Professional Documents
Culture Documents
1
Nội dung
Mục tiêu, quy trình và các hoạt động quản
trị mạng
Môi trường và công cụ quản trị
Phần mềm:
VMWare: Professional, Workstation, v.v
Hoặc: VirtualBox, …
Bản ISO của HĐH mạng: Windows Server
2008, 2012, 2016, v.v.
2
Quản trị mạng
Mục tiêu:
Duy trì hoạt động của hệ thống mạng
3
Quản trị mạng
4
Môi trường và công cụ quản trị
5
Mô hình mạng
Mô hình Workgroup
Còn được gọi là mô hình peer-to-peer
Các máy tính trong mạng có vai trò như nhau
Thông tin tài khoản người dùng được lưu cục bộ
trên mỗi máy – SAM (Security Accounts Manager)
Quá trình chứng thực (authentication) cho người
dùng đăng nhập diễn ra tại máy cục bộ mà user
đăng nhập
6
Mô hình mạng
Mô hình mạng ngang hàng (Peer to peer/Workgroup)
7
Mô hình mạng
Mô hình Domain:
Hoạt động theo cơ chế client-server
Có ít nhất 1 server làm chức năng điều khiển vùng
(miền) (Domain Controller - DC)
Thông tin người dùng được quản lý bằng dịch vụ
(vd: Active Directory của Windows Server 2012)
Quá trình chứng thực cho người dùng diễn ra tại
máy DC
8
Mô hình mạng
Mô hình Domain – Client
11
Môi trường quản trị mạng
Windows hay Linux/Unix?
Lợi thế của Linux Server:
Tính tùy biến: Mã nguồn mở, người dùng có thể
tùy biến, sửa lỗi mã nguồn
Miễn phí
Tính tương thích: Khả năng tương thích tức thì
với phần mềm nguồn mở khác, …
Tiêu tốn ít tài nguyên: Thiết kế để chạy tinh gọn
nhất
Tính an toàn: An toàn hơn
12
Môi trường quản trị mạng
Window Server 2008/2012/2016…
Công cụ quản trị Server Manager
Nâng cấp thành máy chủ quản lý Domain
Controller
Dịch vụ Active Directory (AD)
13
Active Directory – Khái niệm
Dịch vụ thư mục, cơ sở dữ liệu quản lý
và lưu trữ thông tin về tài nguyên mạng
và dữ liệu về ứng dụng
Server chạy AD Domain Services gọi là
Domain Controller (DC)
Admin có thể sử dụng AD để quản lý
các thành phần của mạng theo một cấu
trúc xác định
14
Active Directory – Chức năng
Lưu thông tin người dùng và máy tính
Chứng thực và quản lý đăng nhập
Duy trì bản chỉ mục giúp cho quá trình tìm
kiếm tài nguyên mạng diễn ra nhanh hơn
Cho phép tạo ra nhiều tài khoản người dùng
với mức độ quyền khác nhau
Chia nhỏ Domain thành nhiều sub-domain hay
OU (organizational unit)
15
Active Directory Objects
User
Group
Computer
Contacts
Hình 1: Các thành phần của AD
Shared Folders
16
AD Objects
17
AD Objects
18
Domain Controller
Domain: Tập hợp các tài khoản người
dùng và tài khoản máy tính nhóm lại
với nhau
Domain Controller: thực hiện công việc
quản lý giúp cho việc khai thác tài
nguyên trở nên dễ dàng hơn
19
Domain Controller
Máy chủ quản lý các thành phần khác trong
server
Đóng vai trò như một khu vực quản trị các
object
21
Kiến trúc Active Directory
Organizational Unit (OU)
Domain
Tree
Forest
Trust
Sites
23
Active Directory
Domain:
Một nhóm máy tính và thiết bị trong cùng miền mạng
được quản lý bởi tập quy luật chung. Với mạng Internet,
domain được định nghĩa thông qua địa chỉ IP.
Đơn vị chức năng cơ bản của cấu trúc AD
Chức năng:
- Khu vực quản trị các object
- Quản lý bảo mật các tài nguyên chia sẻ
- Cung cấp các server dự phòng điều khiển vùng và đảm
bảo thông tin trên các máy đồng bộ với nhau
24
Active Directory
Domain Tree:
Mô hình nhiều
domain liên kết với
nhau sẽ tạo ra một
cấu trúc logic được
gọi là domain tree
nếu như các domain
đó chung nhau một
không gian DNS Hình 3: Domain tree
25
Active Directory
Forest:
Một AD chứa
nhiều domain
tree được gọi là
Forest
Một forest có
thể gồm nhiều
miền, mỗi miền
lại chia sẻ một
lược đồ chung.
Hình 4: Domain forest 26
Hình 5: Domain Forest
27
Active Directory
Sites:
Nhóm vật lý những thành phần độc lập
của miền và cấu trúc OU.
Các Site phân biệt giữa các location được
kết nối bởi các kết nối tốc độ cao và các
kết nối tốc độ thấp
Được định nghĩa bởi một hoặc nhiều IP
subnet.
28
Công cụ quản trị
MMC
(Microsoft
Management
Console)
Remote
Desktop
Connection
29
Công cụ quản trị
MMC (Microsoft
Management
Console)
Remote Desktop
Connection
30
Chương II
CÀI ĐẶT – THIẾT LẬP MẠNG
31
LAB
Lab 1: Cài đặt VMWare, sau đó thiết lập 1 máy
ảo Window Server 2008/2012; 1 máy ảo
Windows 7/10 trên VMWare
Tham khảo: Mục 2.2 (Chương 2 – Giáo trình)
Lab 2: Nâng cấp Server lên thành Domain
Controller (DC) với domain Khoacntt.edu.vn
Lab 3: Gia nhập miền cho máy trạm (Win7/10)
32
LAB
33
Câu hỏi ôn tập:
1. Trình bày chức năng và cấu trúc của Active Directory
2. Hãy mô tả ngắn gọn đặc điểm các loại đối tượng
(object) được quản trị trong môi trường Windows
3. Liệt kê và so sánh đặc điểm các phiên bản của HĐH
Windows Server 2012, 2016, 2019
4. Hãy liệt kê các hệ điều hành mạng họ Linux mà bạn
biết
34
35