Mục tiêu của quản trị mạng (QTM): là đảm bảo hệ thống
hoạt động thông suốt, tăng cường an ninh/an toàn mạng, sử
dụng tối đa tài nguyên chung của hệ thống mạng góp phần
nâng cao hiệu suất sử dụng hạ tầng CNTT của doanh nghiệp.
26 trang |
Chia sẻ: Mr Hưng | Lượt xem: 1245 | Lượt tải: 0
Bạn đang xem trước 20 trang nội dung tài liệu Quản trị mạng, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Phan Thị Thu Hồng
Bộ môn Khoa học máy tính – Khoa CNTT
ptthong@vnua.edu.vn
1
Mục đích môn học
Mục tiêu của quản trị mạng (QTM): là đảm bảo hệ thống
hoạt động thông suốt, tăng cường an ninh/an toàn mạng, sử
dụng tối đa tài nguyên chung của hệ thống mạng góp phần
nâng cao hiệu suất sử dụng hạ tầng CNTT của doanh nghiệp.
Mục đích môn học:
Trang bị cho sinh viên kiến thức và kĩ năng cơ bản trong việc
quản trị hệ thống mạng được xây dựng trên cơ sở Windows
Server 2012
Cài đặt và cấu hình một số dịch vụ lõi bao gồm Active
Directory® Domain Services (AD DS), networking services.
2
Nội dung môn học
Chương I: Giới thiệu
1. Giới thiệu họ hệ điều hành (HĐH) Windows
2. Giới thiệu các mô hình mạng trên nền HĐH Windows
3. Quản trị mạng. Quản trị hệ thống mạng dựa trên windows server
2012
Chương II: Cài đặt và cấu hình Active Directory
1. Tìm hiểu Active Directory
2. Cài đặt và cấu hình Active Directory
Chương III: Quản trị Active Directory
1. Quản trị OU
2. Quản trị người dùng và nhóm người dùng
3. Quản trị máy tính
4. Chính sách (Group Policy, System Policy)
3
Nội dung môn học
Chương IV: Quản trị cơ sở hạ tầng mạng
1. Dịch vụ cấu hình địa chỉ IP động (Dynamic Host
Configuration Protocol - DHCP)
2. Dịch vụ tên miền (Domain Name System - DNS)
3. Dịch vụ cấp giấy chứng nhận (Certificate Authority - CA)
Chương V: Quản trị dịch vụ mạng
1. Dịch vụ Web
2. Dịch vụ FTP
3. Dịch vụ Email
4. Dịch vụ chia tập tin và máy in
4
Giới thiệu hệ điều hành Windows
Khái niệm HĐH
Chức năng của HĐH
Quản lý – Phân phối – Thu hồi bộ nhớ
Quản lý và điều khiển các thiết bị ngoại vi
Giao tiếp người dùng
Phân loại HĐH
Dòng Client
Dòng Server
Hệ điều hành Windows
Client: Windows 95, 98, Me, 2000, XP, Vista, Win 7, Win 8
Server: NT server, Windows server 2000, Windows server 2003,
Windows server 2008, Windows server 2012
5
Mô hình mạng trên HĐH Windows (1)
Mô hình Workgroup (peer-to-peer):
Đặc điểm cơ bản:
Các máy tính trong mạng có vai trò như nhau.
Các dữ liệu và tài nguyên được lưu trữ phân tán tại các máy, các
máy tự quản lý tài nguyên của mình.
Không có máy tính chuyên cung cấp dịch vụ và quản lý hệ thống
mạng.
Mỗi máy tính đều đảm nhận cả 2 vai trò máy phục vụ và máy khách
Người dùng từng máy tự quyết định về dữ liệu dùng chung
Các máy tính tự chứng thực
Thông tin người dùng lưu trong tập tin SAM (Security Accounts
Manager) ngay chính trên máy tính cục bộ.
6
Mô hình mạng trên HĐH Windows (2)
Mô hình Workgroup (peer-to-peer):
Ưu điểm
Dễ cài đặt và cấu hình
Rẻ tiền hơn so với mạng Client-Server
Nhược điểm
Không quản lý tập trung tài nguyên mạng.
Tính bảo mật không cao: độ an toàn và bảo mật do người
dùng của từng máy quyết định.
Phù hợp với các mạng nhỏ (< =15 máy tính)
7
Mô hình Domain
Hoạt động theo cơ chế client-
server
Có ít nhất một máy tính làm chức
năng điều khiển vùng (Domain
Controller), máy tính này sẽ điều
khiển toàn bộ hoạt động của hệ
thống mạng.
Thông tin người dùng được tập
trung lại do dịch vụ Active
Directory quản lý và được lưu trữ
trên Domain Controller
Quá trình xác thực đăng nhập diễn
ra trên máy DC
Mô hình mạng trên HĐH Windows (3)
8
• Ưu điểm
• Sử dụng cho mạng các tổ chức, công ty có số lượng máy tính lớn
và nhu cầu dịch vụ cao
• Yêu cầu tính toàn vẹn dữ liệu và bảo mật mạng cao
• Quản lý tập trung cho toàn mạng
• Dễ dàng tích hợp những công nghệ mới
• Tận dụng sức mạnh của hệ thống máy chủ nhằm phục vụ tài
nguyên cho mạng
• Nhược điểm
Kinh phí dùng để nối mạng lớn
Sự mở rộng của mạng tuỳ thuộc hoàn toàn vào thiết bị trung tâm
Đòi hỏi phải có nhân viên chuyên về quản trị mạng
Mô hình mạng trên HĐH Windows (4)
9
Quản trị mạng
Quản trị mạng lưới (network administration): là các công việc
quản lý mạng lưới bao gồm cung cấp các dịch vụ hỗ trợ, đảm bảo mạng lưới
hoạt động hiệu quả, đảm bảo chất lượng mạng lưới cung cấp đúng như chỉ
tiêu định ra.
Quản trị hệ thống (system administration): là các công việc cung
cấp các dịch vụ hỗ trợ, đảm bảo sự tin cậy, nâng cao hiệu quả hoạt động của
hệ thống, và đảm bảo chất lượng dịch vụ cung cấp trên hệ thống đúng như
chỉ tiêu định ra.
Quản trị mạng theo nghĩa mạng máy tính = Quản trị mạng lưới +
Quản trị hệ thống.
10
Các công việc của quản trị mạng
Quản trị người dùng
Tạo và duy trì các tài khoản user
Quản lý tài nguyên
Hiện thực, hỗ trợ sử dụng tài nguyên
Quản lý cấu hình
Bảo trì mở rộng thông tin cấu hình
Quản trị hiệu suất
Kiểm tra hoạt động mạng, tăng hiệu suất
Bảo trì
Ngăn chặn, phát hiện, giải quyết lỗi
Quản trị dịch vụ mạng
Đảm bảo dịch vụ cung cấp có độ tin cậy cao, chất lượng theo
đúng chỉ tiêu
11
Giới thiệu Windows Server 2012 (1)
Các tính năng cải thiện mạnh mẽ so với phiên bản 2008
Không gian lưu trữ: khả năng phục hồi tất cả các nguồn tài nguyên
Resilient File System (ReFS)
Hỗ trợ tập tin và kích thước thư mục lớn hơn
Có thể tự động sửa lỗi dữ liệu mà không cần dừng toàn bộ hoạt
động của hệ thống
Có khả năng tương thích ngược với NTFS
Storage Spaces cho phép:
Kết nối nhiều ổ đĩa vật lý thành một ổ đĩa ảo
Tạo ra vùng lưu trữ có dung lượng lớn hơn dung lượng thực tế của
ổ cứng.
Nhân bản dữ liệu trên nhiều ổ đĩa để dự phòng hoặc kết hợp nhiều
ổ đĩa vật lý vào một khu vực lưu trữ duy nhất.
=> Tiết kiệm đáng kể chi phí so với công nghệ RAID.
12
Giới thiệu Windows Server 2012 (2)
Các tính năng cải thiện mạnh mẽ so với phiên bản 2008
Hyper-V 3.0: mở rộng nhiều thông số kỹ thuật có thể ngang
bằng với nền tảng ảo hóa Vmware
2TB RAM, 160 bộ xử lý logic cho mỗi host, chuyển đổi dự phòng lên
đến 64 nút, 4000 máy ảo cho mỗi cụm và 1024 bật nguồn cho máy ảo
trên một host
Hyper-V switch ảo: kết nối với các mạng vật lý, máy ảo và máy chủ Hyper-V
Hyper-V Replica:
cho phép sao chép không đồng bộ các máy ảo giữa các máy chủ vật lý với
nhau thông qua kết nối mạng IP.
tích hợp với Failover Cluster Manager để di chuyển các máy ảo giữa các
nút trong cluster mà không làm gián đoạn hoạt động của máy ảo
13
Giới thiệu Windows Server 2012 (3)
Các tính năng cải thiện mạnh mẽ so với phiên bản 2008
PowerShell 3.0
Số lượng câu lệnh lớn >2400 câu lệnh (~200 lệnh win server 2008)
PowerShell ISE (PowerShell Integrated Scripting Environment): công
cụ dùng để phát triển và thử nghiệm các dòng lệnh PowerShell
Chống trùng lắp dữ liệu (Data deduplication)
Là một phần của hệ điều hành
14
Các phiên bản của Windows Server 2012
Windows Server 2012 Standard operating system
Cung cấp tất cả roles và features của window server 2012
Hỗ trợ: 64sockets, 4TB RAM, 2 máy ảo bản quyền
Windows Server 2012 Datacenter operating system
Cung cấp tất cả roles và features của window server 2012
Không giới hạn số máy ảo bản quyền
Hỗ trợ 64 sockets, 640 processor cores, 4 TB RAM
15
Các phiên bản của Windows Server 2012
Windows Server 2012 Foundation operating system
Dành cho doanh nghiệp nhỏ
Không thể tham gia vào miền (domain)
Hạn chế sever roles
Hỗ trợ một lõi xử lý (32GB RAM)
Windows Server 2012 Essentials operating system
Phiên bản tiếp theo FOS.
Phải là root server trong miền.
Không có chức năng máy chủ Hyper-V®, Failover Clustering,
Server Core, Remote Desktop Services.
Giới hạn 25 người dùng và 50 thiết bị.
Hỗ trợ hai lõi xử lý và 64 GB bộ nhớ RAM.
16
Các phiên bản của Windows Server 2012
Microsoft Hyper-V Server 2012
Windows Storage Server°2012 Workgroup OS
Windows Storage Server 2012 Standard OS
Windows MultiPoint Server 2012 Standard OS
Windows MultiPoint Server 2012 Premium OS
17
Server core
SV tự tìm hiểu:
Server core
Cách thức chuyển đổi từ server core lên server GUI
18
Tổng quan về quản trị window
server 2012
Server manager
Administrative tools and Remote Server Administration
tools.
19
Server manager
Server Manager là công cụ đồ họa chính được sử dụng để quản
lý máy tính chạy Windows Server 2012.
Server Manager console có thể được sử dụng để quản lý cả các
máy chủ nội bộ và máy chủ từ xa.
Server Manager được sử dụng để quản lý các máy chủ như các
nhóm
Server manager console có thể được sử dụng để thực hiện các
nhiệm vụ sau đây trên cả hai máy local server và remote server:
Add roles and features
Launch Windows PowerShell sessions
View events
Perform server configuration tasks
20
Administrative Tools and Remote
Server Administration Tools
Sử dụng khi nào?
Khi người dùng sử dụng Server Manager để thực hiện một
công việc (task) liên quan đến vai trò (role) hoặc tính năng
(feature) cụ thể liên quan
Khi người dùng cài đặt một role hoặc feature sử dụng Server
Manager locally or remote
Ví dụ:
Nếu người dùng sử dụng Server Manager để cài đặt DHCP
role trên một server khác, thì người dùng nên cài đặt DHCP
console trên máy cục bộ (local).
21
Administrative Tools and Remote
Server Administration Tools
Các tools hay được sử dụng:
Active Directory Administrative Center:
Thực hiện các lệnh như nâng cấp domain/ forest functional levels, kích
hoạt Active Directory Recycle Bin
Sử dụng để quản lý Dynamic Access Control.
Active Directory Users and Computers:
Có thể tạo và quản lý Active Directory users, computers, groups.
Tạo Organizational Units (OUs).
DNS console
Có thể cấu hình và quản trị DNS Server role: thực hiện tạo forward and
reverse lookup zones, và quản trị các bản ghi DNS.
Event Viewer: Có thể xem các bản ghi sự kiện (events recorded) xảy
ra trên Windows Server 2012.
22
Administrative Tools and Remote
Server Administration Tools
Các tools hay được sử dụng:
Group Policy Management Console
Chỉnh sửa Group Policy Objects (GPO) và
Quản lý các ứng dụng của của GPO trong AD DS.
IIS Manager Tool
Quản lý các trang web.
Resource Monitor
Xem thông tin thời gian thực về CPU, bộ nhớ, và đĩa và sử dụng
mạng.
Task Scheduler
Quản lý việc thực hiện các nhiệm vụ theo lịch trình.
23
Cài đặt
Chuẩn bị
Vmware (v9 or v10)
Windows server 2012 (standard, datacenter)
Windows 7/windows 8
Xác định yêu cầu phần cứng:
Phần cứng/ Cấu hình Tối thiểu Đề nghị Tối ưu
Bộ nhớ RAM 512MB 1GB 2 GB
Bộ vi xử lý 1.4Ghz 2Ghz 3Ghz
Ổ cứng (trống) 30GB 40GB 80GB
24
Các bước cài đặt (1)
25
Chọn ngôn ngữ, thời gian, đơn vị tiền tệ và thông tin bàn phím
Chọn Next
26
Các bước cài đặt ()
Quá trình cài đặt
Các file đính kèm theo tài liệu này:
- c1_gioi_thieu_6695.pdf