(NB) Giáo trình Chuyên đề Domain server cung cấp cho người học các kiến thức: Giới thiệu windows server 2008, cài đặt windows server 2008, nâng cấp domain, xây dựng các dịch vụ, user-group, chính sách bảo mật (group policy). Mời các bạn cùng tham khảo!
TRƢỜNG CAO ĐẲNG NGHỀ CÔNG NGHIỆP HÀ NỘI Chủ biên: Trần Thị Ngân Đồng tác giả: Dƣơng Ngọc Việt GIÁO TRÌNH CHUYÊN ĐỀ (DOMAIN SERVER) Hà Nội – 2013 Tuyên bố quyền Tài liệu loại giáo trình nội dùng nhà trƣờng với mục đích làm tài liệu giảng dạy cho giáo viên học sinh, sinh viên nên nguồn thơng tin đƣợc tham khảo Tài liệu phải trƣờng Cao đẳng nghề Công nghiệp Hà Nội in ấn phát hành Việc sử dụng tài liệu với mục đích thƣơng mại khác với mục đích bị nghiêm cấm bị coi vi phạm quyền Trƣờng Cao đẳng nghề Công nghiệp Hà Nội xin chân thành cảm ơn thông tin giúp cho nhà trƣờng bảo vệ quyền Địa liên hệ: Trƣờng Cao đẳng nghề Công nghiệp Hà Nội 131 – Thái Thịnh – Đống Đa – Hà Nội Điện thoại: (84-4) 38532033 Fax: (84-4) 38533523 Website: www.hnivc.edu.vn MỞ ĐẦU : GIỚI THIỆU WINDOWS SERVER 2008 I GIỚI THIỆU VỀ WINDOWS SERVER 2008 Microsoft Windows Server 2008 hệ hệ điều hành Windows Server, giúp chuyên gia cơng nghệ thơng tin kiểm sốt tối đa sở hạ tầng họ cung cấp khả quản lý hiệu lực chƣa có, sản phẩm hẳn việc đảm bảo độ an tồn, khả tin cậy mơi trƣờng máy chủ vững phiên trƣớc Windows Server 2008 cung cấp giá trị cho tổ chức việc bảo đảm tất ngƣời dùng có đƣợc thành phần bổ sung từ dịch vụ từ mạng Windows Server 2008 cung cấp nhiều tính vƣợt trội bên hệ điều hành khả chuẩn đoán, cho phép quản trị viên tăng đƣợc thời gian hỗ trợ cho doanh nghiệp Windows Server 2008 đƣợc thiết kế để cung cấp cho tổ chức có đƣợc tảng sản xuất tốt cho ứng dụng, mạng dịch vụ web từ nhóm làm việc đến trung tâm liệu với tính động, tính có giá trị cải thiện mạnh mẽ cho hệ điều hành Cải thiện hệ điều hành cho máy chủ Windows.Thêm vào tính mới, Windows Server 2008 cung cấp nhiều cải thiệm tốt cho hệ điều hành so với hệ điều hành Windows Server 2003 Những cải thiện thấy đƣợc gồm có vấn đề mạng, tính bảo mật nâng cao, truy cập ứng dụng từ xa, quản lý role máy chủ tập trung, công cụ kiểm tra độ tin cậy hiệu suất, nhóm chuyển đổi dự phòng, triển khai hệ thống file Tính vƣợt trội Microsoft Windows Server 2008 hệ điều hành máy chủ windows hệ hãng Microsoft Các tính đƣợc cải thiện mạnh mẽ so với phiên 2003: + An toàn bảo mật + Truy cập ứng dụng từ xa + Quản lý server tập trung + Các công cụ giám sát hiệu độ tin cậy + Failover clustering hệ thống file Hỗ trợ việc kiểm soát cách tối ƣu hạ tầng máy chủ, đồng thời tạo nên mơi trƣờng máy chủ an tồn, tin cậy hiệu trƣớc nhiều Các phiên cùa Windows Server 2008 - Windows Server 2008 Standard Edition - Windows Server 2008 Enterprise Edition - Windows Server 2008 Datacenter Edition - Windows Web Server 2008 Yêu cầu phần cứng để cài đặt Windows Server 2008 Dƣới bảng yêu cầu phần cứng để cài đặt windows server 2008: II CÁC TÍNH NĂNG CỦA WINDOWS SERVER 2008 Công cụ quản trị Server Manager Server Manager giao diện điều khiển đƣợc thiết kế để tổ chức quản lý server chạy hệ điều hành Windows Server 2008 Ngƣời quản trị sử dụng Server Manager với nhiều mục đích khác - Quản lý đồng server - Hiển thị trạng thái server - Nhận vấn đề gặp phải role đƣợc cài đặt cách dễ dàng - Quản lý role server, bao gồm việc thêm xóa role - Thêm xóa bỏ tính - Chẩn đốn dấu hiệu bất thƣờng - Cấu hình server: có cơng cụ ( Task Scheduler, Windows Firewall, Services WMI Control) - Cấu hình lƣu lƣu trữ: công cụ giúp bạn lƣu quản lý ổ đĩa Windows Server Backup Disk Management nằm Server Manager Windows Server Core - Server Core tính Windows Server 2008 Nó cho phép cài đặt với mục đích hỗ trợ đặc biệt cụ thể số role - Tất tƣơng tác với Server Core đƣợc thơng qua dòng lệnh Server Core mang lại lợi ích sau: +Giảm thiểu đƣợc phần mềm, việc sử dụng dung lƣợng ổ đĩa đƣợc giảm Chỉ tốn khoảng 1GB cài đặt + Bởi giảm thiểu đƣợc phần mềm nên việc cập nhật không nhiều + Giảm thiểu tối đa hành vi xâm nhập vào hệ thống thông qua port đƣợc mở mặc định + Dễ dàng quản lý - Server Core không bao gồm tất tính có sẵn phiên cài đặt Server khác Ví dụ nhƣ NET Framework Internet Explorer PowerShell - PowerShell tập hợp lệnh Nó kết nối dòng lệnh shell với ngơn ngữ script thêm vào 130 cơng cụ dòng lệnh(đƣợc gọi cmdlets).Hiện tại, sử dụng PowerShell trong: + Exchange Server + SQL Server + Terminal Services + Active Directory Domain Services + Quản trị dịch vụ, xử lý registry - Mặc định, Windows PowerShell chƣa đƣợc cài đặt Tuy nhiên bạn cài đặt cách dễ dàng cách sử dụng công cụ quản trị Server Manager chọn Features > Add Features Windows Deloyment Services - Windows Deployment Services đƣợc tích hợp Windows Server 2008 cho phép bạn cài đặt hệ điều hành từ xa cho máy client mà không cần phải cài đặt trực tiếp WDS cho phép bạn cài đặt từ xa thông qua Image lấy từ DVD cài đặt Ngoài ra, WDS hỗ trợ tạo Image từ máy tính cài đặt sẵn Windows đầy đủ ứng dụng khác - Windows Deployment Serviece sử dụng định dạng Windows Image (WIM) Một cải tiến đặc biệt với WIM so với RIS WIM làm việc tốt với nhiều tảng phần cứng khác Terminal Services - Terminal Services thành phần Windows Server 2009 cho phép user truy cập vào server để sử dụng phần mềm - Terminal Services giúp ngƣời quản trị triển khai bảo trì hệ thống phần mềm doanh nghiệp cách hiệu Ngƣời quản trị cài đặt chƣơng trình phần mềm lên Terminal Server mà không cần cài đặt hệ thống máy client, việc cập nhật bảo trì phần mềm trở nên dễ dàng - Terminal Services cung cấp khác biệt cho ngƣời quản trị ngƣời dùng cuối : - Dành cho ngƣời quản trị: cho phép quản trị kết nối từ xa hệ thống quản trị việc sử dụng Remote Desktop Connection Remote Desktop - Dành cho ngƣời dùng cuối: cho phép ngƣời dùng cuối chạy chƣơng trình từ Terminal Services server Network Access Protection - Network Access Protection (NAP) hệ thống sách thi hành (Health Policy Enforcement) đƣợc xây dựng hệ điều hành Windows Server 2008 - Cơ chế thực thi NAP: + Kiểm tra tình trạng an tồn client + Giới hạn truy cập máy client khơng an tồn + NAP cập nhật thành phần cần thiết cho máy client khơng an tồn, client đủ điều kiện an toàn.Cho phép client kết nối client thỏa điều kiện + NAP giúp bảo vệ hệ thống mạng từ client + NAP cung cấp thƣ viên API (Application Programming Interface), cho phép nhà quản trị lập trình nhằm tăng tính bảo mật cho Read-Only Domain Controllers - Read-Only Domain Controller (RODC) kiểu Domain Controller Windows Server 2008.Với RODC, doanh nghiệp dễ dàng triển khai Domain Controller nơi mà bảo mật không đƣợc đảm bảo bảo mật RODC phần liệu Active Directory Domain Services - Vì RODC phần liệu ADDS nên lƣu trữ đối tƣợng, thuộc tính sách giống nhƣ domain controller, nhiên mật bị ngoại trừ Cơng nghệ Failover Clustering - Clustering công nghệ cho phép sử dụng hai hay nhiều server kết hợp với để tạo thành cụm server để tăng cƣờng tính ổn định vận hành.Nếu server ngƣng hoạt động server khác cụm đảm nhận nhiệm vụ mà server ngƣng hoạt động thực nhằm mục đích hoạt động hệ thống bình thƣờng Quá trình chuyên giao gọi fail-over Những phiên sau hỗ trợ: Windows Server 2008 Enterprise Windows Server 2008 Datacenter Windows Server 2008 Itanium Windows Firewall with Advance Security - Windows Firewall with Advance Security cho phép ngƣời quản trị cấu hình đa dạng nâng cao để tăng cƣờng tính bảo mật cho hệ thống - Windows Firewall with Advance Security có điểm mới: + Kiểm soát chặt chẽ kết nối vào hệ thống (inbound outbound) + IPsec đƣợc thay khái niệm Connection Security Rule, giúp bạn kiểm sốt quản lý sách, đồng thời giám sát firewall Kết hợp với Active Directory + Hỗ trợ đầy đủ IPv6 III MỘT SỐ TÍNH NĂNG MỚI CỦA WINDOWS SERVER 2008 Cơng nghệ ảo hóa Hyper-V Hyper-V cơng nghệ ảo hóa server hệ Microsoft, thay đổi lớn mà Microsoft mang lại so với phiên Windows Server 2003 Hyper-V hoạt động hệ điều hành 64-bit Với Hyper-V, ngƣời sử dụng sở hữu tảng ảo hóa linh hoạt, bảo mật, tối đa hiệu suất tiết kiệm chi phí: + Hyper-V thích nghi với doanh nghiệp lớn với hàng nghìn máy tính doanh nghiệp nhỏ hay văn phòng chi nhánh Hyper-V hỗ trợ nhớ ảo lên đến 64GB, đa vi xử lý + Khả bảo mật giống nhƣ server vật lý Kết hợp cộng cụ bảo mật Windows Firewall, Network Access Protection…do tính bảo mật tốt nhƣ mơi trƣờng thật + Hyper-V giúp khai thác tối đa hiệu suất sử dụng phần cứng server Bằng việc hợp server, cho phép server vật lý đóng nhiều vai trò nhiều server Từ đó, tiết kiệm đƣợc chi phí từ khoảng mua server, điện, khơng gian bảo trì Hyper-V hỗ trợ đến 32 vi xử lý Processor Compatibility Mode - Cho phép di trú máy ảo sang máy chủ vật lý khác với phiên CPU khác (nhƣng CPU nhà sản xuất khác) Trƣớc đây, để chuyển máy ảo Hyper-V sang phần cứng khác, CPU phải giống nhau, điều yêu cầu ngƣời dùng thƣờng phải mua lại phần cứng File Classification Infrastructure - FCI tính built-in cho phép chuyên gia CNTT phân loại quản lý liệu máy chủ file Dữ liệu đƣợc phân loại với tác động doanh nghiệp mức thấp, cao trung bình, sau ngƣời dùng backup liệu quan trọng dễ dàng hiệu Quản lý ỗ đĩa file: - Cung cấp khả thay đổi kich thƣớc phân vùng - Shadow Copy hỗ trợ ổ đĩa quang, ổ đĩa mạng - Distributed File System đƣợc cải tiến - Cải tiến Failover Clustering - Internet Storage Naming Server cho phép đăng ký, hủy đăng ký tập trung truy xuất tới ổ đĩa cứng iSCS Cải tiến giao thức mã hóa - Hỗ trợ mã hóa 128 256 bit cho giao thức chứng thực Keberos - Hàm API mã hóa hỗ trợ mã hóa vòng elip cải tiến quản lý chứng - Giao thức VPN Secure Socket Tunneling Protocol - AuthIP đƣợc sử dụng mạng VPN Ipsec - Giao thức Server Message Block 2.0 cung cấp cải tiến truyền thơng Một số tính khác - Windows Deployment Services thay cho Automated Deployment Services Remote Installation Services - IIS thay IIS 6, tăng cƣờng khả bảo mật, cải tiến cơng cụ chuẩn đốn, hỗ trợ quản lý - Có thành phần "Desktop Experience" cung cấp khả cải tiến giao diện IV CÁC LỢI ÍCH CỦA WINDOWS SERVER 2008 Windows Server 2008 mang đến lợi ích bốn lĩnh vực:Web, Ảo hóa, Bảo mật, Nền tảng vững cho hoạt động tổ chức Web -Windows Server 2008 cung cấp tảng đồng để triển khai dịch vụ Web nhờ tích hợp IIS7.0,ASP.NET,Windows Communication Foundation Microsoft Windows SharePoint Services - Lợi ich IIS 7.0: + Tinh phân tích + Quản trị hiệu + Nâng cao tính bảo mật + Giảm chi phí hỗ trợ + Giao diện thân thiện tiện dụng + Hỗ trợ việc chép site + Copy dễ dàng thiết lập trang web máy chủ web khác mà không cần phải thiết lập thêm + Chính sách phân quyền quản trị ứng dụng site rõ ràng Ảo hóa : - Phiên 64 bit Windows Server 2008 đƣợc tích hợp sẵn cơng nghệ ảo hóa hypervisor : + Cho phép máy ảo tƣơng tác trực tiếp với phần cứng máy chủ hiệu + Có khả ảo hóa nhiều hệ điều hành khác phần cứng máy chủ làm giảm chi phí, tăng hiệu suất sử dụng phần cứng, tối ƣu hóa hạ tầng, nâng cao tính sẵn sàng máy chủ + Tiết kiệm chi phí mua sắm quyền phần mềm + Tich hợp tập trung ứng dụng phục vụ cho việc truy cập từ xa cách dễ dàng cách sử dụng Terminal Services Bảo mật: - Các tính an ninh bao gồm: Network Access Protection, Read-Only Domain Controller, BitLocker, Windows Firewall… cung cấp mức bảo vệ chƣa có cho hệ thống mạng, liệu cơng việc tổ chức 3.1 Network Access Protection (NAP): - NAP dùng để thiết lập sách mạng máy trạm máy trạm muốn kết nối váo hệ thống mạng tổ chức Yêu cầu an ninh máy trạm đƣợc kết nối với hệ thống mạng: - Đã cài đặt phầm mềm diệt virus - Đã cập nhật phiên - Đã cài đặt lỗi hệ thống cài đặt phần mềm firewall 3.2 Read-Only Domain Controller (RODC): Là kiểu Domain Controller (DC) - RODC chứa liệu "chỉ đọc" liệu Active Directory (AD) - User không thẻ ghi trực tiếp vào RODC - RODC không chứa thông tin mật AD, mà caching users đƣợc phép sử dụng RODC thích hợp cho việc triển khai chi nhánh, nơi có điều kiện bảo mật nhƣ trình độ nhân viên IT hạn chế 3.3 BitLocker: Bảo vệ an tồn cho máy chủ, máy trạm, máy tính di động - Mã hóa nội dung ổ đĩa nhằm ngăn cản - Nâng cao khả bảo vệ liệu: kết hợp chức mã hóa tập tin hệ thống kiểm tra tinh toàn vẹn thành phần boot - Tồn tập tin hệ thống đƣợc mã hóa, gồm file swap file hibernation 3.4 Windows Firewall: - Ngăn chặn lƣu lƣợng mạng theo cấu hình ứng dụng dạng chạy để bảo vệ mạng khỏi chƣơng trình ngƣời dùng nguy hiểm -Hỗ trợ ngăn chặn thông tin vào - Sử dụng MMC snap-in ( Windows Firewall with Adbanced Security) để đơn giản hóa việc cấu hình, quản trị V Các Phiên Windows Server 2008 Windows Server 2008: ứng dụng cho trung tâm data lớn, ứng dụng nghiệp vụ riêng, khả mở rộng cao 64 xử lý Windows Server 2008 Standard Edition Windows Server 2008 Standard phiên tốn phiên khác có sẵn Windows Server 2008 Stardard hỗ trợ tới 4GB RAM vi xử lý Chủ yếu nhắm mục tiêu doanh nghiệp vừa nhỏ Chỉ nâng cấp lên Windows Server 2008 Standard từ Windows 2000 Server Windows Server 2003 Standard Edition Windows Server 2008 Enterprise Edition - Windows Server 2008 Enterprise Edition cung cấp chức lớn có khả mở rộng so với tiêu chuẩn Cũng nhƣ phiên Standard Edition phiên Enterprise có hai phiên 32-bit 64-bit Hỗ trợ xử lý lên tới 64GB nhớ RAM hệ thống 32-bit 2TB RAM hệ thống 64-bit - Các tính khác ấn Doanh nghiệp bao gồm hỗ trợ Clustering đến nút Active Directory Federated Services (AD FS) - Các phiên Windows Server 2000, Windows 2000 Advanced Server, Windows Server 2003 Standard Edition Windows Server 2003 Enterprise Edition đƣợc nâng cấp lên Windows Server 2008 Enterprise Edition Windows Server 2008 Datacenter Edition - Phiên Datacenter đại diện cuối loạt sản phẩm máy chủ Windows 2008 mục tiêu nhiệm vụ quan trọng đòi hỏi doanh nghiệp ổn định mức độ thời gian hoạt động cao Windows Server 2008 phiên Datacenter liên hệ chặt chẽ với phần cứng thông qua việc thực tùy chỉnh Hardware Abstraction Layer (HAL) - Windows server 2008 Datacenter hỗ trợ hai phiên 32 bit 64 bit Nó hỗ trợ 64GB nhớ RAM 32 bit lên tới 2TB RAM 64 bít Ngồi phiên hỗ trợ tối thiểu vi xử lý tối đa 64 - Để nâng cấp lên phiên phải phiên Datacenter 2000 2003 Windows Web Server 2008 - Windows Web Server 2008 phiên Windows Server 2008 đƣợc thiết kế chủ yếu cho mục đích cung cấp dịch vụ web Nó bao gồm Internet Information Services (IIS) 7,0 với dịch vụ liên quan nhƣ Simple Mail Transfer Protocol (SMTP) Telnet Nó có phiên 32-bit 64-bit, phiên hỗ trợ lên đến vi xử lý RAM đƣợc giới hạn 4GB 32GB 32-bit 64-bit hệ thống tƣơng ứng - Windows Web Server 2008 thiếu nhiều tính diện phiên khác nhƣ phân nhóm,mã hóa ổ đĩa BitLocker, Multi I/O,Windows Internet Naming Service (WINS),Removable Storage Management SAN Management - Thiết lặp permission thƣ mục DATA chung : cho phép user phòng Kế Tốn, phòng Kinh Doanh, phòng Kỹ Thuật, đƣợc phép đọc liệu đọc thuộc tính, Đƣợc phép tạo file viết liệu, nhƣng không đƣợc phép thay đổi thuộc tính file viết thuộc tính mở rộng, đƣợc phép xóa nhƣng khơng đƣợc xóa file - Thiết lặp permission thƣ mục Kế Toán : cho phép user phòng Kế Tốn đƣợc quyền đọc, nhƣng đƣợc đọc liệu không đƣợc đọc thuộc tính file Đƣợc phép tạo file viết liệu, đƣợc quyền xóa sửa Còn user phòng Kinh Doanh Kỹ Thuật đƣợc phép đọc liệu cho phép user phòng Kế Tốn đƣợc quyền đọc, đƣợc đọc liệu khơng đƣợc đọc thuộc tính file Đƣợc phép tạo file viết liệu, đƣợc quyền xóa sửa user phòng Kinh Doanh Kỹ Thuật đƣợc phép đọc liệu - Thiết lặp permission thƣ mục Kinh Doanh : cho phép user phòng Kinh Doanh đƣợc phép đọc liệu thuộc tính Đƣợc phép viết liệu,tạo file, folder Đƣợc phép thay đổi thuộc tính file folder nhƣng khơng đƣợc phép xóa file folder Còn user phòng Kế Tốn phòng Kỹ Thuật đƣợc quyền đọc liệu user phòng Kinh Doanh đƣợc phép đọc liệu thuộc tính Đƣợc phép viết liệu,tạo file, folder Đƣợc phép thay đổi thuộc tính file folder nhƣng khơng đƣợc phép xóa file folder user phòng Kế Tốn phòng Kỹ Thuật đƣợc quyền đọc liệu - Thiết lặp permission thƣ mục Kỹ Thuật : cho phép user phòng Kỹ Thuật đƣợc phép tạo file, đọc liệu đọc thuộc tính mở rộng, nhƣng khơng cho phép tạo folder, viết thuộc tính mở rộng khơng đƣợc xóa file Các user o phòng Kinh Doanh phòng Kế Tốn đƣợc phép đọc ghi liệu user phòng Kỹ Thuật đƣợc phép tạo file, đọc liệu đọc thuộc tính mở rộng, nhƣng không cho phép tạo folder, viết thuộc tính mở rộng khơng đƣợc xóa file Các user o phòng Kinh Doanh phòng Kế Tốn đƣợc phép đọc ghi liệu V KIỂM TOÁN Thiết lập kiểm toán nhằm để ghi nhận lại trƣờng hợp truy cập trái phép Click phải thƣ mục daata Properties Tab Security Chọn Advanced Tab Auditing Chọn Edit Chọn Add Nhập Everyone Check Names OK Chọn tất chọn lựa OK Và nhấn OK để hoàn tất Mở Group Policy Management Click phải lên Default Domain Policy Edit Click phải Audit object access Properties Chọn Define these policy settings Chọn Success , Failure Mở Run nhập lệnh GPUpdate /Force Kiểm tra : Trên máy client log on KT1 truy cập vào thƣ mục daata báo lỗi khơng có quyền truy cập Trên máy Server Mở Event Viewer Mở Windows Logs Security Mở event Audit Failure (& event id 5140) Quan sát thấy trƣờng hợp truy cập trái phép KT1 vào thƣ mục daata đƣợc ghi nhận lại VI QUẢN LÝ MÁY IN Tạo máy in có tên ph giam doc, ph ke toan ,ph kinh doanh, ph ki thuat tƣơng ứng cho phòng Gán quyền cho user phòng Giám Đốc đƣợc quyền in máy in tên ph Giám Đốc Và cho máy in trạng thái sẵn sàng, gán độ ƣu tiên cho máy in Riêng user gd1 đƣợc quyền thay đổi cấu hình đƣợc quyền xóa tài liệu đƣợc sử dụng máy in ph Giám Đốc Trên máy in ph Kế Toán user phòng Kế Tốn đƣợc quyền in máy in này, thời gian đƣợc in từ 7h sáng đến 18h chiều Mức độ ƣu tiên 1, user phòng Giám Đốc đƣợc phép in máy in này, riêng user gd1 đƣợc phép toàn quyền Trên máy in ph Kinh Doanh user phòng Kinh Doanh đƣợc quyền in máy in này, mức độ ƣu tiên cho máy in 1, thời gian đƣợc in từ 9h sáng đến 14h chiều User gd1 đƣợc toàn quyền Trên máy in ph Kỹ Thuật user phòng Kỹ Thuật đƣợc quyền in máy in này, thời gian đƣợc in từ 8h sáng đến 16h chiều, mức độ ƣu tiên ... loại giáo trình nội dùng nhà trƣờng với mục đích làm tài liệu giảng dạy cho giáo viên học sinh, sinh viên nên nguồn thơng tin đƣợc tham khảo Tài liệu phải trƣờng Cao đẳng nghề Công nghiệp Hà Nội. .. Trƣờng Cao đẳng nghề Công nghiệp Hà Nội 131 – Thái Thịnh – Đống Đa – Hà Nội Điện thoại: (8 4-4 ) 38532033 Fax: (8 4-4 ) 38533523 Website: www.hnivc.edu.vn MỞ ĐẦU : GIỚI THIỆU WINDOWS SERVER 2008 I... chức quản lý server chạy hệ điều hành Windows Server 2008 Ngƣời quản trị sử dụng Server Manager với nhiều mục đích khác - Quản lý đồng server - Hiển thị trạng thái server - Nhận vấn đề gặp phải