Bài giảng tóm tắt môn Quản trị mạng | Đại học Yersin Đà Lạt

Bài giảng tóm tắt môn Quản trị mạng | Đại học Yersin Đà Lạt. Tài liệu được biên soạn dưới dạng file PDF gồm 51 trang, giúp bạn tham khảo, ôn tập và đạt kết quả cao trong kì thi sắp tới. Mời bạn đọc đón xem!

Môn:
Trường:

Đại học Yersin Đà Lạt 30 tài liệu

Thông tin:
51 trang 6 tháng trước

Bình luận

Vui lòng đăng nhập hoặc đăng ký để gửi bình luận.

Bài giảng tóm tắt môn Quản trị mạng | Đại học Yersin Đà Lạt

Bài giảng tóm tắt môn Quản trị mạng | Đại học Yersin Đà Lạt. Tài liệu được biên soạn dưới dạng file PDF gồm 51 trang, giúp bạn tham khảo, ôn tập và đạt kết quả cao trong kì thi sắp tới. Mời bạn đọc đón xem!

79 40 lượt tải Tải xuống
Qun tr mng – ThS. Le Dinh Phu Cuong tr 1/51
TRƯỜNG ĐẠI H C YERSIN À L T Đ
KHOA CÔNG NGH THÔNG TIN
*****
BÀI GI NG TÓM T T
(Biên so n: ThS. Lê inh Phú C ng) Đ ườ
QUN TR M NG
Lưu hành n i b
Tháng 2/2014
Qun tr mng – ThS. Le Dinh Phu Cuong tr 2/51
GII THI U T NG QUAN
BÀI GI NG QU N TR M NG
MC ÍCH Đ
Ni dung ch y u sau: ế
- Khái ni m thu t ng v qu n tr m ng, tng quan v qu n tr h thng OSI, các
chc năng h tr l p ng d ng, c u trúc thông tin qun tr trong h th ng OSI.
- Ni dung còn li tìm hiu t ng quan v giao th c TCP/IP, qu n tr m ng Internet,
SNMP, ki m soát t xa, các ch c n ng qu n tr m ng. Các khái ni m v b o m t, ă
các v n c n ph i xem xét m b o m t h th ng m ng an toàn trong quá trình đ để đả
thiết kế, cài đặt, cu hình, trin khai vn hành m t h th ng m ng ngu n m
Linux.
NI DUNG
PHN I – LÝ THUY T
CHƯƠNG 1: T NG QUAN QU N TR M NG
Gii thiu v qun tr m ng. Mô hình OSI và các giao th c m ng ch y u. Mô hình qu ế n tr
h thng
CHƯƠNG 2: QUN TR C U HÌNH MNG
Thiết lp qun cu hình mng. L p c u hình các Server. Qun lý các hot động truy
cp tài nguyên. T i ưu hiu sut s d ng c a h th ng. Qu n lý và sao lưu ph c h i d liu.
CHƯƠNG 3: QUN TR H TH NG WINDOWS
Các c tr ng c a h th ng Windows. Khái ni m domain, group và Active Direct. Qu n tr đặ ư
người dùng, d ch v .
CHƯƠNG 4: QUN TR H TH NG LINUX
Qun tr ng ười dùng, d ch v và tài nguyên. Gi i thi u m t s công c qu n tr m ng.
CHƯƠNG 5: AN TOÀN VÀ THÔNG TIN TRÊN MNG
Bo mt và mã hóa thông tin. B c t ường la. Thiết lp chính sách an ninh cho mng.
PHN II – CÂU H I VÀ TH C HÀNH
KIN TH C TIÊN QUY T
- M NG VÀ TRUY N S LI U
- THI T K VÀ B O M T M NG MÁY TÍNH
TÀI LI U THAM KH O
- Bài gi ng Qu n tr m ng, ThS. Lê inh Phú C ng, i h c Yersin à L t, 2014. Đ ườ Đạ Đ
- Bài gi ng Thi t k và b o m t m ng máy tính, ThS. inh Phú C ng, i h c Yersin ế ế Đ ườ Đạ
Đ à L t, 2013
- Networking for Dummeies: 10
th
Edition, Doug Lowe, Wiley, 2013.
Qun tr mng – ThS. Le Dinh Phu Cuong tr 3/51
PHN I – LÝ THUY T
CHƯƠNG 1:
TNG QUAN QU N TR M NG
Chương này đề c p các v n đề sau:
Các khái nim
Mô hình OSI và các giao th c m ng ch y u. ế
Mô hình qu n tr h th ng
1. Yêu c u v các khái ni m
- Khái ni m v m ng máy tính: M t t p h p c a các máy tính c l p c k t n i độ đượ ế
bng m t c u trúc nào ó. đ
- Hai y tính c g i k t n i n u chúng th trao i thông tin. K t n i đượ ế ế đổ ế
th là dây đồng, cáp quang, sóng ngn, sóng h ng ngo i, v v …
- Qu n tr m ng là cài t, c u hình, m r ng, b o v , nâng c p, u ch nh, s a đặ đi
cha mng, v v …
2. Mô hình OSI và các giao th c m ng
Hình 1-2-1 Mô hình OSI
- V t lý: Truy n d n nh phân qua dây, u n i, n áp. đầ đi
- Liên k t d li u: u khi n liên k t, truy xu t ng truy n ( óng , ghi a ch ế Đi ế đườ đ Frame’ đị
vt lý, n lu ng, ki m soát và thông báo l i). điu khi
- M ng: Xác a ch m ng và ch n ng i t t nh t qua các thu t toán ng i. định đị đườ đ đườ đ
Interface : giao diện
AP( application
Programming) Phn
mền lp trình máy tính
APDU là mt
đơn v dữ liu
giao thức ng
dụng.
Nó đưc s
dụng đ giao
tiếp giữa th
tng minh
(smart card)
và ng dụng
máy ch.
Các thông đip
APDU theo
chun ISO
7816-4 bao
gồm hai cu
tc chính:
APDU lnh:
Được gi t
ng dng máy
chủ đến th
tng minh.
Bao gm các
tng như
CLA (Class),
INS
(Instruction),
P1, P2 có
thể cha d
liệu (Le).
APDU phản
hồi: Được gi
tth thông
minh vng
dụng máy ch.
Bao gm trng
ti (Status
Word) đ biểu
thị kết qu x
lý ca lệnh.
Ví d: T
trạng ti
0x9000có
nghĩa là mt
lệnh đã đưc
thực hiện
tnh công và
trọn vn.
Protocol Data Unit
PPDU là mt đơn v dữ liu giao thc được s dụng đtrao
đổi thông tin gia c lp trong mô hình OSI.
Host: bất c y tính nào kết ni ti mạng máy tính và có đa chỉ xác định t máy tính đó đưc gi là
host
Qun tr mng – ThS. Le Dinh Phu Cuong tr 4/51
- V n chuy n: K t n i thi t b u cu i (end-to-end), v n chuy n gi a các host, phát hi n ế ế đầ
li và ph c h i thông tin.
- Phiên: Truy n thông liên host (thi t l p, qu n lý và k t thúc các phiên gi a các ng d ng). ế ế
- Trình di n: Trình bày d li u ( nh d ng d li u, c u trúc d li u, mã hóa và nén d li u). đị
- ng d ng: Xác nh giao di n gi a ng i s d ng và môi tr ng OSI, cung c p các d ch đị ườ ườ
v m ng cho các ng d ng nh e-mail và truy n d li u (file). ư
* Chú ý:
Lp ng d ng xu ng l p v n chuy n (nh ng l p này ch ho t động trong y
tính ngu n và máy tính ích). đ
Lp mng xu ng l p v t (nh ng l p y qu n lý thông tin di chuy n trong
mng LAN ho c WAN gi a máy tính ngu n và máy tính ích). đ
Hình 1-2-2 Giao th c m ng
nói cách khác là MÁY TÍNH ĐU VÀ MÁY TÍNH CUI
SESSION : PHIÊN
GIAO THC VẬT LÝ
Qun tr mng – ThS. Le Dinh Phu Cuong tr 5/51
3. Mô hình qu n tr h th ng
Hình 1-3-1 Mô hình mô ph ng qu n tr h th ng m ng
Qun tr mng – ThS. Le Dinh Phu Cuong tr 6/51
CHƯƠNG 2:
QU NGN TR C U HÌNH M
.
Chương này đề c p các v n đề sau:
Thi ngết lp và qun lý cu hình m
Lp cu hình các Server
Qun lý các hot động truy cp tài nguyên
Ti u hi u su t s d ng c a h thư ng
Qun lý và sao lưu ph c h i d liu
1. Thi t l p và qu n lý c u hình m ng ế
Bn có th to m t m ng máy tính đơn gin bng cách gn v i nhau t t c các máy
tính trong v n phòng c a b n v i các lo i cáp s d ng giao di n m ng c a máy tính ă
(mt m ch đin t n m bên trong máy tính c a b n m t jack c m đặc bit bên m t
sau máy tính). Sau ó b n ch nh m t vài thi t l p thông s n gi n v m ng trong h u đ ế đơ đi
hành c a máy tính và r i b n có m t môi tr ng m ng làm vi c. ườ
N u b n không mu n r c r i v i các lo i cáp, b n th t o m t m ng thay th ế ế
bng không dây. Trong m t m ng không y, các máy tính s d ng b u h p m ng đi
không dây giao ti p thông qua tín hi u radio. T t c các máy tính xách tay hi n i có c ế đạ đượ
xây d ng trong các adapter m ng không y. t o ra m t m ng không dây v i y tính Để
để ế bàn, tuy nhiên, b n s c n ph i mua mt thi t b m ng không dây riêng bi t c m vào mt
cng usb c a máy tính.
Hình 2-1-1 cho th y m t m ng n hình v i b n máy tính. B n có th th y r ng t t đi
c b ny tính được k t n i bế ng m t cáp m ng đến m t thi ết b m ng trung tâm: switch.
Bn c ng th th y rũ ng máy tính c a Ward có m t máy in Laser g n li n v i nó. B i
liên k t m ng nên các y tính c a June, Wally và Beaver c ng th s d ng y in ế ũ
Laser này.
Hình 2-1-1 Mô hình m ng n hình đi
GẮN HAY LN KT NÓ VI
NHAU Đ LÀM GÌ?
Qun tr mng – ThS. Le Dinh Phu Cuong tr 7/51
2. L p c u hình các Server
2.1 T ng quan
Mt trong nh ng l a ch n c b n b n ph i th c hi n tr c khi ti n hành xây ơ ướ ế
dng m t h th ng m ng là ta ph i quy t nh s d ng h u hành m ng ( ế đị đi NOS- Network
Operator System) nào phù h p. Ph n này b t u v i m t mô t c a m t s tính n ng quan đầ ă
trng được tìm th y trong t t c các hot động m ng. Ti ếp theo, nó cung c p m t t ng quan
v nh ng u m và nh c m c a các h u hành m ng ph bi n nh t. ư đi ượ đi đi ế
Tt nhiên, công vi c c a b t thúc v i vi c l a ch n m t h u hành n không kế đi
mng nào. Sau ó b n ph i cài t và c u hình h u hành làm cho nó ho t ng. Hi n đ đặ đi để độ
ti h u hành m i nh t c a Microsoft Windows Server 2012, nh ng v i h u hành đi ư đi
này yêu c u máy tính có c u hình t c x lý m nh m i có th cài t ho t ng t t. Vì độ đặ độ
vy trong h c ph n này ch n Windows Server 2003 th áp ng phù h p v i s h u để đ
máy tính riêng c a sinh viên ( ). sinh viên có th ch n phiên b n Windows Server 2012 R2
Chc năng h điu hành mng: tt c các h điu hành mng phi cung cp các
chc năng c t lõi nh t định, chng hn như kết n i v i các máy tính khác trên m ng, chia
s t p tin các tài nguyên khác, cung c p v an toàn b o m t. Trong ph n này, t
mt s tính n ng c t lõi h u hành m t cách chung chung: ă đi
Mt h u hành ph i h tr m t lo t các giao th c m ng áp ng các nhu đi để đ
cu c a ng ười s d ng.
Mt m ng l i r ng th ng bao g m m t h n h p c a các phiên b n khác nhau ướ ư
ca Windows nhưc máy tính cài đặt Macintosh và Linux. Kết qumáy ch
có th c n ph i h tr ng th i giao th c TCP/IP, NetBIOS và AppleTalk. đồ
Nhiu máy ch có nhi u h n m t giao ti p m ng c cài t (NIC) ơ ế đượ đặ
H điu hành mng ph i kh năng h tr nhi u kết n i m ng như: trong
trường h p t t nh t thì th cân bng ti mng gia các giao tiếp c a nó,
ngược li nhng kết n i không thành công thì s th chuyn đổi chuyn
mng k t n i khác. để ế
Hu hết các h điu hành mng bao g m kh n ng tích h p v i ch c nă ăng nh ư
mt b nh tuy n k t n i hai m ng. Các ch c n ng nh tuy n c a h u hành đị ế ế ă đị ế đi
mng c ng bao g m tính n ng t ng l a gi cho các gói d li u trái phép ũ ă ườ để
xâm nh p vào m ng n i b .
2.2 Các h u hành máy ch c a Microsoft đi
Qua nhi u n m, Microsoft có nhi u phiên b n b n quy n h u hành máy ch : ă đi
Windows NT Server 4, Windows 2000 Server, Window 2003 Server, Windows Server
2008 hi n t i m i nh t Windows Server 2012. M c dù h u nh v n còn t n t i s d ư ng
Windows Server 2008 ho c 2003. Th c ra, v n còn các t ch c còn s d ng ngay c
Windows 2000 Server m t s h th ng c a t ch c còn ho t ng Windows NT Server độ
4.
- : c xây d ng trên Windows 2000 Server, v i các tính Windows 2003 Server đượ
năng b sung sau ây: đ
Mt phiên b n m i và c c i thi n v i an ninh ch t ch h n, vi c s d ng d đượ ơ
dàng h n s d ng giao di n và hi u su t t t h n. ơ để ơ
Mt giao di n qu n lý h th ng t t h n d dàng h n s d ng nh : c a s ơ ơ để ư
Manage My Server.
Qun tr mng – ThS. Le Dinh Phu Cuong tr 8/51
Mt s thay i l n trong giao di n ng d ng l p trình trên n n Windows nh đổ ư
Net Framework.
Mt h th ng t p tin phân ph i nâng cao cho phép b n k t h p các a trên ế đĩ
nhiu máy ch để t o ra m t kh i l ng chia s . ượ
H tr cho m ng vùng l u trư ( ). SAN-Storage Area Networks
Mt t ng l a Internet m b o k t n i Internet. ườ để đả ế
Mt phiên b n m i c a máy ch Web c a Microsoft, Internet Information
Services (IIS) 6.0.
- : Phiên b n m i nh t c a máy ch Windows, cung c p Windows Server 2012
nhi ế ườu c i ti n đáng k so vi Windows Server 2008, đáng chú ý nh t giao di n ng i
dùng Metro ( ), c thi t k s d ng v i màn hình c m ng. c tính m i bao g m: UI đượ ế ế để Đặ
Mt h th ng t p tin m i: ReFS thay th NTFS ( ế sinh viên t tham kh o thêm
trên trang web), cung c p hi u su t t t h n và tin c y cao. ơ độ
Task Manager c thi t k l i làm n i b t h th ng m nhi m c đượ ế ế để đả đượ
đư ế đĩ a ra chi ti t ca CPU, b nh, a và công su t nh p su t (I/O) m ng ca máy
ch.
IP Address Mangement m t tính n ng c thi t k t ng khám phá ă đượ ế ế để độ
nhng địa ch IP ang đ được s d ng b i các máy tính và các thi ết b trên m ng.
Kh năng h tr các máy ch v i 640 b vi x và RAM là 4TB.
Mc dù máy ch Windows h u nh ph bi n, b n th ch n l a máy ch khác ư ế
như Linux và Macintosh OS X.
Chú ý: Cài t và s d ng Windows 2003 Server là yêu c u c a ph n th c hành. đặ
3. Qu n lý truy c p các ho t ng tài nguyên độ
Bây gi ta ã có h th ng m ng, máy tính c a b n là m t ph n c a h th ng, k t n i đ ế
vi các y tính khác trên m ng. Ti p theo b n ph i quan tâm n tài nguyên c c b ế đế
chia s , ng nh p và truy c p vào các a m ng, s d ng máy in m ng, … đă đĩ
Phân bi t gi a tài nguyên c c b và tài nguyên m ng:
- Tài nguyên c c b là: các m ư đĩ đĩ u nh a c ng, các máy in, a CD ho c
DVD mà c k t n i tr c ti p n máy tính b n. B n th s d ng tài đượ ế ế đế
nguyên c c b có hay không c k t n i n m ng. đượ ế đế
- Tài nguyên m đĩ ếng là: mc khác, các a c ng, máy in và các thi t b khác là
đượ ế c k t ni vi nh ng máy tính máy ch ca m ng. B n th s dng tài
nguyên m ng ch sau khi máy tính b n c k t n i m ng. đượ ế
Bt c khi nào bn s d ng m ng máy tính, b n c n ph i bi t c tài nguyên là tài ế đượ
nguyên c c b ( ) tài nguyên m ng ( ). Trong h u h t các thuc v b n thu ngc vào m ế
mng, a C: là a c c b , nh th m c My Documents c a b n. N u m t máy in đĩ đĩ ư ư ế
đ ang ng i bên cnh y tính c a b n, th m t máy in c c b . Bn th làm b t
c điu bn mu n v i các ngu n tài nguyên không nh hưởng mng hoc nhng
người dùng khác trên m ng ( min các ngu n tài nguyên c c b không được chia s trên
m ng ).
Truy c p vào m ng: s d ng tài nguyên m ng, b n ph i k t n i máy tính c a b n ế
vào m ng, b n ph i tr i qua quá trình supersecret: nghĩa là truy c p b i username
Qun tr mng – ThS. Le Dinh Phu Cuong tr 9/51
password” c a đă ế để ế địng nhp, cách cho m ng bi t b n ai có th quy t nh xem
bn tài kho n t n t i hay không. Vi c ng nh p gi ng nh ki m tra tài kho n xem đă ư
bn có t n t i không. B n ph i có hai hình th c nh n d ng:
Tên truy c p ( ): Tên b i m ng bi t v b n. Tên truy c p c a b n Username ế
thường m t vài bi ến th c a tên th t c a b n như Beav cho Beaver. Tt c
nhng người s d ng m ng ph i có m t tên ng ười dùng.
M ế ết kh u truy c p (Password): Mt t m t ch b n và m ng bi t. N u
bn gõ m t kh u úng, m ng tin r ng b n là t n t i. M i ng i s d ng m t m t đ ườ
khu khác nhau, và mt khu phi là m t t bí mt.
Hình 2-3-1 Người dùng truy cp vào h th ng Windows 8
Chia s th m ư c: tr c ây, y tính c a b n l ch m t a, bi t nh ướ đ đĩ ế ư
đĩ đĩ đĩ đĩ a C: ho c hai a C: D:. a th hai l a c ng khác ho c CD-ROM. Th m
chí cho n ngày nay, nhi u a v t lý bên trong máy tính c a b n. Bây gi b n ang đế đĩ đ
m ng, tuy nhiên, b n th truy c p vào a không ph i n m bên trong y tính đĩ
ca bn nhưng thay nm trong m t trong nh ng máy tính khác trên mng. Các đĩa
mng th c t trên m t máy tính máy ch chuyên d ng ho c trong tr ng h p c a đượ đặ ườ
mng trên máy tính khách khác. Peer-to-Peer,
Trong m t s tr ng h p, b n có th truy c p toàn b a m ng trên m ng. Ng c ườ đĩ ượ
li, b n không th truy c p c. Thay vào ó, b n th truy c p ch th m c nh t đượ đ ư định
trên các a m ng. cho b ng cách nào, các a ho c th m c chia s c bi t n đĩ đĩ ư đượ ế đế
trong thu t ng Windows nh th m c chia s . ư ư
Các th m c chia s th c thi t l p v i h n ch v cách b n s d ng chúng. ư đượ ế ế
Ví d , b n có th c c p quy n truy c p y n m t s th m c chia s b n có th đượ đầ đủ đế ư để
sao chép t p tin t chúng ho c xóa các t p tin trên chúng. Trên th m c chia s khác, truy ư
cp c a b n có th b gi i h n theo m t cách nh t định. d , b n th sao chép tp tin
hoc t th ư m c chia s nhưng không xóa các tp tin, ch nh s a các t p tin, hoc to ra các
thư m c m i. B n c ng thũ yêu c u nh p m t kh u tr c khi b n th truy c p vào ướ
mt th m c c b o v . S l ng không gian a ang c s d ng trên m t th m c ư đượ ượ đĩ đ đượ ư
chia s c ng có th c h n ch . ũ đượ ế
Qun tr mng – ThS. Le Dinh Phu Cuong tr 10/51
Windows cho phép b n truy c p tài nguyên m ng, nh th m c chia s b i trình ư ư
duyt mng. Ti Windows 7, ch n Network t thc đơn Start. Trong Windows 8, m
Windows Explorer r i nh n Network. Hình 2-3-2 ch ra phiên b n Windows 8 c a trình
duyt mng:
Hình 2-3-2 Trình duy t m ng Windows 8
Ánh x a m đĩ ng: N u b n th ng xuyên truy c p vào m t th m c chia s c ế ườ ư
th, bn th ánh x để truy cp vào th m c chia sư hiu qu h n. Ánh x ơ ch định m t
t a vào m t th m c c chia s . Sau ó b n th s d ng các t a đĩ ư đượ đ đĩ để
truy c p vào th m c chia s nh th ó là m t a c c b . B ng cách này, b n có th truy ư ư ế đ đĩ
cp các thư m c chia s t bt k ch ng trình Windows không c n ph i duy t qua ươ
mng. d , b n th ánh x m t th m c chia s tên trên máy ch tên ư Data
SERVER01 cho a K: trên máy tính b n. R i, truy c p n i l u tr d li u t i th m c đĩ ơ ư ư
Data chia s n nhìn th y a K: , b đĩ
Để ánh x th m c chia s cho ký t a, theo các b c sau: ư đĩ ướ
1. M File Explorer
Windows 7: Ch n Start -> Computer
Windows 8: M ngoài màn hình nh n bi u t ng File Explorer trên ượ
thanh Task, r i nh n Computer t i danh sách Location bên trái màn
hình
2. M h p tho i Map Network Drive
Windows 7: Truy c p vào h p tho i này b i vi c nh n nút Map Network
Drive t i thanh công c
Windows 8: Nh n Map Network Drive
Qun tr mng – ThS. Le Dinh Phu Cuong tr 11/51
Hình 2-3-3 Hp thoi Map Network Drive c a Windows 8
Hp thoi này cho các phiên bn trước c a Windows là t ương t.
3. (Tùy ch n) Thay đổi ký t đĩa Windows ch n (t i hình 2-3-3, đĩa R).
Nếu bn th thay đổi tth ch n các t đĩa t đĩa danh sách th
xung.
4. Nh n nút Browse: bước này xut hin h p tho i như hình 2-3-4
Hình 2-3-4 Ca s Browse For Folder
5. S d ng h p tho i Browse For Folder để tìm ch n th ư m c chia s bn
mun s d ng. B n th điu hướng đến bt k thư m c chia s trên bt k
máy tính trong m ng.
6. Nh n OK. H p tho i óng lBrowse For Folder đ i và bn quay li h p tho i Map
Network Drive.
Qun tr mng – ThS. Le Dinh Phu Cuong tr 12/51
7. ( La chn) Nếu bn mu n đĩa mng này được t động ánh x m i l n bn
đă ng nh p vào m ng, chn Reconnect t i hp kim tra Sign-in.
8. Nh n OK. Bn quay l i c a s Computer, nh hình 2-3-5. ây, b n th ư đ
nhìn th y các a m ng c ánh x đĩ đượ
Hình 2-3-5 Ca s Computer
Chú ý: Cài t th c hi n ánh x a m ng trên Windows 7 ho c Windows 8 đặ đĩ
(nếu có th) là yêu cu c a ph n thc hành.
4. Qu n lý và sao l u ph c h i d li u ư
N u b n ng i qu n tr m ng, s an toàn c a d li u trên m ng c a b n trách ế ườ
nhi m ca b n. Trong th c tế đó trách nhi m chính c a b n. Ph n y bao g m nh ng
chi ti t và ph c t p, trách nhi m thu c v qu n tr m ng sao cho áng tin c y nh t. ế đ
Sao l u d li u c a bư n: Vi c sao l u d li u là n n t ng c a b t k k ho ch khôi ư ế
phc d liu. Nếu không bn sao lưu, m t c ng đơn gin th thiết lp công ty c a
bn tr l i ngày nào ó ho c th m chí c tu n trong khi nó c g ng t o l i d li u b m t. đ để
Trong th c t , không sao l u, s t n t i c a công ty c a b n ang trong tình tr ng ế ư đ
nguy hi m.
La ch n n i sao l u d li ơ ư u: N u b n k ho ch sao l u d li u trên c ng ế ế ư
máy ch m ng c a b n, b n rõ ràng là c n m t s lo i ph ng ti n truy n thông mà trên ó ươ đ
để ư đĩ ư sao l u d li u. B n th sao chép d li u trên a CD, nh ng mt c ng 500GB s
cn hơn 750 đĩa CD cho m t b n sao lưu đầy . ó m t vài a h u nh m i ng i đủ Đ đĩ ư ườ
mun gi trong t. Bn có th s d ng đĩa DVD.
Vì nh ng h n ch c a CD và DVD, h u h t các qu n tr m ng sao l u d li u m ế ế ư ng
cho m t s lo i hình khác c a thi t b l u tr . Ba tùy ch n ph bi n nh t là: ế ư ế
Qun tr mng – ThS. Le Dinh Phu Cuong tr 13/51
Băng: Băng t, phương tin lưu tr lâu đời nht để sao lưu, vn m t trong
nhng loi được s d ng r ng rãi nh t. M t trong nh ng l i th ế l n nh t c a sao
lưu b ng là b ng nh và do ó có th d dàng v n chuy n n m t vi trí khác. ă ă đ đế
Netwok Attacked Strorage ( ): L u tr k t n i tr c ti p vào m ng c a b n. NAS ư ế ế
Nó th ng c s d ng nh các thi t b sao l u. Ngoài ra, chúng t ng i ườ đượ ư ế ư ươ đố
nh d dàng để xóa, do ó nhđ ư băng t, chúng th được vn chuy n m t
cách d dàng.
Cloud backup: M t l a ch n ngày càng ph bi n là s d ng m t d ch v c a th ế ế
h th ba sao l u d li u c a b n n m t v trí t xa thông qua Internet. để ư đế
Ch ngn l a gi a sao l u c c b sao l u trên m ư ư : khi b n sao lưu d li u
mng, b n có hai cách ti p c n c b n ch y các ph n m m sao l u: ế ơ để ư
Bn th thc hin m t b n sao lưu c c b , trong ó ph đ n mm sao lưu ch y
trên máy ch t p tin sao l u d li u vào m t b ng c cài t trong các ư ă đượ đặ
máy ch .
Hoc bn th thc hin m t b n sao lưu mng, trong ó bđ n s d ng m t
mng y tính sao l u d li u t m t máy tính khác trên m ng. Trong m t để ư
bn sao l u m ng, d li u i kh p qua m ng c các máy tính ang ư đ đ đượ đ
chy các b n sao l u. ư
Nếu bn ch y các b n sao lưu t máy ch t p tin, b n s h p nh t các máy ch
trong khi sao l u ang ch y, và ng i dùng s phàn nàn r ng truy c p máy ch c a ư đ ườ
h đã gi m hi u su t. M t khác, n u b n ch y các sao l u qua m ng t m t máy ế ư
tính khách ho c m t máy ch sao l u chuyên d ng, b n s tràn ng p m ng v i ư
nhi đượ ư ườ u GB ca d li u c sao l u. Sau đó ng i dùng ca b n s phàn nàn r ng
toàn b m ng ã gi m hi u su t. đ
Dưới ây là m t vài m r ng vi c sao lđ ưu trên máy khách và máy ch :
Sao l u tr c ti p t máy ch t thi t ph i hi u qu h n vi c sao l u ư ế không nh ế ơ ư
t m t máy khách b i d li i i qua m ng. M ng c ng th u không ph đ ũ
nhanh hơn so v i b ng t . M ng có th s không làm ch m sao l u tr khi b n ă ư
sao l u trong th i gian b n r n nh t trong ngày, khi quá nhi u ng i dùng ư ườ
đang làm trên mng.
Để độ ư để ưở c i thi n tc sao l u m ng gi m thi u nh h ng sao lưu qua
mng trên ph n còn l i c a m ng, xem xét s d ng 1.000Mbps thay s
dng bình th ng 100Mbps k t n i n máy ch máy khách sao l u. ườ để ế đế ư
Bng cách ó, mđ ng lưới gia gi a máy ch và máy khách sao l u không còn b ư
tt ngh n m ng.
Bt k tp tin được m trong khi sao l ưu ang ch y sđ không được sao l u. ư Đó
th ng không ph i m t v n c n bàn, b i sao l u s c ch y vào ườ đề ư đượ
thi gian khi m i ng ười ã không còn sđ d ng máy tính. N ếu m t ng ười nào ó đ
ri kh i máy tính c a mình ch ưa thoát các t p tin ang sao l đ ưu thì tp tin
này s không c sao l u. M t cách gi i quy t v n này thi t l p máy đượ ư ế đề để ế
ch đểt động thoát ( ) tlog off t c m i ng ười thoát kh i m ng trước khi các
bn sao l u b t u. ư đầ
Mt s ch ng trình sao l u các tính n ng c bi t cho phép chúng sao ươ ư ă đặ để
lưu các t p tin m . Các ch ng trình sao l u s n v i Windows Server 2003 ươ ư
hoc sau này, làm điu này b ng cách t o ra m t b n ch p c a kh i l ng khi ượ
b t u, do ó làm cho các b n sao t m th i c a b t k t p tin c s a i đầ đ đượ đổ
Qun tr mng – ThS. Le Dinh Phu Cuong tr 14/51
trong khi sao l u. Sao l u các t p tin t m th i ch i là phiên b n c ư ư không ph đượ
sa i. Khi sao l u hoàn thành, b n sao t m th i c xóa. đổ ư đượ
Thiết l p b o m t b n sao l ưu: sao l u t o ra m t ti p xúc an ninh th ng b b ư ế ườ
qua cho m ng c a b n: không thành v n c n th th nào b n thi t l p tài kho n đề n như ế ế
người dùng ( ) có thbao gm c khách thc hin m t b n sao lưu c a h th ng, ng ười dùng
th làm cho m t sao l u trái phép. Ngoài ra, b ng sao l u c a b n d b ánh c p. K t ư ă ư đ ế
qu là, đm bo rng các chính sách và th t c sao l ưu c a b n được an toàn bng các bin
pháp sau ây: đ
Thiết lp m t tài kho n người dùng cho người s d ng mà sao l ưu. B i vì ng ười
dùng này s cho phép sao l u cho toàn b máy ch , b o v m t kh u c a ư
mình c n th n. B t c ai bi t tên ng i dùng m t kh u c a tài kho n sao l u ế ườ ư
có th ng nh p vào b qua b t k h n ch b o m t b n t trên ID c a đă ế đặ
người dùng.
S để ă ư dng mã hóa b o v ni dung ca b ng sao l u ca b n.
Bo đảm băng sao lưu trong m t v trí an toàn.
Qun tr mng – ThS. Le Dinh Phu Cuong tr 15/51
CHƯƠNG 3:
QUN TR H TH NG WINDOWS
1. Các c tr ng c a h th ng Windows đặ ư
Qun tr h th ng m ng Windows, cái chính đầu tiên quan tâm cu hình kết n i
mng trên t ng Windows khác nhau. Ph n này gi i thi u cách c u hình k t n i m ng cho ế
máy khách Windows.
Tr c khi thi t l p m ng c a b n hoàn t t, b n ph i c u hình máy tính khách c a ướ ế
mng. c bi t, b n ph i c u nh (NIC) ho t ng úng, b n ph i cài Đặ card mng để độ đ
đặ để ết các giao th c đúng cách các máy khách th giao ti p vi các y tính khác
trên m ng. May m n thay, nhi m v c u hình y tính cho m ng vai trò c a Windows.
Để đầ độ độ b t u, Windows s t ng nh n di n giao di n m ng ca b n khi b n khi ng máy
tính. T t c nh ng gì còn l i là m b o r ng Windows cài t úng các giao th c m ng để đả đặ đ
và ph n m m máy khách. V i m i phiên b n c a Windows, Microsoft ã n gi n hóa quá đ đơ
trình c u hình m ng. Trong ph n này, mô t c b c c u hình m ng cho Windows 7 ướ để
Windows 8.
Cu hình kết n i m ng Windows 7 Windows 8 : Các th t c c u hình k t n i ế
mng Windows 7 t ng t nh Windows Vista, ch v i m t vài th t c nh . ây các ươ ư Đ
bước:
1. M Cotrol Pannel
Windows 7: Ch n Start -> Control Pannel
Windows 8: Kích chu t ph i vào góc d i bên trái c a màn hình và sau ó ch n ướ đ
Control Pannel t th c n ng c nh đơ
2. Ch n Network and Sharing Center
Bước này s m c a s trong Windows 8, nó Network and Sharing Center được th
hin trong hình 3-1-1:
Hình 3-1-1 C a s Network and Sharing Center
Qun tr mng – ThS. Le Dinh Phu Cuong tr 16/51
3. Nh n vào bên trái c a s Change adapter setting
Th m c Network Connections trong Windows 8 xu t hi n, ch ra t i hình 3-1-2: ư
Hình 3-1-2 Th m c Network Connections ư
4. Kích chu t ph i vào k t n i mà b n mu n c u hình sau ó ch n Properties t ế đ
thc đơn ng cnh xut hin. H p tho i Properties cho kết n i m ng xut hin, như
th hin trong hình 3-1-3:
Hình 3-1-3 Hp thoi
Properties
5. Nh p chu t vào Configure c u hình k t n i m ng. để ế
Qun tr mng – ThS. Le Dinh Phu Cuong tr 17/51
2. Khái ni m domain, group và Active Directory
M i ng i dùng truy c p vào m ng ph i m t tài kho n ng i dùng. Tài ườ ườ
kho ườ để ườ n ng i dùng cho phép b n như qu n tr mng ki m soát nh ng ng i th truy
cp mng nhng người không th. Ngoài ra, tài khon người dùng cho phép bn xác
đị ườ ếnh nh ng các tài nguyên m ng mi ng i dùng th s dng. N u không tài
kho ườ n ng i dùng, t t c các tài nguyên s được m cho b t c ai tình c truy c p vào
mng.
Tài kho n ng i dùng Windows ườ : tài kho n ng i dùng là m t trong nh ng công ườ
c c bơ n để qun m t máy ch Windows. m t qu n tr m ng, bn s b ra m t th i
gian th c hi n làm các tài kho n ng i dùng, t o ra nh ng tài kho n cái m i, xóa nh ng tài ườ
kho n quá h n, đặt l i m t kh u cho ng i dùng hay quên m t, c p quy n truy c p m ườ i, ...
Phn này trình bày t ng quan tài kho n người dùng và cách chúng hot động.
Tài kho n c c b ( ) so v i tài kho n mi n ( local domain):
Mt tài kho n c c b m t tài kho n ng i dùng c l u tr ch trên m t máy ườ đượ ư
tính. Thông th ng, m i máy tính trong m ng c a b n m t tài kho n c c b cho m i ườ
người dùng s d ng máy tính ó. đ
Mt tài kho n mi n m t tài kho n ng i dùng c l u tr b i ườ đượ ư Active Directory
(AD)có th đượ c truy c p t b t k máy tính là mt ph n ca tên mi n. Tài kho n mi n
đượ ươ ế ế c qu n lý t p trung. Ch ng này ch y u vi các thi t l p và b o trì tài kho n mi n.
3. Qu n tr ng i dùng ườ
Thuc tính tài kho n ng ười dùng: M i tài kho n ng ười dùng có mt s thuc tính
tài kho n quan tr ng xác nh các c nh c a tài kho n. Ba thu c tính quan tr ng nh t đị đặ
là:
Tên ng nh p ( ): tên duy nh t nh n d ng tài kho n. Ng i dùng đă Username để ườ
phi nhp tên người dùng khi đăng nhp vào mng. Tên người dùng là thông tin
toàn c c. Nói cách khác, ng i dùng khác s d ng m ng có th tìm ra tên ng i ườ ườ
dùng c a b n.
M đượ để t kh u (Password): Mt t bí m t mà b n ph i c nh p truy c p vào tài
kho đặ để n. B n th cài t Windows thc thi chính sách m t kh u, ch ng
hn nh dài t i thi u c a m t kh u, n u m t kh u ph i ch a m t h n h p c a ư độ ế
ch và s , và t n t i bao lâu.
Nhóm thành viên ( ): nhóm tài kho n ng i dùng thu c Group membership ườ
v. Nhóm thành viên chìa khóa c p quy n truy c p cho ng i dùng h để ườ để
có th truy c p tài nguyên m ng khác nhau (ch ng h n chia s t p tin ho c máy
in) ho c th c hi n các nhi m v m ng ( chng h n nh t o tài kho n ng ư ười dùng
mi ho c sao l u máy ch ư ).
Nhiu tài khon khác ghi li thông tin v người dùng, chng hn như thông tin liên
lc c a ng i dùng, cho ng i dùng c phép truy c p h th ng ch vào nh ng th i ườ ườ đượ
đi địm nh t nh ho địc t máy tính nh t nh.
To ng i dùng mườ i: để t o m t tài kho n ng i dùng trên mi n m i trong ườ
Windows Server 2012, theo các b c sau: ướ
1. Ch n Start -> Administrative Tools -> Active Directory Users and Computers.
Qun tr mng – ThS. Le Dinh Phu Cuong tr 18/51
Hình 3-3-1 Ca s Active Diretory User and Computers
2. Kích chu t ph i mi n mà b n mu n thêm ng i dùng và r i ch n New -> User t ườ
thc đơn ng cnh.
Hình 3-3-2 T o ng i dùng m i ườ
3. Nh p tên g i, tên lót, và h c a ng i dùng. t ng n vào ườ New Object Wizard độ đi
trường Full Name.
4. Thay i tr ng Full Name n u b n mu n xu t hi n khác t nh ng ph n đổ ườ ế
hướng d n a ra. đư
5. Nh p tên truy c p ng i dùng. Tên này ph i ch có m t trong ph m vi mi n. ườ
6. Nh p Next. Trang th hai c a New Object – User Wizard xu t hi n, th hi n nh ư
hình 3-3-3:
Qun tr mng – ThS. Le Dinh Phu Cuong tr 19/51
Hình 3-3-3 Ca s New Object - User
7. Nh p m t kh u hai l n. B n c yêu c u nh p m t kh u sau ó nh p l i đượ đ để
xác nh n nó, v y b n ph i úng. N u b n không nh p vào không úng thì s đ ế đ
đượ c nh c nh li.
8. Nh n Next.
Hình 3-3-4 Xác nh n thông tin
tài kho n ng i dùng ườ
9. Xác nh n thông tin là úng và sau ó nh p Finish t o tài kho n. đ đ để
Thi t l p thu c tính ng i dùngế ườ : Sau khi b n t o m t tài kho n ng i dùng, b n ườ
có th thi t l p thu c tính b sung cho ng i dùng b ng cách kích chu t ph i ế ườ New user
chn Properties t thc đơn ng cnh. Nó tr v người dùng h p tho i Properties, trong ó đ
có nhi u th ( ) mà b n có th s d ng thi t l p các thu c tính khác nhau cho ng i tabs để ế ườ
s d ng. Hình 3-3-5 cho th y th General, trong ó li t kê thông tin c b n v ng i dùng, đ ơ ườ
chng hn như tên, địa đim văn phòng và s đin thoi.
Qun tr mng – ThS. Le Dinh Phu Cuong tr 20/51
Hình 3-3-5 Th General
Các ph n sau ây t m t vài nhi m v qu n tr b n th th c hi đ n thông
qua các th khác nhau c a h p tho i User Properties.
Thay i thông tin liên l c c a ng i dùngđổ ườ : nhi u th c a h p tho i User
Properties bao g m thông tin liên l c cho ng i dùng, ch ng h n: ườ
Address ( ): Thay i a ch ng c a ng i dùng, h p th b u n, Địa ch đổ đị đườ ườ ư ư đi
thành ph , bang, mã thành ph .
Telephones ( ): S n tho i c a ng i dùng Đ i n thoi đi ườ
Organization ( ): Ghi l i công vi c c a ng i dùng và tên c a ch s h u T chc ườ
Quy nh c th gi ng nhđị đă p: b n có th gi i h n gi mà ng i dùng c phép ườ đượ
đă ng nh p vào h thng. Nh p vào
nút trên th Logon Hours Account
ca h p tho i User Properties để
m h p tho i Logon Hours for
[User] nh hi n th : ư Hình 3-3-6
Qun tr mng – ThS. Le Dinh Phu Cuong tr 21/51
Ban u, h p tho i Logon Hours c thi t l p cho phép ng i dùng ng nh p đầ đượ ế để ườ đă
vào b t c lúc nào ngày hay êm. thay i gi mà b n mu n ng i dùng có quy n truy đ Để đổ ườ
cp, nhp vào m t ngày và th i gian ho c ph m vi các ngày và gi , ch n Logon Permitted
hoc Logon Denied, và r i nh p OK.
Hn ch quy n truy c p vào máy tínhế : thông th ng, ng i dùng th s d ng ườ ườ
tài kho n ng i dùng c a mình ng nh p vào b t k máy tính là m t ph n c a tên mi n ườ để đă
ca người dùng. Bn th hn chế người dùng máy tính nht định, tuy nhiên, bng cách
nhn vào nút trên thLog On To Account c a h p tho i User Properties. Nút này s tr v
hp tho i Logon Workstations, nh th hi n qua hình 3-3-7: ư
Hình 3-3-7 Hn chế người dùng truy cp
Để ế ườ h n ch ng i dùng máy tính, chn nút chn Sau The following fomputer. đó,
đố ườ để đă i vi mi máy tính bn mun cho phép ng i dùng ng nh p vào, nh p tên ca máy
tính t i h p tho i nh p và nh n . Add
Thiết l p thông tin h s ơ nhân c a ng ười dùng: t th Profile, nh th hi n ư
trong hình 3-3-8 b n có th c u hình ba thông tin v thông tin cá nhân c a ng i dùng: ườ
Profile Path: tr ng này xác nh v trí c a h s chuy n vùng c a ng i dùng ườ đị ơ ườ
Logon Script: tr ng này là tên c a k ch b n ng nh p c a ng i dùng. M t ườ đă ườ
kch b n ng nh p là m t t p tin th c thi ó ch y b t c khi nào ng i ng đă đ ườ
đă đă để đồ ng nh p. Mc đích chính ca các kch b n ng nh p l p b n m ng
chia s mà ng i dùng yêu c u truy c p. K ch b n ng nh p là có ngu n g c t ườ đă
phiên b n u tiên c a Windows NT Server. Trong Windows Server 2012, c u đầ
hình là a thích cách c u hình máy tính c a ng i dùng khi ng i dùng ng ư để ườ ườ đă
nhp, bao g m c vi c thi ết lp mng chia s. Nhiu qun tr viên thích đơn gin
ca k ch b n đăng nhp.
Home Folder: ph n này là n i mà b n ch nh v trí l u tr m c nh cho ng i ơ đị ư đị ườ
dùng
Qun tr mng – ThS. Le Dinh Phu Cuong tr 22/51
Hình 3-3-8 Th Profile
Làm vi c v i nhóm (Group) : m t nhóm là m t lo i c bi t c a tài kho n i di n đặ đạ
cho m t t p h p các ng i dùng có nhu c u truy c p m ng thông th ng. Nhóm này có th ườ ườ
đơ đị ườ địn gi n hóa đáng k tác v n nh quy n truy c p m ng cho ng i dùng. Hơn ch nh
các quy n truy c p cho m i ng i dùng cá nhân, b n có th gán quy n cho nhóm riêng c a ườ
mình. Sau ó, nh ng quy n t ng m r ng cho b t k ng i dùng b n thêm vào đ độ ườ
nhóm. Các ph n sau ây t m t s khái ni m quan tr ng b n c n ph i hi u s đ để
dng các nhóm cùng v i m t s các th t c thông th ng nh t b n s s d ng khi thi t ườ ế
lp nhóm cho máy ch c a b n.
To m t nhóm : Cách t o m t nhóm để
1. Truy c p nh m t qu n tr n ph i có quy n qu n tr th c hi n th t c này. ư . B để
2. T Server Manager, ch n Tools -> Active Directory Users and Computers.
Giao di n n Active Directory Users and Computers xu t hi n. điu khi
3. Kích chu t ph i mi n b n mu n thêm nhóm r i ch n New -> Group t
thc đơn ng cnh.
4. T i h p tho i New Object Group xu t hi n, ch ng h n nh nh 3-3-9, nh p ư
vào tên cho nhóm m i.
Qun tr mng – ThS. Le Dinh Phu Cuong tr 23/51
Hình 3-3-9 To nhóm mi
5. Ch n Group scope ( ). S l a ch n là: phm vi nhóm
Domain Local: cho các nhóm s c c p quy n truy c p vào m ng tài đượ
nguyên
Global: cho các nhóm mà b n s thêm ng i dùng và tên mi n c c b ườ
Universal: n u b n có m t m ng l n v i nhi u mi n ế
6. Ch n lo i nhóm. L a ch n là Security và Distribution. H u nh ta ch n Security. ư
7. Nh p OK. Nhóm c t o ra. Tuy nhiên, t i m này, nó ch a có thành viên. đượ đi ư
Thêm m t thành viên cho m t nhóm : Nhóm t p c a các i t ng c g i đố ượ đượ
thành viên. Các thành viên c a nhóm th tài kho n ng i ng hay các nhóm ườ
khác. M t nhóm m i c t o ra không thành viên. Nh b n th y, m t nhóm đượ ư
không phi h u ích cho n khi b n thêm ít nh t m t thành viên. đế
Th c hi n theo các b c sau thêm m t thành viên cho m t nhóm: ướ để
1. ng nh p nh m t qu n tr viên. Đă ư
2.Ch n Start Administrative Tools -> Active Diretory Users and Computers.
3. M th m c ch a nhóm b n mu n thêm thành viên sau ó nh p ư đ
đ úp vào nhóm. H p tho i Group Properties xu t hi n.
4. Nh p th Members. Các thành viên c a nhóm xu t hi n, nh th hi n ư
hình 3-3-10:
Qun tr mng – ThS. Le Dinh Phu Cuong tr 24/51
Hình 3-3-10 Thêm thành viên cho
nhóm
5. Nh p Add, tên c a m t ng i dùng ho c nhóm khác b n mu n ườ
thêm vào nhóm này, và r i nh p OK. Thành viên ã c thêm vào. đ đượ
6. L p l i b c 5 cho m i ng i dùng mà b n mu n thêm vào. ướ ườ
Chú ý: Cài t t o nhóm thêm thành viên trên Windows 7 yêu c u c a ph n đặ
thc hành.
4. Qu n tr d ch v
Mc không hoàn toàn là m t ph n c a Windows Server 2012, Exchange Server
2010 ph n m m máy ch mail c s d ng trên h u h t các m ng Windows. Các tính đượ ế
năng nh n tin. Trong ph n này, b n khám phá ra làm th nào th c hi n các công vi c ế để
bo trì th ng c yêu c u cho Exchange Server, ch ng h n nh làm th nào t o ra ườ đượ ư ế để
mt h p th m i, c p ng i dùng truy c p n m t h p th b sung, i phó v i gi i ư ườ đế ư đố
hn kích th c h p th . ướ ư
To m t h p th ư: Trong các phiên b n tr c c a Exchange, b n ã t o h p th ướ đ ư
người dùng s d ng Active Directory Users and Computers (ADUC). V i Exchange Server
2010, tuy nhiên, Microsoft ã lo i b các tính n ng qu n giao d ch c a ADUC. v y, đ ă
thay vào ó, b n t o và qu n lý h p th ng i dùng s d ng Exchange Management. đ ư ườ
Giao di n n, b n th tìm th y trong Server Manager trên trình n điu khi đơ
Tools. Các Exachange Management Console cho phép b n t o m t h p th cho m t ng i ư ườ
dùng Active Directory (AD) hi n có. Ho c b n th t o ra m t ng i dùng m i v i m t ườ
hp th . B i vì ó là tr ng h p r t có th , các th t c sau ây mô t các b c b n nên làm ư đ ườ đ ướ
theo t o m t ng i dùng AD m i v i m t h p th : để ườ ư
1. T Server Manager, ch n Tools -> Microsoft Exchange Server 2010 ->
Exchhange Mangement Console. Hình 3-4-1 hi n th sau:
Qun tr mng – ThS. Le Dinh Phu Cuong tr 25/51
Hình 3-4-1 Giao di n Exchange Management Console
2. Trong khung chuy n h ng (phía bên trái c a c a s ), tìm n Microsoft ướ đế
Exchange -> Microsoft Exchange On-premises -> Recipient Configuration.
Nếu bn nhiu h n máy ch Exchange, ch n nút Microsoft Exchange On-ơ
Premises cho máy ch b n mu n thêm ng i dùng. ườ
3. Kích chu t ph i vào nút Mailbox t i khung chuy n h ng và ch n New Mailbox. ướ
g i New Mailbox Wizard, th hi n nh hình 3-4-2. T ây, trang u tiên ư đ đầ
ca hướng dn, bn ch n gi a các loi khác nhau c a h p th ư tài khon th to
ra.
4. Ch n nút ch n User mailbox và r i nh n Next.
Đ đư ư ếi u y a ra trang User Type, th hi n nh hình 3-4-3. đây, b n cho bi t
bn mu n t o m t tài kho n m i ho c thêm m t h p th cho m t ng i s d ư ườ ng
AD t n t i.
Qun tr mng – ThS. Le Dinh Phu Cuong tr 26/51
Hình 3-4-2 To m t h p th ng i dùng ư ườ
Hình 3-4-3 Trang The User Type c a New Mailbox Wizard
Qun tr mng – ThS. Le Dinh Phu Cuong tr 27/51
5. Ch n nút ch n New user và r i nh n Next.
Trang User Information hi n ra, nh hình 3-4-4: ư
Hình 3-4-4 Trang User Information c a New Maibox Wizard
6. Nh p tên, tên lót, và h c a ng i dùng. New Mailbox Wizard t ng n trong ườ độ đi
trường tên.
7. Nhp tên người dùng truy cp.
8. Nh p m t kh u hai l n.
9. N u m t kh u t m th i, ch n User Must Change Password t i h p ki m Next ế
Logon.
10. Nh n Next.
Trang hi n th , nh hình 3-4-5, n i b n th t o m t bí danh cho Mailbox Settings ư ơ
tên tài kho n ng i dùng c ng thi t l u l a ch n Exchange cho h p th ườ ũ ế p nhi ư
người dùng.
Qun tr mng – ThS. Le Dinh Phu Cuong tr 28/51
Hình 3-4-5 Trang Mailbox Settings c a New Mailbox Wizard
12. Nh p m t bí danh cho ng i dùng và nh n Next. ườ
Bí danh th cùng tên c dùng trong tr ng tên t i trang tr c ó c a ph n đượ ườ ướ đ
hướng d n, ho c b n th tên khác n u b n mu n. Khi b n nh n Next, trang ế
hin th nh ư hình 3-4-6:
Hình 3-4-6 Trang Archive Setting c a New Mailbox Wizard
Qun tr mng – ThS. Le Dinh Phu Cuong tr 29/51
13. N u b n mu n t o ra m t h p th l u tr cho ng i dùng, ch n h p ki m ế ư ư ườ
Create an Archive Mailbox for an account
Hp thư lưu tr có sn ch v i Enterprise Edition c a Exchange Server 2010, do ó, đ
thm chí không ngh vĩ tùy ch n này.
14. Nh n Next. B n s c d n n trang cu i cùng c a New Mailbox Wizard nh đượ đế ư
th hin trong hình 3-4-7.
15. Xác minh r ng các thông tin là chính xác và sau ó nh n Next t o h p th đ để ư
Nếu thông tin tài khon không úng, nhđ n nút Back và sa l i.
Khi b n nh n Next, Exchange Management Console hi u th t o ra tài kho n
người dùng và h p th ư c a nó. Khi hoàn t t, trang Completion hin th nh ư hình 3-
4-8.
16. Nh n Finish. B n ã hoàn t t. đ
Hình 3-4-7 Trang Summary c a New Mailbox Wizard
Qun tr mng – ThS. Le Dinh Phu Cuong tr 30/51
Hình 3-4-8 Trang Completion c a New Mailbox Wizard
Qun tr mng – ThS. Le Dinh Phu Cuong tr 31/51
CHƯƠNG 4: QUN TR H TH NG LINUX
1. H u hành m ng Linux đi
So sánh Linux v i Windows :
Nếu kinh nghim máy tính c a b n ch v i Windows, b n ang trong m t kiđ ến
thc hn hp khi ln đầu tiên tiếp xúc v i Linux. r t nhiu s khác bit c bơ n gia các
h điu hành Linux và Windows. D i ây là m t s khác bi t quan tr ng: ướ đ
Linux m t h u hành a ng i dùng đi đ ườ . Nhi u ng i dùng th ng ườ đă
nhp và s d ng m t máy tính Linux cùng m t lúc:
Hai ho c nhi u ng i dùng có th ng nh p vào m t máy tính Linux t bàn ườ đă
phím màn hình t ng t b ng cách s d ng bàn phím o, cho phép b n ươ
chuyn đi t m t phiên ng ười dùng v i phiên ng ười dùng khác v i t h p
phím c bi t. đặ
Người dùng có th đăng nhp vào các máy tính Linux t m t c a s thi ết b
đầ u cui đang chy trên mt máy tính khác trên m ng.
Hu hết các phiên bn c a Windows h th ng đơn người dùng. Ch m t
người s d ng t i m t th i đim th đăng nhp vào m t máy tính Windows
chy các l nh. ( Windows Server th c c u hình nh m t h th ng a ng i đượ ư đ ườ
dùng vi các d ch v thi t b u cu ế đầ i).
Linux không có s n giao di n ng i dùng h a (GUI) nh Windows ườ đồ ư . Giao
din đồ h a trong Linux c cung c p b i m t thành ph n tùy ch n g i h đượ
thng X Window. Bn th ch y Linux không c n X Window, trong
trường h p b n tương tác v i Linux b ng cách lnh. Nếu bn thích s d ng
mt giao di n, b n ph i cài t và ch y X Window. đặ
X Window được chia thành 2 ph n:
Mt thành ph n máy ch (X Server): qu n lý nhi u c a s và cung c p d ch
v đồ h a cho các ch ng trình ng d ng. ươ
Mt thành ph n giao di n ng i dùng - m t qu n lý c a s - cung c p giao ườ
din (UI) người s d ng, ch ng hn như menu, các nút, thanh công c ,
mt thanh tác v .
Mt s trình qu n c a s s n, m i cái m t cái nhìn c m nh n khác
nhau. V i Windows, b n ang m c k t v i giao di n ng i dùng mà Microsoft thi t đ ườ ế
kế. V i Linux, b n có th s d ng giao di n ng i dùng l a ch n c a b n. ườ
Linux không th ch y các ch ng trình Windows ươ . B n không th ch y
Microsoft Office trên m t h th ng Linux, thay vào ó, b n ph i tìm m t đ
chương trình tương t đó được viết riêng cho Linux. Nhi u b n phân ph i
Linux i kèm v i b ph n m m OpenOffice, cung c p x lý v n b n, b ng tính, đ ă
thuyết trình, đồ h a, c s d ơ liu, e-mail, l ch, ph n mm lp kế hoch.
Hàng ngàn các ch ng trình khác có s n cho Linux.ươ
Chương trình gi lp Windows - t t nh t được biết đến là Wine - có th ch y
mt s ch ng trình Windows trên Linux. Tuy nhiên, gi l p ch ch y m t s ươ
chương trình Windows, và chúng ch y ch m h n so v i khi chúng ch y trên m t h ơ
thng Windows.
Qun tr mng – ThS. Le Dinh Phu Cuong tr 32/51
Linux không làm Plug and Play nh cách Windowsư . B i Linux i n phân ph đ
kèm v i các ch ng trình c u hình th t ng phát hi n c u hình các ươ độ
thành ph n ph n c ng ph bi n nh t, nh ng Linux không có tích h p h tr cho ế ư
các Plug-and-Play thi t b ph n cế ng.
Linux s d ng m t h th ng khác nhau truy c p vào a và t p tin h n để đĩ ơ
Windows th c hi n. Cho m t l i gi i thích v cách h th ng t p tin Linux ho t
động, thy qua "Tôi không th đĩ nhìn thy a C ca tôi!"
Chn l a phiên b n Linux :
nhân ( ) c a h u hành Linux mi n Kernel, các ch c n t ng c t lõi ăng ho độ đi
phí, m t s công ty ã t o ra các b n phân ph i c a Linux c a riêng mình, trong ó bao đ đ
gm h điu hành Linux cùng v i m t gói, ch ng hn như công c qu n tr , các máy ch
web, và các ti n ích h u ích khác c ng nh các tài li u in. ũ ư
Sau ây là m t s các b n phân ph i Linux ph bi n h n: đ ế ơ
Fedora: M t trong nh ng b i Linux ph bi n. B n có th t i v mi n n phân ph ế
phí t Fedora . B n c ng th c b ng cách http://fedoraproject.org ũ đượ
mua b t k c a nhi u cu n sách trên Fedora bao g m các phân ph i Fedora trên
đĩa DVD hoc CD-ROM.
Tt c các ví d trong ch ng này c d a trên Fedora 17. ươ đượ
Mandriva Linux: M t phân ph i Linux ph bi n, m t trong ó là th ng c ế đ ườ đượ
đề ư đầ ườ để đặ ngh nh d nh t cho l n u tiên ng i s dng Linux cài t. Phân
phi này tr c ây c bi t n nh Mandrake Linux. T i ướ đ đượ ế đế ư
http://www.mandriva.com để bi t thêm thông tin.ế
Ubuntu: M t b i Linux ã tr nên ph bi n trong nh ng n m g n n phân ph đ ế ă
đ ây. t p trung vào tính d s d ng. Để ế bi t thêm thông tin, y truy c p
www.ubuntu.com.
Tt c các b i c a Linux bao g m các thành ph n c t lõi nh nhau: h t n phân ph ư
nhân Linux, m t máy ch X, c a s qu n lý ph bi n (nh Gnome KDE), trình biên ế ư
dch, các ch ng trình Internet nh Apache, Sendmail, . Tuy nhiên, không ph i t t c ươ ư
các b n phân ph i Linux c t o ra b ng nhau. c bi t, nhà s n xu t c a m i phân ph i đượ Đặ
to ra cài t riêng c a mình và các ch ng trình c u hình cài t và c u hình Linux. đặ ươ để đặ
Chương trình cài đặt nhng gì làm ho c phá v m t b n phân ph i Linux. T t c
các b n phân ph i tôi li t kê trong ph n này có th d dàng s d ng ch ng trình cài t t ươ đặ
độ đểng phát hi n các ph n c ng đó hi n t i trên máy tính ca b n cu hình Linux
làm vi c v i ph n c ng, do ó lo i tr h u h t - n u không ph i t t c - công vi c c u hình đ ế ế
th công. Cài đặt chương trình c ng cho phép bũ n ch n các gói Linuxb n mu n cài đặt
và cho phép b n thi t l p m t ho c nhi u tài kho n ng i dùng bên c nh các tài kho n g c. ế ườ
Chú ý: Cài đặ t và s dng h đi u hành Linux là yêu c u ca ph n thc hành
2. Qu n lý ng i dùng ườ
Mt trong nh ng nhi m v qu n tr m ng ph bi n nh t thêm m t tài kho n ế
người dùng. Phn nhSetup Agent c bn to ra m t tài kho n người dùng đầu tiên khi bt
đầ đặ u Linux sau khi cài t nó. Tuy nhiên, có th bn s c n ph i t o tài kho n b sung. Mi
tài kho n ng i dùng Linux có các thông tin sau ây liên k t v i nó: ườ đ ế
Qun tr mng – ThS. Le Dinh Phu Cuong tr 33/51
Username ( ): tên ng i dùng ng nh p vào h th ng Linux Tên đăng nhp ườ để đă
Full name ( ): tên y c a ng i dùng H và tên đầ đủ ườ
Home directory (T ): th m c ng i s d c t khi h ng hư mc ư ườ ng đượ đặ đă
nhp.
Trong Fedora, th m c m c nh là /home/username. d , n u tên ng i dùng ư đị ế ườ
blowe /home/blowe, thư mc s .
Shell: ch ng trình dùng x lý các l nh Linux. M t s ch ng trình Shell có ươ để ươ
sn. Trong h u h t các b i, Shell m c nh là ế n phân ph đị /bin/bash
Group: b n th t o tài kho n nhóm, làm cho d dàng áp d để ng
quyn truy cp gi ng nhau cho các nhóm ng ười s d ng. Tài kho n nhóm là tùy
chn, nhưng hu ích nếu bn có nhiu h n ch m t vài ngơ ười dùng
User ID: i b cho ng i dùng định danh n ườ
Bn có th thêm người dùng m i b i s d ng l nh useradd. Ví d , để to ra m t tài
kho ườ đị n ng i dùng tên slowe, s dng giá tr m c nh cho thông tin tài kho n khác, m c a
s Terminal ho c ch n giao di n o và gõ l nh này:
# useradd slowe
Lnh useradd nhiu tham s tùy ch n b n th s d ng để thiết lp thông
tin tài kho n, ch ng h n nh th m c và c a ng i dùng. ư ư shell ườ
Hu hết các bn phân phi Linux i kèm v i các chđ ương trình đặc bit đơn gin
hóa nhi m v qu n h th ng thông th ng. d , Fedora i kèm v i các ch ng trình ườ đ ươ
người dùng qun lý, nh thư hin trong hình 4-2-1. Để bt đầu chương trình này, nhp vào
Activities, nh p vào Applications, và sau ó ng i dùng nh p úp vào Users and Groups. đ ườ đ
Hình 4-2-1 C a s qu n lý User và Groups
Qun tr mng – ThS. Le Dinh Phu Cuong tr 34/51
Để ườ Đ t o ra mt ng i dùng vi User Manager, nhn vào nút Add User. iu này s
tr v m t h p tho i yêu c u tên ng i dùng, m t kh u, các thông tin khác. n vào ườ Đi
hp tho i y sau ó nh n OK. User Manger c ng cho phép b n t o các nhóm. B n đ ũ
th đơn gin hóa các nhim v c a ng ười s d ng qu n bng cách áp d ng quy n truy
cp vào nhóm ch không phi là người ng cá nhân. Sau ó, khi ngđ ười dùng cn truy cp
vào m t tài nguyên, b n th thêm ng i dùng vào nhóm kh n ng ti p c n c n thi t. ườ ă ế ế
Để t o mt nhóm, nh n nút Add Group. Mt hp tho i xu t hi n, yêu c u tên ca ca nhóm
mi. Gõ tên b n mu n và sau ó b m OK. đ
Để thêm m t ng i dùng vào nhóm, y nh p vào th Groups trong User Manager. ườ
Ri sau ó, nh p úp vào nhóm mà b n mu n thêm ng i dùng. u y a ra h p tho i đ đ ườ Đi đư
Group Properties. Nh n vào th Group Users r i ch n ng i dùng b n mu n thu c ườ
v nhóm.
C ngu hình m : Trong nhi u tr ng h p, c u hình m t y ch Linux cho m ườ ng
m t . Khi b n cài t Linux, ch ng trình cài t t ng phát hi n m ng c a snap đặ ươ đặ độ card
bn và cài t các trình n thích h p. Sau ó, b n s c nh c cho c u hình c b n đặ điu khi đ đượ ơ
mng ch ng h n nh a ch IP c a máy tính, tên máy. ư đị
B n có th c n ph i t thay i các thi t l p m ng c a b n sau khi cài t ho c c u đổ ế đặ
hình các tính n ng m ng tiên ti n không c c u hình trong khi cài t. Trong ph n ă ế đượ đặ
tiếp theo, bn s được m t cái nhìn t i các th t c c b ơ n để cu hình các d ch v m ng
Linux.
S d ng ch ng trình c u hình m ươ ng: Tr c khi b n th s d ng m t giao ướ
din mng để truy cp mng, bn phi cu hình tùy ch n TCP/IP, ch ng h n nh ư địa ch IP,
tên máy ch , h th ng tên mi n (DNS). C u hình này c t ng thi t l p khi b n cài t đượ độ ế đặ
Linux, nh ng b n th c n ph i thay i sau y. Trong ph n này, tôi ch cho b n ư đổ
cách làm u ó b ng cách s d ng m ng c a Fedora. để đi đ
Ch ng trình c u hình m n c u hình các thi t l p TCP/IP c b n b i ươ ng cho phép b ế ơ
mt giao di n m ng b ng cách ch nh p chu t theo cách c a b n thông qua các th c a
ca s . Hình 4-2-2 ch rõ:
Hình 4-2-2 Ch ngương trình cu hình m
Qun tr mng – ThS. Le Dinh Phu Cuong tr 35/51
Nhn th y r ng các ca s chính c a c u hình mng lit tt c các giao din
mng c cài t trong máy tính c a b n. B n th kích úp chu t vào b t k giao di n đượ đặ đ
để đư ươ ư a ra mt c a s t ng t nh th hi n trong hình 4-2-3. Ca s này cho phép b n
thiết lp các tùy ch n c u hình cho giao di n m ng.
Hình 4-2-3 Thiết lp TCP/IP
Kh i ng m độ ng: B t c khi nào b n th c hi n m t thay i c u hình m ng c a đổ
bn, b n ph i kh i ng l i d ch v m ng Linux thay i hi u l c. N u b độ để đổ ế n không
mun điu này, thì bn ch c n kh i động li d ch v m ng là đủ.
M giao di n n nh n t h p phím Ctrl+Alt+n, trong ó n m t s t 2-7. điu khi đ
Đă ng nh p b ng tài khon root và sau đó nh p vào dòng l nh sau:
service network restart
Để xác nh n mà d ch v c kh i ng, b n s th y m t thông báo t ng t nh : đượ độ ươ ư
Restarting network (via systemctl): [ OK ]
Chú ý: T o và qu n lý ng i dùng trên h u hành Linux là yêu c u c a ph n th c ườ đi
hành.
Qun tr mng – ThS. Le Dinh Phu Cuong tr 36/51
3. Qu n lý d ch v và tài nguyên
Th c hi n Samba : B n th ngh Samba m t u nh y n i ti ng c a n c ĩ đi ế ướ
Brazil v i nh p u vui v . Nh ng trong Linux, Samba c p n ch ng trình chia s t p đi ư đề đế ươ
tin y in Linux c ng th làm u này. N u b n mu n s d ng Linux nh m t để ũ đi ế ư
máy ch t p tin và máy in trong m t m ng Windows, b n ph i bi t cách th c hi n Samba. ế
Tìm hi u Samba :
B i Linux Windows h th ng t p tin khác nhau, b n không th t o ra m t
máy ch t p tin Linux ch n gi n b ng cách c p ng i dùng truy c p vào th m c Linux. đơ ườ ư
Các máy tính khách trên n n Windows s không th truy c p các t p tin trong th m c ư
Linux. Quá nhi u s khác bi t t n t i gi a các h th ng t p tin. Ví d :
M độ c nhy: Tên t p tin Linux là có nh y trong khi tên t p tin Windows thì độ
không. d trong Windows, File1.txt file1.txt các t p tin gi ng nhau.
Trong Linux, chúng là khác nhau.
T đượ để p tin m rng: Trong Linux, thi gian không c s dng bi u th t p tin
m r ng. Tên t p tin Linux không s d ng ph n m r ng.
Thuc tính tp tin: Windows có thu c tính t p tin như ch đọc lưu tr. Linux
thì không có.
V c bơ n, mng Windows s d ng giao th c Server Message Block (SMB) để
qun lý vic trao đổi d liu tp tin gia các máy ch t p tin khách. Linux không có h
tr SMB. ó là lý do t i sao Samba b t bu c. Samba m t ch ng trình b t ch c đ ươ ướ
hành vi c a m t máy ch t p tin d a trên Windows b ng cách th c hi n các giao th c
SMB. v y, khi b n ch y Samba trên m t y ch Linux, các máy nh Windows trên
mng c a b n th y các máy ch Linux nh th nó là m t máy ch Windows. ư
Nh m t y ch Windows, Samba ho t ng b ng cách ch nh th m c ư độ đị ư
nht đnh như chia s. M t ph n ch đơn gin m t th ư m c được làm sn cho
người dùng khác thông qua mng. M i chia s có các y u t sau: ế
Name: Tên ph n chia s c bi t n qua tên chia s m ng nên đượ ế đế
đượ c tám ký t b t c khi nào có th .
Path: ng d n n th m c trên y tính Linux ó c chia s , Đườ đế ư đ đượ
chng hn như \Users\Doug
Description: Mô t m t dòng c a chia s
Access: M t danh sách các ng i dùng ho c nhóm ã c c p quy n ườ đ đượ
truy c p chia s . để
Samba c ng bao g m m t ch ng trình khách cho phép truy c p máy ch t p tin ũ ươ
Windows.
Câu h i t ra là t i sao các nhà phát tri n c a Samba ch n g i ch ng trình c a đặ để ươ
h là Samba, n gi n ch các giao th c y ch t p tin và máy in Windows s d ng đơ để
giao ti p v i nhau là SMB. Thêm m t vài âm ti t cho SMB, và b n s c Samba. ế ế đượ
Cài t Sambađặ :
Nếu bn không cài đặt Samba khi bn cài đặt Linux, bn s phi cài đặt nó ngay bây
gi. Đây là các bước:
1. Nh n vào Activities, Applications, r i Add/Remove Software. u này g i Đi
chương trình Add/Remove Software.
Qun tr mng – ThS. Le Dinh Phu Cuong tr 37/51
2. Gõ Samba trong h p v ăn bn tìm kiếm và ch n Find.
Mt danh sách các gói Samba xu t hi n trong chính h p danh sách c a s .
Chn các gói nhãn Server and Client Software tương thích v i Windows
Machines. ây là gói Samba c b n. Đ ơ
3. Di chuy n xu ng m t chút c ng th ũ g i gói Samba Server Configuration
Tool. Gói này cung c p m t giao di n ng i dùng thân thi n v i c u hình ườ
Samba.
4. Nh n Apply. Chương trình Add/Remove Software gi m t lúc sau và sau ó cài đ
đặ t gói cho b n.
5. Đóng chương trình Add/Remove Software li. Samba bây gi ã đ được cài đặt.
Khi động và d ng Samba :
Trước khi bn s d ng Samba, b n phi kh i động hai daimon smbd nmbd.
(Daemon thu t ng Linux cho d ch v , m t ch ươ ng trình chy như mt công vi c
nn). C hai daemon có th c b t u cùng m t lúc b ng cách b t u d ch v SMB. T đượ đầ đầ
mt giao di n gõ l nh, s d ng l nh:
service smb start
B t c khi nào b n th c hi n m t thay i c u hình, ch ng h n thêm m t ng i đ ườ
dùng Samba m i, b n ph i d ng và kh i ng d ch v v i l nh sau: độ
service smb restart
Nếu bn thích, bn có th d ng li và bt đầu d ch v v i các l nh riêng bit:
service smb stop
service smb start
N u b n không ch c ch n Samba ang ch y, nh p l nh này: ế đ
service smb status
Bn nhn được m t thông báo cho bi ết ang ch y. smdb và nmbd đ
Để c u hình Samba b t u t ng ch y khi b n kh i ng Linux, s d ng l nh để đầ độ độ
sau:
chkconfig -level 35 smb on
Để chc ch n r ng l nh chkconfig làm vi c đúng cách, nh p l nh sau:
chkconfig –list smb
Bn phi nhìn th y xu t ra kết qu tương t theo sau:
Smb 0:off 1:off 2:off 3:on 4:off 5:on 6:off
Bn có th cu hình các d ch v m t cách độc lp để bt đầu t động cho m i 6 c p
độ độ độ độ độ ườ khi ng ca Linux. M c khi ng 3 ho t ng bình th ng không giao
din đồ h a, m c 5 hot động bình thường v i m t giao di n. v y, thi ết lp SMB để
bt u cho các m c 3 5 cho SMB có s n, b t k b n ang s d ng m t giao di n đầ độ đ đồ
ha.
S d ng công c Samba Server configuration :
Fedora bao g m m t công c c u hình GNOME d a trên ti n ích n gi n a đơ
công vi c c a c u hình Samba. b t u, ta nh p vào Activities, nh p Applications, Để đầ
Qun tr mng – ThS. Le Dinh Phu Cuong tr 38/51
ri Samba. Khi bn làm như v y, các công c Samba Server Configuration xu t hin, như
th hin trong hình 4-3-1. Công c này cho phép b n cu nh cài đặt máy ch c b ơ n
qun lý vi c chia s .
Hình 4-3-1 Công c Samba Server Configuration
Để làm cho y ch Samba ca b n th nhìn thy trên m ng, ta ch n
Preferences -> Server Setting. u này s tr v m t h p tho i cho phép b n ch n tên Đi
nhóm làm vi c ( trong ó ph i phù h p v i nhóm m vi c ho c tên mi n b n mu n máy đ
ch Samba thu c v ) và m t mô t ư ế cho các máy ch, cũng nh mt s thi t l p b o m t cơ
bn ki m soát cách ng i dùng có th truy c p máy ch Samba. ườ
B n có th thi t l p 4 lo i c b n c a b o m t cho máy ch Samba c a b n: ế ơ
Domain: C u hình máy ch Samba s d ng b n tên mi n Windows để điu khi
để ườ ế đị xác minh ng i s dng. N u b n ch nh tùy chn này, b n ph i:
Cung c p tên c a u khi n tên mi n trong tr ng Authentication Server. đi ườ
Thiết lp Encrypted Password là Yes (nế ếu bn s dng ch độ Domain).
Server: C u hình Samba s d ng m t máy ch Samba xác th c ng i để để ườ
dùng.
Nếu bn nhiu h n m t máy ch Samba, tính n ng này cho phép b n thi t ơ ă ế
lp tài kho n ng i dùng trên ch m t trong các máy ch . Sau ó, trong ườ đ
trường Authentication Server, ch định tên c a máy ch Samba r ng n thc
hin vic chng th c.
Share: y quy n ng i dùng riêng cho m i chia s mà h c g ng truy c p. ườ
User: Yêu c u ng i dùng cung c p tên truy c p m t kh u h p l khi h l n ườ
đầ ế ếu tiên k t ni vi mt máy ch Samba. Xác th c sau đó cho h ti p cn vi
tt c các chia s trên máy ch , ch u s h n ch c a tài kho n h ang y quy n. ế đ
Chế độ người dùng là m c định.
Cho m i ng i dùng m ng c n truy c p vào máy ch Samba, b n ph i: ườ
1. T o m t tài kho n ng i dùng Linux cho m i ng i dùng ư ườ
2. T o m t tài kho n ng i dùng riêng Samba ườ
Để ườ t o mt tài kho n ng i dùng Samba, chn Preferences -> Samba Users t c a
s Samba Server Configuration. u này t ra h p tho i Samba Users nh hi n Đi đặ ư
th ti nh 4-3-2. Bn có th s d ng h p tho i này để thêm, ch nh s a, hoc xóa
người dùng.
Qun tr mng – ThS. Le Dinh Phu Cuong tr 39/51
Tài kho n ng i dùng ánh x t i m t tài kho n ng i dùng Linux hi n t i, v y ườ ườ
bn ph i t o tài kho n ng i dùng Linux u tiên. ườ đầ
Hình 4-3-2 Samba Users
Để ư ích, mt máy ch t p tin c n cung c p mt ho c nhi u chia s , th mc đã
đượ đị ươc ch nh công khai th truy c p qua m ng. Mt l n n a, b n s dng ch ng
trình Samba Server Configuration qu n chia s c a b n. thêm m t chia s , nh n để Để
nút Add trên thanh công c c a ch ng trình Samba Server Configuration. u này a ra ươ Đi đư
hp tho i Create Samba Share, nó th hi n qua hình 4-3-3. B n có th sau ó: đ
Nhp đường dn cho thư m c mà b n mu n chia s .
Nhp mô t cho các chia s.
Chn có để cho phép truy cp ch đọc hoc đọc ghi.
Nhp vào th Access n u bế n mu n thi ết lp gi i h n v truy cp (d , ng ười
dùng c th).
Hình 4-3-3 Hp thoi Create Samba Share
Chú ý: Cài t c u hình Samba trên h u hành Linux là yêu c u c a ph n th c đặ đi
hành.
Qun tr mng – ThS. Le Dinh Phu Cuong tr 40/51
4. Gi i thi u m t s công c qu n tr m ng
4.1. Công c Performance Monitor
Mt cách theo dõi hi u su t m ng s d ng m t ng h b m gi xem bao để đồ để
lâu nó th c s c n thi t hoàn thành nhi m v m bi n, ch ng h n nh vi c m tài ế để ng ph ế ư
liu hoc in n báo cáo. M t công ngh cao h n cách tiơ ếp cn để giám sát hiu sut mng là
s d ng m t ch ng trình theo dõi t ng t p h p s li u th ng kê m ng cho b n. Sau khi ươ độ
bn thi t l p màn hình, âm th m theo dõi m ng c a b n ghi l i nh ng th y trong ế
các b n ghi hi u su t. Sau ó, b n th xem các b n ghi hi u su t xem m ng c a b n đ để
đang ho đột ng.
Đố ươi vi các m ng ln, b n th mua các ch ng trình giám sát tinh vi mà chy
trên các máy ch chuyên d ng c a riêng c a chúng. i v i các m ng nh v a, th Đố
bn nh n c b i v i vi c xây d ng các c s giám sát i kèm v i h u hành m ng. Ví đượ ơ đ đi
d, cho th y công c quan sát hi u su t m ng có s n trong Windows Server 2012.
4.2. VMware Player
ướ o hóa là mt trong nh ng xu h ng nóng nh t trong m ng ngày hôm nay. Theo
mt s chuyên gia ngành công nghi p, công ngh o hóa u t t nh t x y ra v i máy đi
tính k t khi phát minh ra bán d n.
Phn này gi i thi u ng n g n để o hóa, v i tr ng tâm s d ng để tn dng
phn cng y ch m ng c a b n để cung cp nhiu máy ch s d ng ph n cng ít h n. ơ
Ngoài các khái ni m chung c a o hóa, b n tìm hi u làm th nào th nghi m v i công ế để
ngh o hóa bng cách s d ng s n phm o a min phí c a VMware, ó VMware đ
Player.
S tìm hi u v o hóa :
Ý t ng c b n ng sau công ngh o hóa s d ng ph n m m ph ng s ưở ơ đằ để
tn t i c a ph n c ng. Ý t ng m nh m này cho phép b n ch y nhi u h n m t h th ng ưở ơ
máy tính c l p trên m t h th ng duy nh t máy tính v t lý. Gi s r ng t ch c c a b n độ
đ đ òi h i t ng c ng 12 máy ch để áp ng nhu cu c a mình. Bn th chy m i 12 máy
ch trên m t y tính riêng bi t, trong trường h p này b n s 12 máy tính trong phòng
máy ch c a b n, ho c b n có th s d ng o hóa ch y các máy ch 12 máy tính ch c n để
2 máy tính. Trong th c t , m i ng i trong s nh ng y tính th ph ng sáu h ế ườ
thng máy tính riêng bit, m i m t ho t động c a máy ch c a b n.
Mi máy tính mô ph ng là m t máy o (VM). i v i t t c các tính n ng, m i máy Đố ă
ườ ư o d ng nh là mt h thng máy tính khép kín hoàn chnh vi b vi x lý riêng ca mình
(hoc, nhiu kh năng, b vi x lý), b nh , đĩa, đĩa CD-ROM/DVD, bàn phím, chu t,
màn hình, giao di n m ng, c ng USB.
Nh m t máy tính th c s , m i máy o òi h i m t h u hành th c hi n công ư đ đi để
vic hiu qu. Trong m t môi tr ường máy ch m ng đin hình, m i máy o ch y b n sao
ca chính nó c a Windows Server 2012 (ho c m t phiên b n c ). Hũ điu hành không có ý
tưởng r ng nó ang ch y trên m t máy o h n trên m t máy tính th c s . đ ơ
D i ây là m t vài m u máy áp d ng mà b n c n ph i làm quen v i n u bướ đ ế n mong
đợ để i th o lu n v o hóa thông minh:
Host: Máy tính v ế t lý th c t mà mt ho c nhiu máy o chy.
Máy ch (host) : Các máy tính v t lý th c t mà m t ho c nhi u máy o ch y. ế
Bare metal: M t m u cho các máy ch ch y m t ho c nhi u máy o.
Qun tr mng – ThS. Le Dinh Phu Cuong tr 41/51
Khách (guest): M t m u cho m t máy o ch y trên m t máy ch .
H điu hành khách: M t h điu hành chy vi mt máy o. B i chính nó,
mt khách ch là m t máy, nó òi h i m t h u hành ch y. đ đi đ
Theo nh lu t b n quy n, Microsoft i x v i m i y m t máy ư đố o như
tính riêng bi t. v y, n u b n ch y sáu máy khách trên m t máy ch duy nh t, và ế
mi khách ch y Windows Server 2012, b n c n sáu b n quy n gi y phép c a
Windows Server 2012.
Hypervisor: Các h đi để u hành o hóa t o ra và chy các máy o.
Li ích c a o hóa :
Bn th nghi ng r ng o hóa không hi u qu m t máy tính th c s
nhanh hơn so v i m t máy tính mô ph ng. M c dù ó là s th t các máy tính th c s đ
nhanh hơn so v i các máy tính ph ng, công ngh o hóa ã tr nên nâng cao hi u đ
qu để ch y trên m t máy o h n là m t máy tính thơ c s ch là m t vài ph n trăm.
Bên c nh l i ích này hi u qu c b n, o hóa có nhi u l i ích: ơ
Chi phí ph n c ng: B n th ng th ti t ki m r t nhi u ti n b ng cách gi m ườ ế
chi phí ph n c ng khi b n s d ng o hóa. Gi s r ng b n thay th m i các ế ườ
máy ch mà chi phí $4,000 m i ng i gi m t máy ch l u tr . C p, có th b n ườ ư
s chi tiêu nhi u h n $4,000 trên y ch ó, b i c n ph i c t i a, ơ đ đượ đ
vi b nh , b x lý lõi, giao di n m ng. Vì v y, có th b n s k t thúc chi tiêu ế
$15,000 hoc $20,000 cho các y ch l u tr . Ngoài ra, b n s k t thúc chi ư ế
tiêu m t cái gì ó nh $5.000 cho ph n m m o. Nh ng v n còn ít h n r t nhi u đ ư ư ơ
so v n s ph i dành trên m i máy tính riêng bi t m c $4,000 i $40.000 b ườ
cho m i nó.
Chi phí n ng lă ượng: Nhi u t ch c ã phát hi n ra r ng máy o ã làm gi m đ đ
mc tiêu th n t ng th c a h cho các máy tính máy ch 80 ph n tr m. Ti t đi ă ế
kim này là m t k ết qu trc tiếp c a vi c s d ng ph n cng máy tính ít h n ơ để
làm c nhi u vi c. M t máy ch ch y m i máy ch o s d ng kho ng m t đượ ườ
phn mười năng lượng s được s d ng n ếu m i y trong m ười các y ch
chy trên ph n c ng riêng bi t.
Kh n ng ph c hă i: M t trong nh ng li ích ln nh t ca o hóa không ph i là
tiết kim chi phí, nhưng kh năng ph c h i nhanh chóng t l i ph n cng. Gi
s r ng t ch c c a b n m i máy ch , m i máy ch y trên ph n c ng riêng ườ
bit. Nếu m t trong các máy ch b h ư do m t l i ph n cng - m t bo m ch
ch xu - máy ch ó s b h cho n khi b n th s a ch a máy tính. M t đ ư đế
khác, n u nh ng m i các máy ch ang ch y nh các máy o trên hai máy ch ế ườ đ ư
khác nhau, và m t trong nh ng máy ch th t b i, các máy o ang ch y trên các đ
máy ch không th c a lên trên các máy ch khác trong m t vài phút. đượ đư
Trong th c t , v i các siêu giám sát tiên ti n nh t, vi c chuy n t m t máy ế ế
ch sang máy ch khác th được thc hin t động ngay lp tc, v y
thi gian chết là được lo i b .
Khc ph c th m h a: Bên cnh nh đượ ng li ích ca vi c khôi phc c khi th t
bi ph n c ng x y ra, m t l i ích l n h n c a o hóa óng vai trò trong m t tình ơ đ
hung ph c h i th m h a th c s. Gi s rng c s hơ tng y ch c a t
chc bao g m 20 máy ch riêng bi t. Trong trường h p th m h a tàn phá,
chng hn như m t ám cháy trong phòng máy ch phá h y t t c các ph n đ
Qun tr mng – ThS. Le Dinh Phu Cuong tr 42/51
cng, bao lâu s đưa bn để được tt c 20 c a các máy ch sao l u ư
chy trên ph n c ng m i. R t có th , th i gian ph c h i s c o b ng tu n. đượ đ
Ngược li, các máy o thc s không h n tơ p tin th được sao lưu
vào b ng. K t qu là, trong m t tình hu c h i th m h a, t t c các b n ă ế ng ph
phi làm y dng li m t máy ch duy nh t cài đặt li phn mm siêu
liên k t. Sau ó, b n có th khôi ph c l i b n sao l u máy o t b ng, kh i ng ế đ ư ă độ
li máy o, và nh n c tr l i và ch y trong vài ngày thay vì vài tu n. đượ
Bt u v i máy o (Virtualization) đầ :
đề o hóa mt ch ph c t p, làm ch ph c t p làm vi c vi mt h thng o
hóa chính th c nh c s h t ng VMware. B n th t i v và th nghi m v i s n ph m ư ơ
min phí o hóa ca VMware, c gđượ i VMware Player. B n th t i v t
www.vmware.com.
Hình 4-4-2-1 cho th y màn hình chính c a VMware. T màn hình y, b n th
to m t máy o m i ho c ch y m t trong nh ng máy o mà b n ã t o. Nh b n th y trong đ ư
hình, tôi ã t o ra m t s y o, bao g m m t s ít ch y các phiên b n khác nhau c a đ
Fedora (m t b i Linux ph bi n) c ng nh hai Windows Server 2008. n phân ph ế ũ ư
Hình 4-4-2-1 Giao
din VMware Player
Bn th ch y m t máy o hi n b ng cách ch n máy o nh p PlayVirtual,
m ra trong m t c a s m i, nh th hi n trong hình 4-4-2-2. Khi b n kh i ng m t máy ư độ
ư o, máy o đóng vai trò nh mt máy tính th c s s khi b n b t nó lên:
Qun tr mng – ThS. Le Dinh Phu Cuong tr 43/51
Đầ độ ế đ u tiên khi ng thi t b ph n c ng o ca nó, sau đó t i h i u hành
khách ã c cài t trong các máy o. Trong hình Windows Server 2008 ã kh i ng và đ đượ đặ đ độ
đang ch đợ đểi b n có th nh n Ctrl + Alt + Del đă ng nh p vào.
Hình 4-4-2-2 C a s Windows Server 2008
Chú ý: Cài đặ t h đi u hành Linux trên Virtual Machine là yêu c u ph n thc hành.
Qun tr mng – ThS. Le Dinh Phu Cuong tr 44/51
CHƯƠNG 5: AN TOÀN VÀ THÔNG TIN TRÊN MNG
1. B o m t thông tin
S b o m t ch ng i g i, ng i nh n m i “hi u” c n i dung thông p. ườ ườ đượ đi
Qua 2 b c c n th c hi n: ướ
- Người gi mã hóa thông đip
- Người nh n gi i mã thông đip
Các i t ng c n b o m t: đố ượ
- Trình duy t Web/server cho các giao dch đi n t
- Client/Server ngân hàng trc tuyến
- DNS servers
- Các router trao đổ địi thông tin c p nh t b ng nh tuyến
- .v.v.
2. Mã hóa thông tin
2.1. Ch ng th c
S ch ng th c i t ng ích c n xác nh n l i, ki m tra l i nh n d ng t i đố ượ đ đố
tượng ngu n mà i t ng ích c n liên h . đố ượ đ
- Ví d : Bob mu n Alice “ch ng th c nh n d ng c a cô i v i anh ta đố
2.2. Ch k ý s
Ch k ý s : là m t k thu t mã hóa t ng t nh các ch k ươ ư ý b ng tay.
Quy trình nh sauư :
- Ng u/tười gi (Bob) ánh dđ u (s hóa) tài li u, thiết lp thu c tính ng ười s h o
lp tài li u.
- Người nhn (Alice) th chng thc v i ng ười khác ch Bob ch ngoài ra
không có ai (k c Alice) ã k đ ý trên tài li u ó. đ
Qun tr mng – ThS. Le Dinh Phu Cuong tr 45/51
Ch k ý s n gi n cho thông p m: đơ đi
- Bob ký m b ng các mã hóa v i khóa riêng c a anh y K
B
, t o thông p “ ã c đi đ đượ
k ý”, K
-
B
(m)
Hình 5-2-2-1 Mã hóa riêng c a thông p m đi
- Gi s Alice nh n c m, v i ch ký s hóa là K đượ
B
(m)
- Alice ki m tra m ã c k đ đượ ý b i Bob b ng cách áp d ng khóa công c ng c a Bob
là K
B
cho K
B
(m) sau ó ki m tra Kđ
B
(K
B
(m)) = m
- N u Kế
B
(K
B
(m)) = m, b t c ai ã ký đ m ph i dùng khóa riêng c a Bob
Alice ki m tra:
- Bob ã ký m đ
- Không có ai khác ã kýđ m
- Bob ã kýđ m và không k ý m’
Không th ph nh n:
- Alice có th gi m và ch ký K
-
B
(m) ch ng th c r ng Bob ã kýđể đ m
2.3. Khóa phân b và ch ng ch
V n khóa i x ng: 2 th c th cùng thi t l p khóa m t trên m ng, thì v i đề đố để ế
gii pháp trung tâm phân b khóa (key distribution center - KDC) được tin c y ho t
độ ng trung gian gia các th c th .
V n khóa công c ng: khi Alice l y c khóa công c ng c a Bob (t website, đề đượ
email, a), bi t khóa công c ng c a Bob ch không ph i c a Hacker, thì v i gi i đĩ để ế
pháp là n i c p ch ng ch (certification authority – CA) c tin c y. ơ đượ
C p ch ng ch :
- CA: g n k t khóa công c ng v i th c th E nào ó ế đ
- E (ng i, router) ng kýườ đă khóa công c ng c a h v i CA
E cung c p “b ng ch ng nh n d ng” cho CA để
CA t o ra ch ng ch ràng bu c E v i khóa công c ng c a nó
Chng ch ch a khóa công c ng c a E được k ý s b i CA CA nói ây đ
khóa công c ng c a E”
Qun tr mng – ThS. Le Dinh Phu Cuong tr 46/51
Hình 5-2-3-1 Khóa công c ng c a th c th E
3. B c t ng l a (Firewall) ườ
Ng n ch n các cu c t n công t ch i d ch v Denial of Service (DoS). Ngh a ă ĩ
SYN flooding: k t n công thi t l u k t n i TCP o”, không còn tài nguyên cho các ế p nhi ế
kết n i “th t”.
Ng n ch n vi c s a i ho c truy c p b t h p pháp các d li u n i b . Ví d : k t n ă đổ
công thay th trang ch c a Báo Tu i Tr b ng trang khác nào ó vào n m 2013. ế đ ă
Ch cho phép c truy c p h p pháp vào bên trong m ng (t p h p các host/user
đượ c ch ng th c).
Hình 5-3-1 Mô hình B c t ng l a ườ
Có 2 ki u firewall: m c ng d ng, l c gói tin
Lc gói tin
M ng n i b k t n i v i Internet thông qua router firewall. Router l c t ng gói m t, ế
xác nh chuy n ti p ho c b các gói d a trên: đị ế
- Đị địa ch IP ngun, a ch IP đích
- Các s hi u port TCP/UDP ngun và đích
- Kiu thông đip ICMP
- Các bit TCP SYN và ACK
d : ch n các datagram n i v i tr ng giao th c IP = 17 port ngu n đế đ ườ
hoc ích = 23. đ
Qun tr mng – ThS. Le Dinh Phu Cuong tr 47/51
- T t c các dòng UDP i và các k t n i telnet u b ch n l i. đến/đ ế đề
4. Thi t l p chính sách an ninh cho m ng ế
4.1. Qu n tr tài kho n ng i dùng ườ
Mi ng i dùng nh ng ng i truy c p m ng ph i m t tài kho n ng i dùng. ườ ườ ườ
Tài kho n ng i dùng cho phép b n - nh qu n tr m ng - ki m soát nh ng ng i có th ườ ư đ ườ
truy c p m ng và nh ng ng i th không. Ngoài ra, tài kho n ng i dùng cho phép b n ườ ườ
ch định nhng tài nguyên mng m i ng ười dùng th s d ng. N ếu không tài khon
người dùng, tt c các tài nguyên c a b n s c m cho b t c ai tình c truy c p vào đượ
mng c a b n. ( ) Ph cn này ã đ được nêu rõ t i các ch ương trướ
4.2. Chính sách l u tr m ng ư
Nhiu máy ch m ng t n t i ch duy nh t cho m c ích làm cho không gian đ đĩa
sn ng i s d ng m ng. Nh m ng l i phát tri n h tr nhi u ng i dùng h n và để ườ ư ướ để ườ ơ
người dùng ã yêu c u không gian a h n, qu n tr m ng liên t c tìm cách thêm l u tr đ đĩ ơ để ư
nhi u hơn vào m ng ca h. Các ph n sau đây t mt s khái ni m quan trng trong
vic cung cp lưu tr m ng.
Máy ch t p tin (File servers):
Máy ch t p tin (file server) ch n gi n m t máy ch m ng vai trò chính đơ
để đĩ ế để ư chia s a ca nó. S dng mty ch t p tin là cách ph bi n nh t cung c p l u
tr mng chia s.
M t trong nh ng h th ng l u tr a tiên ti n ph bi n nh t cho các máy ch t p ư đĩ ế ế
tin Redundant Array of Inexpensive Disks (RAID). M t h th ng RAID, m t lo i
hình l u tr a mà h u nh không bao gi th t b i, ho t ng b ng cách g p cùng m t s ư đĩ ư độ
đĩ đố ưa i x vi chúng nh th chúng m t đĩ đả a duy nh t. Nh ng k thu t m b o
rng nếu m t trong các đĩa trong h th ng RAID th t bi, không có d liu b m t. đĩa
không th c g b s a ch a, các d li u ó trên th c tái t o t đượ đ đượ
các a khác. đĩ
Thiết b l u tr (Storage appliances): ư
Mt thi t b l u tr m t thi t b c thi t k c bi t cung c p l u tr mế ư ế đượ ế ế đặ để ư ng
chia s . Còn c g i là Network Attached Storage (NAS), ó là m t máy ch t p tin ó là đượ đ đ
đượ để đặ để ế c c u hình s n sàng chy. T t c b n ph i cài t thi t l p là mang ra
khi h p, c m vào, cho hot động. Thiết b l ưu tr d cài đặt cu hình, d
bo trì, và ít t n kém h n so v i các máy ch t p tin truy n th ng. ơ
Mt thi t b l u tr nh p kh u n hình Dell PowerVault NX300. Máy ch t p ế ư đi
tin khép kín này c xây d ng trên thành m t khung giá. h tr lên n b n a đượ đế đĩ
cng v i t ng công su t lên đến 12 terabyte (TB, ó là 12.000 GB). Dell NX300 ch y m t đ
phiên b n c bi t c a Windows Server: Windows Storage Server. Phiên b n y c a đặ
Windows, c thi t k c bi t cho các thi t b NAS, cho phép b n c u hình l u tr m ng đượ ế ế đặ ế ư
t b t k máy tính trong m ng b ng cách s d ng m t trình duy t web.
Lưu ý rng m t s thi ết b l ưu tr s d ng phiên b n tùy biến c a Linux thay
Windows Storage Server. Ngoài ra, trong m t s h th ng, h u hành (OS) n m trên m t đi
đ đĩ a c ng riêng bi t ó phân bi t t các đĩ a chia s đ ườ ă ng i dùng ng n ch n t
tình làm t n h i n h u hành. đế đi
Qun tr mng – ThS. Le Dinh Phu Cuong tr 48/51
Tìm hi n truy c p (Permissions) u quy
Trước khi i vào chi tiđ ết c a vi c thi ết lp m t máy ch t p tin, bn cn phi có s
hiu biết c a các khái ni m v quyn truy c p. Quy i dùng truy c p tài n cho phép ngườ
nguyên chia s trên m ng. Ch n gi n chia s m t ngu n tài nguyên, ch ng h n nh đơ ư
mt th m c a ho c máy in, không m b o r ng m t ng i dùng th truy c p tài ư đĩ đả ườ
nguyên ó. C a s làm cho quy t nh này d a trên các n ã c giao cho các đ ế đị điu kho đ đượ
nhóm khác nhau cho các tài nguyên nhóm thành viên c a ng i s d ng. d , n u ườ ế
người dùng thu c v m t nhóm ã đ được cp quy n truy c p vào tài nguyên, được phép truy
cp. Nếu không, truy cp b t ch i.
V lý thuyết, cho phép truy cp úng đ đắn thì khá đơn gin. Trong th c t ế, tuy nhiên,
h th nh n c khá ph c t p. Ph n sau ây s gi i thích m t s các v n v cách đượ đ đề
kim soát truy cp và cho phép công vic:
Mi i t ng - ó là, t t c các t p tinth m c trên a NTFS m t t p đố ượ đ ư đĩ
thiết lp truy cp (Access Control List - ACL) liên kết v i nó.
ACL xác nh ng i ng nhóm th truy c p các i t ng xác đị ườ đố ượ định
mc truy c p m i ng i dùng ho c nhóm có. ACL c a m t th m c th độ ườ ư
xác nh r ng m t nhóm ng i dùng th c các t p tin trong th m c, trong đị ườ đọ ư
khi m t nhóm khác th c vi t các t p tin trong th m c, và m t nhóm đọ ế ư
th ba b t ch i truy c p vào các thư m c.
Đố ượ ượi t ng cha t p tin khi l ng - cho phép ACL ca h đượ ếc th a k bi
các i t ng chúng ch a. K t qu là, n u b n ch nh quy n truy c p cho đố ượ ế ế đị
mt th m c, nh ng u kho n m r ng n các t p tin th m c con xu t ư đi đế ư
hin bên trong nó.
Bng 5-4-2-1 lit kê sáu quyn có th được áp d ng cho các t p tin và thư m c trên
đĩa NTFS.
Cp quyn Mô t
Full Control Ng i s d ng có th truy c n ch vào các t p tin ho c th ườ p không h ế ư
mc.
Modify Ng i dùng th thay i các t p tin ho c n i dung c a th m c, ườ đổ ư
xóa các t p tin ho c th m c, c các t p tin ho c th m c, ho c thay ư đọ ư
đổ ư ưi các thuc tính ca t p tin ho c th mc. Cho mt th mc, cho
phép này cho phép b n t o các file m i ho c th m c con bên trong ư
thư m c.
Read & Execute Cho m t t p tin, s cho phép y c p quy n c ho c th c hi n các đọ
tp tin. Cho m t th m c, u y cho phép c p quy n xem n i ư đi đ
dung c a th m c ho c c ho c th c hi n b t k c a các t p tin ư để đọ
trong th m c. ư
List Folder
Contents
S cho phép này ch áp d ng cho các th m c, nó trao quy n xem ư để
ni dung c a th m c. ư
Read S cho phép này c p quy n thay i n i dung c a m t t p tin ho c đổ
các thu c tính c a nó. Cho m t th m c, u này cho phép c p ư đi
quyn để to ra các tp tin m i và th ư m c con trong th ư m c.
Qun tr mng – ThS. Le Dinh Phu Cuong tr 49/51
Write S cho phép này c p quy n thay i n i dung c a m t t p tin ho c đổ
các thu c tính c a nó. Cho m t th m c, u này cho phép c p ư đi
quyn để to ra các tp tin m i và th ư m c con trong th ư m c.
Bng 5-4-2-1
Các lo i c p quy n
Trên th c t , trong sáu quy n truy c p t p tin th m c cho phép k t h p khác ế ư ế
nhau bao g m các n c bi t cho phép truy c p chi ti t h n cho các t p tin ho c điu kho đặ ế ơ
thư m c. B ng 5-4-2-2 lit các điu khon đặc bit truy cp áp d ng cho m i t p tin
thư m c:
Quy n h n cho các nhóm h n là ng i dùng cá nhân. B ng cách ó, n u m t ng i ơ ườ đ ế ườ
dùng c th c n truy c p vào m t tài nguyên c th , thêm ng i dùng vào m t nhóm ườ
quyn s d ng tài nguyên.
Bng 5-4-2-2 Cp quy n truy c p t p tin và th m ư c
Qun tr mng – ThS. Le Dinh Phu Cuong tr 50/51
PHN II – TH C HÀNH
Phn h c này t ng h p l i kiến thc k năng qun tr m ng, bên cnh phn này
tôi c p thêm kh n ng c u hình m ng Cisco (thi t b m ng c a Cisco: Switch, Router) đề ă ế
thông qua các mô hình m ng ã h c qua. đ
Ni dung c th :
1. Cài t và s d ng Windows 2003 Server đặ
2. Cài t và th c hi n ánh x a m ng trên Windows 7 ho c Windows 8 ( ) đặ đĩ nếu có th
3. Cài t và t o nhóm thêm thành viên trên Windows 7 ho c Windows 8 ( ) đặ nếu có th
4. Cài t và s d ng h u hành Linux đặ đi
5. T o và qu n lý ng i dùng trên h u hành Linux ườ đi
6. Cài t và c u hình Samba trên h u hành Linux đặ đi
7. Cài t h u hành Linux ho c Windows 7 & 8 ( ) trên Virtual Machine đặ đi nếu có th
8. Thi t l p và c u hình m ng trên thi t b o m ng qua ph n m m (ế ế Cisco Boson NetSim b
sung thêm n u còn th i l ng hế ư c)
Qun tr mng – ThS. Le Dinh Phu Cuong tr 51/51
MC LC
GII THI U T NG QUAN
PHN I – LÝ THUY T
CHƯƠNG 1: T NG QUAN QU N TR M NG
1. Yêu c u v các khái ni m
2. Mô hình OSI và các giao th c
3. Mô hình qu n tr h th ng
CHƯƠNG 2: QUN TR C U HÌNH MNG
1. Thi t l p và qu n lý c u hình m ng ế
2. L p c u hình các Server
3. Qu n lý truy c p các ho t ng tài nguyên độ
4. Qu n lý và sao l u ph c h i d li u ư
CHƯƠNG 3: QUN TR H TH NG WINDOWS
1. Các c tr ng c a h th ng Windows đặ ư
2. Khái ni m domain, group và Active Directory
3. Qu n tr ng i dùng ườ
4. Qu n tr d ch v
CHƯƠNG 4: QUN TR H TH NG LINUX
1. H u hành m ng Linux đi
2. Qu n lý ng i dùng ườ
3. Qu n lý d ch v và tài nguyên
4. Gi i thi u m t s công c qu n tr m ng
CHƯƠNG 5: AN TOÀN VÀ THÔNG TIN TRÊN MNG
1. B o m t thông tin
2. Mã hóa thông tin
3. B c t ng l a (Firewall) ườ
4. Thi t l p chính sách an ninh cho m ng ế
PHN II – TH C HÀNH
MC LC
2
3
3
3
3
5
6
6
7
8
12
15
15
17
17
24
31
31
32
36
40
44
44
44
46
47
50
51
| 1/51

Preview text:

TRƯỜNG ĐẠI HỌC YERSIN ĐÀ LẠT KHOA CÔNG NGHỆ THÔNG TIN ***** BÀI GIẢNG TÓM TẮT
(Biên soạn: ThS. Lê Đinh Phú Cường) QUẢN TRỊ MẠNG Lưu hành nội bộ Tháng 2/2014
Qun tr mng – ThS. Le Dinh Phu Cuong tr 1/51 GIỚI THIỆU TỔNG QUAN
BÀI GIẢNG QUẢN TRỊ MẠNG MC ĐÍCH
Nội dung chủ yếu sau:
- Khái niệm và thuật ngữ về quản trị mạng, tổng quan về quản trị hệ thống OSI, các
chức năng hỗ trợ lớp ứng dụng, cấu trúc thông tin quản trị trong hệ thống OSI.
- Nội dung còn lại tìm hiểu tổng quan về giao thức TCP/IP, quản trị mạng Internet,
SNMP, kiểm soát từ xa, các chức năng quản trị mạng. Các khái niệm về bảo mật,
các vấn đề cần phải xem xét để đảm bảo một hệ thống mạng an toàn trong quá trình
thiết kế, cài đặt, cấu hình, triển khai và vận hành một hệ thống mạng nguồn mở Linux. NI DUNG PHẦN I – LÝ THUYẾT
CHƯƠNG 1: TỔNG QUAN QUẢN TRỊ MẠNG
Giới thiệu về quản trị mạng. Mô hình OSI và các giao thức mạng chủ yếu. Mô hình quản trị hệ thống
CHƯƠNG 2: QUẢN TRỊ CẤU HÌNH MẠNG
Thiết lập và quản lý cấu hình mạng. Lập cấu hình các Server. Quản lý các hoạt động truy
cập tài nguyên. Tối ưu hiệu suất sử dụng của hệ thống. Quản lý và sao lưu phục hồi dữ liệu.
CHƯƠNG 3: QUẢN TRỊ HỆ THỐNG WINDOWS
Các đặc trưng của hệ thống Windows. Khái niệm domain, group và Active Direct. Quản trị người dùng, dịch vụ.
CHƯƠNG 4: QUẢN TRỊ HỆ THỐNG LINUX
Quản trị người dùng, dịch vụ và tài nguyên. Giới thiệu một số công cụ quản trị mạng.
CHƯƠNG 5: AN TOÀN VÀ THÔNG TIN TRÊN MẠNG
Bảo mật và mã hóa thông tin. Bức tường lửa. Thiết lập chính sách an ninh cho mạng.
PHẦN II – CÂU HỎI VÀ THỰC HÀNH
KIN THC TIÊN QUYT
- MẠNG VÀ TRUYỀN SỐ LIỆU
- THIẾT KẾ VÀ BẢO MẬT MẠNG MÁY TÍNH
TÀI LI
U THAM KHO
- Bài giảng Quản trị mạng, ThS. Lê Đinh Phú Cường, Đại học Yersin Đà Lạt, 2014.
- Bài giảng Thiết kế và bảo mật mạng máy tính, ThS. Lê Đinh Phú Cường, Đại học Yersin Đà Lạt, 2013
- Networking for Dummeies: 10th Edition, Doug Lowe, Wiley, 2013.
Qun tr mng – ThS. Le Dinh Phu Cuong tr 2/51 PHẦN I – LÝ THUYẾT
CHƯƠNG 1: TỔNG QUAN QUẢN TRỊ MẠNG
Chương này đề cập các vấn đề sau:  Các khái niệm
 Mô hình OSI và các giao thức mạng chủ yếu.
 Mô hình quản trị hệ thống
1. Yêu cầu về các khái niệm
- Khái niệm về mạng máy tính: Một tập hợp của các máy tính độc lập được kết nối
bằng một cấu trúc nào đó.
- Hai máy tính được gọi là kết nối nếu chúng có thể trao đổi thông tin. Kết nối có
thể là dây đồng, cáp quang, sóng ngắn, sóng hồng ngoại, v v …
- Quản trị mạng là cài đặt, cấu hình, mở rộng, bảo vệ, nâng cấp, điều chỉnh, sữa chữa mạng, v v … APDU là một đơn vị dữ liệu giao thức ứng dụng.
2. Mô hình OSI và các giao thức mạng Interface : giao diện Nó được sử dụng để giao Protocol Data Unit tiếp giữa thẻ
PPDU là một đơn vị dữ liệu giao thức được sử dụng để trao
đổi thông tin giữa các lớp trong mô hình OSI. thông minh (smart card) và ứng dụng máy chủ. Các thông điệp APDU theo chuẩn ISO 7816-4 bao gồm hai cấu trúc chính: APDU lệnh: Được gửi từ ứng dụng máy chủ đến thẻ thông minh. Bao gồm các trường như CLA (Class), INS (Instruction), P1, P2 và có thể chứa dữ liệu (Le). APDU phản hồi: Được gửi AP( application Programming) Phần từ thẻ thông mền lập trình máy tính minh về ứng dụng máy chủ. Bao gồm trạng thái (Status Word) để biểu Hình 1-2-1 Mô hình OSI thị kết quả xử lý của lệnh.
- Vật lý: Truyền dẫn nhị phân qua dây, đầu nối, điện áp. Ví dụ: Từ trạng thái
- Liên kết dữ liệu: Điều khiển liên kết, truy xuất đường truyền (đóng ‘Frame’, ghi địa chỉ “0x9000” có
vật lý, điều khiển luồng, kiểm soát và thông báo lỗi). nghĩa là một lệnh đã được
- Mạng: Xác định địa chỉ mạng và chọn đường đi tốt nhất qua các thuật toán đường đi. thực hiện thành công và trọn vẹn.
Qun tr mng – ThS. Le Dinh Phu Cuong tr 3/51
Host: bất cứ máy tính nào kết nối tới mạng máy tính và có địa chỉ xác định thì máy tính đó được gọi là host
- Vận chuyển: Kết nối thiết bị đầu cuối (end-to-end), vận chuyển giữa các host, phát hiện
lỗi và phục hồi thông tin.
- Phiên: Truyền thông liên host (thiết lập, quản lý và kết thúc các phiên giữa các ứng dụng).
- Trình diễn: Trình bày dữ liệu (định dạng dữ liệu, cấu trúc dữ liệu, mã hóa và nén dữ liệu).
- Ứng dụng: Xác định giao diện giữa người sử dụng và môi trường OSI, cung cấp các dịch
vụ mạng cho các ứng dụng như e-mail và truyền dữ liệu (file). * Chú ý:
• Lớp ứng dụng xuống lớp vận chuyển (những lớp này chỉ hoạt động trong máy
tính nguồn và máy tính đích).
nói cách khác là MÁY TÍNH ĐẦU VÀ MÁY TÍNH CUỐI
• Lớp mạng xuống lớp vật lý (những lớp này quản lý thông tin di chuyển trong
mạng LAN hoặc WAN giữa máy tính nguồn và máy tính đích). SESSION : PHIÊN GIAO THỨC VẬT LÝ PHƯƠNG TIỆN TRUYỀN
Hình 1-2-2 Giao thức mạng
Qun tr mng – ThS. Le Dinh Phu Cuong tr 4/51
3. Mô hình quản trị hệ thống
Hình 1-3-1 Mô hình mô phỏng quản trị hệ thống mạng
Qun tr mng – ThS. Le Dinh Phu Cuong tr 5/51
CHƯƠNG 2: QUẢN TRỊ CẤU HÌNH MẠNG .
Chương này đề cập các vấn đề sau:
 Thiết lập và quản lý cấu hình mạng
 Lập cấu hình các Server
 Quản lý các hoạt động truy cập tài nguyên
 Tối ưu hiệu suất sử dụng của hệ thống
 Quản lý và sao lưu phục hồi dữ liệu
1. Thiết lập và quản lý cấu hình mạng
Bạn có thể tạo một mạng máy tính đơn giản bằng cách gắn với nhau tất cả các máy
tính trong văn phòng của bạn với các loại cáp và sử dụng giao diện mạng của máy tính
(mt mch đin t nm bên trong máy tính ca bn và có mt jack cm đặc bit bên mt
sau máy tính
). Sau đó bạn chỉnh một vài thiết lập thông số đơn giản về mạng trong hệ điều
hành của máy tính và rồi bạn có một môi trường mạng làm việc.
Nếu bạn không muốn rắc rối với các loại cáp, bạn có thể tạo một mạng thay thế
bằng không dây. Trong một mạng không dây, các máy tính sử dụng bộ điều hợp mạng
không dây giao tiếp thông qua tín hiệu radio. Tất cả các máy tính xách tay hiện đại có được
xây dựng trong các adapter mạng không dây. Để tạo ra một mạng không dây với máy tính
để bàn, tuy nhiên, bạn sẽ cần phải mua một thiết bị mạng không dây riêng biệt cắm vào một cổng usb của máy tính.
Hình 2-1-1 cho thấy một mạng điển hình với bốn máy tính. Bạn có thể thấy rằng tất
cả bốn máy tính được kết nối bằng một cáp mạng đến một thiết bị mạng trung tâm: switch.
Bạn cũng có thể thấy rằng máy tính của Ward có một máy in Laser gắn liền với nó. Bởi vì
liên kết mạng nên các máy tính của June, Wally và Beaver cũng có thể sử dụng máy in Laser này. GẮN HAY LIÊN K ẾT NÓ VỚI NHAU ĐẺ LÀM GÌ?
Hình 2-1-1 Mô hình mạng điển hình
Qun tr mng – ThS. Le Dinh Phu Cuong tr 6/51
2. Lập cấu hình các Server 2.1 Tổng quan
Một trong những lựa chọn cơ bản mà bạn phải thực hiện trước khi tiến hành xây
dựng một hệ thống mạng là ta phải quyết định sử dụng hệ điều hành mạng (NOS- Network
Operator System
) nào phù hợp. Phần này bắt đầu với một mô tả của một số tính năng quan
trọng được tìm thấy trong tất cả các hoạt động mạng. Tiếp theo, nó cung cấp một tổng quan
về những ưu điểm và nhược điểm của các hệ điều hành mạng phổ biến nhất.
Tất nhiên, công việc của bạn không kết thúc với việc lựa chọn một hệ điều hành
mạng nào. Sau đó bạn phải cài đặt và cấu hình hệ điều hành để làm cho nó hoạt động. Hiện
tại hệ điều hành mới nhất của Microsoft là Windows Server 2012, nhưng với hệ điều hành
này yêu cầu máy tính có cấu hình tốc độ xử lý mạnh mới có thể cài đặt và hoạt động tốt. Vì
vậy trong học phần này chọn Windows Server 2003 để có thể đáp ứng phù hợp với sở hữu
máy tính riêng của sinh viên (sinh viên có th chn phiên bn Windows Server 2012 R2).
Chức năng hệ điều hành mạng: tất cả các hệ điều hành mạng phải cung cấp các
chức năng cốt lõi nhất định, chẳng hạn như kết nối với các máy tính khác trên mạng, chia
sẻ tập tin và các tài nguyên khác, và cung cấp về an toàn bảo mật. Trong phần này, mô tả
một số tính năng cốt lõi hệ điều hành một cách chung chung:
 Một hệ điều hành phải hỗ trợ một loạt các giao thức mạng để đáp ứng các nhu
cầu của người sử dụng.
Một mạng lưới rộng thường bao gồm một hỗn hợp của các phiên bản khác nhau
của Windows như các máy tính cài đặt Macintosh và Linux. Kết quả là máy chủ
có thể cần phải hỗ trợ đồng thời giao thức TCP/IP, NetBIOS và AppleTalk.
 Nhiều máy chủ có nhiều hơn một giao tiếp mạng được cài đặt (NIC)
Hệ điều hành mạng phải có khả năng hỗ trợ nhiều kết nối mạng như: trong
trường hợp tốt nhất thì nó có thể cân bằng tải mạng giữa các giao tiếp của nó,
ngược lại những kết nối không thành công thì nó sẽ có thể chuyển đổi chuyển
mạng để kết nối khác.
 Hầu hết các hệ điều hành mạng bao gồm khả năng tích hợp với chức năng như
một bộ định tuyến kết nối hai mạng. Các chức năng định tuyến của hệ điều hành
mạng cũng bao gồm tính năng tường lửa để giữ cho các gói dữ liệu trái phép
xâm nhập vào mạng nội bộ.
2.2 Các hệ điều hành máy chủ của Microsoft
Qua nhiều năm, Microsoft có nhiều phiên bản có bản quyền hệ điều hành máy chủ:
Windows NT Server 4, Windows 2000 Server, Window 2003 Server, Windows Server
2008 và hiện tại mới nhất Windows Server 2012. Mặc dù hầu như vẫn còn tồn tại sử dụng
Windows Server 2008 hoặc 2003. Thực ra, vẫn còn có các tổ chức còn sử dụng ngay cả
Windows 2000 Server và một số hệ thống của tổ chức còn hoạt động Windows NT Server 4.
- Windows 2003 Server: được xây dựng trên Windows 2000 Server, với các tính năng bổ sung sau đây:
 Một phiên bản mới và được cải thiện với an ninh chặt chẽ hơn, việc sử dụng dễ
dàng hơn để sử dụng giao diện và hiệu suất tốt hơn.
 Một giao diện quản lý hệ thống tốt hơn và dễ dàng hơn để sử dụng như: cửa sổ Manage My Server.
Qun tr mng – ThS. Le Dinh Phu Cuong tr 7/51
 Một sự thay đổi lớn trong giao diện ứng dụng lập trình trên nền Windows như Net Framework.
 Một hệ thống tập tin phân phối nâng cao cho phép bạn kết hợp các ổ đĩa trên
nhiều máy chủ để tạo ra một khối lượng chia sẻ.
 Hỗ trợ cho mạng vùng lưu trữ (SAN-Storage Area Networks).
 Một tường lửa Internet để đảm bảo kết nối Internet.
 Một phiên bản mới của máy chủ Web của Microsoft, Internet Information Services (IIS) 6.0.
- Windows Server 2012: Phiên bản mới nhất của máy chủ Windows, cung cấp
nhiều cải tiến đáng kể so với Windows Server 2008, đáng chú ý nhất là giao diện người
dùng Metro (UI), được thiết kế để sử dụng với màn hình cảm ứng. Đặc tính mới bao gồm:
 Một hệ thống tập tin mới: ReFS thay thế NTFS (sinh viên t tham kho thêm
trên trang web), cung cấp hiệu suất tốt hơn và độ tin cậy cao.
 Task Manager được thiết kế lại để làm nổi bật mà hệ thống đảm nhiệm được
đưa ra chi tiết của CPU, bộ nhớ, đĩa và công suất nhập suất (I/O) mạng của máy chủ.
 IP Address Mangement là một tính năng được thiết kế để tự động khám phá
những địa chỉ IP đang được sử dụng bởi các máy tính và các thiết bị trên mạng.
 Khả năng hỗ trợ các máy chủ với 640 bộ vi xử lý và RAM là 4TB.
Mặc dù máy chủ Windows là hầu như phổ biến, bạn có thể chọn lựa máy chủ khác
như Linux và Macintosh OS X.
Chú ý: Cài đặt và sử dụng Windows 2003 Server là yêu cầu của phần thực hành.
3. Quản lý truy cập các hoạt động tài nguyên
Bây giờ ta đã có hệ thống mạng, máy tính của bạn là một phần của hệ thống, kết nối
với các máy tính khác trên mạng. Tiếp theo bạn phải quan tâm đến tài nguyên cục bộ và
chia sẻ, đăng nhập và truy cập vào các ổ đĩa mạng, sử dụng máy in mạng, …
Phân biệt giữa tài nguyên cục bộ và tài nguyên mạng:
- Tài nguyên cục bộ là: các mẫu như ổ đĩa cứng, các máy in, và ổ đĩa CD hoặc
DVD mà được kết nối trực tiếp đến máy tính bạn. Bạn có thể sử dụng tài
nguyên cục bộ có hay không được kết nối đến mạng.
- Tài nguyên mạng là: mặc khác, là các ổ đĩa cứng, máy in và các thiết bị khác là
được kết nối với những máy tính máy chủ của mạng. Bạn có thể sử dụng tài
nguyên mạng chỉ sau khi máy tính bạn được kết nối mạng.
Bất cứ khi nào bạn sử dụng mạng máy tính, bạn cần phải biết được tài nguyên là tài
nguyên cục bộ (thuc v bn) và là tài nguyên mạng (thuc vào mng). Trong hầu hết các
mạng, ổ đĩa C: là ổ đĩa cục bộ, như là thư mục My Documents của bạn. Nếu một máy in
đang ngồi bên cạnh máy tính của bạn, nó có thể là một máy in cục bộ. Bạn có thể làm bất
cứ điều gì bạn muốn với các nguồn tài nguyên mà không ảnh hưởng mạng hoặc những
người dùng khác trên mạng (min là các ngun tài nguyên cc b không được chia s trên mng).
Truy cập vào mạng: sử dụng tài nguyên mạng, bạn phải kết nối máy tính của bạn
vào mạng, và bạn phải trải qua quá trình “supersecret: nghĩa là truy cp bi username và
Qu
n tr mng – ThS. Le Dinh Phu Cuong tr 8/51
password” của đăng nhập, mà là cách cho mạng biết bạn là ai để nó có thể quyết định xem
bạn là có tài khoản tồn tại hay không. Việc đăng nhập giống như kiểm tra tài khoản xem
bạn có tồn tại không. Bạn phải có hai hình thức nhận dạng:
 Tên truy cập (Username): Tên bởi mạng biết về bạn. Tên truy cập của bạn
thường là một vài biến thể của tên thật của bạn như Beav cho Beaver. Tất cả
những người sử dụng mạng phải có một tên người dùng.
 Mật khẩu truy cập (Password): Một từ bí mật mà chỉ có bạn và mạng biết. Nếu
bạn gõ mật khẩu đúng, mạng tin rằng bạn là tồn tại. Mỗi người sử dụng một mật
khẩu khác nhau, và mật khẩu phải là một từ bí mật.
Hình 2-3-1 Người dùng truy cập vào hệ thống Windows 8
Chia sẻ thư mục: trước đây, máy tính của bạn có lẽ chỉ có một ổ đĩa, biết như là ổ
đĩa C: hoặc hai ổ đĩa C: và D:. Ổ đĩa thứ hai có lẽ ổ đĩa cứng khác hoặc CD-ROM. Thậm
chí cho đến ngày nay, có nhiều ổ đĩa vật lý bên trong máy tính của bạn. Bây giờ bạn đang
có mạng, tuy nhiên, bạn có thể truy cập vào ổ đĩa mà không phải nằm bên trong máy tính
của bạn nhưng thay vì nằm trong một trong những máy tính khác trên mạng. Các ổ đĩa
mạng có thể được đặt trên một máy tính máy chủ chuyên dụng hoặc trong trường hợp của
mạng Peer-to-Peer, trên máy tính khách khác.
Trong một số trường hợp, bạn có thể truy cập toàn bộ ổ đĩa mạng trên mạng. Ngược
lại, bạn không thể truy cập được. Thay vào đó, bạn có thể truy cập chỉ thư mục nhất định
trên các ổ đĩa mạng. Dù cho bằng cách nào, các ổ đĩa hoặc thư mục chia sẻ được biết đến
trong thuật ngữ Windows như thư mục chia sẻ.
Các thư mục chia sẻ có thể được thiết lập với hạn chế về cách bạn sử dụng chúng.
Ví dụ, bạn có thể được cấp quyền truy cập đầy đủ đến một số thư mục chia sẻ để bạn có thể
sao chép tập tin từ chúng hoặc xóa các tập tin trên chúng. Trên thư mục chia sẻ khác, truy
cập của bạn có thể bị giới hạn theo một cách nhất định. Ví dụ, bạn có thể sao chép tập tin
hoặc từ thư mục chia sẻ nhưng không xóa các tập tin, chỉnh sửa các tập tin, hoặc tạo ra các
thư mục mới. Bạn cũng có thể yêu cầu nhập mật khẩu trước khi bạn có thể truy cập vào
một thư mục được bảo vệ. Số lượng không gian đĩa đang được sử dụng trên một thư mục
chia sẻ cũng có thể được hạn chế.
Qun tr mng – ThS. Le Dinh Phu Cuong tr 9/51
Windows cho phép bạn truy cập tài nguyên mạng, như là thư mục chia sẻ bởi trình
duyệt mạng. Tại Windows 7, chọn Network từ thực đơn Start. Trong Windows 8, mở
Windows Explorer và rồi nhấn Network. Hình 2-3-2 chỉ ra phiên bản Windows 8 của trình duyệt mạng:
Hình 2-3-2 Trình duyệt mạng Windows 8
Ánh xạ ổ đĩa mạng: Nếu bạn thường xuyên truy cập vào một thư mục chia sẻ cụ
thể, bạn có thể ánh xạ để truy cập vào thư mục chia sẻ hiệu quả hơn. Ánh xạ chỉ định một
ký tự ổ đĩa vào một thư mục được chia sẻ. Sau đó bạn có thể sử dụng các ký tự ổ đĩa để
truy cập vào thư mục chia sẻ như thế đó là một ổ đĩa cục bộ. Bằng cách này, bạn có thể truy
cập các thư mục chia sẻ từ bất kỳ chương trình Windows mà không cần phải duyệt qua
mạng. Ví dụ, bạn có thể ánh xạ một thư mục chia sẻ tên Data trên máy chủ có tên
SERVER01 cho ổ đĩa K: trên máy tính bạn. Rồi, truy cập nơi lưu trữ dữ liệu tại thư mục
Data chia sẻ, bạn nhìn thấy ổ đĩa K:
Để ánh xạ thư mục chia sẻ cho ký tự ổ đĩa, theo các bước sau: 1. Mở File Explorer •
Windows 7: Chọn Start -> Computer •
Windows 8: Mở ngoài màn hình và nhấn biểu tượng File Explorer trên
thanh Task, và rồi nhấn Computer tại danh sách Location bên trái màn hình
2. Mở hộp thoại Map Network Drive •
Windows 7: Truy cập vào hộp thoại này bởi việc nhấn nút Map Network Drive tại thanh công cụ •
Windows 8: Nhấn Map Network Drive
Qun tr mng – ThS. Le Dinh Phu Cuong tr 10/51
Hình 2-3-3 Hộp thoại Map Network Drive của Windows 8
Hộp thoại này cho các phiên bản trước của Windows là tương tự.
3. (Tùy chọn) Thay đổi ký tự ổ đĩa mà Windows chọn (tại hình 2-3-3, ổ đĩa R).
Nếu bạn có thể thay đổi thì có thể chọn các ký tự ổ đĩa từ ổ đĩa danh sách thả xuống.
4. Nhấn nút Browse: bước này xuất hiện hộp thoại như hình 2-3-4
Hình 2-3-4 Cửa sổ Browse For Folder
5. Sử dụng hộp thoại Browse For Folder để tìm và chọn thư mục chia sẻ mà bạn
muốn sử dụng. Bạn có thể điều hướng đến bất kỳ thư mục chia sẻ trên bất kỳ máy tính trong mạng.
6. Nhấn OK. Hộp thoại Browse For Folder đóng lại và bạn quay lại hộp thoại Map Network Drive.
Qun tr mng – ThS. Le Dinh Phu Cuong tr 11/51
7. (La chn) Nếu bạn muốn ổ đĩa mạng này được tự động ánh xạ mỗi lần bạn
đăng nhập vào mạng, chọn Reconnect tại hộp kiểm tra Sign-in.
8. Nhấn OK. Bạn quay lại cửa sổ Computer, như hình 2-3-5. Ở đây, bạn có thể
nhìn thấy các ổ đĩa mạng được ánh xạ
Hình 2-3-5 Cửa sổ Computer
Chú ý: Cài đặt và thực hiện ánh xạ ổ đĩa mạng trên Windows 7 hoặc Windows 8
(nếu có thể) là yêu cầu của phần thực hành.
4. Quản lý và sao lưu phục hồi dữ liệu
Nếu bạn là người quản trị mạng, sự an toàn của dữ liệu trên mạng của bạn là trách
nhiệm của bạn. Trong thực tế đó là trách nhiệm chính của bạn. Phần này bao gồm những
chi tiết và phức tạp, trách nhiệm thuộc về quản trị mạng sao cho đáng tin cậy nhất.
Sao lưu dữ liệu của bạn: Việc sao lưu dữ liệu là nền tảng của bất kỳ kế hoạch khôi
phục dữ liệu. Nếu không có bản sao lưu, một ổ cứng đơn giản có thể thiết lập công ty của
bạn trở lại ngày nào đó hoặc thậm chí cả tuần trong khi nó cố gắng để tạo lại dữ liệu bị mất.
Trong thực tế, không có sao lưu, sự tồn tại của công ty của bạn đang ở trong tình trạng nguy hiểm.
Lựa chọn nơi sao lưu dữ liệu: Nếu bạn có kế hoạch sao lưu dữ liệu trên ổ cứng
máy chủ mạng của bạn, bạn rõ ràng là cần một số loại phương tiện truyền thông mà trên đó
để sao lưu dữ liệu. Bạn có thể sao chép dữ liệu trên đĩa CD, nhưng một ổ cứng 500GB sẽ
cần hơn 750 đĩa CD cho một bản sao lưu đầy đủ. Đó là một vài đĩa hầu như mọi người
muốn giữ trong tủ. Bạn có thể sử dụng đĩa DVD.
Vì những hạn chế của CD và DVD, hầu hết các quản trị mạng sao lưu dữ liệu mạng
cho một số loại hình khác của thiết bị lưu trữ. Ba tùy chọn phổ biến nhất là:
Qun tr mng – ThS. Le Dinh Phu Cuong tr 12/51
 Băng: Băng từ, phương tiện lưu trữ lâu đời nhất để sao lưu, vẫn là một trong
những loại được sử dụng rộng rãi nhất. Một trong những lợi thế lớn nhất của sao
lưu băng là băng nhỏ và do đó có thể dễ dàng vận chuyển đến một vi trí khác.
 Netwok Attacked Strorage (NAS): Lưu trữ kết nối trực tiếp vào mạng của bạn.
Nó thường được sử dụng như các thiết bị sao lưu. Ngoài ra, chúng là tương đối
nhỏ và dễ dàng để xóa, do đó như băng từ, chúng có thể được vận chuyển một cách dễ dàng.
 Cloud backup: Một lựa chọn ngày càng phổ biến là sử dụng một dịch vụ của thế
hệ thứ ba để sao lưu dữ liệu của bạn đến một vị trí từ xa thông qua Internet.
Chọn lựa giữa sao lưu cục bộ và sao lưu trên mạng: khi bạn sao lưu dữ liệu
mạng, bạn có hai cách tiếp cận cơ bản để chạy các phần mềm sao lưu:
 Bạn có thể thực hiện một bản sao lưu cục bộ, trong đó phần mềm sao lưu chạy
trên máy chủ tập tin và sao lưu dữ liệu vào một ổ băng được cài đặt trong các máy chủ.
 Hoặc bạn có thể thực hiện một bản sao lưu mạng, trong đó bạn sử dụng một
mạng máy tính để sao lưu dữ liệu từ một máy tính khác trên mạng. Trong một
bản sao lưu mạng, dữ liệu có đi khắp qua mạng để có được các máy tính đang chạy các bản sao lưu.
Nếu bạn chạy các bản sao lưu từ máy chủ tập tin, bạn sẽ hợp nhất các máy chủ
trong khi sao lưu đang chạy, và người dùng sẽ phàn nàn rằng truy cập máy chủ của
họ đã giảm hiệu suất. Mặt khác, nếu bạn chạy các sao lưu qua mạng từ một máy
tính khách hoặc một máy chủ sao lưu chuyên dụng, bạn sẽ tràn ngập mạng với
nhiều GB của dữ liệu được sao lưu. Sau đó người dùng của bạn sẽ phàn nàn rằng
toàn bộ mạng đã giảm hiệu suất.
Dưới đây là một vài mở rộng việc sao lưu trên máy khách và máy chủ:
 Sao lưu trực tiếp từ máy chủ không nhất thiết phải là hiệu quả hơn việc sao lưu
từ một máy khách bởi vì dữ liệu không phải đi qua mạng. Mạng cũng có thể là
nhanh hơn so với ổ băng từ. Mạng có thể sẽ không làm chậm sao lưu trừ khi bạn
sao lưu trong thời gian bận rộn nhất trong ngày, khi có quá nhiều người dùng đang làm trên mạng.
 Để cải thiện tốc độ sao lưu mạng và để giảm thiểu ảnh hưởng mà sao lưu qua
mạng có trên phần còn lại của mạng, xem xét sử dụng 1.000Mbps thay vì sử
dụng bình thường 100Mbps để kết nối đến máy chủ và máy khách sao lưu.
Bằng cách đó, mạng lưới giữa giữa máy chủ và máy khách sao lưu không còn bị tắt nghẽn mạng.
 Bất kỳ tập tin được mở trong khi sao lưu đang chạy sẽ không được sao lưu. Đó
là thường không phải là một vấn đề cần bàn, bởi vì sao lưu sẽ được chạy vào
thời gian khi mọi người đã không còn sử dụng máy tính. Nếu một người nào đó
rời khỏi máy tính của mình mà chưa thoát các tập tin đang sao lưu thì tập tin
này sẽ không được sao lưu. Một cách giải quyết vấn đề này là để thiết lập máy
chủ để nó tự động thoát (log off) tất cả mọi người thoát khỏi mạng trước khi các bản sao lưu bắt đầu.
 Một số chương trình sao lưu có các tính năng đặc biệt cho phép chúng để sao
lưu các tập tin mở. Các chương trình sao lưu có sẵn với Windows Server 2003
hoặc sau này, làm điều này bằng cách tạo ra một bản chụp của khối lượng khi
nó bắt đầu, do đó làm cho các bản sao tạm thời của bất kỳ tập tin được sửa đổi
Qun tr mng – ThS. Le Dinh Phu Cuong tr 13/51
trong khi sao lưu. Sao lưu các tập tin tạm thời chứ không phải là phiên bản được
sửa đổi. Khi sao lưu hoàn thành, bản sao tạm thời được xóa.
Thiết lập bảo mật bản sao lưu: sao lưu tạo ra một tiếp xúc an ninh thường bị bỏ
qua cho mạng của bạn: không thành vấn đề cẩn thận như thế nào bạn thiết lập tài khoản
người dùng (bao gm c khách) có thể thực hiện một bản sao lưu của hệ thống, người dùng
có thể làm cho một sao lưu trái phép. Ngoài ra, băng sao lưu của bạn dễ bị đánh cắp. Kết
quả là, đảm bảo rằng các chính sách và thủ tục sao lưu của bạn được an toàn bằng các biện pháp sau đây:
 Thiết lập một tài khoản người dùng cho người sử dụng mà sao lưu. Bởi vì người
dùng này có sự cho phép sao lưu cho toàn bộ máy chủ, bảo vệ mật khẩu của
mình cẩn thận. Bất cứ ai biết tên người dùng và mật khẩu của tài khoản sao lưu
có thể đăng nhập vào và bỏ qua bất kỳ hạn chế bảo mật mà bạn đặt trên ID của người dùng.
 Sử dụng mã hóa để bảo vệ nội dung của băng sao lưu của bạn.
 Bảo đảm băng sao lưu trong một vị trí an toàn.
Qun tr mng – ThS. Le Dinh Phu Cuong tr 14/51
CHƯƠNG 3: QUẢN TRỊ HỆ THỐNG WINDOWS
1. Các đặc trưng của hệ thống Windows
Quản trị hệ thống mạng Windows, cái chính là đầu tiên quan tâm cấu hình kết nối
mạng trên từng Windows khác nhau. Phần này giới thiệu cách cấu hình kết nối mạng cho máy khách Windows.
Trước khi thiết lập mạng của bạn hoàn tất, bạn phải cấu hình máy tính khách của
mạng. Đặc biệt, bạn phải cấu hình card mng (NIC) để nó hoạt động đúng, và bạn phải cài
đặt các giao thức đúng cách để mà các máy khách có thể giao tiếp với các máy tính khác
trên mạng. May mắn thay, nhiệm vụ cấu hình máy tính cho mạng là vai trò của Windows.
Để bắt đầu, Windows sẽ tự động nhận diện giao diện mạng của bạn khi bạn khởi động máy
tính. Tất cả những gì còn lại là để đảm bảo rằng Windows cài đặt đúng các giao thức mạng
và phần mềm máy khách. Với mỗi phiên bản của Windows, Microsoft đã đơn giản hóa quá
trình cấu hình mạng. Trong phần này, mô tả các bước để cấu hình mạng cho Windows 7 và Windows 8.
Cấu hình kết nối mạng Windows 7 và Windows 8: Các thủ tục cấu hình kết nối
mạng Windows 7 tương tự như Windows Vista, chỉ với một vài thủ tục nhỏ. Đây là các bước: 1. Mở Cotrol Pannel
Windows 7: Chọn Start -> Control Pannel •
Windows 8: Kích chuột phải vào góc dưới bên trái của màn hình và sau đó chọn
Control Pannel từ thực đơn ngữ cảnh
2. Chọn Network and Sharing Center
Bước này sẽ mở cửa sổ Network and Sharing Center trong Windows 8, nó được thể hiện trong hình 3-1-1:
Hình 3-1-1 Cửa sổ Network and Sharing Center
Qun tr mng – ThS. Le Dinh Phu Cuong tr 15/51
3. Nhấn vào Change adapter setting bên trái cửa sổ
Thư mục Network Connections trong Windows 8 xuất hiện, chỉ ra tại hình 3-1-2:
Hình 3-1-2 Thư mục Network Connections
4. Kích chuột phải vào kết nối mà bạn muốn cấu hình và sau đó chọn Properties từ
thực đơn ngữ cảnh xuất hiện. Hộp thoại Properties cho kết nối mạng xuất hiện, như
thể hiện trong hình 3-1-3: Hình 3-1-3 Hộp thoại Properties
5. Nhấp chuột vào Configure để cấu hình kết nối mạng.
Qun tr mng – ThS. Le Dinh Phu Cuong tr 16/51
2. Khái niệm domain, group và Active Directory
Mọi người dùng mà truy cập vào mạng phải có một tài khoản người dùng. Tài
khoản người dùng cho phép bạn như quản trị mạng để kiểm soát những người có thể truy
cập mạng và những người không thể. Ngoài ra, tài khoản người dùng cho phép bạn xác
định những gì các tài nguyên mạng mỗi người dùng có thể sử dụng. Nếu không có tài
khoản người dùng, tất cả các tài nguyên sẽ được mở cho bất cứ ai tình cờ truy cập vào mạng.
Tài khoản người dùng Windows: tài khoản người dùng là một trong những công
cụ cơ bản để quản lý một máy chủ Windows. Là một quản trị mạng, bạn sẽ bỏ ra một thời
gian thực hiện làm các tài khoản người dùng, tạo ra những tài khoản cái mới, xóa những tài
khoản quá hạn, đặt lại mật khẩu cho người dùng hay quên mất, cấp quyền truy cập mới, ...
Phần này trình bày tổng quan tài khoản người dùng và cách chúng hoạt động.
Tài khoản cục bộ (local) so với tài khoản miền (domain):
Một tài khoản cục bộ là một tài khoản người dùng được lưu trữ chỉ trên một máy
tính. Thông thường, mỗi máy tính trong mạng của bạn có một tài khoản cục bộ cho mỗi
người dùng sử dụng máy tính đó.
Một tài khoản miền là một tài khoản người dùng được lưu trữ bởi Active Directory
(AD) và có thể được truy cập từ bất kỳ máy tính là một phần của tên miền. Tài khoản miền
được quản lý tập trung. Chương này chủ yếu với các thiết lập và bảo trì tài khoản miền.
3. Quản trị người dùng
Thuộc tính tài khoản người dùng: Mỗi tài khoản người dùng có một số thuộc tính
tài khoản quan trọng là xác định các đặc tính của tài khoản. Ba thuộc tính quan trọng nhất là:
 Tên đăng nhập (Username): tên duy nhất để nhận dạng tài khoản. Người dùng
phải nhập tên người dùng khi đăng nhập vào mạng. Tên người dùng là thông tin
toàn cục. Nói cách khác, người dùng khác sử dụng mạng có thể tìm ra tên người dùng của bạn.
 Mật khẩu (Password): Một từ bí mật mà bạn phải được nhập để truy cập vào tài
khoản. Bạn có thể cài đặt Windows để nó thực thi chính sách mật khẩu, chẳng
hạn như độ dài tối thiểu của mật khẩu, nếu mật khẩu phải chứa một hỗn hợp của
chữ và số, và tồn tại bao lâu.
 Nhóm thành viên (Group membership): nhóm mà tài khoản người dùng thuộc
về. Nhóm thành viên là chìa khóa để cấp quyền truy cập cho người dùng để họ
có thể truy cập tài nguyên mạng khác nhau (chẳng hạn chia sẻ tập tin hoặc máy
in) hoặc thực hiện các nhiệm vụ mạng (chng hn như to tài khon người dùng
m
i hoc sao lưu máy chủ).
Nhiều tài khoản khác ghi lại thông tin về người dùng, chẳng hạn như thông tin liên
lạc của người dùng, cho dù người dùng được phép truy cập hệ thống chỉ vào những thời
điểm nhất định hoặc từ máy tính nhất định.
Tạo người dùng mới: để tạo một tài khoản người dùng trên miền mới trong
Windows Server 2012, theo các bước sau:
1. Chọn Start -> Administrative Tools -> Active Directory Users and Computers.
Qun tr mng – ThS. Le Dinh Phu Cuong tr 17/51
Hình 3-3-1 Cửa sổ Active Diretory User and Computers
2. Kích chuột phải miền mà bạn muốn thêm người dùng và rồi chọn New -> User từ thực đơn ngữ cảnh.
Hình 3-3-2 Tạo người dùng mới
3. Nhập tên gọi, tên lót, và họ của người dùng. New Object Wizard tự động điền vào trường Full Name.
4. Thay đổi trường Full Name nếu bạn muốn nó xuất hiện khác từ những gì phần hướng dẫn đưa ra.
5. Nhập tên truy cập người dùng. Tên này phải chỉ có một trong phạm vi miền.
6. Nhấp Next. Trang thứ hai của New Object – User Wizard xuất hiện, thể hiện như hình 3-3-3:
Qun tr mng – ThS. Le Dinh Phu Cuong tr 18/51
Hình 3-3-3 Cửa sổ New Object - User
7. Nhập mật khẩu hai lần. Bạn được yêu cầu nhập mật khẩu và sau đó nhập lại để
xác nhận nó, vì vậy bạn phải gõ đúng. Nếu bạn không nhập vào không đúng thì sẽ được nhắc nhở lỗi. 8. Nhấn Next.
Hình 3-3-4 Xác nhận thông tin tài khoản người dùng
9. Xác nhận thông tin là đúng và sau đó nhấp Finish để tạo tài khoản.
Thiết lập thuộc tính người dùng: Sau khi bạn tạo một tài khoản người dùng, bạn
có thể thiết lập thuộc tính bổ sung cho người dùng bằng cách kích chuột phải New user
chọn Properties từ thực đơn ngữ cảnh. Nó trả về người dùng hộp thoại Properties, trong đó
có nhiều thẻ (tabs) mà bạn có thể sử dụng để thiết lập các thuộc tính khác nhau cho người
sử dụng. Hình 3-3-5 cho thấy thẻ General, trong đó liệt kê thông tin cơ bản về người dùng,
chẳng hạn như tên, địa điểm văn phòng và số điện thoại.
Qun tr mng – ThS. Le Dinh Phu Cuong tr 19/51 Hình 3-3-5 Thẻ General
Các phần sau đây mô tả một vài nhiệm vụ quản trị mà bạn có thể thực hiện thông
qua các thẻ khác nhau của hộp thoại User Properties.
Thay đổi thông tin liên lạc của người dùng: nhiều thẻ của hộp thoại User
Properties bao gồm thông tin liên lạc cho người dùng, chẳng hạn:
 Address (Địa chỉ): Thay đổi địa chỉ đường của người dùng, hộp thư bưu điện,
thành phố, bang, mã thành phố.
 Telephones (Đin thoi): Số điện thoại của người dùng
 Organization (T chc): Ghi lại công việc của người dùng và tên của chủ sở hữu
Quy định cụ thể giờ đăng nhập: bạn có thể giới hạn giờ mà người dùng được phép
đăng nhập vào hệ thống. Nhấp vào
nút Logon Hours trên thẻ Account
của hộp thoại User Properties để
mở hộp thoại Logon Hours for
[User] như Hình 3-3-6 hiển thị:
Qun tr mng – ThS. Le Dinh Phu Cuong tr 20/51
Ban đầu, hộp thoại Logon Hours được thiết lập để cho phép người dùng đăng nhập
vào bất cứ lúc nào ngày hay đêm. Để thay đổi giờ mà bạn muốn người dùng có quyền truy
cập, nhấp vào một ngày và thời gian hoặc phạm vi các ngày và giờ, chọn Logon Permitted
hoặc Logon Denied, và rồi nhấp OK.
Hạn chế quyền truy cập vào máy tính: thông thường, người dùng có thể sử dụng
tài khoản người dùng của mình để đăng nhập vào bất kỳ máy tính là một phần của tên miền
của người dùng. Bạn có thể hạn chế người dùng máy tính nhất định, tuy nhiên, bằng cách
nhấn vào nút Log On To trên thẻ Account của hộp thoại User Properties. Nút này sẽ trả về
hộp thoại Logon Workstations, như thể hiện qua hình 3-3-7:
Hình 3-3-7 Hạn chế người dùng truy cập
Để hạn chế người dùng máy tính, chọn nút chọn The following fomputer. Sau đó,
đối với mỗi máy tính bạn muốn cho phép người dùng để đăng nhập vào, nhập tên của máy
tính tại hộp thoại nhập và nhấn Add.
Thiết lập thông tin hồ sơ cá nhân của người dùng: từ thẻ Profile, như thể hiện
trong hình 3-3-8 bạn có thể cấu hình ba thông tin về thông tin cá nhân của người dùng:
 Profile Path: trường này xác định vị trí của hồ sơ chuyển vùng của người dùng
 Logon Script: trường này là tên của kịch bản đăng nhập của người dùng. Một
kịch bản đăng nhập là một tập tin thực thi đó là chạy bất cứ khi nào người dùng
đăng nhập. Mục đích chính của các kịch bản đăng nhập là để lập bản đồ mạng
chia sẻ mà người dùng yêu cầu truy cập. Kịch bản đăng nhập là có nguồn gốc từ
phiên bản đầu tiên của Windows NT Server. Trong Windows Server 2012, cấu
hình là ưa thích cách để cấu hình máy tính của người dùng khi người dùng đăng
nhập, bao gồm cả việc thiết lập mạng chia sẻ. Nhiều quản trị viên thích đơn giản
của kịch bạn đăng nhập.
 Home Folder: phần này là nơi mà bạn chỉ định vị trí lưu trữ mặc định cho người dùng
Qun tr mng – ThS. Le Dinh Phu Cuong tr 21/51 Hình 3-3-8 Thẻ Profile
Làm việc với nhóm (Group): một nhóm là một loại đặc biệt của tài khoản đại diện
cho một tập hợp các người dùng có nhu cầu truy cập mạng thông thường. Nhóm này có thể
đơn giản hóa đáng kể tác vụ ấn định quyền truy cập mạng cho người dùng. Hơn là chỉ định
các quyền truy cập cho mỗi người dùng cá nhân, bạn có thể gán quyền cho nhóm riêng của
mình. Sau đó, những quyền tự động mở rộng cho bất kỳ người dùng mà bạn thêm vào
nhóm. Các phần sau đây mô tả một số khái niệm quan trọng mà bạn cần phải hiểu để sử
dụng các nhóm cùng với một số các thủ tục thông thường nhất mà bạn sẽ sử dụng khi thiết
lập nhóm cho máy chủ của bạn.
Tạo một nhóm: Cách để tạo một nhóm
1. Truy cập như một quản trị. Bạn phải có quyền quản trị để thực hiện thủ tục này.
2. Từ Server Manager, chọn Tools -> Active Directory Users and Computers.
Giao diện điều khiển Active Directory Users and Computers xuất hiện.
3. Kích chuột phải miền mà bạn muốn thêm nhóm và rồi chọn New -> Group từ thực đơn ngữ cảnh.
4. Tại hộp thoại New Object – Group xuất hiện, chẳng hạn như hình 3-3-9, nhập vào tên cho nhóm mới.
Qun tr mng – ThS. Le Dinh Phu Cuong tr 22/51 Hình 3-3-9 Tạo nhóm mới
5. Chọn Group scope (phm vi nhóm). Sự lựa chọn là:
 Domain Local: cho các nhóm sẽ được cấp quyền truy cập vào mạng tài nguyên
 Global: cho các nhóm mà bạn sẽ thêm người dùng và tên miền cục bộ
 Universal: nếu bạn có một mạng lớn với nhiều miền
6. Chọn loại nhóm. Lựa chọn là Security và Distribution. Hầu như ta chọn Security.
7. Nhấp OK. Nhóm được tạo ra. Tuy nhiên, tại điểm này, nó chưa có thành viên.
Thêm một thành viên cho một nhóm: Nhóm là tập của các đối tượng được gọi là
thành viên. Các thành viên của nhóm có thể là tài khoản người dùng hay các nhóm
khác. Một nhóm mới được tạo ra không có thành viên. Như bạn thấy, một nhóm
không phải hữu ích cho đến khi bạn thêm ít nhất một thành viên.
Thực hiện theo các bước sau để thêm một thành viên cho một nhóm:
1. Đăng nhập như một quản trị viên.
2.Chọn Start Administrative Tools -> Active Diretory Users and Computers.
3. Mở thư mục chứa nhóm mà bạn muốn thêm thành viên và sau đó nhấp
đúp vào nhóm. Hộp thoại Group Properties xuất hiện.
4. Nhấp thẻ Members. Các thành viên của nhóm xuất hiện, như thể hiện hình 3-3-10:
Qun tr mng – ThS. Le Dinh Phu Cuong tr 23/51
Hình 3-3-10 Thêm thành viên cho nhóm
5. Nhấp Add, gõ tên của một người dùng hoặc nhóm khác mà bạn muốn
thêm vào nhóm này, và rồi nhấp OK. Thành viên đã được thêm vào.
6. Lập lại bước 5 cho mỗi người dùng mà bạn muốn thêm vào.
Chú ý: Cài đặt và tạo nhóm thêm thành viên trên Windows 7 là yêu cầu của phần thực hành. 4. Quản trị dịch vụ
Mặc dù không hoàn toàn là một phần của Windows Server 2012, Exchange Server
2010 là phần mềm máy chủ mail được sử dụng trên hầu hết các mạng Windows. Các tính
năng nhắn tin. Trong phần này, bạn khám phá ra làm thế nào để thực hiện các công việc
bảo trì thường được yêu cầu cho Exchange Server, chẳng hạn như làm thế nào để tạo ra
một hộp thư mới, cấp người dùng truy cập đến một hộp thư bổ sung, và đối phó với giới
hạn kích thước hộp thư.
Tạo một hộp thư: Trong các phiên bản trước của Exchange, bạn đã tạo hộp thư
người dùng sử dụng Active Directory Users and Computers (ADUC). Với Exchange Server
2010, tuy nhiên, Microsoft đã loại bỏ các tính năng quản lý giao dịch của ADUC. Vì vậy,
thay vào đó, bạn tạo và quản lý hộp thư người dùng sử dụng Exchange Management.
Giao diện điều khiển, bạn có thể tìm thấy trong Server Manager trên trình đơn
Tools. Các Exachange Management Console cho phép bạn tạo một hộp thư cho một người
dùng Active Directory (AD) hiện có. Hoặc bạn có thể tạo ra một người dùng mới với một
hộp thư. Bởi vì đó là trường hợp rất có thể, các thủ tục sau đây mô tả các bước bạn nên làm
theo để tạo một người dùng AD mới với một hộp thư:
1. Từ Server Manager, chọn Tools -> Microsoft Exchange Server 2010 ->
Exchhange Mangement Console. Hình 3-4-1 hiển thị sau:
Qun tr mng – ThS. Le Dinh Phu Cuong tr 24/51
Hình 3-4-1 Giao diện Exchange Management Console
2. Trong khung chuyển hướng (phía bên trái của cửa sổ), tìm đến Microsoft
Exchange -> Microsoft Exchange On-premises -> Recipient Configuration.
Nếu bạn có nhiều hơn máy chủ Exchange, chọn nút Microsoft Exchange On-
Premises cho máy chủ bạn muốn thêm người dùng.
3. Kích chuột phải vào nút Mailbox tại khung chuyển hướng và chọn New Mailbox.
Nó gọi New Mailbox Wizard, và thể hiển như hình 3-4-2. Từ đây, trang đầu tiên
của hướng dẫn, bạn chọn giữa các loại khác nhau của hộp thư tài khoản có thể tạo ra.
4. Chọn nút chọn User mailbox và rồi nhấn Next.
Điều này đưa ra trang User Type, và thể hiện như hình 3-4-3. Ở đây, bạn cho biết
bạn muốn tạo một tài khoản mới hoặc thêm một hộp thư cho một người sử dụng AD tồn tại.
Qun tr mng – ThS. Le Dinh Phu Cuong tr 25/51
Hình 3-4-2 Tạo một hộp thư người dùng
Hình 3-4-3 Trang The User Type của New Mailbox Wizard
Qun tr mng – ThS. Le Dinh Phu Cuong tr 26/51
5. Chọn nút chọn New user và rồi nhấn Next.
Trang User Information hiện ra, như hình 3-4-4:
Hình 3-4-4 Trang User Information của New Maibox Wizard
6. Nhập tên, tên lót, và họ của người dùng. New Mailbox Wizard tự động điền trong trường tên.
7. Nhập tên người dùng truy cập.
8. Nhập mật khẩu hai lần.
9. Nếu mật khẩu là tạm thời, chọn User Must Change Password tại hộp kiểm Next Logon. 10. Nhấn Next.
Trang Mailbox Settings hiển thị, như hình 3-4-5, nơi bạn có thể tạo một bí danh cho
tên tài khoản người dùng và cũng thiết lập nhiều lựa chọn Exchange cho hộp thư người dùng.
Qun tr mng – ThS. Le Dinh Phu Cuong tr 27/51
Hình 3-4-5 Trang Mailbox Settings của New Mailbox Wizard
12. Nhập một bí danh cho người dùng và nhấn Next.
Bí danh có thể cùng tên mà được dùng trong trường tên tại trang trước đó của phần
hướng dẫn, hoặc bạn có thể gõ tên khác nếu bạn muốn. Khi bạn nhấn Next, trang
hiển thị như hình 3-4-6:
Hình 3-4-6 Trang Archive Setting của New Mailbox Wizard
Qun tr mng – ThS. Le Dinh Phu Cuong tr 28/51
13. Nếu bạn muốn tạo ra một hộp thư lưu trữ cho người dùng, chọn hộp kiểm
Create an Archive Mailbox for an account
Hộp thư lưu trữ có sẵn chỉ với Enterprise Edition của Exchange Server 2010, do đó,
thậm chí không nghĩ về tùy chọn này.
14. Nhấn Next. Bạn sẽ được dẫn đến trang cuối cùng của New Mailbox Wizard như
thể hiện trong hình 3-4-7.
15. Xác minh rằng các thông tin là chính xác và sau đó nhấn Next để tạo hộp thư
Nếu thông tin tài khoản không đúng, nhấn nút Back và sửa lỗi.
Khi bạn nhấn Next, Exchange Management Console hiểu thị và tạo ra tài khoản
người dùng và hộp thư của nó. Khi hoàn tất, trang Completion hiển thị như hình 3- 4-8.
16. Nhấn Finish. Bạn đã hoàn tất.
Hình 3-4-7 Trang Summary của New Mailbox Wizard
Qun tr mng – ThS. Le Dinh Phu Cuong tr 29/51
Hình 3-4-8 Trang Completion của New Mailbox Wizard
Qun tr mng – ThS. Le Dinh Phu Cuong tr 30/51
CHƯƠNG 4: QUẢN TRỊ HỆ THỐNG LINUX
1. Hệ điều hành mạng Linux So sánh Linux với Windows:
Nếu kinh nghiệm máy tính của bạn chỉ là với Windows, bạn đang ở trong một kiến
thức hạn hẹp khi lần đầu tiên tiếp xúc với Linux. Có rất nhiều sự khác biệt cơ bản giữa các
hệ điều hành Linux và Windows. Dưới đây là một số khác biệt quan trọng:
 Linux là một hệ điều hành đa người dùng. Nhiều người dùng có thể đăng
nhập và sử dụng một máy tính Linux cùng một lúc:
 Hai hoặc nhiều người dùng có thể đăng nhập vào một máy tính Linux từ bàn
phím và màn hình tương tự bằng cách sử dụng bàn phím ảo, cho phép bạn
chuyển đổi từ một phiên người dùng với phiên người dùng khác với tổ hợp phím đặc biệt.
 Người dùng có thể đăng nhập vào các máy tính Linux từ một cửa sổ thiết bị
đầu cuối đang chạy trên một máy tính khác trên mạng.
Hầu hết các phiên bản của Windows là hệ thống đơn người dùng. Chỉ có một
người sử dụng tại một thời điểm có thể đăng nhập vào một máy tính Windows và
chạy các lệnh. (Windows Server có th được cu hình như mt h thng đa người
dùng v
i các dch v thiết b đầu cui).
 Linux không có sẵn giao diện người dùng đồ họa (GUI) như Windows. Giao
diện đồ họa trong Linux được cung cấp bởi một thành phần tùy chọn gọi là hệ
thống X Window. Bạn có thể chạy Linux mà không cần X Window, trong
trường hợp bạn tương tác với Linux bằng cách gõ lệnh. Nếu bạn thích sử dụng
một giao diện, bạn phải cài đặt và chạy X Window.
X Window được chia thành 2 phần:
 Một thành phần máy chủ (X Server): quản lý nhiều cửa sổ và cung cấp dịch
vụ đồ họa cho các chương trình ứng dụng.
 Một thành phần giao diện người dùng - một quản lý cửa sổ - cung cấp giao
diện (UI) người sử dụng, chẳng hạn như menu, các nút, thanh công cụ, và một thanh tác vụ.
Một số trình quản lý cửa sổ có sẵn, mỗi cái một cái nhìn và cảm nhận khác
nhau. Với Windows, bạn đang mắc kẹt với giao diện người dùng mà Microsoft thiết
kế. Với Linux, bạn có thể sử dụng giao diện người dùng lựa chọn của bạn.
 Linux không thể chạy các chương trình Windows. Bạn không thể chạy
Microsoft Office trên một hệ thống Linux, thay vào đó, bạn phải tìm một
chương trình tương tự đó là được viết riêng cho Linux. Nhiều bản phân phối
Linux đi kèm với bộ phần mềm OpenOffice, cung cấp xử lý văn bản, bảng tính,
thuyết trình, đồ họa, cơ sở dữ liệu, e-mail, lịch, và phần mềm lập kế hoạch.
Hàng ngàn các chương trình khác có sẵn cho Linux.
Chương trình giả lập Windows - là tốt nhất được biết đến là Wine - có thể chạy
một số chương trình Windows trên Linux. Tuy nhiên, giả lập chỉ chạy một số
chương trình Windows, và chúng chạy chậm hơn so với khi chúng chạy trên một hệ thống Windows.
Qun tr mng – ThS. Le Dinh Phu Cuong tr 31/51
 Linux không làm Plug and Play như cách Windows. Bản phân phối Linux đi
kèm với các chương trình cấu hình có thể tự động phát hiện và cấu hình các
thành phần phần cứng phổ biến nhất, nhưng Linux không có tích hợp hỗ trợ cho
các Plug-and-Play thiết bị phần cứng.
 Linux sử dụng một hệ thống khác nhau để truy cập vào ổ đĩa và tập tin hơn
Windows thực hiện. Cho một lời giải thích về cách hệ thống tập tin Linux hoạt
động, thấy qua "Tôi không th nhìn thy đĩa C ca tôi!"
Chọn lựa phiên bản Linux:
Vì nhân (Kernel, các chc năng hot động ct lõi) của hệ điều hành Linux là miễn
phí, một số công ty đã tạo ra các bản phân phối của Linux của riêng mình, trong đó bao
gồm hệ điều hành Linux cùng với một gói, chẳng hạn như công cụ quản trị, các máy chủ
web, và các tiện ích hữu ích khác cũng như các tài liệu in.
Sau đây là một số các bản phân phối Linux phổ biến hơn:
 Fedora: Một trong những bản phân phối Linux phổ biến. Bạn có thể tải về miễn
phí từ Fedora http://fedoraproject.org. Bạn cũng có thể có được nó bằng cách
mua bất kỳ của nhiều cuốn sách trên Fedora bao gồm các phân phối Fedora trên đĩa DVD hoặc CD-ROM.
Tất cả các ví dụ trong chương này được dựa trên Fedora 17.
 Mandriva Linux: Một phân phối Linux phổ biến, một trong đó là thường được
đề nghị như là dễ nhất cho lần đầu tiên người sử dụng Linux để cài đặt. Phân
phối này trước đây được biết đến như Mandrake Linux. Tới
http://www.mandriva.com để biết thêm thông tin.
 Ubuntu: Một bản phân phối Linux đã trở nên phổ biến trong những năm gần
đây. Nó tập trung vào tính dễ sử dụng. Để biết thêm thông tin, hãy truy cập www.ubuntu.com.
Tất cả các bản phân phối của Linux bao gồm các thành phần cốt lõi như nhau: hạt
nhân Linux, một máy chủ X, cửa sổ quản lý phổ biến (như Gnome và KDE), trình biên
dịch, các chương trình Internet như Apache, Sendmail, … . Tuy nhiên, không phải tất cả
các bản phân phối Linux được tạo ra bằng nhau. Đặc biệt, nhà sản xuất của mỗi phân phối
tạo ra cài đặt riêng của mình và các chương trình cấu hình để cài đặt và cấu hình Linux.
Chương trình cài đặt là những gì làm hoặc phá vỡ một bản phân phối Linux. Tất cả
các bản phân phối tôi liệt kê trong phần này có thể dễ dàng sử dụng chương trình cài đặt tự
động phát hiện các phần cứng đó là hiện tại trên máy tính của bạn và cấu hình Linux để
làm việc với phần cứng, do đó loại trừ hầu hết - nếu không phải tất cả - công việc cấu hình
thủ công. Cài đặt chương trình cũng cho phép bạn chọn các gói Linux mà bạn muốn cài đặt
và cho phép bạn thiết lập một hoặc nhiều tài khoản người dùng bên cạnh các tài khoản gốc.
Chú ý: Cài đặt và sử dụng hệ điều hành Linux là yêu cầu của phần thực hành 2. Quản lý người dùng
Một trong những nhiệm vụ quản trị mạng phổ biến nhất là thêm một tài khoản
người dùng. Phần Setup Agent nhắc bạn tạo ra một tài khoản người dùng đầu tiên khi bắt
đầu Linux sau khi cài đặt nó. Tuy nhiên, có thể bạn sẽ cần phải tạo tài khoản bổ sung. Mỗi
tài khoản người dùng Linux có các thông tin sau đây liên kết với nó:
Qun tr mng – ThS. Le Dinh Phu Cuong tr 32/51
 Username (Tên đăng nhp): tên người dùng để đăng nhập vào hệ thống Linux
 Full name (H và tên): tên đầy đủ của người dùng
 Home directory (Thư mc): thư mục mà người sử dụng được đặt khi họ đăng nhập.
Trong Fedora, thư mục mặc định là /home/username. Ví dụ, nếu tên người dùng là
blowe, thư mục sẽ là /home/blowe.
 Shell: chương trình dùng để xử lý các lệnh Linux. Một số chương trình Shell có
sẵn. Trong hầu hết các bản phân phối, Shell mặc định là /bin/bash
 Group: bạn có thể tạo tài khoản nhóm, mà làm cho nó dễ dàng để áp dụng
quyền truy cập giống nhau cho các nhóm người sử dụng. Tài khoản nhóm là tùy
chọn, nhưng hữu ích nếu bạn có nhiều hơn chỉ một vài người dùng
 User ID: định danh nội bộ cho người dùng
Bạn có thể thêm người dùng mới bởi sử dụng lệnh useradd. Ví dụ, để tạo ra một tài
khoản người dùng tên slowe, sử dụng giá trị mặc định cho thông tin tài khoản khác, mở cửa
sổ Terminal hoặc chọn giao diện ảo và gõ lệnh này: # useradd slowe
Lệnh useradd có nhiều tham số tùy chọn mà bạn có thể sử dụng để thiết lập thông
tin tài khoản, chẳng hạn như thư mục và shell của người dùng.
Hầu hết các bản phân phối Linux đi kèm với các chương trình đặc biệt mà đơn giản
hóa nhiệm vụ quản lý hệ thống thông thường. Ví dụ, Fedora đi kèm với các chương trình
người dùng quản lý, như thể hiện trong hình 4-2-1. Để bắt đầu chương trình này, nhấp vào
Activities, nhấp vào Applications, và sau đó người dùng nhấp đúp vào Users and Groups.
Hình 4-2-1 Cửa sổ quản lý User và Groups
Qun tr mng – ThS. Le Dinh Phu Cuong tr 33/51
Để tạo ra một người dùng với User Manager, nhấn vào nút Add User. Điều này sẽ
trả về một hộp thoại yêu cầu tên người dùng, mật khẩu, và các thông tin khác. Điền vào
hộp thoại này và sau đó nhấn OK. User Manger cũng cho phép bạn tạo các nhóm. Bạn có
thể đơn giản hóa các nhiệm vụ của người sử dụng quản lý bằng cách áp dụng quyền truy
cập vào nhóm chứ không phải là người dùng cá nhân. Sau đó, khi người dùng cần truy cập
vào một tài nguyên, bạn có thể thêm người dùng vào nhóm có khả năng tiếp cận cần thiết.
Để tạo một nhóm, nhấn nút Add Group. Một hộp thoại xuất hiện, yêu cầu tên của của nhóm
mới. Gõ tên bạn muốn và sau đó bấm OK.
Để thêm một người dùng vào nhóm, hãy nhấp vào thẻ Groups trong User Manager.
Rồi sau đó, nhấp đúp vào nhóm mà bạn muốn thêm người dùng. Điều này đưa ra hộp thoại
Group Properties. Nhấn vào thẻ Group Users và rồi chọn người dùng mà bạn muốn thuộc về nhóm.
Cấu hình mạng: Trong nhiều trường hợp, cấu hình một máy chủ Linux cho mạng
là một snap. Khi bạn cài đặt Linux, chương trình cài đặt tự động phát hiện card mạng của
bạn và cài đặt các trình điều khiển thích hợp. Sau đó, bạn sẽ được nhắc cho cấu hình cơ bản
mạng chẳng hạn như địa chỉ IP của máy tính, tên máy.
Bạn có thể cần phải tự thay đổi các thiết lập mạng của bạn sau khi cài đặt hoặc cấu
hình các tính năng mạng tiên tiến mà không được cấu hình trong khi cài đặt. Trong phần
tiếp theo, bạn sẽ có được một cái nhìn tại các thủ tục cơ bản để cấu hình các dịch vụ mạng Linux.
Sử dụng chương trình cấu hình mạng: Trước khi bạn có thể sử dụng một giao
diện mạng để truy cập mạng, bạn phải cấu hình tùy chọn TCP/IP, chẳng hạn như địa chỉ IP,
tên máy chủ, hệ thống tên miền (DNS). Cấu hình này được tự động thiết lập khi bạn cài đặt
Linux, nhưng bạn có thể cần phải thay đổi nó sau này. Trong phần này, tôi chỉ cho bạn
cách để làm điều đó bằng cách sử dụng mạng của Fedora.
Chương trình cấu hình mạng cho phép bạn cấu hình các thiết lập TCP/IP cơ bản bởi
một giao diện mạng bằng cách chỉ và nhấp chuột theo cách của bạn thông qua các thẻ của
cửa sổ. Hình 4-2-2 chỉ rõ:
Hình 4-2-2 Chương trình cấu hình mạng
Qun tr mng – ThS. Le Dinh Phu Cuong tr 34/51
Nhận thấy rằng các cửa sổ chính của cấu hình mạng liệt kê tất cả các giao diện
mạng được cài đặt trong máy tính của bạn. Bạn có thể kích đúp chuột vào bất kỳ giao diện
để đưa ra một cửa sổ tương tự như thể hiện trong hình 4-2-3. Cửa sổ này cho phép bạn
thiết lập các tùy chọn cấu hình cho giao diện mạng.
Hình 4-2-3 Thiết lập TCP/IP
Khởi động mạng: Bất cứ khi nào bạn thực hiện một thay đổi cấu hình mạng của
bạn, bạn phải khởi động lại dịch vụ mạng Linux để thay đổi có hiệu lực. Nếu bạn không
muốn điều này, thì bạn chỉ cần khởi động lại dịch vụ mạng là đủ.
Mở giao diện điều khiển nhấn tổ hợp phím Ctrl+Alt+n, trong đó n là một số từ 2-7.
Đăng nhập bằng tài khoản root và sau đó nhập vào dòng lệnh sau:
service network restart
Để xác nhận mà dịch vụ được khởi động, bạn sẽ thấy một thông báo tương tự như:
Restarting network (via systemctl): [ OK ]
Chú ý: Tạo và quản lý người dùng trên hệ điều hành Linux là yêu cầu của phần thực hành.
Qun tr mng – ThS. Le Dinh Phu Cuong tr 35/51
3. Quản lý dịch vụ và tài nguyên
Thực hiện Samba: Bạn có thể nghĩ Samba là một điệu nhảy nổi tiếng của nước
Brazil với nhịp điệu vui vẻ. Nhưng trong Linux, Samba đề cập đến chương trình chia sẻ tập
tin và máy in để Linux cũng có thể làm điều này. Nếu bạn muốn sử dụng Linux như một
máy chủ tập tin và máy in trong một mạng Windows, bạn phải biết cách thực hiện Samba. Tìm hiểu Samba:
Bởi vì Linux và Windows có hệ thống tập tin khác nhau, bạn không thể tạo ra một
máy chủ tập tin Linux chỉ đơn giản bằng cách cấp người dùng truy cập vào thư mục Linux.
Các máy tính khách trên nền Windows sẽ không thể truy cập các tập tin trong thư mục
Linux. Quá nhiều sự khác biệt tồn tại giữa các hệ thống tập tin. Ví dụ:
 Mức độ nhạy: Tên tập tin Linux là có độ nhạy trong khi tên tập tin Windows thì
không. Ví dụ trong Windows, File1.txt và file1.txt là các tập tin giống nhau.
Trong Linux, chúng là khác nhau.
 Tập tin mở rộng: Trong Linux, thời gian không được sử dụng để biểu thị tập tin
mở rộng. Tên tập tin Linux không sử dụng phần mở rộng.
 Thuộc tính tập tin: Windows có thuộc tính tập tin như chỉ đọc và lưu trữ. Linux thì không có.
Về cơ bản, mạng Windows sử dụng giao thức Server Message Block (SMB) để
quản lý việc trao đổi dữ liệu tập tin giữa các máy chủ tập tin và khách. Linux không có hỗ
trợ SMB. Và đó là lý do tại sao Samba là bắt buộc. Samba là một chương trình bắt chước
hành vi của một máy chủ tập tin dựa trên Windows bằng cách thực hiện các giao thức
SMB. Vì vậy, khi bạn chạy Samba trên một máy chủ Linux, các máy tính Windows trên
mạng của bạn thấy các máy chủ Linux như thể nó là một máy chủ Windows.
Như một máy chủ Windows, Samba hoạt động bằng cách chỉ định thư mục
nhất định như chia sẻ. Một phần chỉ đơn giản là một thư mục được làm sẵn cho
người dùng khác thông qua mạng. Mỗi chia sẻ có các yếu tố sau:
 Name: Tên mà phần chia sẻ được biết đến qua tên chia sẻ mạng nên
được tám ký tự bất cứ khi nào có thể.
 Path: Đường dẫn đến thư mục trên máy tính Linux đó là được chia sẻ,
chẳng hạn như \Users\Doug
 Description: Mô tả một dòng của chia sẻ
 Access: Một danh sách các người dùng hoặc nhóm đã được cấp quyền truy cập để chia sẻ.
Samba cũng bao gồm một chương trình khách cho phép truy cập máy chủ tập tin Windows.
Câu hỏi đặt ra là tại sao các nhà phát triển của Samba chọn để gọi chương trình của
họ là Samba, đơn giản chỉ vì các giao thức máy chủ tập tin và máy in Windows sử dụng để
giao tiếp với nhau là SMB. Thêm một vài âm tiết cho SMB, và bạn sẽ có được Samba. Cài đặt Samba:
Nếu bạn không cài đặt Samba khi bạn cài đặt Linux, bạn sẽ phải cài đặt nó ngay bây
giờ. Đây là các bước:
1. Nhấn vào Activities, Applications, và rồi Add/Remove Software. Điều này gọi
chương trình Add/Remove Software.
Qun tr mng – ThS. Le Dinh Phu Cuong tr 36/51
2. Gõ Samba trong hộp văn bản tìm kiếm và chọn Find.
Một danh sách các gói Samba xuất hiện trong chính hộp danh sách cửa sổ.
Chọn các gói có nhãn Server and Client Software tương thích với Windows
Machines. Đây là gói Samba cơ bản.
3. Di chuyển xuống một chút và cũng có thể gọi gói Samba Server Configuration
Tool. Gói này cung cấp một giao diện người dùng thân thiện với cấu hình Samba.
4. Nhấn Apply. Chương trình Add/Remove Software giữ một lúc sau và sau đó cài đặt gói cho bạn.
5. Đóng chương trình Add/Remove Software lại. Samba bây giờ đã được cài đặt.
Khởi động và dừng Samba:
Trước khi bạn sử dụng Samba, bạn phải khởi động hai daimon là smbd và nmbd.
(Daemon là thut ng Linux cho dch v, mà là mt chương trình chy như mt công vic
n
n). Cả hai daemon có thể được bắt đầu cùng một lúc bằng cách bắt đầu dịch vụ SMB. Từ
một giao diện gõ lệnh, sử dụng lệnh: service smb start
Bất cứ khi nào bạn thực hiện một thay đổi cấu hình, chẳng hạn thêm một người
dùng Samba mới, bạn phải dừng và khởi động dịch vụ với lệnh sau: service smb restart
Nếu bạn thích, bạn có thể dừng lại và bắt đầu dịch vụ với các lệnh riêng biệt: service smb stop service smb start
Nếu bạn không chắc chắn Samba đang chạy, nhập lệnh này: service smb status
Bạn nhận được một thông báo cho biết smdb và nmbd đang chạy.
Để cấu hình Samba để bắt đầu tự động chạy khi bạn khởi động Linux, sử dụng lệnh sau:
chkconfig -level 35 smb on
Để chắc chắn rằng lệnh chkconfig làm việc đúng cách, nhập lệnh sau: chkconfig –list smb
Bạn phải nhìn thấy xuất ra kết quả tương tự theo sau: Smb 0:off 1:off 2:off 3:on 4:off 5:on 6:off
Bạn có thể cấu hình các dịch vụ một cách độc lập để bắt đầu tự động cho mỗi 6 cấp
độ khởi động của Linux. Mức độ khởi động 3 là hoạt động bình thường mà không có giao
diện đồ họa, mức 5 là hoạt động bình thường với một giao diện. Vì vậy, thiết lập SMB để
bắt đầu cho các mức độ 3 và 5 cho SMB có sẵn, bất kể bạn đang sử dụng một giao diện đồ họa.
Sử dụng công cụ Samba Server configuration:
Fedora bao gồm một công cụ cấu hình GNOME dựa trên tiện ích mà đơn giản hóa
công việc của cấu hình Samba. Để bắt đầu, ta nhấp vào Activities, nhấp Applications, và
Qun tr mng – ThS. Le Dinh Phu Cuong tr 37/51
rồi Samba. Khi bạn làm như vậy, các công cụ Samba Server Configuration xuất hiện, như
thể hiện trong hình 4-3-1. Công cụ này cho phép bạn cấu hình cài đặt máy chủ cơ bản và quản lý việc chia sẻ.
Hình 4-3-1 Công cụ Samba Server Configuration
Để làm cho máy chủ Samba của bạn có thể nhìn thấy trên mạng, ta chọn
Preferences -> Server Setting. Điều này sẽ trả về một hộp thoại cho phép bạn chọn tên
nhóm làm việc (trong đó phi phù hp vi nhóm làm vic hoc tên min bn mun máy
ch
Samba thuc về) và một mô tả cho các máy chủ, cũng như một số thiết lập bảo mật cơ
bản kiểm soát cách người dùng có thể truy cập máy chủ Samba.
Bạn có thể thiết lập 4 loại cơ bản của bảo mật cho máy chủ Samba của bạn:
 Domain: Cấu hình máy chủ Samba để sử dụng bộ điều khiển tên miền Windows
để xác minh người sử dụng. Nếu bạn chỉ định tùy chọn này, bạn phải:
 Cung cấp tên của điều khiển tên miền trong trường Authentication Server.
 Thiết lập Encrypted Password là Yes (nếu bn s dng chế độ Domain).
 Server: Cấu hình Samba để sử dụng một máy chủ Samba để xác thực người dùng.
Nếu bạn có nhiều hơn một máy chủ Samba, tính năng này cho phép bạn thiết
lập tài khoản người dùng trên chỉ là một trong các máy chủ. Sau đó, trong
trường Authentication Server, chỉ định tên của máy chủ Samba rằng nên thực hiện việc chứng thực.
 Share: Ủy quyền người dùng riêng cho mỗi chia sẻ mà họ cố gắng truy cập.
 User: Yêu cầu người dùng cung cấp tên truy cập và mật khẩu hợp lệ khi họ lần
đầu tiên kết nối với một máy chủ Samba. Xác thực sau đó cho họ tiếp cận với
tất cả các chia sẻ trên máy chủ, chịu sự hạn chế của tài khoản họ đang ủy quyền.
Chế độ người dùng là mặc định.
Cho mỗi người dùng mạng cần truy cập vào máy chủ Samba, bạn phải:
1. Tạo một tài khoản người dùng Linux cho mỗi người dùng
2. Tạo một tài khoản người dùng riêng Samba
Để tạo một tài khoản người dùng Samba, chọn Preferences -> Samba Users từ cửa
sổ Samba Server Configuration. Điều này đặt ra hộp thoại Samba Users như hiển
thị tại hình 4-3-2. Bạn có thể sử dụng hộp thoại này để thêm, chỉnh sửa, hoặc xóa người dùng.
Qun tr mng – ThS. Le Dinh Phu Cuong tr 38/51
Tài khoản người dùng ánh xạ tới một tài khoản người dùng Linux hiện tại, vì vậy
bạn phải tạo tài khoản người dùng Linux đầu tiên. Hình 4-3-2 Samba Users
Để có ích, một máy chủ tập tin cần cung cấp một hoặc nhiều chia sẻ, thư mục đã
được chỉ định là công khai có thể truy cập qua mạng. Một lần nữa, bạn sử dụng chương
trình Samba Server Configuration để quản lý chia sẻ của bạn. Để thêm một chia sẻ, nhấn
nút Add trên thanh công cụ của chương trình Samba Server Configuration. Điều này đưa ra
hộp thoại Create Samba Share, nó thể hiện qua hình 4-3-3. Bạn có thể sau đó:
 Nhập đường dẫn cho thư mục mà bạn muốn chia sẻ.
 Nhập mô tả cho các chia sẻ.
 Chọn có để cho phép truy cập chỉ đọc hoặc đọc ghi.
 Nhấp vào thẻ Access nếu bạn muốn thiết lập giới hạn về truy cập (ví d, người
dùng c thể).
Hình 4-3-3 Hộp thoại Create Samba Share
Chú ý: Cài đặt và cấu hình Samba trên hệ điều hành Linux là yêu cầu của phần thực hành.
Qun tr mng – ThS. Le Dinh Phu Cuong tr 39/51
4. Giới thiệu một số công cụ quản trị mạng
4.1. Công cụ Performance Monitor
Một cách để theo dõi hiệu suất mạng là sử dụng một đồng hồ bấm giờ để xem bao
lâu nó thực sự cần thiết để hoàn thành nhiệm vụ mạng phổ biến, chẳng hạn như việc mở tài
liệu hoặc in ấn báo cáo. Một công nghệ cao hơn cách tiếp cận để giám sát hiệu suất mạng là
sử dụng một chương trình theo dõi tự động tập hợp số liệu thống kê mạng cho bạn. Sau khi
bạn thiết lập màn hình, âm thầm theo dõi mạng của bạn và ghi lại những gì nó thấy trong
các bản ghi hiệu suất. Sau đó, bạn có thể xem các bản ghi hiệu suất để xem mạng của bạn đang hoạt động.
Đối với các mạng lớn, bạn có thể mua các chương trình giám sát tinh vi mà chạy
trên các máy chủ chuyên dụng của riêng của chúng. Đối với các mạng nhỏ và vừa, có thể
bạn nhận được bởi với việc xây dựng các cơ sở giám sát đi kèm với hệ điều hành mạng. Ví
dụ, cho thấy công cụ quan sát hiệu suất mạng có sẵn trong Windows Server 2012. 4.2. VMware Player
Ảo hóa là một trong những xu hướng nóng nhất trong mạng ngày hôm nay. Theo
một số chuyên gia ngành công nghiệp, công nghệ ảo hóa là điều tốt nhất xảy ra với máy
tính kể từ khi phát minh ra bán dẫn.
Phần này giới thiệu ngắn gọn để ảo hóa, với trọng tâm là sử dụng nó để tận dụng
phần cứng máy chủ mạng của bạn để cung cấp nhiều máy chủ sử dụng phần cứng ít hơn.
Ngoài các khái niệm chung của ảo hóa, bạn tìm hiểu làm thế nào để thử nghiệm với công
nghệ ảo hóa bằng cách sử dụng sản phẩm ảo hóa miễn phí của VMware, đó là VMware Player.
Sự tìm hiểu về ảo hóa:
Ý tưởng cơ bản đằng sau công nghệ ảo hóa là sử dụng phần mềm để mô phỏng sự
tồn tại của phần cứng. Ý tưởng mạnh mẽ này cho phép bạn chạy nhiều hơn một hệ thống
máy tính độc lập trên một hệ thống duy nhất máy tính vật lý. Giả sử rằng tổ chức của bạn
đòi hỏi tổng cộng 12 máy chủ để đáp ứng nhu cầu của mình. Bạn có thể chạy mỗi 12 máy
chủ trên một máy tính riêng biệt, trong trường hợp này bạn sẽ có 12 máy tính trong phòng
máy chủ của bạn, hoặc bạn có thể sử dụng ảo hóa để chạy các máy chủ 12 máy tính chỉ cần
2 máy tính. Trong thực tế, mỗi người trong số những máy tính có thể mô phỏng sáu hệ
thống máy tính riêng biệt, mỗi một hoạt động của máy chủ của bạn.
Mỗi máy tính mô phỏng là một máy ảo (VM). Đối với tất cả các tính năng, mỗi máy
ảo dường như là một hệ thống máy tính khép kín hoàn chỉnh với bộ vi xử lý riêng của mình
(hoặc, nhiều khả năng, bộ vi xử lý), bộ nhớ, ổ đĩa, ổ đĩa CD-ROM/DVD, bàn phím, chuột,
màn hình, giao diện mạng, cổng USB.
Như một máy tính thực sự, mỗi máy ảo đòi hỏi một hệ điều hành để thực hiện công
việc hiệu quả. Trong một môi trường máy chủ mạng điển hình, mỗi máy ảo chạy bản sao
của chính nó của Windows Server 2012 (hoặc một phiên bản cũ). Hệ điều hành không có ý
tưởng rằng nó đang chạy trên một máy ảo hơn trên một máy tính thực sự.
Dưới đây là một vài mẫu máy áp dụng mà bạn cần phải làm quen với nếu bạn mong
đợi để thảo luận về ảo hóa thông minh:
 Host: Máy tính vật lý thực tế mà một hoặc nhiều máy ảo chạy.
 Máy chủ (host): Các máy tính vật lý thực tế mà một hoặc nhiều máy ảo chạy.
 Bare metal: Một mẫu cho các máy chủ chạy một hoặc nhiều máy ảo.
Qun tr mng – ThS. Le Dinh Phu Cuong tr 40/51
 Khách (guest): Một mẫu cho một máy ảo chạy trên một máy chủ.
 Hệ điều hành khách: Một hệ điều hành chạy với một máy ảo. Bởi chính nó,
một khách chỉ là một máy, nó đòi hỏi một hệ điều hành để chạy.
Theo như luật bản quyền, Microsoft đối xử với mỗi máy ảo như một máy
tính riêng biệt. Vì vậy, nếu bạn chạy sáu máy khách trên một máy chủ duy nhất, và
mỗi khách chạy Windows Server 2012, bạn cần sáu bản quyền giấy phép của Windows Server 2012.
 Hypervisor: Các hệ điều hành ảo hóa để tạo ra và chạy các máy ảo. Lợi ích của ảo hóa:
Bạn có thể nghi ngờ rằng ảo hóa là không hiệu quả vì một máy tính thực sự là
nhanh hơn so với một máy tính mô phỏng. Mặc dù đó là sự thật mà các máy tính thực sự là
nhanh hơn so với các máy tính mô phỏng, công nghệ ảo hóa đã trở nên nâng cao mà hiệu
quả để chạy trên một máy ảo hơn là một máy tính thực sự chỉ là một vài phần trăm.
Bên cạnh lợi ích này hiệu quả cơ bản, ảo hóa có nhiều lợi ích:
 Chi phí phần cứng: Bạn thường có thể tiết kiệm rất nhiều tiền bằng cách giảm
chi phí phần cứng khi bạn sử dụng ảo hóa. Giả sử rằng bạn thay thế mười các
máy chủ mà chi phí $4,000 mỗi người giữ một máy chủ lưu trữ. Cấp, có thể bạn
sẽ chi tiêu nhiều hơn $4,000 trên máy chủ đó, bởi vì nó cần phải được tối đa,
với bộ nhớ, bộ xử lý lõi, giao diện mạng. Vì vậy, có thể bạn sẽ kết thúc chi tiêu
$15,000 hoặc $20,000 cho các máy chủ lưu trữ. Ngoài ra, bạn sẽ kết thúc chi
tiêu một cái gì đó như $5.000 cho phần mềm ảo. Nhưng vẫn còn ít hơn rất nhiều
so với $40.000 bạn sẽ phải dành trên mười máy tính riêng biệt ở mức $4,000 cho mỗi nó.
 Chi phí năng lượng: Nhiều tổ chức đã phát hiện ra rằng máy ảo đã làm giảm
mức tiêu thụ điện tổng thể của họ cho các máy tính máy chủ 80 phần trăm. Tiết
kiệm này là một kết quả trực tiếp của việc sử dụng phần cứng máy tính ít hơn để
làm được nhiều việc. Một máy chủ chạy mười máy chủ ảo sử dụng khoảng một
phần mười năng lượng sẽ được sử dụng nếu mỗi máy trong mười các máy chủ
chạy trên phần cứng riêng biệt.
 Khả năng phục hồi: Một trong những lợi ích lớn nhất của ảo hóa không phải là
tiết kiệm chi phí, nhưng khả năng phục hồi nhanh chóng từ lỗi phần cứng. Giả
sử rằng tổ chức của bạn có mười máy chủ, mỗi máy chạy trên phần cứng riêng
biệt. Nếu có một trong các máy chủ bị hư do một lỗi phần cứng - một bo mạch
chủ xấu - máy chủ đó sẽ bị hư cho đến khi bạn có thể sửa chữa máy tính. Mặt
khác, nếu những mười các máy chủ đang chạy như các máy ảo trên hai máy chủ
khác nhau, và một trong những máy chủ thất bại, các máy ảo đang chạy trên các
máy chủ không thể được đưa lên trên các máy chủ khác trong một vài phút.
Trong thực tế, với các siêu giám sát tiên tiến nhất, việc chuyển từ một máy
chủ sang máy chủ khác có thể được thực hiện tự động và ngay lập tức, vì vậy
thời gian chết là được loại bỏ.
 Khắc phục thảm họa: Bên cạnh những lợi ích của việc khôi phục được khi thất
bại phần cứng xảy ra, một lợi ích lớn hơn của ảo hóa đóng vai trò trong một tình
huống phục hồi thảm họa thực sự. Giả sử rằng cơ sở hạ tầng máy chủ của tổ
chức bao gồm 20 máy chủ riêng biệt. Trong trường hợp có thảm họa tàn phá,
chẳng hạn như một đám cháy trong phòng máy chủ phá hủy tất cả các phần
Qun tr mng – ThS. Le Dinh Phu Cuong tr 41/51
cứng, bao lâu nó sẽ đưa bạn để có được tất cả 20 của các máy chủ sao lưu và
chạy trên phần cứng mới. Rất có thể, thời gian phục hồi sẽ được đo bằng tuần.
Ngược lại, các máy ảo thực sự không có gì hơn tập tin có thể được sao lưu
vào băng. Kết quả là, trong một tình huống phục hồi thảm họa, tất cả các bạn
phải làm là xây dựng lại một máy chủ duy nhất và cài đặt lại phần mềm siêu
liên kết. Sau đó, bạn có thể khôi phục lại bản sao lưu máy ảo từ băng, khởi động
lại máy ảo, và nhận được trở lại và chạy trong vài ngày thay vì vài tuần.
Bắt đầu với máy ảo (Virtualization):
Ảo hóa là một chủ đề phức tạp, và làm chủ phức tạp làm việc với một hệ thống ảo
hóa chính thức như cơ sở hạ tầng VMware. Bạn có thể tải về và thử nghiệm với sản phẩm
miễn phí ảo hóa của VMware, được gọi là VMware Player. Bạn có thể tải về từ www.vmware.com.
Hình 4-4-2-1 cho thấy màn hình chính của VMware. Từ màn hình này, bạn có thể
tạo một máy ảo mới hoặc chạy một trong những máy ảo mà bạn đã tạo. Như bạn thấy trong
hình, tôi đã tạo ra một số máy ảo, bao gồm một số ít chạy các phiên bản khác nhau của
Fedora (một bản phân phối Linux phổ biến) cũng như hai Windows Server 2008. Hình 4-4-2-1 Giao diện VMware Player
Bạn có thể chạy một máy ảo hiện có bằng cách chọn máy ảo và nhấp PlayVirtual,
mở ra trong một cửa sổ mới, như thể hiện trong hình 4-4-2-2. Khi bạn khởi động một máy
ảo, máy ảo đóng vai trò như một máy tính thực sự sẽ khi bạn bật nó lên:
Qun tr mng – ThS. Le Dinh Phu Cuong tr 42/51
Đầu tiên nó khởi động thiết bị phần cứng ảo của nó, sau đó nó tải hệ điều hành
khách đã được cài đặt trong các máy ảo. Trong hình Windows Server 2008 đã khởi động và
đang chờ đợi bạn có thể nhấn Ctrl + Alt + Del để đăng nhập vào.
Hình 4-4-2-2 Cửa sổ Windows Server 2008
Chú ý: Cài đặt hệ điều hành Linux trên Virtual Machine là yêu cầu phần thực hành.
Qun tr mng – ThS. Le Dinh Phu Cuong tr 43/51
CHƯƠNG 5: AN TOÀN VÀ THÔNG TIN TRÊN MẠNG 1. Bảo mật thông tin
Sự bảo mật là chỉ có người gửi, người nhận mới “hiểu” được nội dung thông điệp.
Qua 2 bước cần thực hiện:
- Người gửi mã hóa thông điệp
- Người nhận giải mã thông điệp
Các đối tượng cần bảo mật:
- Trình duyệt Web/server cho các giao dịch điện tử
- Client/Server ngân hàng trực tuyến - DNS servers
- Các router trao đổi thông tin cập nhật bảng định tuyến - .v.v. 2. Mã hóa thông tin 2.1. Chứng thực
Sự chứng thực là đối tượng đích cần xác nhận lại, kiểm tra lại nhận dạng từ đối
tượng nguồn mà đối tượng đích cần liên hệ.
- Ví dụ: Bob muốn Alice “chứng thực nhận dạng của cô đối với anh ta 2.2. Chữ k ý số
Chữ k ý số: là một kỹ thuật mã hóa tương tự như các chứ k ý bằng tay. Quy trình như sau:
- Người gửi (Bob) đánh dấu (số hóa) tài liệu, thiết lập thuộc tính là người sở hữu/tạo lập tài liệu.
- Người nhận (Alice) có thể chứng thực với người khác là chỉ có Bob chứ ngoài ra
không có ai (kể cả Alice) đã k ý trên tài liệu đó.
Qun tr mng – ThS. Le Dinh Phu Cuong tr 44/51
Chữ k ý số đơn giản cho thông điệp m:
- Bob ký m bằng các mã hóa với khóa riêng của anh ấy KB, tạo thông điệp “đã được k ý”, K-B(m)
Hình 5-2-2-1 Mã hóa riêng của thông điệp m
- Giả sử Alice nhận được m, với chữ ký số hóa là KB(m)
- Alice kiểm tra m đã được k ý bởi Bob bằng cách áp dụng khóa công cộng của Bob
là KB cho KB(m) sau đó kiểm tra KB(KB(m)) = m
- Nếu KB(KB(m)) = m, bất cứ ai đã ký m phải dùng khóa riêng của Bob Alice kiểm tra: - Bob đã ký m
- Không có ai khác đã ký m
- Bob đã ký m và không k ý m’ Không thể phủ nhận:
- Alice có thể giữ m và chữ ký K-B(m) để chứng thực rằng Bob đã ký m
2.3. Khóa phân bố và chứng chỉ
Vấn đề khóa đối xứng: để 2 thực thể cùng thiết lập khóa bí mật trên mạng, thì với
giải pháp trung tâm phân bố khóa (key distribution center - KDC) được tin cậy và hoạt
động trung gian giữa các thực thể.
Vấn đề khóa công cộng: khi Alice lấy được khóa công cộng của Bob (từ website,
email, đĩa), để biết là khóa công cộng của Bob chứ không phải của Hacker, thì với giải
pháp là nơi cấp chứng chỉ (certification authority – CA) được tin cậy. Cấp chứng chỉ:
- CA: gắn kết khóa công cộng với thực thể E nào đó
- E (người, router) đăng ký khóa công cộng của họ với CA
• E cung cấp “bằng chứng để nhận dạng” cho CA
• CA tạo ra chứng chỉ ràng buộc E với khóa công cộng của nó
• Chứng chỉ chứa khóa công cộng của E được k ý số bởi CA – CA nói “đây là khóa công cộng của E”
Qun tr mng – ThS. Le Dinh Phu Cuong tr 45/51
Hình 5-2-3-1 Khóa công cộng của thực thể E
3. Bức tường lửa (Firewall)
Ngăn chặn các cuộc tấn công từ chối dịch vụ Denial of Service (DoS). Nghĩa là
SYN flooding: kẻ tấn công thiết lập nhiều kết nối TCP “ảo”, không còn tài nguyên cho các kết nối “thật”.
Ngăn chặn việc sửa đổi hoặc truy cập bất hợp pháp các dữ liệu nội bộ. Ví dụ: kẻ tấn
công thay thế trang chủ của Báo Tuổi Trẻ bằng trang khác nào đó vào năm 2013.
Chỉ cho phép các truy cập hợp pháp vào bên trong mạng (tập hợp các host/user được chứng thực).
Hình 5-3-1 Mô hình Bức tường lửa
Có 2 kiểu firewall: mức ứng dụng, lọc gói tin  Lọc gói tin
Mạng nội bộ kết nối với Internet thông qua router firewall. Router lọc từng gói một,
xác định chuyển tiếp hoặc bỏ các gói dựa trên:
- Địa chỉ IP nguồn, địa chỉ IP đích
- Các số hiệu port TCP/UDP nguồn và đích - Kiểu thông điệp ICMP - Các bit TCP SYN và ACK
Ví dụ: chặn các datagram đến và đi với trường giao thức IP = 17 và port nguồn hoặc đích = 23.
Qun tr mng – ThS. Le Dinh Phu Cuong tr 46/51
- Tất cả các dòng UDP đến/đi và các kết nối telnet đều bị chặn lại.
4. Thiết lập chính sách an ninh cho mạng
4.1. Quản trị tài khoản người dùng
Mỗi người dùng là những người truy cập mạng phải có một tài khoản người dùng.
Tài khoản người dùng cho phép bạn - như quản trị mạng - để kiểm soát những người có thể
truy cập mạng và những người có thể không. Ngoài ra, tài khoản người dùng cho phép bạn
chỉ định những tài nguyên mạng mỗi người dùng có thể sử dụng. Nếu không có tài khoản
người dùng, tất cả các tài nguyên của bạn sẽ được mở cho bất cứ ai tình cờ truy cập vào
mạng của bạn. (Phn này đã được nêu rõ ti các chương trước)
4.2. Chính sách lưu trữ mạng
Nhiều máy chủ mạng tồn tại chỉ duy nhất cho mục đích làm cho không gian đĩa có
sẵn để người sử dụng mạng. Như mạng lưới phát triển để hỗ trợ nhiều người dùng hơn và
người dùng đã yêu cầu không gian đĩa hơn, quản trị mạng liên tục tìm cách để thêm lưu trữ
nhiều hơn vào mạng của họ. Các phần sau đây mô tả một số khái niệm quan trọng trong
việc cung cấp lưu trữ mạng.
Máy chủ tập tin (File servers):
Máy chủ tập tin (file server) chỉ đơn giản là một máy chủ mạng có vai trò chính là
để chia sẻ ổ đĩa của nó. Sử dụng một máy chủ tập tin là cách phổ biến nhất để cung cấp lưu trữ mạng chia sẻ.
Một trong những hệ thống lưu trữ đĩa tiên tiến phổ biến nhất cho các máy chủ tập
tin là Redundant Array of Inexpensive Disks (RAID). Một hệ thống RAID, mà là một loại
hình lưu trữ đĩa mà hầu như không bao giờ thất bại, hoạt động bằng cách gộp cùng một số
ổ đĩa và đối xử với chúng như thể chúng là một ổ đĩa duy nhất. Những kỹ thuật đảm bảo
rằng nếu một trong các ổ đĩa trong hệ thống RAID thất bại, không có dữ liệu bị mất. Ổ đĩa
mà không thể được gỡ bỏ và sửa chữa, và các dữ liệu đó là trên nó có thể được tái tạo từ các ổ đĩa khác.
Thiết bị lưu trữ (Storage appliances):
Một thiết bị lưu trữ là một thiết bị được thiết kế đặc biệt để cung cấp lưu trữ mạng
chia sẻ. Còn được gọi là Network Attached Storage (NAS), đó là một máy chủ tập tin đó là
được cấu hình và sẵn sàng để chạy. Tất cả bạn phải cài đặt để thiết lập nó là mang nó ra
khỏi hộp, cắm nó vào, và cho nó hoạt động. Thiết bị lưu trữ là dễ cài đặt và cấu hình, dễ
bảo trì, và ít tốn kém hơn so với các máy chủ tập tin truyền thống.
Một thiết bị lưu trữ nhập khẩu điển hình là Dell PowerVault NX300. Máy chủ tập
tin khép kín này được xây dựng trên thành một khung giá. Nó hỗ trợ lên đến bốn ổ đĩa
cứng với tổng công suất lên đến 12 terabyte (TB, đó là 12.000 GB). Dell NX300 chạy một
phiên bản đặc biệt của Windows Server: Windows Storage Server. Phiên bản này của
Windows, được thiết kế đặc biệt cho các thiết bị NAS, cho phép bạn cấu hình lưu trữ mạng
từ bất kỳ máy tính trong mạng bằng cách sử dụng một trình duyệt web.
Lưu ý rằng một số thiết bị lưu trữ sử dụng phiên bản tùy biến của Linux thay vì
Windows Storage Server. Ngoài ra, trong một số hệ thống, hệ điều hành (OS) nằm trên một
ổ đĩa cứng riêng biệt đó là phân biệt từ các ổ đĩa chia sẻ để người dùng ngăn chặn từ vô
tình làm tổn hại đến hệ điều hành.
Qun tr mng – ThS. Le Dinh Phu Cuong tr 47/51
Tìm hiểu quyền truy cập (Permissions)
Trước khi đi vào chi tiết của việc thiết lập một máy chủ tập tin, bạn cần phải có sự
hiểu biết của các khái niệm về quyền truy cập. Quyền cho phép người dùng truy cập tài
nguyên chia sẻ trên mạng. Chỉ đơn giản là chia sẻ một nguồn tài nguyên, chẳng hạn như
một thư mục đĩa hoặc máy in, không đảm bảo rằng một người dùng có thể truy cập tài
nguyên đó. Cửa sổ làm cho quyết định này dựa trên các điều khoản đã được giao cho các
nhóm khác nhau cho các tài nguyên và nhóm thành viên của người sử dụng. Ví dụ, nếu
người dùng thuộc về một nhóm đã được cấp quyền truy cập vào tài nguyên, được phép truy
cập. Nếu không, truy cập bị từ chối.
Về lý thuyết, cho phép truy cập đúng đắn thì khá đơn giản. Trong thực tế, tuy nhiên,
họ có thể nhận được khá phức tạp. Phần sau đây sẽ giải thích một số các vấn đề về cách
kiểm soát truy cập và cho phép công việc:
 Mọi đối tượng - đó là, tất cả các tập tin và thư mục trên ổ đĩa NTFS có một tập
thiết lập truy cập (Access Control List - ACL) liên kết với nó.
 ACL xác định người dùng và nhóm có thể truy cập các đối tượng và xác định
mức độ truy cập mỗi người dùng hoặc nhóm có. ACL của một thư mục có thể
xác định rằng một nhóm người dùng có thể đọc các tập tin trong thư mục, trong
khi một nhóm khác có thể đọc và viết các tập tin trong thư mục, và một nhóm
thứ ba bị từ chối truy cập vào các thư mục.
 Đối tượng chứa tập tin và khối lượng - cho phép ACL của họ được thừa kế bởi
các đối tượng mà chúng chứa. Kết quả là, nếu bạn chỉ định quyền truy cập cho
một thư mục, những điều khoản mở rộng đến các tập tin và thư mục con xuất hiện bên trong nó.
Bảng 5-4-2-1 liệt kê sáu quyền có thể được áp dụng cho các tập tin và thư mục trên ổ đĩa NTFS. Cấp quyền Mô tả Full Control
Người sử dụng có thể truy cập không hạn chế vào các tập tin hoặc thư mục. Modify
Người dùng có thể thay đổi các tập tin hoặc nội dung của thư mục,
xóa các tập tin hoặc thư mục, đọc các tập tin hoặc thư mục, hoặc thay
đổi các thuộc tính của tập tin hoặc thư mục. Cho một thư mục, cho
phép này cho phép bạn tạo các file mới hoặc thư mục con bên trong thư mục. Read & Execute
Cho một tập tin, sự cho phép này cấp quyền đọc hoặc thực hiện các
tập tin. Cho một thư mục, điều này cho phép cấp quyền để xem nội
dung của thư mục hoặc để đọc hoặc thực hiện bất kỳ của các tập tin trong thư mục. List Folder
Sự cho phép này chỉ áp dụng cho các thư mục, nó trao quyền để xem Contents nội dung của thư mục. Read
Sự cho phép này cấp quyền thay đổi nội dung của một tập tin hoặc
các thuộc tính của nó. Cho một thư mục, điều này cho phép cấp
quyền để tạo ra các tập tin mới và thư mục con trong thư mục.
Qun tr mng – ThS. Le Dinh Phu Cuong tr 48/51 Write
Sự cho phép này cấp quyền thay đổi nội dung của một tập tin hoặc
các thuộc tính của nó. Cho một thư mục, điều này cho phép cấp
quyền để tạo ra các tập tin mới và thư mục con trong thư mục.
Bảng 5-4-2-1 Các loại cấp quyền
Trên thực tế, trong sáu quyền truy cập tập tin và thư mục cho phép kết hợp khác
nhau bao gồm các điều khoản đặc biệt cho phép truy cập chi tiết hơn cho các tập tin hoặc
thư mục. Bảng 5-4-2-2 liệt kê các điều khoản đặc biệt truy cập áp dụng cho mỗi tập tin và thư mục:
Quyền hạn cho các nhóm hơn là người dùng cá nhân. Bằng cách đó, nếu một người
dùng cụ thể cần truy cập vào một tài nguyên cụ thể, thêm người dùng vào một nhóm có
quyền sử dụng tài nguyên.
Bảng 5-4-2-2 Cấp quyền truy cập tập tin và thư mục
Qun tr mng – ThS. Le Dinh Phu Cuong tr 49/51 PHẦN II – THỰC HÀNH
Phần học này tổng hợp lại kiến thức và kỹ năng quản trị mạng, bên cạnh phần này
tôi đề cập thêm khả năng cấu hình mạng Cisco (thiết bị mạng của Cisco: Switch, Router)
thông qua các mô hình mạng đã học qua. Nội dung cụ thể:
1. Cài đặt và sử dụng Windows 2003 Server
2. Cài đặt và thực hiện ánh xạ ổ đĩa mạng trên Windows 7 hoặc Windows 8 (nếu có thể)
3. Cài đặt và tạo nhóm thêm thành viên trên Windows 7 hoặc Windows 8 (nếu có thể)
4. Cài đặt và sử dụng hệ điều hành Linux
5. Tạo và quản lý người dùng trên hệ điều hành Linux
6. Cài đặt và cấu hình Samba trên hệ điều hành Linux
7. Cài đặt hệ điều hành Linux hoặc Windows 7 & 8 (nếu có thể) trên Virtual Machine
8. Thiết lập và cấu hình mạng trên thiết bị ảo mạng Cisco qua phần mềm Boson NetSim (b
sung thêm n
ếu còn thi lượng hc)
Qun tr mng – ThS. Le Dinh Phu Cuong tr 50/51 MỤC LỤC GIỚI THIỆU TỔNG QUAN 2 PHẦN I – LÝ THUYẾT 3
CHƯƠNG 1: TỔNG QUAN QUẢN TRỊ MẠNG 3
1. Yêu cu v các khái nim 3
2. Mô hình OSI và các giao thc 3
3. Mô hình qun tr h thng 5
CHƯƠNG 2: QUẢN TRỊ CẤU HÌNH MẠNG 6
1. Thiết lp và qun lý cu hình mng 6
2. Lp cu hình các Server 7
3. Qun lý truy cp các hot động tài nguyên 8
4. Qun lý và sao lưu phc hi d liu 12
CHƯƠNG 3: QUẢN TRỊ HỆ THỐNG WINDOWS 15
1. Các đặc trưng ca h thng Windows 15
2. Khái nim domain, group và Active Directory 17
3. Qun tr người dùng 17
4. Qun tr dch v 24
CHƯƠNG 4: QUẢN TRỊ HỆ THỐNG LINUX 31
1. H điu hành mng Linux 31
2. Qun lý người dùng 32
3. Qun lý dch v và tài nguyên 36
4. Gii thiu mt s công c qun tr mng 40
CHƯƠNG 5: AN TOÀN VÀ THÔNG TIN TRÊN MẠNG 44
1. Bo mt thông tin 44 2. Mã hóa thông tin 44
3. Bc tường la (Firewall) 46
4. Thiết lp chính sách an ninh cho mng 47 PHẦN II – THỰC HÀNH 50
MC LC 51
Qun tr mng – ThS. Le Dinh Phu Cuong tr 51/51