Bài giảng Quản trị mạng
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.24 MB, 90 trang )
9/9/2016
QUẢN TRỊ MẠNG
Chương 1
GIỚI THIỆU
QUẢN TRỊ MẠNG
Nội dung chương 1
I. Nhắc lại về mạng máy tính
II. Giới thiệu về quản trị mạng
2
I. Nhắc lại về mạng máy tính
1. Kiến trúc mạng nhiều lớp
2. Các tiêu chuẩn mạng
3. Môi trường truyền vật lý mạng cục bộ
3
1
9/9/2016
1. Kiến trúc mạng nhiều lớp
Mục đích:
Giảm sự phức tạp khi thiết kế
Mơ tả chi tiết q trình truyền dữ liệu từ một
máy đến một máy khác
Kiến trúc mạng máy tính:
Tập hợp các lớp và giao thức
Bộ giao thức (protocol stack / protocol suite):
Danh sách các giao thức được sử dụng cho
từng lớp trên một hệ thống xác định
4
Ví dụ: mạng có 5 lớp
5
Ví dụ: truyền dữ liệu M giữa 2 máy
H: header - T: trailer
6
2
9/9/2016
2. Các tiêu chuẩn mạng
Hai
mơ hình kiến trúc mạng quan trọng:
OSI (Open Systems Interconnection)
TCP/IP (Transmission Control Protocol/
Internet Protocol)
Các
bộ giao thức khác:
• IPX/SPX (Internetwork Packet Exchange/
Sequenced Packet Exchange)
• NetBEUI (NetBIOS Extended User Interface)
• AppleTalk
7
Tiêu chuẩn mạng theo mơ hình
8
Mơ hình OSI
a. Mơ hình OSI
b. Truyền thơng giữa 2 máy
9
3
9/9/2016
OSI và TCP/IP
10
Một phần bộ giao thức TCP/IP
11
3. Môi trường truyền vật lý mạng cục bộ
a. Card mạng (Network Interface Card - NIC)
b. Dây mạng (Network cable)
c. Một số thiết bị kết nối
12
4
9/9/2016
a. Card mạng
13
Các thành phần trên card mạng
14
Card mạng không dây
15
5
9/9/2016
b. Dây mạng
Cáp
đồng trục – Coaxial cable
Các đôi dây xoắn – Twisted pairs
• UTP – Unshielded Twisted - Pair
• STP – Shielded Twisted - Pair
Cáp
quang – Fiber optic
16
Cáp đồng trục
17
Đôi dây xoắn dạng UTP
18
6
9/9/2016
Cáp quang
19
Đầu nối cáp quang
20
Nguyên tắc phản xạ toàn phần trong cáp quang
21
7
9/9/2016
c. Một số thiết bị kết nối
Phụ
thuộc loại mạng, sơ đồ kết nối
Ví dụ:
• Hub: điểm nối dây trên mạng cục bộ
dạng Ethernet
• Access Point trên mạng khơng dây
22
Ví dụ mạng cục bộ
23
Kết nối mạng dùng dây UTP
24
8
9/9/2016
II. Giới thiệu về quản trị mạng
1. Các khái niệm
2. Các giai đoạn thiết lập mạng cục bộ
25
1. Các khái niệm
Các
Các
loại mạng: WAN, LAN
loại LAN:
• Peer-to-peer
• Server-based
• Dạng tổ hợp
Quản
trị mạng có tính chất động:
• Quy mơ mạng thay đổi
• Cơng dụng mạng thay đổi
26
Cơng dụng của mạng máy tính
Chia
sẻ tài ngun
Truy xuất có kiểm sốt tài ngun
Tạo mơi trường truyền thơng
Quản lý các hệ thống máy tính tốt hơn
27
9
9/9/2016
2. Các bước thiết lập mạng cục bộ
a. Lập kế hoạch
b. Hiện thực mạng
c. Quản trị mạng
28
a. Lập kế hoạch
Các bước lập kế hoạch:
Thu thập dữ liệu cần thiết
Khảo sát các khả năng hiện thực
Chọn giải pháp tốt nhất về giá cả
và hiệu suất
29
Thông số mạng LAN
Loại
mạng
Kiến trúc mạng
Môi trường truyền vật lý
Giao thức mạng
Phần mềm mạng
An toàn dữ liệu
30
10
9/9/2016
b. Hiện thực mạng
Cài đặt
Kiểm
tra
Tập huấn, đào tạo
31
Cài đặt
Cài
Cài
đặt phần cứng
đặt hệ điều hành mạng
• Hệ điều hành mạng độc lập
• Phần mềm mạng thêm vào hệ điều hành
Cài
Cài
đặt các dịch vụ mạng
đặt các ứng dụng
• Ứng dụng mạng dạng multiuser
• Ứng dụng dùng chung trên mạng
32
Kiểm tra
Kiểm tra các thành phần bằng cách cơ lập
và kiểm tra:
Các máy tính server
Các máy tính Client/Workstation
Các thiết bị ngoại vi
Mơi trường truyền vật lý
Phần mềm client, phần mềm server
33
11
9/9/2016
Tập huấn, đào tạo
Mục đích:
Sử dụng mạng hiệu quả
Hoạt động ổn định
Đối tượng tập huấn, đào tạo:
Administrators – Người quản trị
Users – Người sử dụng
34
c. Quản trị mạng
Các chức năng trong quản trị mạng:
Quản trị user
• Tạo và duy trì các tài khoản user
Quản lý tài ngun
Quản lý cấu hình
Quản trị hiệu suất
Bảo trì
• Hiện thực, hỗ trợ sử dụng tài ngun
• Bảo trì, mở rộng thơng tin cấu hình
• Kiểm tra hoạt động mạng, tăng hiệu suất
• Ngăn chặn, phát hiện, giải quyết lỗi
35
Các lớp trong quản trị mạng
36
12
9/9/2016
Các lớp trong quản trị mạng (tt)
Lớp business: quản lý cơng việc của mạng, ví
dụ: ngân sách, tài ngun, kế hoạch …
Lớp service: quản lý các dịch vụ cung cấp cho
user
Lớp network: quản lý tất cả thiết bị trên mạng
Lớp element: quản lý tập hợp các thiết bị mạng
cùng loại
Lớp network-element: quản lý từng thiết bị
mạng
(Quản lý: giám sát, thiết lập cấu hình, sửa lỗi, lập kế
hoạch)
37
Thời gian trong quản trị mạng
38
QUẢN TRỊ MẠNG
Chương 2
MÔI TRƯỜNG
WINDOWS SERVER 2008
13
9/9/2016
Nội dung chương 2
1.
2.
3.
4.
Giới thiệu Windows Server 2008
Quản lý user và group
Chính sách nhóm – Group policy
Giới thiệu về an toàn trên Windows
2008 Server
2
1. Giới thiệu Windows 2008 Server
a.
b.
c.
d.
Các hệ điều hành Windows
Các phiên bản Windows Server 2008
Các khái niệm cơ bản trên Windows
Servers
Cài đặt Windows Server 2008
3
a. Các hệ điều hành Windows
Các hệ điều hành Windows 9x
4
14
9/9/2016
Các hệ điều hành Windows (tt)
Các hệ điều hành Windows NT
5
Các dạng server
6
b. Các phiên bản Windows Server 2008
Windows Web Server 2008
Windows Server 2008 Standard
Windows Server 2008 Standard without Hyper-V
Windows Server 2008 Enterprise
Windows Server 2008 Enterprise without Hyper-V
Windows Server 2008 Datacenter
Windows Server 2008 Datacenter without Hyper-V
Windows Server 2008 for Itanium-Based Systems
Windows HPC Server 2008
7
15
9/9/2016
Thơng số của các phiên bản Windows 2008
•
•
•
•
Windows Web Server: 4 processors, 4 GB RAM in 32-bit
edition and 32GB of RAM in 64-bit edition, limited
services, 32-bit or 64-bit editions, no Hyper-V role
available
Windows Server 2008 Standard: 4 processors, 4 GB
RAM in 32-bit edition and 32GB of RAM in 64-bit edition,
no clustering, 32-bit or 64-bit editions, Hyper-V role
available
Windows Server 2008 Enterprise: 8 processors, 64 GB
RAM in 32-bit edition and 2 TB of RAM in 64-bit edition,
32-bit or 64-bit editions, Hyper-V role available
Windows Server 2008 Datacenter: 64 processors, 64 GB
RAM in 32-bit edition and 2 TB of RAM in 64-bit edition,
32-bit or 64-bit editions, Hyper-V role available
8
Thông số của các phiên bản Windows 2008 (tt)
•
•
•
•
Windows Server 2008 for Itanium-Based Systems: 64
processors, 2 TB RAM , 64-bit only, no Hyper-V role
available
Windows Server 2008 Standard without Hyper-V: 4
processors, 4 GB RAM in 32-bit edition and 32 GB of
RAM in 64-bit edition, no clustering, 32-bit or 64-bit
editions
Windows Server 2008 Enterprise without Hyper-V: 8
processors, 64 GB RAM in 32-bit edition and 2 TB of
RAM in 64-bit edition, 32-bit or 64-bit editions
Windows Server 2008 Datacenter without Hyper-V: 64
processors, 64 GB RAM in 32-bit edition and 2 TB of
RAM in 64-bit edition, 32-bit or 64-bit editions
9
Các phiên bản Windows Server 2008 R2
10
16
9/9/2016
Dạng cài đặt Windows 2008 Server Core
Các ưu điểm:
•Giảm chi phí bảo trì
• Giảm rủi ro bị tấn cơng
• Giảm các thao tác quản trị
•Sử dụng ít dung lượng đĩa
Có thể quản lý:
• Địa phương hay từ xa dùng command prompt
• Từ xa dùng MMC
• Từ xa dùng Terminal Server hay Remote Shell
11
c. Một số khái niệm trên Windows Servers
Client-Server
networking
Nối mạng dạng client-server
Vai trò (role), Đặc trưng (feature)
Domain
Active Directory
Log on, authentication
Đăng nhập, xác thực
Các dạng bản quyền
12
Client-Server
Tài
nguyên tập trung
• Centralized control / sharing
Xác
thực tập trung
• Single logon
Quản
trị tập trung
sánh với mạng ngang hàng
(peer-to-peer / workgroup)
thông tin không quản lý tập trung
So
13
17
9/9/2016
Vai trị (role)
role mơ tả một chức năng cơ sở
của server
Mỗi role có thể bao gồm một hay nhiều
role services
Server manager là công cụ dùng để cài
đặt, cấu hình, gõ bỏ các role
Server
14
Ví dụ: các roles trên Server Core
Active Directory
Domain Services
File Services
Active Directory
Lightweight Directory Services
Print Server
DHCP Server
Streaming Media Services
DNS Server
Windows Server
Virtualization (Hyper-V)
Web Server (IIS)
15
Đặc trưng (feature)
feature cung cấp các chức năng bổ
trợ cho server
Người quản trị cài đặt thêm các feature
không phải là chức năng cơ bản của
server nhưng sẽ gia tăng chức năng các
role đã cài đặt
Server manager là công cụ dùng để cài
đặt, cấu hình, quản lý các feature
Server
16
18
9/9/2016
Các features được Server Core hỗ trợ
Backup
Bitlocker Drive Encryption
Failover Clustering
Mulitpath I/O
Network Load Balancing
Removable Storage
Simple Network Management
Protocol
Subsystem for UNIX-based
applications
Telnet Client
WINS
17
Domain
tập hợp các máy tính nối mạng
được quản lý tập trung (trên domain
controller)
Windows 2000/2003/2008 lưu trữ dữ liệu
của domain theo Active Directory
Domain:
18
Active Directory
Directory là tổ chức có thứ bậc
lưu trữ và quản lý thông tin về tài nguyên
trên mạng Windows 2000/2003/2008
Theo tiêu chuẩn directory service X.500
Các tính chất:
Active
• Bảo mật
• Có khả năng mở rộng
• Dùng với DNS
19
19
9/9/2016
Objects, Attributes trên Active Directory
20
Cấu trúc luận lý Active Directory
II
21
Cấu trúc luận lý Active Directory (tt)
các máy tính với các tài nguyên
được quản lý tập trung
Objects: user accounts, groups, printers, ..
Organization Unit (OU): nhóm luận lý
các tài nguyên
Tree: nhóm thứ bậc các domain
Forest: nhóm các tree
Domain:
22
20
9/9/2016
Log on, authentication
– đăng nhập
Authentication
Logon
• Xác thực / Chứng thực
• Kiểm tra danh hiệu (identity)
cần được xác thực trước
khi truy xuất tài nguyên mạng
Các dạng đăng nhập:
User/Computer
• Local logon
• Domain logon
23
Các dạng bản quyền
CAL – Client Access License
Giấy phép cho phép máy trạm truy nhập vào
máy chủ, ví dụ Windows Server 2008
Per Server
• Cấp phép cho server
• Cần cho mỗi kết nối đến server
Per Device / Per User (Per Seat)
• Cấp phép cho user hay computer
• Mỗi user có thể kết nối đến nhiều server
Ví dụ
24
d. Cài đặt Windows Server 2008
Chuẩn
Các
bị cài đặt
dạng cài đặt
25
21
9/9/2016
Chuẩn bị cài đặt
Yêu
cầu về phần cứng
Tạo tài liệu hệ thống
26
Yêu cầu về phần cứng
Yêu
cầu phần cứng
Hardware Requirements
Tương thích phần cứng
Hardware Compatibility List (HCL)
27
Yêu cầu về phần cứng
Component
Requirement
• Minimum: 1 Ghz
Processor
• Recommended: 2 Ghz
• Optimal: 3 Ghz or faster
• Minimum: 512 MB RAM
• Recommended: 1 GB RAM
• Optimal: 2 GB RAM (Full) or 1 GB RAM (Server Core) or
Memory
more
• Maximum (32-bit): 4 GB (Standard) or 64 GB (Enterprise
and Datacenter)
• Maximum (64-bit): 32 GB (Standard) or 2 TB
(Enterprise, Datacenter, and Itanium-based systems)
Available Disk
Space
• Minimum: 8 GB
• Recommended: 40 GB (Full); 10 GB (Core)
• Optimal: 80 GB (Full); 40 GB (Core)
Optical Drive
• DVD-ROM
Display and
Peripherals
• Super VGA (800 x 600) or higher-resolution monitor
• Keyboard
• Microsoft mouse or compatible pointing device
28
22
9/9/2016
Tạo tài liệu hệ thống
Tài
liệu phần cứng
Tài liệu mạng
Tài liệu phần mềm
29
Các dạng cài đặt
Upgrades
/ Clean Installation
Cài
đặt từ đĩa DVD khởi động được
Cài đặt tự động
• Unattended – cần file unattend.xml
• Dùng cơng cụ System Preparation
• Cài qua mạng dùng Windows Deployment
Services
39
Ví dụ: áp dụng các dạng cài đặt
31
23
9/9/2016
2. Quản lý user và group
a.
b.
c.
d.
Các khái niệm
Active directory
Quản lý user
Quản lý group
32
a. Các khái niệm
User
account
Group account
Quản lý việc truy xuất tài nguyên
33
User account
để user đăng nhập vào máy hay
domain
Dùng như service account
Cơng dụng:
Dùng
• Authentication – Xác thực
• Authorization – Cấp quyền
Được cấp quyền truy xuất tài nguyên
• Auditing – Kiểm tra
Theo dõi việc truy xuất tài nguyên
34
24
9/9/2016
User account (tt)
Local user accounts
Được tạo và lưu trên mỗi máy
Dùng cho mạng ngang hàng
Truy xuất tài nguyên địa phương
Domain user accounts
Được tạo và lưu trên domain controller
Được quản lý tập trung
Truy xuất tài nguyên trên domain
35
Group account
Gồm
các user accounts
Không đăng nhập bằng group account
Cấp quyền truy xuất cho group account
sẽ tác động trên các user là thành viên
Tương tự user account:
• Local groups
• Domain groups
36
Quản lý việc truy xuất tài nguyên
Mục đích: truy xuất có kiểm sốt
Cấp quyền truy xuất tại tài nguyên
• Permissions
• Access Control List
Cấp quyền truy xuất cho user
• Rights
• Security Identifier (SID)
Xét tài nguyên files và folders
• NTFS permissions/security
• Shared folders
37
25
