Giáo trình mô đun Quản trị nâng cao cung cấp cho sinh viên những kiến thức để có thể: Phân biệt sự khác nhau trong việc quản trị máy chủ (server) và máy trạm (workstation); cài đặt được hệ điều hành server. tạo được tài khoản người dùng, tài khoản nhóm; quản lý tài khoản người dùng, nhóm và sắp xếp hệ thống hoá các tác vụ quản trị tài khoản người dùng và tài khoản nhóm. chia sẻ và cấp quyền truy cập tài nguyên dùng chung;... Mời các bạn cùng tham khảo.
BM/QT10/P.ĐTSV/04/04 Ban hành lần: 3 UBND TỈNH BÀ RỊA – VŨNG TÀU TRƯỜNG CAO ĐẲNG KỸ THUẬT CƠNG NGHỆ GIÁO TRÌNH MƠ ĐUN QUẢN TRỊ MẠNG NGHỀ: CƠNG NGHỆ THƠNG TIN TRÌNH ĐỘ: CAO ĐẲNG (Ban hành kèm theo Quyết định số: ……/QĐCĐKTCN, ngày … tháng … năm 20…… của Hiệu trưởng Trường Cao đẳng Kỹ thuật Công nghệ BRVT) BM/QT10/P.ĐTSV/04/04 Ban hành lần: 3 BÀ RỊA – VŨNG TÀU, NĂM 2020 TUYÊN BỐ BẢN QUYỀN Nhằm đáp ứng nhu cầu học tập và nghiên cứu cho giảng viên và sinh viên nghề Công nghệ Thông tin trong trường Cao đẳng Kỹ thuật Cơng nghệ Bà Rịa – Vũng Tàu, chúng tơi đã thực hiện biên soạn tài liệu Quản trị mạng này Tài liệu được biên soạn thuộc loại giáo trình phục vụ giảng dạy và học tập, lưu hành nội bộ trong Nhà trường nên các nguồn thơng tin có thể được phép dùng ngun bản hoặc trích dùng cho các mục đích về đào tạo và tham khảo Mọi mục đích khác mang tính lệch lạc hoặc sử dụng với mục đích kinh doanh thiếu lành mạnh sẽ bị nghiêm cấm LỜI GIỚI THIỆU Giáo trình “Quản trị mạng” được biên soạn dựa trên khung chương trình đào tạo Cao đẳng nghề Cơng nghệ Thơng tin năm 2019 đã được Trường Cao đẳng Kỹ thuật Cơng nghê Bà Rịa – Vũng Tàu phê duyệt Tác giả đã nghiên cứu một số tài liệu, cơng nghệ hiện đại kết hợp với kinh nghiệm làm việc thực tế để viết nên giáo trình này. Nội dung được tác giả trình giáo trình là trang bị cho học viên những kiến thức và kỹ năng: Phân biệt sự khác nhau trong việc quản trị máy trạm (workstation); máy chủ (Server) và Cài đặt được hệ điều hành server Tạo được tài khoản người dùng, tài khoản nhóm; Quản lý tài khoản người dùng, nhóm và sắp xếp hệ thống hố các tác vụ quản trị tài khoản người dùng và tài khoản nhóm Chia sẻ và cấp quyền truy cập tài ngun dùng chung; Cài đặt và cấp hạn ngạch sử dụng đĩa Lập cấu hình và quản trị in ấn của một máy phục vụ in mạng; Cài đặt và cấu hình các dịch vụ mạng: Active Directory, DNS, DHCP, WINS, Proxy Server Bố trí làm việc khoa học đảm bảo an tồn cho người và phương tiện học tập Nội dung giáo trình được chia thành 14 bài, trong đó: Bài 1: Giới thiệu chung về mạng Bài 2: Mơ hình OSI Bài 3: Kỹ thuật mạng cục bộ Bài 4: Bộ giao thức TCP/IP Bài 5: Tổng quan về WINDOWS SERVER Bài 6: Dịch vụ tên miền DNS Bài 7: Dịch vụ thư mục (ACTIVE DIRECTORY) Bài 8: Dịch vụ DHCP Bài 9: Quản lý tài khoản người dùng và nhóm Bài 10: Quản lý đĩa Bài 11: Tạo và quản lý thư mục dùng chung Bài 12: Quản lý in ấn Bài 13: Chính sách hệ thống và chính sách nhóm Bài 14: Backup & Restore Mặc dù bản thân đã tham khảo các tài liệu và các ý kiến tham gia của các đồng nghiệp, song cuốn giáo trình vẫn khơng tránh khỏi những thiếu sót. Mong các bạn đóng góp ý kiến Tơi xin cảm ơn các thầy cơ khoa CNTT–Trường Cao đẳng Kỹ thuật Cơng nghệ đã cho tơi các ý kiến đóng góp q báu để tơi hồn thiện giáo trình Bà Rịa – Vũng Tàu, ngày …… tháng …… năm ……… Tham gia biên soạn 1. Vũ Thị Tho – Chủ biên GIÁO TRÌNH MƠ ĐUN Tên mơ đun: Quản trị mạng Mã mơn học/mơ đun:MĐ13 VỊ TRÍ, TÍNH CHẤT MƠN HỌC: Vị trí: Mơn học được bố trí sau khi sinh viên học xong các mơn học chung, các mơn học cơ sở chun ngành đào tạo chun mơn nghề Tính chất:Là mơn học cơ sở chun ngành bắt buộc MỤC TIÊU MƠN HỌC: Trình bày được các thành phần của mơ hình OSI. Trình bày các topo mạng LAN Liệt kê các thành phần trong mạng LAN Trình bày ngun tắc hoạt động của hệ thống mạng LAN Nhận dạng chính xác các thành phần trên mạng Thiết lập hệ thống mạng LAN cho cơng ty. Xử lý các sự cố liên quan đến hệ thống mạng LAN. Bình tĩnh, chính xác trong thao tác kết nối hệ thống mạng máy tính Nhanh nhạy trong vệc nhận biết lỗi trong hệ thống mạng Phân biệt sự khác nhau trong việc quản trị máy chủ (Server) và máy trạm (workstation); Cài đặt được hệ điều hành server Tạo được tài khoản người dùng, tài khoản nhóm; Quản lý tài khoản người dùng, nhóm và sắp xếp hệ thống hố các tác vụ quản trị tài khoản người dùng và tài khoản nhóm;Chia sẻ và cấp quyền truy cập tài ngun dùng chung;Cài đặt và cấp hạn ngạch sử dụng đĩa; Lập cấu hình và quản trị in ấn của một máy phục vụ in mạng; Cài đặt và cấu hình các dịch vụ mạng: Active Directory, DNS, DHCP, WINS, Proxy Server NỘI DUNG MƠN HỌC: MỤC LỤC Nội dung Trang BÀI 1 GI ỚI THI ỆU VỀ M ẠNG 20 Các kiến th ức cơ sở 20 Các lo ại m ạng máy tính 21 2.1 Mạng cục bộ lan (local area network) 21 2.2 Mạng đô thị man (metropolitan area network). 21 2.3 Mạng diện rộng wan (wide area network) 21 2.4 Mạng internet 22 Các mơ hình xử lý m ạng 22 3.1 Mơ hình xử lý mạng t ập trung 22 3.2 Mơ hình xử lý mạng phân ph ối 23 3.3 Mơ hình xử lý mạng cộng tác 23 Các mơ hình quản lý mạng 24 4.1 Workgroup 24 4.2 Domain 24 Các mơ hình ứng dụng m ạng 24 5.1 Mạng ngang hàng (peer to peer) 24 5.2 Mạng khách chủ (client server) 25 Các d ị ch vụ mạng 25 6.1 Dịch vụ tập tin (files services) 26 6.2 Dịch vụ in ấn (print services) 26 6.3 Dịch vụ thông đi ệp (message services) 26 6.4 Dịch vụ thư m ục (directory services) 27 6.5 Dịch vụ ứng d ụng (application services) 27 6.6 Dịch vụ cơ sở dữ liệu (database services) 27 6.7 Dịch vụ web 27 Các lợi ích thực tế của mạng. 27 7.1. Ti ết kiệm được tài nguyên phần cứng 27 7.2. Trao đ ổi dữ liệu trở nên dễ dàng hơn. 28 7.3. Chia s ẻ ứng dụng. 28 7.4. T ập trung dữ liệu, bảo mật và backup tốt. 28 7.5. S ử dụng các phần mềm ứng dụng trên mạng 28 7.6. S ử dụng các dịch vụ internet. 28 BÀI 2 MƠ HÌNH THAM CHIẾU OSI 29 1. Mơ hình osi. 30 1.1 Khái niệm giao thức (protocol). 30 1.2 Các tổ chức định chuẩn 30 1.3 Mơ hình osi. 30 1.4 Chức năng của các lớp trong mơ hình tham chiếu osi 31 Q trình xử lý và vận chuyển của một gói dữ liệu. 33 2.1 Q trình đóng gói dữ liệu (tại máy gửi) 33 2.2 Quá trình truyền dữ liệu từ máy gửi đến máy nhận. 34 2.3 Chi tiết quá trình xử lý tại máy nhận .34 Mơ hình tham chiếu tcp/ip 35 3.1 Vai trị của mơ hình tham chiếu tcp/ip .35 3.2 Các lớp của mơ hình tham chiếu tcp/ip 35 3.3 Các bước đóng gói dữ liệu trong mơ hình tcp/ip 36 3.4 SO sánh mơ hình osi và tcp/ip 36 Bài 3 : KỸ THUẬT MẠNG CỤC BỘ 37 Giới thiệu về môi trường truyền dẫn 41 1.1. Khái niệm 42 1.2. Tần số truyền thông 42 1.3. Các đặc tính của phương tiện truyền dẫn .42 1.4. Các kiểu truyền dẫn 45 Các loại cáp 45 2.1. Cáp đồng trục (coaxial) .45 2.2. Cáp xoắn đôi .46 2.3. Cáp quang (fiberoptic cable) 46 Đường truyền vô tuyến .46 3.1. Sóng vơ tuyến (radio) 47 3.2. Sóng viba 48 3.3. Hồng ngoại .48 4.Các thiết bị mạng 49 4.1. Card mạng (nic hay adapter) .50 4.2. Card mạng dùng cáp điện thoại 51 4.3. Modem .52 4.4. Repeater .53 4.5. Hub 54 4.6. Bridge (cầu nối) 55 4.7. Switch 56 4.8. Wireless access point 57 4.9. Router 58 4.10. Thiết bị mở rộng .59 4.10.1.Gateway – proxy: 59 4.10.2.Thiết bị truy cập internet 59 BÀI 4: GIAO THỨC TCP/IP 60 Tổng quan về địa chỉ ip 61 Một số khái niệm và thuật ngữ liên quan 61 Giới thiệu các lớp địa chỉ 62 3.1 Lớp a .62 3.2 Lớp b .62 3.3 Lớp c .62 3.4 Lớp d và e .63 3.5 Bảng tổng kết 64 3.6 Ví dụ cách triển khai đặt địa chỉ ip cho một hệ thống mạng .66 3.7 Chia mạng con (subnetting) 66 3.8 Địa chỉ riêng (private address) và cơ chế chuyển đổi địa chỉ mạng (network address translation nat) 66 3.9 Cơ chế nat .67 Một số câu hỏi thường đặt ra khi làm việc với địa chỉ ip 67 4.1 Ví dụ 1 68 4.2 Ví dụ 2 68 MÔ ĐUN QUẢN TRỊ MẠNG 1 TUYÊN BỐ BẢN QUYỀN 3 LỜI GIỚI THIỆU 4 MỤC LỤC 7 Nội dung Trang 7 4.Các mơ hình xử lý mạng 17 5.Các mơ hình quản lý mạng 19 5.1.Workgroup 19 6.Các mơ hình ứng dụng mạng 19 7.Các dịch vụ mạng 21 3. Q trình xử lý và vận chuyển của một gói dữ liệu. 27 BÀI 5 77 TỔNG QUAN VỀ WINDOWS SERVER 2008 77 Giới thiệu: 77 Microsoft Windows Server 2008 là thế hệ kế tiếp của hệ điều hành Windows Server, có thể giúp các chun gia cơng nghệ thơng tin có thể kiểm sốt tối đa cơ sở hạ tầng của họ và cung cấp khả năng quản lý và hiệu lực chưa từng có, là sản phẩm hơn hẳn trong việc đảm bảo độ an tồn, khả năng tin cậy và mơi trường máy chủ vững chắc hơn các phiên bản trước đây. Sau đây chúng ta cùng nhau tìm hiểu về đặc tính của Windows Server 2008 77 1.Giới thiệu về windows server 2008 77 4. Các lợi ích của windows server 2008 82 5. Các Phiên bản của Windows Server 2008 83 6.2. Windows Server 2008 Standard Edition 83 6.3. Windows Server 2008 Enterprise Edition 84 6.4. Windows Server 2008 Datacenter Edition 84 6.5. Windows Web Server 2008 84 7. Các cách cài đặt 85 Nâng cấp lên windows server 2008 85 BÀI 6 89 DỊCH VỤ TÊN MIỀN DNS 89 Giới thiệu: 89 Mục tiêu: 89 Trình bày được cấu trúc cơ sở dữ liệu của hệ thống tên miền; 89 Mô tả được sự hoạt động và phân cấp của hệ thống tên miền; 89 Cài đặt và cấu hình hệ thống tên miền DNS. 89 Thực hiện các thao tác an tồn với máy tính 89 2.Cài đặt DNS 93 A. Forward Lookup Zone 95 DỊCH VỤ THƯ MỤC ACTIVE DIRECTORY 103 Giới thiệu : 103 Active Directory là một kiến trúc độc quyền của Microsoft. Đây là một kiến trúc không thể thiếu được trên Windows Server. Active Directory được gọi là một dịch vụ thư mục. Tương tự như dịch vụ thư mục trên các hệ thống khác, như Novell chẳng hạn, Active Directory là một hệ thống được chuẩn hóa với khả năng quản trị tập trung hồn hảo về người dùng cũng như các nguồn tài ngun trong một hệ thống mạng. Cũng cần phải chú ý, Active Directory được sử dụng trong mơ hình mạng “Server – Client”. 103 Mục tiêu: 104 Trình bày được cấu trúc của Active Directory trên windows server; 104 Cài đặt và cấu hình được máy điều khiển vùng. 104 Thực hiện các thao tác an tồn với máy tính 104 1.Các mơ hình mạng trong mơi trường microsoft. 104 2. Active directory. 105 3. Directory Services. 106 4. Kiến trúc của Active Directory. 108 110 5. Cài đặt và cấu hình active directory. 111 3. Cài đặt trên Windows Server 2008 128 5. Remove DHCP Server 136 QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM 138 1. Định nghĩa tài khoản người dùng và tài khoản nhóm. 138 2.Chứng thực và kiểm soát truy cập. 142 3.Các tài khoản tạo sẵn. 144 4.Quản lý tài khoản người dùng và nhóm cục bộ 148 Như vậy chúng ta sẽ thêm 1 “job” vào ngày thứ Năm và job này chỉ có thể là Copy vì nấu chúng ta chọn Normal thì sau khi back up xong windows sẽ xóa marker đi dẫn đến tiến trình back up “Normal + Differential” đã cấu hình sẵn sẽ chạy sai với mong muốn ban đầu Thực hành backup – recovery I Giới thiệu : bài lab bao gồm những nội dung chính như sau: Cài đặt Backup – recovery file Backup – recovery system state Lập lịch backup Chuẩn bị : STT Tên Máy IP OS DC1 172.168.1.1 Windows Server 2008 R2 DC2 172.168.1.2 Windows Server 2008 R2 DC1 DC2 Vm Vm net net 2 II DC1 : tạo thư mục C:\DATA . trong DATA tạo 2 file DATA1.TXT và DATA2.TXT DC1 : tạo user U1/ Password : 123 DC2 : tạo 2 thư mục Backup và BackupSytem trong ổ C, Share Full cà 2 thư mục III Thực hiện : Cài đặt : 252 B1 : Mở Server Manager chuột phải lên Features Add Features B2 : chọn Windows server Backup Instal close Backup – Recovery file A Backup B1 : Mở Winodws Server Backup trong Administrative Tools menu Action Backup Once B2 : chọn Different options Next 253 B3 : chọn custom Next B4 : chọn Add Items B5 : chọn vào thư mục DATA OK B6 : next B7 : chọn Remote Shared Folder 254 B8 : location : khai báo : \\DC2\Backup chọn Do not inherit Next B9 : khai báo Account Administrator của DC2 OK B10 : Backup Backup thành cơng B Recovery : DC1 : xóa thư mục DATA 255 B1 : Menu Action Recover B2: chọn A Backup Store On Another Location Next B3 : Chọn Remote Shared Folder Next B4 : Nhập \\DC2\Backup Next B5 : Khai báo Account administrator của DC2 OK B6 : chọn Next B7 : Chọn File and folders 256 B8 : Chọn thư mục DATA next B9 : Chọn Browse chọn ổ C: B10 : next B11 : chọn Recover B12 : Q trình Recovery thành cơng chọn Close Backup – recovery SystemState A Backup 257 B1 : Mở Windows Server Backup trong Administrative Tools menu Action Backup Once B2 : Chọn Different options Next B3 : Chọn custom next 258 B4 : Chọn Add Items B5 : Chọn System State OK B6 : chọn next B7 : Chọn Remote Shared Folder Next B8 : Phần Location: nhập : \\DC2\BackupSystem chọn Do Not Inherit Next B9 : khai báo account administrator của DC2 OK B10 : Chọn Backup Backup thành cơng Recovery DC1 : xóa user U1 Khởi động lại máy, nhấn F8 liên tục tại màn hình Boot Option chọn Directory Restore Mode log on bằng account Administrator 259 ( lưu ý khơng log on bằng tài khoản domain\ administrator ) chạy chương trình Windows Server Backup B1 : Menu Action Recover B2 : chọn A Backup Store on another location Next B3 : Chọn Remote Shared Folder Next B4 : nhập : \\DC2\BackupSystem Next B5: Chọn Next 260 B6 : Chọn System State Next B7 : Giữ mặc định Next B8 : OK B9 : OK B10: Chọn Recover Yes sau khi recover hồn tất khởi động lại máy Logon tại DC1 thấy đã có user u1 Lập lịch backup : 261 B1 : Menu Action Backup Schedule B2 : Next B3 : Custom B4 : chọn Add Item chọn đối tượng cần backup OK Next 262 B5 : Chọn More Than On Day chọn thời gian muốn chạy backup Add Next B6 : chọn nơi lưu bản Backup là Back up to shared network folder Next B7 : OK B8 : location : nhập \\DC2\Backup Next B9 : khai báo account administrator của DC2 OK 263 B10 : Finish BÀI THỰC HÀNH TỔNG QUÁT XÂY DỰNG HỆ THỐNG MẠNG DOMAIN CHO DOANH NGHIỆP Chuẩn Bi Chuẩn bị máy : dùng Windows Server 2008 làm Domain Controller, DNS, DHCP server, máy client join domain cài XP hoặc win7 , 2008 dùng cho User với các bước thực hiện như sau: Tự hoạch định hệ thống IP , máy DC bắt buộc gán ip tĩnh , các máy client sử dụng IP động được cấp phát bởi DHCP server (DC) Nội dung chi tiết 1. Dựng domain, Cấu hình lại DNS server (ca reserve lookup zone ) , 2. Cài và cấu hình DHCP server trên máy Server, Join tất cả các máy client vào domain dùng ip động 3. Tổ chức các OU và user sau: Trong doamin các OU : KETOAN, KINHDOANH, QUANTRI Trong OU QUANTRI tạo user admin Trong OU KETOAN tạo user AdminKETOAN và user KETOAN1,KETOAN2, tạo groupKETOAN thêm các user phịng Kế tốn vào group này Trong OU KINHDOANH tạo user AdminKINHDOANH và user KINHDOANH1, KINHDOANH2 , groupKINHDOANH thêm các user phịng Kinh doanh vào group này 4. Ủy quyền cho user Admin tồn quyền trên Domain, AdminKETOAN tồn quyền trên Ou KETOAN , AdminKINHDOANH có tồn quyền trên OU KINHDOANH (có cả quyền tạo policy cho Ou của mình). 264 5. Tạo template group policy gán các user adminKetoan, AdminKinhdoanh có quyền administrator trên tất cả máy client thuộc OU mà nó được ủy quyền quản lý 6. Từ clientXp, win7 log on user adminKETOAN, cài AdminPAK.msi vào máy Clientxp(để quản trị AD), tạo group policy trên OU KETOAN cấm tất cả user thuộc phịng KETOAN khơng được chát bằng yahoo, skype , khơng chạy chương trình windows player … ngoại trừ user adminKETOAN Từ máy client2(cài version 2008) , logon user adminKINHDOANH tạo group policy cài đặt phần office mềm tự động cho all máy client thuộc OU mình 8. Trên Server tạo thu muc PHONGBAN chua 2 thu muc con sau : sharing phongban quyen Full cho everyone + PhongKETOAN: chỉ gán quyền NTFS full cho groupKETOAN nhung chỉ có quyền xóa file và folder do chính user đó tạo ra, group Admin có quyền read only + PhongKINHDOANH: chỉ gán quyền NTFS full GroupKINHDOANH nhưng chỉ duoc xóa file và folder do chính user đó tạo ra, group Admin có quyền read only tren thư mục này + Tạo thư mục DUNGCHUNG : sharing everyone quyền Full, gán quyền NTFS full cho tất cả các group nhưng chỉ xóa file, thư mục do chính mình tạo ra 9. Tạo thư mục profiles trên server và sharing voi quyền full cho everyone tạo Roaming profiles cho tất cả các user và lưu trên thư mục này 10. Cho user Admin được phép Remote Desktop vào domain từ máy clientxp để kiểm tra domain., tạo group policy sao cho tất cả các nhân viên khi log on vào sẽ tự động ánh xạ đĩa mạng : chạy scrip log on map.bat ánh xạ như sau : net use r :\\server\phongban net use p :\\server\dungchung net use s : \\server\soft net use u : \\server\profiles 11. Cài máy in hp2000C trên máy Server và share cho mọi user có quyền in. Dùng quyền Admim tạo logon script cho toàn domain sao cho khi user logon tự động chạy scrip cài đặt máy in mạng 12. Giám sát (audit) tất user OU KETOAN in máy in HP2000C 13. Giám sát (audit) tất cả các user truy cập vào cây thư mục DULIEU trên máy server 265 14. Cho các user dùng Roaming Profile, 15. Làm Home folder cho tất user, tạo ổ đĩa mạng H ánh xạ Homefolder cho từng user 16. Backup DHCP, Backup domain. Copy các thơng tin backup sang PC khác. Làm hỏng máy Domain (hỏng do phần cứng, phần mềm sau đó cài lại window, dựng lại domain ) sau đó restore DHCP và domain trở về trạng thái ban đầu TÀI LIỆU CẦN THAM KHẢO [1]. Hướng Dẫn Quản Trị Mạng Microsoft Windows Server 20082010 [2]. VNGUIDE(Tổng hợp và biên dịch); Quản Trị Mạng Microsoft Windows 2008 [3]. Nguyễn Thanh Quang(Sưu tầm và biên soạn), Hồng Anh Quang(Sưu tầm và biên soạn); Bảo Mật Và Quản Trị Mạng; Văn Hóa Thơng Tin, Năm 2006 266 ... sinh viên nghề ? ?Công? ?nghệ ? ?Thông? ?tin? ?trong trường? ?Cao? ?đẳng? ?Kỹ ? ?thuật Cơng? ?nghệ? ?Bà Rịa – Vũng Tàu, chúng tơi đã thực hiện biên soạn tài liệu Quản? ?trị? ?mạng? ?này Tài liệu được biên soạn thuộc loại? ?giáo? ?trình? ?phục vụ giảng dạy và ... kinh doanh thiếu lành mạnh sẽ bị nghiêm cấm LỜI GIỚI THIỆU Giáo? ?trình? ?? ?Quản? ?trị? ?mạng? ?? được biên soạn dựa trên khung chương? ?trình? ? đào tạo? ?Cao? ?đẳng nghề Cơng? ?nghệ? ?Thơng? ?tin? ?năm 2019 đã được Trường? ?Cao? ? đẳng? ?Kỹ? ?thuật? ?Cơng nghê Bà Rịa – Vũng Tàu phê duyệt... ý kiến đóng góp q báu để tơi hồn thiện? ?giáo? ?trình? ? Bà Rịa – Vũng Tàu, ngày …… tháng …… năm ……… Tham gia biên soạn 1. Vũ Thị Tho – Chủ biên GIÁO TRÌNH MƠ? ?ĐUN? ? Tên mơ? ?đun: ? ?Quản? ?trị? ?mạng Mã mơn học/mơ? ?đun: MĐ13 VỊ TRÍ, TÍNH CHẤT MƠN HỌC: