ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN  BÁO CÁO ĐỀ TÀI Môn: Quản trị hệ thống mạng Tên đề tài: Administration Tools Pack Nhóm: Sinh viên thực hiện: Nguyễn Hoàng MSSV: 07520131 Phan Phạm Hoài Duy MSSV: 07520059 Đào Ngọc Thạch MSSV: 07520577 Thành phố Hồ Chí Minh, tháng 12 năm 2010 MỤC LỤC Trang Trang Giới thiệu tổng quan: Ngày nay, với phát triển không ngừng công ty lớn nhỏ, nước, nhu cầu xây dựng hệ thống mạng nội phục vụ cho hoạt động công ty trở thành vấn đề cốt lõi, tảng để công ty hoạt động hiệu Để đảm bảo điều đó, vai trò người quản trị quan trọng Ngoài việc đảm bảo hệ thống mạng “phải chạy được”, người quản trị phải đảm bảo cho hệ thống hoạt động thông suốt, có tính bảo mật cao, đảm bảo cố Hệ thống mạng lớn, quy mô trách nhiệm người quản trị hệ thống Trang mạng nặng Vì vậy, công cụ quản trị mạng nhiều người quản trị hệ thống sử dụng nhằm giúp cho việc quản lý trở nên dễ dàng, hiệu Do tính chất đặc thù máy server hoạt động liên tục không ngừng nghỉ, nên doanh nghiệp lớn thường xây dựng phòng dành riêng cho server nhằm mục đích tản nhiệt nâng cao tính bảo mật sách an ninh Thông thường, người quản trị mạng phải ngồi trước máy chủ kết nối từ xa tới máy chủ để thực thao tác thêm, chỉnh sửa thiết lập giải cố phát sinh Tuy nhiên việc di chuyển văn phòng làm việc phòng máy chủ thường không thuận tiện, gây cảm giác mệt mỏi cố không giải cách nhanh chóng dẫn đến tổn thất mặt tài cho công ty Bài báo cáo tập trung vào công cụ Windows 2003 Administration Tool Pack (WATP), công cụ tích hợp sẵn Windows Server 2003 giúp người quản trị dễ dàng quản lý hệ thống mạng từ xa Trong phạm vi báo cáo này, công cụ sử dụng mạng nội đơn giản sau: Công cụ quản lý mạng: 2.1 Giới thiệu công cụ quản lý mạng: Windows Server 2003 Administration Tool Pack công cụ tích hợp Windows Server 2003 cho phép người quản trị dễ dàng quản lý, thêm, hiệu chỉnh thiết lập server chạy Windows Server 2003 từ máy tính khác (remote server management) mà không cần phải ngồi máy server Công cụ cài đặt máy chạy Windows Server 2003 Windows XP từ SP1 trở lên Công cụ Microsoft cung cấp kèm theo cài đặt Windows Server 2003 Mặc định, công cụ không cài Trang đặt sẵn Để cài đặt công cụ ta truy cập vào thư mục X:\I386\ thực thi file adminpak.msi dùng lệnh msiexec /i x:\i386\adminpak.msi hộp thoại Run (trong X: tên ổ CD) 2.2 Mô tả chức vận hành công cụ: Để sử dụng công cụ này, phải có quyền tối thiếu Domain Admin Quyền cho phép chỉnh sửa thiết lập server phục vụ cho domain Domain Admin quản lý Nếu muốn quản lý nhiều server nằm domain khác nhau, phải có quyền Enterprise Admin Phạm vi báo cáo đề cập đến quyền Domain Admin Sau cài đặt, click Start, Programs, Administrative Tool để xem tool vừa cài đặt vào máy Bài viết nêu cách thức cấu hình số chức công cụ 2.2.1.DNS (Domain Name System): Trang DNS dùng để ánh xạ tên miền địa IP Cấu hình DNS mạng nội giúp cho việc truy cập trang web nội trao đổi email thuận tiện người sử dụng không cần nhớ địa IP Để cấu hình DNS máy cài Administration Tool, click Start, chọn Program, chọn Administrative Tool, chọn DNS Một hộp thoại yêu cầu kết nối tới DNS Server Nhập địa DNS Server (trường hợp 192.168.2.1) Nhấn OK Cửa sổ cấu hình DNS Để cấu hình hoàn chỉnh DNS cần cấu hình hai thành phần Forward Lookup Zone: Zone dùng để phân giải tên domain thành IP Trang Click phải chuột vào Forward Lookup Zones chọn New Zone Click Next hình chào mừng Chọn Primary Zone để khởi tạo zone cho phép máy chủ có toàn quyền update liệu zone Click Next Trang Chọn “To all DNS servers in the AD domain….” Cho phép replicate với Additional DNS Server khác domain Click Next Đặt tên cho zone Ví dụ example.local Click Next Chọn “Allow only secure…” Click Next Trang Click Finish để hoàn tất Sau tạo zone xong, mặc định zone có hai resource record SOA tương ứng với zone Name Server tương ứng với tên DNS server cục tạo zone Bạn cần phải thêm số resource record cho Để thêm vào resource record, click phải vào zone chọn resource record muốn tạo Các loại resource record phổ biến: • Host (A): sử dụng zone để ánh xạ domain name IP tương ứng chúng • Alias (CNAME): Cho phép bạn sử dụng nhiều tên khác để trỏ host Các record ánh xạ tên khác để rõ dịch vụ sử dụng Ví dụ: ftp, www… • Mail exchange: sử dụng chương trình thư điện tử để xác định vị trí Mail Server zone Thông thường, MX record tạo để cung cấp khả chịu lỗi xử lý lỗi cho mail server Trang • Pointer (PTR): sử dụng Reverse Lookup Zone để phân giải ngược từ địa IP hostname tương ứng.1 Click phải vào zone vừa tạo chọn New Host A (tạo ánh xạ domain name IP chúng) Gõ tên host địa IP, nhấn Add Host Nhấn OK để hoàn tất Reverse Lookup Zone: Zone dùng để phân giải IP thành tên domain J.C Mackin and Ian McLean, 2004, ‘Training Kit 70-291 Implementing, Managing and Maintaining a Microsoft Windows Server 2003 Network Infrastructure’, Microsoft Press Trang Click phải vào Reverse Lookup Zones chọn New Zone Nhấn Next hình chào mừng Trang 10 Chọn Primary zone Chọn “To all DNS Server int the AD domain…” để replicate cho toàn DNS Server domain Click Next Gõ địa lớp mạng Click Next Trang 11 Chọn “Allow onlye secure…” Nhấn Finish để hoàn tất Tạo New Pointer PTR (dùng để phân giải địa IP thành hostname FQDN) Trang 12 Gõ địa hostname phân giải Click OK Kiểm tra phân giải thành công lệnh nslookup Kiểm tra máy server, tạo thành công zone example.local 1.1.1 Cấu hình DHCP: Trang 13 DHCP giao thức dùng để cấp phát địa IP thông số chúng hoàn toàn tự động mà không cần cấu hình tay máy Cấu hình DHCP từ menu Administrative Tools Click phải chuột chọn Add Server để Add DHCP vào console Gõ địa DHCP Server (trong ví dụ 192.168.2.1) Trang 14 Click phải chuột vào Server vừa kết nối, chọn Authorize Mục đích để thông báo cho client biết DHCP server hợp pháp, cấp phát địa IP Tránh trường hợp DHCP server không hợp pháp cấp phát địa IP khác, phá vỡ tính ổn định tin cậy hệ thống Click phải chuột vào Server chọn New Scope để tạo range IP để cấp phát cho client Nhấn Next hình chào mừng Microsoft Technet, ‘Authorizing DHCP Server: Dynamic Host Configuration Protocol (DHCP)’, Jan 21 st 2005, Microsoft Corporation, Trang 15 Đặt tên cho scope Nhấn Next Chọn dãy địa IP (trong ví dụ chọn dãy từ 192.168.2.1 tới 192.168.2.100) Chọn dãy exclusive IP (ngăn không cho DHCP server cấp IP dãy này) Trang 16 Chọn thời gian mà IP có hiệu lực (mặc định ngày) 1.1.2 Remote Desktop: Là công cụ cho phép remote tới máy tính xa Công cụ cho phép điều khiển nhiều kết nối tới máy tính server dùng Windows Server 2003 Windows 2000 Server cửa sổ MMC Sử dụng cấu trúc điều khiển, công cụ cho phép người quản trị xem, điều khiển chuyển đổi cách nhanh chóng session kết nối tới server client khác nhau.1 Lưu ý: Tính hoạt động hiệu máy tính server xa bật chức Remote Desktop user remote tới phải thành viên group Remote Desktop Users Microsoft Windows Server 2003 Technical White Paper, March 2003, ‘Remote Administration of Windows Servers Using Remote Desktop for Administration’, Microsoft Corporation, Trang 17 Khởi động công cụ từ menu Administrative Tools Phải chuột vào Remote Desktop chọn Add new connection Nhập địa IP tên máy tính với username, password domain muốn connect tới Nhấn OK Trang 18 Đã remote thành công vào máy 192.168.2.1 Tương tự ta tạo nhiều kết nối tới nhiều máy khác cửa sổ MMC 1.1.3 Active Directory Users and Computers: Đây công cụ dùng để quản lý user, group, organizational unit,… cách tập trung domain, công cụ cho phép người quản trị thêm, chỉnh sửa xóa tài khoản user, công cụ sử dụng để triển khai sách an ninh cho nhóm user Đây công cụ thiếu hệ điều hành cho server Microsoft Tạo user domain: Khởi động công cụ từ menu Administrative Tools Trang 19 Click phải chuột vào Container Users chọn New, chọn User để khởi tạo user Nhập đầy đủ họ tên tên đăng nhập (logon name) cho user Nhập password mặc định cho user, click chọn tùy chọn User must change password at next logon để bắt buộc user phải đổi mật đăng nhập lần Trang 20 Nhấn Finish để hoàn tất Kiểm tra user tạo 1.1.4 Cluster Administrator: Là công cụ dùng để quản lý cluster server Cluster server mô hình đưa nhằm đáp ứng nhu cầu truy xuất liệu ngày tăng giúp cho hệ thống hoạt động thành phần (node) cluster bị lỗi Là hệ thống song song phân phối nhóm server dành riêng để chạy ứng dụng đặc biệt kết nối với để cung cấp khả chịu lỗi khả cân tải 2.3 Đánh giá công cụ: Bài báo cáo so sánh Administration Pack với số công cụ khác Team Viewer Remote Desktop 2.3.1 Điểm mạnh: Trang 21 Tiêu hao băng thông Bảo mật Mức độ an toàn Administration Tool Pack Thấp Cao, dùng cho Domain Admin/Enterprise Admin Cao Team Viewer Remote Desktop Cao Cao Thấp Trung bình, dùng cho group Remote Desktop Users Thấp Thấp - Ít tiêu tốn băng thông: Các tùy chỉnh, thiết lập sau hoàn thành máy trạm cài Administration Pack đồng với máy server giảm tiêu tốn băng thông Đối với Team Viewer Remote Desktop: người quản trị phải kết nối từ xa vào server sau chỉnh sửa, tùy chỉnh thiết lập server Điều gây tiêu tốn băng thông cho toàn hệ thống Ngoài ra, Team Viewer, người quản trị phải cài phần mềm máy server - Bảo mật: Administration Pack cài đặt chạy với user đăng nhập quyền Domain Admin Enterprise Admin, hoàn toàn hiệu lực với user thường nên tăng tính bảo mật cho hệ thống Team Viewer phần mềm hãng thứ ba nên để remote vào server, phải cài server máy trạm Do phần mềm hãng thứ ba nên tìm ẩn nguy bảo mật bên Bên cạnh đó, remote từ môi trường internet vào server dùng Team Viewer, tất liệu trao đổi vận chuyển qua server/router trung gian Team Viewer, an toàn server/router gặp trục trặc, kết nối 2.3.2 Điểm yếu: Trang 22 Cài đặt Sử dụng Chi phí Administration Tool Pack Windows Server 2000/2003, Windows XP SP1 Môi trường mạng nội Đã bao gồm chi phí quyền Windows Team Viewer Remote Desktop Tất hệ điều hành Windows Tất hệ điều hành Windows Môi trường mạng nội internet Miễn phí Môi trường mạng nội internet Đã bao gồm chi phí quyền Windows - Công cụ chạy hệ điều hành Windows Server 2000/2003 32 bit Muốn quản lý server chạy hệ điều hành 64 bit dùng Remote Desktop Windows Management Instrumentation Command-line (WMIC) Đối với Windows Server 2008, công cụ thay Remote Server Administration Tool Trong đó, Team Viewer phần mềm thiết kế để chạy nhiều hệ điều hành khác - Công cụ cài đặt sử dụng mạng LAN để quản lý server từ xa Trong đó, Team Viewer thiết kế để chạy mạng LAN môi trường internet - Là công cụ tích hợp sẵn Windows Server nên lẽ dĩ nhiên bạn phải tốn phí mua quyền để có Trong Team Viewer công cụ miễn phí 2.4 Lời khuyên: Administration Tool Pack cài đặt máy trạm mạng nội Chúng ta cần tận dụng triệt để chức có công cụ để phát huy hết ưu điểm đồng thời kết hợp với việc sử dụng phần mềm bảo mật, quản lý liệu Để nắm rõ cách cấu hình, thiết lập hoạt động chương trình, bạn tham khảo thêm hướng dẫn sử dụng kèm theo Và tất nhiên, công cụ mã nguồn đóng nên việc cập nhật thường xuyên để vá lỗ hổng bảo mật điều nên làm Trang 23 Kết luận: Administration Tool Pack thực công cụ tốt cho người quản trị hệ thống mạng tảng hệ điều hành Windows Nó tích hợp nhiều công cụ để quản trị từ xa Các chức coi tảng cho công tác quản trị mạng bao gồm quản trị tài khoản, bảo mật,… Ngoài có nhiều chức khác, bạn tham khảo phần hướng dẫn sử dụng tự tìm hiểu để bổ sung kiến thức Bên cạnh việc sử dụng công cụ này, kết hợp sử dụng chung với công cụ quản trị khác để tận dụng điểm mạnh chúng làm cho công tác quản trị trở nên tốt Mỗi công cụ có ưu nhược điểm riêng phải điều phối công cụ kết hợp với kiến thức kinh nghiệm sẵn có đảm bảo cho hệ thống mạng hoạt động an toàn hiệu Tài liệu tham khảo: - Microsoft Technet, ‘Authorizing DHCP Server: Dynamic Host Configuration Protocol (DHCP)’, Jan 21st 2005, Microsoft Corporation, Available Online: , xem ngày 28-11-2010 - Microsoft Windows Server 2003 Technical White Paper, March 2003, ‘Remote Administration of Windows Servers Using Remote Desktop for Administration’, Section – ‘Administration Tool’, trang 13, Microsoft Corporation, Available Online: , xem ngày 28-11-2010 - J.C Mackin and Ian McLean, 2004, Chapter – ‘Configuring DNS server and client’, Lesson – ‘Creating Resource Records’, trang 207, ‘Training Kit 70-291 Implementing, Managing and Maintaining a Microsoft Windows Server 2003 Network Infrastructure’, Microsoft Press, Redmond, Wasington 98052 – 6399, xem ngày 28-11-2010 - Wikipedia – The Free Encyclopedia (2010), Domain Name System, Available online: , xem ngày 28-11-2010 Trang 24 ... người quản trị phải đảm bảo cho hệ thống hoạt động thông suốt, có tính bảo mật cao, đảm bảo cố Hệ thống mạng lớn, quy mô trách nhiệm người quản trị hệ thống Trang mạng nặng Vì vậy, công cụ quản trị. .. luận: Administration Tool Pack thực công cụ tốt cho người quản trị hệ thống mạng tảng hệ điều hành Windows Nó tích hợp nhiều công cụ để quản trị từ xa Các chức coi tảng cho công tác quản trị mạng. .. sau: Công cụ quản lý mạng: 2.1 Giới thiệu công cụ quản lý mạng: Windows Server 2003 Administration Tool Pack công cụ tích hợp Windows Server 2003 cho phép người quản trị dễ dàng quản lý, thêm,