đến tất cả hay một nhóm các máy tính trong hệ thống, người quản trị có thể dùng SMS để tự động triển khai phần mềm, ứng dụng đến nhóm máy tính theo yêu cầu.
4.1 MOM – Microsoft Operations Manager
Tại các chi nhánh, MOM agent phải được cài đặt trên các máy chủ của chi nhánh giúp cho việc quản trị và theo dõi trên Trung ương. Việc theo dõi quản lý và kiểm tra sẽ được bộ phận quản trị hệ thống trên TTCNTT cấu hình, theo dõi và quản lý.
4.2 SMS – Microsoft Systems Managament Server
Mỗi chi nhánh sẽ cài đặt 1 SMS Server và các Agent được cài đặt trên tất cả các máy này. Các máy chủ SMS tại các chi nhánh sẽ kết nối cà gửi báo cáo về các Server vùng. Việc sử dụng SMS tại các PC, server giúp cho người quản trị có thể thao dõi kiểm tra hệ thống được thuận tiện hơn. Một tính năng rất quan trọng nữa của SMS là việc triển khai phần mềm tự động đến các máy trạm, giả sử như Ngân hàng Công thương Việt Nam muốn triển khai một phần mềm trên toàn hệ thống thì chỉ việc cấu hình và đặt lịch tự động đến tất cả các máy trạm sẽ được triển khai đúng theo kịch bản đã đưa ra. Do vậy các máy chủ, PC tại các chi nhánh đều phải được cài đặt phần mềm này.
5. Một số dịch vụ khác
Dịch vụ DNS theo dõi, đối chiếu những cái tên, địa chỉ giúp các chương trình có tính liên miền như: trình duyệt Web, FTP, thư điện tử, hỗ trợ Active Directory trong việc thiết lập một cây, rừng các miền một cách logic và thông minh
Tại các máy chủ Domain ở mỗi chi nhánh, dịch vụ DNS cũng được cài đặt và sử dụng để ghi và phân giải các bản ghi Dynamic name của máy chủ, PC giúp cho việc phân giải tên DNS name. Ví dụ như trong chi nhánh muốn vào trang web của Ngân hàng công thương Việt Nam (www.icb.com.vn) thông qua mạng nội bộ thì máy tính đó phải cấu hình card mạng trỏ đến địa chỉ của DNS server (tại chi nhánh là máy chủ AD của chi nhánh) để các máy chủ DNS server tự động kiểm tra và phân giải tên đó ra địa chỉ IP đã được lưu trên hệ thống (172.160.62.60). Quá trình này trong suốt với người sử dụng và người sử dụng không cần nhớ máy chủ đó có địa chỉ IP là gì. Máy chủ khác như Email server, người sử dụng chỉ cần biết gõ vào địa chỉ:
http://mail.icb.com.vn là sử dụng và khi đó hệ thống DNS sẽ tự động trỏ đến
đúng địa chỉ IP của máy Email server. Trường hợp nếu địa chỉ IP của máy đó có thay đổi thì cũng không ảnh hưởng đến việc truy cập của người dung. Như vật khi địa chỉ IP của máy PC thiết lập cấu hình gán địa chỉ qua DHCP thì tham số này sẽ được cấu hình tự động từ server.
5.2 Dịch vụ WINS
WINS (Dịch vụ định danh Windows Internet) là một thành phần của dòng máy chủ Windows Server. WINS giúp các máy chủ, máy khách (clients) xác định được vị trí của máy chủ điều khiển miền (DC=Domain Controler), máy chủ chia sẻ file (file server), máy chủ phục vụ in ấn (print server)…
Tại mỗi chi nhánh, 2 máy chủ AD cũng được cài đặt dịch vụ WINS server giúp cho việc phân giải tên computername tại chi nhánh. Ví dụ nếu bạn muốn connect đến máy chủ ứng dụng của bạn là \\ct127svr1 thì hệ thống sẽ tự động kết nối đến máy chủ đó thay vì bạn phải nhớ \\172.xx.xx.37
Đối với các máy PC trong chi nhánh, khi IP được cấp phát từ DHCP server thì việc thay đổi IP sẽ là tự động, lúc đó bạn cũng chỉ cần phải nhớ computername đó tên là gì. Ví dụ: \\PC-DucPM01 hoặc sử dụng theo DNS name là \\PC-ducpm.hq.icbv.com . Khi địa chỉ IP của máy PC thiết lập cấu hình việc gán địa chỉ qua DHCP thì các tham số cấu hình cho card mạng sẽ được cấu hình tự động.
5.3 Dịch vụ DHCP
DHCP là viết tắt của (Dynamic Host Configuration Protocol) tập trung quản lý cấp phát mọi thông tin cấu hình TCP/IP, gán địa chỉ IP cho các máy tính có sử dụng DHCP Clients. Loại bỏ được các lỗi do gán IP thủ công gây ra.
Mỗi lần DHCP client chạy, chương trình yêu cầu gửi thông tin về địa chỉ IP từ DHCP server bao gồm: địa chỉ IP, Subnet mask, địa chỉ gateway, địa chỉ Domain Name Server (DNS)..
Khi DHCP server nhận được yêu cầu từ máy trạm, nó sẽ lấy thông tin về một địa chỉ IP từ vùng địa chỉ được khai báo trong cơ sở dữ liệu. Nếu máy trạm chấp nhận thì thông tin địa chỉ IP sẽ được gán cho máy trạm theo thời gian xác định
Nếu không có thông tin về địa chỉ IP trong vùng cấp phát, máy trạm sẽ không thể khởi tạo được TCP/IP
Tại mỗi chi nhánh sẽ có 2 máy chủ cài đặt dịch vụ DHCP server để cung cấp địa chỉ IP động cho các PC của chi nhánh. Khi máy PC nhận địa
chỉ cấp phát từ DHCP Server thì các tham số cấu hình sẽ được tự động hoàn toàn như: địa chỉ IP, Subnet, gateway, DNS Server, WINS Server… nên rất thuận tiện cho việc quản trị tại mỗi chi nhánh. Để kiểm tra tại máy PC xem thiết lập các tham số mạng như thế nào, từ dấu nhắc của màn hình cmd ta sử dụng lệnh ipconfig/all:
5.4 Dịch vụ IPSEC
IPSec là tập hợp đầy đủ các giao thức đảm bảo thông tin truyền giữa hai máy tính được mã hóa và bảo mật trong hệ thống mạng không bảo mật.
Mạng không bảo mật điển hình nhất đó là Internet. IPSec có hai tác dụng chính đó là bảo mật gói tin IP (IP Packet) và chống lại các tấn công.
IPSec bao gồm ba quá trình đó là Encryption, Decryption và Signing. Encryption đáp ứng yêu cầu dữ liệu phải được mã hóa trước khi truyền, Decryption đáp ứng yêu cầu khi dữ liệu đến đúng người nhận thì người đó mới có thể giải mã được, Signing đáp ứng yêu cầu chỉ nhận những dữ liệu từ nguồn tin cậy.
Trước khi quá trình truyền dữ liệu hai máy tính phải tiến hành việc thương lượng, thương lượng phương thức mã hóa, thương lượng phương thức giải mã.
Nhằm mục đích bảo đảm an toàn cho dữ liệu tại các chi nhánh, việc áp dụng IPSEC đến các máy chủ chi nhánh là điều bắt buộc, IPSEC thực hiện kiểm tra xác thực và mã hóa dữ liệu của các máy tính từ lớp PC đến lớp Server ứng dụng. Nếu một PC nào đó tự động cắm vào mạng của chi nhánh và thực hiện kết nối đến lớp server thì bị chặn lại và yêu cầu máy tính đó phải đáp ứng yêu cầu là: đã được join vào hệ thống AD, User có quyền truy cập. Do vậy khi một máy tính không kết nối được đến máy chủ thì phải kiểm tra đầy đủ các yếu tố trên. Số lượng các Port, địa chỉ được yêu cầu mã hóa do Ngân hàng Công thương Việt Nam quy định theo cơ chế bảo mật. Việc quản lý các Policy này sẽ được Trung Tâm Công Nghệ Thông tin quản lý và cấu hình.
KẾT LUẬN
Sau gần 4 năm đại học, được trang bị những kiến thức căn bản thì quá trình thực tập chính là một cơ hội rất tốt để chúng em có thể tiếp cận với những công việc, kiến thức thực tế cũng như tác phong làm việc mà chúng em còn rất nhiều hạn chế. Trên cơ sở những kiến thức cơ bản về Windows Server 2003, về mạng máy tính cùng với quá trình tìm hiểu trong thời gian thực tập, được cùng tham gia vào các công việc thực tế của một hệ thống mạng tiên tiến đã giúp cho em có được những kiến thức rất bổ ích. Chuyên đề này chính là kết quả của quá trình nghiên cứu về hệ thống mạng của Chi nhánh Ngân hàng Công thương khu vực Ba Đình,về những nghiệp vụ quản trị mạng với Windows Server 2003 được ứng dụng tại chi nhánh. Trong phạm vi chuyên đề em cũng xin được đưa ra một vài những kiến nghị đề xuất và giải pháp đối với hệ thống mạng hiện tại của Chi nhánh Ngân hàng Công thương khu vực Ba Đình. Tất nhiên trong chuyên đề không khỏi tránh được nhiều thiếu sót do hạn chế về mặt kiến thức bản thân cũng như một số khó khăn khác, em rất mong nhận được những nhận xét và góp ý từ thầy cô, các anh chị và các bạn.
Em xin chân thành cảm ơn cô Nguyễn Thanh Hương – giáo viên hướng dẫn thực tập cùng anh Vũ Minh Quân - Trưởng phòng Điện toán và truyền số liệu và các anh chị tại chi nhánh Ngân hàng Công thương Ba Đình đã tận tình giúp đỡ em hoàn thành chuyên đề thực tập này.
Danh mục tài liệu tham khảo:
1. Giáo trình Quản lý và duy trì Windows Server 2003 – Aprotrain - Aptech.
2. Tài liệu nghiệp vụ cán bộ điện toán Ngân hàng Công thương Việt Nam
3. http://www.vietinbank.vn
4. http://www.quantrimang.com
5. http://itc.icb.com.vn