọ 458
VII.4.4 Sử dụng OWA Q.02 0020 2n nh ng xxx tk tk dệt 459
VII.5.Thiết lập một số luật phân phối message L c1 2011111111111 1151181111111 kg 461
VII.5.1 Thiết lập bộ lọc thƯ - - S S1 121 111111511111111511111111111111111111111111111111 11 ra 461 VII.5.2 Sử dụng mail thơng qua điện thoại di động 5 2S eceeees 463 VII.5.3 Relay mail 0101022221111 1 1111120111111 n ng 111k ng g11 11kg 111151 ke nh 463
VII.5.4 Chỉ định smart host L0 n2 1n En HH HH hệt 465 VII.5.5 Định kích thước của messaqe - - Qn TH ng Hy Hy hệt 466
\WIRsnmiisis me “4Ã ăă.Ẽ a 466
VII.6.1 Cac thanh phan trong Public Folders ccccccccccccscccscsseescsesvsseeeesestevevsvseseees 466 VII.6.2 Quan ly Public Folder oo cece cece cceeccessecesecesesvssssvassesssesnnseensessreeees 467
VII.7.Một số thao tác quan ly Exchange SEPrVel cccccccccesccecsccceceseceeesesescnsevreverevnreventeverecnrenes 469 VII.7.1 Lập chính sách nhận thư 2 Q2 1221111112211 11151 111152211118 2211 11k xen reg 469
"VII.7.2 Quan IY Storage Group 2 eee ee ee eee ieee isis ieee 472 VIII Một sơ tiện ich can thiét cua Exchange Server -. - Q00 2 n2 TH HH HH TT nen nhe 473 VII.1 GFI MailEssentials Q01 21121211 n HH TT HH TH TT TH TT nh kh ch chu 473 VII.2 GFI MailSecurify .- TL Q02 211 HH n TH HH TT n HH TT TT TK HT TT Trà 474 Bài 22 DỊCH VỤ PROXY 0000022 nn TH TT TH TT KT TH TK TH TT TT TK TT TH ĐH cv cv nà 476
58 ằằ= 476
MA h S 4 an 477
I.1 Giới thiệu về Firewall - - + 1 231251221251 113 1131131511011 151 1111111115111 HH HH HH hy 477 1.2 Kiến Trúc Của Firewall - 1 1111211115511 1111 115111111111 51111511 1111111 5111111111 1111151111 E1111 111k krg 477 1.2.1 Kiến trúc Dual-homed host - 2 S1 1111111111111111111511151511111111 1E tư 477 1.2.2 Kiến trúc Screened Host - 1 111111111 1111111111111111111011111111181 1 Hai 478
BE (¡son 479
1.3 Các loại firewall và cách hoạt động - - TQ 220002020122 01111 121111 n TH Tnhh na 480
1.3.1 Packet filtering (Bộ lọc gĩi tin) - - - - Q0 1221112221 1111222111 n 5221111221111 480 13.2 Application gafeway Q0 000022222 HT ng ng 211k kn ng 1111k ng 0111112211111 kcc 480
II Giới Thiệu E729 ` .V ằằẰ 482
Hl 2320-197-020 5a iÍäaaaaaA 482
IV Cài Đặt ISA 2004 Q00 0222 n HH TT ng TT ng TT TT TT TT TT TK TT TK TT TT TT ra 483 IV.1 Yêu cầu cài đặt Q1 10211011211 151 211101 1111511111111 t1 H111 11 HH HH Hành ng 483 IV.2 Quá trình cài đặt ISA 2004 L L0 0002211 Hn ng TT ng TT TH TT TT kg TK TK TT Tư ca 483 IV.2.1 Cài đặt ISA trên máy chủ 1 card mạng Q22 11211221112 111k ng 483 ——VM.2.2 Cài đặt ISA trên máy chủ cĩ nhiều card mạng - 2-.- 484
V Cau hinh ISA Server 2.0.0.0 ccc cccc ccc eccceceecceueeeeeueceeeeeseueeseeeeseuaeeseeeceseeeeseuacesuuaeseveesteaeseuenesteneesenes 487
V.1 Một số thơng tin cấu hình mặc định - - L1 1T 11H TS KT Hàng 487
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http:/www.adminviet.net
Trang 24
V.2 Một số chính sách mặc định của hệ thống - c1 111v E111 1118111 Kho 488
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http:/www.adminviet.net
Trang 25
ĐỘ
V.3 Cấu hình Web proxy cho |SA - c1 1 11 1 E111 11H 1x xxx HH TT hi V.4 Tạo Và Sử Dụng Firewall Access Policy - - TQ Q11 Sn TS TS HH HH TH nhu 496
V.4.1 Tạo một Access RUIe 2.00022221111122 n1 ng xnxx xen ng 496
V.4.2_ Thay đổi thuộc tính của Access Rule S121 11111111115121111111518 tra 498
V.5 Publishing Network SerViC©S Q.00 SH n HH TT TH TT ng TK nga 499
V.5.1 Web Publishing and Server Pubilishing 1112222 ngư 499 V.5.2_ Publish Web server cece 00020222121 n HT ng 1k nn ng 1111k k ng 111kg x4: 500 V.5.3_ Publish Mail Server 0Q Q0 2211112211111 2111 ng 111511111 n 11k xxx xen 502
V.5.4_ Tạo luật để publish Server - S1 1 1 1111111111111111511111111151211111188 Ha 504
V.6 Kiểm tra trạng thái và bộ lọc ứng dụng - - Q20 0020222111112 111111 xnxx xa 506
V.6.1 Lập bộ lọc ứng dụng L0 0222211112221 1115221111211 11c 1xx g2 1x21 kg 506 V.6.2_ Thiết lập bộ lọc WWeb S111 111115111111111111111111111111111111 1111111810111 1 1tr 508
V.6.3_ Phát Hiện Và Ngăn Ngừa Tắn Cơng 2 22 2221111111111 ri 510
V.7 Một số cơng cụ bảo mật - ST HT SH v TT kg HH Hàng 512 V.7.1 Download SecCurify Q01 1122111111 n1 Hn ng tk ng 11k 1k1 1111k ớu 512 V.7.2_ Surfcontrol Web Filfer - 2111222111 11221 1111152 1n 1 152111111 1x15 1kg 514
V.8 Thiết lập Network Rule 1 1111111211111 111111111 kg KH kg nh Ho 515 V.8.1 Thay đổi thuộc tính của một Network Rule - 2 12121 11111121111113 2551152 515
V.8.2 Tao Network Rule Q0 0222201111111 122211111112 1111 111k n ng 111111 k E221 11 xec 515 V.9 Thiết lập Cache, quản lý và theo dõi traffic c1 11121 11111111111 111 518118111 Hy ràng 516
V.9.1 Thiết lập Cache 2111 21212111111111111111111111111 1110101011111 u 516 V.9.2_ Thay đổi tùy chọn về vùng Cache - 11 3 1 1211115111111111211111111 81t tr 517
V.9.3_ Tạo Cache Rule Q.0 001212211912 1n kg 1 kg x1 kk xnxx 517
V.9.4 Quan ly va theo d6i traffic oo - 10 211 2112111121112 01112111 111k kh 520
Bai 23 PHU | On 524
Lo 524
QUAN TRỊ MAIL SERVER- MDAEMON Q.02 0n TH ng HT HH TH TH TH TH nh TT ch nh rà 525 I Cai Dat Mdaemon 0 c cece cece cece eee cece eecceeee ceva esa eeaeeuaesueeceeeaeeeeseeeseaseaseaeeueeeaeeseeseeeeeeaeeeeteaseraness 525 II _ Câu hình Mail SerVer - CC 0000220122111 1111k HT TH TT TH TK TK TK TK TK tk Ea 526 IiEm=e.0ii n9 1 ằằằằnna “ad 527 II.2 Cấu hình Ports TẬ TT HE E111 111.1 TT 527 II Câu hình lịch kêt nơi và dịch vụ quay SỐ QQ Q00 0220010022222 1 111 1n HH TT ng nha 528
im —— 528
III.2 Cấu hình Quay SỐ .- Q01 1211211 11111111111 011 1111111111111 1111k He ng 529
III.2.1 Dialup Settings 0 2111122111191 1n x11 n1 k x11 1k xxx kg 529
I2 kho soo s95 aiÍĨ.ằẶ 530
— HH.2.3 LAN Domains ì.cc ccnhhhhhhhhrrriririririie 530
IV Câu hình DomainPOP Mlail - 0201212211112 1111121 H 1 TK TT TH TK TT TH TT TT ch kh vn 531
V World Client Server 0 cố 4A ya 314B ằ 532
V.1 Cách Cấu Hình WorldClient server T1 0101001112111 1 1111101111111 1 11111501 1111111 1111k ng 532
Y0: 00090 o9 acc 4 a 534
JJNHẰ®0 0n son 4 ae 535
VI.1 Tạo và thay đổi thuộc tính người dùng - - - 1C 1211111211111 11 11111111111 HH HH ru 535 VI.1.1 Thơng tin của Account - - 1T 11 1n ng ng KH kh 536 VI.1.2_ Thơng tin của Mailbox LG 12112 1112111111111111 111111111111 xà Ha 536 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http:/www.adminviet.net
Trang 26VI.1.3 Forwarding 11T S11 011111 nnn ng 211111 n HH T111 1k n1 111k cn 21111111 kcc 537
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http:/www.adminviet.net
Trang 27
VI.1.5_ Webmail cho tài khoản - - TS 20 200111111111 H TS T TS TS Tnnn ng n nhe nren 538 VI.1.6 MultiPOP ooo cece ccceecceeeeetrescrettensstesntstenittetitesenitenstteenaeen 539
V1.2 Tao bi danh Cho tai KNOAN 0 cecccccceccceecccecececeececeueceeeeereeeereveceeereeeeaesevavereverserererenereneeeres 540 - VI.3 Tạo Mailing List Cho tài khoản - - LLL c2 2001111112222 11111111 1 ng ng rệt 541
QUAN TRI PROXY SERVER — WINGATE TQ Q0 1011111111011 0n n1 ng TT na 542
(©lloBia] 00 /(V)()€/-ì- no $lÁOtaađđđđađađđiitddiddddddddaddaaaẢ 542
Il Cali dat Wingate, e 4 (a 542
1.1 Yêu cầu phần cứng L1 11 2112111111151 0111111011 1111111111111 T1 xxx Hàn xxx HH ti 542
1.2 Cai À0 9 19)(5)4/ã ề a 542
I.3 Khởi động/tạm ngưng VWWinGCate Q0 Q01 11H ng ng ng nn TH ngu 544
Intel) 0/0(9 15 a6 IHđă .aaa nen 544
II.1 Khảo sát các thơng tin 20200090 TT CQgg 11.1 1 11, 544 II Câu Hình Các Dịch Vụ Hệ Thơng - 27-2-0000 0001111111111 101 1111 ng nà 547
III.1 Cấu hình Caching .- LG 1211211111111 1011111111 x11 x xxx nà xà tk ng 547 III.2 Extended Network Support (ENS): Q.00 n HH TH TH nh TT TH TT nha 549
III.3 Cấu hình các dịch vụ pFOXY - -L 1T S1 11111111 vn TH KH KT HT ky Hà Ha 551
III.3.4 Cấu hình FTP PrOXy - - S 1 111 11111111111111111111111111111111111 1111111110111 ra 551 III.3.2 Cấu Hình Dịch Vụ WWWW Proxy - S 1111011111111 11010121211 g 553
Trang 28
GIỚI THIỆU
Sau khi hồn tất khố học, học viên cĩ khả năng:
® Hiểu được các khái niệm, lý thuyết về mạng máy tính như: OSI, TCP/IP
@ Hiểu được các chức năng và mơ hình hoạt động của các thiết bị mạng như: Hub, Switch, Router, Modem, Network Card
Sử dụng được các tiện ích mạng thơng dụng như: web, mail, ftp
Cài đặt và quản trị hệ điều hành Windows Server 2003
Tổ chức và quản lý người dùng trên mơi trường Windows Server 2003 @ @ © © Tổ chức phân quyền NTFS và quản lý tài nguyên dùng chung trên mạng như: thư mục, máy in, tập tin
Quản lý dia theo céng nghé Dynamic Storage
Xay dung duoc hé théng mang két néi tty xa (Remote Access Services) Xây dựng và quản trị được các dịch vụ cơ sở như: DNS, FTP, Web, Mail @ @ © © Chia sẻ kết nối internet thơng qua các kỹ thuật như: ICS, NAT, Proxy trên mơi trường Windows Server 2003
@ Bảo mật hệ thống mạng thơng qua phần mềm ISA 2004 Với thời lượng 108 tiết LT và 180 tiết TH được phân bổ như sau : Bài học Số tiết LT Số tiết TH 4 Giới thiệu về mạng 4 5 2_ | Mơ hình tham chiếu OSI 4 0 3 Dia chi IP 5 5
4| Phương tiện truyền dẫn và các thiết bị mạng 6 10
5 Các kiến trúc và cơng nghệ mạng LAN 5 10
Trang 30GIÁO TRÌNH LÝ THUYÉT
Sử dụng giáo trình Mạng Máy Tính của tác giả Trần Văn Thành, tái bản lần thứ 2, nhà xuất bản Đại Học Quốc Gia Tp.HCM
Sử dụng giáo trình Quản trị Windows Server 2003 của tác giả Trần Văn Thành, tái bản lần thứ 2, nhà xuất bản Đại Học Quốc Gia Tp.HCM
Sử dụng giáo trình Dịch Vụ Mạng Windows 2003 của tác giả Tiêu Đơng Nhơn tái bản lần thứ 2, nhà xuất bản Đại Học Quốc Gia Tp.HCM
TAI LIEU THAM KHAO
Giáo Trình Windows Server 2003 của Sybex Các giáo trình MCSE của Microsoft
Các tài liệu trên website http://support microsoft.com/winsrv2003
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http:/www.adminviet.net
Trang 31HUONG DAN PHAN LY THYET Bait GIỚI THIỆU VỀ MẠNG Tĩm tắt Lý thuyết 4 tiết - Thực hành 5 tiết Mục tiêu Các mục chính Bài tập bắt Bài tập làm buộc thêm
Kết thúc bài học này cung|_ |- Các kiến thức cơ sở Dựa vào bài tập | Dựa vào bài cấp học viên kiến thức| II Các loại mạng máy tính mơn mạng máy | tập mơn mạng
tổng quát về mạng máy | III Các mơ hình xử lý mạng tính máy tính
Trang 32
Bai GIOI THIEU VE MANG
l CAC KIEN THỨC CƠ SỞ
Mạng máy tính là một nhĩm các máy tính, thiết bị ngoại vi được nối kết với nhau thơng qua các
phương tiện truyền dẫn như cáp, sĩng điện từ, tia hồng ngoại giúp cho các thiết bị này cĩ thể trao đổi
dữ liệu với nhau một cách dễ dàng
Các thành phần cơ bản cấu thành nên mạng máy tính: - Cac loai may tinh: Palm, Laptop, PC, MainFrame
- Cac thiét bi giao tiép: Card mang (NIC hay Adapter), Hub, Switch, Router - _ Mơi trường truyền dẫn: cáp, sĩng điện từ, sĩng vi ba, tia hồng ngoại - Cac protocol: TCP/IP, NetBeui, Apple Talk, IPX/SPX
- Cac hé diéu hanh mang: WinNT, Win2000, Win2003, Novell Netware, Unix - Cac tai nguyén: file, thu muc
- Cac thiét bi ngoai vi: may in, may fax, Modem, Scanner
- _ Các ứng dụng mạng: phần mềm quản lý kho bãi, phần mềm bán vé tàu
Server (máy phục vụ): là máy tính được cài đặt các phần mềm chuyên dụng làm chức năng cung cấp
các dịch vụ cho các máy tính khác Tùy theo dịch vụ mà các máy này cung cấp, người ta chia thành
các loại server như sau: File server (cung cấp các dịch vụ về file và thư mục), Print server (cung cấp các dịch vụ về in án) Do làm chức năng phục vụ cho các máy tính khác nên cầu hình máy server phải
mạnh, thơng thường là máy chuyên dụng của các hãng như: Compaaq, Intel, IBM
Client (máy trạm): là máy tính sử dụng các dịch vụ mà các máy server cung cấp Do xử lý số cơng việc
khơng lớn nên thơng thường các máy này khơng yêu cầu cĩ cầu hình mạnh
Peer: là những máy tính vừa đĩng vai trị là máy sử dụng vừa là máy cung cấp các dịch vụ Máy peer
thường sử dụng các hệ điều hành như: DOS, WinNT Workstation, Win9X, Win Me, Win2K Professional, WinXP
Media (phương tiện truyền dẫn): là cách thức và vật liệu nối kết các máy lại với nhau
Shared data (dữ liệu dùng chung): là tập hợp các tập tin, thư mục mà các máy tính chia sẻ để các máy tính khác truy cập sử dụng chúng thơng qua mạng
Resource (tài nguyén): la tap tin, thu muc, may in, may Fax, Modem, 6 CDROM và các thành phần khác ma người dùng mạng sử dụng
User (người dùng): là người sử dụng máy trạm (client) để truy xuất các tài nguyên mạng Thơng thường một user sẽ cĩ một username (account) và một password Hệ thống mạng sẽ dựa vào
username và password để biết bạn là ai, cĩ quyền vào mạng hay khơng và cĩ quyền sử dụng những
tài nguyên nào trên mạng
Administrator: la nha quản trị hệ thống mạng
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http:/www.adminviet.net
Trang 33
ll CÁC LOẠI MẠNG MÁY TÍNH
Il.14 Mang cuc bo LAN (Local Area Network)
Mạng LAN là một nhĩm máy tính và các thiết bị truyền thơng mạng được nối kết với nhau trong một
khu vực nhỏ như một tồ nhà cao ốc, khuơn viên trường đại học, khu giải trí Các mạng LAN thường cĩ đặc điểm sau:
- _ Băng thơng lớn, cĩ khả năng chạy các ứng dụng trực tuyến như xem phim, hội thảo qua mạng
- _ Kích thước mạng bị giới hạn bởi các thiết bị - _ Chi phí các thiết bị mạng LAN tương đối rẻ - _ Quản trị đơn giản
Sales Marketing
th Billing Customer Service
Hinh 1.1 — Mơ hình mạng cục bộ (LAN)
II.2 Mạng đơ thị MAN (Metropolitan Area Network)
Mang MAN gần giống như mạng LAN nhưng giới hạn của nĩ là một thành phố hay một quốc gia Mạng MAN nối kết các mạng LAN lại với nhau thơng qua các phương tiện truyền dẫn khác nhau (cáp quang, cáp đồng, sĩng ) và các phương thức truyền thơng khác nhau
Đặc điểm của mạng MAN:
- _ Băng thơng mức trung bình, đủ để phục vụ các ứng dụng cấp thành phố hay quốc gia như chính phủ điện tử, thương mại điện tử, các ứng dụng của các ngân hàng
- Do MAN néi kết nhiều LAN với nhau nên độ phức tạp cũng tăng đồng thời cơng tác quản trị sẽ khĩ khăn hơn
- _ Chi phí các thiết bị mạng MAN tương đối đắt tiên
II.3 Mạng diện rộng WAN (Wide Area Network)
Mạng WAN bao phủ vùng địa lý rộng lớn cĩ thể là một quốc gia, một lục địa hay tồn cầu Mạng WAN
thường là mạng của các cơng ty đa quốc gia hay tồn cầu, điển hình là mạng Internet Do phạm vi
rộng lớn của mạng WAN nên thơng thường mạng WAN là tập hợp các mạng LAN, MAN nối lại với
nhau bằng các phương tiện như: vé tinh (satellites), séng viba (microwave), cap quang, cap điện
Download tài liệu này tại diễn đàn quản trị mạng va quản trị hệ thống | http:/www.adminviet.net
Trang 34
thoại
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http:/www.adminviet.net
Trang 35- Bang thơng thấp, dễ mát kết nối, thường chỉ phù hợp với các ứng dụng offline như e-mail, web, ftp Đặc điểm của mạng WAN:
- _ Phạm vi hoạt động rộng lớn khơng giới hạn
- Do kết nối của nhiều LAN, MAN lại với nhau nên mạng rất phức tạp và cĩ tính tồn cầu nên
thường là cĩ tổ chức quốc tế đứng ra quản trị
- _ Chi phí cho các thiết bị và các cơng nghệ mạng WAN rất đắt tiền San Francisco Office Boston Office - = k L] hãi F1 Ki, Lj — ae D C3 = c3 lá Chicago Office h ¬ a = a O : — = L = | aa — as a a Washington Office " L | a 7 Ll a) đ L] — ma LJ _ = O © ` [] L = = Hinh 1.2 — Mơ hình mạng diện rộng (WAN) Il.4 Mạng Internet
Mạng Internet là trường hợp đặc biệt của mạng WAN, nĩ cung cấp các dịch vụ tồn cầu như mail, web, chat, ftp và phục vụ miễn phí cho mọi người Ill CÁC MƠ HÌNH XỬ LÝ MẠNG Cơ bản cĩ ba loại mơ hình xử lý mạng bao gồm: - - Mơ hình xử lý mạng tập trung - _ Mơ hình xử lý mạng phân phối - - Mơ hình xử lý mạng cộng tác
III.1 Mơ hình xử lý mạng tập trung
Tồn bộ các tiến trình xử lý diễn ra tại máy tính trung tâm Các máy trạm cuối (terminals) được nối
mạng với máy tính trung tâm và chỉ hoạt động như những thiết bị nhập xuất dữ liệu cho phép người
dùng xem trên màn hình và nhập liệu bàn phím Các máy trạm đầu cuối khơng lưu trữ và xử lý dữ liệu
Mơ hình xử lý mạng trên cĩ thể triển khai trên hệ thống phần cứng hoặc phần mềm được cài đặt trên 35 Server
Ưu điểm: dữ liệu được bảo mật an tồn, dễ backup và diệt virus Chi phí cho các thiết bị thấp
Trang 36Mainframe or Minicomputer ) JM- II Terminal Terminal Terminal Terminal Terminal Hình 1.3 — Mơ hình xử lý mạng tập trung
III.2 Mơ hình xử lý mạng phân phối
Các máy tính cĩ khả năng hoạt động độc lập, các cơng việc được tách nhỏ và giao cho nhiều máy tính
khác nhau thay vì tập trung xử lý trên máy trung tâm Tuy dữ liệu được xử lý và lưu trữ tại máy cục bộ
nhưng các máy tính này được nối mạng với nhau nên chúng cĩ thể trao đổi dữ liệu và dịch vụ Ưu điểm: truy xuất nhanh, phần lớn khơng giới hạn các ứng dụng
Khuyết điểm: dữ liệu lưu trữ rời rạc khĩ đồng bộ, backup và rất dễ nhiễm virus aaatla LIải Hình 1.4 — Mơ hình xử lý mạng phân phối III.3 Mơ hình xử lý mạng cộng tác
Mơ hình xử lý cộng tác bao gồm nhiều máy tính cĩ thể hợp tác để thực hiện một cơng việc Một máy
tính cĩ thể mượn năng lực xử lý bằng cách chạy các chương trình trên các máy nằm trong mạng
Ưu điểm: rất nhanh và mạnh, cĩ thể dùng để chạy các ứng dụng cĩ các phép tốn lớn
Khuyết điểm: các dữ liệu được lưu trữ trên các vị trí khác nhau nên rất khĩ đồng bộ và backup, khả
năng nhiễm virus rất cao
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http:/www.adminviet.net
Trang 37
IV CAC MO HINH QUAN LY MANG
IV.1 Workgroup
Trong mơ hình này các máy tính cĩ quyền hạn ngang nhau và khơng cĩ các máy tính chuyên dụng làm nhiệm vụ cung cấp dịch vụ hay quản lý Các máy tính tự bảo mật và quản lý các tài nguyên của riêng mình Đồng thời các máy tính cục bộ này cũng tự chứng thực cho người dùng cục bộ
IV.2 Domain
Ngược lại với mơ hình Workgroup, trong mơ hình Domain thì việc quản lý và chứng thực người dùng mạng tập trung tại máy tính Primary Domain Controller Các tài nguyên mạng cũng được quản lý tập
trung và cấp quyền hạn cho từng người dùng Lúc đĩ trong hệ thống cĩ các máy tính chuyên dụng làm nhiệm vụ cung cấp các dịch vụ và quản lý các máy trạm
Vv CAC MO HINH UNG DUNG MANG
V.1 Mạng ngang hang (peer to peer)
Mạng ngang hàng cung cấp việc kết nối cơ bản giữa các máy tính nhưng khơng cĩ bắt kỳ một máy tính nào đĩng vai trị phục vụ Một máy tính trên mạng cĩ thể vừa là client, vừa là server Trong mơi
trường này, người dùng trên từng máy tính chịu trách nhiệm điều hành và chia sẻ các tài nguyên của máy tính mình Mơ hình này chỉ phù hợp với các tổ chức nhỏ, số người giới hạn (thơng thuờng nhỏ
hơn 10 người), và khơng quan tâm đến vấn đề bảo mật Mạng ngang hàng thường dùng các hệ điều hành sau: Win95, Windows for workgroup, WinNT Workstation, Win2000 Proffessional, OS/2
Ưu điểm: do mơ hình mạng ngang hàng đơn giản nên dễ cài đặt, tổ chức và quản trị, chỉ phí thiết bị
cho mơ hình này thấp
Khuyết điểm: khơng cho phép quản lý tập trung nên dữ liệu phân tán, khả năng bảo mật thấp, rất dễ bị xâm nhập Các tài nguyên khơng được sắp xếp nên rất khĩ định vị và tìm kiếm
Hình 1.5 — Mơ hình ứng dụng mạng ngang hàng (Peer-to-Peer)
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http:/www.adminviet.net
Trang 38
V.2 Mạng khách chủ (client- server)
Trong mơ hình mạng khách chủ cĩ một hệ thống máy tính cung cấp các tài nguyên và dịch vụ cho cả hệ thống mạng sử dụng gọi là các máy chủ (server) Một hệ thống máy tính sử dụng các tài nguyên và dịch vụ này được gọi là máy khách (client) Các server thường cĩ cấu hình mạnh (tốc độ xử lý nhanh, kích thước lưu trữ lớn) hoặc là các máy chuyên dụng Dựa vào chức năng cĩ thể chia thành các loại
Server như sau:
- File Server: phục vụ các yêu cầu hệ thống tập tin trong mạng - Print Server: phục vụ các yêu cau in 4n trong mạng
- _ Application Server: cho phép các ứng dụng chạy trên các server và trả về kết quả cho client - Mail Server: cung cấp các dịch vụ về gởi nhận e-mail
- Web Server: cung cap các dịch vụ về web
- _ Database Server: cung cấp các dịch vụ về lưu trữ, tìm kiếm thơng tin - Communication Server: quan ly cdc kết nối từ xa
Hé diéu hanh mang dung trong mé hinh client - server la WinNT, Novell NetWare, Unix, Win2K Ưu điểm: do các dữ liệu được lưu trữ tập trung nên dễ bảo mật, backup và đồng bộ với nhau Tài nguyên và dịch vụ được tập trung nên dễ chia sẻ và quản lý và cĩ thể phục vụ cho nhiều người dùng
Khuyết điểm: các server chuyên dụng rất đắt tiền, phải cĩ nhà quản trị cho hệ thống A Hình 1.6 — Mơ hình ứng dụng mạng khách chủ (Client-Server) VI CÁC DỊCH VỤ MẠNG Các dịch vụ mạng phổ biến nhất là: - Dich vu tap tin - Dich vu in An
- Dich vu thong diép 38
- Dich vu thu muc - Dich vu tng dung - Dich vuco so dt liệu
Trang 39Dich vu Web
Download tài liệu này tại diễn đàn quản trị mạng va quản trị hệ thống | http:/www.adminviet.net
Trang 40
VI.1 Dich vu tap tin (Files Services)
Dịch vụ tập tin cho phép các máy tính chia sẻ các tập tin, thao tác trên các tập tin chia sẻ này như: lưu
trữ, tìm kiếm, di chuyền
Truyền tập tin: khơng cĩ mạng, các khả năng truyên tải tập tin giữa các máy tính bị hạn chế Ví dụ như chúng ta muốn sao chép một tập tin từ máy tính cục bộ ở Việt Nam sang một máy tính server đặt tại Pháp thì chúng ta dùng dịch vụ FTP để sao chép Dịch vụ này rất phổ biến và đơn giản
Lưu trữ tập tin: phần lớn các dữ liệu quan trọng trên mạng đều được lưu trữ tập trung theo nhiều cách
khác nhau:
Lưu trữ trực tuyến (online storage): dữ liệu được lưu trữ trên đĩa cứng nên truy xuất dễ dàng, nhanh chĩng, bắt kể thời gian Nhưng phương pháp này cĩ một khuyết điểm là chúng khơng thể tháo rời để
trao đổi hoặc lưu trữ tách rời, đồng thời chi phí lưu trữ một MB dữ liệu tương đối cao
Lưu trữ ngoại tuyến (offline storage): thường áp dụng cho dữ liệu ít khi cần truy xuất (lưu trữ, backup) Các thiết bị phổ biến dùng cho phương pháp này là băng từ, đĩa quang
Lưu trữ cận tuyến (near- line storage): phương pháp này giúp ta khắc phục được tình trạng truy xuất
chậm của phương pháp lưu trữ ngoại tuyến nhưng chỉ phí lại khơng cao đĩ là chúng ta dùng thiết bị dukebox để tự động quản lý các băng từ và đĩa quang
Di trú dữ liệu (data migration) là cơng nghệ tự động dời các dữ liệu ít dùng từ kho lưu trữ trực tuyến sang kho lưu trữ cận tuyến hay ngoại tuyến Nĩi cách khác đây là quá trình chuyền các tập tin từ dạng lưu trữ này sang dạng lưu trữ khác
Đồng bộ hĩa việc cập nhật tập tin: dịch vụ này theo dõi các thay đổi khác nhau lên cùng một tập tin để dam bao rang tat cả mọi người dùng đều cĩ bản sao mới nhất của tập tin và tập tin khơng bị hỏng
Sao lưu dự phịng (backup) là quá trình sao chép và lưu trữ một bản sao dữ liệu từ thiết bị lưu trữ chính Khi thiết bị lưu trữ chính cĩ sự cố thì chúng ta dùng bản sao này để phục hồi dữ liệu
VI.2 Dịch vu in ấn (Print Services)
Dịch vụ in ấn là một ứng dụng mạng điều khiển và quan lý việc truy cập các máy in, máy fax mạng Các lợi ích của dịch vụ in ấn: Giảm chỉ phí cho nhiều người cĩ thể chia nhau dùng chung các thiết bị đắt tiền như máy in màu, máy vẽ, máy in khổ giấy lớn Tăng độ linh hoạt vì các máy tính cĩ thể đặt bất kỳ nơi nào, chứ khơng chỉ đặt cạnh PC của người dùng Dùng cơ chế hàng đợi in để án định mức độ ưu tiên nội dung nào được in trước, nội dung nào được in sau
VI.3 Dịch vụ thơng điệp (Message Services)
Là dịch vụ cho phép gởi/nhận các thư điện tử (e-mail) Cơng nghệ thư điện tử này rẻ tiền, nhanh chĩng, phong phú cho phép đính kèm nhiều loại file khác nhau như: phim ảnh, âm thanh Ngồi ra dịch vụ này cịn cung cấp các ứng dụng khác như: thư thoại (voice mail), các ứng dụng nhĩm làm việc
(workgroup application)
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http:/www.adminviet.net