Share by Tin học kinh tế 53B – facebook.com/DethiNEU Câu 1: Mô hình truyền thông sở Mô hình truyền thông DL? Các thành phần chính? Các nhiệm vụ chính?  Mô hình truyền thông sở có lựoc đồ tóm lược sau: Source -> transmitter -> transmission system -> receiver -> destination Mục đích trao đổi liệu thực thể  Mô hình truyền thông liệu: quy trình để truyền thông liệu: Người sử dụng muốn gửi thông điệp cho người dùng khác, giả sử thông điệp m đưa vào nhớ mà nhìn chúng chuỗi bit g Máy PC nối với đường truyền dẫn thiết bị vào cạc mạng hay modem Dữ lệu vào truyền qua thiết bị vào/ra chuỗi hiệu điện lên xuống g(t) Chuỗi thể bit cáp hay bus truyền thông Thiết bị truyền kết nối trực tiếp đến đường truyền dẫn biến dòng tới g(t) thành tín hiệu s(t) phù hợp cho việc truyền Có thể có lỗi xảy đường truyền lỗi Những liệu thể cho người dùng qua thiết bị máy in hay hình Thông điệp m’ đọc người dùng phiên chép xác thông điệp ban đầu  Các thành phần mô hình truyền thông gồm: - Nguồn( source): tạo sinh liệu để truyền - Thiết bị truyền( transmitter): chuyển đổi liệu thành tín hiệu truyền Ví dụ moderm nhận dòng tín hiệu từ máy PC chuyển đổi thành cá tín hiệu tương tự để truyền qua mạng điện thoại - Hệ thống truyền(transmission system) hệ thống chuyển tải (mang) dự liệu kết nối nguồn địch Nó đường truyền đơn giản hệ thống mạng phức tạp - Thiết bị nhận (receiver) chuyển đổi tín hiệu nhận thành liệu dùng thiết bị đích - Đích: thu nhận liệu truyền đến  Nhiệm vụ trình truyền thông: - Sử dụng hệ thống truyền tận dụng hiệu thiết bị truyền thông, thiết bị thường chia sẻ chung Nhiều kỹ thuật sử dụng - Thiết lập giao diện: thiết bị phải thiết lập giao diện với hệ thống truyền để bắt đầu việc truyền thông - Tạo sinh tín hiệu: sau giao diện thiết lập, tín hiệu sinh trình truyền thông Các thuộc tính tín hiệu, khuôn dạng mật độ, phải có khả lan truyền hệ thống truyền dịch thành liệu đầu nhận - Đồng hóa: tín hiệu cần sinh tuân theo yêu cầu hệ thống truyền thiết bị nhận, mà người cần có đồng thiết bị truyền nhận Đầu nhận phải biết tín hiệu bắt đầu tới, hết, phải biết khoảng thời gian cho phần từ tín hiệu - Quản lý trao đổi: yêu cầu khác cho tình truyền thông thực thể Ví dụ trao đổi để thống xem liệu bên truyền đồng thời hay phải làm có kiện lỗi xảy - Phát sửa lỗi : xem phần quản lý trao đổi, tách riêng tầm quan trọng Trong hệ thống truyền thông lỗi tiềm tàng xảy tín hiệu bị nhiễu méo Vì vậy, việc phát sửa lỗi cần thiết lỗi chấp nhận hay bỏ qua Việc điều khiển luồng cần cần theíet để đảm bảo nguồn truyền không làm tải đích nhận gửi liệu nhanh việc xử lý - Đánh địa tìm đường truyền gúp nguồn rõ định danh đích, giúp heej thống truyền đảm bảo đích nhận liệu Share by Tin học kinh tế 53B – facebook.com/DethiNEU - Phục hồi liệu: khôi phục liệu cần thiết trao đổi thông tin bị dán đoạn lỗi hệ thống Định dạng thông điệp: việc thỏa thuận khuôn dạng liệu truyền thực thể Bảo vệ liệu: giúp đảm bảo có đích nhận nhận liệu Quản lý mạng: cấu hình hệ thống, theo dõi hoạt động, khắc phục lỗi Câu 2: Mô hình OST mô hình TCP/IP? Cơ chế trao đổi DL Mô hình TCP/IP phát triển trụ sở nghiên cứu dự án cao cấp quốc phòng mỹ (DARPA) cho hệ thống mạng chuyển mạch gói Nó sử dụng mạng Internet toàn cầu Bộ giao thức xem gồm tầng: Tầng ứng dụng: - Hỗ trợ cho ứng dụng người sử dụng - Chẳng hạn như: HTTP, SMTP, Tầng host to network transport( giao vận) - Đảm bảo việc truyền liệu tin cậy - Nhận liệu theo thứ tự truyền Tầng internet - Các hệ thống kết nối với mạng khác - Các chức truyền thông xuyên suốt mạng đa kênh - Được cài đặt end system router Tầng internet - Các hệ thống kết nối với mạng khác - Các chức truyền thông xuyên suốt mạng đa kênh - Được cài đặt end system router Tầng truy cập mạng - Trao đổi liệu hệ thống đầu cuối mạng - Kiểm soát địa đích - Yêu cầu dịch vụ Tầng vật lý - Giao tiếp vật lý thiết bị truyền liệu môi trường truyền thông mạng - Đặc tính môi trường truyền thông - Các mức tín hiệu - Tốc độ truyền liệu Sau mô hình kiến trúc giao thức TCP/IP:  Mô hình tham chiếu OSI Được phát triển tổ chức chuẩn quốc tế ISO Mô hình OSI mô hình kiến trúc phân tầng (có tầng) Tuy mô hình chuẩn đưa ra, OSI không triển khai rộng rãi Một lý hệ thống lý thuyết đưa muộn TCP/IP sử dụng rộng rãi gần chuẩn không thức Bảy tầng mô hình OSI là: - ứng dụng - trình diễn - phiên - giao vận - mạng - liên kết liệu Share by Tin học kinh tế 53B – facebook.com/DethiNEU - vật lý mô hình OSI: câu 3: Giao thức gì? Tại cần chuẩn hóa giao thức? Các chức giao thức? - Để thực thể giao tiếp với nhau, chúng cần “ nói chung ngôn ngữ” giao tiếp, cách giao tiếp nào, giao tiếp Tập quy ước mà thực thể phải tuần theo gọi giao thức, hay nói cách khác giao thức tập quy tắc quy định việc trao đổi liệu giưa thực thể - Các chức giao thức: • Phân đoạn: khối liệu trao đổi thực thể qua giao thức gọi đơn vị liệu giao thức (PDU) Quá trình chia nhỏ liệu thành khối gọi việc phân đoạn Ưu điểm: kiểm soát lỗi hiệu hơn, việc truy cập vào thiết bị mạng bình đẳng hơn, giảm độ trễ, đệm cần thiết nhỏ Nhược điểm: cần thêm thời gian thao tác xử lý phụ trước, tăng thêm ngắt quãng đầu nhận, cần nhiều thời gian xử lý • Đóng gói: PDU không chứa liệu mà thông tin điều khiển Thậm chí số chứa thông tin điều khiển mà không chứa liệu Thông tin điều khiển thuộc vào loại: thông tin địa chỉ, mã phát lỗi điều khiển giao thức • Điều khiển kết nối: thực thể truyền liệu tới thực thể khác theo cách mà PDU xử lý độc lập với tất PDU trước Quá trình gọi việc truyền liệu không hướng kết nối Cũng có cách truyền liệu khác là: truyền liệu hướng kết nối Trong cách chuyển liệu theo hướng kết nối số hiệu sử dụng để: phân phối gói tin có thứ tự, điều khiển luồng, kiểm soát lỗi • Phân phát có thứ tự: thực thể truyền thông kết nối qua mạng, xảy tình trạng PDU không gửi tới theo thứ tự mà gửi đi, chúng chuyển theo nhiều lộ trình khác mạng Mỗi PDU đánh số phép thực thể nhận xếp lại thứ tự ban đầu PDU • Điều khiển luồng: chức thực hện thực thể nhận để giới hạn khối lượng hay tốc độ liệu gửi từ thực thể phát • Kiểm soát lỗi: kỹ thuật để bảo vệ chống tổn thất hay hư hại liệu thông tin điều khiển Hầu hết kỹ thuật có việc phát lỗi theo cách: đầu gửi chèn bt phát lỗi, đầu nhận kiểm tra bit đó, tốt xác nhận, sai loại bỏ gói tin • Đánh địa chỉ: có vấn đề liên quan: tầng đánh địa chỉ, phạm vi đánh địa chỉ, định danh kết nối, chế độ đánh địa • Phân kênh/ hợp kênh: khái niệm liên quan đến đánh địa Một dạng phân kênh hỗ trợ theo cách nhiều kết nối hện thống đơn • Dịch vụ truyền phát: mức ưu tiên, đảm bảo chất lượng dịch vụ, an toàn bảo mật Câu 4: Điều khiển luồng gì? Các kỹ thuật điều khiển luồng điều khiển liên kết liệu? • Điều khiển luồng: kỹ thuật để đảm bảo thực thể gửi không làm tải thực thể nhận, việc tràn đệm Hay nói cách khác việc điều khiển luồng thực chất rõ thiết bị gửi truyền liệu trước nhận cho phép thiết bị nhận • Điều khiển luồng dừng đợi: dạng đơn giản điều khiển luồng, hoạt động sau: - Nguồn truyền frame - Đích nhận frame báo muốn nhận tiếp frame cách gửi xác nhận frame vừa nhận - Nguồn chờ xác nhận trước gửi frame kết tiếp Share by Tin học kinh tế 53B – facebook.com/DethiNEU - Đích dừng luồn cách không gửi xác nhận • Kỹ thuật tốt với số frame kích thước frame lớn Nếu sử dụng ký thuật phân đoạn, cách điều khiển luồng dừng đợi trở nên không thích hợp Điều khiển luồng cửa sổ trượt: Cho phép nhiều frame truyền theo cách: - Thiết bị thu có đệm độ dài W - Thiết bị phát gửi W frame mà không cần chờ xác nhận - Mỗi frame đánh số - Xác nhận chứa số hiệu frame - Số hiệu frame bị giới hạn kích thước trường (k) Các frame đánh số theo đồng dư cho 2k Câu 5: Các kỹ thuật phát kiểm soát lỗi điều khiển liên kết liệu? • Phát lỗi: Việc phát lỗi, để từ có biện pháp khắc phục đóng vai trò quan trọng để phát lỗi, sử dụng kỹ thuật: - Thiết bị gửi thêm cá bit phụ để làm mã phát lỗi - Bit chẵn lẻ: giá trị bit chẵn lẻ có giá trị cho ký tự có số bit chẵn ( kiểu chẵn- even parity) lẻ( kiểu lẻ- odd parity); số bit bị lỗi hcẵn lỗi không phát - Cách kiểm tra dư tuần hoàn: với khối k bit cần truyền thiêt sbị phát sinh thêm chuỗ n bit mới, gọi chuỗi khiểm tra frame, cho frame gồm (k+n) bit chia hết cho số ddwowcj định trước; theíet bị phát truyền frame (k+n) bit ; thiết bị nhận chia frame nhận cho số đó, kết dư coi lỗi • Kiểm soát lỗi: - - Là việc cho phép đầu nhận thông báo cho đầu gửi frames bị hỏng trình truyền phối hợp để đầu gửi truyền lại frames Kiểm soát lỗi chế để phát sửa lỗi xảy trình truyền frames Có loại lỗi sau xảy ra: Frame bị mất: frame đến đầu bên Ví dụ: nhiễu hỏng frame đến mức thiết bị nhận không nhận frame truyền tới Frame bị hỏng: frame tiếp nhận đầu nhận, số bit bị lỗi( bị thay đổi trình truyền) Những kỹ thuật kiểm soát lỗi thường dựa vào số tất thành phần sau: Phát lỗi nói đến phần trước Xác nhận tích cực Điểm đích trả xác nhận tíchc ực frame nhận thành công không lỗi Truyền lại sau timeout: điểm nguồn truyền lại frame mà sau khoảng thời gian định trước chưa xác nhận Xác nhận tiêu cực truyền lại Điểm đich trả xác nhận tiêu cực frame phát có lỗi Nguồn truyền lại frame Tổng hợp lại, chế gọi yêu cầu lặp tự động (ARQ) ARQ có tác dụng biến đường liên kết liệu không đáng tin cậy thành liên kết tin cậy Có phiên ARQ chuẩn: - ARQ dừng đợi - ARQ quay lại N - ARQ loại bỏ cách chọn lọc Share by Tin học kinh tế 53B – facebook.com/DethiNEU Câu 6: Các ứng dụng mạng LAN? Mạng LAN có ứng dụng sau: - Các mạng LAN máy tính cá nhân: • Chi phí thấp • Tốc độ liệu bị giới hạn - Các mạng lưu trữ mạng phía sau: • Liên kết nhiều hệ thống lớn( gồm maỉname thiết bị lưu trữ lớn) • Tốc độ liệu cao • Tốc độ giao tiếp lớn • Truy cập phân tán • Khoảng cách hạn chế • Số lượng thiết bị hạn chế - Các mạng văn phòng tốc độ cao • Xử lý ảnh • Khả lưu trữ cục cao - Các mạng LAN xương sống • Liên kết mạng LAN cục tốc độ thấp • Tin cậy • Hiệu suất • Chi phí Câu 7: Kiến trúc mạng LAN? Kiến trúc mạng LAN mô tả theo lớp giao thức tổ chức nên chức mạng LAN Kiến trúc giao thức mô tả lớp vật lý, điều khiển truy nhập thiết bị, điều khiển liên kết logic Protocol architecture (kiến trúc giao thức) mô tả lớp vật lý - Điều khiển truy nhập thiết bị - Điều khiển liên kết lôgic Kiến trúc giao - Các giao thức LAN liên quan chủ yêu đến tầng thấp mô hình OSI - Theo mô hình IEEE 802 gòm tầng: + tầng vật lí(physical) + Đk liên kết lôgic (LIC) + điều khiển truy nhập thiết bị (MAC) Tầng vật lí mô hình 802 có chức sau: - Mã hóa/giải mã tín hiệu (encoding/encoding) - Sinh/loại bỏ preamble (preamble generation/removal) - Truyền/nhận bit - Ngoài ra, tầng vật lí mô hình 802 có đặc tả môi trường truyền dẫn hình trạng Tầng điều khiển liên kết lôgic (LLC) 802 có cn: - Giao tiếp với tầng - Kiểm soát lỗi luồng Tầng dk truy cập thiết bị(MAC) 802 có chức sau: - Khi truyền: xếp liệu thành frame vs địa trường phát lỗi - Khi nhận: tháo dỡ frame, nhận dạng địa phát lỗi - Quản lý truy cập môi trường truyền dẫn.: khôg có trog tầg truyền thôg - Đối với tầng LLC, tồn số lựa chọn cho MAC Share by Tin học kinh tế 53B – facebook.com/DethiNEU Câu 8: Các topology thông dụng mạng LAN? Thiết bị phương thức truy cập đường truyền? Dạng tuyến tính ( Bus and tree) - Sử dụng thiết bị truyền với nhiều điểm truy cập Mỗi trạm nối với đường truyền tuyến tính qua thiết bị gọi tap - Quá trình truyền dẫn lan truyền thiết bị truyền - Tất trạm nghe thấy Cho nên, cần định danh trạm đích Do đó, trạm phải có địa - Các trạm kết nối hai chiều với tap: cho phép truyền nhận - Cần chế điều độ việc truyền dẫn để: • Chống xung đột tín hiệu trạm truyền • Chống chiếm giữ đường truyền Giải pháp: liệu chia thành khối nhỏ frame - Terminator hấp thụ tất frames đầu cuối thiết bị truyền Dạng vòng ( ring topology) - Trong tình trạng này, mạng bao gồm repeater (bộ lặp lại) nối với thành vòng khép kín • Nhận liệu liên kết truyền lại sang liên kết khác nhận • Các liên kết chie có hướng, đó, liệu truyền theo mạng qua repeater - Cũng mạng tuyến tính cây, liệu truyền frame Khi frame luân chuyển qua tất trạm, trạmg đích nhận địa nơi xuất phát Nó gỡ bỏ - Điều khiển thiết bị định trạm chèn frame vào vòng Hình (Star topology) Trong hình trạng này, trạm kết nối trực tiếp với nút trung tâm Thông thường, máy trạm nối với nút trung tâm liên kết điểm- điểm( point-to-point), liên kết để truyền theo hướng Có lựa chọn cho hoạt động nút trung tâm: - Điểm trung tâm broadcast( truyền tới tất trạm): frame truyền từ mootj trạm tới nút trung tâm truyền lại qua liên kết từ nút (out going link) Như vậy, mặt vật lý, mạng hình logic mạng tuyến tính Tại thời điểm, trạm truyền - Nút trung tâm hoạt động thiết bị chuyển mạch frame: frame nhận được gi vào đệm nút sau truyền lại qua liên kết từ nút trạm đích Câu 9: Chuyển mạch kênh? Chuyển mạch gói? Ưu nhược điểm? - Truyền thông chuyển mạch kiênh có nghĩa có đường truyền thông dành riêng trạm thu phát Đường truyền chuỗi liên kết nút Tại liên kết, kênh logic dành riêng cho kết nối - Truyền thông chuyển mạch kênh có pha: • Thiết lập, trước truyền tín hiệu, mạch đầu cuối phải thiết lập • Truyền • Ngừng kết nối - Do đường kết nối thiết lập trước bắt đầu truyền liệu, dung lượng kênh phải dành riêng cặp nút đường truyền, nút phải có khả chuyển mạch để thực kết nối yêu cầu - Các switch phải có lực thực việc cấp phát dung lượng thực việc cấp phát dung lượng khả tìm đường qua mạng Share by Tin học kinh tế 53B – facebook.com/DethiNEU Chuyển mạch kênh: - Không hiệu quả: • Dung lượng kênh dành riêng tỏng suốt thời gian kết nối, liệu truyền • Nếu liệu, dung lượng kênh bị lãng phí - Thiết lập cần thời gian - Tuy nhiên, kết nối, việc truyền “trong suốt” “ người dùng” Thông tin truyền với tốc độ không đổi thời gian trễ thời gian cần để liệu qua liên kết đường kết nối Thời gian trễ lại nút không đáng kể - Được phát triển cho truyền tín hiệu âm Ví dụ thường thấy mạng chuyển mạch kênh mạng điện thọai công cộng  Các thao tác hoạt động chuyển mạch gói: - Dữ liệu truyền thành packet (gói tin) nhỏ thường 1000 0ctet Những thông điệp dài chia nhỏ thành dãy packet Mỗi packet chứa phần liệu người dùng, cộng với thông tin điều khiển - Thông tin điều khiển chứa thông tin định tuyến (địa chỉ) - Tại nút, packet nhận, lưu trữ (đệm) chuyển tới cho nút Ưu điểm: - Hiệu đường truyền cao liên kết đơn từ nút tới nút có thẻ chia sẻ linh động nhiều packet Những packet đưa vào hàng đợi truyền nhanh tốt - Mạng chuyển mạhc gói cho phép thực việc chuyển đổi tốc độ liệu Hai trạm thu phát với tốc độ liệu khác trao đổi packet chúng kết nối tới nut với tốc độ phù hợp Các nút lưu đệm liệu, cần thiết, làm cân tốc độ truyền liệu - Packet chấp nhận chí mạng bận việc phân phát bị trễ thêm - Quyền ưu tiên áp dụng có nhiều packet hàng đợi, việc truyền cho phép packet ưu tiên trước TRIỂN KHAI ACTIVE DIRECTORY DOMAIN SERVICES Active Directory Domain Services (AD DS) dịch vụ Windows Server 2008,sử dụng thông tin lưu trữ Active Directory để quản lý đối tượng users,group,computer.Các đối tượng tổ chức theo cấu trúc phân cấp.Gồm có kiểu : • Active Directory forest ( forest đối tượng tạo từ nhóm gồm hay nhiều domain tree có quan hệ tin cậy với – trust relationship) • Các domain tree forest • Các Organization Unit (OU) Domain Những điểm Active Directory Domain Services Windows Server 2008 : • Auditing : lưu trữ kiện liên quan đến đối tượng Active Directory.Từ biết đối tượng thay đổi gì.Và giá trị tai giá trị trước thay đổi hệ thống ghi nhận lại • Password Policies cấu hình cho đối tượng riêng biệt domain.Vì bạn sử dụng chung sách mật cho tất người dùng domain • Read-Only Domain Controller Domain Controller với sở liệu Active Directory dạng read-only.Dịch vụ giúp bạn tạm bảo mật nơi mà bảo mật chưa đảm bảo cao độ,chẳng hạn văn phòng Read-Only Share by Tin học kinh tế 53B – facebook.com/DethiNEU Domain Controller không cho phép domain controller cấp thấp thực thay đổi lên Active Directory • Restartable AD DS : đặc điểm giúp bạn khởi động lại AD DS giữ nguyên trạng thái hoạt động Domain Controller,giúp bạn hoàn thành thao tác offline môt cách nhanh chóng • Active Directory Certificate Services (AD CS) dịch vụ dùng để sinh quản lý certificate hệ thống sử dụng công nghệ public key Bạn sử dụng ADCS để tạo máy chủ chúng thực CA ( Certification Authorities) Các CA có tác dụng nhận yêu cầu chứng thực,sau xử lý gửi chứng thực lại cho đối tượng gửi yêu cầu • Active Directory Federation Services (AD FS) dịch vụ cung cấp chế đăng nhập - single sign-on(SSO) ,cho phép bạn đăng nhập lần dùng nhiều ứng dụng Web có quan hệ với • Active Directory Rights Management Services (ADRMS) dịch vụ dùng để kết hợp với ứng dụng hỗ trợ AD RMS (AD RMS – enable application),nhằm bảo vệ liệu quan trọng ( báo cáo tài chính,thông tin khách hàng,đơn hàng,sổ sách kê khai kế toán v v.) trước đối tượng người dùng không phép (unauthorized users).Với AD RMS,bạn xác định thực thao tác xem,chỉnh sửa,in ấn….trên liệu • Active Directory Lightweght Directory Services (AD LDS) dịch vụ thư mục LDAP (Lightweght Directory Access Protocol) Windows Server 2008.AD LDS cung cấp chế nhằm hỗ trợ ứng dụng directory-enabled ( sử dụng thư mục để lưu trữ liệu) Dịch vụ có chức tương tự AD DS,nhưng không đòi hỏi phải triển khai domain Domain Controller (Một ứng dụng directory – enabled ứng dụng không dùng sở liệu,file cấu trúc lưu trữ khác,mà thay vào thư mục để lưu trữ liệu mình.Các ứng dụng dạng hệ thống quản lý quan hệ khách hàng,hệ thống quản lý nhân lực….) Câu 12: User groups: Quyền hạn, quản lý user groups Tài khoản người dùng (User) định danh đại diện cho người sử dụng mạng, chúng phân biệt với thông qua chuỗi ký tự nhận dạng gọi username Chuỗi nhận dạng giúp hệ thống phân biệt người người khác mạng từ hệ thống cho phép người dùng đăng nhập truy nhập tài nguyên mạng Các tài khoản người dùng tạo tự động cấp cho mã nhận diện bảo (sercurity indentifier – SID) Mỗi SID mộ số để nhận diện tài khoản, SID không tái sử dụng, tài khoản bị xóa, bị xóa theo Khi có tài khoản cấp SID không trùng lặp, nhờ tài khoản quyền hạn quyền truy nhập trùng với tài khoản cũ hệ thống giữ tính bảo mật Có loại tài khoản người dùng: tài khoản người dùng cục bộ, tài khoản người dùng miền, tài khoản đặc biệt Tài khoản nhóm: đối tượng đại diện cho nhóm người dùng đó, dùng cho việc quản lý chung đối tượng người dùng Tương tự tài khỏan người dùng, chúng phân biệt với thông qua chuỗi ký tự nhận dạng gọi groupname Việc phân bổ cá tài khoản gnười dùng vào nhóm giúp hệ thống dễ dàng có sách chung cho nhóm cấp quyền truy cập tài nguyên mạng hạn chế quyền hạn khác Tài khoản nhóm không phép đăng nhập mà dùng để quản lý, tài khoản nhóm chia làm loại: tài khoản nhóm bảo mật nhóm phân phối Quản lý tài khoản người dùng nhóm cục bộ: Công cụ quản lý tài khoản người dùng cục bộ: - Sử dụng công cụ MMC (Micrsoft management Console) snap-in - Sử dụng thực đơn Computer management Ngoài sử dụng Computer Management xóa tài khoản, khóa tài khoản, đổi tên tài khoản, thay đổi mật Có thể quản trị tài khoản người dùng nhóm DOMAIN Share by Tin học kinh tế 53B – facebook.com/DethiNEU TẠO USER MỚI TRONG DOMAIN Sau tạo Domain Controller.Tiếp theo tạo user domain Mở Server Manager.Click Roles  Active Directory Domain Services  Active Directory Users and Computers.Sau click vào domain Nhấp chuột phải vào User chọn New  User Tại bảng New Object – User bạn điền đầy đủ thông tin vào mục First name,Last name,Full name Lưu ý : mục User logon name.Đây tên tài khoản bạn dùng để đăng nhập vào hệ domain.Vì phải nhớ xác,và phải đảm bảo tính Chọn Next để tiếp tục.Xuất bảng thiết lập password.Đây mật bạn ứng với tên tài khoản tạo trên,dùng để đăng nhập vào domain Lưu ý password phải thỏa mãn sách mặc định Windows Server 2008.Password kí tự phải có thành phần sau : Các kí tự thường : a,b,c,d,e… Các kí tự in hoa : A,B,C,D,E… Các chữ số : 1,2,3,4,5… Các kí tự đặc biệt : @,!,$,&,# Ở thiết lập password pass@word1 Lưu ý dòng : • User must change password at next logon : bắt buộc user phải thay đổi password lần đăng nhập • User cannot change password : user quyền thay đổi password • Password never expires : password thời hạn qui định • Account is disabled : vô hiệu hóa tài khoản Ở chọn User must change password at next logon để đảm bảo tính riêng tư cho user Chọn Next để tiếp tục.Ở bảng thông tin user chuẩn bị tạo Chọn Finish để kết thúc Tiếp theo,kiểm tra thử user tạo Click đúp vào User kiểm tra QUẢN LÝ USER Thiết lập thời gian để user phép đăng nhập vào domain Nhấp chuột phải vào user vừa tạo chọn Properties Theo mặc định,user phép đăng nhập 24/24.Để thiết lập lại,chuyển qua tab Account chọn Logon Hours Tại bạn thiết lập thời gian đăng nhập cho user Chọn khoảng thời gian click vào ô Logon Denied để chặn thời gian truy cập user Hình trên,tôi thiết lập để user truy cập vào 8h sáng đến 19h vào ngày thứ thứ 7.Sau chọn OK để hoàn tất Thiết lập user đăng nhập sử dụng máy tính Vì lí bảo mật,không phải user đăng nhập vào máy tính cách tùy ý.Để thiết lập tính riêng tư định máy tính user phép sử dụng.Vào tab Account.Chọn Log On To.Chọn The following computers ,sau gõ tên máy tính mà user phép đăng nhập.Sau chọn Add Nếu bạn muốn bỏ click vào tên máy tính chọn Remove.Hoặc muốn sửa tên click vào tên máy tính chọn Edit Chọn OK để xác nhận Tại tab Account có mục : Unlock Account : bạn muốn mở khóa tài khoản chọn ô Account Options : thiết lập sách tài khoản Account Expire : thời gian để account tồn tại.Nếu bạn chọn End of chọn thời gian bên cạnh đến thời gian account hết hạn Tại tab General cho phép bạn điền đầy đủ chi tiết thông tin user Tại tab Address cho phép bạn điền thông tin địa user Ở tab lại trình bày khác Share by Tin học kinh tế 53B – facebook.com/DethiNEU Sau thiết lập thông tin user Tại bảng Properties Chọn OK để xác nhận thay đổi Để xóa user ,nhấp chuột phải vào user chọn Delete TẠO GROUP VÀ ĐƯA USER VÀO GROUP ĐÓ Để tạo group mới.Nhấp chuột phải vào User chọn New  Group Tại ô Group name gõ tên group.Sau chọn OK Kiểm tra lại group tạo cách click vào User Để đưa user vào group ICT24H ,nhấp chuột phải vào group chọn Properties.Tại tab Member.Chọn Add Tại ô Enter the object name to select bạn gõ tên user muốn đưa vào group.Lưu ý tên user phải tên bạn điền mục User logon name phần tạo user Sau gõ tên user bạn chọn Check Names để kiểm tra Và kết tồn user domain Tôi thử gõ tên user khác.Chẳng hạn Nguyen Van A sau chọn Check Names để kiểm tra.Hệ thống thông báo An object name “Nguyen Van A” cannnot be found…… Tên Nguyen Van A không tồn domain Hoặc bạn tìm kiếm nâng cao cách chọn Advance Sau thêm user vào group.Chọn OK để xác nhận Ở tab Managed By ,bạn điền tên user quản lý group cách chọn Change gõ tên vào ô Name Chọn OK để xác nhận TẠO ORGANIZATIONAL UNIT (OU) Để tạo OU domain ,nhấp chuột phải vào domain,chọn New  Organizational Unit Gõ tên OU vào ô Name Nếu bạn muốn cho phép thao tác xóa đươc thực OU bỏ chọn vào mục Protect container from accidental deletion Chọn OK để hoàn tất Bây đưa group ICT24H vào OU Network Nhấp chuột phải vào group ICT24H chọn Move Sau chọn OU Network chọn OK Kiểm tra OU Network thấy group ICT24H Nếu bạn muốn xóa user,group hay OU nhấp chuột phải lên đối tượng chọn Delete chọn Yes Câu 13: Cách thay đổi policy cho OU AD số policy cụ thể Câu 14: Khái niệm profile, loại ứng dụng Kn: tập hợp chứa thông tin môi trường Windows Server 2003 cho người dùng mạng Profile chứa quy định hình Desktop, nội dung Menu start, kiểu cách phối màu sắc, vị trí xếp icon, biểu tượng chuột, cấu hình ứng dụng Trong Windows Server 2003 có loại profile: - Local Profile: profile người dùng lưu máy cục người dùng tự cấu hình profile - Roaming profile: loại profile chứa mạng người quản trị mạng thêm thông tin đường dẫn user profile vào tài khoản người dùng để tư động trì tài khoản người dùng mạng - Mandatory profile: người quản trị mạng thêm thông tin đường dẫn user profile vào thông tin tài khoản người dùng, sau chép profile cấu hình sẵn vào đường dẫn Khi người dùng dùng chung profile không quyền thay đổi profile Kịch đăng nhập ( logon script hay login script) tập tin chương trình chạy dùng đăng nhập vào hệ thống, có chức cấu hình môi trường làm việc người dùng phân phát cho họ tài nguyên mạng ổ đĩa, máy in… Tab profile cho phép khai báo đường dẫn đến profile tài khoản người dùng tại, khai báo tập tin logon scriptđược tự động thi hành người dùng đăng nhập hay khia báo home folder Share by Tin học kinh tế 53B – facebook.com/DethiNEU Tab member of: cho phép xem cấu hình tài khoản người dùng thành viên nhóm Tab dial-in cho phép cấu hình quyền truy cập từ xa người dùng cho kết nối Dial-in hay VPN Login script: chương trình máy tính sử dụng để định hình cho môi trường làm việc, Login script thực user truy cập mạng Câu 15: Dịch vụ Files Server: khái niệm, cấu hình, dịch vụ Khái niệm: file server dịch vụ cung cấp cho người dùng khả ghi chép tệp tin, thư mục lên đĩa cứng máy chủ Tùy theo quy mô người dùng sử dụng máy Server với nhiều đĩa cứng để cung cấp dịch vụ dịch vụ cài đặt tích hợp Server với dịch vụ khác Quyền sử dụng dịch vụ gán cho user groups với mức độ truy cập khác Cấu hình: Share Permission cấp quyền cho người dùng truy cập qua mạng Share permission có hiệu lực người dùng truy cập qua mạng hiệu lực người dùng truy cập cục Khác với NTFS Permissions quản lý người dùng truy cập cấp độ truy xuất đĩa Trong hộp thoại Share Permissions, chứa danh sách quyền sau: - Full Control: cho phép người dùng có toàn quyền thư mục chia sẻ - Change: cho phép người dùng thay đổi liệu tập tin xóa tập tin thư mục chia sẻ - Read: cho phép người dùng xem thi hành tập tin thư mục chia sẻ Nhấp chuột vào nút Add, để thêm người sử dụng nhóm Hộp thoại chọn người dùng nhóm xuất hiện, nhập tên nhóm người dùng sử dụng, muốn xem danh sách AD chọn Advance, sau nhấp đúp chuột vào tài khoản người dùng nhóm cần chọn, cuối chọn OK Trong hộp thọai xuất hiệ, muốn cấp quyền cho người dùng đánh dấu Allow, ngược lại khóa quyền đánh dấu mục Deny TRIỂN KHAI FILE SERVICES File Services dịch vụ máy chủ Windows Server 2008,cung cấp cho bạn công nghệ nhằm quản lý dung lượng lưu trữ (storage),kích hoạt khả nhân file (replication),quản lý tài nguyên,chia sẻ ,cho phép máy tính *NIX truy cập tài nguyên hệ thống Windows.Với dịch vụ bạn dễ dàng triển khai chức File Services Resource Manager : cấu hình quota,tạo file screen lập lịch tạo storage report Distributed File Systems : triển khai hệ thống file phân tán Services for Network File Systems : triển khai dịch vụ cho phép chia sẻ file Windows Server 2008 với hệ thống *NIX Windows Search Service : triển khai dịch vụ cho phép máy client tăng tốc độ tìm kiếm file server Windows Server 2003 File Services: triển khai File Services dành cho máy tính chạy hệ điều hành Windows Server 2003 TRIỂN KHAI FILE SERVER RESOURCE MANAGER File Server Resource Manager tập hợp công cụ cho phép người quản trị điều khiển quản lý liệu server chạy hệ điều hành Windows Server 2008 cách hiệu quả.Với công cụ này,bạn cấu hình quota ổ đĩa thư mục,ngăn cấm chép định dạng mà bạn định,đồng thời xuất báo cáo giám sát hoạt động người dùng không gian lưu trữ Với File Server Resource Manager,bạn thực công việc sau Share by Tin học kinh tế 53B – facebook.com/DethiNEU • Tạo quota ổ đĩa thư mục để giới hạn dung lượng cấp cho người sử dụng.,đồng thời gửi email thông tin cảnh bảo người dùng đạt đến vượt giới hạn quota cho phép • Tự động sinh cấp phát quota cho tất thư mục tồn thư mục tạo ổ đĩa thư mục • Tạo file screen để định thể loại file mà người sử dụng lưu trữ,đồng thời gửi thông tin cảnh báo người sử dụng cố gắng lưu trữ thể loại file không cho phép • Định nghĩa template cho quota file screen để dễ dàng nhanh chóng áp dụng với ổ đĩa thư mục • Xuất báo cáo,giám sát tình trạng sử dụng dung lượng đĩa định kỳ theo nhu cầu Để cài đặt dịch vụ File Services vào Server Manager  Roles  Add Roles Tại bảng Select Server Roles,chọn File Services Chọn Next.Tại bảng File Services ,xem giới thiệu thông tin dịch vụ File Services ý trước cài đặt mục Thing to Note Chọn Next.Tại bảng Select Role Services chọn File Server Resource Manager.Nếu bạn muốn cấu hình thêm dịch vụ khác chọn Chọn Next.Tại bảng Configure Storage Usage Monitoring ,chọn ổ đĩa mà cần theo dõi Chọn Next.Tại bảng Set Report Options,thay đổi tùy chọn liên quan đến báo cáo xuất vị trí lưu trữ báo cáo,gửi báo cáo qua email Chọn Next.Tại bảng Confirm Installation Selections ,xem lại thiết lập,sau chọn Install Sau cài đặt hoàn tất.Chọn Close Để mở File Server Reource Manager vào Start  Administrative Tools  File Server Resource Manager Tại có thành phần Quota,File Screening,Storage Report Để cấu hình tùy chọn File Server Resource Manager bạn nhấp chuột phải vào File Server Resource Manager (Local) chọn Configure Options Tại tab Email Notification,nhập thông tin Mail Server địa email người nhận để hệ thống gửi thông tin cảnh bảo báo cáo.Nếu muốn kiểm tra tính xác thông tin vừa nhập,click vào Send Test E-mail Ở tab Notification Limits,bạn giới hạn số lượng thông tin cảnh báo gửi Tại tab Storage Reports bạn thiết lập thông số mặc định báo cáo xuất ra.Ở report bạn chỉnh lại cách chọn Edit Parameters Tại tab Report Locations cho phép bạn thiết lập vị trí lưu trữ báo cáo Tại tab File Screen Audit cho phép bạn thiết lập ghi file screen audit Chọn OK để hoàn tất thiết lập QUẢN LÝ DỮ LIỆU TỪ XA Nếu bạn muốn quản lý liệu máy tính xa,bạn sử dụng File Server Resource Manager để kết nối đến máy tính đó.Nếu kết nối thành công,bạn thao tác với liệu máy tính xa hoàn toàn tương tự liệu máy tính Để quản lý liệu máy tính xa với File Server Resource Manager,bạn cần phải đảm bảo điều kiện sau: • Máy tính xa phải cài đặt Windows Server 2008 dịch vụ File Server Resource Manager • Máy tính xa phải kích hoạt chức Remote File Server Resource Manager Management với Windows Firewall • Trên máy tính ,bạn đăng nhập với tài khoản thành viên nhóm Administrators máy tính xa Tôi hướng dẫn bạn tạo Inbound Rule cho phép kết nối vào Share by Tin học kinh tế 53B – facebook.com/DethiNEU Mở Windows Firewall with Advance Security.Nhấp chuột phải vào Inbound Rules chọn New Rule Tại bảng Rule Type chọn Predefined,sau chọn Remote File Server Resource Manager Management Chọn Next.Tại bảng Predefined Rules,click chọn hết chức remote Chọn Next.Tại bảng Action chọn Allow the connection Chọn Finish để kết thúc Sau vào rule thiết lập(đã hướng dẫn Windows Firewall with Advance Security in Windows Server 2008) Để kết nối đến máy tính xa,mở File Server Resouce Manager,vào menu Action  Connect to Another Computer Tại bảng Connect to Another Computer chọn Local computer(the computer this console is running on) bạn muốn tất máy tính mạng nội kết nối đến.Chọn Another computer sau chọn máy cụ thể Chọn OK Câu 16: Dịch vụ Print Server : khái niệm, cấu hình dịch vụ Print Server Print server mô hình in qua mạng Lúc máy trạm mạng nội việc kết nối đến máy in qua địa IP máy in in trực tiếp mà không cần phải thông qua máy trạm chia sẻ - Trên máy cá nhân dùng hệ điều hành đơn giản MSDOS, phần tử quản lý máy in cả, ứng dụng tự truy xuất máy in theo cách thức riêng May MSDOS hệ điều hành đơn chương, thời điểm cho chương trình chạy nên việc chương trình tự truy xuất máy in không gây hại nhiều cho phần mềm chạy sau - Trên máy cá nhân dùng hệ điều hành Windows, để ứng dụng chạy đồng thời tự truy xuất máy in nguy hiểm chúng phá hoại liệu in nhau, kết nội dung in trang giấy kết hợp hỗn độn nhiều chương trình Do đó, Windows phải dùng "Print server" có tên "Printer Spooler" để quản lý việc in ấn ứng dụng Lúc này, có process "Printer Spooler" quyền truy xuất trực tiếp máy in, chương trình ứng dụng phải gọi hàm chức "Printer Spooler" để nhờ in liệu máy in Thường "Printer Spooler" tạo vùng nhớ đệm (buffer) để chứa liệu in ứng dụng, ứng dụng hoàn thành việc in ấn luận lý, báo cho Printer Spooler biết để Printer Spooler in liệu buffer máy in lần Nhờ kỹ thuật này, kết in trang giấy xếp phần mềm không hỗn độn trước - Printer Spooler giải vấn đề thiết yếu tranh chấp in chương trình Để tăng cường thêm nhiều chức khác thiết lập khổ giấy luận lý, lề giấy luận lý, hãng phần mềm khác viết Printer Server đa - Trong mạng cục có nhiều máy tính dùng chung máy in (cho hiệu kinh tế cao), ta cần print server để quản lý việc in ấn từ nhiều máy mạng Trong trường hợp này, print server phần mềm chạy máy tính mạng mà địa thông báo cho máy khác biết, có phần mềm truy xuất trực tiếp máy in Hiện nay, người ta tích hợp phần mềm print server vào máy in gắn máy in trực tiếp vào mạng để máy tính mạng dùng chung (nhưng không tranh chấp nhau) Câu 17 Quản lí đĩa cứng: Raid, Disk Management RAID Share by Tin học kinh tế 53B – facebook.com/DethiNEU - RAID kết hợp đĩa cứng vật lý vào chuẩn luận lý độc lập RAID sử dụng với phần mềm với phần cứng đặc biệt - Với RAID giải pháp phần cứng thường thiết kế kèm với kèm với hệ thống, xem ổ đĩa cứng độc lập Còn giải pháp phần mềm tiêu biểu hệ điều hành Windows server2003, lúc xem ổ đĩa ứng dụng - Hệ thống RAID dùng công việc có ổ đĩa bị lỗi phục hồi lại liệu, thay nóng ổ đĩa số loại RAID tùy thuộc vào server RAID xử lý liệu cách xếp hàng trở nên cần thiết cho hệ thống máy tính - Vì RAID mang tính toàn vẹn liệu cao, phục hồi nhanh chóng nên RAID chủ yếu ứng dụng vào máy server, không mà máy trạm dùng RAID được, hoàn toàn dùng công nghệ RAID cho máy trạm * Các chuẩn RAID: a Striping (song hành): - Là chuẩn RAID mang lại hiệu cao , giúp tăng tốc độ truy cập lên tối đa cách ghi song song liệu lên ổ đĩa Kỹ thuật chia tệp liệu ghi đồng thời lên ổ đĩa cứng thời gian Và đọc đọc lúc tất ổ đĩa làm cho tốc độ đọc cao, mang lại hiệu suất đọc/ghi cao - Ở cấp độ byte Striping chia thành gói nhỏ có kích thước byte điều khiển ghi byte lên ổ đĩa, trongcấp độ Block tập tin bị chia nhỏ, lúc chia nhỏ tùy theo kích thước Block nào, tập tin lưu phân bổ Block b Mirroring: Chuẩn giúp tăng hiệu việc lưu phục hồi Chuẩn yêu cầu tối thiểu đĩa cứng (1 ổ ghi liệu, ổ để lưu) Quá trình ghi liệu lên đĩa cứng vừa phải ghi lên ổ ổ giống hệt dũ liệu ổ bị hưu ổ sử dụng thay Tổng dung lượng đĩa cứng ½ tổng dung lượng ổ b Duplexing (ghép đôi) : Đây chuẩn mở rộng Mirroring Dữ liệu ghi hai ổ cứng phải có điều khiển RAID kết nối với đĩa cứng Từ ta thấy chuẩn tốn Nhưng có đặc tính Duplexing mang tính bảo mật cao Mirroing dùng tới card điêu khiển RAID c Parity RAID : - Đây phương pháp bảo vệ an toàn cho liệu, sử dụng thông tin mang tính chẵn lẻ cách lưu giữ số nhị phân cho biết tổng bit gói tin chẵn hay lẻ Nếu dùng chuẩn lợi ích lớn không yêu cầu hệ thống RAID bớt phần dung lượng để lưu trữ liệu - Nhưng có khuyết điểm phải yêu cầu hệ thống có phần cứng thật mạnh Ứng dụng cấp độ 3-7 Thông thường phổ biến RAID d RAID JBOD : Đây loại RAID thống, có nhiều đặc điểm liên quan đến RAID thông thườnghiện card điều khiển RAID hỗ trợ Sự giới hạn ổ cứng dùng chuẩn JBOD dựa vào điều khiển RAID lúc Dung lượng tổng hợp lại thành đĩa cứng lớn Khuyết điểm: không cải thiện hiệu làm việc, không mang tính an toàn cao Ưu điểm: tổng hợp lại liệu Disk management Là tiện ích giao diện đồ họa phục vụ việc quản lý đĩa volume Để sử đụng hết tất chức chương trình, phải đăng nhập vào máy tài khoản administration Vào menu Start \ Programs \ Administrative Tools \ Computer Management Sau chọn mục Storage \ Disk Management • Xem thuộc tính đĩa Nhấp phải chuột lên ổ đĩa vật lý chọn Properties Cửa sổ Disk Properties xuất hiện, cửa sổ hiển thị thông tin liên quan, chọn Tab để đọc thông tin • Xem thuộc tính volume đĩa cục Share by Tin học kinh tế 53B – facebook.com/DethiNEU Nếu sd đĩa basic, hệ thống hiển thị đĩa cục Trên ổ đĩa dynamic, hệ thống sd volume đĩa cục có chức nhau, để xem thuộc tính đĩa cục bộ, nhấp phải chuột lên đĩa cục chọn Properties cửa sổ Local Disk Properties xuất • Lắp đặt ổ đĩa Nếu máy server ko hỗ trợ tính “hot swap” cần tắt máy, lắp đặt ổ đĩa khởi động lại server Trường hợp server hỗ trợ “hot swap”, máy hoạt động lắp ổ đĩa mới, cần lắp đặt theo yêu cầu kỹ thuật, làm theo hướng dẫn hệ thống • Cấu hình Dynamic Storage Để sd chế lưu trữ Dynamic, phải chuyển đổi đĩa cứng vật lý hệ thống thành Dynamic Disk Trong computer Management Disk Management, nhấp phải chuột ổ đĩa bên cửa sổ bên phải chọn Convert to Dynamic Disk… sau đánh dấu vào tất đĩa cứng vật lý cần chuyển đổi xong hệ thống yêu cầu restart máy để áp dụng chế độ lưu trữ Câu 18: JOIN CLIENT VÀO DOMAIN Sau triển khai thành công AD DS,tạo user,group ou.Lúc ,công việc join máy trạm (client) vào domain Cụ thể domain ict24h.net Tôi dùng máy tính sử dụng hệ điều hành Windows XP thực việc đưa máy vào domain ict24h.net Trước tiên,thiết lập IP cho máy XP Điền địa IP client lớp mạng với IP server Ở sử dụng lớp C 192.168.1.x Tại mục Use the following DNS server addresses điền địa IP DNS Server mà bạn thiết lập lúc cài đặt DC Trong trường hợp 192.168.1.1 Sau chọn OK Nhấp chuột phải vào My Computer desktop chọn Properties Trên tab Computer Name,chọn Name Thay đổi tên máy tính mục Computer name Ở dưới,chọn Domain nhập tên domain cần join vào.Ở ict24h.net Chọn OK.Vì tính bảo mật,hệ thống yêu cầu bạn đăng nhập vào domain Username : Administrator Password : pass@word1 Chọn OK để tiếp tục Nếu bạn đăng nhập sai password tài khoản Administrator join client vào domain Sau hệ thống thông báo join domain thành công chọn OK Hệ thống yêu cầu khởi động lại máy để thay đổi có hiệu lức.Chọn OK hệ thống yêu cầu Restart máy client Kiểm tra cách nhấp chuột phải vào My Computer ,chọn Properties Ở bảng System properties thấy máy client XP join vào domain ict24h.net Kiểm tra bên máy DC Vào Server Manager  Roles  Active Directory Domain Services  Active Directory Users and Computers  ict24h.net  Computers Đã thấy máy XP có tên Dandoh diện domain Bạn xem thông tin hệ điều hành máy client cách click đúp vào xem tab Operating system Câu 19: BACK UP Chọn Windows Server Backup Features.Sau chọn Next Ở bảng Confirm Installation Selection yêu cầu bạn xác nhận việc cài đặt Windows Server Backup.Chọn Next Chờ đợi trình cài đặt bảng Installation Progress Share by Tin học kinh tế 53B – facebook.com/DethiNEU Sau cài đặt hoàn tất,tại bảng Installation Results,chọn Close để hoàn tất trình cài đặt thành phần Windows Server Backup Tại Server Manager.Click vào Storage  Windows Server Backup Tại khung Action bên phải,click Backup Schedule Khi bảng Getting started ra,chọn Next Ở bảng Select backup configuration chọn kiểu cần backup Full Server : backup toàn liệu server Custom : cho phép tùy chọn ổ đĩa cần backup Ở chọn Custom.Sau chọn Next Tại bảng Select backup items Chọn ổ đĩa cần backup.Ở chọn ổ C ổ đĩa chứa liệu hệ điều hành Windows Server 2008 Tiếp tục nhấn Next Tại bảng Specify backup time ,chọn thời gian : Once a day : backup lần ngày vào lúc More than once a day : chọn backup nhiều lần ngày.Bạn chọn thời gian cần backup chọn Add Nếu muốn xóa thời gian chọn Remove Sau chọn xong,tiếp tục nhấn Next Tại bảng Select destination disk,đánh dấu chọn ổ đĩa mà bạn muốn backup đến chọn Next Tại bảng Label destination disk,chọn Next Tại bảng Summary,chọn Finish để hoàn tất trình backup ổ đĩa.Và lúc ,hệ thống tự động backup theo thời gian mà bạn thiết lập Câu 20: CẤU HÌNH DHCP SERVER Vào Start  Administrative Tools  DHCP Chọn IPv4.Nhấp chuột phải vào Scope [192.168.0.50] ICT24H-DHCP chọn Properties Tại tab General bạn thay đổi Scope name,thiết lập lại dải IP giới hạn thời gian địa IP tồn máy client Để thay đổi gateway.Chọn Scope Options.Tại khung bên phải,nhấp chuột phải vào 003 Router chọn Properties Tại bảng Scope Options bạn thay đổi gateway cách chọn Add xóa bỏ cách chọn Remove Sau chọn OK Để thay đổi tên miền,vào Server Options chọn 015 DNS Domain Name chọn Properties Tại mục String value gõ tên miền vào chọn OK CẤU HÌNH ĐỊA CHỈ IP ĐỘNG TRÊN MÁY CLIENT Chọn Obtain an IP address automatically Obtain DNS server address automatically Thử ping tới server SAO LƯU VÀ PHỤC HỒI DHCP SERVER Sau hoàn thành bước cấu hình,bạn nên backup để nhằm hạn chế rủi ro Nhấp chuột phải lên DHCP Server chọn Backup Chọn thư mục dùng để lưu trữ liệu backup.Ở mặc định system32\dhcp\backup Trong số trường hợp,DHCP Server bị lỗi,mất liệu số nguyên nhân hệ điều hành gặp cố,dịch vụ DHCP gặp lỗi khởi động,các xung đột nảy sinh làm DHCP Server ngưng hoạt động.Khi bạn cần restore DHCP Server.Đây tính tiết kiệm thời gian đảm bảo độ xác Nhấp chuột phải lên DHCP Server chọn Restore Tại bảng Browse For Folder chọn thư mục chưa liệu backup.Mặc định nằm system32\dhcp\backup XÂY DỰNG DHCP SERVER Share by Tin học kinh tế 53B – facebook.com/DethiNEU DHCP (Dynamic Host Configuration Protocol) Server máy chủ dùng để cấp phát địa IP động cho máy client hệ thống mạng.Trên phiên trước Windows Server 2000 hay Windows Server 2003 ,bạn quen thuộc với chức Về cách thức hoạt động,DHCP Server sử dụng dịch vụ tên để “lắng nghe” yêu cầu xin cấp phát địa IP gửi từ máy client.Sau nhận yêu cầu,DHCP Server chọn địa IP dãy địa gửi cho máy client.Đồng thời DHCP Server gửi đến máy trạm thông tin liên quan đến địa IP subnet mask,địa IP DNS Server,default gateway Cau 21:Dich vu DNS CẤU HÌNH DNS SERVER SECONDARY Để cấu hình DNS Server Secondary cần máy tính khác DNS Server Primary cài đặt Windows Server 2008 dịch vụ DNS Server Vào Start  Administrative Tools  DNS Nhấp chuột phải vào Forward Lookup Zone chọn New Zone Tại bảng Welcome the New Zone Wizard chọn Next Tại bảng Zone Type chọn Secondary Zone để cấu hình DNS Server dự phòng Chọn Next.Tại bảng Zone Name nhập tên domain DNS Server Chọn Next để tiếp tục.Tại bảng Master DNS Servers nhập địa IP DNS Server Đợi thời gian để hệ thống kiểm tra Chọn Next.Tại bảng Completing the New Zone Wizard chọn Finish để hoàn tất ĐỒNG BỘ DỮ LIỆU GIỮA DNS SERVER CHÍNH VÀ DNS SERVER DỰ PHÒNG Để đồng liệu DNS Server DNS Server dự phòng ,bạn cần cấu hình chức Zone Transfers DNS Server Tại DNS Server Vào Start  Administrative Tools  DNS Nhấp chuột phải vào tên zone chọn Properties Tại tab Zone Transfer ,chọn Alow zone transfer Chọn only to servers listed on the Name Servers tab Đây tùy chọn để bạn thêm vào DNS Server dự phòng Chuyển qua tab Name Servers chọn Add Gõ địa IP DNS Server dự phòng vào đợi hệ thống xác thực.Sau chọn OK để hoàn tất CẤU HÌNH ĐỊA CHỈ DNS SERVER TRÊN MÁY CLIENT XÂY DỰNG DNS SERVER DNS (Domain Name System) Server máy chủ dùng để phân giải domain thành địa IP ngược lại.Ví dụ ict24h.net  192.168.1.1 Về cách thức hoạt động,DNS Server lưu trữ sở liệu bao gồm ghi DNS dịch vụ lắng nghe yêu cầu.Khi máy client gửi yêu cầu phân giải đến,DNS Server tiến hành tra cứu sở liệu gửi kết tương ứng máy client CÀI ĐẶT DNS SERVER Vào Server Manager  Roles  Add Roles Tại bảng Select Server Roles Chọn DNS Server Chọn Next.Tại bảng DNS Server giới thiệu DNS Server số ý trước cài đặt mục Thing to Note Chọn Next.Tại bảng Confirm Installation Selections xác nhận việc cài đặt Chọn Install.Đợi trình cài đặt hoàn tất Chọn Close để hoàn tất cài đặt CẤU HÌNH DNS SERVER Đối với DNS Server,thông thường bạn nên xây dựng đồng thời hai hệ thống DNS Server (Primary) DNS Server dự phòng (Secondary) dùng chung sở liệu.Với Share by Tin học kinh tế 53B – facebook.com/DethiNEU phương pháp này,bạn hạn chế khả dịch vụ DNS bị ngưng có cố xảy hệ thống Cấu hình DNS Server Vào Start  Administrative Tools  DNS Nhấp chuột phải vào Forward Lookup Zones chọn New Zone Tại bảng Welcome to the New Zone Wizard ,chọn Next Tại bảng Zone Type chọn Primary zone để cấu hình DNS Server Chọn Next.Tại bảng Zone Name gõ tên domain vào Chọn Next.Tại bảng Zone File ,để mặc định Chọn Next.Tại bảng Dynamic Update bạn ngăn chặn cho phép DNS Server chấp nhận máy client cập nhật thông tin cách tự động.Tôi ngăn chặn để đảm bảo an toàn cho hệ thống,chọn Do not allow dynamic updates Chọn Next.Tại bảng Completing the New Zone Wizard bạn xem lại thông tin Sau chọn Finish để hoàn tất Như bạn cấu hình chức forward ( phân giải tên thành địa IP) Bây cấu hình chức reverse (phân giải địa IP thành tên) Nhấp chuột phải vào Reverse Lookup Zones chọn New Zone Tại bảng Welcome to the New Zone Wizard chọn Next Tại bảng Zone Type chọn Primary zone để cấu hình chức reverse cho DNS Server Chọn Next.Tại bảng Reverse Lookup Zone Name chọn kiểu IP cần phân giải.Ở chọn IPv4 Chọn Next.Điền Network ID chọn Next Tại bảng Zone File để mặc định Chọn Next.Tại bảng Dynamic Update chọn Do not allow dynamic updates Chọn Next xem lại thông tin thiết lập,nếu xác chọn Finish BỔ SUNG CÁC BẢN GHI DNS VÀO DNS SERVER Sau hoàn thành nhiệm vụ cài đặt cấu hình DNS Server Bạn cần tạo sở liệu cho server cách bổ sung ghi DNS Thông thường bạn tương tác với ba loại ban ghi DNS phổ biến Host (A) ,Aliad(CNAME) • Host (A): ghi gồm domain địa IP tương ứng Ví dụ ict24h.net  192.168.1.1 • Alias (CNAME): ghi bí danh,cho phép nhiều domain ánh xạ đến địa IP,ví dụ ict24h.net  ict24h.com  192.168.1.1 Nếu bạn muốn tạo record khác.Nhấp chuột phải vào zone chọn Other New Records Ở hướng dẫn thao tác ba loại DNS record thường dùng Vào Start  Administrative Tools  DNS Nhấp chuột phải vào zone chọn New Host ( A or AAAA) Gõ tên host vào mục Name ,gõ địa IP vào mục IP address Nếu bạn muốn tạo ghi DNS phân giải ngược tương ứng đánh dấu chọn Create associated pointer (PTR) record Sau chọn Add Host Xuất thông báo thành công Chọn OK.Bảng New Host tiếp tục xuất hiện,chọn Done để kết thúc tạo ghi Để tạo ghi Alias,nhấp chuột phải vào zone chọn New Alias (CNAME) Tương tự trên,điền thông tin vào Tại mục Fully qualified domain name (FQDN) for target host Nếu bạn không nhớ ,chọn Browse để tìm tên máy cần thết Sau điền thông tin đầy đủ.Chọn OK để hoàn tất Lưu ý.Về tên server,tên máy client hay DNS Server lab không giống nhau.Vì bạn nên ý.Mục đích thay đổi tên liên tục để bạn hiểu nắm bắt nhanh Share by Tin học kinh tế 53B – facebook.com/DethiNEU Câu 23: Dịch vụ Terminal Service / Remote Desktop Connection Terminal Services cho phép người quản trị, người dùng mạng chạy ứng dụng Windows hình máy tính thiết bị tính toán từ xa Khi người dùng chạy ứng dụng Terminal Server, ứng dụng xử lý server, có tín hiệu bàn phím, chuột thông tin hiển thị chuyển qua mạng đến thiết bị người làm việc từ xa Khi người dùng kết nối tới Terminal Server, người dùng Terminal Server thiết lập Session_ phiên làm việc Người dùng nhìn thấy session riêng họ, quản lý cách suốt hệ điều hành hoàn toàn độc lập với session người dùng khác Dịch vụ sử dụng giao thức Remote Desktop Protocol (RDP) Cài đặt Terminal Services Windows 2003 Để cài đặt Terminal Services Windows 2003, dùng Add Remove Windows Components để cài đặt Tuy nhiên Windows 2003 có công cụ Manager Server hỗ trợ việc cài đặt, cấu hình, quản lý thuận tiện Chạy Manager Your Server cách click vào Start->Programs->Administrative Tools>Manage Your Server Tiếp theo chọn Add or remove a role để thêm dịch vụ, chọn Terminal Server tiếp tục thực công việc theo hướng dẫn Có thể sử dụng Add Remove Windows Components để cài đặt Terminal Server Trong Control panel chọn Add/ Remove Programs  Add/Remove Windows Components, chọn Terminal Servers, Terminal Services Licening Cho phép account có quyền sử dụng Terminal Services Sau cài đặt Terminal Services, Windows tạo nhóm có quyền sử dụng dịch vụ Đó nhóm Remote Desktop Users Mặc định, account thuộc nhóm Administrator có quyền sử dụng Terminal Services Các account khác cần phải add vào nhóm Remote Desktop Users phép sử dụng dịch vụ Để add account vào nhóm Remote Desktop Users, click Start->Programs>Administrative Tools->Computer Management Trong Giao diện Computer Management , expand Local Users and Groups->Users, sau chuột phải vào account cần thay đổi (giả sử account centos4) Trên menu chuột phải, click vào Properties Chọn Tab Member Of, sau nhắp vào Add để thêm nhóm Nhấn nút Advanced Giao diện Select Groups mode Advanced Nhấn nút Find Now, kết trả danh sách Group máy tính Click vào nhóm Remote Desktop Users Sẽ quay trở lại hộp thoại Account Properties với nhóm Remote Desktop Users thêm vào Nhấn OK để kết thúc việc thêm nhóm Sau bước này, sử dụng account centos4 với Terminal Services Cấu hình quản lý Terminal Services * Terminal Services Manager Chọn Start\ Programs\ Administrative Tools\ Terminal Services Configuration\ Terminal Services Manager Terminal Services Manager theo dõi, quản lý thông qua tab: Users, Sessions, Processes Tab User cho phép theo dõi user connect Có thể sử dụng menu chuột phải với user để disconnect, reset, send message * Terminal Services Configuration Để chạy Terminal Services Configuration Share by Tin học kinh tế 53B – facebook.com/DethiNEU Chọn Start\ \ Programs\ Administrative Tools \Terminal Services Configuration Chọn Connection – click chuột vào RDP-Tep chọn properties để cấu hình tham số : client setting Chọn Server Setting, Click chuột chọn properties để lựa chọn tham số phù hợp Terminal Client Các chương trình sử dụng RDP để kết nối đến Terminal Services Server cấu nói gọi Terminal Client Trên Windows kể đến chương trình Remote Desktop Connection Trên Linux, kể đến rdesktop Remote Desktop Connection Remote Desktop Connection cài đặt ngầm định Windows XP Để chạy Remote Desktop Connection, click Start->Programs->Accessories->Communications-> Remote Desktop Connection tab quan trọng General Display Trước kết nối nên kiếm tra tab Display để xem Colors đặt bào nhiêu bit Nếu không cần chất lượng hình ảnh từ Terminal Server, thay đổi giá trị ô Colors Tab Geneal, cần nhập địa IP, username, password có quyền sử dụng Terminal Services (xem mục 3) Sau nhắp nút Connect Trên Windows 2000, cần phải cài thêm Remote Desktop Connection để xử dụng Câu 24 Dịch vụ IIS IIS viết tắt từ (Internet Information Services ) IIS đính kèm với phiên Windows Microsoft Internet Information Services (các dịch vụ cung cấp thông tin Internet) dịch vụ dành cho máy chủ chạy Hệ điều hành Window nhằm cung cấp phân tán thông tin lên mạng, bao gồm nhiều dịch vụ khác Web Server, FTP Server, Nó sử dụng để xuất nội dung trang Web lên Internet/Intranet việc sử dụng “Phương thức chuyển giao siêu văn bản“ - Hypertext Transport Protocol (HTTP) Như vậy, sau bạn thiết kế xong trang Web mình, bạn muốn đưa chúng lên mạng để người truy cập xem chúng bạn phải nhờ đến Web Server, IIS Nếu không trang Web bạn xem máy bạn thông qua việc chia sẻ tệp (file sharing) tệp mạng nội mà IIS làm gì? Nhiệm vụ IIS tiếp nhận yêu cầu máy trạm đáp ứng lại yêu cầu cách gửi máy trạm thông tin mà máy trạm yêu cầu Bạn sử dụng IIS để: · Xuất Website bạn Internet · Tạo giao dịch thương mại điện tử Internet (hiện catalog nhận đơn đặt hàng từ nguời tiêu dùng) · Chia sẻ file liệu thông qua giao thức FTP · Cho phép người xa truy xuất database bạn (gọi Database remote access).Và nhiều khả khác IIS hoạt động nào? IIS sử dụng giao thức mạng phổ biến HTTP (Hyper Text Transfer Protocol) FPT (File Transfer Protocol) số giao thức khác SMTP, POP3, để tiếp nhận yêu cầu truyền tải thông tin mạng với định dạng khác Một dịch vụ phổ biến IIS mà quan tâm giáo trình dịch vụ WWW(World Wide Web), nói tắt dịch vụ Web Dịch vụ Web sử dụng giao thức HTTP để tiếp nhận yêu cầu (Requests) trình duyệt Web (Web browser) dạng địa URL (Uniform Resource Locator) trang Web IIS phản hồi lại yêu cầu cách gửi cho Web browser nội dung trang Web tương ứng Những vấn đề web: Share by Tin học kinh tế 53B – facebook.com/DethiNEU - Giao thức HTTP (Hyper Text Transfer Protocol) giao thức cho phép Web Browser Web Server giao tiếp với - Nguyên tắc hoạt động Web Server Web Server nơi lưu trữ liệu cung cấp cho Web client (browser) có yêu cầu Nguyên tắc chung Web Server : + Chấp nhận kết nối +Sinh nội dung tĩnh động cho Browser + Đóng kết nối + Chấp nhận kết nối + Lập lại trình trên… - Web client: chương trình duyệt Web phía máy người dùng, Internet Explorer, Firefox… để hiển thị thông tin trang Web cho người dùng Web client gửi yêu cầu đến Web server Sau đợi Web Server xử lí trả kết cho Web client hiển thị cho người dùng Tất yêu cầu xử lí Web server - Web động: trang web tạo để đáp ứng liệu nhập vào người dùng trực tiếp hay gián tiếp - Giới thiệu IIS 6.0 + Hỗ trợ nhiều tính chứng thực: • Anonymous authentication • Basic authentication • Digest authentication • Advanced Digest authentication • Integrate Windows authentication • Certificates + Hỗ trợ ứng dụng • Application Pool • ASP.NET + Cung cấp công cụ để hỗ trợ quản lý web • IIS Manager • Remote Administration (HTML) Tool: cho phép người quản trị sử dụng Web Browser để quản trị web từ xa • Command – line administration scripts Cài đặt cấu hình IIS 6.0 Cài đặt Control Panel\ Add or Remove Programs\ Add/Remove Windows Components Chọn Application Server , sau nhấn Detail Chọn Internet Information Services Sau nhấn Detail Sau chọn tất Subcomponents Web Service Cấu hình Sau cài đặt hoàn tất, chọn Administrative Tools\ Information Service (IIS) Manager , sau chọn tên Server (local computer) Trong hộp thoại IIS Manager có thư mục: - Applcation Pools - Web Sites - Web Service Extensions Tạo trang Web site IIS cung cấp phương thức tạo Web Site: - Tạo Web Site thông qua Creation Wizard - Tạo Web Site thông qua lệnh iisweb.vbs - Tạo Web Site thông qua “Web Site Creation Wizard” Share by Tin học kinh tế 53B – facebook.com/DethiNEU Nhấp chuột phải vào thư mục Web Site\New\ Web Site\Next Cung cấp tên Web Site hộp thoại Description\ Next Chọn thông số… ấn Next, chọn quyền hạn truy xuất Cuối chọn Finish để hoàn tất trình cài đặt Tạo Virtual Directory Quản trị mạng tạo thư mục ảo để ánh xạ tài nguyên từ đường dẫn thư mục vật lí thành đường dẫn URL, thông qua truy xuất tài nguyên qua Web Browser Các bước tạo Virtual Directory Nhấp chuột phải vào tên Web Site cần tạo chọn New, chọn Virtual Directory Chọn Next, bước tương tư tạo web site định tên Alias cần tạo, định thư mục cục đường dẫn cần ánh xạ định quyền hạn truy xuất cho Alias, cuối chọn Finish để kết thúc Cấu hình bảo mật cho Web Site IIS cung cấp số tính bảo mật cho Web Site: - Authentication And Access Control - IP address and domain name restriction - Secure communication Cấu hình Web Service Extensions: cung cấp dịch vụ mở rộng ASP, ASP.NET, Frontpage Server 2002 WebDAV, Server Side Includes, CGI Extensions, ISAPI Extensions Thông qua Web Service Extensions cho phép cấm Web Site hỗ trợ dịch vụ tương ứng Cấu hình Web Hosting: cho phép tạo nhiều Web Site Web Server Sao lưu phục hồi cấu hình Web Site: IIS lưu trữ thông tin cấu hình theo định dạng Extensible Markup Language (XML) có tên MetaBase.xml MBSchema.xml, tập tin thường lưu trữ thư mục systemroot\System32\Inetsrv Do người quản trị thao tác trực tiếp vào hai tập để thay đổi cấu hình IIS Lưu thông tin cấu hình - Cách lưu (backup) thông tin cấu hình cho Web Site: nhấp chuột phải vào tên Web Site chọn All Talk, chọn tiếp Save Configuration to a file Phục hồi cấu hình Web Site từ file cấu thành *.XML - nhấp chuột phải vào tên thư mục Web Site chọn New, chọn Web Site (from file)… sau hộp thoại Import configuration xuất Chỉ định tập tin cấu hình cách nhấn tên tệp từ nút Browser… sau nhấp chuột vào Read File, tập định Import vào hộp thoại Select a configuration to import , cuối nhấn OK để hoàn tất trình