7/1/2019 TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THƠNG TIN MƠN HỌC: QUẢN TRỊ MẠNG MÁY TÍNH  Chương Quản trị hệ thống mạng workgroup  Chương Quản trị hệ thống mạng tập trung QUẢN TRỊ MẠNG MÁY TÍNH  Chương Quản trị lưu trữ  Chương Quản trị mạng Linux  Chương Giám sát trì hệ thống mạng Giảng Viên: ThS Vương Xuân Chí Email: vxchi@ntt.edu.vn 0903.270.567 QUẢN TRỊ HỆ THỐNG MẠNG WORKGROUP TỔNG QUAN VỀ QUYỀN TRUY XUẤT TẬP TIN Tổng quan quyền truy xuất tài nguyên File Permission NTFS Permission Khi người dùng truy xuất đến tài nguyên hệ thống Share Folder phải có tài khoản định, tài khoản có mức độ truy cập định Kết hợp Share Permission NTFS Permission Hoạt động in ấn Window TỔNG QUAN VỀ QUYỀN TRUY XUẤT TẬP TIN TỔNG QUAN VỀ QUYỀN TRUY XUẤT TẬP TIN Permission gì? Permission quyền truy xuất tài nguyên người dùng Quyền truy xuất tài nguyên Permission dùng để gán cho đối tượng muốn bảo mật: file, folder, printer, Người dùng muốn sử dụng tài nguyên hệ thống mạng: PC, Folder, File, Printer phải có tài khoản định Permission áp dụng cho user, group hay computer Active Directory hay Local on computer Tài khoản gọi username, tạo có ID định toàn hệ thống oRead oWrite oDelete Khi người dùng truy xuất tài nguyên có xác thực hệ thống Để xác thực quyền truy xuất tài nguyên người dùng hệ thống dựa vào: SID, DACL, ACL 7/1/2019 TỔNG QUAN VỀ QUYỀN TRUY XUẤT TẬP TIN TỔNG QUAN VỀ QUYỀN TRUY XUẤT TẬP TIN Quyền truy xuất tài nguyên Quyền truy xuất tài nguyên SID (Security Identifier): số nhận dạng bảo mật Thành phần nhận dạng không trùng lặp hệ thống tạo với tài khoản dùng cho hệ thống nhận dạng DACL (Discretionary Access Control List ): danh sách điều khiển truy cập chủ sở hữu, chủ sỡ hữu đối tượng có quyền thay đổi nội dung danh sách Cho phép không cho phép truy cập đối tượng ACL (Access Control List): danh sách điều khiển truy cập, chứa nhiều ACE phần tử Mỗi ACE chứa số bảo mật SID người dùng nhóm người dùng, danh sách quy định người dùng phép hay không phép truy cập đến đối tượng (gọi Access Mask) NTFS PERMISSION NTFS PERMISSION NTFS File and Folder Permission NTFS hệ thống tập tin phân vùng định dạng NTFS ổ cứng, cung cấp khả bảo mật file folder tốt gọi NTFS Permission File permissions Ưu điểm NTFS Độ tin cậy cao Bảo mật cao Tăng khả lưu trữ Nhiều phân quyền cho user Full Control Modify Read & Execute Write Read Read List Folder Contents NTFS PERMISSION Folder permissions Full Control Modify Read & Execute Write 10 NTFS PERMISSION NTFS File Permission NTFS Folder Permission 11 12 7/1/2019 NTFS PERMISSION NTFS PERMISSION Standard Permission Special Permission Standard Permission Standard Permission quyền mặc định hệ thống dùng để gán cho người dùng thường xuyên Mỗi quyền bao gồm nhiều quyền chi tiết khác 13 NTFS PERMISSION 14 NTFS PERMISSION Tính kế thừa Permission Mặc định File/Folder thừa hưởng thuộc tính thư mục cha Special Permission Special Permission quyền chi tiết hệ thống Inherit permissions Liệt kê quyền quyền chuẩn FolderA Read / Write Nó cung khả phân quyền cách chi tiết cho đối tượng FolderB Access to FolderB Prevent inheritance FolderA Read / Write 15 No access to FolderB FolderB FolderC 16 CHIA SẺ TÀI NGUYÊN QUA MẠNG NTFS PERMISSION Thư mục chia sẻ cho phép người dùng truy xuất qua mạng Khi folder share Tính kế thừa Permission người dùng truy xuất file subfolder với quyền hạn tương ứng Người quản trị bỏ tính thừa hưởng để phân quyền cho thư mục file cụ thể gán Chia sẻ tài nguyên ? Là thư mục người chia sẻ mạng cấp quyền truy xuất cho người dùng thông qua Share Permission Shared folder có biểu tượng hình bàn tay bên 17 18 7/1/2019 CHIA SẺ TÀI NGUYÊN QUA MẠNG CHIA SẺ TÀI NGUYÊN QUA MẠNG Shared Premissions Full Control Cơ chế chia sẻ tài nguyên Change Classic Read Guest only 19 CHIA SẺ TÀI NGUYÊN QUA MẠNG 20 CHIA SẺ TÀI NGUYÊN QUA MẠNG Quản trị Shared Folder Quản trị Shared Folder Người dùng share folder, share file Các thư mục chia ẩn thêm vào ký hiệu $ vào cuối share name Khi folder share quyền Read gán mặc định cho nhóm Everyone, cần removed nhóm trước (nếu cần thiết) Thể truy cập đến tài nguyên chia sau: \\Server\Foldershare \\Server\Foldershare$ Khi user group thêm vào gán quyền Read Ánh xạ ổ đĩa mạng (Map Network Drive) 21 CHIA SẺ TÀI NGUYÊN QUA MẠNG 22 KẾT HỢP SHARE PERMISSION VÀ NTFS PERMISSION Shared Folder mặc định Người quản trị kết hợp Share Permission NTFS Permission để Mặc định Windows share folder ổ đĩa để phục vụ cho công việc quản trị bảo mật tài nguyên tốt Các folder share ẩn với ký tự $ cuối tên folder ổ đĩa Public Full Users NTFS Volume Read Change 23 File1 File2 24 7/1/2019 HOẠT ĐỘNG IN ẤN TRONG WINDOWS HOẠT ĐỘNG IN ẤN TRONG WINDOWS Các thuật ngữ máy in Windows Server giúp cho người quản trị dễ dàng cài đặt máy in mạng cấu hình tài ngun in từ vị trí trung tâm Printer Server Print Client Các thuật ngữ máy in Print device Printer Printer Pooling: phối hợp nhiều máy in vật lý vào chung máy in logic Printer Queue: hàng đợi máy in trước đưa tài liệu vào in Printer Spooler: điều phối in ấn 26 25 HOẠT ĐỘNG IN ẤN TRONG WINDOWS LOCAL PRINTER VÀ NETWORK PRINTER Network Print Client Router Spooler Remote Print Provider Print Server Service Local printers : Print Driver GDI Là nhà quản trị mạng, bạn phải quản trị hai loại máy in: máy in cục máy Print Server in mạng Bạn phải tạo hai loại máy in trước share chúng cho user khác sử dụng Application Local Print Provider Print Processor Separator Page Processor Local Print Provider Print Server Print Server LPT or USB Print Device Network printers : TCP/IP or IPX or AppleTalk Print Device Print Device Print Device 27 LOCAL PRINTER VÀ NETWORK PRINTER 28 TRIỂN KHAI MÁY IN LOCAL VÀ NETWORK So sánh Để cài share local printer, sử dụng Add Printer Local Printer Wizard cửa sổ Printers and Faxes Network Printer Thuận lợi - Thiết bị in trạng thái - Nhiều user truy gần với máy tính user xuất máy in - Plug and Play phát máy in tự động cài driver Bất lợi - Mỗi máy tính cần - Phải hỗ trợ việc phân thiết bị in phối update - Driver phải cài đặt driver cho nhiều client máy Local 29 30 7/1/2019 TRIỂN KHAI MÁY IN LOCAL VÀ NETWORK QUẢN LÝ TRUY CẬP MÁY IN Quyền truy xuất máy in Permission Cho phép user sử dụng Print - User kết nối tới máy in gửi tài liệu in tới máy in Manage Printers - User thực thao tác kết hợp với quyền Print có quyền quản lý hồn tồn máy in User ngừng restart máy in, thay đổi thiết lập spooler, share máy in, chỉnh sửa quyền thay đổi thuộc tính máy in Manage Documents - User ngưng, tiếp tục lại, restart, bỏ qua xếp lại tất tài liệu submit tất user khác 31 QUẢN LÝ TRUY CẬP MÁY IN 32 QUẢN LÝ TRUY CẬP MÁY IN 33 MƠN HỌC: QUẢN TRỊ MẠNG MÁY TÍNH 34 NHỮNG KHÓ KHĂN CỦA QUẢN TRỊ MẠNG NGANG HÀNG Chương Quản trị hệ thống mạng Tập trung  Phức tạp có nhiều người dùng – nhiều máy tính, muốn truy cập liệu lẫn nhau: Trên máy tính: phải tạo n tài khoản cho n người dùng Hoặc: người dùng phải nhớ thông tin m tài khoản truy cập vào m máy tính Khi triển khai phần mềm, sách… người quản trị phải thao tác máy tính Khơng kiểm sốt hành động người dùng máy họ 35 7/1/2019 MẠNG QUẢN TRỊ TẬP TRUNG MẠNG QUẢN TRỊ TẬP TRUNG  Mơ hình quản trị Doanh nghiệp quản trị mạng tập trung  Tập trung tất tài nguyên mạng vào “miền quản trị” (Domain) Quản trị Doanh nghiệp Quản trị mạng tập trung  Mỗi miền quản trị có tài khoản tồn quyền quản lý tất tài nguyên mạng (Administrator, Root, Supervisor…) Công ty / Công ty Domain / Sub-Domain Tên Công ty / Doanh nghiệp Domain Name Mối quan hệ, liên kết Cơng ty Ralationship  Các sách triển khai miền tất cá đối tương mạng miền tuân thủ Trụ sở Công ty / Cơng ty Site Các Phòng, Ban, Đơn vị thuộc Công ty Organization Unit (OU)  Các tài nguyên mạng / đối tượng mạng quản lý theo danh mục (Directory) Nhân / Nhóm nhân User / Group Trưởng đơn vị OU Delegation ACTIVE DIRECTORY (AD) MẠNG QUẢN TRỊ TẬP TRUNG  Mơ hình quản trị Doanh nghiệp quản trị mạng tập trung Quản trị Doanh nghiệp Active Directory dịch vụ hệ thống quan trọng bậc với vai trò lưu trữ tồn thơng tin database hệ thống mạng Quản trị mạng tập trung Giới thiệu Active Directory: Tài sản Computer, Printer, File, Software, Data Các sách, quy định… Group Policy Hồ sơ quản lý nhân sự, tài sản… Directory Chức AD: Lưu trữ tập trung danh sách tài khoản người, tài khoản máy tính Cung cấp Server đóng vai trò máy chủ chứng thực gọi Domain Controller Các sơ đồ tổ chức, tiêu chuẩn, quy cách Schema thành phần sơ đồ tổ chức Dữ liệu lưu trữ hồ sơ quản lý, sơ đồ tổ Database Domain chức, danh sách nhân sự, tài sản… Chữ ký, dấu, xác thực… Authority services Lưu giữ bảng mục tài nguyên mạng Cho phép tạo tài khoản có quyền hạn định hệ thống Cho phép chia nhỏ hệ thống thành miền nhỏ để dễ dàng quản lí ủy quyền hệ thống 40 ACTIVE DIRECTORY (AD) ACTIVE DIRECTORY (AD) Active Directory Database Active Directory Database Active directory objects Active directory schema Dữ liệu AD thơng tin users, máy in, server, máy tính, … tổ chức object Dữ liệu lưu trữ AD Active Directory Schema AD Schema danh sách định nghĩa xác định loại đối tượng và loại thông tin về đối tượng lưu trữ AD Mỗi object có thuộc tính riêng đặc trưng cho object đó Object đặc biêt container chứa object khác 41 42 7/1/2019 CÁC THÀNH PHẦN CỦA AD CÁC THÀNH PHẦN CỦA AD Kiến trúc dịch vụ Active Directory chia làm hai phần chính: Cấu trúc luận lý: cấu trúc luận lý cấu trúc vật lý Domain Domain đóng vai trò khu vực quản trị Cấu trúc luận lý: Domain Domain Tree Forest OU Quản lí bảo mật đối tượng chia Cung cấp Server dự phòng đóng vai tròn điều khiển vùng, bảo đảm server đồng với 43 CÁC THÀNH PHẦN CỦA AD 44 CÁC THÀNH PHẦN CỦA AD Cấu trúc luận lý: Cấu trúc luận lý: Domain Tree Organizational Units Domain tree cấu trúc gồm nhiều domain xếp có cấp bậc theo cấu trúc hình OU thành phần nhỏ AD OU vật chứa đối tượng khác: User, PC, Printer Domain tạo gọi domain root OU dùng để ủy quyền kiểm sốt tài khoản người dùng, máy tính, tài ngun mạng Tất domain tạo sau gọi sub-domain Các sub-domain phải khác Áp đặt sách lên người dùng cụ thể Khi có root domain sub-domain hình thành Tree domain 45 CÁC THÀNH PHẦN CỦA AD 46 CÁC THÀNH PHẦN CỦA AD Cấu trúc vật lý: Cấu trúc luận lý: A Site Domain Forest Dùng để phân biệt tài khoản, máy tính, tài nguyên mạng vị trí cục vị trí xa xơi Nhiều domain tree có thiết lập quan hệ ủy quyền cho Domain Forest Dùng tập hợp tài khoản, máy tính, tài nguyên mạng khu vực Hợp Domain tree lại với để tiện cho việc quản lí 47 IP Subnet Site B Site Link B IP Subnet Site B IP Subnet Cost IP Subnet 48 7/1/2019 CÁC THÀNH PHẦN CỦA AD Cấu trúc vật lý: Domain Controller Server - XÂY DỰNG DOMAIN CONTROLLER Lưu giữ dịch vụ Domain Directory - GIA NHẬP DOMAIN Đóng vai trò chứng thực cho người dùng - XÂY DỰNG ADDITAIONAL DOMAIN CONTROLLER Một máy chủ cài đặt dịch vụ AD gọi Domain Controller 49 50 XỬ LÝ MỘT SỐ SỰ CỐ THÔNG DỤNG QUẢN TRỊ DOMAIN CONTROLLER Active Directory Users And Computers (ADUC) Builtin: quản lí tất Groups Windows tạo Computers :quản lí tất máy tính gia nhập vào domain Xây dựng Domain Controller Users: chứa tất tài khoản người dùng domain Gia nhập Client vào domain Domain Controller : quản lí tất máy chủ DC có domain ForeignSecurityPrincipals: đối tượng khơng thuộc miền xem xét 51 CƠ CHẾ HOẠT ĐỘNG CỦA ACTIVE DIRECTORY 52 CƠ CHẾ HOẠT ĐỘNG CỦA ACTIVE DIRECTORY Hiểu quy trình làm việc Active Directory Directory Service Directory service Schema Directory service cấu trúc lưu trữ thông tin user tài nguyên hệ thống Global Catalog Distinguished & Relative Distinguished Names Domain OU1 Computers Computer1 Single Sign-On 53 Users User1 OU2 Users User2 Printers Printer1 TaiTV Attributes Values Name Tran Van AA Building 300A NTT Floor 54 7/1/2019 CƠ CHẾ HOẠT ĐỘNG CỦA ACTIVE DIRECTORY CƠ CHẾ HOẠT ĐỘNG CỦA ACTIVE DIRECTORY Active directory schema Global catalog (GC) Định nghĩa tất object quản lý Active Directory Schema tạo thành từ object class attribute GC lưu trữ tất object miền chứa GC phần object thường người dùng tìm kiếm domain khác forest Ví dụ: Global catalog lưu trữ: Những thuộc tính thường dùng việc truy vấn user’s first name, last name, logon name Attributes Object classes accountExpires department distinguishedName directReports dNSHostName operatingSystem repsFrom repsTo firstName lastName User Computer Printer Thông tin cần thiết để xác định vị trí object active directory Tập hợp thuộc tính mặc định cho loại object Quyền truy cập đến object 55 CƠ CHẾ HOẠT ĐỘNG CỦA ACTIVE DIRECTORY 56 CƠ CHẾ HOẠT ĐỘNG CỦA ACTIVE DIRECTORY Global catalog server Distinguished relative distinguished name GC server Domain Controller xử lý tất truy vấn liên quan đến dịch vụ Global Catalog Distinguished name (DN): tên để định danh đối tượng Active Directory Relative distinguished name (RDN): phần tên thuộc tính đối tượng Ví dụ: DN: CN=VXCHI,OU=KhoaCNTT,OU=HCM,DC=abc,DC=com Read Only RDN: CN=VXCHI Global Catalog abc.com HCM KhoaCNTT VXCHI 57 58 KHẢO SÁT ACTIVE DIRECTORY CƠ CHẾ HOẠT ĐỘNG CỦA ACTIVE DIRECTORY Cơ chế single sign-on Mỗi user dùng account cho nhiều dịch vụ Làm đơn giản hoá việc quản lý sử dụng Cơ chế quản lý Active Directory Các công cụ quản lý Active Directory Log On to Windows xp Windows How to Examine Active Directory R EDMOND Domain Controller Server XYZ 59 60 10 7/1/2019 NÉN DỮ LIỆU Cấu hình nén compact command-line Cú pháp lệnh: Compact /C | /U] [/S[:dir]] [/A] [/I] [/F] [/Q] [filename [ ] Ví dụ:  Compact /C /S C:\IIS Lệnh compact khơng có tham số hiển thị thông tin trạng thái nén thư mục hành QUOTA DISK Enable Disable Disk Quota QUOTA DISK Disk quota thiết lập phép user phép ghi liệu mức độ cho phép Disk Quota gì? Disk Quota dùng để định lượng không gian lưu trữ tối đa người dùng Trên NTFS volume Không gian lưu trữ tính theo tập tin thư mục người dùng sở hữu tính tốn dựa kích thước thật lưu trữ QUOTA DISK Add Remove Disk Quota Entries Sử dụng Windows Explorer để Enable Disable Disk Quota QUOTA DISK Sắp xếp Quota Entries QUOTA DISK Import Export thiết lập Quota cho Volume khác 35 7/1/2019 XỬ LÝ SỰ CỐ THÔNG DỤNG Quá trình thao tác với ổ đĩa cứng thường xuyên xảy lỗi, người quản trị cần sử dụng công cụ đê khắc phục Rescan Disk Nhận ổ cứng gắn vào XỬ LÝ SỰ CỐ THÔNG DỤNG Foreign Disk Là đĩa cứng di chuyển từ máy tính sang máy tính khác sử dụng hệ điều hành: Windows 2000 Windows XP Professional Windows XP 64-Bit Edition Và phiên Windows Server 2003 Trong số trường hợp, Foreign disk đĩa cứng di chuyển hệ thống XỬ LÝ SỰ CỐ THÔNG DỤNG Offline Disk XỬ LÝ SỰ CỐ THÔNG DỤNG Cách thức import Foreign Disk Một Dynamic disk bị offline bị lỗi Một foreign disk bị lỗi tráng thái offline Cách khác phục: Reactivate dynamic foreign disk để đưa trở lại trạng thái online CÂU HỎI ÔN TẬP Nêu chuẩn đĩa cứng Phân biệt khác basic disk dynamic disk Nêu thao tác thường làm với vấn đề quản lí ổ đĩa Nêu loại volume thường sử dụng Server 2003 Nêu đặc tính khác công nghệ RAID Nêu phương thức Backup Restore liệu: File, Folder AD Mô tả cách làm việc : Differential Incremental Ý nghĩa loại hạn nghạch ổ đĩa Các phương thức mã hóa liệu phân vùng NTFS TĨM LƯỢC BÀI HỌC Hệ thống đĩa động RAID 1,0,5 Các phương thức backup và restore Mã hóa dữ liệu với EFS Kết luận Bài học giúp sinh viên nắm loại lưu trữ dữ liệu tối ưu Nắm loại backup dữ liệu để đảm bảo dữ liệu phục hồi nhanh Hiểu chế mã hóa để giúp bảo vệ dữ liệu Trong hệ thống mạng doanh nghiệp dữ liệu tài ngun vơ hình quan trọng Cần thiết lập loại ỗ đĩa cho khả truy xuất nhanh và lưu trữ an tồn Lập lịch backup và mã hóa dữ liệu để bảo vệ dữ liệu công ty việc làm quan trọng 36 7/1/2019 MÔN HỌC: QUẢN TRỊ MẠNG MÁY TÍNH CHƯƠNG GIÁM SÁT VÀ DUY TRÌ HỆ THỐNG MẠNG Giám sát vấn đề liên quan đến Server để nhằm bảo đảm Server hoạt động liên lục hiệu Giám sát CPU, RAM, HDD, Networking Chương Giám sát trì hệ thống mạng Phương thức quản trị Server Giám sát hoạt động Server Câu hỏi ôn tập 217 PHƯƠNG THỨC QUẢN TRỊ SERVER MỤC TIÊU BÀI HỌC Nhận biết sử dụng công cụ quản trị phù hợp Quản trị Server bảo mật với RunAS Giám sát thành phần nhận biết nguyên nhân thắt cổ chai Server Đưa giải pháp nâng cấp, thêm thay CPU, RAM, Disk, Network: giải pháp nhằm tăng hiệu suất hoạt động máy chủ PHƯƠNG THỨC QUẢN TRỊ SERVER Cấp quyền quản trị Server dựa vào nhóm bảo mật tạo sẳn hệ thống Built-in domain local group Phần trình bày thao tác, cơng cụ quyền yêu cầu để quản lý server giải thích khái niệm việc quản lý từ xa quản lý máy local Các công cụ quản trị: MMC Computer Management Remote Desktop PHƯƠNG THỨC QUẢN TRỊ SERVER Run as command Run as cho phép đăng nhập tài khoản khơng có quyền quản trị mà Mơ tả thực tác vụ quản trị Administrators Các thành viên Administrators group thực chức mà hệ điều hành hỗ trợ Run as cho phép user chạy cơng cụ chương trình cụ thể với Backup Operators Có thể backup phục hồi tập tin cách sử dụng công cụ Backup quyền khác với quyền hạn user đăng đăng nhập Có thể quản lý user account group Account Operators Server Operators Print Operators Nên đăng nhập user bình thường để làm việc sử dụng Run as để Không thể thay đổi Administrators group Operators groups đăng nhập user khác có đặc quyền cao để thực thi tác vụ đòi hỏi Có thể share tài nguyên mạng, backs up restores files quyền hạn cao Cài đặt, quản lý network printers 37 7/1/2019 PHƯƠNG THỨC QUẢN TRỊ SERVER Cách sử dụng Run as PHƯƠNG THỨC QUẢN TRỊ SERVER Computer Management Là tập hợp công cụ quản lý mà sử dụng để quản lý máy local hay máy từ xa Quản lý giám sát events, performance, shared folders, data storage and start and stop services PHƯƠNG THỨC QUẢN TRỊ SERVER Microsoft Management Console PHƯƠNG THỨC QUẢN TRỊ SERVER Câu hình Remote Desktop để quản trị Server Cung cấp giao diện sử dụng để tạo, lưu mở công cụ quản lý, gọi snap-in để quản lý phần cứng, phần mềm thành phần Windows Server 2003 Remote Desktop for Administration làm việc nào? Giải thích việc sử dụng Remote Desktop for Administration Enable Remote Desktop Khác Remote Desktops Remote Desktop Connections Giải thích client ưu tiên cho Remote Desktop Kết nối tới server từ xa Giải thích nguyên tác sử dụng Remote Administration PHƯƠNG THỨC QUẢN TRỊ SERVER Remote Desktop for Administration Cho phép quản lý server từ xa Terminal Services Remote Desktop Protocol (LAN, WAN, or dial-up connection) PHƯƠNG THỨC QUẢN TRỊ SERVER Remote Desktop for Administration Cho phép quản lý server từ xa Truy cập từ xa để thiết lập cấu hình LAN Phân tích cố đưa giải pháp kiểm tra nhanh chóng Administrator Remote computer running Remote Desktop Connection Remote Desktop Service enabled on Windows Server 2003 Cho phép truy cập server từ nơi giới Nâng cấp ứng dụng server hệ điều hành từ xa 38 7/1/2019 PHƯƠNG THỨC QUẢN TRỊ SERVER Cấu hình Remote Desktop Cấu hình cho phép Remote Desktop PHƯƠNG THỨC QUẢN TRỊ SERVER Remote Desktop Connection vs Remote Desktops PHƯƠNG THỨC QUẢN TRỊ SERVER Remote Desktop Connection preferences General Display Local Resources Programs Experience PHƯƠNG THỨC QUẢN TRỊ SERVER Công cụ dùng để kết nối Remote Desktop tới remote server: Remote Desktop Connection Remote Desktop snap-in PHƯƠNG THỨC QUẢN TRỊ SERVER Quản lý Remote Desktop Connections: PHƯƠNG THỨC QUẢN TRỊ SERVER Quản lý Remote Desktop Connections: Thiết lập thời gian chờ Terminal Services Configuration Thiết lập thời gian chờ Terminal Services Configuration Cấu hình thiết lập thời gian chờ cho kết nối từ xa Cấu hình thiết lập thời gian chờ cho kết nối từ xa Giải thích Terminal Services Manager sử dụng Quản lý giám sát phiên kết nối remote desktop 39 7/1/2019 PHƯƠNG THỨC QUẢN TRỊ SERVER Quản lý Remote Desktop Connections Terminal Services Manager Là công cụ để giám sát user session server để quản lý session bị ngắt kết nối khỏi server PHƯƠNG THỨC QUẢN TRỊ SERVER Quản lý Remote Desktop Connections: Quản lý kết nối Terminal Services Manager Monitor a remote session Log off a remote session Disconnect a remote session Log off a disconnected session GIÁM SÁT HOẠT ĐỘNG CỦA SERVER Thiết lập ranh giới hoạt động thiết bị, giám sát hoạt động Server, cấu hình và quản lý counter log Thiết lập Alert cho Server Thiết lập ranh giới thực thi (baseline) Giám sát thời gian thực log Cấu hình quản lý counter log Cấu hình alert GIÁM SÁT HOẠT ĐỘNG CỦA SERVER Tại phải giám sát tính Server? Hiểu đặc điểm khối lượng công việc phải làm tác động tương ứng lên tài nguyên hệ thống Theo dõi thay đổi xu hướng phát triển workload việc sử dụng tài nguyên để thiết lập kế hoạch nâng cấp Kiểm tra thay đổi cấu hình Chẩn đốn vấn đề nhận thành phần hay trình để tối ưu GIÁM SÁT HOẠT ĐỘNG CỦA SERVER Thiết lập baseline Baseline báo tài nguyên hệ thống riêng biệt nhóm tài nguyên đã sử dụng Khi định Baseline cần xem xét: Thu thập liệu thực thi qua thời gian dài cách sử dụng thấp, trung bình đỉnh điểm Thiết lập baseline trước giai đoạn phát triển Thiết lập baseline sớm giúp nhanh chóng nhận giải bottleneck hệ thống GIÁM SÁT HOẠT ĐỘNG CỦA SERVER Giám sát thời gian thực log Giải thích real-time monitoring logged monitoring Mơ tả cơng cụ Task Manager Mô tả Performance console Thực thi real-time monitoring cách sử dụng Task Manager Performance Thực thi logged monitoring cách sử dụng Performance Giám sát server remote từ máy trạm Sử dụng Performance để giám sát máy tính từ xa Sử dụng baseline để quan sát thay đổi lâu dài cách sử dụng mẫu yêu cầu gia tăng công suất 40 7/1/2019 GIÁM SÁT HOẠT ĐỘNG CỦA SERVER Giám sát thời gian thực log Giám sát thời gian thực log để thiết lập trạng thái hành cho bốn hệ thống: nhớ, xử lý, đĩa mạng GIÁM SÁT HOẠT ĐỘNG CỦA SERVER  Giám sát thời gian thực log Sử dụng Performance Console Performance Console gồm thành phần để giám sát việc sử dụng tài nguyên máy tính là: GIÁM SÁT HOẠT ĐỘNG CỦA SERVER Giám sát thời gian thực log Sử dụng Task Manager GIÁM SÁT HOẠT ĐỘNG CỦA SERVER  Giám sát thời gian thực log Tại phải giám sát server từ xa? Giúp cho nhà quản trị dễ dàng quản lý hành trăm server từ vị trí  System Monitor  Performance Logs and Alert GIÁM SÁT HOẠT ĐỘNG CỦA SERVER Cấu hình quản lý Counter Logs Giải thích counter log Tạo counter log Giải thích định dạng file counter log Thiết lập thông số file cho counter log GIÁM SÁT HOẠT ĐỘNG CỦA SERVER Cấu hình quản lý Counter Logs Counter log gì? Các counter log counter liệu lưu file log Chúng ta sử dụng counter log để chọn counter cho việc tập hợp liệu thực thi Giải thích lý để lập lịch counter log Lập lịch counter log 41 7/1/2019 GIÁM SÁT HOẠT ĐỘNG CỦA SERVER Cấu hình quản lý Counter Logs Tạo xố Counter Log GIÁM SÁT HOẠT ĐỘNG CỦA SERVER Cấu hình quản lý Counter Logs Lập lịch Counter Log Tạo ranh giới thực thi Xác định tác động toàn hệ thống việc lưu xảy domain controller Xác định bottleneck có xảy hay không user logon vào buổi sáng Xác định xem Backup có gây bottleneck hay khơng chạy vào buổi tối Xác định xem bottleneck có xảy hay khơng khoảng thời gian ngày GIÁM SÁT HOẠT ĐỘNG CỦA SERVER Cấu hình Alert Giải thích alert GIÁM SÁT HOẠT ĐỘNG CỦA SERVER Cấu hình quản lý Counter Logs Thiết lập thông số Counter Log GIÁM SÁT HOẠT ĐỘNG CỦA SERVER Cấu hình quản lý Counter Logs Lập lịch Counter Log GIÁM SÁT HOẠT ĐỘNG CỦA SERVER Sử dụng Alert Alert gì? Giá trị thiệt lập counter gọi alter threshold Tạo alert Thiết lập alter dựa giá trị baseline hiệu suất Cấu hình alert Thiết lập cách thức cảnh báo giá trị counter threshold vượt hay thấp mức giới hạn định Ghi nhận lại application event log Khởi động log giá trị counter đã chọn vượt ngưỡng tụt xuống ngưỡng cảnh báo Gửi thông điệp Chạy chương trình 42 7/1/2019 GIÁM SÁT HOẠT ĐỘNG CỦA SERVER GIÁM SÁT HOẠT ĐỘNG CỦA SERVER Monitoring Server Performance Cấu hình Alert Giám sát nhớ server • Tạo cấu hình Alert Giám sát cách sử dụng xử lý Giám sát đĩa Giám sát việc sử dụng mạng GIÁM SÁT HOẠT ĐỘNG CỦA SERVER GIÁM SÁT HOẠT ĐỘNG CỦA SERVER Monitoring Server Performance Monitoring Server Performance Giám sát nhớ server Giải thích mục đích việc giám sát nhớ server Nhận dạng giải tắc nghẽn nhớ Giám sát nhớ cách sử dụng công cụ giám sát server Giám sát nhớ server Tại phải giám sát nhớ  Tắc nghẽn nhớ  Không đủ nhớ  Vượt trang nhớ  Thất thoát nhớ GIÁM SÁT HOẠT ĐỘNG CỦA SERVER GIÁM SÁT HOẠT ĐỘNG CỦA SERVER  Monitoring Server Performance Memory counter Pages/sec Available Bytes Committed Bytes Page Faults/sec Acceptable average range Desired Action value Giám sát nhớ server Giám sát nhớ nào?  Giám sát nhớ cách sử dụng Performance 0–20 Low Find the process that is causing paging Add RAM Minimum of 5% of total memory High Find the process that is using RAM Add RAM Less than physical RAM Low Find the process that is using RAM Add RAM Below Low Find the process that is causing paging Add RAM  Giám sát nhớ cách sử dụng Task Manager 43 7/1/2019 GIÁM SÁT HOẠT ĐỘNG CỦA SERVER Monitoring Server Performance Monitoring Server Performance Giám sát cách sử dụng xử lý Giám sát cách sử dụng xử lý Giải thích cách sử dụng xử lý Nhận giải vấn đề tắc nghẽn xử lý Giám sát cách sử dụng xử lý cách sử dụng công cụ giám sát GIÁM SÁT HOẠT ĐỘNG CỦA SERVER Acceptable average range Counter Display CPU Usage Hiển thị đồ thị phần trăm thời gian xử lý làm việc Performance %Processor Time Là phần trăm thời gian trôi qua mà xử lý sử dụng để thực thi xâu chuỗi không ngừng GIÁM SÁT HOẠT ĐỘNG CỦA SERVER Giám sát cách sử dụng xử lý Desired value Action Less than 85% Low Find process using excessive processor time Upgrade or add another processor System: Processor Queue Length Less than 10 Low Upgrade or add additional processor Server Work Queues: Queue Length Less than four Low Find process using excessive processor time Upgrade or add another processor Interrupts/sec Depends on processor Low Find controller card generating interrupts % Processor Time Tool Task Manager  Monitoring Server Performance Giám sát tắc nghẽn CPU Processor counter GIÁM SÁT HOẠT ĐỘNG CỦA SERVER GIÁM SÁT HOẠT ĐỘNG CỦA SERVER Monitoring Server Performance Giám sát đĩa Giải thích mục đích giám sát đĩa Giám sát xử lý  Giám sát nhớ cách sử dụng Performance  Giám sát nhớ cách sử dụng Task Manager GIÁM SÁT HOẠT ĐỘNG CỦA SERVER Monitoring Server Performance Giám sát đĩa Tại phải giám sát đĩa? Nhận dạng giải vấn đề bottleneck đĩa Giám sát đĩa cách sử dụng System Monitor Giám sát đĩa để xác định: Trạng thái tắc nghẽn đĩa Hiệu suất làm việc đĩa 44 7/1/2019 GIÁM SÁT HOẠT ĐỘNG CỦA SERVER GIÁM SÁT HOẠT ĐỘNG CỦA SERVER Xác định giải nghẽn HDD Monitoring Server Performance Giám sát đĩa Physical disk counter Acceptable average range Desired high Action or low value % Disk Time Under 50% Low Monitor to see if paging is occurring Upgrade disk subsystem Current Disk Queue Length 0–2 Low Upgrade disk subsystem Avg Disk Bytes/Transfer Baseline or higher High Upgrade disk subsystem Disk Bytes/sec Baseline or higher High Upgrade disk subsystem GIÁM SÁT HOẠT ĐỘNG CỦA SERVER Giám sát đĩa cách sử dụng Performance GIÁM SÁT HOẠT ĐỘNG CỦA SERVER Monitoring Server Performance Monitoring Server Performance Monitoring Network Usage Monitoring Network Usage Network Usage gì? Giải thích cách sử dụng mạng Giám sát băng thông mạng: Nhận giải bottleneck mạng Giám sát cách sử dụng mạng công cụ giám sát server  Tốc độ truyền bytes server  Tốc độ mà gói liệu gửi server  Tốc độ file gửi nhận server Giám sát cách sử dụng mạng để phát bottleneck  Quá tải server  Quá tải mạng  Mất tính toàn vẹn mạng GIÁM SÁT HOẠT ĐỘNG CỦA SERVER GIÁM SÁT HOẠT ĐỘNG CỦA SERVER Monitoring Server Performance Xác định giải nghẽn Networking Monitoring Network Usage Network interface counter Network Utilization Acceptable average range Generally lower than 30% Các công cụ giám sát việc sử dụng mạng: Desire high Action or low value Low  Giám sát mạng cách sử dụng Performance Low Network Interface: Baseline or higher Bytes Sent/sec High Upgrade network adapter or physical network Network Interface: Baseline or higher Bytes Total/sec High Analysis to determine cause of problem Upgrade or add another adapter Low Upgrade network adapter or physical network Server: Bytes Received/Sec Less than 50% bandwidth of the network card  Giám sát mạng cách sử dụng Task Manager 45 7/1/2019 GIÁM SÁT HOẠT ĐỘNG CỦA SERVER Các ngưỡng cấm khuyến cáo Subsystem Counter Threshold Monitor page faults Over per second Monitor available RAM Less than 5% of total Monitor committed bytes More than physical RAM % Processor time, % Privileged Time, % User Time Above 85% System : Processor Queue Length Server Work Queues: Queue Length % Disk Time Current Disk Queue Length Server : Bytes Total/sec, Network Interface: Bytes Total/sec CÂU HỎI ÔN TẬP Ý nghĩa việc theo dõi hệ thống hoạt động Server Giới thiệu công cụ giám sát Server Các vấn đề cần theo dõi giám sát hoạt động Server Above 10 Above If more than 50%, check for excessive paging Greater than Higher than the baseline number TÓM LƯỢC BÀI HỌC Các hoạt động Server ảnh hưởng đến hệ thống mạng Các công việc giám sát cần thực để theo dõi Server Thiết lập mức cảnh báo định Kết luận MƠN HỌC: QUẢN TRỊ MẠNG MÁY TÍNH  Chương Quản trị mạng Linux Bài học giúp sinh viên nhận thức tầm quan trọng công việc giám sát Server Giúp sinh viên đưa kế hoạch cho việc theo dõi Server Trong hoạt động hệ thống mạng cơng ty Hoạt động Server có tầm ảnh hưởng đến cả hệ thống Theo dõi hoạt động Server giúp đưa giải pháp khắc phục tốt Đảm bảo hệ thống mạng ổn định 274 Giới thiệu hệ điều hành Linux Giới thiệu Hệ điều hành Linux Cấu trúc tổ chức, quản lý tập tin Quản lý thiết bị ổ đĩa Quản trị lệnh shell Quản lý User, Group Phân quyền truy cập file  Kiến trúc HĐH Linux: • Kernel: nhân Hệ điều hành, giao tiếp điều khiển phần cứng • Shell: thực thi lệnh quản trị Linux • Utilities / Applications: tiện ích, ứng dụng, dịch vụ chạy Linux • GUI (phần giúp người dùng truyền đạt lệnh cho Linux giao diện đồ họa 46 7/1/2019 Giới thiệu hệ điều hành Linux Các phiên hệ điều hành linux • Redhat Enterprise Linux (RHEL): o Phiên Redhat chuyên dùng cho máy chủ (Server) o Thương mại (bán license) o Tham khảo: www.redhat.com • Fedora: o Phiên Redhat cho máy cá nhân o Miễn phí • CentOS: o Một dự án (project) phát triển dựa tảng RHEL o Miễn phí o Tham khảo: www.centos.org Giới thiệu hệ điều hành Linux Giới thiệu hệ điều hành Linux Các phiên hệ điều hành linux • SuSE Linux: o Bản Linux thịnh hành châu Âu Bắc Mỹ o Tham khảo: http://www.suse.com • Debian Linux: o Debian có tính ổn định cao o Tham khảo: http://www.debian.org • Ubuntu: o Là phiên sử dụng nhiều nơi giới Việt Nam o Tham khảo: http://www.ubuntu.com Cấu trúc hệ thống tập tin Kiến trúc hệ điều hành Linux Kernel: chương trình nhân, chạy chương trình quản lý thiết bị phần cứng đĩa máy in Shell: cung cấp giao diện cho người sử dụng, mơ tả biên dịch Shell nhận câu lệnh từ người sử dụng gửi câu lệnh cho nhân thực Cấu trúc file: quy định cách lưu trữ file đĩa File nhóm thư mục Mỗi thư mục chứa file thư mục khác Một số thư mục thư mục chuẩn hệ thống sử dụng Cấu trúc hệ thống tập tin  Các loại files Linux: • Regular file (-): tập tin thơng thường • Directory files (d): nội dung chứa thông tin tập tin thư mục • Special files: loại tập tin đặc biệt o Block file (b): khối lưu trữ thông tin ổ đĩa o Character device file (c): tập tin điều khiển thiết bị (driver) o Symbolic link file (l): tập tin liên kết đến tập tin khác o Named pipe file or just a pipe file (p) o Socket file (s)  Đường dẫn (path): • Sử dụng dấu slash (/) phân cách thư mục • Khởi đầu từ thư mục gốc (root) Ký hiệu / Cấu trúc hệ thống tập tin  Các thư mục dựng sẵn: 47 7/1/2019 Quản lý thiết bị ổ đĩa Tên file thiết bị ổ đĩa (device file name) thư mục /dev Các ví dụ Ý nghĩa fda Ổ đĩa mềm (floppy disk – fd) thứ (a) hda Đĩa cứng IDE (hard disk – hd) thứ (a) sdb1 Đĩa cứng SATA/SCSI/USB (serial disk – sd) thứ hai (b), phân vùng Ký hiệu loại CD/DVD: cdrom, cdrw, dvdrom, dvd-rw Mount (gắn) ổ đĩa vào file system để truy cập:  Tạo thư mục dùng mount ổ đĩa (Mount point)  Lệnh: mount Ví dụ: mount /dev/sda3 /mnt/data Quản trị lệnh (shell) Một số lệnh hệ thống: Lệnh init (poweroff) dùng để tắt máy, init (reboot) dùng để khởi động lại , init chuyển từ GUI sang Text mode, init chuyển từ Text mode sang GUI Lệnh hostname dùng để kiểm tra tên máy đặt tên máy Lệnh sudo dùng thực thi câu lệnh quyền root Lệnh ifconfig dùng xem thông tin network interface Lệnh ping dùng để kiểm tra mạng máy tính Lệnh jobs dùng để hiển thị danh sách công việc Lệnh date dùng để xem chỉnh sửa ngày hệ thống Lệnh history dùng để hiển thị lệnh đã sử dụng trước cache Quản trị User / Group Quản trị User: Thông tin tài khoản người dùng (user) lưu trữ file /etc/passwd Quản trị lệnh (shell) Một số ý: - Lệnh tham số phân biệt chữ in chữ thường - Mỗi lệnh gõ dòng, dùng nhiều lệnh liên tục lệnh phải cách dấu ‘;’ - Xem giúp lệnh cú pháp #man command command help Giới thiệu dấu nhắc: [ root @ localhost ~ ] # root: tên user localhost: tên máy tính ~: thư mục cá nhân (home) #: user tồn quyền; $: user có quyền giới hạn Quản trị lệnh (shell) Một số lệnh thao tác tập tin: Lệnh ls để liệt kê tập tin thư mục Lệnh mkdir dùng để tạo thư mục Lệnh rmdir dùng để xóa thư mục Lệnh cd dùng để chuyễn thư mục hành Lệnh rm dùng để xóa thư mục & thư mục Lệnh cp dùng để copy tập tin thư mục Lệnh cat dùng xem nội dụng file Lệnh mv dùng để đổi tên di chuyển file Lệnh find dùng để tìm kiếm 10 Lệnh vi dùng soạn thảo tập tin Quản trị User / Group Thơng tin tài khoản nhóm (group) lưu trữ file /etc/group Mỗi user tạo thuộc nhóm ( Primary group), tên user Một user “ghi danh” nhiều nhóm khác (Supplementary group) Thêm / bớt / sửa thông tin group lệnh groupadd (thêm user), groupdel (xóa user), groupmod (sửa thơng tin user) Các ví dụ:  Thêm / bớt / sửa thông tin user lệnh useradd (thêm user), userdel (xóa user), usermod (sửa thơng tin user), passwd (đặt password)… Tạo group mới: groupadd KeToan Tạo user “kt1”: useradd -d /home/kt1 -G KeToan kt1 Xem thông tin user: cat /etc/passwd Xem thông tin gourp: cat /etc/group 48 7/1/2019 Phân quyền truy cập file Phân quyền truy cập file Quyền sở hữu file: Một file / directory thuộc sở hữu user (và primary group user) tạo  Thay đổi sở hữu file / directory lệnh chown (change owner) Quyền truy cập:  Read: quyền đọc nội dung file, xem tên file / directory  Write: quyền ghi, sửa, xóa file hay directory  eXecutive: quyền thực thi (chạy) file, quyền truy cập nội dung directory Thay đổi quyền truy cập file / directory lệnh chmod (change modify) Quyền truy cập file/directory: Có cụm quyền tương ứng với: owner user – owner group – other Mỗi cụm gồm quyền: Read – Write – eXecutive Biểu diễn quyền truy cập ký tự: Biểu diễn quyền truy cập sô:     Sử dụng số nhị phân (cấm cho) tương ứng cụm quyền cụm quyền thay số thập phân, quy đổi từ giá trị nhị phân Ví dụ: chmod -R 750 /data/abc (750  111 101 000  rwx r-x -) Ví dụ: chmod 644 /data/index.html (644  110 100 100  rw- r r ) 291 49 ... Domain Function Level        Windows 2000 mixed Windows 2000 native Windows Server 2003 interim Windows Server 2003 Windows Server 2008 Windows Server 2012 Windows Server 2016 QUẢN TRỊ TÀI... tài khoản KH Tri n khai OU Tiến trình tri n khai AD KH Tri n khai Site Chiến lược audit KH Tri n khai software KH phân bổ DC 70 Thực thi kế hoạch tri n khai Active Directory: Kế hoạch tri n khai... Level  Windows 2000  Windows Server 2003 interim  Windows Server 2003  Windows Server 2008  Windows Server 2012 70-294 Training Kit Planning, Implementing, and Maintaining a Microsoft Windows