I Lựa chọn cấu hình mạng
1- Cài đặt WindowsNT Server
Khi tiến hành cài đặt, phải xem xét các thông tin cần thiết, xác định ph- ơng pháp cài đặt (qua đĩa, qua mạng ) Kiểu cài đặt (Nhanh - express), theo ý (custom) và đặt tên vùng .
Khi cài đặt Windows NT vào một vùng nào mã an toàn cho vùng - SID (Domain Security Identifies ) đợc tạo ra và dùng cho mọi khoản mục của vùng .Tuy nhiên đối với các máy chủ (Server) đợc ấn định trong quá trình cài đặt sẽ có cơ sở dữ liệu khoản mục cũng nh SID riêng của nó khác với vùng .
Hoạch định rất quan trọng vì mỗi khi cần chuyển một máy điều khiển vùng dự trữ sang một cùng khác, ta phải cài lại Windows NT - SID duy nhất cho mỗi vùng .Nếu cần thiết ngời quản trị có thể thay đổi tên vùng .Tên mới nhất sẽ tơng ứng với SID đã tồn tại .Khi tên vùng thay đổi trên PDC, tên vùng ở tất cả các máy khác trong vùng cũng phải đợc thay đổi theo.
(a)- Chọn hệ thống tệp
Trớc khi cài đặt cần phải biết đuợc mình cần hệ thống tệp nào Windows NT Server cho phép chọn hệ thống tệp sau :
- Hệ thống tệp của NT (NT file System - NTFS). - Bảng định vị tệp (FAT - file allocation table).
Mỗi hệ thống có những u điểm và hạn chế nhất định FAT cho phép truy nhập từ các hệ điều hành Windows NT, Win95, MS dos hay OS/2 .Dùng FAT, nếu cần ứng dụng của MSdos hay OS/2 hoặc đĩa đã đợc định dạng, để khởi động đợc cả từ Windows NT thì chọn NTFS và hệ điều hành khác, phân hoặc hệ thống cần đợc định dạng bởi FAT.
NTFS chỉ đợc Windows NT hỗ trợ, do vậy các hệ điều hành khác không truy nhập vào đợc .Tuy nhiên nếu chỉ chạy Windows NT thì chọn NTFS sẽ có những lợi thế về bảo mật ở mức tệp, dùng các dịch vụ cho Macintosh hay di trú th mục, các tệp từ Netware Server .
(b). Các thông tin cần thiết để cài đặt
Trong quá trình cài đặt phải có những thông tin sau:
- Về cấu hình mạng :Tên duy nhất cho máy tính, tên của vùng hay nhóm công tác, vai trò của máy chủ xác định giao thức .
- Về phần cứng: Kiểu vỉ mạng, kiểu hình vỉ mạng nh IRQ hoặc địa chỉ I/O những thông số đặc biệt cho vỉ mạng .
- Các máy in nối với máy tính Windows NT Server kiểu máy in, cổng máy in.
Ta có thể cài đặt WindowsNT Server từ đĩa CD- ROM, đĩa mềm hay thông qua mạng. Nếu cài từ CD - ROM cần ba đĩa khởi động trớc khi gọi đĩa .Nếu dùng đĩa mềm thì dùng rất nhiều đĩa và phơng pháp chỉ áp dụng trong trờng hợp không có đĩa CD - ROM cũng nh không cài đợc qua mạng (LAN Mannager, Novell Netware).
(d)Sử dụng chơng trình cài đặt (Winnt.exe)
Ta dùng chơng trình này để tạo đĩa khởi động Setup tạo danh mục tạm thời $ Win. nt $- Laser để sao vào đây tất cả các tệp của Windows NT Server tuỳ tài nguyên trên mạng và nhắc ngời sử dụng khởi động lại từ máy tính, từ đĩa khởi động đầu tiên .Cũng có thể dùng chơng trình Winnt .exe với các tuỳ chọn để lựa chọn trong quá trình cài đặt, chẳng hạn không tạo ra đĩa khởi động.
(e)Những lựa chọn trong quá trình cài đặt
Qúa trình cài đặt có thể sửa chữa bằng cách dùng các khoá chuyển với Winnt.exe / ox, chỉ tạo ra các đĩa khởi động, tạo ra các đĩa cài đặt từ đĩa CD-ROM hay đĩa mềm .
B Cài đặt không đĩa :lựa chọn này cho phép Winnt..exe cài đặt nâng cấp hệ thống mà không đòi hỏi đĩa khởi động .Tuy nhiên chế độ này cần thêm 4- 5 Mb đĩa trống cho việc cài đặt, nó sẽ tạo ra các tệp $Ldr$ và th mục $Win - t - bt.
U Cài đặt tự động : Lựa chọn này không cho hiện màn hình đòi hỏi vị trí các tệp nguồn của Windows NT Server và đòi hỏi khoá /S để xác định các tệp nguồn đó / U tự động thêm /B bỏ qua việc tạo đĩa khởi động .Ngoài ra /U cũng bỏ qua màn hình cuối cùng vào cho hệ thống khởi động lại .
S Các tệp nguồn của Windows NT Server đợc dùng cùng với /U để bỏ qua dấu nhắc để xác định vị trí tệp nguồn .
F Cho phép không kiểm tra lại các tệp đợc chép vào đĩa khởi động.
I Chỉ ra tên (không đờng dẫn ) của tệp thông tin cài đặt ngầm định là DOSNET.INF.
C Bỏ qua việc kiểm tra vùng trống trên đĩa khởi động mà đã cung cấp.
T Chỉ ra ổ đĩa cha tệp card đặt tạm thời. Nếu không có quá trình cài đặt sẽ tự tìm ổ đĩa cho bạn .
• Lu ý :
Win NT 32 .EXE giống nh Wnnt.exe nhng đợc dùng để nâng cấp Windows NT 3.1(cùng một th mục ) hoặc cài vào th mục khác .
Nếu cài Windows NTserver qua mạng, phải chia xẻ các tệp của Windows NT Server theo hai cách :
- X copy các th mục \ 1386\MIPF\ hay \ALPHA từ CDROM Windows NT.
(f). Lựa chọn khai báo khi cài đặt
⇒ Cài đặt nhanh :Đây là cách cài đặt nhanh nhất dùng cho việc cài đặt chuẩn, chỉ cài nhanh express sẽ hỏi ít nhất và cài đặt mọi thành phần trên Windows NTServer .
⇒ Cài đặt theo ý muốn
Cài đặt theo ý muốn (Custom) cho phép điều khiển các thông số qua màn hình, có thể chỉ ra các giao thức vì mạng mà quá trình cài đặt không nhận ra, có thể bỏ các thành phần nh trò chơi .Định vị hay thay đổi cỡ tệp PAGEFILE.SYS.
Liên quan đến vùng trong quá trình cài đặt, cần cung cấp thông tin sau : * Chọn vùng :Chơng trình sẽ hiện lên các hộp thoại để có thể
- Cài một máy tính thành PDC, BDC hay máy chủ cho vùng . - Tham gia một nhóm công tác hay vùng
* Tham gia một vùng :Nếu Windows NT Server sẽ là BDC hay máy chủ trong một vùng, cần cung cấp tên của vùng trong quá trình cài đặt, ngời quản lý vùng sẽ làm việc sau
- Cho phép máy của bạn có một khoản mục vào vùng trớc khi cài đặt .
- Cho phép tạo khoản mục trong máy tính trong quá trình cài đặt .Nếu cài đặt cho PDC sẽ chọn một tên vùng mới .
* Đặt tên vùng :Nếu đặt máy thành BDC cho một vùng mới, cần phải chọn tên vùng không trùng với tên vùng đã tồn tại .Những tên trùng trên mạng sẽ gây ra những hậu quả không lờng trớc đợc .
(g).Giao thức
Khi cài đặt mới Windows NT Server 4.0 các giao thức ngầm định là TCP/IP, IPX/SPX, và NET BEUI.Các giao thức này có thể đợc loại bỏ,
thêm vào hoặc cấu hình lại bằng cách sử dụng chơng trình Network trong Control Panel chơng trình này cũng có thể đợc dùng để tối u hiệu suất mạng bằng cách cấu hình gắn kết mạng .
<III>- ứng dụng của mạng
1- Dịch vụ tệp tin
Cho phép các máy tính trên mạng chia xẻ tập tin nh các ứng dụng, lu trữ, các cơ sở dữ liệu các dịch vụ tập tin cho phép ngời dùng đọc ghi và
quản lý xong cũng đồng thời hạn chế ngời dùng không đợc quyền sửa chữa hay xoá nhầm các tập tin các dịch vụ cụ thể :
- Chuyển giao tập tin - Lu trữ tập tin
- Di trú tập tin - Tàng trữ dữ liệu
- Đồng bộ hoá tiến trình cập nhật
2- Dịch vụ in
Nhiều ngời có thể sử dụng chung máy in, rất có lợi trong việc sử dụng các máy in đắt tiền .Các máy in có thể đặt tại phòng riêng không nhất thiết phải đặt cạnh ngời dùng .cho phép ngời dùng gửi dữ liệu thông tin của mình qua máy FAX hoặc máy in qua mạng .
Các dịch vụ cụ thể :
- Cung cấp khả năng đa truy cập đến máy in
- Phục vụ đồng thời các yêu cầu in
- In không giới hạn khoảng cách
- Quản lý các thiết bị chuyên dùng
- Cung cấp các dịch vụ về FAX
3 - Dịch vụ thông điệp
Bao gồm nhiều dịch vụ khác nhau vợt qua tính năng dùng chung tập tin lu trữ, chuyển giao, truy cập văn bản, các dữ liệu nhị phân ...
Cụ thể : - Th điện tử Email - Th thoại và th điện tử thích hợp - Các ứng dụng hớng đối tợng - Các ứng dụng nhóm làm việc 4- Dịch vụ th mục
Tập hợp các thông tin trên mạng thành một cấu trúc th mục chung các đối tợng mạng có thể tham khảo th mục để định dạng trao đổi các thông điệp với các đối tợng khác trên mạng .
5- Dịch vụ cơ sở dữ liệu
- Cung cấp hệ bảo mật cơ sở dữ liệu
- Tối u hoá tiến trình thực hiện các tài vụ của CSDL - Xác định vị trí tối u để lu trữ dữ liệu mà không buộc hệ khách không biết nơi đặt CSDL
CHƯƠNG IV
Quản trị mạng - Network Mannagement
<I>. - Tổng quan về quản trị mạng
Mạng máy tính không thể tự thân vận động, sẽ cần phải bổ xung ngời dùng mới, loại bớt ngời dùng đang tồn tại cài đặt thêm tài nguyên mới và ấn định quyền truy cập thích hợp .
Quyền truy cập là những nguyên tắc liên quan đến một tài nguyên, th- ờng là th mục hoặc máy in .Quyền truy cập điều chỉnh mức độ truy cập tài nguyên từ phía ngời dùng .
Tất cả những điều này nhằm nói lên rằng, sau khi lắp đặt xong một mạng máy tính, mạng cần phải đợc quản lý .Để đảm bảo mạng hoạt động liên tục, đặc biệt là những mạng lớn, ngời quản trị mạng ( ngời quản lý) cần phải nắm đợc đầy đủ thờng xuyên các thông tin về cấu hình, về sự cố và tất cả các số liệu thống kê có liên quan đến việc sử dụng mạng .
Để hiểu rõ các chức năng nhiệm vụ của ngời quản trị mạng trớc hết cần hiểu rõ kiến trúc của một hệ thống quản trị mạng cũng nh cách thức nó thực thi nhiệm vụ của mình.
MMMM
Hình vẽ : Mô hình Manager/Agent
Hệ thống quản trị mạng (Còn gọi là mô hình Manager/Agent)bao gồm một hệ quản trị (Manager), một hệ quản trị (Managed)một cơ sở dữ liệu chứa thông tin quản trị và giao thức quản trị mạng .
* . Tiến trình Manager cung cấp giao diện giữa ngời quản trị mạng và các thiết bị đợc quản trị, đồng thời thực hiện các nhiệm vụ nh là đo lợng lu thông (Traffic) trên một đoạn mạng cục bộ ở xa hoặc ghi tốc độ truyền và địa chỉ vật lý của giao diện LAN trên một Router. Manager cũng bao gồm cả một số loại kết xuất để hiển thị dữ liệu quản trị, thống kê...
* . Còn hệ quản trị bao gồm tiến trình Agent và các đối tợng quản trị (Managed Object). Tiến trình Agent thực hiện các thao tác quản trị mạng
Management system Managed system (Manager) Command Responses Notification
Manager Process Agent
Process Managed Managed O Object Manager Database Management Database
nh là :Đặt các tham số cấu hình và thống kê các hoạt động hiện hành trên mọi Router trên một đoạn mạng cho trớc (Segment).Các đối tợng quản trị bao gồm các trạm làm việc, các máy chủ, Hub...
* . Cơ sở dữ liệu chứa thông tin quản trị mạng gọi là cơ sở thông tin quản trị (Management Information Base- MIB) đợc gắn với cả hai bên .Tổ chức logic của MIB đợc gọi là cấu trúc của thông tin quản trị (Structure of Management Infomation- SMI).SMI đợc tổ chức thành cấu trúc cây, bắt đầu từ gốc (root) với các cành chứa các đối tợng quản trị đợc phân loại logic (lá) . * . Giao thức quản trị mạng cung cấp phơng thức liên lạc giữa Manager, các đối tợng bị quản trị và các Agent .Để cấu trúc tiến trình truyền thông, giao thức phải xác định các đơn vị dữ liệu (PDU) thể hiện các thủ tục của nó là Command, response, notification.
Tất cả các tiến trình quản trị đợc xây dựng dựa trên một số kiến trúc quản trị mạng của một số tổ chức chuẩn hoá nh ISO,IEEE...
(1). Xét một kiến trúc quản trị mạng của ISO.
System Management Interface(SMI)
System Management Application Process (SMAP)
Management Information Base (MIB) System Management Application Entity Presenstation Layer Session Layer CMIP
Layer Management Interface(LMI)
LME Layer Management Entity
CMIP Common Management Information Protocol
Hình vẽ: Mô hình minh hoạ kiến trúc quản trị mạng theo OSI/ISO
Mô hình này thể hiện mối quan hệ giữa tiến trình ứng dụng quản trị hệ thống (SMA) với cơ sở thông tin quản trị (MIB) và bẩy tầng của hệ thống quản trị mạng .Nó định nghĩa các giao diện quản trị hệ thống (SMI) và quản trị tầng (LMI).
Mỗi tầng của mô hình OSI có chức năng quản trị tầng riêng đợc thể hiện bởi thực thể quản trị tầng LME tơng ứng .
Mô hình này đặc tả một giao thức truyền thông giã Manager và Agent, đ- ợc gọi là CMIP .Môi trờng quản trị OSI bao gồm năm lĩnh vực quản trị mạng riêng .
OSI- Specific Management Function Area - SMFA )
Đó là :
- Quản lý ngời dùng : Tạo những đặc quyền ngời dùng, cũng nh ấn định quyền truy cập tài nguyên ở mức độ thích hợp .
- Quản lý tài nguyên : Kiểm soát và đánh giá việc sử dụng các tài nguyên trong mạng, chức năng này cũng có những tác dụng hỗ trợ quyết định bổ xung hoặc sắp xếp lại tài nguyên .
- Quản lý hiệu năng thi hành :Giám sát, theo dõi hoạt động mạng nhằm duy trì và tăng cờng hiệu suất thi hành .
- Quản lý an toàn :Bảo vệ hệ thống ngăn chặn các hoạt động trái phép, bảo mật thông tin đa trên mạng.
Trên đây ta đã xét một kiến trúc mô hình quản trị mạng chung và một Network Layer
quản lý là rất quan trọng, thiếu nó sẽ ảnh hởng rất nhiều lĩnh vực nh :Hiệu năng mạng, cơ sở dữ liệu, an toàn bảo mật ...
2- QUảN Lý TàI NGUYÊN TRONG MạNG
2.1 - Tạo ra tài nguyên trên mạng
Tài nguyên muốn đa ra để dùng chung phải đợc chia sẻ (Shared).
Mức độ cho những ngời khác dùng đến đâu là do ngời chia sẻ quyết định .
2.2 - Chia sẻ th mục
Windows NT cho phép dùng chung th mục và File trên toàn mạng. Dùng Mycomputer hoặc File Manager để cho phép hoặc không cho phép dùng chung các th mục .
• Chọn File (tệp ) hay Directory (th mục ), vào Properties (thuộc tính ) rồi chọn Sharing (chia sẻ ).
• Bấm vào Share As.
• Trong ô Share name (tên chia xẻ ) đặt tên dùng cho các kết nối từ xa . • Comment ( chú giải ) : Có thể đa vào hoặc không (thông tin này sẽ hiện
khi xem các th mục đợc chia sẻ trên máy chủ .
• User limit (giới hạn ngơì dùng ) : Cho phép số ngời có thể truy nhập. Nếu đặt Maximum Allowed ( cho phép tối đa ) thì sẽ là
+ 10 trên máy trạm Windows NT + Vô hạn trên máy chủ Windows NT
• Permission (cho phép ) : Đặt các mức cho phép trên th mục đợc chia sẻ - Có thể gán cho một ngời sử dụng hay một nhóm
- Mọi cho phép đối với một th mục có tác dụng với mọi tệp và th mục con trên đó .
+ No Access (không đợc truy cập ) : Ngời sử dụng có thể nhìn thấy th mục trong mạng nhng không truy cập vào đợc cũng nh không xem đợc các tệp hay th mục con của nó .
+ Read (đọc ) : Có thể xem tên tệp và th mục con, dữ liệu và thuộc tính của tệp, chạy các tệp chơng trình, thay đổi các th mục con. Change (thay đổi ) : Có thể tạo các th mục con và thêm tệp, thay đổi, thêm dữ liệu vào tệp, thay đổi thuộc tính tệp, xóa tệp và th mục con.
+ Full Control (toàn quyền ) : Có mọi quyền của chế độ Change, thay đổi các cho phép của tệp .
Khi th mục đã đợc đặt chia sẻ thì có hình bàn tay đỡ ở phía dới của th mục đó .
Khi Windows NT đợc khởi động thì th mục gốc của mỗi ổ bít ( trừ ổ đĩa mềm và CD) đều đợc chia sẻ cùng th mục \<winnt root> dới các tên C$, D$,vv và admin$. Chúng không thể hiện ra và chỉ có ngời quản trị có thể truy cập đến .
Ngừng chia sẻ th mục
Tại máy trạm dùng Win95,98 :
+ Vào Mycomputer, nhấp chuột đánh dấu th mục
+ Vào File, chọn tiếp Sharing hay Properties rồi nhấp vào ô Not Share. Tại máy chủ Windows NT :
+ Nếu trớc đó đặt chia xẻ thông qua My Computer thì làm tơng tự nh