Professional Documents
Culture Documents
LDAP (lightweight directory access protocol): giao thức truy nhập thư mục đơn giản dùng cổng
389 trên TCP/IP
Tổ chức
OU: trợ giúp việc sắp xếp các đối tượng trong miền. Đơn vị tổ chức có thể lưu trữ người dùng,
nhóm, máy tính và các đơn vị tổ chức khác.
Domain: là đơn vị logic các máy tính và tài nguyên mạng xác định ranh giới an ninh. ninh. Sử
dụng một cơ sở liệu miền động đơn lẻ
Tree: Chứa một hay nhiều miền dùng chung không gian định danh.
Forest: Chứa một hay nhiều cây. Không gian định danh có thể tách biệt.
Trust relationship: Cho phép người dùng từ các miền khác nhau sử dụng tài nguyên mạng của
các miền.
Site: Nhóm các máy tính cùng mạng con IP kết nối tốc độ cao với nhau.
Domain controller: Lưu bản sao thông tin tài khoản và an ninh của miền. Để chống lỗi một điểm
có thể có nhiều hơn 1 máy chủ
Sao chép thông tin cửa từng đối tượng trong cây và rừng.
Giúp truy nhập các đối tượng giữa các miền khác nhau.
Thường lưu các thuộc tính được tìm kiếm thường xuyên như tên người dùng, tên máy tính.
Danh mục toàn cục được dùng khi người dùng đăng nhập
Liệt kê thành viên nhóm.
Xác định định danh người dùng khi có nhiều miền.
Đối tượng
Các đối tượng phổ biển trong thư mục động là máy tính, người dùng, nhóm.
Mỗi đối tượng được gắn số duy nhất gọi là GUID (Globally unique identifier) hay định danh an
ninh (Security identifier).
Lược đồ: Xác định định dạng các đối tượng và các thuộc tính hay trường trong mỗi đối tượng.
Hồ sơ người dùng:
Hồ sơ người dùng cục bộ: lưu trong ổ cứng cục bộ mà ng dùng đăng nhập
Hồ sơ người dùng di chuyển: lưu trong thư mục chia sẻ trên máy chủ mạng
Hồ sơ người dùng bắt buộc: Được dùng như profile người dùng chuyển vùng như các thay đổi
của người dùng không được lưu lại.
Active Directory Users and Computers: Quản lý người dùng, nhóm, các máy tính và đơn vị tổ
chức.
Active Directory Domains and Trusts: Quản trị các độ tin cậy miền, các mức phục vụ miền và
rừng và hậu tiếp tố tên người dùng.
Active Directory Sites and Services: Quản trị bản sao thư mục giữa các điểm.
Active Directory Administrative Center: Quản trị và cung cấp thông tin trong thư mục bao gồm
quản lý người dùng, nhóm, máy tính, miền, máy chủ miền và các đơn vị tổ chức.
DNS
Dịch vụ tên miền - Domain Name Service: Là hệ thống quản lý cơ sở dữ liệu phân tán dựa trên mô hình
phân cấp chủ khách để chuyển đổi tên máy chủ/miền thành địa chỉ mạng Internet.
Ưu điểm:
Dễ sử dụng
Có khả năng mở rộng
Tính nhất quán
Vùng DNS:
Vùng DNS về căn bản tương ứng với một miền chứa máy chủ DNS: máy chủ DNS ứng với vùng
ptit.edu.vn thì tên này phải tạo trên máy chủ DNS.
Miền chính (primary zone): cho phép cập nhật các bản ghi về tên miền.
Miền phụ (secondary zone): chỉ lưu bản sao của miền chính, không cho phép sửa đổi các bản
ghi.
Forward Lookup Zone: cho phép máy tính truy vấn địa chỉ IP ứng với một tên
Reverse Lookup Zone: là việc ngược lại trả lại tên miền ứng với địa chỉ IP
Bản ghi khởi đầu SOA (Start of Authority): xác định tham số chung cho vùng DNS
Bản ghi máy chủ: Thông tin căn bản ánh xạ tên của một máy chủ ra địa chỉ IP. –
Bản ghi CNAME: Ánh xạ máy chủ tới một tên có sẵn
Bản ghi NS: Lưu định danh các máy chủ DNS trong miền
Bản ghi dịch vụ SRV: Hỗ trợ việc tự động phát hiện các tài nguyên TCP/IP có trên mạng
Vd: ldap.tcp.example.com. 86400 In SRV 10 100 389 hsv.example.com
Bản ghi con trỏ PTR: Là các bản ghi tìm kiếm ngược
Bản ghi máy chủ thư: chỉ định máy chủ nhận thư của miền
DHCP
Quản lý và cấp phát tập trung và tự động địa chỉ mạng Internet cho các máy tính trong mạng. Cài đặt tự
động các tham số khác trong mạng như máy chủ DNS, cổng kết nối ra ngoài.
Duy trì danh sách các địa chỉ IP và cấp cho các máy tính trong mạng sử dụng theo khoảng thời gian xác
định.
Số lượng mạng vật lý hay logic cần tự động cấu hình IP.
Vị trí bộ định tuyến
Số mạng LAN ảo
Câu lệnh:
Ping: PING (Packet Internet Grouper), được sử dụng để kiểm tra 2 thiết bị trong mạng nào có kết
nối không
Pathping: cung cấp thông tin về dữ liệu đường dẫn tới địa chỉ đích, độ trễ mạng và tổn thất
mạng tại các bước truyền trung gian giữa nguồn và đích.
Nslookup: Hiển thị các thông tin có thể được sử dụng để khai thác thông tin về cơ sở hạ tầng của
Hệ thống tên miền.
Ipconfig: sử dụng để xem hoặc thay đổi địa chỉ IP của máy tính.
Chia sẻ file
2 hình thức:
Quyền với thư mục chia sẻ
o Chỉ áp dụng với thư mục.
o Quyền giới hạn: Đọc/Ghi/Sở hữu
Đặt quyền file/thư mục
o Sử dụng NTFS để hạn chế việc truy nhập.
o Cho phép giám sát tốt hơn và các quyền chi tiết hơn.
Dịch vụ in
Các máy chủ in ấn là máy tính kết nối với máy in và làm nhiệm vụ xử lý các yêu cầu in ấn từ các người
dùng trong mạng.
Thiết bị in (máy in vật lý): kết nối trực tiếp với máy chủ.
Máy in (máy in lô-gíc): giao tiếp với máy in vật lý.
Trình điều khiển máy in: giúp giao tiếp với máy in và che dấu thông tin chi tiết về máy in.
3 quyền cơ bản:
Quyền in
Quyền quản lý máy in
Quyền quản lý tài liệu in
Cho phép người dùng kết nối từ bên ngoài vào mạng để truy nhập dữ liệu và các ứng dụng như trong
môi trường làm việc cục bộ thông thường.
Point-to-Point Tunneling Protocol (PPTP): Đơn giản khi triển khai song tính bảo mật yếu
Layer 2 Tunneling Protocol (L2TP): Dùng chuẩn IPSec.
Secure Socket Tunneling Protocol (SSTP): dùng https bảo mật.
Sao lưu back-up: Tạo các bản sao của dữ liệu để có thể khôi phục dữ liệu gốc trong tình huống lỗi.
Ổ đĩa cứng: phổ biến, tốc độ truy nhập cao. Thường sử dụng ở dạng NAS hay SAN.
Ổ đĩa quang: suy giảm chất lượng lưu trữ theo thời gian.
Băng từ: Tốc độ truy nhập chậm.
Trực tuyến: Dùng đĩa cứng hoặc chuỗi đĩa cứng có thể khôi phục ngay lập tức. Chi phí cao.
Cận trực tuyến: thường dùng băng từ, thời gian khôi phục lâu hơn.
Không trực tuyến: cần thao tác của người quản trị. Mất nhiều thời gian.
Sao lưu toàn bộ: sao lưu toàn bộ hệ thống phòng sự cố có thể chuyển sang vị trí khác để hoạt
động.
Sao lưu toàn bộ: Tạo bản sao toàn bộ file và dữ liệu
Sao lưu tăng dần: Sao lưu toàn bộ tiếp theo là sao lưu tăng dần
Sao lưu khác biệt Sao lưu toàn bộ tiếp theo là sao lưu các file và dữ liệu khác biệt
8. Khắc phục sự cố
1. Tìm ra vấn đề: Xác định và ghi lại các triệu chứng của sự cố và tìm trong thư viện kỹ thuật
2. Đánh giá cấu hình hệ thống: Tìm hiểu các thay đổi cấu hình (kiểm tra trong Event viewer).
3. Liệt kê hay theo dõi các giải pháp có thể và cố gắng cách ly vấn đề bằng cách loại bỏ phần cứng và
phần mềm: Chạy phần mềm kiểm tra hoặc theo dõi log file.
4. Thực hiện kế hoạch: Thử các giải pháp tiềm năng và có kế hoạch với sự việc bất ngờ khi giải pháp
không có tác dụng hay ảnh hưởng tiêu cực đến hệ thống.
5. Kiểm tra kết quả: Nếu vấn đề vẫn tồn tại thì thực hiện các bước từ đầu.
6. Chủ động: Ghi lại các thay đổi thực hiện trong khi xử lý sự cố.
Một số công cụ:
System Information
Event Viewer
Task Manager
Resource Monitor
Performance Monitor
System Configuration
Memory Diagnostics tool
Troubleshooting Wizard
Boot Menu including Safe mode
Windows Repair
Microsoft cung cấp Recovery Console giúp xử lý trường hợp hệ thống không khởi động được. Recovery
console có thể được sử dụng qua giao diện dòng lệnh hoặc đồ họa
1 số công cụ:
Performance Monitor
Task Manager
Resource Monitor
Event Viewer
Performance monitor
Thực hiện thông qua dữ liệu thu thập từ các bộ đếm (counter):
Đếm hiệu năng: Là các đối tượng được giám sát bởi chức năng giám sát hiệu năng như bộ xử lý,
bộ nhớ, ổ đĩa.
Thể hiện: Cho phép xem dữ liệu một cách chi tiết thu được từ các bộ đếm.
Task manager
Theo dõi thông tin hiệu năng, các ứng dụng và tiến trình đang chạy, danh sách người dùng đăng nhập
vào hệ thống
Mục ứng dụng: Danh sách ứng dụng đang chạy và trạng thái
Tiến trình: Các tiến trình của người dùng
Dịch vụ: Các dịch vụ Windows đang chạy
Hiệu năng: Theo dõi việc sử dụng CPU
Kết nối mạng: Giám sát các card mạng được cài đặt và việc sử dụng chúng
Người dùng
Nhật ký windows
Nhật ký Windows.
Nhật ký dịch vụ và ứng dụng.
Kiểm toán
Lưu lại thông tin về người dùng đăng nhập và tài nguyên mà người dùng đó sử dụng
Remote Desktop Services (Terminal Services) cho phép người dùng truy nhập ứng dụng và dữ liệu trên
máy tính mạng
Unix là họ hệ điều hành máy tính hỗ trợ đa nhiệm và đa người dùng phát triển từ phiên bản Unix của
AT&T từ những năm 1970.
Sử dụng thiết kế mô-đun, với các chức năng được xây dựng đơn giản và rõ ràng, nên Unix dễ dàng phát
triển và mở rộng.
Được sử dụng trên nhiều hệ thống/nền tảng khác nhau như máy chủ, máy trạm và thiết bị di động.
Linux là phần mềm mã nguồn mở cho PC được phát triển vào năm 1991 bởi Linus Torvalds
Nhân Linux mở cho mọi người có thể sửa đổi, cải tiến tính năng. Điều này làm cho Linux trở nên phổ
biến.
Nhân: Chứa các chương trình quản lý bộ nhớ, CPU, quản lý file và các trình điều khiển thiết bị.
Vỏ và GUI - Hỗ trợ giao tiếp dòng lệnh (vỏ) và đồ họa:
o GNOME hay KDE
o Bash-ksh, tcsh, zsh
Dịch vụ hệ thống: Cung cấp các chương trình chạy ở chế độ nền hay câu lệnh hệ thống trợ giúp
người dùng như dịch vụ truy nhập từ xa, quản trị máy tính.
Ứng dụng: Gcc, Star office.
Hệ thống file: