1.

Quản trị Active Directory

Cung cấp 1 số dịch vụ:

 LDAP (lightweight directory access protocol): giao thức truy nhập thư mục đơn giản dùng cổng
389 trên TCP/IP

Kiến trúc LDAP:

o Thư mục gốc

o Country
o Organization
o Organization unit
o Individual
 Xác thực 1 lần dựa trên kerberos: Giao thức xác thực mạng máy tính cho phép các máy xác định
định danh của mình qua mạng không an toàn một cách đảm bảo.
Các thành phần trung tâm phân phối khóa:
o Máy chủ xác thực (AS)
o Máy chủ cấp vé (TGS)
o Cơ sở dữ liệu
 Đặt tên dựa trên dns
 Quản trị mạng tập trung: Cho phép tổ chức các tài nguyên mạng bao gồm người dùng, nhóm,
máy in, máy tính và các đối tượng khác sao cho các người dùng mạng được gán mật khẩu, quyền
sử dụng các đối tượng này.

Tổ chức

 OU: trợ giúp việc sắp xếp các đối tượng trong miền. Đơn vị tổ chức có thể lưu trữ người dùng,
nhóm, máy tính và các đơn vị tổ chức khác.
 Domain: là đơn vị logic các máy tính và tài nguyên mạng xác định ranh giới an ninh. ninh. Sử
dụng một cơ sở liệu miền động đơn lẻ
 Tree: Chứa một hay nhiều miền dùng chung không gian định danh.
 Forest: Chứa một hay nhiều cây. Không gian định danh có thể tách biệt.
 Trust relationship: Cho phép người dùng từ các miền khác nhau sử dụng tài nguyên mạng của
các miền.
 Site: Nhóm các máy tính cùng mạng con IP kết nối tốc độ cao với nhau.
 Domain controller: Lưu bản sao thông tin tài khoản và an ninh của miền. Để chống lỗi một điểm
có thể có nhiều hơn 1 máy chủ

Danh mục toàn cục

 Sao chép thông tin cửa từng đối tượng trong cây và rừng.
 Giúp truy nhập các đối tượng giữa các miền khác nhau.
 Thường lưu các thuộc tính được tìm kiếm thường xuyên như tên người dùng, tên máy tính.
 Danh mục toàn cục được dùng khi người dùng đăng nhập
 Liệt kê thành viên nhóm.
 Xác định định danh người dùng khi có nhiều miền.
Đối tượng

 Các đối tượng phổ biển trong thư mục động là máy tính, người dùng, nhóm.
 Mỗi đối tượng được gắn số duy nhất gọi là GUID (Globally unique identifier) hay định danh an
ninh (Security identifier).

Lược đồ: Xác định định dạng các đối tượng và các thuộc tính hay trường trong mỗi đối tượng.

Người dùng: có 2 dạng tài khoản

 Tài khoản cục bộ

 Tài khoản miền

Hồ sơ người dùng:

 Hồ sơ người dùng cục bộ: lưu trong ổ cứng cục bộ mà ng dùng đăng nhập
 Hồ sơ người dùng di chuyển: lưu trong thư mục chia sẻ trên máy chủ mạng
 Hồ sơ người dùng bắt buộc: Được dùng như profile người dùng chuyển vùng như các thay đổi
của người dùng không được lưu lại.

Công cụ quản lý active directory

 Active Directory Users and Computers: Quản lý người dùng, nhóm, các máy tính và đơn vị tổ
chức.
 Active Directory Domains and Trusts: Quản trị các độ tin cậy miền, các mức phục vụ miền và
rừng và hậu tiếp tố tên người dùng.
 Active Directory Sites and Services: Quản trị bản sao thư mục giữa các điểm.
 Active Directory Administrative Center: Quản trị và cung cấp thông tin trong thư mục bao gồm
quản lý người dùng, nhóm, máy tính, miền, máy chủ miền và các đơn vị tổ chức.

2. Quản trị máy chủ dịch vụ web:

 Web là hệ thống các tài liệu dạng siêu văn bản liên kết với nhau (trang web) mà có thể xem
được nhờ trình duyệt.
 Các trang web truyền thống là trang web tĩnh.
 Dịch vụ truyền file – FTP. Sử dụng 2 cổng TCP 20 (cổng truyền file), 21 (cổng điều khiển).
 Dịch vụ gửi thư điện tử SMTP dùng cổng TCP 25.

Tạo web site: internet information service

 Trong cửa sổ Connections:

o Chọn vị trí trong cây site.
o Đặt đường dẫn vật lý lưu trữ các file.
o Đặt mật khẩu (nếu cần thiết) xác định người dùng.
 Các cách xác thực:
o Nặc danh (Anonymous): cho phép bất cứ người dùng nào cũng được truy nhập.
o Xác thực cơ bản (Basic Authentication): yêu cầu người dùng cung cấp tên và mật khấu
hợp lệ. Tuy nhiên cách này không mã hóa thông tin nên chứa đựng rủi ro.
 o Xác thực số (Digest Authentication): dùng máy chủ miền xác thực.
o Xác thức Windows (Windows Authentication): sử dụng giao thức NTLM hay Kerberos để
xác thực.

3. Quản trị DNS và DHCP

DNS

Dịch vụ tên miền - Domain Name Service: Là hệ thống quản lý cơ sở dữ liệu phân tán dựa trên mô hình
phân cấp chủ khách để chuyển đổi tên máy chủ/miền thành địa chỉ mạng Internet.

Ưu điểm:

 Dễ sử dụng
 Có khả năng mở rộng
 Tính nhất quán

Vùng DNS:

Vùng DNS về căn bản tương ứng với một miền chứa máy chủ DNS: máy chủ DNS ứng với vùng
ptit.edu.vn thì tên này phải tạo trên máy chủ DNS.

Máy chủ DNS có thể quản lý:

 Miền chính (primary zone): cho phép cập nhật các bản ghi về tên miền.
 Miền phụ (secondary zone): chỉ lưu bản sao của miền chính, không cho phép sửa đổi các bản
ghi.

Forward Lookup Zone: cho phép máy tính truy vấn địa chỉ IP ứng với một tên

Reverse Lookup Zone: là việc ngược lại trả lại tên miền ứng với địa chỉ IP

Bản ghi DNS:

 Bản ghi khởi đầu SOA (Start of Authority): xác định tham số chung cho vùng DNS

Vd: @IN SOA win2k3r3.example.com. Hostmaster.example.com.(....)

 Bản ghi máy chủ: Thông tin căn bản ánh xạ tên của một máy chủ ra địa chỉ IP. –

Vd: SMTP IN A 192.168.3.144

 Bản ghi CNAME: Ánh xạ máy chủ tới một tên có sẵn

Vd: www IN CNAME chaos.example.com

 Bản ghi NS: Lưu định danh các máy chủ DNS trong miền

Vd: example.com. IN NS Hostname.example.com

 Bản ghi dịch vụ SRV: Hỗ trợ việc tự động phát hiện các tài nguyên TCP/IP có trên mạng
Vd: ldap.tcp.example.com. 86400 In SRV 10 100 389 hsv.example.com

 Bản ghi con trỏ PTR: Là các bản ghi tìm kiếm ngược

Vd: 10.1.168.192.in-addr.arpa. IN PTR www.example.com

 Bản ghi máy chủ thư: chỉ định máy chủ nhận thư của miền

Vd: example.com IN MX 10 mail.example.com

Xác định hạ tầng DNS

 Số các mạng vật lý cần dịch vụ DNS.

 Băng thông WAN.
 Số miền hay vùng.
 Các dạng bản ghi
 Số lượng bản ghi

DHCP

Quản lý và cấp phát tập trung và tự động địa chỉ mạng Internet cho các máy tính trong mạng. Cài đặt tự
động các tham số khác trong mạng như máy chủ DNS, cổng kết nối ra ngoài.

Duy trì danh sách các địa chỉ IP và cấp cho các máy tính trong mạng sử dụng theo khoảng thời gian xác
định.

Xây dựng hạ tầng DHCP:

 Số lượng mạng vật lý hay logic cần tự động cấu hình IP.
 Vị trí bộ định tuyến
 Số mạng LAN ảo

Câu lệnh:

 Ping: PING (Packet Internet Grouper), được sử dụng để kiểm tra 2 thiết bị trong mạng nào có kết
nối không
 Pathping: cung cấp thông tin về dữ liệu đường dẫn tới địa chỉ đích, độ trễ mạng và tổn thất
mạng tại các bước truyền trung gian giữa nguồn và đích.
 Nslookup: Hiển thị các thông tin có thể được sử dụng để khai thác thông tin về cơ sở hạ tầng của
Hệ thống tên miền.
 Ipconfig: sử dụng để xem hoặc thay đổi địa chỉ IP của máy tính.

4. Quản trị file và in ấn

Chia sẻ file

2 hình thức:
  Quyền với thư mục chia sẻ
o Chỉ áp dụng với thư mục.
o Quyền giới hạn: Đọc/Ghi/Sở hữu
 Đặt quyền file/thư mục
o Sử dụng NTFS để hạn chế việc truy nhập.
o Cho phép giám sát tốt hơn và các quyền chi tiết hơn.

Dịch vụ in

Các máy chủ in ấn là máy tính kết nối với máy in và làm nhiệm vụ xử lý các yêu cầu in ấn từ các người
dùng trong mạng.

Windows phân biệt:

 Thiết bị in (máy in vật lý): kết nối trực tiếp với máy chủ.
 Máy in (máy in lô-gíc): giao tiếp với máy in vật lý.
 Trình điều khiển máy in: giúp giao tiếp với máy in và che dấu thông tin chi tiết về máy in.

3 quyền cơ bản:

 Quyền in
 Quyền quản lý máy in
 Quyền quản lý tài liệu in

5. Dịch vụ truy nhập từ xa

Cho phép người dùng kết nối từ bên ngoài vào mạng để truy nhập dữ liệu và các ứng dụng như trong
môi trường làm việc cục bộ thông thường.

Sử dụng mạng riêng ảo VPN (Virtual Private Networks).

Các giao thức hỗ trợ:

 Point-to-Point Tunneling Protocol (PPTP): Đơn giản khi triển khai song tính bảo mật yếu
 Layer 2 Tunneling Protocol (L2TP): Dùng chuẩn IPSec.
 Secure Socket Tunneling Protocol (SSTP): dùng https bảo mật.

6. Cập nhật bản vá windows

Lựa chọn cập nhật:

 Định kỳ kiểm tra.

 Tự động cập nhật/ nhắc nhở.

7. Sao lưu và khôi phục

Là các hoạt động tối quan trọng đảm bảo việc vận hành hệ thống được an toàn và tin cậy.

Sao lưu back-up: Tạo các bản sao của dữ liệu để có thể khôi phục dữ liệu gốc trong tình huống lỗi.

Phương tiện sao lưu:

 Ổ đĩa cứng: phổ biến, tốc độ truy nhập cao. Thường sử dụng ở dạng NAS hay SAN.
 Ổ đĩa quang: suy giảm chất lượng lưu trữ theo thời gian.
 Băng từ: Tốc độ truy nhập chậm.

Lựa chọn mục sao lưu

 Tách biệt chương trình và dữ liệu

 Áp dụng chính sách sao lưu khác nhau

Các phương pháp khác:

 Trực tuyến: Dùng đĩa cứng hoặc chuỗi đĩa cứng có thể khôi phục ngay lập tức. Chi phí cao.
 Cận trực tuyến: thường dùng băng từ, thời gian khôi phục lâu hơn.
 Không trực tuyến: cần thao tác của người quản trị. Mất nhiều thời gian.
 Sao lưu toàn bộ: sao lưu toàn bộ hệ thống phòng sự cố có thể chuyển sang vị trí khác để hoạt
động.

Các chính sách sao lưu

 Sao lưu toàn bộ: Tạo bản sao toàn bộ file và dữ liệu
 Sao lưu tăng dần: Sao lưu toàn bộ tiếp theo là sao lưu tăng dần
 Sao lưu khác biệt Sao lưu toàn bộ tiếp theo là sao lưu các file và dữ liệu khác biệt

8. Khắc phục sự cố

Có hai cách tiếp cận

 Kinh nghiệm: Xử lý vấn đề cụ thể đã gặp từ trước.

 Hệ thống: nhằm xử lý triệt để vấn đề giảm thiểu việc dự đoán nguyên nhân.

Các bước phát hiện sự cố:

1. Tìm ra vấn đề: Xác định và ghi lại các triệu chứng của sự cố và tìm trong thư viện kỹ thuật

2. Đánh giá cấu hình hệ thống: Tìm hiểu các thay đổi cấu hình (kiểm tra trong Event viewer).

3. Liệt kê hay theo dõi các giải pháp có thể và cố gắng cách ly vấn đề bằng cách loại bỏ phần cứng và
phần mềm: Chạy phần mềm kiểm tra hoặc theo dõi log file.

4. Thực hiện kế hoạch: Thử các giải pháp tiềm năng và có kế hoạch với sự việc bất ngờ khi giải pháp
không có tác dụng hay ảnh hưởng tiêu cực đến hệ thống.

5. Kiểm tra kết quả: Nếu vấn đề vẫn tồn tại thì thực hiện các bước từ đầu.

6. Chủ động: Ghi lại các thay đổi thực hiện trong khi xử lý sự cố.
Một số công cụ:

 System Information
 Event Viewer
 Task Manager
 Resource Monitor
 Performance Monitor
 System Configuration
 Memory Diagnostics tool
 Troubleshooting Wizard
 Boot Menu including Safe mode
 Windows Repair

Microsoft cung cấp Recovery Console giúp xử lý trường hợp hệ thống không khởi động được. Recovery
console có thể được sử dụng qua giao diện dòng lệnh hoặc đồ họa

9. Giám sát và kiểm toán

1 số công cụ:

 Performance Monitor
 Task Manager
 Resource Monitor
 Event Viewer

Performance monitor

Thực hiện thông qua dữ liệu thu thập từ các bộ đếm (counter):

 Đếm hiệu năng: Là các đối tượng được giám sát bởi chức năng giám sát hiệu năng như bộ xử lý,
bộ nhớ, ổ đĩa.
 Thể hiện: Cho phép xem dữ liệu một cách chi tiết thu được từ các bộ đếm.

Task manager

Theo dõi thông tin hiệu năng, các ứng dụng và tiến trình đang chạy, danh sách người dùng đăng nhập
vào hệ thống

 Mục ứng dụng: Danh sách ứng dụng đang chạy và trạng thái
 Tiến trình: Các tiến trình của người dùng
 Dịch vụ: Các dịch vụ Windows đang chạy
 Hiệu năng: Theo dõi việc sử dụng CPU
 Kết nối mạng: Giám sát các card mạng được cài đặt và việc sử dụng chúng
 Người dùng

Nhật ký windows

Có hai kiểu file nhật ký sự kiện là:

 Nhật ký Windows.
  Nhật ký dịch vụ và ứng dụng.

Kiểm toán

Lưu lại thông tin về người dùng đăng nhập và tài nguyên mà người dùng đó sử dụng

Thông tin kiểm toán gồm có:

 Người đăng nhập thành công,

 Người cố đăng nhập không thành công,
 Người thay đổi tài khoản trong thư mục động,
 Người truy nhập và sửa đổi file,
 Người sử dụng máy in,
 Người khởi động lại hệ thống,
 Người thay đổi tham số hệ thống.

10. Quản trị từ xa

Remote Desktop Services (Terminal Services) cho phép người dùng truy nhập ứng dụng và dữ liệu trên
máy tính mạng

Ngầm định hỗ trợ 2 phiên làm việc

11. Lịch sử phát triển

Unix là họ hệ điều hành máy tính hỗ trợ đa nhiệm và đa người dùng phát triển từ phiên bản Unix của
AT&T từ những năm 1970.

Sử dụng thiết kế mô-đun, với các chức năng được xây dựng đơn giản và rõ ràng, nên Unix dễ dàng phát
triển và mở rộng.

Được viết bằng C nên dễ dàng chuyển đổi nền tảng.

Được sử dụng trên nhiều hệ thống/nền tảng khác nhau như máy chủ, máy trạm và thiết bị di động.

12. Kiến trúc linux

Linux là phần mềm mã nguồn mở cho PC được phát triển vào năm 1991 bởi Linus Torvalds

Nhân Linux mở cho mọi người có thể sửa đổi, cải tiến tính năng. Điều này làm cho Linux trở nên phổ
biến.

 Nhân: Chứa các chương trình quản lý bộ nhớ, CPU, quản lý file và các trình điều khiển thiết bị.
 Vỏ và GUI - Hỗ trợ giao tiếp dòng lệnh (vỏ) và đồ họa:
o GNOME hay KDE
o Bash-ksh, tcsh, zsh
  Dịch vụ hệ thống: Cung cấp các chương trình chạy ở chế độ nền hay câu lệnh hệ thống trợ giúp
người dùng như dịch vụ truy nhập từ xa, quản trị máy tính.
 Ứng dụng: Gcc, Star office.

Một số câu lệnh

 Mount: cài đặt ổ đĩa vào cây thư mục

 Unmount: gỡ cài đặt ổ đĩa khỏi cây thư mục
 Top: liệt kê các chương trình đang chạy
 Init 3: chế độ khởi động

13. Hệ thống file

Cấu trúc thư mục:

 /: thư mục gốc

 /dev: file thiết bị
 /etc: file cấu hình
 /home: thư mục của người dùng
 /sbin: các chương trình quản trị hệ thống
 /tmp: nháp
 /usr: chương trình người dùng
 /var: log file

Hệ thống file:

 Extended File System

o Chuẩn được sử dụng trong Linux
o Phiên bản 2 không hỗ trợ theo dõi các thao tác file nên chịu lỗi kém. Phiên bản 3 và 4 bổ
sung tính năng này
 FAT
 XFS: hệ thống file 64 bít, phù hợp với hệ thống lưu trữ lớn