Scribd Logo
Upload

Welcome to Scribd!

  • Chương I&II - T NG Quan QTMMT

    Uploaded by

    Lê Nguyễn Minh Quân
    5 views35 pages

    Original Title

    Chương I&II_Tổng quan QTMMT

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    5 views35 pages

    Chương I&II - T NG Quan QTMMT

    Uploaded by

    Lê Nguyễn Minh Quân

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 35

    Chương I

    Tổng quan về Quản trị mạng MT

    1
    Nội dung
     Mục tiêu, quy trình và các hoạt động quản
    trị mạng
     Môi trường và công cụ quản trị
     Phần mềm:
     VMWare: Professional, Workstation, v.v
     Hoặc: VirtualBox, …
     Bản ISO của HĐH mạng: Windows Server
    2008, 2012, 2016, v.v.

    2
    Quản trị mạng
     Mục tiêu:
     Duy trì hoạt động của hệ thống mạng

     Đảm bảo hiệu suất làm việc tốt

     Thuận tiện cho người dùng khi sử dụng

     Công việc chính:


     Triển khai hệ thống mạng

     Quản trị hay nâng cấp hệ thống mạng

     Duy trì hệ thống vận hành ổn định

     Đảm bảo an toàn và bảo mật trong hệ thống mạng

    3
    Quản trị mạng

    4
    Môi trường và công cụ quản trị

     Môi trường mạng: Windows, Linux, Unix, …


     Mô hình mạng
     Active Directory
     Công cụ quản trị:
     MMC (Microsoft Management Console)
     Remote Desktop Connection

    5
    Mô hình mạng
     Mô hình Workgroup
     Còn được gọi là mô hình peer-to-peer
     Các máy tính trong mạng có vai trò như nhau
     Thông tin tài khoản người dùng được lưu cục bộ
    trên mỗi máy – SAM (Security Accounts Manager)
     Quá trình chứng thực (authentication) cho người
    dùng đăng nhập diễn ra tại máy cục bộ mà user
    đăng nhập

    6
    Mô hình mạng
     Mô hình mạng ngang hàng (Peer to peer/Workgroup)

    Hình 1: Mô hình Workgroup

    7
    Mô hình mạng
     Mô hình Domain:
     Hoạt động theo cơ chế client-server
     Có ít nhất 1 server làm chức năng điều khiển vùng
    (miền) (Domain Controller - DC)
     Thông tin người dùng được quản lý bằng dịch vụ
    (vd: Active Directory của Windows Server 2012)
     Quá trình chứng thực cho người dùng diễn ra tại
    máy DC

    8
    Mô hình mạng
     Mô hình Domain – Client

    Hình 2: Mô hình Server – Client 9


    So
    sánh
    giữa
    các

    hình
    mạng
    10
    Môi trường quản trị mạng

     Windows hay Linux/Unix?


     Lợi thế của Windows Server:
     Tính chuyên nghiệp: Bản thương mại, hỗ trợ chu
    đáo
     Tận dụng hệ sinh thái của Microsoft: Các giải
    pháp tích hợp sẵn
     Những chương trình đặc thù: Microsoft SQL, …
     Tính tiện dụng: Giao diện trực quan, dễ sử dụng

    11
    Môi trường quản trị mạng
     Windows hay Linux/Unix?
     Lợi thế của Linux Server:
     Tính tùy biến: Mã nguồn mở, người dùng có thể
    tùy biến, sửa lỗi mã nguồn
     Miễn phí
     Tính tương thích: Khả năng tương thích tức thì
    với phần mềm nguồn mở khác, …
     Tiêu tốn ít tài nguyên: Thiết kế để chạy tinh gọn
    nhất
     Tính an toàn: An toàn hơn
    12
    Môi trường quản trị mạng
     Window Server 2008/2012/2016…
     Công cụ quản trị Server Manager
     Nâng cấp thành máy chủ quản lý Domain
    Controller
     Dịch vụ Active Directory (AD)

    13
    Active Directory – Khái niệm
     Dịch vụ thư mục, cơ sở dữ liệu quản lý
    và lưu trữ thông tin về tài nguyên mạng
    và dữ liệu về ứng dụng
     Server chạy AD Domain Services gọi là
    Domain Controller (DC)
     Admin có thể sử dụng AD để quản lý
    các thành phần của mạng theo một cấu
    trúc xác định
    14
    Active Directory – Chức năng
     Lưu thông tin người dùng và máy tính
     Chứng thực và quản lý đăng nhập
     Duy trì bản chỉ mục giúp cho quá trình tìm
    kiếm tài nguyên mạng diễn ra nhanh hơn
     Cho phép tạo ra nhiều tài khoản người dùng
    với mức độ quyền khác nhau
     Chia nhỏ Domain thành nhiều sub-domain hay
    OU (organizational unit)

    15
    Active Directory Objects
     User

     Group

     Computer

     Contacts
    Hình 1: Các thành phần của AD
     Shared Folders
    16
    AD Objects

    17
    AD Objects

    18
    Domain Controller
     Domain: Tập hợp các tài khoản người
    dùng và tài khoản máy tính nhóm lại
    với nhau
     Domain Controller: thực hiện công việc
    quản lý giúp cho việc khai thác tài
    nguyên trở nên dễ dàng hơn

    19
    Domain Controller
     Máy chủ quản lý các thành phần khác trong
    server

     Đóng vai trò như một khu vực quản trị các
    object

     Giúp quản lý bảo mật các tài nguyên chia sẻ

     Cung cấp các server dự phòng và chức năng


    điều khiển vùng và đảm bảo thông tin trên các
    server này đồng bộ với nhau
    20
    Domain Controller
     Chứa một bản lưu của Active Directory
     Trả lời các yêu cầu về thông tin trên AD
     Chứng thực người dùng đăng nhập vào
    mạng
     Tham gia vào quá trình tạo bản sao
    trong miền và rừng

    21
    Kiến trúc Active Directory
     Organizational Unit (OU)
     Domain
     Tree
     Forest
     Trust
     Sites

    Hình 2: Kiến trúc tổ chức của AD


    22
    Active Directory
     Organizational Unit:
     Là đơn vị nhỏ nhất trong AD
     OU trao quyền kiểm soát một tập hợp tài khoản
    người dùng, máy tính hay thiết bị mạng cho 1
    hoặc 1 nhóm phụ tá quản trị viên (sub-admin) để
    giảm bớt gánh nặng cho admin
     OU kiểm soát và khóa bớt một số chức năng trên
    máy trạm thông qua chính sách nhóm (Group
    Policy – GPO)

    23
    Active Directory
     Domain:
     Một nhóm máy tính và thiết bị trong cùng miền mạng
    được quản lý bởi tập quy luật chung. Với mạng Internet,
    domain được định nghĩa thông qua địa chỉ IP.
     Đơn vị chức năng cơ bản của cấu trúc AD
     Chức năng:
    - Khu vực quản trị các object
    - Quản lý bảo mật các tài nguyên chia sẻ
    - Cung cấp các server dự phòng điều khiển vùng và đảm
    bảo thông tin trên các máy đồng bộ với nhau

    24
    Active Directory

     Domain Tree:
     Mô hình nhiều
    domain liên kết với
    nhau sẽ tạo ra một
    cấu trúc logic được
    gọi là domain tree
    nếu như các domain
    đó chung nhau một
    không gian DNS Hình 3: Domain tree
    25
    Active Directory
     Forest:
     Một AD chứa
    nhiều domain
    tree được gọi là
    Forest
     Một forest có
    thể gồm nhiều
    miền, mỗi miền
    lại chia sẻ một
    lược đồ chung.
    Hình 4: Domain forest 26
    Hình 5: Domain Forest
    27
    Active Directory

     Sites:
     Nhóm vật lý những thành phần độc lập
    của miền và cấu trúc OU.
     Các Site phân biệt giữa các location được
    kết nối bởi các kết nối tốc độ cao và các
    kết nối tốc độ thấp
     Được định nghĩa bởi một hoặc nhiều IP
    subnet.
    28
    Công cụ quản trị

    MMC
    (Microsoft
    Management
    Console)

    Remote
    Desktop
    Connection

    29
    Công cụ quản trị

    MMC (Microsoft
    Management
    Console)

    Remote Desktop
    Connection

    30
    Chương II
    CÀI ĐẶT – THIẾT LẬP MẠNG

    31
    LAB
     Lab 1: Cài đặt VMWare, sau đó thiết lập 1 máy
    ảo Window Server 2008/2012; 1 máy ảo
    Windows 7/10 trên VMWare
     Tham khảo: Mục 2.2 (Chương 2 – Giáo trình)
     Lab 2: Nâng cấp Server lên thành Domain
    Controller (DC) với domain Khoacntt.edu.vn
     Lab 3: Gia nhập miền cho máy trạm (Win7/10)

    32
    LAB

    33
    Câu hỏi ôn tập:
    1. Trình bày chức năng và cấu trúc của Active Directory
    2. Hãy mô tả ngắn gọn đặc điểm các loại đối tượng
    (object) được quản trị trong môi trường Windows
    3. Liệt kê và so sánh đặc điểm các phiên bản của HĐH
    Windows Server 2012, 2016, 2019
    4. Hãy liệt kê các hệ điều hành mạng họ Linux mà bạn
    biết

    34
    35

    You might also like