Giáo trình Quản trị mạng Trung Tâm VT-CNTT Quảng Nam(QTI) SỞ BƯU CHÍNH, VIỄN THÔNG QUẢNG NAM TRUNG TÂM VT- CNTT GIÁO TRÌNH QUẢN TRỊ MẠNG WINDOWS SERVER 2003 QUẢNG NAM 6/2006 http://www.ebook.edu.vn Trang Giáo trình Quản trị mạng Trung Tâm VT-CNTT Quảng Nam(QTI) NỘI DUNG I : Sơ lược lịch sử phát triển mạng máy tính Vào năm 50 hệ máy tính đưa vào hoạt động thực tế với bóng đèn điện tử chúng có kích thước cồng kềnh tốn nhiều lượng Hồi việc nhập liệu vào máy tính thông qua bìa mà người viết chương trình đục lỗ sẵn Mỗi bìa tương đương với dòng lệnh mà cột có chứa tất ký tự cần thiết mà người viết chương trình phải đục lỗ vào ký tự lựa chọn Các bìa đưa vào "thiết bị" gọi thiết bị đọc bìa mà qua thông tin đưa vào máy tính (hay gọi trung tâm xử lý) sau tính toán kết đưa máy in Như thiết bị đọc bìa máy in thể thiết bị vào (I/O) máy tính Sau thời gian hệ máy đưa vào hoạt động máy tính trung tâm nối với nhiều thiết bị vào (I/O) mà qua thực liên tục hết chương trình đến chương trình khác Cùng với phát triển ứng dụng máy tính phương pháp nâng cao khả giao tiếp với máy tính trung tâm đầu tư nghiên cứu nhiều Vào năm 60 số nhà chế tạo máy tính nghiên cứu thành công thiết bị truy cập từ xa tới máy tính họ Một phương pháp thâm nhập từ xa thực việc cài đặt thiết bị đầu cuối vị trí cách xa trung tâm tính toán, thiết bị đầu cuối liên kết với trung tâm việc sử dụng đường dây điện thoại với hai thiết bị xử lý tín hiệu (thường gọi Modem) gắn hai đầu tín hiệu truyền thay trực tiếp thông qua dây điện thoại Hình 1.1 Mô hình truyền liệu từ xa Những dạng thiết bị đầu cuối bao gồm máy đọc bìa, máy in, thiết bị xử lý tín hiệu, thiết bị cảm nhận Việc liên kết từ xa thực hiên thông qua vùng khác dạng hệ thống mạng Trong lúc đưa giới thiệu thiết bị đầu cuối từ xa, nhà khoa học triển khai loạt thiết bị điều khiển, thiết bị đầu cuối đặc biệt cho phép người sử dụng nâng cao khả tương tác với máy tính Một sản phẩm quan trọng hệ thống thiết bị đầu cuối 3270 IBM Hệ thống bao gồm hình, hệ thống điều khiển, thiết bị truyền thông liên kết với trung tâm tính toán Hệ thống 3270 giới thiệu vào năm 1971 sử dụng dùng để mở rộng khả tính toán trung tâm máy tính tới vùng xa Ðể làm giảm nhiệm vụ truyền thông máy tính trung tâm số lượng liên kết máy tính trung tâm với thiết bị đầu cuối, IBM công ty máy tính khác sản xuất số thiết bị sau: Thiết bị kiểm soát truyền thông: có nhiệm vụ nhận bit tín hiệu từ kênh truyền thông, gom chúng lại thành byte liệu chuyển nhóm byte tới máy tính trung tâm để xử lý, thiết bị thực công việc ngược lại để chuyển tín hiệu trả lời máy tính trung tâm tới trạm xa Thiết bị cho phép giảm bớt thời gian xử lý máy tính trung tâm xây dựng thiết bị logic đặc trưng Thiết bị kiểm soát nhiều đầu cuối: cho phép lúc kiểm soát nhiều thiết bị đầu cuối Máy tính trung tâm cần liên kết với thiết bị http://www.ebook.edu.vn Trang Giáo trình Quản trị mạng Trung Tâm VT-CNTT Quảng Nam(QTI) phục vụ cho tất thiết bị đầu cuối gắn với thiết bị kiểm soát Ðiều đặc biệt có ý nghĩa thiết bị kiểm soát nằm cách xa máy tính cần sử dụng đường điện thoại phục vụ cho nhiều thiết bị đầu cuối Hình 1.2: Mô hình trao đổi mạng hệ thống 3270 Vào năm 1970, thiết bị đầu cuối sử dụng phương pháp liên kết qua đường cáp nằm khu vực đời Với ưu điểm từ nâng cao tốc độ truyền liệu qua kết hợp khả tính toán máy tính lại với Ðể thực việc nâng cao khả tính toán với nhiều máy tính nhà sản xuất bắt đầu xây dựng mạng phức tạp Vào năm 1980 hệ thống đường truyền tốc độ cao thiết lập Bắc Mỹ Châu Âu từ xuất nhà cung cấp dịnh vụ truyền thông với đường truyền có tốc độ cao nhiều lần so với đường dây điện thoại Với chi phí thuê bao chấp nhận được, người ta sử dụng đường truyền để liên kết máy tính lại với bắt đầu hình thành mạng cách rộng khắp Ở nhà cung cấp dịch vụ xây dựng đường truyền liệu liên kết thành phố khu vực với sau cung cấp dịch vụ truyền liệu cho người xây dựng mạng Người xây dựng mạng lúc không cần xây dựng lại đường truyền mà cần sử dụng phần lực truyền thông nhà cung cấp Vào năm 1974 công ty IBM giới thiệu loạt thiết bị đầu cuối chế tạo cho lĩnh vực ngân hàng thương mại, thông qua dây cáp mạng thiết bị đầu cuối truy cập lúc vào máy tính dùng chung Với việc liên kết máy tính nằm khu vực nhỏ tòa nhà khu nhà tiền chi phí cho thiết bị phần mềm thấp Từ việc nghiên cứu khả sử dụng chung môi trường truyền thông tài nguyên máy tính nhanh chóng đầu tư Vào năm 1977, công ty Datapoint Corporation bắt đầu bán hệ điều hành mạng "Attached Resource Computer Network" (hay gọi tắt Arcnet) thị trường Mạng Arcnet cho phép liên kết máy tính trạm đầu cuối lại dây cáp mạng, qua trở thành hệ điều hành mạng cục Từ đến có nhiều công ty đưa sản phẩm mình, đặc biệt máy tính cá nhân sử dụng cánh rộng rãi Khi số lượng máy vi tính văn phòng hay quan tăng lên nhanh chóng việc kết nối chúng trở nên vô cần thiết mang lại nhiều hiệu cho người sử dụng Ngày với lượng lớn thông tin, nhu cầu xử lý thông tin ngày cao Mạng máy tính trở nên quen thuộc chúng ta, lĩnh vực khoa học, quân sự, quốc phòng, thương mại, dịch vụ, giáo dục Hiện nhiều nơi mạng trở thành nhu cầu thiếu Người ta thấy việc kết nối máy tính thành mạng cho khả to lớn như: http://www.ebook.edu.vn Trang Giáo trình Quản trị mạng Trung Tâm VT-CNTT Quảng Nam(QTI) Sử dụng chung tài nguyên: Những tài nguyên mạng (như thiết bị, chương trình, liệu) trở thành tài nguyên chung thành viên mạng tiếp cận mà không quan tâm tới tài nguyên đâu Tăng độ tin cậy hệ thống: Người ta dễ dàng bảo trì máy móc lưu trữ (backup) liệu chung có trục trặc hệ thống chúng khôi phục nhanh chóng Trong trường hợp có trục trặc trạm làm việc người ta sử dụng trạm khác thay Nâng cao chất lượng hiệu khai thác thông tin: Khi thông tin sữ dụng chung mang lại cho người sử dụng khả tổ chức lại công việc với thay đổi chất như: Ðáp ứng nhu cầu hệ thống ứng dụng kinh doanh đại Cung cấp thống liệu Tăng cường lực xử lý nhờ kết hợp phận phân tán Tăng cường truy nhập tới dịch vụ mạng khác cung cấp giới Với nhu cầu đòi hỏi ngày cao xã hội nên vấn đề kỹ thuật mạng mối quan tâm hàng đầu nhà tin học Ví dụ làm để truy xuất thông tin cách nhanh chóng tối ưu nhất, việc xử lý thông tin mạng nhiều làm tắc nghẽn mạng gây thông tin cách đáng tiếc Hiện việc có hệ thống mạng chạy thật tốt, thật an toàn với lợi ích kinh tế cao quan tâm Một vấn đề đặt có nhiều giải pháp công nghệ, giải pháp có nhiều yếu tố cấu thành, yếu tố có nhiều cách lựa chọn Như để đưa giải pháp hoàn chỉnh, phù hợp phải trải qua trình chọn lọc dựa ưu điểm yếu tố, chi tiết nhỏ Ðể giải vấn đề phải dựa yêu cầu đặt dựa công nghệ để giải Nhưng công nghệ cao chưa công nghệ tốt nhất, mà công nghệ tốt công nghệ phù hợp II Những khái niệm mạng máy tính Với phát triển khoa học kỹ thuật, mạng máy tính phát triển cách nhanh chóng đa dạng quy mô, hệ điều hành ứng dụng Do việc nghiên cứu chúng ngày trở nên phức tạp Tuy nhiên mạng máy tính có điểm chung thông qua đánh giá phân loại chúng I Định nghĩa mạng máy tính Mạng máy tính tập hợp máy tính nối với đường truyền theo cấu trúc thông qua máy tính trao đổi thông tin qua lại cho Đường truyền hệ thống thiết bị truyền dẫn có dây hay không dây dùng để chuyển tín hiệu điện tử từ máy tính đến máy tính khác Các tín hiệu điện tử biểu thị giá trị liệu dạng xung nhị phân (on - off) Tất tín hiệu truyền máy tính thuộc dạng sóng điện từ Tùy theo tần số sóng điện từ dùng đường truyền vật lý khác để truyền tín hiệu Ở đường truyền kết nối dây cáp đồng trục, cáp xoắn, cáp quang, dây điện thoại, sóng vô tuyến Các đường truyền liệu tạo nên cấu trúc mạng Hai khái niệm đường truyền cấu trúc đặc trưng mạng máy tính http://www.ebook.edu.vn Trang Giáo trình Quản trị mạng Windows server 2003 Enterprise Trung Tâm VT-CNTT Quảng Nam(QTI) Novel Netware Server Unix server 2003 Network Cab Window XP Window 9x Window NT WorkStation Hình 1.3: Một mô hình liên kết máy tính mạng Với trao đổi qua lại máy tính với máy tính khác phân biệt mạng máy tính với hệ thống thu phát chiều truyền hình, phát thông tin từ vệ tinh xuống trạm thu thụ động có thông tin chiều từ nơi phát đến nơi thu mà không quan tâm đến có nơi thu, có thu tốt hay không Đặc trưng đường truyền vật lý giải thông Giải thông đường chuyền độ đo phạm vi tần số mà đáp ứng Tốc độ truyền liệu đường truyền gọi thông lượng đường truyền - thường tính số lượng bit truyền giây (Bps) Thông lượng đo đơn vị khác Baud (lấy từ tên nhà bác học - Emile Baudot) Baud biểu thị số lượng thay đổi tín hiệu giây Ở Baud Bps đồng Ví dụ: đường dây có mức tín hiệu khác mức tín hiệu tương ứng với bit Baud tương ứng với bit Chỉ có mức tín hiệu mức tín hiệu tương ứng với bit Baud tương ứng với bit II Phân loại mạng máy tính Do mạng máy tính phát triển khắp nơi với ứng dụng ngày đa dạng việc phân loại mạng máy tính việc phức tạp Người ta chia mạng máy tính theo khoảng cách địa lý làm hai loại: Mạng diện rộng Mạng cục Mạng cục (Local Area Networks - LAN) mạng thiết lập để liên kết máy tính khu vực nhà, khu nhà Mạng diện rộng (Wide Area Networks - WAN) mạng thiết lập để liên kết máy tính hai hay nhiều khu vực khác thành phố hay tỉnh Sự phân biệt có tính chất ước lệ, phân biệt trở nên khó xác định với việc phát triển khoa học kỹ thuật phương tiện truyền dẫn Tuy nhiên với phân biệt phương diện địa lý đưa tới việc phân biệt nhiều đặc tính khác hai loại mạng trên, việc nghiên cứu phân biệt cho ta hiểu rõ loại mạng III Sự phân biệt mạng cục mạng diện rộng Mạng cục mạng diện rộng phân biệt bởi: địa phương hoạt động, tốc độ đường truyền tỷ lệ lỗi đường truyền, chủ quản mạng, đường thông tin mạng, dạng chuyển giao thông tin Địa phương hoạt động: Liên quan đến khu vực địa lý mạng cục mạng liên kết máy tính nằm khu vực nhỏ Khu vực bao gồm tòa nhà http://www.ebook.edu.vn Trang Giáo trình Quản trị mạng Trung Tâm VT-CNTT Quảng Nam(QTI) khu nhà Điều hạn chế khoảng cách đường dây cáp dùng để liên kết máy tính mạng cục (Hạn chế hạn chế khả kỹ thuật đường truyền liệu) Ngược lại mạng diện rộng mạng có khả liên kết máy tính vùng rộng lớn thành phố, miền, đất nước, mạng diện rộng xây dựng để nối hai nhiều khu vực địa lý riêng biệt Tốc độ đường truyền tỷ lệ lỗi đường truyền: Do đường cáp mạng cục đươc xây dựng khu vực nhỏ bị ảnh hưởng tác động thiên nhiên (như sấm chớp, ánh sáng ) Điều cho phép mạng cục truyền liệu với tốc độ cao mà chịu tỷ lệ lỗi nhỏ Ngược lại với mạng diện rộng phải truyền khoảng cách xa với đường truyền dẫn dài có lên tới hàng ngàn km Do mạng diện rộng truyền với tốc độ cao tỉ lệ lỗi trở nên khó chấp nhận Mạng cục thường có tốc độ truyền liệu từ đến 16 Mbps đạt tới 100 Mbps dùng cáp quang Còn phần lớn mạng diện rộng cung cấp đường truyền có tốc độ thấp nhiều T1 với 1.544 Mbps hay E1 với 2.048 Mbps (Ở bps (Bit Per Second) đơn vị truyền thông tương đương với bit truyền giây, ví dụ tốc độ đường truyền Mbps tức truyền tối đa Megabit giây đường truyền đó) Thông thường mạng cục tỷ lệ lỗi truyền liệu vào khoảng 1/107-108 mạng diện rộng tỷ lệ vào khoảng 1/106 - 107 Chủ quản điều hành mạng: Do phức tạp việc xây dựng, quản lý, trì đường truyền dẫn nên xây dựng mạng diện rộng người ta thường sử dụng đường truyền thuê từ công ty viễn thông hay nhà cung cấp dịch vụ truyền số liệu Tùy theo cấu trúc mạng đường truyền thuộc quan quản lý khác nhà cung cấp đường truyền nội hạt, liên tỉnh, liên quốc gia Các đường truyền phải tuân thủ quy định phủ khu vực có đường dây qua như: tốc độ, việc mã hóa Còn mạng cục công việc đơn giản nhiều, quan cài đặt mạng cục toàn mạng thuộc quyền quản lý quan Đường thông tin mạng: Trong mạng cục thông tin theo đường xác định cấu trúc mạng Khi người ta xác định cấu trúc mạng thông tin luôn theo cấu trúc xác định Còn với mạng diện rộng liệu cấu trúc phức tạp nhiều việc sử dụng dịch vụ truyền liệu Trong trình hoạt động điểm nút thay đổi đường thông tin phát có trục trặc đường truyền hay phát có nhiều thông tin cần truyền hai điểm nút Trên mạng diện rộng thông tin có đường khác nhau, điều cho phép sử dụng tối đa lực đường truyền hay nâng cao điều kiện an toàn truyền liệu Dạng chuyển giao thông tin: Phần lớn mạng diện rộng phát triển cho việc truyền đồng thời đường truyền nhiều dạng thông tin khác như: video, tiếng nói, liệu Trong mạng cục chủ yếu phát triển việc truyền liệu thông thường Điều giải thích việc truyền dạng thông tin video, tiếng nói khu vực nhỏ quan tâm truyền qua khoảng cách lớn Các hệ thống mạng ngày phức tạp chất lượng, đa dạng chủng loại phát triển nhanh chất Trong phát triển số lượng nhà sản xuất từ http://www.ebook.edu.vn Trang Giáo trình Quản trị mạng Trung Tâm VT-CNTT Quảng Nam(QTI) phần mềm, phần cứng máy tính, sản phẩm viễn thông tăng nhanh với nhiều sản phẩm đa dạng Chính vai trò chuẩn hóa mang ý nghĩa quan trọng Tại nước quan chuẩn quốc gia đưa chuẩn phần cứng quy định giao tiếp nhằm giúp cho nhà sản xuất làm sản phẩm kết nối với sản phẩm hãng khác sản xuất VPCP Router Huyện, Sở Router PA1 MIÒn b¾c PA2 MIÒn nam Huyện, Sở UBND Tỉnh X25/Tel UBND Tỉnh X25/Tel Hình Ví dụ sơ đồ mạng NỘI DUNG 2: CÀI ĐẶT WINDOWS SERVER 2003 ENTERPRISE http://www.ebook.edu.vn Trang Giáo trình Quản trị mạng Trung Tâm VT-CNTT Quảng Nam(QTI) Nhiệm vụ sinh viên: Trong phần lý thuyết Đọc nắm đặc tính Windows server 2003 Enterprise (mục 2.2 Nội dung lý thuyết) Đọc hiểu cấu trúc hệ điều hành Windows server 2003 Enterprise (mục 2.3 Nội dung lý thuyết) Đọc phần giới thiệu tổng quan dịch vụ danh mục Windows server 2003 Enterprise (mục 2.4 Nội dung lý thuyết) Đọc hiểu yêu cầu tối thiểu cần biết trước cài đặt Windows server 2003 Enterprise (mục 2.5 Nội dung lý thuyết) * Tất phần lý thuyết sinh viên đọc nhà Trong phần thực hành Cài đặt Windows server 2003 Enterprise chế độ cài đặt điển hình (typical) * Tất phần thực hành sinh viên làm phòng máy Thiết bị cần thiết cho nội dung thực hành Máy tính để cài Windows server 2003 Enterprise với số lượng >= cho nhóm thực hành I NỘI DUNG LÝ THUYẾT: GIỚI THIỆU MICROSOFT WINDOWS SERVER 2003 ENTERPRISE 2.1 Giới thiệu tổng quan Windows server 2003 Enterprise 2.1.1: 10 Lợi ích sử dụng Windows server 2003 Enterprise : Dễ dàng triển khai, quản lý sử dụng: Với giao diện Windows quen thuộc, Windows server 2003 Enterprise dễ sử dụng Các wizard hợp lý đơn giản hóa việc thiết lập số vai trò máy chủ đặc biệt tác vụ quản lý máy chủ định kỳ, máy chủ chí không cần nhà quản trị riêng quản lý dễ dàng Ngoài ra, nhà quản trị có thêm nhiều công cụ với tính cải thiện, thiết kế để việc triển khai Active Directory trở nên dễ dàng Các replica cỡ lớn Active Directory triển khai từ thiết bị lưu, việc nâng cấp lên từ hệ điều hành trước Microsoft Windows NT® trở nên dễ với công cụ Active Directory Migration Tool (ADMT), có khả giữ nguyên mật hoàn toàn viết kịch để triển khai Việc trì Active Directory dễ với tính mới, chẳng hạn khả đổi tên domain định nghĩa lại schema, cho phép nhà quản trị khả mềm dẻo trước thay đổi tổ chức diễn Ngoài ra, thiết lập cross-forest trust cho phép nhà quản trị kết nối tới Active Directory forest, mang lại tính tự quản mà không cần hy sinh tích hợp Các công cụ triển khai cải tiến giúp nhà quản trị nhanh chóng tạo ảnh (image) hệ thống dùng chúng để triển khai máy chủ Hạ tầng bảo mật: Môi trường tính toán nối mạng bảo mật hiệu quan trọng hết với doanh nghiệp để trì tính cạnh tranh Windows server 2003 Enterprise cho phép doanh nghiệp tận dụng lợi đầu tư vào IT, mở rộng lợi tới đối tác, khách hàng nhà cung cấp cách triển khai tính chủ chốt cross-forest trust dịch vụ Microsoft Active Directory việc tích hợp Microsoft NET Passport Việc quản lý nhận dạng (identity) Active Directory mở rộng qui mô toàn mạng, giúp bảo đảm tính bảo mật toàn doanh nghiệp Việc mã hóa liệu nhạy cảm, sách hạn chế phần mềm sử dụng dễ dàng để hạn chế thiệt hại gây virus đoạn mã nguy hiểm khác http://www.ebook.edu.vn Trang Giáo trình Quản trị mạng Trung Tâm VT-CNTT Quảng Nam(QTI) Windows server 2003 Enterprise lựa chọn tốt cho việc triển khai sở hạ tầng khóa công cộng – Public Key Infrastruture (PKI), tính kết nạp tự động (autoenrollment) tự động gia hạn (autorenewal) khiến việc triển khai thẻ thông minh (smart card) chứng (certificate) toàn doanh nghiệp thuận tiện Tính ổn định, độ sẵn sàng, khả mở rộng hiệu đạt cấp độ doanh nghiệp Tính ổn định mở rộng qua loạt tính cải thiện bao gồm memory mirroring, Hot Add Memory, health detection Internet Information Services (IIS) 6.0 Đối với khả sẵn sàng cao, dịch vụ Microsoft Cluster hỗ trợ tới node cluster node cách biệt mặt địa lý Khả mở rộng tốt hơn, hệ thống ban đầu có xử lý mở rộng tới 64 xử lý Itanium Nhìn chung, Windows server 2003 Enterprise nhanh 140% mặt hiệu hệ thống file, dịch vụ Active Directory, XML Web services, Terminal Services mạng Giảm TCO thông qua hợp công nghệ Windows server 2003 Enterprise mang lại nhiều tiến kỹ thuật giúp cho doanh nghiệp giảm tổng chi phí sở hữu Chương trình Windows Resource Manager cho phép nhà quản trị thiết lập mức sử dụng tài nguyên (đối với xử lý nhớ) ứng dụng máy chủ quản lý qua Group Policy Network-attached storage giúp thống dịch vụ file Các cải thiện khác bao gồm hỗ trợ Truy cập Bộ nhớ không Đồng bộ/Non-Uniform Memory Access (NUMA), công nghệ Hyper-Threading Intel, multi-path input/output (I/O) Dễ dang tạo Web Site động cho môi trường Intranet Internet IIS 6.0, máy chủ Web có sẵn Windows server 2003 Enterprise có kiến trúc tin cậy tính bảo mật tốt hơn, cho phép cô lập ứng dụng (application isolation) tăng hiệu đáng kể Kết máy chủ Web có độ ổn định cao thời gian uptime lớn Dịch vụ Microsoft Windows Media® giúp xây dựng giải pháp streaming media, lập trình nội dung động cách nhanh chóng có hiệu đáng tin cậy Phát triển nhanh chóng với Máy chủ Ứng dụng Tích hợp (Integrated Application Server) Microsoft NET Framework tích hợp chặt chẽ vào Hệ điều hành Windows server 2003 Enterprise Microsoft ASP.NET cho phép doanh nghiệp có ứng dụng Web hiệu cao Với công nghệ NET-connected, lập trình viên viết đoạn mã dài lê thê làm việc hiệu với ngôn ngữ lập trình công cụ mà biết Windows server 2003 Enterprise có nhiều tính giúp nâng cao hiệu lập trình viên giá trị ứng dụng Các ứng dụng thời đóng gói lại dễ dàng thành dịch vụ XML Web services Các ứng dụng UNIX tích hợp dễ dàng chuyển đổi Các lập trình viên xây dựng ứng dụng dịch vụ Web hỗ trợ mobile nhanh chóng qua điều khiển ASP.NET mobile Web Forms công cụ khác Làm việc hiệu cách chuyển File Server bạn thành Máy chủ Cộng tác mạnh Windows SharePoint Services tảng để tạo nên số lượng lớn cộng đồng Web thông minh tập trung vào việc chia sẻ thông tin suất nhóm Dịch vụ mở rộng tới hàng nghìn site doanh nghiệp, hỗ trợ mô hình Web farm dùng network load balancing triển khai sở liệu cluster Các nhà quản lý site máy chủ đặt quota lưu trữ theo kiểu site máy chủ theo số người sử dụng site Nhà quản trị giám sát việc sử dụng site để phát loại bỏ http://www.ebook.edu.vn Trang Giáo trình Quản trị mạng Trung Tâm VT-CNTT Quảng Nam(QTI) site hoạt động Các tính bảo mật có nhiều dễ quản lý Dịch vụ Windows Rights Management Services (RMS) tính bảo mật Windows, chạy ứng dụng nhằm bảo vệ thông tin doanh nghiệp bí mật nhạy cảm, thông tin đâu Tự động hóa hoạt động công cụ quản lý mạnh dùng kịch (script) dựa sách (policy) Là thành phần add-in, chương trình Group Policy Management Console (GPMC) cho phép nhà quản trị triển khai quản lý sách tự động hóa khâu cấu hình chủ chốt desktop người dùng, thiết lập, bảo mật roaming profile Một công cụ dùng dòng lệnh (command-line) cho phép nhà quản trị lập kịch (script) tự động hóa chức quản lý, cho phép thực hầu hết tác vụ quản lý dòng lệnh Dịch vụ Microsoft Software Update Services (SUS) hỗ trợ, giúp nhà quản trị tự động hóa trình cập nhật sửa lỗi cho hệ thống Tăng khả bảo vệ văn khả sẵn sàng dịch vụ Intelligent File Storage Với tính phục hồi shadow copy restore mới, người dùng lấy lại tức thời phiên trước file mà không cần hỗ trợ tốn từ chuyên gia Các cải thiện dịch vụ Distributed File System (DFS) File Replication service (FRS) giúp người dùng truy cập file cách thống nhất, dù họ đâu 10 Dễ dàng tìm kiếm, chia sẻ sử dụng lại XML Web Services Windows server 2003 Enterprise có dịch vụ Enterprise UDDI Services, cấu trúc động khả chuyển dành cho dịch vụ XML Web Services Giải pháp tiêu chuẩn cho phép doanh nghiệp sử dụng danh mục UDDI (Universal Description, Discovery and Integration) directory riêng cho mạng intranet extranet, khiến việc tìm kiếm tái sử dụng Web Services doanh nghiệp nhanh chóng Các nhà quản trị IT lập catalogue quản lý tài nguyên lập trình mạng Các dịch vụ Enterprise UDDI Services giúp doanh nghiệp xây dựng triển khai ứng dụng thông minh tin cậy 2.1.2 Các phiên Windows server 2003 • Windows Server 2003 Standard Edition • Windows Server 2003 Datacenter Edition • Windows server 2003 Enterprise • Windows Small Business Server 2003 Trong phạm vi chương trình có Windows server 2003 Enterprise đề cập đến Windows server 2003 Enterprise: Windows server 2003 Enterprise máy chủ cung cấp chia sẻ tài nguyên file, in ấn, ứng dụng máy phục vụ Web (Máy phục vụ Web cung cấp dịch vụ Web) Hạt nhân Windows server 2003 Enterprise tập dịch vụ thuộc loại dịch vụ sở hạ tầng dựa dịch vụ “Active directory”, hay “Danh mục tích cực” Dịch vụ danh mục tích cực làm trung tâm hoá việc quản lý người sử dụng, quản lý nhóm làm việc, thực dịch vụ bảo mật quản lý tài nguyên mạng Windows server 2003 Enterprise hoạt động với hệ thống vi xử lý đơn và hệ thống đa xử lý đối xứng (Symmetric multiprocessing – SMP, xem định nghĩa phần phía dưới) có nhớ không 4GB Windows server 2003 Enterprise hệ điều hành thực nhiệm vụ quản lý file, phục vụ việc in ấn, cung cấp dịch vụ Web, dịch vụ truyền thông SMP: vi xử lý đối xứng kiến trúc máy tính giúp tăng tốc độ xử lý cách sử dụng nhiều vi xử lý để thực tiến trình độc lập lúc Trong với vi xử http://www.ebook.edu.vn Trang 10 Giáo trình Quản trị mạng Trung Tâm VT-CNTT Quảng Nam(QTI) NỘI DUNG 11: LẮP ĐẶT MẠNG LAN Nhiệm vụ sinh viên: Trong phần lý thuyết Đọc nắm cấu hình mạng LAN Đọc hiểu thành phần vật lý cấu thành nên mạng LAN Đọc biết phương pháp truy nhập đường truyền, kiểu truyền liệu tôpô mạng LAN Đọc hiểu cách làm dây nối RJ-45 * Tất phần lý thuyết sinh viên đọc nhà Trong phần thực hành Lắp đặt mạng LAN kết nối máy tính nhóm Tất phần thực hành sinh viên làm phòng máy Thiết bị cần thiết cho nội dung thực hành Hub, dây xoắn đôi hai sợi, đầu nối RJư45, kìm bấm dây mạng, kìm cắt dây kéo, dao để tách vỏ dây Thiết bị thử đường dây, FLUKE 2000 Các máy tính có sẵn card mạng I NỘI DUNG LÝ THUYẾT: GIỚI THIỆU VỀ LAN 11.1 Local Area Network (LAN) 11.1.1 Định nghĩa Mạng LAN, mạng cục bộ, mạng truyền liệu tốc độ cao giới hạn vùng địa lý nhỏ tương đối Mạng LAN dùng để kết nối với máy tính cá nhân, máy in, máy chủ thiết bị khác Sử dụng mạng LAN có nhiều ưu điểm dùng chung thiết bị chương trình ứng dụng, trao đổi file máy tính, liên kết người sử dụng thưđiện tử 11.1.2 Các thành phần mạng LAN Mạng máy tính gồm thành phần sau: Ít hai máy tính Một card mạng (Network Interface Card, NIC) cho máy tính Phương tiện kết nối, thông thường dây cáp mạng, có khả kết nối không dây máy tính mạng Hệ điều hành mạng (Network operating system), ví dụ Windows, Novell Netware, UNIX Phần lớn mạng LAN dùng hub switch với vai trò tâm điểm kết nối máy tính mạng Hình 11.1: Các thành phần mạng 11.1.3 Client server http://www.ebook.edu.vn Trang 168 Giáo trình Quản trị mạng Trung Tâm VT-CNTT Quảng Nam(QTI) Bình thường mạng phát triển có thêm nhiều máy tính đưa vào mạng Một máy tính hoạt động vai trò máy chủ, server, tâm điểm cho việc chia sẻ file chương trình ứng dụng mạng Máy chủ dùng để chia sẻ thiết bị ví dụ máy in, modem Có máy chủ mạng tránh việc phải trang bị nhiều thiết bị tốn thay việc sử dụng chung Các máy tính kết nối đến máy chủ gọi máy khách, client Chú ý không thiết phải có máy chủ mạng Nếu có vài máy tính kết nối với nhau, mạng máy tính mạng ngang hàng (peerưtoưpeer) Trong đó, người dùng trao đổi file, email, dùng máy in hay modem mà nối vào máy tính Khi có nhiều người dùng mạng, máy chủ trung điểm quản trị để thực trách nhiệm quản trị mạng 11.1.4 Dây cáp mạng Có loại cáp dùng dây mạng là: cáp xoắn hai sợi (twisted pair), cáp đồng trục (coaxial), cáp quang (fiber optic) Cáp xoắn hai sợi: dạng dây cáp có hai sợi dây phân biệt xoắn lấy Một sợi dùng để mang tín hiệu, sợi tiếp đất hút tín hiệu nhiễu Vì cáp xoắn hai sợi loại cáp rẻ loại cáp mạng dùng cho LAN nên phần lớn mạng có cáp xoắn vài nơi mạng Hình 11.2: Cáp xoắn hai sợi Cáp đồng trục: dạng dây cáp có dây trung tâm bao quanh lớp cách ly, sau đến lớp bảo vệ sợi vải bện Lớp bảo vệ có nhiệm vụ làm giảm tối thiểu nhiễu Cáp đồng trục dạng cáp sử dụng chủ yếu truyền hình cáp dùng cho mạng máy tính Cáp đồng trục đắt cáp xoắn bị ảnh hưởng nhiễu mang nhiều liệu Hình 1.3: Cáp đồng trục Cáp quang: dây cáp dùng sợi thuỷ tinh chất dẻo để truyền liệu Một sợi dây cáp quang bó sợi thuỷ tinh, sợi có khả truyền liệu chuyển thành sóng ánh sáng Cáp quang có ưu so vơi dây cáp kim loại khác chỗ: Cáp quang có băng thông lớn Cáp quang bị ảnh hưởng nhiễu cáp kim loại Cáp quang nhẹ mảnh Dữ liệu truyền số hoá thay cho tương tự http://www.ebook.edu.vn Trang 169 Giáo trình Quản trị mạng Trung Tâm VT-CNTT Quảng Nam(QTI) Nhược điểm cáp quang cài đặt cáp quang đắt Hơn cáp quang dễ gãy khó cắt Cáp quang thường dùng để tạo thành đường xương sống mạng lớn Tuy nhiên tính chất không lỗi, cáp quang dùng môi trường đòi hỏi tính tin cậy Cáp quang cáp đáng tin cậy loại dây cáp đắt Hình 10.4: Cáp quang 11.1.5 Card mạng (Network Interface Card, NIC) Card mạng, viết tắt NIC, bảng mạch mở rộng cắm thêm vào máy tính máy tính kết nối vào mạng Phần lớn card mạng thiết kế riêng cho loại mạng cho loại giao thức cho chủng loại dây cáp Tuy nhiên có số loại dùng cho nhiều loại mạng Hình 11.4: Card mạng 11.1.6 Repeater Trong mạng LAN, giới hạn cáp mạng 100m (cho loại cáp mạng CAT UTP – cáp dùng phổ biến nhất), tín hiệu bị suy hao đường truyền nên xa Vì vậy, để kết nối thiết bị xa hơn, mạng cần thiết bị để khuếch đại định thời lại tín hiệu, giúp tín hiệu truyền dẫn xa giới hạn Repeater thiết bị lớp (Physical Layer) mô hình OSI Repeater có vai trò khuếch đại tín hiệu vật lý đầu vào cung cấp lượng cho tín hiệu đầu để đến chặng đường mạng Điện tín, điện thoại, truyền thông tin qua sợi quang… nhu cầu truyền tín hiệu xa cần sử dụng Repeater 11.2.7 Hub Hub thiết bị đơn giản dùng để kết nối nhóm máy tính Hub gửi chuyển tiếp gói liệu nhận từ cổng nối với máy tính cho tất cổng lại Tất máy tính kết nối đến hub chồng hub thuộc đoạn mạng dùng chung băng thông hub Khi máy tính thêm vào đoạn mạng, cạnh tranh để dùng phần băng thông dành cho đoạn mạng http://www.ebook.edu.vn Trang 170 Giáo trình Quản trị mạng Trung Tâm VT-CNTT Quảng Nam(QTI) Hình 11.5: Hub 11.1.7 Bridge Bridge thiết bị mạng thuộc lớp mô hình OSI (Data Link Layer) Bridge sử dụng để ghép nối mạng để tạo thành mạng lớn Bridge sử dụng phổ biến để làm cầu nối hai mạng Ethernet Bridge quan sát gói tin (packet) mạng Khi thấy gói tin từ máy tính thuộc mạng chuyển tới máy tính mạng khác, Bridge chép gửi gói tin tới mạng đích Ưu điểm Bridge hoạt động suốt, máy tính thuộc mạng khác gửi thông tin với đơn giản mà không cần biết có "can thiệp" Bridge Một Bridge xử lý nhiều lưu thông mạng Novell, Banyan địa IP lúc Nhược điểm Bridge kết nối mạng loại sử dụng Bridge cho mạng hoạt động nhanh khó khăn chúng không nằm gần mặt vật lý 11.1.8 Switch Switch thông minh hub cung cấp cho người dùng băng thông dành riêng lớn Switch gửi chuyển tiếp gói liệu cho cổng thích hợp máy nhận dựa vào thông tin ghi phần đầu gói (packet header) Để cách ly việc truyền đến cổng khác, switch khởi lập kết nối tạm thời máy nguồn máy đích, sau chấm dứt kết nối việc truyền kết thúc Hình 11.6: Switch 11.1.9 Router Router thiết bị mạng lớp mô hình OSI (Network Layer) Router kết nối hai hay nhiều mạng IP với Các máy tính mạng phải "nhận thức" tham gia router, mạng IP quy tắc IP máy tính kết nối mạng giao tiếp với router Ưu điểm Router: Về mặt vật lý, Router kết nối với loại mạng khác lại với nhau, từ Ethernet cục tốc độ cao đường dây điện thoại đường dài có tốc độ chậm Nhược điểm Router: Router chậm Bridge chúng đòi hỏi nhiều tính toán để tìm cách dẫn đường cho gói tin, đặc biệt mạng kết nối với không http://www.ebook.edu.vn Trang 171 Giáo trình Quản trị mạng Trung Tâm VT-CNTT Quảng Nam(QTI) tốc độ Một mạng hoạt động nhanh phát gói tin nhanh nhiều so với mạng chậm gây nghẽn mạng Do đó, Router yêu cầu máy tính gửi gói tin đến chậm Một vấn đề khác Router có đặc điểm chuyên biệt theo giao thức - tức là, cách máy tính kết nối mạng giao tiếp với router IP khác biệt với cách giao tiếp với router Novell hay DECnet Hiện vấn đề giải mạng biết đường dẫn loại mạng biết đến Tất router thương mại xử lý nhiều loại giao thức, thường với chi phí phụ thêm cho giao thức Hình 11.7 Router 11.1.10 Gateway Gateway cho phép nối ghép hai loại giao thức với Ví dụ: mạng bạn sử dụng giao thức IP mạng sử dụng giao thức IPX, Novell, DECnet, SNA giao thức Gateway chuyển đổi từ loại giao thức sang loại khác Qua Gateway, máy tính mạng sử dụng giao thức khác dễ dàng "nói chuyện" với Gateway không phân biệt giao thức mà còn phân biệt ứng dụng cách bạn chuyển thư điện tử từ mạng sang mạng khác, chuyển đổi phiên làm việc từ xa 11.1.11 Các phương pháp truy nhập đường truyền Tranh chấp đường truyền xuất hai máy tính mạng có liệu truyền Vì có đồng thời nhiều thiết bị truyền liệu mạng nên cần phải có phương pháp để có máy tính truy nhập đường truyền thời điểm Có hai cách để thực điều này: CSMA/CD (Carrier sense multiple access/Collision detect) truyền thẻ (token passing) Trong mạng sử dùng phương pháp CSMA/CD Ethernet, máy tính tranh giành đường truyền Khi thiết bị có liệu truyền đi, nghe xem có thiết bị sử dụng mạng hay không Nếu bắt đầu gửi liệu Sau kết thúc truyền, lại nghe lần xem có xung đột hay không Hiện tượng xung đột (collision) tượng xuất có hai thiết bị lúc gửi liệu Khi mà xung đột xuất hiện, thiết bị chờ khoảng thời gian ngẫu nhiên để truyền lại liệu Do cách sử dụng tranh chấp đường truyền nên mạng bị bận rộn lại có nhiều xung đột xuất Vì hiệu suất mạng Ethernet giảm nhanh mà số lượng thiết bị mạng tăng lên Trong mạng dùng phương pháp truyền thẻ Token Ring FDDI, http://www.ebook.edu.vn Trang 172 Giáo trình Quản trị mạng Trung Tâm VT-CNTT Quảng Nam(QTI) gói (packet) đặc biệt gọi thẻ truyền vòng quanh mạng Khi thiết bị có liệu để truyền đi, phải chờ đến có thẻ để truyền liệu Khi liệu truyền xong, thẻ truyền cho thiết bị Ưu điểm phương pháp truyền thẻ tính xác định Nói theo cách khác, tính thời gian nhiều để thiết bị gửi liệu Điều giải thích mạng dùng thẻ phổ biến môi trường thời gian thực nhưcác nhà máy, máy móc phải cung cấp cho khả hoạt động khoảng thời gian định trước Trong mạng CSMA/CD, switch phân xung đột vào miền riêng Như giảm việc nhiều thiết bị tranh chấp đường truyền Nhưvậy hiệu suất mạng tăng lên đáng kể Thông thường mạng CSMA/CD mạng bán công (haftưduplex), có nghĩa thiết bị gửi liệu đồng thời nhận liệu Khi mà thiết bị truyền liệu, nghe ngóng đường truyền thiết bị truyền không thiết bị khác truyền Khi việc truyền thực xong nhường đường truyền lại cho thiết bị khác Khi dùng switch có khả thực song công (full-duplex) Khi thiết bị gắn trực tiếp vào cổng switch, hai thiết bị hoạt động chế độ song công chế độ song công, hiệu suất tăng lên nhiều nói Một đoạn mạng Ethernet 100 Mbps truyền 200 Mbps liệu, 100 Mbps truyền chiều Phần lớn kết nối không đối xứng (có nghĩa liệu truyền chiều nhiều chiều kia), kết không nhiều người ta tưởng Tuy song công thực tăng thông lượng mạng hai thiết bị kết nối song công gửi liệu sẵn sàng mà chờ đợi 11.1.12 Các kiểu truyền liệu LAN Việc truyền liệu LAN rơi vào dạng sau: unicast, multicast broadcast Đối với loại truyền, gói liệu gửi cho nhiều nút mạng Đối với kiểu truyền unicast: gói liệu truyền từ điểm gốc đến điểm đích Trước tiên, nút gốc điền địa cho gói dùng địa nút đích Gói truyền cho mạng, sau mạng gửi gói liệu cho đích Đối với kiểu truyền multicast: gói liệu copy gửi cho số nút xác định mạng Trước tiên, nút gốc điền địa cho gói dùng địa multicast Gói truyền cho mạng, sau mạng copy gói gửi copy cho nút mạng nằm địa multicast Đối với kiểu truyền broadcast: gói liệu copy gửi cho tất nút mạng Đối với kiểu truyền này, nút gốc điền địa cho gói dùng địa broadcast Gói truyền cho mạng, sau mạng copy gói gửi copy cho nút mạng 11.1.13 Các tôpô LAN Tôpô LAN cách tổ chức logic mạng LAN Có tôpô bus, vòng, sao, Đây kiến trúc logic, thiết bị thực tế không thiết phải tổ chức theo cấu hình Bus: Tất thiết bị nối vào dây cáp chung gọi bus hay đường xương sống Các mạng theo tôpô bus thường tương đối rẻ và dễ cài đặt, dùng cho mạng nhỏ Mạng Ethernet dùng tôpô bus Vòng: Tất thiết bị nối vào hình có dạng đường tròn khép kín Trong thiết bị nối trực tiếp với hai thiết bị khác hai bên Tôpô vòng tương đối đắt khó cài đặt, nhiên có băng thông lớn trải khoảng cách xa http://www.ebook.edu.vn Trang 173 Giáo trình Quản trị mạng Trung Tâm VT-CNTT Quảng Nam(QTI) Sao: Tất thiết bị nối với hub trung tâm Mạng theo tôpô tương đối rẻ dễ cài đặt Tuy nhiên tất thiết bị dùng chung băng thông hub Cây: Tôpô kết hợp bus Nó gồm số nhóm, nhóm có máy tính kết nối theo tôpô sao, nối đến cáp xương sống Hình 11.8: Các tôpô mạng LAN Trong tôpô sử dụng rộng rãi mạng Ethernet thực tôpô bus Mạng Ethernet hay gọi mạng theo tiêu chuẩn IEEE 802.3 mạng bus dùng CSMA/CD Ethernet có tốc độ truyền liệu 10 Mbps Các phiên 10 Mbps Ethernet gồm có 10Base-2, 10Base-5, 10Base-T Phiên Ethernet, 100Base-T (hay gọi Fast-Ethernet) hỗ trợ tốc độ truyền liệu 100 Mbps Và phiên Gigabit Ethernet có tốc độ truyền liệu Gigabit (1000 Mb) giây 10Base-2: tiêu chuẩn mạng LAN dùng cáp đồng trục độ dài nhiều 185m Dây cáp nối với đầu nối T (T-connector) Tốc độ truyền liệu 10 Mbps Và dùng phương pháp truyền băng sở (baseband transmission) Hình 11.9: T-connector 10Base-5: tiêu chuẩn mạng LAN dùng cáp đồng trục Tốc độ truyền liệu lớn 10 Mbps, dùng phương pháp truyền băng sở, độ dài lớn dây cáp 500m 10Base-T: tiêu chuẩn mạng LAN dùng cáp xoắn đôi với độ dài lớn 100m Dây cáp nối với đầu nối RJ-45 Tôpô dùng phổ biến, máy tính nối thẳng vào hub Tốc độ truyền cao 10 Mbps dùng phương pháp truyền băng sở http://www.ebook.edu.vn Trang 174 Giáo trình Quản trị mạng Trung Tâm VT-CNTT Quảng Nam(QTI) Hình 11.10: RJ-45 11.2 Dây nối RJ-45 Dây nối RJ-45là dây cáp xoắn hai sợi nối vào đầu nối RJ-45 Dây nối RJ-45có thể chia thành loại: thẳng xuyên suốt (straight-through) chéo (crossover) Có thể nhìn thấy dây nối RJ-45thuộc loại đặt hai đầu dây cạnh cho lẫy nhỏ nhựa úp xuống nhưhình đây: Hình 11.12: Xác định loại dây RJ-45 Dựa vào thứ tự dây màu xác định: Dây thẳng xuyên suốt: thứ tự màu sắc dây giống nhưnhau hai đầu Dây chéo nhau: dây màu phía bên trái đầu nối dây màu thứ ba đầu Các bảng cho thấy thứ tự dây tín hiệu cho loại dây thẳng xuyên suốt dây chéo Các dây bên xếp thứ tự từ trái sang phải với điều kiện đặt đầu nối RJ-45sao cho lẫy nằm bên Dây thẳng xuyên suốt: Tín hiệu Dây số Dây số Tín hiệu Tx+ 1 Tx+ Tx- 2 Tx- Rx+ 3 Rx+ - 4 - - 5 - Rx- 6 Rx- - 7 - - 8 - Dây chéo nhau: Tín hiệu Dây số Dây số Tín hiệu http://www.ebook.edu.vn Trang 175 Giáo trình Quản trị mạng Trung Tâm VT-CNTT Quảng Nam(QTI) Tx+ Rx+ Tx- Rx- Rx+ Tx+ - 4 - - 5 - Rx- Tx- - 7 - - 8 Đối với loại thẳng xuyên suốt, dây xếp theo màu sắc sau: Hình 11.13: Thứ tự màu sắc dây thẳng xuyên suốt Đối với loại chéo nhau, dây xếp theo màu sắc sau: Hình 11.14: Thứ tự màu sắc dây chéo http://www.ebook.edu.vn Trang 176 Giáo trình Quản trị mạng Trung Tâm VT-CNTT Quảng Nam(QTI) Khi không để ý đến màu sắc dây nối dây để tạo thành dây thẳng xuyên suốt dây chéo theo sơ đồ sau đây: Hình 11.15: Sơ đồ nối dây thẳng xuyên suốt chéo Dây chéo dây để đảo ngược thứ tự liệu truyền theo dây nối Khi nối máy tính dùng hub switch, dùng dây thẳng xuyên suốt Còn nối hai máy tính với không dùng hub switch phải dùng dây chéo Để mở rộng điều này, cần biết rằng, dùng hub switch, dây truyền (transmit, ký hiệu T) máy tính cần phải nối với dây nhận (receive, ký hiệu R) hub, tương tự vậy, dây truyền hub phải nối với dây nhận máy tính Dây nối máy tính hub phải dây thẳng xuyên suốt hub thực chức nối chéo bên Nhưng nối hai máy tính trực tiếp với cần có dây chéo, dây chéo làm nhiệm vụ nối chéo thay cho hub switch Để làm dây nối RJ-45làm bước sau đây: Cắt vỏ dây xoắn hai sợi, ý cắt vỏ mà không làm chạm vào dây bên Trải cặp dây tách Hình Tháo xoắn cặp dây Sau tháo xong, xếp dây theo thứ tự xác theo sơ đồ dây thẳng xuyên suốt dây chéo Sau giữ chặt dây theo thứ tự Dùng kìm cắt để cắt phẳng, khoảng dây chừa cách vỏ 1.5 cm Hình http://www.ebook.edu.vn Trang 177 Giáo trình Quản trị mạng Trung Tâm VT-CNTT Quảng Nam(QTI) Lấy đầu nối RJ-45, đẩy trượt dây dần vào tất dây chạm hết cỡ Hình Lấy kìm bấm dây mạng, đưa đầu nối RJ-45vào kìm bấm, nén thật chặt, siết chặt lúc, lấy đầu nối Hình Lặp lại bước cho đầu dây nối Sau dùng thiết bị kiểm tra dây để kiểm tra dây có tốt hay không Nếu dây tốt mang sử dụng II.NỘI DUNG THỰC HÀNH: THỰC HÀNH LẮP MẠNG ETHERNET Nhiệm vụ: Sinh viên lắp đặt mạng LAN, mạng Ethernet, dùng dây xoắn hai sợi, đầu nối RJ-45 http://www.ebook.edu.vn Trang 178 Giáo trình Quản trị mạng Trung Tâm VT-CNTT Quảng Nam(QTI) hub Kiểm tra kết lắp đặt Sinh viên làm công việc sau: Làm đoạn dây mạng RJ-45dài khoảng 3m, kiểu dây thẳng xuyên suốt Giáo viên hướng dẫn thực hành cung cấp dây xoắn sợi, đầu nối RJ-45và thiết bị cần thiết Khi làm xong dây, mang lên thiết bị kiểm tra đường dây, FLUKE 2000, để kiểm tra dây có tốt hay không Giáo viên hướng dẫn kiểm tra giúp Sinh viên nhóm, sau làm xong dây, dùng hub để nối mạng LAN cho máy tính nhóm theo hình Nối đầu dây vào cổng RJ45 hub đầu vào cổng RJ-45của card mạng máy tính Chú ý tránh hai cổng hub dùng để nối chồng nhiều hub với Sau nối tất máy vào mạng, máy tính nhóm nối vào mạng, nhấn đúp chuột vào biểu tượng My Network Places hình Nếu nhìn thấy tên máy tính khác nhóm, việc kết nối mạng hoàn thành Giáo viên hướng dẫn giúp kiểm tra MỤC LỤC http://www.ebook.edu.vn Trang 179 Giáo trình Quản trị mạng Đề Mục Trung Tâm VT-CNTT Quảng Nam(QTI) Trang NỘI DUNG I : Sơ lược lịch sử phát triển mạng máy tính II Những khái niệm mạng máy tính NỘI DUNG CÀI ĐẶT WINDOWS SERVER 2003 ENTERPRISE .8 GIỚI THIỆU MICROSOFT WINDOWS SERVER 2003 ENTERPRISE .8 2.2 Giới thiệu tổng quan Windows server 2003 Enterprise 2.1.1: 10 Lợi ích sử dụng Windows server 2003 Enterprise : 2.1.2 Các phiên Windows server 2003 10 2.1.3 Các đặc tính Windows server 2003 Enterprise: 11 2.2 Kiến trúc hệ điều hành Windows server 2003 Enterprise 12 2.2.1 Kiến trúc tổng quan hệ điều hành Windows server 2003 Enterprise 12 2.2.2 Tầng người dùng 13 2.2.3 Tầng nhân 14 2.3 Các dịch vụ danh mục Windows server 2003 Enterprise 16 2.3.1 Giới thiệu dịch vụ danh mục 16 2.3.2 Nhóm làm việc (Workgroup) miền (Domain) 17 2.3.3 Các dịch vụ danh mục tích cực (Active Directory Services) 18 2.4 Các yêu cầu trước cài đặt Windows server 2003 Enterprise 21 2.4.1 Yêu cầu tối thiểu phần cứng 21 2.4.2 Yêu cầu phân vùng đĩa cứng 21 2.4.3 Yêu cầu hệ thống file 22 2.4.4 Yêu cầu quyền 22 2.4.5 Phân biệt Nhóm làm việc (Workgroup) Miền (Domain) 22 THỰC HÀNH CÀI ĐẶT WINDOWS SERVER 2003 ENTERPRISE THEO CHẾ ĐỘ ĐIỂN HÌNH (TYPICAL) 23 NỘI DUNG 3: QUẢN LÝ NGƯỜI DÙNG VÀ NHÓM NGƯỜI DÙNG 25 NGƯỜI DÙNG VÀ NHÓM NGƯỜI DÙNG 3.1 Giới thiệu tổng quát tài khoản người sử dụng 25 3.2 Tạo tài khoản người dùng 26 3.3 Giới thiệu tổng quan nhóm 28 3.4 Tạo xoá nhóm 30 3.5 Nhóm mặc định 32 THỰC HÀNH QUẢN TRỊ NGƯỜI DÙNG VÀ NHÓM NGƯỜI DÙNG THỰC HÀNH TẠO TÀI KHOẢN NGƯỜI DÙNG 34 THỰC HÀNH TẠO NHÓM 36 ĐĂNG NHẬP TRONG MẠNG BẰNG CÁC TÀI KHOẢN NGƯỜI DÙNG 37 NỘI DUNG 4: BẢO MẬT CHO HỆ THỐNG TẬP TIN VÀ THƯ MỤC 38 HỆ THỐNG TẬP TIN, QUYỀN TRÊN TẬP TIN VÀ THƯ MỤC, QUẢN LÝ THƯ MỤC CHIA SẺ 4.1 Các sở quản lý đĩa 38 4.2 Bảng xác định tệp tin (FAT – File Allocation Table) 39 4.3 Hệ thống tệp tin NT (NTFS - NT File System) 39 4.4 Bảo mật cho hệ thống tệp tin 40 4.5 Giới thiệu quyền NTFS 40 4.6 Gán quyền NTFS 42 4.7 Gán quyền NTFS đặc biệt 43 http://www.ebook.edu.vn Trang 180 Giáo trình Quản trị mạng Trung Tâm VT-CNTT Quảng Nam(QTI) 4.8 Copy di dời file, thư mục 48 4.9 Các thư mục chia sẻ 48 4.10 Chia sẻ thư mục 49 4.11 Kết hợp quyền chia sẻ quyền NTFS 53 THỰC HÀNH THIẾT LẬP CÁC QUYỀN NTFS VÀ QUYỀN CHIA SẺ 53 THỰC HÀNH THIẾT LẬP CÁC QUYỀN NTFS 53 THỰC HÀNH GÁN CÁC QUYỀN NTFS ĐẶC BIỆT 56 THỰC HÀNH COPY VÀ DI DỜI CÁC THƯ MỤC 57 THỰC HÀNH QUẢN LÝ CÁC THƯ MỤC CHIA SẺ 58 NỘI DUNG 5: DANH MỤC TÍCH CỰC GIỚI THIỆU, CÀI ĐẶT VÀ QUẢN TRỊ DANH MỤC TÍCH CỰC 5.1 Giới thiệu tổng quan danh mục tích cực 61 5.2 Các khái niệm danh mục tích cực 65 5.3 Cài đặt danh mục tích cực 69 5.4 Tạo cấu trúc OU 70 5.5 Tìm kiếm đối tượng danh mục tích cực 72 5.6 Quản lý truy nhập tới đối tượng danh mục tích cực 74 5.7 Đưa tài nguyên vào danh mục tích cực 78 5.8 Di chuyển đối tượng 78 5.9 Uỷ nhiệm quyền quản lý đối tượng danh mục tích cực 79 THỰC HÀNH CÀI ĐẶT VÀ QUẢN TRỊ DANH MỤC TÍCH CỰC THỰC HÀNH CÀI ĐẶT DANH MỤC TÍCH CỰC 80 THỰC HÀNH TẠO OU 81 THỰC HÀNH TÌM KIẾM CÁC ĐỐI TƯỢNG TRONG DANH MỤC TÍCH CỰC 82 THỰC HÀNH QUẢN LÝ TRUY NHẬP TỚI CÁC ĐỐI TƯỢNG CỦA DANH MỤC TÍCH CỰC 82 THỰC HÀNH DI CHUYỂN CÁC ĐỐI TƯỢNG TRONG PHẠM VI MỘT MIỀN 84 THỰC HÀNH UỶ NHIỆM CÁC QUYỀN QUẢN TRỊ TRONG DANH MỤC TÍCH CỰC 84 NỘI DUNG 6: QUẢN TRỊ DỊCH VỤ IN ẤN DỊCH VỤ IN ẤN TRONG WINDOWS SERVER 2003 ENTERPRISE 6.1 Giới thiệu dịch vụ in ấn Windows server 2003 Enterprise 86 6.2 Thiết lập máy in 89 6.3 Quản trị máy in từ trình duyệt Web (Web browser) 90 6.4 In ấn dịch vụ danh mục tích cực 91 6.5 Kết nối tới máy in mạng 92 THỰC HÀNH QUẢN TRỊ DỊCH VỤ IN ẤN 92 NỘI DUNG 7: GIAO THỨC MẠNG VÀ DỊCH VỤ MẠNG GIỚI THIỆU CÁC GIAO THỨC MẠNG VÀ CÁC DỊCH VỤ MẠNG CỦA WINDOWS SERVER 2003 ENTERPRISE 7.1 Các giao thức mạng 95 7.2 TCP/IP 97 7.3 DHCP 103 7.4 DNS 107 THỰC HÀNH CÀI ĐẶT, CẤU HÌNH VÀ KIỂM TRA GIAO THỨC MẠNG VÀ DỊCH VỤ MẠNG THỰC HÀNH VỚI CARD MẠNG VÀ CÁC GIAO THỨC MẠNG 113 THỰC HÀNH CÀI ĐẶT, CẤU HÌNH VÀ KIỂM TRA HOẠT ĐỘNG CỦA http://www.ebook.edu.vn Trang 181 Giáo trình Quản trị mạng Trung Tâm VT-CNTT Quảng Nam(QTI) DỊCH VỤ DHCP 115 THỰCHÀNH CẤU HÌNH DỊCH VỤ DNS 117 NỘI DUNG 8: DỊCH VỤ ĐỊNH TUYẾN VÀ TRUY NHẬP TỪ XA 8.1 Giới thiệu tổng quát dịch vụ định tuyến truy nhập từ xa 120 8.1.1 Dịch vụ định tuyến truy nhập từ xa Windows server 2003 Enterprise 120 8.1.2 Thực hành bật chạy RRAS xem xét cấu hình 121 8.2 Truy nhập từ xa 123 8.2.1 Giới thiệu tổng quát truy nhập từ xa 123 8.2.2 Kết nối truy nhập từ xa nhờ quay số 124 8.2.3 Bảo mật truy nhập từ xa 127 8.2.4 Quản trị truy nhập từ xa 128 8.2.5 Thực hành cấu hình kiểm soát kết nối từ xa 130 NỘI DUNG 9: GIÁM SÁT HỆ THỐNG 133 NỘI DUNG LÝ THUYẾT: CÁC CÔNG CỤ VÀ DỊCH VỤ GIÁM SÁT HỆ THỐNG 133 9.1 Tiện ích Performance 133 9.1.2 System Monitor 134 9.1.3 Performance Logs And Alert 137 9.2 Dịch vụ SNMP (Simple Network Management Protocol) 137 9.2.1 Giới thiệu tổng quan SNMP 138 9.2.2 Cộng đồng SNMP 140 9.2.3 Cài đặt cấu hình dịch vụ SNMP 140 9.3 Network Monitor 142 9.3.1 Giới thiệu tổng quan Network Monitor 142 9.3.2 Đón bắt liệu khung 143 9.3.3 Hiển thị liệu đón bắt 145 THỰC HÀNH: THỰC HÀNH SỬ DỤNG CÁC CÔNG CỤ GIÁM SÁT HỆ THỐNG 146 THỰC HÀNH GIÁM SÁT VIỆC SỬ DỤNG TÀI NGUYÊN TRÊN MÁY 146 THỰC HÀNH CÀI ĐẶT VÀ CẤU HÌNH TÁC NHÂN SNMP 149 THỰC HÀNH SỬ DỤNG NETWORK MONITOR 150 NỘI DUNG 10: CÁC DỊCH VỤ ỨNG DỤNG 152 10.1 Internet Information Services (IIS) 152 10.2 Cấu hình chạy dịch vụ Telnet 159 10.3 Cài đặt cấu hình dịch vụ Terminal 161 NỘI DUNG THỰC HÀNH CÁC DỊCH VỤ IIS, TELNET VÀ TERMINAL 162 THỰC HÀNH CẤU HÌNH MÔI TRƯỜNG WEB DÙNG IIS 162 THỰC HÀNH CẤU HÌNH VÀ KẾT NỐI TỚI DỊCH VỤ TELNET 164 THỰC HÀNH CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ TERMINAL 165 NỘI DUNG 11: LẮP ĐẶT MẠNG LAN GIỚI THIỆU VỀ LAN 11.1 Local Area Network (LAN) - Các thiết bị mạng 168 11.2 Dây nối RJ-45 175 THỰC HÀNH LẮP MẠNG ETHERNET 178 http://www.ebook.edu.vn Trang 182 [...]... nguồn Ví dụ khi một vài thiết Quản trị cấp bị yêu cầu tắt, thành phần Quản trị nguồn sẽ nhận các yêu cầu này, sắp nguồn xếp thứ tự các yêu cầu và sinh ra các IRP quản trị cấp nguồn thích hợp Quản trị hệ thống hiển thị, thực hiện các chức năng sau: Quản trị cửa sổ - Quản trị cửa sổ: quản trị việc hiển thị cửa sổ và quản trị đẩy dữ liệu và giao diện thiết ra màn hình Quản trị cửa sổ còn có nhiệm vụ nhận... tuyến đoạn là Quản trị tiến một tập cụ thể của các lệnh trong một chương trình Thành phần Quản trình trị tiến trình còn tạm ngừng và cho chạy các tuyến đoạn, lưu thông tin và lấy thông tin về các tiến trình và các tuyến đoạn Thực hiện việc quản lý tiến trình cắm và chạy Thành phần Quản trị PnP hỗ trợ hoạt động PnP lúc khởi điểm và giao tiếp với Tầng HAL, Quản trị cắm và Phần thi hành và Các trình điều... trò của Quản trị truyền một server phục vụ các yêu cầu này Quản trị truyền thông liên tiến thông liên tiến trình lại gồm có hai thành phần: trình - LPC (Local Procedure Call): quản trị giao tiếp khi client và server nằm trên cùng một máy tính - RPC (Remote Procedure Call): quản trị giao tiếp khi client và server nằm trên hai máy khác nhau Thực hiện và điều khiển bộ nhớ ảo Làm chức năng quản trị bộ nhớ... http://www.ebook.edu.vn Trang 33 Giáo trình Quản trị mạng Trung Tâm VT-CNTT Quảng Nam(QTI) tính khác trong mạng tới tài nguyên đã chia sẻ của máy tính II NỘI DUNG THỰC HÀNH: THỰC HÀNH QUẢN TRỊ NGƯỜI DÙNG VÀ NHÓM NGƯỜI DÙNG NỘI DUNG A: THỰC HÀNH TẠO TÀI KHOẢN NGƯỜI DÙNG Nhiệm vụ: 3 Sinh viên dùng chương trình adminpak.msi cài đặt tất cả các công cụ quản trị của Windows server 2003 Enterprise 3 Sinh viên... phục vụ Web có tác dụng tổ chức các Web site cho mạng Intranet và mạng Internet Tích hợp các Có các công cụ để quản trị các máy tính, việc quản trị có thể thực công cụ quản trị hiện từ xa hoặc cục bộ Hỗ trợ thiết bị - Hỗ trợ USB, USB là một tiêu chuẩn của truyền dẫn ngoài có tốc độ http://www.ebook.edu.vn Trang 11 Giáo trình Quản trị mạng Trung Tâm VT-CNTT Quảng Nam(QTI) phần cứng truyền dẫn là 12Mbps... RISC http://www.ebook.edu.vn Trang 12 Giáo trình Quản trị mạng Trung Tâm VT-CNTT Quảng Nam(QTI) Hình 2.1: Tổng quan của kiến trúc hệ điều hành Windows server 2003 Enterprise 2.2.2 Tầng người dùng Tầng người dùng của Windows server 2003 Enterprise được cấu thành bởi một tập các thành phần gọi là các hệ con Mỗi một hệ con chuyển các yêu cầu thực hiện I/O cho một chương trình điều khiển phần cứng của tầng... truy nhập vào thành phần chuyển hướng mạng Dịch vụ trạm làm việc làm cho các máy tính Windows server 2003 Enterprise có thể truy nhập mạng Dịch vụ máy chủ Một hệ con có nhiệm vụ bảo đảm cho các API truy nhập vào máy chủ mạng Dịch vụ máy chủ còn làm cho một máy Windows server 2003 Enterprise có thể cung cấp tài nguyên mạng 2.2.3 Tầng nhân Tầng nhân của Windows server 2003 Enterprise được truy nhập tới... có các dạng máy tính sau đây trong miền: http://www.ebook.edu.vn Trang 19 Giáo trình Quản trị mạng Trung Tâm VT-CNTT Quảng Nam(QTI) Bộ điều khiển miền (Domain Controller) chạy Windows server 2003 Enterprise: Mỗi bộ điều khiển miền lưu và duy trì một bản sao của danh mục Máy chủ thành viên (Member Server) chạy Windows server 2003 Enterprise: Mỗi máy chủ thành viên là một máy không được cấu hình thành... quá trình cài đặt, chương trình Setup sẽ thông báo về việc gia nhập máy tính http://www.ebook.edu.vn Trang 22 Giáo trình Quản trị mạng Trung Tâm VT-CNTT Quảng Nam(QTI) vào miền Khi cài đặt Windows server 2003 Enterprise dưới dạng máy độc lập không tham gia vào miền thì vẫn có thể tham gia vào miền về sau 2.4.6 Một số thành phần không bắt buộc cài đặt Trong Windows server 2003 Enterprise có một số thành... gian CPU thành những mảnh và giao cho các chương trình Trong đa nhiệm cộng tác mỗi chương trình quản lý thời gian CPU cần thiết cho nó Khi không sử dụng CPU thì nó giao cho chương trình khác sử dụng tạm thời 2.2 Kiến trúc của hệ điều hành Windows server 2003 Enterprise 2.2.1 Kiến trúc tổng quan của hệ điều hành Windows server 2003 Enterprise Windows server 2003 Enterprise là hệ thống hướng đối tượng, ... 2.1.2 Các phiên Windows server 2003 • Windows Server 2003 Standard Edition • Windows Server 2003 Datacenter Edition • Windows server 2003 Enterprise • Windows Small Business Server 2003 Trong phạm... 12 Giáo trình Quản trị mạng Trung Tâm VT-CNTT Quảng Nam(QTI) Hình 2.1: Tổng quan kiến trúc hệ điều hành Windows server 2003 Enterprise 2.2.2 Tầng người dùng Tầng người dùng Windows server 2003. .. http://www.ebook.edu.vn Trang 15 Giáo trình Quản trị mạng Trung Tâm VT-CNTT Quảng Nam(QTI) Điều khiển API quản trị cấp nguồn, điều phối kiện cấp nguồn, sinh IRP quản trị cấp nguồn Ví dụ vài thiết Quản trị cấp bị yêu