Quản trị xây dụng môi trường mạng doanh nghiệp XÂY DỤNG VÀ QUẢN TRỊ MÔI TRƯỜNG MẠNG DOANH NGHIỆP BÀI 1: XÂY DỰNG WINDOWS SERVER 2003 ACTIVE DIRECTORY BÀI 2: QUẢN TRỊ TÀI KHOẢN NGƯỜI DÙNG, MÁY TÍNH VÀ NHĨM 30 BÀI 3: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE 56 BÀI 4: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN PRINTER 74 BÀI 5: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY 82 BÀI 6: GIÁM SÁT HOẠT ĐỘNG MÁY CHỦ 100 BÀI 7: QUẢN TRỊ LƯU TRỮ VÀ BẢO MẬT DỮ LIỆU 120 BÀI 8: QUẢN TRỊ SỰ CỐ HỆ THỐNG MÁY CHỦ 153 -1- Quản trị xây dụng môi trường mạng doanh nghiệp BÀI 1: XÂY DỰNG WINDOWS SERVER 2003 ACTIVE DIRECTORY Mục tiêu: ¾ Giải thích Forest, Tree, Domain, OU ¾ Xây dựng DC ¾ Hiểu biết lớp chứa ADUC ¾ Giai nhập Client vào Domain ¾ Xử lý cố DC, logon 1.1 Xây dựng Windows Server 2003/2008 Domain Controller (DC) Hệ điều hành Windows thông dụng chia làm dạng: dạng sử dụng cho mục đích cá nhân cho hệ thống mạng Hệ điều hành Windws sử dụng cho hệ thống mạng gọi hệ điều hành mạng có nhiều điểm khác biệt so với phiên sử dụng cho mục đích cá nhân khả phục vụ cho nhiều người, nhiều máy tính có lên tới số hàng trăm hàng ngàn đồng thời gia tăng tính bảo mật liệu, bảo vệ riêng tư cá nhân ¾ Phiên Windows 2003 Server có đặc điểm bật so với phiên Windows trước Windows 2000 Server là: khởi động nhanh hơn, hoạt động ổn định hơn, dễ quản lý hơn…… Phiên Windows Server 2003 chia làm nhiều loại phù hợp với đối tượng sử dụng: • Windows 2003 Server Standard: phiên có hầu hết tính cần thiết cho Server thơng thường Ở phiên này, Windows 2003 hỗ trợ CPU (4-way symmetric multiprocessing (SMP) support processor) nâng RAM tối đa lên GB Phiên bao gồm: NET Framework, IIS 6, Active Directory… • Windows 2003 Web Edition: phiên hỗ trợ tối đa RAM 2GB CPU, đồng thời giới hạn tính chia sẻ file, khơng có Active Directory, thành viên Domain… nhiên phiên tối ưu đặc biệt để hỗ trợ ứng dụng Web • Windows 2003 Enterprise: phiên hỗ trợ RAM lên đến 64GB CPU, phiên dành cho doanh nghiệp lớn nên có thêm tính hỗ trợ đặc biệt cho việc quản lý • Phiên Windows 2003 DataCenter: phiên giống phiên Enterprise thường sử dụng phòng Server phục vụ cho việc lưu trữ liệu chuyên biệt • Ngồi phiên cịn có phiên khác Windows 2003: Small Business Server tối ưu cho doanh nghiệp vừa nhỏ… Trong chương trình học, sử dụng phiên Windows 2003 Server Enterprise phiên hỗ trợ nhiều tính Windows 2003 sử dụng rộng rãi Việt Nam ¾ Phiên Windows Server 2008: Microsoft vươn đến mốc lịch sử trọng đại khác với RC0 Release Candidate hệ điều hành Windows Server 2008 đựợc cung cấp mạng cho khách hàng Giờ khách hàng đối tác tải chúng tự kiểm tra phiên Windows Server 2008 Được đóng gói với nhiều tính mới, Windows Server 2008 mang đến cho khách hàng tảng Windows có khả tin cậy linh hoạt từ trước tới Những nâng cao mặt kỹ thuật máy chủ khả ảo hóa, Internet Information Services (IIS) 7.0, Server Core, PowerShell, Network Access Protection, Server Manager, công nghệ nối mạng clustering nâng cao cho phép khách hàng có tảng bảo mật nâng cao, dễ dàng quản lý Tất cải thiện tính mang đến cho khách hàng giải pháp Windows tích hợp cần có Ví dụ, với IIS 7.0, tảng Microsoft cho việc phát triển cấu hình ứng dụng dịch vụ Web, cho thấy tiềm lực khách hàng lớn, với 13 công ty làm việc hosting tiến cử IIS 7.0 1.200 khách hàng triển khai thông quan đăng ký GoLive -2- Quản trị xây dụng môi trường mạng doanh nghiệp Tất tổ chức CNTT với nhiều quy mô khác đánh giá khả mở rộng ảo hóa Windows Server, gồm có đa xử lý khách, cấp phát nhớ lớn (hơn 32 GB máy) hỗ trợ chuyển đổi ảo tích hợp cho phép tổ chức CNTT ảo hóa hầu hết luồng công việc Kiến trúc 64-bit, máy ảo nhân siêu nhỏ Windows Server 2008 hỗ trợ cho loạt thiết bị, 32 64 bit, đa xử lý khách loạt giải pháp lưu trữ gồm iSCSI fiber channel SAN Sự ảo hóa Windows Server đưa giao diện WMI dựa chuẩn API xuất cho việc quản lý – tích hợp hồn tồn với giao diện quản lý Windows Server với nhu cầu cần thiết khách hàng So sánh phiên Microsoft Windows Server 2008 giúp chuyên gia CNTT tăng khả linh hoạt sở hạ tầng máy chủ, mang đến cho chuyên gia phát triển phần mềm tảng ứng dụng Web mạnh mẽ việc xây dựng ứng dụng dịch vụ nết nối Các công cụ quản lý mạnh mẽ nâng cao bảo mật cho phép có nhiều kiểm sốt máy chủ, mạng cung cấp bảo vệ nâng cao cho ứng dụng liệu • Windows Server 2008 Standard Edition: Phiên cung cấp chức máy chủ với hầu hết vai trị tính máy chủ Nó gồm tùy chọn đầy đủ tùy chọn cài đặt Server Core • Windows Server 2008 Enterprise Edition: Phiên xây dựng Windows Server 2008 Standard Edition để cung cấp khả mở rộng khả sẵn có tốt hơn, bổ sung thêm công nghệ doanh nghiệp việc tự động chuyển đổi dự phòng clustering Active Directory Federation Services • Windows Server 2008 Datacenter Edition: Phiên cung cấp chức tương tự Windows Server 2008 Enterprise Edition cộng với hỗ trợ cho vi xử lý, nhớ bổ sung quyền sử dụng ảnh ảo vơ tận • Windows Web Server 2008: Phiên thiết kế đặc biệt cho sử dụng máy chủ ứng dụng Web Các vai trị máy chủ khác khơng có phiên • Windows Server 2008 for Itanium-based Systems: Phiên thiết kế sử dụng với vi xử lý 64 bit để cung cấp chức máy chủ ứng dụng Web tảng Các vai trị máy chủ khác tính khơng có phiên ¾ Domain Name Là tên miền (vùng, khu vực, lĩnh vực) quốc gia, lãnh thổ Trong lãnh vực máy tính Domain Name miền quản lý cao cấp phân cấp tổ chức hay phòng ban Người ta dùng tên miền để quản lý nhóm máy tính đưa sách an ninh, bảo mật cho hệ thống Ngoài tên miền biết đến việc phân chia logic mạng lớn thành mạng để dễ dàng quản lý phân chia tài nguyên hợp lý tiện lợi Ví dụ: microsoft.com, yahoo.com, icare.com.vn, ispace.edu.vn tên miền có giá trị xác thực internet cấp đại lý cung cấp tên miền Chúng quản lý tổ chức quản lý cung cấp tên miền ICANN (Internet Comporation for Assigned Names and Numbers) Lưu ý: Trong quản trị mạng LAN giáo trình Domain coi tên miền quản lý nhóm máy, người dùng, tài nguyên cục Tên miền có giá trị hệ thống cục mà giá trị Internet (tồn cầu) tên miền chưa công nhận -3- Quản trị xây dụng mơi trường mạng doanh nghiệp ¾ Domain Controller Trong quản lý Windows NT việc điều khiển, xác lập quản lý tên miền gọi Domain Controller thường viết tắt DC (Bộ điều khiển tên miền) DC có nhiệm vụ trả lời yêu cầu bảo mật, quyền truy cập, kiểm tra hợp pháp kết nối máy hay tính hợp pháp người sử dụng dịch vụ domain Mỗi tên miền có trình điều khiển PDC (Primary Doman Controler – Bộ điều khiển tên miền chính) có hay nhiều BDC (Backup Domain Controller – Bộ điều khiển tên miền dự phòng), để chứa sở liệu tài khoản thông tin tài khoản Việc chép, backup hoàn toàn tự động DC với Trong hệ thống mạng lớn, người dùng tên miền ln có nhu cầu truy cập thơng tin tên miền khác người quản trị phải thết lập quan hệ ủy thác chồng chéo (trust relationship) Tuy nhiên, hệ thống doanh nghiệp có tên miền điều khơng cần thiết -4- Quản trị xây dụng mơi trường mạng doanh nghiệp ¾ Forest Tree Là hay nhiều domain chia sẻ chung cấu hình, giản đồ Forest Tree chứa nhiều domain rừng chia sẻ chung DNS namespace liền kề ¾ Active Directory Là chuỗi điều khiển tích cực “trái tim” Windows 2003 Server Hầu hết tất hoạt động hệ thống chi phối, phân quyền Active Directory điều khiển Active Directory (AD) dùng để lưu trữ liệu Domain đối tượng User, Group, OUs theo kiểu cung cấp dịch vụ (Directory Service) tìm kiếm, kiểm sốt cho phép user truy cập tài nguyên cách an tồn nhanh chóng Với dịch vụ tiện ích AD làm cho việc quản trị trở nên nhẹ nhàng hiệu nâng cao hơn, mà điều khơng thể mơ hình mạng peer to peer, phân tán Cho dù hệ thống lớn quản trị tập trung cách tốt ¾ OU (Organization Units): loại đối tượng đặc biệt Active Directory chứa domain, OU hữu ích bạn sử dụng chúng để tổ chức hàng trăm ngàn đối tượng thư mục thành khối quản lý Bạn sử dụng OU để nhóm, tổ chức đối tượng cho mục đích quản lý phân quyền quản trị hay gán sách (policies) cho tập hợp đối tượng giống khối Khi thết kế AD phải phân rõ tổ chức, phòng ban phương diễn hành chánh hay địa lý để người quản trị dễ dàng thao tác quản lý Ví dụ: tạo OUs Marketing, Sale, Manager để quản lý cài đặt thêm chương trình cho nhóm người OUs 1.1.1 Cài đặt Windows 2003 Server Cài đặt Windows Server tương tự cài Windows XP Ở chuẩn bị thiết bị điều kiện đầy đủ để cài đặt Windows • CPU từ 733Mhz trở lên • RAM tối thiểu 256MB trở lên • Đĩa cứng phải trống từ 1.5 GB trở lên • Màn hình có độ phân giải từ 800 x 600 trở lên • Ổ đĩa CDROM -5- Quản trị xây dụng môi trường mạng doanh nghiệp • Windows 2003 Server có bootable Theo giáo trình này, dùng Windows 2003 Enterprise Edition để cài đặt Qui ước đặt cài đặt đặt tên: Server name: svr1 Domain Controller là: ispace.com.vn IP Server là: 192.168.1.1 Đặt user là: An Tran Bao -> antb@ispace.com.vn Sau chuẩn bị bước đầy đủ Bây tiến hành cài đặt Windows 2003 Bước 1: Vào BIOS chọn Controller boot CDROM (Nên tìm hiểu tài liệu Mainboard để biết cách thiết lập BIOS) Bước 2: Đặt CD Windows 2003 bootable vào lúc máy thông báo “Press any key to boot from CD …” bấm phím để máy tính khởi động cài đặt từ CDROM chứa Windows 2003 Hình 1.1: Thơng báo Boot CD Bước 3: lúc hình cài đặt Windows Nếu muốn cấu hình trạng thái lưu trữ RAID… nhấn F6 (điều nói rõ phần Cài đăt Windows 2003 Server với RAID phía sau) Hình 1.2: Windows Setup Bước 4: Windows setup tiếp tục cài đặt số file cần thiết tới lúc hình Welcome to setup Vì cài đặt Windows nên tiếp tục nhấn Enter để cài đặt -6- Quản trị xây dụng mơi trường mạng doanh nghiệp Hình 1.3: Welcome to Setup Bước 5: sau kiểm tra dung lượng HDD, Windows setup bảng Windows Licensing để nói Windows 2003 tính pháp lý Windows Tiếp tục nhấn F8 để chấp nhận License Hình 1.4 Thoả thuận quyền Bước 6: Sau nhấn F8 Windows setup tiếp tục tới phần chọn khoảng trống ổ cứng để copy install Windows -7- Quản trị xây dụng mơi trường mạng doanh nghiệp Hình 1.5: Chọn Partition để cài đặt Windows Bước 7: Trong hình trên, dung lượng hệ thống cài đặt Windows có 8GB Nếu muốn chia nhỏ dung lượng cài đặt nhấn “C=Create Partition” Trong này, chọn hết dung lượng để cài đặt nên nhấn “Enter” Sau chọn cài đặt Windows setup hỏi nên cài hệ thống Win File System nào? Có lựa chọn là: FAT, NTFS Vì hệ thống NTFS có nhiều ưu điểm khả chịu lỗi, quản lý nhiều HDD với dung lượng hỗ trợ lớn… nên khuyến cáo nên chọn kiểu Format Hình 1.6: Các tùy chọn định dạng Partition Bước 8: Sau chọn format kiểu NTFS Windows setup tiếp tục format copy liệu cần thiết vào ổ cứng -8- Quản trị xây dụng môi trường mạng doanh nghiệp Hình 1.7: Quá trình copy file Bước 9: Việc copy file thực tới lúc kết thúc máy tự động restart lại Lưu ý: khởi động lại tới hình boot CD máy tính thông báo “Press any key to boot from CD …” bỏ qua, khơng nhấn phím Bước 10: khởi động lại máy tiếp tục cài đặt thêm thông số người quản trị giao diện graphic Hình 1.8: Tiến trình cài đặt Windows -9- Quản trị xây dụng môi trường mạng doanh nghiệp Bước 11: Windows Setup Install Preparing file setup để hệ thống hóa file Tới lúc Windows Setup cho người quản trị biết khu vực ngôn ngữ lựa chọn “Regional And Language Options page” Lưu ý: chỉnh sửa thông số sau cài đặt xong Windows cách lựa chọn Regional And Language Options Control Panel Hình 1.9: Lựa chọn ngơn ngữ khu vực Bước 12: Windows Setup tiếp tục tới phần thông tin cá nhân tổ chức (Personalize Your Software) Chúng ta điền tên người quản trị tổ chức cơng ty mà cài đặt Hình 1.10: Nhập tên tổ chức - 10 - ... • RAM tối thiểu 256MB tr? ?? lên • Đĩa cứng phải tr? ??ng từ 1.5 GB tr? ?? lên • Màn hình có độ phân giải từ 800 x 600 tr? ?? lên • Ổ đĩa CDROM -5- Quản tr? ?? xây dụng môi tr? ?ờng mạng doanh nghiệp • Windows... tới phần chọn khoảng tr? ??ng ổ cứng để copy install Windows -7- Quản tr? ?? xây dụng mơi tr? ?ờng mạng doanh nghiệp Hình 1.5: Chọn Partition để cài đặt Windows Bước 7: Trong hình tr? ?n, dung lượng hệ... cầu truy cập thơng tin tên miền khác người quản tr? ?? phải thết lập quan hệ ủy thác chồng chéo (trust relationship) Tuy nhiên, hệ thống doanh nghiệp có tên miền điều khơng cần thiết -4- Quản tr? ??