Bài Hệ thống quản lý mạng Windows NT 12/03/15 Tổng quan • Thông thường hệ thống mạng có mức quản lý sau: Mức quản lý việc thâm nhập mạng (Login/Password) Mức quản lý việc quản lý sử dụng tài nguyên mạng Mức quản lý với thư mục file Mức quản lý việc điều khiển File Server 12/03/15 I Quản lý tài nguyên mạng Các kỹ thuật sau sử dụng để quản lý tài nguyên mạng máy tính: Quản lý đơn lẻ máy chủ (stand-alone services) Quản lý theo dịch vụ thư mục (directory services) Quản lý theo nhóm (workgroups) Quản lý theo domain (domains) 12/03/15 Quản lý đơn lẻ máy chủ (Stand-alone Services) Với cách quản lý mạng LAN thưòng có vài máy chủ, máy chủ quản lý tài nguyên mình, người sử dụng muốn thâm nhập tài nguyên máy chủ phải khai báo chịu quản lý máy chủ Ưu điểm:  Mô hình phù hợp với mạng nhỏ với máy chủ có trục trặc máy chủ toàn mạng hoạt động  Có máy chủ, người sử dụng không khó khăn để tìm tập tin, máy in tài nguyên khác mạng(plotter, CDRom, modem ) 12/03/15 Việc tổ chức không cần dịch vụ quản lý tài nguyên phức tạp Nhược điểm: Khi có từ hai máy chủ trở lên vấn đề trở nên phức tạp máy chủ giữ riêng bảng danh sách người sử dụng tài nguyên Một người sử dụng phải tạo lập bảo trì tài khoản máy chủ khác đăng nhập truy xuất đến máy chủ Ngoài việc xác định vị trí tài nguyên mạng khó khăn mạng có qui mô lớn 12/03/15 Quản lý theo dịch vụ thư mục (Directory Services) Hệ thống Directory Services cho phép làm việc với mạng hệ thống thống nhất, tài nguyên mạng nhóm lại cách logic để dễ tìm Các thông tin NDS đặt hệ thống sở liệu đồng bộ, rộng khắp gọi DIB(Data Information Base) Nó quản lý liệu dạng đối tượng phân biệt toàn mạng 12/03/15 Ở thay phải đăng nhập vào nhiều máy chủ, người sử dụng cần đăng nhập vào mạng Directory Services cấp quyền truy cập đến tài nguyên mạng, cho dù cung cấp máy chủ Việc thiết lập dịch vụ cần lập kế hoạch, thiết kế cẩn thận, liên quan đến tất đơn vị phòng ban có liên quan Loại mạng có khuyết điểm việc thiết kế, thiết lập mạng phức tạp, nhiều thời gian nên không thích hợp cho mạng nhỏ 12/03/15 Quản lý theo nhóm (Workgroup) Các nhóm làm việc theo ý tưởng ngược lại với Directory Services Nhóm làm việc dựa nguyên tắc mạng ngang hàng (peer-to-peer network), người sử dụng chia sẻ tài nguyên máy tính với người khác, máy vừa chủ (server) vừa khách (client) Mỗi người sử dụng quản lý việc chia sẻ tài nguyên máy cách xác định chia sẻ có quyền truy cập 12/03/15 Mỗi máy tính workgroup trì sách bảo mật CSDL quản lý tài khoản bảo mật SAM (Security Account Manager) riêng máy Workgroup nhóm logic máy tính tài nguyên chúng nối với mạng mà máy tính nhóm cung cấp tài nguyên cho Mạng hoạt động đơn giản: sau login vào, người sử dụng duyệt (browse) để tìm tài nguyên có sẵn mạng 12/03/15 Quản lý theo Workgroup có hai trở ngại mạng lớn sau: Đối với mạng lớn, có nhiều tài nguyên có sẵn mạng làm cho người sử dụng khó xác định chúng để khai thác Người sử dụng thường lựa chọn cách dễ để chia sẻ chia sẻ tài nguyên với số hạn chế người sử dụng khác 12/03/15 10 Trong quan hệ tin cậy Domain mạng chia sau:  Domain tin cậy (trusted domain)  Domain tin cậy (trusting domain) • Một Domain loại loại thông thường phụ thuộc vào chứa mã số người sử dụng (người sử dụng account Domain khác) hay chứa tài nguyên (resource)  Domain tin cậy (trusting domain) Domain chứa tài nguyên  Domain tin cậy (trusted domain) Domain chứa mã số người sử dụng 12/03/15 19 Mô hình tin cậy Domain mạng Windows NT 12/03/15 20 Quan hệ có loại: chiều chiều  Một chiều: Domain A, B gọi quan hệ tin cậy (trust relationship) mà Domain A tin cậy Domain B chúng có mối liên kết cho người khai thác mạng Domain B truy nhập vào Domain A từ máy trạm Domain B Hai chiều: Domain A, B có quan hệ tin cậy chiều người khai thác mạng B truy cập vào tài nguyên miền A từ máy Domain B ngược lại, máy Domain A truy cập vào tài nguyên Domain B 12/03/15 21 • Ví dụ Trong công ty, phong ban tài nguyên mạng riêng theo chức phòng, phòng thiếp lập Domain mạng công ty Người dùng phòng kế toán thường cần quan hệ tin cậy với phòng kinh doanh để họ truy cập thông tin bán hàng ngày Tuy vậy, người dùng phòng kinh doanh không cần quan hệ tin cậy với phòng kế toán, thông tin kế toán việc họ Đây quan hệ tin cậy chiều 12/03/15 22 III Các mô hình Domain mạng Windows NT Máy chủ Windows NT cung cấp kiểu tổ chức domain gọi tắt mô hình domain (domain models) Dưới mô hình tổ chức nó: Mô hình domain đơn (single domain) Mô hình domain (master domain) Mô hình multiple master domain Mô hình complete truts 12/03/15 23 Mô hình Domain đơn(single domain) Mô hình domain đơn mô hình mạng có domain Mô hình thích hợp cho mạng người khai thác, cần quản lý tập trung Mô hình đơn nói chung tương tự mô hình workgroup, mô hình người sử dụng khai thác tài nguyên theo mô hình workgroup mô hình domain 12/03/15 24 Loại mô hình quan hệ ủy quyền có domain nhất, domain chứa CSDL SAM cho toàn mạng việc quản trị mạng thực từ vị trí trung tâm 12/03/15 25 Mô hình Domain (Master domain) Mô hình sử dụng muốn tổ chức mạng thành nhiều Domain tài nguyên (Resource domain) có tiện lợi việc quản lý tập trung Bằng cách phân chia tài nguyên mạng vào nhiều Domain, tiện tổ chức quản lý lượng tài nguyên lớn Một Domain chủ (master domain) sử dụng để hổ trợ việc quản trị tập trung mà tất mã số người sử dụng mã số nhóm toàn cục (global group) mạng lưu giữ 12/03/15 26 Mô hình Domain 12/03/15 27 Nhược điểm: • Có thể gây ùn tắc có nhiều nhóm nhiều người dùng nhóm cục cần phải xác định Domain mà chúng sử dụng Khi cố xảy Primary Domain toàn mạng phải dừng hoạt động 12/03/15 28 Mô hình nhiều Domain (muliple master domain) Mô hình nhiều Domain sử dụng cho tổ chức có nhiều khu vực khu vực có nhiều phận Trong nhiều mạng kiểu vậy, phận điều hành riêng biệt cho khu vực muốn quản lý tập trung tài nguyên mạng khu vực Chúng ta xây dựng Domain chủ (master domain) cho khu vực chia tài nguyên khu vực thành nhiều Domain tài nguyên (resoure domain) riêng biệt 12/03/15 29 Mô hình nhiều Domain 12/03/15 30 Mỗi Domain quan hệ tin cậy hai chiều với domain khác Điều cho phép Domain quản lý domain khác Các Domain mã số người sử dụng mà cung cấp tài nguyên mạng Các Domain thường tin cậy tất Domain Nhờ điều mã số người sử dụng sử dụng tất Domain có quyền truy nhập vào tài nguyên tài nguyên Domain khác mạng 12/03/15 31 Mô hình tin cậy hoàn toàn (complete trust) • Mô hình tin cậy hoàn toàn mô hình mà Domain quan hệ tin cậy chiều với Domain khác Với mô hình này, người sử dụng truy nhập vào Domain mạng từ máy trạm 12/03/15 32 Mô hình tin cậy hoàn toàn 12/03/15 33 [...]... nhất một máy Windows NT Server trên mạng Một máy tính Windows NT có thể thuộc vào một workgroup hoặc một domain, nhưng không thể đồng thời thuộc cả hai Mô hình domain được thiết lập cho các mạng lớn với khả năng kết nối các mạng toàn xí nghiệp hay liên kết các kết nối mạng với các mạng khác và những công cụ cần thiết để điều hành 12/ 03/15 14 II Hệ thống quản lý trên Hệ điều hành mạng Windows NT Server... Workgroup của mạng Windows NT Mỗi người truy cập vào mạng Windows NT tổ chức theo mô hình Workgroup cần phải đăng ký: Tên vào mạng Mật khẩu vào mạng 12/ 03/15 15 2 Mô hình vùng (Domain) Mỗi người tham gia trong Domain cần phải đăng ký thông tin sau: Tên Domain Tên người sử dụng Mật khẩu 12/ 03/15 16 Trong một Domain thường có các loại máy thực hiện những công việc sau: PDC (Primary domain Controller -... chứa mã số của người sử dụng (người sử dụng account Domain khác) hay chỉ chứa tài nguyên (resource)  Domain tin cậy (trusting domain) là Domain chứa tài nguyên  Domain được tin cậy (trusted domain) là Domain chứa mã số người sử dụng 12/ 03/15 19 Mô hình tin cậy của các Domain trong mạng Windows NT 12/ 03/15 20 Quan hệ này có 2 loại: 1 chiều và 2 chiều  Một chiều: Domain A, B gọi là quan hệ tin cậy... Account Manager) để quản trị miền và trong một Domain chỉ có duy nhất một PDC Ngoài còn có một hay nhiều máy làm BDC (Backup Domain Controller - bộ điều khiển miền dự phòng) CSDL sao chép tự động sang các BDC và các BDC sẽ thay thế PDC khi máy PDC bị hư 12/ 03/15 17 3 Mô hình quan hệ giữa các Domain trong mạng Windows NT Trong một mạng có thể có nhiều Domain nhưng một máy tính Windows NT là thành viên của. .. pháp quản lý tập trung và địa phương 12/ 03/15 11 Giống như một thư mục, một domain tổ chức tài nguyên của một vài máy chủ vào một cơ cấu quản trị Người sử dụng được cấp quyền login vào domain chứ không phải vào từng máy chủ riêng lẻ Ngoài ra, vì domain điều khiển tài nguyên của một số máy chủ, nên việc quản lý các tài khoản của người sử dụng được tập trung và do đó trở nên dễ dàng hơn là phải quản lý. .. theo chức năng của phòng, và mỗi phòng này thiếp lập một Domain trong mạng của công ty Người dùng trong phòng kế toán thường cần quan hệ tin cậy với phòng kinh doanh để họ có thể truy cập thông tin bán hàng hằng ngày Tuy vậy, người dùng trong phòng kinh doanh không cần quan hệ tin cậy với phòng kế toán, vì thông tin kế toán không phải là việc của họ Đây là quan hệ tin cậy 1 chiều 12/ 03/15 22 III Các mô... trung tâm 12/ 03/15 25 2 Mô hình Domain chính (Master domain) Mô hình này có thể được sử dụng khi muốn tổ chức mạng thành nhiều Domain tài nguyên (Resource domain) nhưng vẫn có những tiện lợi trong việc quản lý tập trung Bằng cách phân chia tài nguyên mạng vào nhiều Domain, chúng ta sẽ tiện tổ chức và quản lý một lượng tài nguyên lớn Một Domain chủ (master domain) được sử dụng để hổ trợ việc quản trị... hình Domain trong mạng Windows NT Máy chủ Windows NT cung cấp 4 kiểu tổ chức domain gọi tắt là các mô hình domain (domain models) Dưới đây là 4 mô hình tổ chức của nó: Mô hình domain đơn (single domain) Mô hình domain chính (master domain) Mô hình multiple master domain Mô hình complete truts 12/ 03/15 23 1 Mô hình Domain đơn(single domain) Mô hình domain đơn là mô hình trong mạng chỉ có một domain... hình này thích hợp cho mạng ít người khai thác, cần quản lý tập trung Mô hình đơn nói chung tương tự như mô hình workgroup, trong mô hình này người sử dụng có thể khai thác tài nguyên theo cả mô hình workgroup và mô hình domain 12/ 03/15 24 Loại mô hình này không có các quan hệ ủy quyền vì chỉ có một domain duy nhất, domain này cũng chứa CSDL SAM cho toàn bộ mạng và việc quản trị mạng có thể thực hiện... người khai thác mạng của Domain B có thể truy nhập vào Domain A từ một máy trạm trong Domain B Hai chiều: Domain A, B có quan hệ tin cậy 2 chiều thì người khai thác trong mạng B có thể truy cập vào tài nguyên của miền A từ một máy trong Domain B và ngược lại, các máy trong Domain A có thể truy cập vào tài nguyên trong Domain B 12/ 03/15 21 • Ví dụ Trong 1 công ty, mỗi phong ban tài nguyên mạng riêng theo ... Thông thường hệ thống mạng có mức quản lý sau: Mức quản lý việc thâm nhập mạng (Login/Password) Mức quản lý việc quản lý sử dụng tài nguyên mạng Mức quản lý với thư mục file Mức quản lý việc điều... mạng toàn xí nghiệp hay liên kết kết nối mạng với mạng khác công cụ cần thiết để điều hành 12/ 03/15 14 II Hệ thống quản lý Hệ điều hành mạng Windows NT Server Mô hình Workgroup mạng Windows NT. .. nguyên mạng khó khăn mạng có qui mô lớn 12/ 03/15 Quản lý theo dịch vụ thư mục (Directory Services) Hệ thống Directory Services cho phép làm việc với mạng hệ thống thống nhất, tài nguyên mạng nhóm