Giáo trình Quản trị mạng 1 Nghề Quản trị mạng

TỔNG QUAN VỀ WINDOWS SERVER 2008

GIỚI THIỆU VỀ WINDOWS SERVER 2008

Microsoft Windows Server 2008 là phiên bản nâng cấp của hệ điều hành Windows Server, giúp các chuyên gia công nghệ thông tin tối ưu hóa việc quản lý cơ sở hạ tầng Phiên bản này cung cấp khả năng kiểm soát và hiệu suất vượt trội, đảm bảo an toàn, độ tin cậy và môi trường máy chủ vững chắc hơn so với các phiên bản trước.

Windows Server 2008 mang lại giá trị mới cho tổ chức bằng cách đảm bảo tất cả người dùng có thể truy cập các thành phần bổ sung từ dịch vụ mạng Hệ điều hành này cũng tích hợp nhiều tính năng vượt trội và khả năng chẩn đoán, giúp các quản trị viên nâng cao thời gian hỗ trợ cho doanh nghiệp.

Windows Server 2008 được phát triển nhằm cung cấp nền tảng tối ưu cho các tổ chức, phục vụ cho ứng dụng, mạng và dịch vụ web, từ môi trường làm việc đến trung tâm dữ liệu Phiên bản này mang đến tính năng động, cải tiến đáng kể và những tính năng mới giá trị cho hệ điều hành cơ bản.

Windows Server 2008 mang đến nhiều cải tiến vượt trội cho hệ điều hành so với Windows Server 2003, bao gồm việc bổ sung các tính năng mới và nâng cao hiệu suất hoạt động.

Các cải tiến đáng chú ý bao gồm nâng cao vấn đề mạng, cải thiện tính năng bảo mật, khả năng truy cập ứng dụng từ xa, quản lý vai trò máy chủ tập trung, công cụ kiểm tra độ tin cậy và hiệu suất, nhóm chuyển đổi dự phòng, cùng với hệ thống triển khai và quản lý file.

CÁC TÍNH NĂNG CỦA WINDOWS SERVER 2008

1 Công cụ quản trị Server Manager

Server Manager là một công cụ quản lý được thiết kế để tổ chức và điều hành máy chủ sử dụng hệ điều hành Windows Server 2008, cho phép người quản trị thực hiện nhiều nhiệm vụ khác nhau một cách hiệu quả.

- Quản lý đồng nhất trên một server

- Hiển thị trạng thái hiện tại của server

- Nhận ra các vấn đề gặp phải đối với các role đã đƣợc cài đặt một cách dễ dàng hơn

- Quản lý các role trên server, bao gồm việc thêm và xóa role

- Thêm và xóa bỏ các tính năng

- Chẩn đoán các dấu hiệu bất thường

- Cấu hình server: có 4 công cụ ( Task Scheduler, Windows Firewall, Services và WMI Control)

To effectively manage and back up your data, utilize Windows Server Backup and Disk Management, both of which are accessible through Server Manager These tools are essential for configuring backup and storage solutions on your server.

Server Core là một tính năng mới trong Windows Server 2008, được thiết kế để hỗ trợ cài đặt cho các vai trò cụ thể và đặc biệt.

- Tất cả các tương tác với Server Core được thông qua các dòng lệnh

Server Core mang lại những lợi ích sau:

Lưu Hành Nội Bộ Trường Cao đẳng nghề

+Giảm thiểu được phần mềm, vì thế việc sử dụng dung lượng ổ đĩa cũng được giảm Chỉ tốn khoảng 1GB khi cài đặt

+ Bởi vì giảm thiểu được phần mềm nên việc cập nhật cũng không nhiều

+ Giảm thiểu tối đa những hành vi xâm nhập vào hệ thống thông qua các port được mở mặc định

- Server Core không bao gồm tất cả các tính năng có sẵn trong những phiên bản cài đặt Server khác Ví dụ như NET Framework hoặc Internet Explorer

PowerShell là một công cụ mạnh mẽ kết hợp giữa dòng lệnh shell và ngôn ngữ script, cung cấp hơn 130 cmdlets để thực hiện các tác vụ quản lý hệ thống Hiện tại, PowerShell có thể được sử dụng trên nhiều nền tảng khác nhau.

+ Quản trị các dịch vụ, xử lý và registry

By default, Windows PowerShell is not installed However, you can easily install it using the Server Manager administration tool by navigating to Features and selecting Add Features.

Windows Deployment Services (WDS) được tích hợp trong Windows Server 2008, cho phép cài đặt hệ điều hành từ xa cho các máy client mà không cần cài đặt trực tiếp WDS hỗ trợ cài đặt từ xa qua hình ảnh lấy từ DVD cài đặt và cho phép tạo hình ảnh từ máy tính đã cài đặt sẵn Windows cùng các ứng dụng khác.

Windows Deployment Services utilizes the Windows Image (WIM) format, which offers a significant improvement over the previous Remote Installation Services (RIS) One of the key advantages of WIM is its compatibility with various hardware platforms, ensuring efficient deployment across diverse systems.

- Terminal Services là một thành phần chính trên Windows Server 2009 cho phép user có thể truy cập vào server để sử dụng những phần mềm

Terminal Services hỗ trợ quản trị viên trong việc triển khai và bảo trì hệ thống phần mềm hiệu quả cho doanh nghiệp Nhờ vào khả năng cài đặt phần mềm trực tiếp trên Terminal Server, quản trị viên không cần cài đặt trên máy client, giúp việc cập nhật và bảo trì phần mềm trở nên dễ dàng và nhanh chóng hơn.

- Terminal Services cung cấp 2 sự khác biệt cho người quản trị và người dùng cuối :

- Dành cho người quản trị: cho phép quản trị có thể kết nối từ xa hệ thống quản trị bằng việc sử dụng Remote Desktop Connection hoặc Remote Desktop

- Dành cho người dùng cuối: cho phép người dùng cuối có thể chạy các chương trình từ Terminal Services server

- Network Access Protection (NAP) là một hệ thống chính sách thi hành (Health Policy Enforcement) được xây dựng trong các hệ điều hành Windows Server 2008

- Cơ chế thực thi của NAP:

+ Kiểm tra tình trạng an toàn của client

+ Giới hạn truy cập đối với các máy client không an toàn

NAP sẽ tiến hành cập nhật các thành phần cần thiết cho những máy client không an toàn cho đến khi chúng đạt tiêu chuẩn an toàn Điều này cho phép các client kết nối nếu chúng đáp ứng đủ các điều kiện đã đề ra.

+ NAP giúp bảo vệ hệ thống mạng từ các client

+ NAP cung cấp bộ thư viên API (Application Programming Interface), cho phép các nhà quản trị lập trình nhằm tăng tính bảo mật cho mình

The Read-Only Domain Controller (RODC) is a new type of Domain Controller introduced in Windows Server 2008 It enables businesses to deploy Domain Controllers in locations with limited security measures RODC serves as a component of Active Directory Domain Services, enhancing security and management in less secure environments.

RODC là một phần dữ liệu của ADDS, lưu trữ tất cả các đối tượng, thuộc tính và chính sách tương tự như domain controller, nhưng không lưu trữ mật khẩu.

Clustering là công nghệ cho phép kết hợp nhiều server thành một cụm, nhằm tăng cường tính ổn định trong vận hành Khi một server ngưng hoạt động, các server khác trong cụm sẽ tự động đảm nhận nhiệm vụ của server đó, đảm bảo hệ thống vẫn hoạt động bình thường Quá trình chuyển giao này được gọi là fail-over.

Những phiên bản sau hỗ trợ:

9 Windows Firewall with Advance Security

- Windows Firewall with Advance Security cho phép người quản trị có thể cấu hình đa dạng và nâng cao để tăng cường tính bảo mật cho hệ thống

- Windows Firewall with Advance Security có những điểm mới:

+ Kiểm soát chặt chẽ các kết nối vào và ra trên hệ thống (inbound và outbound)

IPsec has been replaced by the concept of Connection Security Rule, allowing for better control and management of policies while enabling monitoring on the firewall This system works in conjunction with Active Directory.

+ Hỗ trợ đầy đủ IPv6

MỘT SỐ TÍNH NĂNG MỚI CỦA WINDOWS SERVER 2008

1 Công nghệ ảo hóa Hyper-V

Hyper-V là công nghệ ảo hóa server tiên tiến của Microsoft, đánh dấu sự khác biệt lớn so với Windows Server 2003 Chạy trên hệ điều hành 64-bit, Hyper-V mang đến cho người dùng một nền tảng ảo hóa linh hoạt, bảo mật, tối ưu hiệu suất và tiết kiệm chi phí.

Hyper-V là giải pháp ảo hóa linh hoạt, phù hợp với cả doanh nghiệp lớn có hàng nghìn máy tính lẫn các doanh nghiệp nhỏ và văn phòng chi nhánh Nó hỗ trợ bộ nhớ ảo lên đến 64GB và khả năng đa bộ vi xử lý, mang lại hiệu suất tối ưu cho các ứng dụng và dịch vụ.

The security capabilities of virtual servers are comparable to those of physical servers, utilizing a combination of security tools such as Windows Firewall and Network Access Protection This ensures a high level of security that mirrors real-world environments.

Hyper-V tối ưu hóa hiệu suất phần cứng máy chủ bằng cách hợp nhất nhiều máy chủ vật lý thành một Điều này cho phép một máy chủ duy nhất đảm nhận nhiều vai trò khác nhau, từ đó giảm thiểu chi phí liên quan đến việc mua máy chủ, tiêu thụ điện năng, không gian và bảo trì.

Hyper-V chỉ có thể hỗ trợ đến 32 bộ vi xử lý

Việc cho phép di trú các máy ảo sang máy chủ vật lý khác với phiên bản CPU khác (không phải của nhà sản xuất khác) đã mang lại nhiều lợi ích Trước đây, để chuyển một máy ảo Hyper-V sang phần cứng khác, các CPU cần phải giống nhau, điều này khiến người dùng thường phải đầu tư vào phần cứng mới.

FCI là tính năng tích hợp giúp các chuyên gia CNTT phân loại và quản lý dữ liệu trên máy chủ file Dữ liệu được phân loại theo mức độ ảnh hưởng doanh nghiệp như thấp, trung bình hoặc cao, từ đó người dùng có thể dễ dàng và hiệu quả hơn trong việc sao lưu các dữ liệu quan trọng nhất.

4 Quản lý trong ỗ đĩa và file:

- Cung cấp khả năng thay đổi kich thước phân vùng

- Shadow Copy hỗ trợ ổ đĩa quang, ổ đĩa mạng

- Distributed File System được cải tiến

- Internet Storage Naming Server cho phép đăng ký, hủy đăng ký tập trung và truy xuất tới các ổ đĩa cứng iSCS

5 Cải tiến giao thức và mã hóa

- Hỗ trợ mã hóa 128 và 256 bit cho giao thức chứng thực Keberos

- Hàm API mã hóa mới hỗ trợ mã hóa vòng elip và cải tiến quản lý chứng chỉ

- Giao thức VPN mới Secure Socket Tunneling Protocol

- AuthIP được sử dụng trong mạng VPN Ipsec

- Giao thức Server Message Block 2.0 cung cấp các cải tiến trong truyền thông

6 Một số tính năng khác

- Windows Deployment Services thay thế cho Automated Deployment Services và Remote Installation Services

- IIS 7 thay thế IIS 6, tăng cường khả năng bảo mật, cải tiến công cụ chuẩn đoán, hỗ trợ quản lý

- Có thành phần "Desktop Experience" cung cấp khả năng cải tiến giao diện.

CÁC LỢI ÍCH CỦA WINDOWS SERVER 2008

Windows Server 2008 mang đến lợi ích trong bốn lĩnh vực:Web, Ảo hóa, Bảo mật, Nền tảng vững chắc cho các hoạt động của tổ chức

-Windows Server 2008 cung cấp một nền tảng đồng nhất để triển khai dịch vụ Web nhờ tích hợp IIS7.0,ASP.NET,Windows Communication Foundation và Microsoft Windows SharePoint Services

+ Nâng cao tính bảo mật

+ Giảm chi phí hỗ trợ

+ Giao diện thân thiện và tiện dụng

+ Hỗ trợ việc sao chép giữa các site

+ Copy dễ dàng các thiết lập của trang web giữa các máy chủ web khác nhau mà không cần phải thiết lập gì thêm

+ Chính sách phân quyền quản trị các ứng dụng và các site rõ ràng

- Phiên bản 64 bit của Windows Server 2008 được tích hợp sẵn công nghệ ảo hóa hypervisor :

+ Cho phép máy ảo tương tác trực tiếp với phần cứng máy chủ hiệu quả hơn

Việc ảo hóa nhiều hệ điều hành trên cùng một phần cứng máy chủ không chỉ giảm chi phí mà còn nâng cao hiệu suất sử dụng tài nguyên, tối ưu hóa hạ tầng và cải thiện tính sẵn sàng của máy chủ.

+ Tiết kiệm chi phí mua sắm bản quyền phần mềm

+ Tich hợp và tập trung các ứng dụng phục vụ cho việc truy cập từ xa một cách dễ dàng bằng cách sử dụng Terminal Services

Security features such as Network Access Protection, Read-Only Domain Controller, BitLocker, and Windows Firewall offer unprecedented levels of protection for an organization's network, data, and operations.

NAP (Network Access Protection) được sử dụng để thiết lập chính sách mạng cho các máy trạm khi chúng muốn kết nối vào hệ thống mạng của tổ chức Các yêu cầu an ninh đối với máy trạm kết nối với hệ thống mạng là rất quan trọng để đảm bảo an toàn và bảo mật cho toàn bộ hệ thống.

- Đã cài đặt phầm mềm diệt virus

- Đã cập nhật phiên bản mới

- Đã cài đặt các bản và lỗi hệ thống hoặc đã cài đặt phần mềm firewall

3.2 Read-Only Domain Controller (RODC):

Là một kiểu Domain Controller (DC)

- RODC chứa một bản sao các dữ liệu "chỉ đọc" của dữ liệu Active Directory (AD)

- User không thẻ ghi trực tiếp vào RODC

- RODC không chứa thông tin về mật khẩu trong AD, mà chỉ caching các users được phép sử dụng ở đó

 RODC thích hợp cho việc triển khai ở các chi nhánh, nơi có điều kiện bảo mật kém cũng như trình độ của nhân viên IT còn hạn chế

Bảo vệ an toàn cho máy chủ, máy trạm, máy tính di động

- Mã hóa nội dung của ổ đĩa nhằm ngăn cản

Nâng cao khả năng bảo vệ dữ liệu bằng cách kết hợp chức năng mã hóa tập tin hệ thống với việc kiểm tra tính toàn vẹn của các thành phần khi khởi động.

- Toàn bộ tập tin hệ thống được mã hóa, gồm cả file swap và file hibernation

- Ngăn chặn các lưu lượng mạng theo cấu hình và các ứng dụng dạng chạy để bảo vệ mạng khỏi các chương trình và người dùng nguy hiểm

-Hỗ trợ ngăn chặn các thông tin vào và ra

- Sử dụng MMC snap-in ( Windows Firewall with Adbanced Security) để đơn giản hóa việc cấu hình, quản trị.

Các Phiên bản của Windows Server 2008

Windows Server 2008: ứng dụng cho các trung tâm data lớn, ứng dụng nghiệp vụ riêng, khả năng mở rộng cao cho tới 64 bộ xử lý

Windows Server 2008 Standard is one of the most cost-effective versions available, supporting up to 4GB of RAM.

Chủ yếu nhắm mục tiêu và các doanh nghiệp vừa và nhỏ Chỉ có thể nâng cấp lên Windows Server 2008 Standard từ Windows 2000 Server và Windows Server 2003 Standard Edition

Windows Server 2008 Enterprise Edition offers enhanced functionality and scalability compared to the Standard Edition It is available in both 32-bit and 64-bit versions, supporting up to 8 processors The 32-bit system can handle up to 64GB of RAM, while the 64-bit system supports an impressive 2TB of RAM.

- Các tính năng khác của ấn bản Doanh nghiệp bao gồm hỗ trợ Clustering đến 8 nút và Active Directory Federated Services (AD FS)

- Các phiên bản Windows Server 2000, Windows 2000 Advanced Server, Windows Server 2003 Standard Edition và Windows Server 2003 Enterprise Edition đều có thể được nâng cấp lên Windows Server 2008 Enterprise Edition

Phiên bản Datacenter của Windows Server 2008 là lựa chọn lý tưởng cho các doanh nghiệp cần độ ổn định và thời gian hoạt động cao Phiên bản này được tối ưu hóa để tương thích chặt chẽ với phần cứng thông qua việc triển khai lớp trừu tượng phần cứng (HAL), giúp nâng cao hiệu suất và khả năng quản lý tài nguyên.

Windows Server 2008 Datacenter cung cấp hai phiên bản 32 bit và 64 bit, với khả năng hỗ trợ lên đến 64GB RAM trên nền 32 bit và tối đa 2TB RAM trên nền 64 bit Phiên bản này cũng cho phép sử dụng từ 8 đến 64 bộ vi xử lý, mang lại hiệu suất cao cho các ứng dụng doanh nghiệp.

- Để nâng cấp lên phiên bản này thì phải là các phiên bản Datacenter 2000 và 2003

Windows Web Server 2008 is a version of Windows Server 2008 specifically designed for web service delivery It features Internet Information Services (IIS) 7.0, along with related services such as Simple Mail Transfer Protocol (SMTP) and Telnet Available in both 32-bit and 64-bit versions, it supports up to four processors, with RAM limitations of 4GB for 32-bit systems and 32GB for 64-bit systems.

Windows Web Server 2008 lacks several features found in other versions, including clustering, BitLocker drive encryption, Multi I/O support, Windows Internet Naming Service (WINS), Removable Storage Management, and SAN Management.

YÊU CÀU PHẦN CỨNG

Phần cứng Yêu cầu tối thiểu Đề nghị

Bộ vi xử lý 1 Ghz (x86), 1,4 Ghz

Dung lượng trống 15GB 40GB

Windows Server 2008 hỗ trợ cả cấu trúc vi xử lý 32-bit và 64-bit, nhưng phiên bản mới nhất là Windows Server 2008 R2, cùng với Windows Midmarket Server và Windows Small Business, chỉ tương thích với cấu trúc vi xử lý 64-bit Các phiên bản này cung cấp nhiều tính năng đa dịch vụ vượt trội.

The maximum RAM support for a 32-bit system is 4GB for the Standard Edition and 64GB for the Enterprise and Datacenter versions In contrast, a 64-bit system can support up to 32GB of RAM, with the Enterprise and Datacenter versions allowing for up to 2TB Additionally, Windows Server 2008 supports Itanium systems, which require the Intel Itanium 2 dual-core processor.

Có 6 cách cài đặt Windows Server 2008

Tự cài đặt các nâng cấp

Cài đặt từ kịch bản

Cài đặt bằng cách sử dụng Core Configurator 2.0

Cài đặt trực tiếp từ đĩa CD Windows Server 2008

2.Nâng cấp lên windows server 2008

Những phiên bản trước Nâng cấp lên

Microsoft Windows Server 2003 Service Pack

1(SP1) Standard, Enterprise hoặc Datacenter

Microsoft Windows Server 2003 Service Pack 2

(SP2) Standard, Enterprise hoặc Datacenter Edition Hỗ trợ đầy đủ

Windows NT 4.0 Không hỗ trợ

Windows 2000 Server Không hỗ trợ

Windows XP Không hỗ trợ

Windows Vista Không hỗ trợ

Windows 7 Không hỗ trợ Để nâng cấp lên phiên bản Windows Server 2008, cần phải chạy các hệ điều hành ở cấp độ server Không thể nâng cấp các phiên bản Windows dành cho người dùng như Windows XP hoặc Windows Vista lên Windows Server 2008 Để nâng cấp lên Windows Server 2008, hệ thống của bạn phải chạy Windows Server 2003 Việc nâng cấp từ Windows NT 4.0 và Windows 2000 Server không được hỗ trợ Việc nâng cấp từ những phiên bản Windows Server 2003 lên phiên bản Windows Server

Windows Server 2008 không còn được hỗ trợ, và việc nâng cấp chỉ có thể thực hiện giữa các phiên bản tương đồng Khi nâng cấp lên Windows Server 2008, tất cả cấu hình, tệp tin và chương trình sẽ được giữ nguyên Để bắt đầu quá trình cài đặt, hãy đặt đĩa CD vào ổ đĩa và khởi động lại máy tính.

Language to instalk : ngôn ngữ bạn muốn hiển thị

Time and currency format : định dạng thời gian và tiền tệ

Keyboard or input method : định dạng bàn phím và phương thức nhập chữ.Sau khi lựa chọn, click Next để tiếp tục cài đặt

Click Install now để bắt đầu cài đặt

Lựa chọn phiên bản Windows Server thích hợp, ở đây chúng ta chọn phiên bản Windows Server Standard without Hyper-V Click Next để tiếp tục

The Microsoft Pre-Release Software License Terms outline the usage conditions for Microsoft products To proceed, users must check the box indicating "I accept the license terms" and then click "Next."

Chọn Custom (advaneced) để tiến hành cài đặt tùy chọn

Next, select the drive for installing Windows Click Next after choosing the installation drive and wait for the Windows Server 2008 installation to complete.

Sau khi hệ thống hoàn tất cài đặt, nó sẽ tự động đăng nhập vào tài khoản Administrator Tuy nhiên, mật khẩu lúc này đang để trống, vì vậy bạn cần thiết lập mật khẩu trong lần đăng nhập đầu tiên.

Click OK để tiến hành thay đổi mật khẩu.Sau đó đăng nhập vào bằng mật khẩu vừa thay đổi Đến đây quá trình cài đặt kết thúc

DỊCH VỤ TÊN MIỀN DNS

TỔNG QUAN VỀ DNS

Máy chủ DNS (Domain Name System) là thiết bị chịu trách nhiệm chuyển đổi tên miền thành địa chỉ IP và ngược lại Hoạt động của DNS Server dựa trên việc lưu trữ cơ sở dữ liệu chứa các bản ghi DNS và lắng nghe các yêu cầu từ máy client Khi nhận được yêu cầu phân giải, DNS Server sẽ tra cứu trong cơ sở dữ liệu và gửi kết quả tương ứng về cho máy client.

2.Đặc điểm DNS trong windows server

A conditional forwarder allows a Name Server to redirect resolution requests based on the domain name specified in the query In contrast, a stub zone enhances resolution efficiency by maintaining a partial DNS zone Additionally, it facilitates DNS zone replication within Active Directory, ensuring synchronized DNS zones Furthermore, this setup offers improved security mechanisms compared to previous Windows systems.

- Luân chuyển (Round robin) tất cả các loại RR

- Hỗ trợ giao thức DNS Security Extensions (DNSSEC) để cung cấp các tính năng bảo mật cho việc lưu trữ và nhân bản (replicate) zone

- Cung cấp tính năng EDNS0 (Extension Mechanisms for DNS) để cho phép DNS Requestor quản bá những zone transfer packet có kích thước lớn hơn 512 byte

3.Cách phân bổ dữ liệu quản lý domain name

Các root name server (.) chịu trách nhiệm quản lý các top-level domain trên Internet Tên máy và địa chỉ IP của những name server này được công khai và được liệt kê trong bảng thông tin Ngoài ra, những name server này có thể được phân bố ở nhiều vị trí khác nhau trên toàn cầu.

Mỗi tổ chức thường đăng ký một hoặc nhiều tên miền và cài đặt một hoặc nhiều máy chủ tên (name server) để duy trì cơ sở dữ liệu cho các máy tính trong miền Những máy chủ tên này được đăng ký trên Internet, trong đó một trong số đó được gọi là Máy chủ tên chính (Primary Name Server).

Nhiều Secondary Name Server được sử dụng làm bản sao lưu cho Primary Name Server Khi Primary gặp sự cố, Secondary sẽ đảm nhiệm việc phân giải tên miền Ngoài ra, Primary Name Server có khả năng tạo ra các subdomain và ủy quyền cho các Name Server khác quản lý những subdomain này.

4.Cơ chế phân giải tên

4.1 Phân giải tên thành IP

Máy chủ root name server đóng vai trò quan trọng trong việc quản lý các name server ở cấp độ top-level domain Khi có truy vấn về một tên miền, root name server sẽ cung cấp tên và địa chỉ IP của name server tương ứng với top-level domain Các name server này sau đó sẽ tiếp tục cung cấp danh sách các name server có quyền quản lý các second-level domain liên quan Quá trình này diễn ra liên tục cho đến khi tìm được máy chủ quản lý tên miền cần truy vấn Nếu không có sự liên lạc giữa các root name server trên Internet, mọi yêu cầu phân giải tên miền sẽ không được thực hiện.

Khi client gửi yêu cầu phân giải địa chỉ IP của máy tính girigiri.gbrmpa.gov.au đến name server cục bộ, name server này sẽ kiểm tra xem có quản lý tên miền này hay không Nếu có, nó sẽ trả về địa chỉ IP ngay lập tức Nếu không, nó sẽ truy vấn đến Root Name Server gần nhất, nhận được địa chỉ IP của name server quản lý miền au Tiếp theo, máy chủ này sẽ hỏi name server quản lý miền au và được dẫn đến máy chủ quản lý miền gov.au Cuối cùng, name server cục bộ sẽ truy vấn máy chủ quản lý miền gbrmpa.gov.au và nhận được câu trả lời cuối cùng.

Truy vấn có thể ở 2 dạng :

Truy vấn đệ quy (recursive query) yêu cầu name server phải cung cấp kết quả tìm kiếm hoặc thông báo lỗi nếu không thể phân giải truy vấn Name server không được phép chuyển tiếp truy vấn đến một name server khác Tuy nhiên, name server có thể thực hiện truy vấn đệ quy hoặc tương tác với name server khác cho đến khi nhận được kết quả cuối cùng.

Truy vấn tương tác (Interactive query) là khi name server nhận được yêu cầu và trả lời cho Resolver với thông tin tốt nhất có sẵn tại thời điểm đó Name server không thực hiện thêm bất kỳ truy vấn nào, mà chỉ cung cấp thông tin từ dữ liệu cục bộ, bao gồm cả cache Nếu không tìm thấy thông tin trong dữ liệu cục bộ, name server sẽ trả về tên miền và địa chỉ IP của name server gần nhất mà nó biết.

4.2 Phân giải IP thành tên máy tính Ánh xạ địa chỉ IP thành tên máy tính được dùng để diễn dịch các tập tin log cho dễ đọc hơn Nó còn dùng trong một số trường hợp chứng thực trên hệ thống UNIX (kiểm tra các tập tin rhost hay host.equiv) Trong không gian tên miền đã nói ở trên dữ liệu -bao gồm cả địa chỉ IP- được lập chỉ mục theo tên miền Do đó với một tên miền đã cho việc tìm ra địa chỉ IP khá dễ dàng Để có thể phân giải tên máy tính của một địa chỉ IP, trong không gian tên miền người ta bổ sung thêm một nhánh tên miền mà được lập chỉ mục theo địa chỉ IP Phần không gian này có tên miền là inaddr.arpa

Mỗi nút trong miền in-addr.arpa có một tên nhãn là chỉ số thập phân của địa chỉ

IP Ví dụ miền inaddr.arpa có thể có 256 subdomain, tương ứng với 256 giá trị từ 0

Lưu hành nội bộ tại Trường Cao đẳng nghề được tổ chức theo cấu trúc địa chỉ IP, với 255 giá trị cho byte đầu tiên Mỗi subdomain có thể chứa tới 256 subdomain con tương ứng với byte thứ hai Tiếp tục theo cấu trúc này, byte thứ tư sẽ có các bản ghi xác định tên miền đầy đủ của các máy tính hoặc mạng liên quan đến địa chỉ IP tương ứng.

DNS Suffix of this computer điền khoaviet.edu.vn OK

Computer Name trên DC1 đã được đổi thành :

TCP/IP đặt giá trị

5.2 Cài đặt DNS server – thực hiện trên DC1

- DC1 mở File Hosts  xóa dòng đã thêm vào trong File Hosts, Save File lại

Manager  chuột phải lên Roles chọn

B4 : Zone name đặt tên : khoaviet.edu.vn 

B1 : Chuột phải lên khoaviet.edu.vn  chọn

B7 : Double click vào khoaviet.edu.vn

B8 : Chọn host PC1 đã được tạo OK OK

B1 : Chuột phải lên khoaviet.edu.vn  chọn New Alias (

Fully qualified domain name chọn

Browse  chọn đến host DC1 OK

Làm tương tự để tạo thêm 1 Alias MAIL trở về host DC1

- Mở Command line : dùng lệnh

Ping www.khoaviert.edu.vn

Ping mail.khoaviet.edu.vn

NSLOOKUP để phân giải các host và Alias đã tạo : đánh lệnh

Nslookup – đánh dấu www.khoaviet.edu.vn

– enter : phân giải ra đúng IP của DC1 Làm tương tự để phân giải host mail.khoaviet.edu.vn , www.khoaviet.edu.vn,

DỊCH VỤ DHCP

Giới thiệu DHCP

1.Định nghĩa và chức năng DHCP

1.1.DHCP là gì ? : DHCP Viết tắt của từ Dynamic Host Configuration Protocol - Giao thức cấu hình Host động Giao thức cung cấp phương pháp thiết lập các thông số cần thiết cho hoạt động của mạng TCP/IP giúp giảm khối lượng công việc cho quản trị hệ thống mạng

Mỗi thiết bị sử dụng giao thức TCP/IP trên mạng cần có một địa chỉ IP hợp lệ và duy nhất Việc cấu hình IP cho từng máy client có thể dẫn đến tình trạng trùng lặp địa chỉ và tốn nhiều thời gian, đặc biệt khi số lượng máy tính lớn Do đó, việc sử dụng một DHCP server để tự động cấp phát địa chỉ IP là giải pháp tối ưu nhất.

Việc phát triển DHCP trên mạng giúp quản lý toàn bộ tiến trình một cách tự động và tập trung Máy chủ DHCP giữ vai trò quan trọng trong việc quản lý vùng địa chỉ IP, tự động cấp phát địa chỉ cho các máy khách DHCP khi cần thiết Do tính chất động của các địa chỉ IP, chúng không được trả lại tự động cho vùng cấp phát sau khi sử dụng, điều này giúp tối ưu hóa việc sử dụng tài nguyên mạng.

DHCP, hay Giao thức cấu hình máy chủ động, được phát triển bởi nhóm làm việc của IETF, tổ chức tình nguyện định nghĩa các giao thức Internet Định nghĩa của DHCP được ghi lại trong các tài liệu RFC trên Internet, và trạng thái của nó đã được xác nhận bởi Bo mạch hoạt động Internet (IAB) với tư cách là một tiêu chuẩn hóa.

Các tiêu chuẩn DHCP nòng cốt mà Microsoft hỗ trợ với các dịch vụ DHCP của nó được chỉ ra bởi các RFC sau:

Máy chủ DHCP là thiết bị được cài đặt dịch vụ DHCP, có vai trò quản lý việc cấp phát địa chỉ IP động và thông tin cấu hình TCP/IP Bên cạnh đó, máy chủ này cũng chịu trách nhiệm phản hồi các yêu cầu thuê bao từ DHCP Client.

DHCP client là dịch vụ nằm cục bộ trên máy tính (kể cả máy trạm và server)

DHCP client là một ứng dụng quan trọng giúp đăng ký và cập nhật thông tin về địa chỉ IP cùng các bản ghi DNS Khi cần một địa chỉ IP và các tham số TCP/IP cần thiết để hoạt động trong mạng nội bộ và trên Internet, DHCP client sẽ gửi yêu cầu đến DHCP server.

Khắc phục tình trạng đụng IP , giảm chi phí quản trị hệ thống chẳng hạn như

Trước đây, các nhà quản trị mạng thường phải cấu hình IP tĩnh bằng tay, nhưng hiện nay, nhờ có DHCP server, việc cấp IP cho các máy trạm được thực hiện tự động Điều này đặc biệt quan trọng và hữu ích trong các môi trường mạng lớn, nơi mà sự quản lý IP trở nên phức tạp hơn.

Thứ hai, trước đây với kiểu cấu hình bằng tay thì người dùng họ có thể thay đổi

IP Dẫn đến quên không nhớ IP của DNS server là gì để đặt lại cho đúng lại, có thể đặt

Việc trùng lặp địa chỉ IP với địa chỉ đã được cấp cho người khác hoặc với IP Default Gateway có thể gây ra sự cố trong mạng Tuy nhiên, khi sử dụng DHCP server để cấp phát IP động cho các máy trạm, tình trạng trùng lặp IP sẽ không xảy ra Điều này đảm bảo rằng các máy trạm luôn có cấu hình TCP/IP chuẩn, giúp hệ thống hoạt động liên tục, giảm gánh nặng cho quản trị viên và nâng cao hiệu quả làm việc cho người dùng cũng như doanh nghiệp.

Thứ 3 Người quản trị có thể thay đổi cấu hình IP một cách dễ dàng và đồng bộ khi cơ sở hạ tầng mạng thay đổi Do đó làm tăng sự linh hoạt cho người quản trị mạng

Ngoài ra DHCP phù hợp từ mạng nhỏ đến mạng lớn Nó có thể phục vụ 10 máy khách cho đến hàng ngàn máy khách

+ Giúp ISP tiết kiệm đượng IP public

+ Phù hợp cho các máy tính thường xuyên di chuyển qua lại giữa các mạng

+ Kết hợp hệ thống mạng không dây cung cấp các điểm hostpot tại sân ga, sân bay…

Nguyên lý động của DHCP

Giao thức DHCP làm việc theo mô hình client/server Theo đó, quá trình tương tác giữa DHCP client và server diễn ra theo các bước sau:

When a client machine starts up, it broadcasts a DHCPDISCOVER packet to request a server to provide network services This packet also includes the MAC address of the client machine.

Khi máy Client gửi yêu cầu cấp phát địa chỉ IP, các máy Server trong mạng sẽ phản hồi bằng cách gửi gói tin DHCPOFFER nếu còn khả năng cung cấp địa chỉ Gói tin này bao gồm một địa chỉ IP cho thuê trong một khoảng thời gian nhất định, cùng với subnet mask và địa chỉ của Server Trong suốt quá trình thương thuyết, Server sẽ không cấp phát địa chỉ IP đã đề nghị cho bất kỳ Client nào khác.

Trong bước 3, máy Client sẽ chọn một trong các lời đề nghị (DHCPOFFER) và gửi gói tin DHCPREQUEST qua broadcast để chấp nhận lời đề nghị đó Hành động này cho phép các lời đề nghị không được chấp nhận sẽ bị rút lại bởi các Server, nhằm sử dụng lại cho các Client khác.

Sau khi máy Client chấp nhận địa chỉ IP từ máy Server, nó sẽ nhận được một gói tin DHCPACK, xác nhận rằng địa chỉ IP, subnet mask và thời hạn sử dụng đã được cấp phát Đồng thời, Server cũng cung cấp thêm thông tin cấu hình như địa chỉ gateway mặc định và địa chỉ DNS Server.

Cài đặt DHCP server

- Vào Server Manger  Roles Add Roles

- 2 máy kiểm tra đường truyền bằng lệnh Ping

- Máy DC1 cài đặt Wins

1 Cài đặt Role DHPC trên DHPC server

Manager  chuột phải lên Roles  chọn Add roles

B6 : Giữ nguyên mặc định  chọn next

B8 : Chọn Add  Điền thông số về

Range IP sẽ cấp phát cho DHCP Server 

2 Khai báo các thông số trong Scope :

B2 : Chọn 003 Router  khai báo IP : 172.16.1.10

B3 : Thực hiện tương tự để tạo scope options :

Domain Name  nhập vào tại String value: khoaviet.edu.vn  OK

Quan sát Scope option đã được tạo

2.Trên máy Client cấu hình để Client nhận IP tự động từ DHPC server

B1 : Mở Properties card mạng bỏ dấu chọn trước dòng Internet Protocol

- _ Obtain and IP address automatically

_ Obtain DNS server address automatically

 OK  đóng cửa sổ properties của card mạng lại

Line  đánh lệnh ipconfig/ release 

quan sát thấy PC1 đã nhận dược IP và các thông số khác được cấp tự động từ Domain

Command Line  đánh lệnh ipconfig/ all

Ghi nhận lại thông số của dòng physical

B2 : PC1 mở DHPC trong Administrate toolschuột phải lên

B3 : điền thông số như trong hình

Lưu ý : MAC address điền thông số đã ghi nhận trên PC1  Ok

- Tại PC1 đánh lệnh ipconfig/release và ipconfig/ renew để xin cấp IP mới, IP của PC1 được cấp luôn luôn là 172.16.1.100

- Vào Administrative Tools là DHCP Nhấn chuột phải tên máy và Backup…

- Hộp thoại Browse For Folder hiện ra yêu cầu chọn nơi cất file backup, mặc định là trong C:\Windows\system32\dhcp\backup

- Chúng ta để mặc định và OK kết thúc quá trình backup vào thư mục chứ bakup kiểm tra

- Vào Server Manager Roles  Chọn Remove roles

- Hộp thoại Remove Roles Wizard hiện ra và nhấn Next

- Bỏ dấu stick dịch vụ DHCP và Next, sau đó chọn Remove để xóa dịch vụ DHCP

- Sau đó Restart lại hệ thống

DỰNG DOMAIN

TẠO DỰNG DOMAIN CONTROLLER

To set up Active Directory Domain Controller on Windows Server 2003, you must first install the Active Directory Domain Controller role This can be done by navigating to Server Manager, selecting Roles, and then choosing Add Roles After the role is installed, you can run dcpromo from the Run command prompt to complete the configuration.

Bài lab bao gồm những nội dung chính như sau:

 Join máy workstation vào Domain

 Khảo sát các Policy trên máy Domain Controller

 Cài Remote Server Administrator Tools cho máy Client

- Chỉnh Password account Administrator cho cả 2 máy là 123

- Disable card CROSS,gỡ bỏ Protocol TCT/IP Ipv6 trên card LAN

- Kiểm tra 2 máy liên lạc với nhau bằng lệnh PING.

Thực hiện

Adapter Settings  chuột phải lên Card Lan chọn

DNS server về IP của chính máy Domain  OK

B3 : menu start  Run  đánh lệnh dcpromo

B4 : màn hình Welcome to the Active Directory Domani

chọn Use Advanced mode installation  Next 

 chọn Creata a new domain in a new forest

Forest Root Domain  đánh tên domain : khoaviet.edu.vn

Administrator Password  nhập password tùy chọn 

2 Tạo các Record trong DNS

• Thực hiện trên máy Domain

Lookup Zones  khoaviet.edu.vn

Host  nhập các thông tin như sau:

B5: check Primary zone & Store the zone in Active Directory

Servers running on domain controllers in this domain: khoaviet.edu.vn 

B8: Nhập Network ID là: 172.168.1  Next

B9: chọn Allow only secure dynamic updates …  Next 

Lookup Zone  khoaviet.edu.vn

B12: chọn Record là máy Domain

172.168.1.10 trỏ về domain.khoaviet.edu.v n

Thấy kết quả tự trả về domain.khoaviet.edu.v n tương ứng với IP

3 Join các máy Workstation vào Domain

Network and Internet  network and sharing centrer

Chuột phải card Lan  properties

Version 4 ( TCP / IPV4)  chọn Properties

Chỉnh Preferred DNS server về IP máy Domain  chọn

, domain, and workgroup settings  Change setting

- Trong phần Member of  chọn mục Domain  nhập khoaviet.edu.vn  OK

- Điền Username và password administrator/123456

4 Khảo sát các Policy trên máy Domain Controller

• Một số thay đổi khi nâng cấp máy DC :

- Quan sát trong Server Manager không còn local Users and Group

- Mở Active Directory Users and computer

- Menu start  program  administrative toolsActive Directory users and computer

• Chỉnh Policy cho phép đặt Password đơn giản

Management  forest : khoaviet.edu.vn

B2 : theo đường dẫn : computer configuration

 account policy  double click vào

Password must meet complexity requirements

B5: Các tùy chọn còn lại chỉnh về 0

B1 : Mở active directory users and

Computers Chuột phải khaoviet.edu.vn  New

Bỏ dấu check user must change password at next logon  Next 

Quan sát thấy user vừa tạo

6 Cài Remote Server Administrator Tools cho máy Client

Thực hiện trên máy PC1

- Nhấn Yes để tiến hành

- Quá trình cái đặt được thực hiện sau khi cài xong, nhấn finish

Có thể download tại đây: http://www.microsoft.com/en- us/download/details.aspx?id7887

B4 : đánh dấu chọn vào các thư mục như trong hình

Directory Users and computers thành công

- Trên PC1, tạo user U 2, password 123456  tạo thành công

- Trên máy domain, mở AD kiểm tra thấy có User 2

QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM

GIỚI THIỆU VỀ LOCAL USER VÀ LOCAL GROUP

Trong môi trường làm việc, máy tính thường được nhiều người sử dụng, dẫn đến nguy cơ lộ thông tin cá nhân nếu chỉ có một tài khoản chung Để bảo vệ dữ liệu riêng tư, việc cấp cho mỗi nhân viên một máy tính riêng và yêu cầu đặt mật khẩu là giải pháp lý tưởng, nhưng lại tốn kém Thay vào đó, quản trị mạng có thể sử dụng công cụ Local Users and Groups để tạo nhiều tài khoản người dùng trên cùng một máy, giúp ngăn chặn việc truy cập trái phép vào dữ liệu của nhau.

TẠO CÁC LOCAL USER

- Để tạo được User local phải có quyền ngang hàng với Administrator của hệ thống

-Vào StartProgramsAdministrative Tools Active Directory Users and

- Chuột phải User  New User  tại bảng New Object – User điền đầy đủ các thông tin vào First Name, Last Name, Full Name

Chọn "Next" để tiếp tục và xuất hiện bảng thiết lập mật khẩu Mật khẩu này sẽ tương ứng với tên tài khoản bạn đã tạo trước đó, dùng để đăng nhập vào miền.

- Pasword phải thỏa mãn các chính sách mặc định của Windows Server 2008.Password ít nhất là 7 kí tự và phải có các thành phần sau :

 Các kí tự in hoa : A,B,C,D,E…

 Các kí tự đặc biệt : @,!,$,&,#

- Ở đây không thiết lập password vì trong Group Policy Management Editor đã vô hiệu hóa password

 User must change password at next logon : bắt buộc user phải thay đổi password ở lần đăng nhập kế tiếp

 User cannot change password : user không có quyền thay đổi password

 Password never expires : password không có thời hạn qui định

 Account is disabled : vô hiệu hóa tài khoản

- Ở đây sẽ không chọn mục nào hết Nhấn Next

- Chọn Next để tiếp tục.Ở bảng tiếp theo là thông tin về user chuẩn bị được tạo

- Chọn Finish để kết thúc

To verify the creation of a user, double-click on the User and check its details To enable the user to log into the domain, navigate to the Group Policy Management Editor and select the option to allow log on through Terminal Services.

Add User or Group  Browse  đánh tên user rồi Check Names  OK

User tai , phat đã được chọn để logon Và nhấn OK

Vào Logon as a Service Cũng gán quyền cho user như trên User tai , phat đã được gán quyền được logon

Xong sau đó vào Start  Run  gõ lệnh gpupdate /force để cập nhật user

Để đăng nhập vào tài khoản Administrator, trước tiên bạn cần đăng xuất (Log off) và sau đó nhập tên người dùng đã được cấp quyền, sau đó nhấn OK Lưu ý rằng không cần nhập mật khẩu vì trước đó bạn đã không thiết lập mật khẩu cho tài khoản này.

Vào Start để xem user đã đăng nhập vào.

TẠO LOCAL GROUP

Để tạo một group mới.Nhấp chuột phải vào User và chọn New  Group

Tại ô Group name gõ tên group.Sau đó chọn OK

Kiểm tra lại group đã được tạo bằng cách click vào User

Lưu Hành Nội Bộ Trường Cao đẳng nghề Để đưa user vào group phattai ,nhấp chuột phải vào group và chọn Properties Tại tab

Tại ô Enter the object name to select bạn gõ tên user muốn đưa vào group

Sau khi gõ tên user,chọn Check Names để kiểm tra

Và kết quả là tồn tại user này trên domain

Sau khi thêm user vào group.Chọn OK để xác nhận

QUẢN LÝ ĐĨA

LÝ THUYẾT VỀ DISK MANAGEMENT

Basic Disk là một loại ổ cứng vật lý bao gồm các phân vùng chính, phân vùng mở rộng và ổ đĩa luận lý, với toàn bộ không gian phân bổ cho các phân vùng được sử dụng một cách tối ưu Các phân vùng và ổ đĩa luận lý trên Basic Disk được gọi là Basic Volume.

Số phân vùng (Partition) ta tạo trên một Basic disk tuỳ thuộc vào loại phân vùng của ổ đĩa (Disk’s Partition Type)

For MBR (Master Boot Record) disks, it is possible to create a maximum of 4 primary partitions, or 3 primary partitions along with one extended partition Within the extended partition, an unlimited number of logical drives can be created.

Đối với đĩa GPT (GUIDs Partition Table), người dùng có khả năng tạo tối đa 128 phân vùng chính mà không bị giới hạn như trên đĩa MBR Điều này có nghĩa là không cần thiết phải tạo phân vùng mở rộng hay ổ đĩa logic, giúp đơn giản hóa quá trình quản lý phân vùng.

2 Dynamic Disk : Được chia thành các volumn dynamic và có thể hỗ trợ lên tới 2000 volume trên một ổ đĩa Volumn dynamic không chứa partition hay ổ đĩa logic, và chỉ có thể truy cập bằng Windows Server 2008, 2003 và Windows 2000 Windows Server 2008,2003 và Windows 2000 hỗ trợ 5 loại volumn dynamic: Simple, Spanned, Stripped, Mirrored và Raid-5.Dynamic Disk cung cấp các tính năng mà Basic Disk không có như :

+ Cho phép ghép nhiều ổ đĩa vật lý để tạo thành các ổ logic(Volumn)

+ Cho phép ghép nhiều vùng trống không liên tục trên nhiều đĩa cứng vật lý để tạo ổ đĩa logic

Trong các hệ thống lớn hoặc máy chủ, nhu cầu về ổ cứng HDD cao hơn do yêu cầu về an toàn dữ liệu (Fault Tolerancing) và tăng tốc độ xử lý dữ liệu (Load Balancing) Do đó, Dynamic Disk thường được sử dụng để đáp ứng những yêu cầu này.

Dynamic Disk bao gồm 5 loại volume, trong đó có ba loại chính: Volume đơn giản (Simple Volume) chỉ lưu trữ trên một ổ cứng vật lý, không đảm bảo an toàn dữ liệu và tăng tốc độ xử lý, dẫn đến nguy cơ mất dữ liệu khi ổ cứng hỏng Volume trải (Span Volume) có thể lưu trữ trên hai ổ cứng trở lên nhưng không đảm bảo Fault Tolerancing và Load Balancing, vì dữ liệu chỉ được sao chép đầy trên một ổ trước khi chuyển sang ổ khác Volume phân đoạn (Striped Volume - RAID-0) yêu cầu dung lượng trên các ổ cứng phải bằng nhau và dữ liệu được phân chia đều giữa các ổ, giúp cải thiện Load Balancing, nhưng không cung cấp khả năng Fault Tolerancing.

Mirror Volume (RAID-1) yêu cầu 2 ổ cứng vật lý, trong đó dữ liệu được sao lưu sang ổ thứ hai, dẫn đến dung lượng chỉ bằng 1/2 dung lượng cấu hình, đáp ứng nhu cầu Fault Tolerancing nhưng không tăng tốc độ truy xuất dữ liệu Ngược lại, RAID-5 volume là lựa chọn tối ưu, cung cấp cả Fault Tolerancing và Load Balancing, yêu cầu 3 ổ cứng vật lý và sử dụng thuật toán Parity để khôi phục dữ liệu khi một ổ bị hỏng Do cần chứa thêm bit Parity, dung lượng của RAID-5 volume chỉ bằng 2/3 dung lượng cấu hình.

+ Có thể tạo ra ổ đĩa logic có khả năng dung lỗi cao và tăng tốc độ truy xuất cao

THỰC HÀNH DISK MANAGEMENT

1.Giới thiệu : bài lab bao gồm những nộidung chính như sau :

A Basic disk: gắn disk 0 và disk 1 vào máy ảo :

B1 : Start  Run  gõ diskmgmt.msc 

B2 : Chuột phải lên disk1  chọn Online

B5 : Chuột phải lên vùng Unalocated của disk 1  chọn New

Volume Wizard  chọn dung lượng

Drive Letter or path  chọn lí tự đại diện cho partition  Next

B9 : Màn hình Format partition chọn tên nhãn đĩa trong phần volume label : Par1  chọn Perform a quick format  Next

B11 : Quan sát tạo partition thành công : loại Partition được chọn tự động là

Computer quan sát thấy có thêm ổ đĩa

B13 : Thực hiện lại các bước trên tạo thêm 2

100 MB với tên lần lượt Par2, Par3

Windows Server 2008 : mỗi ổ đĩa vật lý chỉ có thể tạo tối đa 3 partition Primary khác với Windows Server

Thực hiện lại các bước giống phần 1 để tạo ra

Par4 chọn tự động là

- Logical Partition được bao bọc bởi

Management chuột phải lên disk 1  chọn

B2 : Chọn disk 0 và disk 1  OK

B4 : Màn hình cảnh báo  chọn Yes

Partition chứa hệ điều hành  chọn Add

Quá trình đồng bộ dữ liệu thành công

- Gở disk 0 ra khòi máy ảo- khởi động lại máy ảo

2008 – secondary plex  khởi động vào windows thành công

3 Spanned : gắn Disk 0 vào máy ảo Vào disk management  chuột phải lên disk 1 chọn remove

Disks  khung bên trái chọn Disk 1  chọn

B5 : Chọn disk 1  select the amount of space in MB : 200 

chọn perform a quick format  Next

Kiểm tra : mở Computer thấy xuất hiện partition

Spanned Partition có dung lượng là 300 MB

Disk khung bên trái chọn disk 1 add

B4 : chọn dung lượng sẽ thấy để tạo partition trên

2 ổ đĩa vật lí : Select the

Lưu Hành Nội Bộ Trường Cao đẳng nghề amount of space in MB

Quan sát thấy partition thành công ( phân vùng màu xanh )

- Mở computer quan sát thấy có thêm 1 partition mới

- Dung lượng partitiom là 1000MB

5 Raid 5 : xóa hết các partition đã tạo ( trừ partition chứa hệ điều hành )

B1 : gắn đĩa số 3 vào máy ảo

B2 : khởi động lại máy ảo  vào Disk

Management  chuột phải lên vùng

B4 : màn hình Select disk  khung bên trái chọn disk 0 và disk 2 

B5 : Chọn dung lượng partition trên cả 3 disk :

B9 : quan sát tạo partition thành công

- Mở My Computer  mở Partition vừa tạo  tạo file Test.txt với nội dung tùy ý

- Tắt máy ảo , gỡ Disk 1 ra khỏi máy ảo

- Khởi động lại máy ảo  vào truy xuất được file

Lưu ý : sau khi gắn trả Disk 1 về máy ảo : mở Disk Management – chuột phải lên

Partition của RAID – 5 chọn Reactive để đồng bộ dữ liệu lại

TẠO VA QUẢN LÝ THƯ MỤC DUNG CHUNG

KIỂM SOÁT QUYỀN TRUY CẬP HỆ THỐNG TỆP NTFS

Windows cung cấp một cơ chế kiểm soát truy cập đơn giản thông qua tính năng chia sẻ và phân quyền Để chia sẻ một thư mục, người dùng chỉ cần chọn lệnh "Share ", thêm thư mục mong muốn bằng cách nhấp chuột phải vào thư mục đó, sau đó chọn nhóm người dùng và thiết lập cấp độ quyền truy cập cho từng nhóm Cuối cùng, chỉ cần nhấn nút "Share" để hoàn tất quá trình chia sẻ.

- Theo cách này, mỗi nhóm có thể có một trong ba quyền truy nhập

 Reader (người xem) Xem toàn bộ nội dung folder

 Contributor (người đóng góp) Xem toàn bộ nội dung folder, có thể tạo thêm file và folder và sửa file / folder mà bản thân đã thêm

 Co-owner (đồng chủ sở hữu) Xem và sửa toàn bộ nội dung của folder, kể cả các file/folder mà người khác tạo ra

- Ba quyền này không độc lập với nhau Co-owner bao hàm Contributor, và Contributor lại bao hàm Viewer

Cơ chế này rất dễ sử dụng và tiện lợi, tuy nhiên, nó không áp dụng được trong nhiều trường hợp Đặc biệt, cơ chế này chỉ có trên Windows Server 2008 và không có trên Windows Server 2003.

2.1 Giới thiệu cơ chế phân quyềnNTFS

Cơ chế kiểm soát truy cập trên Windows Server bao gồm hai phương pháp phân quyền chính: phân quyền dựa trên hệ thống tệp NTFS và phân quyền theo giao thức chia sẻ tệp CIFS.

Phân quyền CIFS có ba quyền:

- Ba quyền này không độc lập với nhau Full Control bao hàm Change, và Change bao hàm Read

Phân quyền NTFS bao gồm 6 quyền cơ bản: Toàn quyền (Full Control), Sửa (Modify), Đọc tệp và chạy chương trình (Read & Execute), Hiện nội dung thư mục (List folder contents), Đọc (Read) và Viết (Write).

Khi truy cập server từ máy trạm, quyền truy cập giữa CIFS và NTFS cần được quản lý hiệu quả Để đơn giản hóa quy trình làm việc, khi tạo nhiều share trên một server, nên áp dụng cùng một quyền CIFS thống nhất cho tất cả các share và người dùng.

 Trên mọi share tự quản, Everyone có quyền Full Control

 Trên mọi share quản chế, Everyone có quyền Change

- Sự phân biệt quyền truy nhập giữa các nhóm khác nhau và trên các share khác nhau khi đó sẽ chỉ thể hiện ở phân quyền NTFS

2.2 Các công cụ phân quyền NTFS

- Tất cả quyền truy nhập cơ sở của NTFS là :

 Traverse folder/execute file (đi xuyên qua folder / thi hành file)

 List folder/read data (hiện thư mục, đọc dữ liệu)

 Read attributes (đọc thuộc tính)

 Read extended attributes (đọc thuộc tính mở rộng)

 Create files/write data (tạo file, viết dữ liệu)

 Create folders/append data (tạo folder, nối dữ liệu)

 Write attributes (viết thuộc tính) Cho phép thay đổi các thuộc tính của file và folder

 Write extended attributes (viết thuộc tính mở rộng)

 Delete subfolders and files (xóa folder con và file)

 Take ownership (đoạt chủ quyền)

Khi phân quyền cho một thư mục, quyền này có thể được áp dụng cho cả các thư mục con và tệp bên trong, quá trình này được gọi là thừa kế Thừa kế quyền có thể thực hiện theo một trong sáu kiểu khác nhau.

 This folder only (chỉ folder này thôi) Quyền chỉ áp dụng cho folder này, không thừa kế

 This folder, subfolders and files (folder này, các folder con và các file) Quyền áp dụng cho folder này, các folder con và các file Thừa kế toàn phần

 This folder and subfolders (folder này và các folder con) Quyền áp dụng cho folder này và các folder con Các folder con thừa kế

 This folder and files (folder này và các file) Quyền áp dụng cho folder này và các file Các file thừa kế

Subfolders and files are the primary focus, with permissions applying exclusively to these elements Full inheritance is maintained, except for the root folder itself.

 Subfolders only (chỉ các folder con thôi) Quyền áp dụng chỉ cho các folder con

Các folder thừa kế ngoại trừ bản thân

2.3 Thực hiện các quyền cơ bản của dữ liệu doanh nghiệp trên NTFS

- Trong hệ thống tệp NTFS, năm quyền cơ bản trên folder dữ liệu doanh nghiệp được thực hiện theo những công thức sau đây:

 Quyền sử dụng = Read & Execute, List Folder Contents và Read this folder, subfolders and files

 Quyền đóng góp = quyền sử dụng + Create files / Write data và Create folders/Append data this folder and subfolders

 Quyền biên tập = quyền sử dụng + Modify và Write this folder, subfolders and files

 Quyền xem thư mục = List folder / Read data this folder and subfolders

 Quyền xem quyền = Read Permissions this folder and subfolders

 Quyền xem quyền = Read Permissions this folder, subfolders and files.

NGUYÊN TẮC KHI ÁP DỤNG QUYỀN TRUY CẬP

1.Nguyên tắc hoạch định thư mục chương trình

Dưới đây là 1 số nguyên tắc chung cần áp dụng khi chỉ định các cấp độ truy cập NTFS cho thư mục:

- Bỏ quyền truy cập NTFS mặc định ở cấp độ Full Control từ nhóm Everyone và đem cấp cho nhóm Administrators

Chỉ định quyền truy cập Full Control hoặc Change cho các thư mục phù hợp với những nhóm có trách nhiệm nâng cấp và xử lý lỗi phần mềm.

- Nếu các chương trình mạng thường trú dung chung, cấp quyền truy cập ở cấp độ Read cho nhóm Users

2.Nguyên tắc hoạch đinh thư mục dữ liệu

 Bỏ quyền truy cập NTFS ở cấp độ mặc định Full Control từ nhóm Everyone và đem cấp cho nhóm Administrators

Chỉ định cấp độ Add&Read cho nhóm Users và cấp độ PC cho nhóm CreatorOwner sẽ cho phép người dùng đăng nhập cục bộ có khả năng hủy bỏ và sửa chữa chỉ những thư mục và tập tin mà họ đã sao chép hoặc tạo ra trên máy tính của mình.

Nguyên tắc hoạch định thư mục cá nhân

Tập trung tất cả thư mục cá nhân trên một Volume NTFS riêng biệt, tách biệt với Volume chứa hệ điều hành và các chương trình, giúp tối ưu hóa quản lý và sao lưu dữ liệu hiệu quả hơn.

Sử dụng biến %User Name% giúp tự động gán tên tài khoản người dùng cho thư mục và chỉ định quyền truy cập NTFS ở cấp độ PC cho từng người tương ứng.

3.Tạo thư mục cá nhân (Home Folder) trên Volume NTFS

Lưu trữ thư mục cá nhân trên Volume NTFS mang lại nhiều lợi ích, cho phép tổ chức chúng theo hệ thống phân tầng và kiểm soát quyền truy cập của người dùng mà không cần chia sẻ từng thư mục riêng lẻ.

SHARE PERMISSION

- Đầu tiên mở trình Windows Explorer ra chọn Organize  Folder and Search Options

- Chọn Tab View sau đó click bỏ chọn mục Use Sharing Wizard (Recommended)

Trong Windows server 2008 để chia sẻ một thư mục nào đó nhấp chuột phải vào thư mục cần share chọn Share…

- Ở ô Share Name máy sẽ tự lấy tên default là tên thư mục hiện hành bạn có thể chỉnh sửa tên này tùy ý

Với các tùy chọn là Allow: User có quyền truy cập tài nguyên với quyền hạn tương ứng

Để phân quyền cho Group User, cần thiết lập quyền Deny, nghĩa là người dùng sẽ không có quyền truy cập vào tài nguyên tương ứng Việc này đảm bảo rằng tất cả các quyền của Group User này đều bị từ chối.

Sau khi Deny tất cả các quyền của Group User nhấp nút Add thể thêm Group hoặc User vào

Trong này giả sử Add thêm User tai và cũng Set quyền cho User này là Deny tất cả mọi quyền

Tương tự Add thêm User phat và Set quyền cho User này là Allow tất cả mọi quyền

Để tạo một thư mục ẩn trong Lưu Hành Nội Bộ Trường Cao đẳng nghề, bạn chỉ cần thêm dấu $ ngay sau tên chia sẻ của thư mục đó Điều này sẽ giúp thư mục không hiển thị cho người dùng khác, chỉ có thể truy cập bằng cách gõ lệnh.

Máy tính có địa chỉ IP 192.168.1.10 và thư mục chia sẻ được đặt tên là New Folder (2)$ Để truy cập thư mục này từ máy khác, người dùng cần thêm tài khoản và cấp quyền truy cập cho tài khoản đó là Allow tất cả mọi quyền Sau khi thiết lập, để vào thư mục, người dùng phải nhập địa chỉ \\172.16.1.10\New Folder (2)$.

Bây giờ từ một máy Client khác, truy cập thư mục New Folder (2) với User là tai

Máy sẽ báo là không có lối vào lý do là đã Set cho User tai bị Deny tất cả

User tai bị từ chối truy cập New Folder (2) Tuy nhiên với User phat thì có thể xem được các tài nguyên trong này

Lưu Hành Nội Bộ Trường Cao đẳng nghề Để xem các thư mục Share ẩn trong Windows, vào Administrative ToolsShare and Storage Management

Bài viết này sẽ hướng dẫn cách liệt kê các thư mục đã được chia sẻ trước đó Để tiết kiệm thời gian và công sức nhập lệnh \\[IP máy tới]\[thư mục share], người dùng có thể dễ dàng ánh xạ ổ đĩa cho các thư mục chia sẻ thường xuyên bằng cách nhấp chuột phải vào thư mục cần ánh xạ và chọn "Map Network Drive ".

Trong cửa sổ Map Nerwork Drive hiện ra bạn chọn tên ổ đĩa ánh xạ và click Finish

Vào Computer sẽ thấy xuất hiện thêm ổ đĩa mới (Ổ đĩa ánh xạ) Nhấp vào đấy sẽ đi đến ngay thư mục mà bạn vừa ánh xạ.

DỊCH VỤ TẬP TIN (File Services)

File Server Resource Manager là bộ công cụ giúp quản trị viên quản lý và kiểm soát dữ liệu trên các máy chủ sử dụng hệ điều hành Windows Server 2008 một cách hiệu quả Công cụ này cho phép cấu hình quota để giới hạn dung lượng lưu trữ, từ đó tối ưu hóa việc sử dụng tài nguyên và bảo vệ dữ liệu.

Lưu hành nội bộ tại Trường Cao đẳng nghề bao gồm việc quản lý cả ổ đĩa và thư mục, đồng thời ngăn chặn việc sao chép các định dạng mà bạn đã chỉ định Hệ thống cũng cung cấp báo cáo giám sát hoạt động của người dùng trong không gian lưu trữ.

- Để cài đặt dịch vụ File Services vào Server Manager Roles Add Roles

- Tại bảng Select Server Roles,chọn File Services

- Chọn Next Tại bảng File Services ,xem giới thiệu thông tin về dịch vụ File Services

- Chọn Next Tại bảng Select Role Services chọn File Server Resource Manager

- Chọn Next Tại bảng Configure Storage Usage Monitoring ,chọn ổ đĩa cần theo dõi

Chọn Next để tiếp tục Tại bảng Set Report Options, bạn có thể điều chỉnh các tùy chọn cho báo cáo, bao gồm vị trí lưu trữ và tùy chọn gửi báo cáo qua email.

- Chọn Next Tại bảng Confirm Installation Selections, xem lại các thiết lập, sau đó chọn Install

- Sau khi cài đặt hoàn tất.Chọn Close

- Để mở File Server Reource Manager vào Start  Administrative Tools  File Server Resource Manager

The File Server Resource Manager consists of three main components: Quota, File Screening, and Storage Report To configure the options within the File Server Resource Manager, right-click on File Server Resource Manager (Local) and select Configure Options.

In the Email Notification tab, enter the Mail Server details and the recipient's email address to enable the system to send alerts and reports In the Notification Limits tab, you can set restrictions on the number of alerts that are sent.

In the Storage Reports tab, users can configure default settings for the generated reports Each report can be customized further by selecting the Edit Parameters option.

Tại tab Report Locations cho phép thiết lập vị trí lưu trữ các báo cáo

Tại tab File Screen Audit cho phép thiết lập bản ghi về file screen trên audit

Chọn OK để hoàn tất các thiết lập

File Screen là công cụ dùng để ngăn chặn người sử dụng lưu trữ một số file không được phép lên ổ đĩa hoặc thư mục được cấp

Khi tạo một file screen,có thể chọn một trong 2 hình thức:

- Active Screening : không cho phép người sử dụng lưu trữ các loại file không được phép lên server

Passive Screening cho phép người dùng lưu trữ các loại tệp không được phép trên server, đồng thời cung cấp các cảnh báo cần thiết nhằm phục vụ cho việc kiểm soát hiệu quả.

Chú ý: Người sử dụng có thể truy cập các file đã tồn tại trong ổ đĩa hoặc thư mục trước khi file screen được tạo ra, ngay cả khi các file đó nằm trong danh sách các loại file bị cấm.

 Các bước cài đặt File Screen

- Để tạo một file group,vào StartAdministrative ToolsFile Server Resource Manager Click vào File Screening Management Nhấp chuột phải vào File Groups chọn Create File Group

- Tại bảng Create File Group Properties,nhập tên file của file group vào mục File group name

Nhập định dạng file và chọn "Add" để thêm hoặc "Remove" để bỏ Các file cần bao gồm thuộc nhóm "File to include", trong khi các file không thuộc nhóm này sẽ được liệt kê trong "File to exclude".

Chọn OK để hoàn tất.Lúc này group đã xuất hiện tại bảng

- Để tạo một file screen,tại File Server Resource Manager.Nhấp chuột phải vào File

Screens và chọn Create File Screen

In the Create File Screen section, select the desired directory path for the file screen under the File screen path option Then, to configure the file screen properties, choose the option to derive properties from an existing file screen template to utilize the available templates on the system.

- Nếu muốn thiết lập các thuộc tính riêng biệt do mình tự định nghĩa,chọn Define custom file screen properties,sau đó click chọn Custom Properties

- Tại bảng File Screen Properties ,nếu muốn copy các thuộc tính từ một template trên hệ thống, chọn một template từ danh sách Copy properties from template và chọn

- Ở mục Screening type,chọn Active screening hoặc Passive screening

- Ở mục File group,chọn các file group tương ứng với file screen

- Sau khi thiết lập xong chọn OK

- Sau đó chọn Create Tại bảng Save Custom Properties as a Template,đánh dấu chọn Save the custom properties as a template và nhập tên template vào mục Template nameOK

- Để tạo một file screen exception ,nhấp chuột phải vào Files Screen và chọn Create

In the Create File Screen Exception table, select the path for the directory where the file screen exception will be applied under the Exception path section In the File groups section, choose the corresponding file groups to include in the file screen exception.

- Chọn OK để hoàn tất

- Để tạo một Quota vào StartAdministrative ToolsFile Server Resource Manager

- Click vào Quota ManagementQuota Templates

- Ở khung giữa,nhấp chuột phải vào một template và chọn Create Quota from Template

- Tại bảng Create Quota,ở mục Quota path chọn đường dẫn đến ổ đĩa hoặc thư mục cần thiết bằng cách click vào Browse

- Đánh dấu chọn vào Create quota on path

- Ở mục Derive properties from this quota template,chọn một template phù hợp

- Ở mục Summary of quota properties,xem lại những thuộc tính của template vừa chọn

Để tạo một quota mới, hãy chọn "Create" Để chỉnh sửa template, nhấp chuột phải vào template và chọn "Edit Template Properties " Tại đây, bạn có thể điều chỉnh các tùy chọn như dung lượng đĩa cấp quota và hình thức quota (hard quota hoặc soft quota) theo yêu cầu của mình.

.- Để tạo một quota template,nhấp chuột phải vào Quota Templates và chọn Create

On the Create Quota Template page, to apply the properties of an existing template to your own, select a template from the list under the "Copy properties from quota template (optional)" section and click "Copy." Then, enter the name of your new template in the designated field.

Để tạo template, bạn cần nhập thông tin mô tả vào mục Label (tùy chọn) Trong phần Space Limit, hãy nhập dung lượng cần cấp quota và chọn kiểu quota là hard hoặc soft Bạn có thể thêm các ngưỡng cảnh báo mới cho template bằng cách sử dụng chức năng Add trong mục Notification thresholds Nếu muốn tùy chỉnh, hãy chọn Edit để thực hiện các thay đổi cần thiết.

OK để hoàn tất tạo template

Lưu Hành Nội Bộ Trường Cao đẳng nghề Để tùy chỉnh cho quota template vừa tạo, nhấp chuột phải vào quota template và chọn

Edit Template Properties Sau đó thực hiện các thay đổi cần thiết và chọn OK

Tại bảng Update Quotas Derived from Template có 3 sự lựa chọn :

Apply template only to derived quotas that match the original template : cập nhật cho các quota chưa từng được hiệu chỉnh kể từ khi được tạo ra

Apply template to all derived quotas : cập nhật cho tất cả các quota sử dụng template này

Do not apply template to derived quotas : không muốn thực hiện tao tác cập nhật quota

Nhấn OK để hoàn tất

4 Quản lý các báo cáo

To configure options in the File Server Resource Manager, navigate to Start, then Administrative Tools, and select File Server Resource Manager Right-click on File Server Resource Manager and choose "Configure Options." In the Storage Reports tab, under the Configure Default Parameters section, select the type of report you wish to customize and click on "Edit Parameters." Make your desired changes and click OK to save.

- Để xem lại các thiết lập vừa rồi,click vào Review Reports

DỊCH VỤ IN ẤN (Print Services)

CHÍNH SÁCH BẢO MẬT (GROUP POLICY)

BACKUP – RECOVERY

Tiêu đề	Giáo trình Quản trị mạng 1
Tác giả	Vũ Thị Tho
Trường học	Trường Cao đẳng nghề
Chuyên ngành	Quản trị mạng
Thể loại	Giáo trình
Năm xuất bản	2015
Thành phố	Bà Rịa – Vũng Tàu

Định dạng
Số trang	149
Dung lượng	8,75 MB