TRIỂN KHAI MẠNG


Tổng quan chương

Trong chương này, bạn sẽ học về:
Cài đặt mạng.
Tạo tài khoản người dùng.
Quản lý nhóm.
Bảo vệ tập tin và thư mục.
Cài đặt máy in.
Làm việc với phần cứng mạng.


Lắp đặt mạng

Các tùy chọn kết nối mạng: Bây giờ bạn sẽ cần phải chọn loại mạng bạn có ý định xây dựng như là một mạng
ngang hàng hoặc một mạng dựa trên máy chủ.

•

Mạng Microsoft



Hệ thống độc lập
Một máy chủ độc lập là một máy chủ có một cơ sở dữ liệu địa phương Security Accounts Manager (SAM) tương tự
như một hệ thống Windows XP.

Điều này tương tự như có một số hệ thống Windows XP trong một nhóm môi trường làm việc (mạng ngang hàng)

các tài khoản không phải là các tài khoản "mạng"; chúng là những tài khoản cục bộ.


Lắp đặt mạng

•

Mạng Microsoft(tiếp)



Máy chủ quản trị miền:
Máy chủ quản trị miền (Domain Controller - DC) là một máy chủ được cài đặt dịch vụ thư mục (Active Directory Service), được biết đến như là
dịch vụ thư thoại (Active Diretory). Các cơ sở dữ liệu dịch vụ thư thoại là một thuật ngữ được sử dụng bởi Microsoft cho các cơ sở dữ liệu tài
khoản mạng.
Khi người dùng đăng nhập vào mạng, yêu cầu đăng nhập sẽ được gửi đến các DC trên mạng, nơi các thông tin tài khoản được xác minh.
Các từ ngữ dưới đây liên quan đến môi trường mạng Microsoft: Domain, Trees, Forest.


Lắp đặt mạng

•

Mạng Microsoft (tiếp)



Máy chủ thành viên: Một máy chủ thành viên là một máy tính mà là một phần của tên miền, hoặc một thành viên của miền, và
thường là một nguồn tài nguyên mà người dùng sẽ truy cập khi chúng được xác thực bởi một bộ điều khiển miền.


Mạng Microsoft điển hình


Lắp đặt mạng

Các tùy chọn mạng

•

Novell NetWare



NetWare của Novell là một trong những môi trường mạng hàng đầu trong nhiều năm. Dịch vụ thư mục Novell hiện được
gọi là “dịch vụ thư thoại điện tử." Giống như dịch vụ thư thoại, nó là một cơ sở dữ liệu của các tài khoản mạng được tự
động đồng bộ hóa với các máy chủ khác.



Đối với NetWare 6.5, Novell bao gồm một số trình điều khiển dirXML, cho phép dịch vụ thư thoại điện tử đồng bộ hóa
thông tin người dùng với bất kỳ loại hình khác của dịch vụ thư mục.



Sau đây là danh sách những cái tên khác nhau cho dịch vụ thư mục của họ và mô tả của mỗi loại: Bindery, NDS,
eDirectory.


Lắp đặt mạng


Các tùy chọn mạng

•

Linux:



Linux đang bắt đầu được chú ý trong ngành công nghiệp IT vì độ tin cậy và kiến trúc an toàn của nó.



Linux có một dịch vụ thư mục khá hạn chế so với eDirectory Novell hoặc Active Directory của Microsoft, nhưng
Novell đang giúp đỡ trong lĩnh vực này bằng cách cho phép eDirectory chạy trên các máy chủ Linux.



Môi trường Linux (và UNIX) có thể lưu trữ thông tin tài khoản người dùng trong tập tin (/ etc / password chứa
thông tin tài khoản người dùng, / etc / shadow nắm giữ mã hóa mật khẩu người dùng, và / etc / group chứa thông
tin thành viên nhóm).


Lắp đặt mạng

Các yêu cầu mạng

•

Phần cứng mạng




Việc đầu tiên mà bạn sẽ cần trong mỗi hệ thống hoặc các máy chủ là sẽ tham gia vào mạng là một card mạng, thiết
bị mà hệ thống sẽ gửi và nhân dữ liệu trên mạng.



Các máy chủ mạng cũng cần phải có
thông số kỹ thuật. Máy chủ hiện nay
sẽ bao gồm một bộ điều khiển RAID
kết nối và quản lý các ổ đĩa RAID.

Phần cứng mạng dược sử dụng để hoàn chỉnh mạng


Lắp đặt mạng

Các yêu cầu mạng (tiếp)

•

Phần mềm mạng



Dịch vụ: Dịch vụ là những gì đang được cung cấp cho các khách hàng trên mạng- nó thường là lý do cho mạng.



Máy khách: Máy khách là một phần của phần mềm kết nối với các dịch vụ và tạo ra các yêu cầu mạng.





Giao thức: Giao thức là ngôn ngữ mạng mà một hệ thống sử dụng để gửi các yêu cầu của khách hàng với dịch vụ.
Trình điều khiển card mạng: Để cho tất cả các phần mềm này để làm việc, bạn sẽ cần phải chắc chắn rằng các trình
điều khiển card mạng được cài đặt trên hệ thống để hệ thống có thể gửi và nhận dữ liệu.


Lắp đặt mạng

Cài đặt một máy chủ mạng

•

Khi cài đặt một máy chủ Windows, bạn muốn chắc chắn rằng bạn có kế hoạch để cài đặt bằng cách quyết định
trên một số thiết lập và các vấn đề khác, chẳng hạn như: tên Server, tên miền, máy chủ như tên miền, điều
khiển, hỗ trợ phần cứng, thiết lập phân vùng, hệ thống tập tin, bản quyềnp.

•

Khởi động hệ thống từ đĩa CD và sau đó bắt đầu cài đặt. Có hai phương thức cho quá trình cài đặt:



Cài đặt ở chế độ văn bản.



Cài đặt ở chế độ đồ họa (GUI)



Tạo tài khoản người dùng

Các tài khoản tích hợp

•

Một tài khoản được tích hợp là một tài khoản được tạo sẵn cùng với việc cài đặt hệ điều hành để phục vụ
một mục đích cụ thể.

•
•

Có một số tài khoản tích hợp mà bạn nên làm quen với các kỳ thi Network +.
Các mật khẩu cho các tài khoản quản trị hệ thống tích hợp thường được xác định trong quá trình cài đặt
của hệ điều hành.


Tạo tài khoản người dùng

Các tài khoản tích hợp trong các hệ điều hành khác nhau


Tạo tài khoản người dùng

Tạo tài khoản người dùng

•


Tạo một tài khoản người dùng SAM cục bộ.

•

Tạo một tài khoản người dùng trong Active Directory

•

Tạo một tài khoản người dùng trong Linux.

Các chính sách bảo mật

•

Thi hành lịch sử mật khẩu

•

Thời gian tối đa mật khẩu

•

Chiều dài mật khẩu tối thiểu

•

Yêu cầu chuẩn một mật khẩu

•


Yêu cầu phức tạp.


Tạo tài khoản người dùng

Chính cách cài đặt

Enforce password history

Mô tả

Thi hành lịch sử mật khẩu nghĩa là server duy trì một số lượng mật khẩu đã sử dụng trước đó của người dùng & người dùng không thể sử dụng mật khẩu
mà đã sử dụng trong thời gian quy định. Ví dụ, thông thường máy chủ thường cấu hình lưu trữ 12 mật khẩu gần nhất như vậy người dùng không thể sử
dụng lại những mật khẩu mà họ đã sử dụng 12 lần trước đây

Maximum password Age

Cài đặt này giới hạn thời gian sử dụng một mật khẩu. Thông thường nó được cài đặt là 30 ngày, nghĩa là người dùng có thể sử dụng mật khẩu trong vòng
30 ngày, sau đó nó sẽ hết hạn & người dùng phải thay đổi mật khẩu mới

Minimum password age

Cài đặt này nghĩa là người dùng không thể thay đổi mật khẩu của họ trong khoảng thời gian được quy định sau khi họ thay đổi mật khẩu. Ví dụ, bạn bắt
người dùng thay đổi mật khẩu của họ sau 30 ngày & không muốn họ thay đổi thông tin đó ít hất sau 2 ngày thì bạn cài đặt minimum password age là 2
ngày.

Minimum password length

Mật khẩu phải có tối thiểu số ký tự. Càng nhiều ký tự trong mật khẩu thì càng khó để phá vì vậy bạn phải tăng số ký tự để tăng khả năng bảo mật. Mật
khẩu dài 8 ký tự trở lên là khuyến cáo.


Need for password to meet

Đây là định nghĩa một cấu hình mà nó nên được bật cho bất kỳ máy chủ hoặc tài khoản mạng nào. Nó có nghĩa là mật khẩu phải đủ mạnh & đáp ứng đủ

complexity requirements

điều kiện được đề cập trước đó. Một mật khẩu có cả ký tự, số, ký tự hoa, thường, ký tự đặc biệt

Cài đặt chính sách bảo mật


Quản lý các nhóm

Các nhóm tích hợp: Tạo tài khoản người dùng cho người dùng của bạn, bạn đã sẵn sàng để tổ chức những người
dùng thành các nhóm. Mục đích của việc tạo ra một nhóm là cho phép bạn cấp phép hoặc gán quyền trên
mạng cho nhóm.

•

Các phần dưới đây sẽ mô tả các nhóm tích hợp phổ biến được tìm thấy trong một hệ điều hành Windows.











Administrators
Users
Server operators
Print operators
Backup operators
Account operators
Domain Admins
Domain users


Quản lý nhóm

Tạo nhóm

•

Để tạo một nhóm bên trong Active Directory, nhấp chuột phải vào OU trong Active Directory Users and
Computers và chọn New | Group.

Tạo 1 nhóm trong Active Directory


Quản lý nhóm

Tạo nhóm (tiếp)

•

Khi bạn tạo một nhóm mới trong Active Directory, bạn sẽ cần phải chọn một trong hai nhóm:

(Distribution, Security)Phân bố, Bảo mật.

•

Khi tạo một nhóm mới, bạn cũng phải chọn phạm vi nhóm. Mục đích của mỗi phạm vi của nhóm được
đưa ra trong danh sách sau đây: Global, miền cục bộ (Domain Local), Universal.


Quản lý nhóm

Tạo nhóm (tiếp)

•

Tạo một nhóm trong Linux: Để tạo một nhóm trong Linux, nhấp vào biểu tượng Red Hat nằm ở góc dưới cùng
bên trái và sau đó chọn System Settings | Users and Groups.

Hiển thị một danh sách các nhóm trong Linux


Bảo mật tập tin và thư mục

Bảo vệ tập tin trong Windows: Quyền truy xuất ổ đĩa NTFS.
Quyền NTFS

List Folder Contents

Mô tả

Quyền này gán cho một thư mục, nó cho phép một người dùng có thể xem nội dung của một thư mục nhưng không thể

đọc nội dung của các file trong thư mục

Read

Đây là quyền của một thư mục hoặc file cho phép người dùng mở và đọc nội dung file

Read & Execute

Đây là quyền của một thư mục hoặc file cho phép người dùng mở và đọc nội dung file & thực thi một file chạy.

Write

Đây là quyền cho thư mục hoặc file cho phép người dùng có thể thay đổi nội dung file (ghi dữ liệu lên file) hoặc tạo một
file hoặc folder mới trong thư mục đó

Modify

Đây là quyền cho thư mục hoặc file nó chứa tất các các quyền đã được đề cập trước đó. Quyền modify cho phép người
dùng đọc, thực thi, xóa, xem danh sách thư mục & ghi nội dụng lên file hoặc thư mục

Full Control

Đây là quyền của file hoặc thư mục mà cho phéo một người dùng tất cả các quyền có thể. Nếu bạn gán quyền Full
control cho người dùng họ có thể thay đổi nội dung file & cũng có thể thay đổi quyền trên tài nguyên đó.


Bảo mật tập tin và thư mục

Bảo mật tập tin trong Windows


Quyền chi sẻ

Mô tả

Read

Quyền chia sẻ này cho phép một người dùng có thể mở & đọc nội dung file trong thư mục chia sẻ

Change

Quyền chia sẻ này cho phép một người dùng mở & đọc nội dung file được chia sử, tạo một file
mới & thay đổi nội dung của file trong thư mục chia sẻ

Full Control

Quyền chia sẻ này cho phép một người dùng mở & đọc nội dung file trong thư mục chia sẻ, tạo
file mới, thay đổi nội dung file & thay đổi quyền chia sẻ trên thư mục chia sẻ. Quyền này thông
thường không được gán cho các người dùng mạng.

Quyền chung trong Windows


Bảo mật tập tin và thư mục

Cấu hình quyền truy cập trong Windows 2003

•

Quyền truy xuất ổ đĩa NTFS



Bảo mật tập tin và thư mục

Cấu hình quyền truy cập trong Windows 2003

•

Quyền truy cập thư mục được chia sẻ


Bảo mật tập tin và thư mục

Kết nối với thư mục chia sẻ

•

•

Đường dẫn UNC:



Quy ước đặt tên phổ quát (UNC) đường dẫn là một quy ước đặt tên tiêu chuẩn để kết nối với các tài nguyên mạng.



Một đường dẫn UNC được tạo thành từ hai ký tự ‘\’ theo sau là tên của máy tính và sau đó là tên của phần thư mục.

Ánh xạ ổ đĩa




Một số người dùng không thoải mái với đường dẫn UNC và không biết chúng là gì, hãy để một mình kết nối với
một đường dẫn UNC.



Để làm cho mạng dễ dàng hơn sử dụng, bạn sẽ thường tạo ra các ổ đĩa mạng trên máy tính của người sử dụng.


Bảo mật tập tin và thư mục

Bảo mật tập tin trong Linux

•

Bảo vệ tập tin trong Linux có một chút khác nhau. Có ba quyền truy cập cho các tập tin và thư mục, mỗi
thư mục có một giá trị số:

•



Read (R)

4



Write (W)


2



Execute (X) 1

Ngoài ra còn có ba thực thể có thể có ba quyền vào một tập tin hoặc thư mục: chủ sở hữu tập tin, một
nhóm, và mọi người khác.