Quản trị mạng

Phan Thị Thu Hồng Bộ môn Khoa học máy tính – Khoa CNTT ptthong@vnua.edu.vn 1 Mục đích môn học  Mục tiêu của quản trị mạng (QTM): là đảm bảo hệ thống hoạt động thông suốt, tăng cường an ninh/an toàn mạng, sử dụng tối đa tài nguyên chung của hệ thống mạng góp phần nâng cao hiệu suất sử dụng hạ tầng CNTT của doanh nghiệp.  Mục đích môn học:  Trang bị cho sinh viên kiến thức và kĩ năng cơ bản trong việc quản trị hệ thống mạng được xây dựng trên cơ sở Windows Server 2012  Cài đặt và cấu hình một số dịch vụ lõi bao gồm Active Directory® Domain Services (AD DS), networking services. 2 Nội dung môn học Chương I: Giới thiệu 1. Giới thiệu họ hệ điều hành (HĐH) Windows 2. Giới thiệu các mô hình mạng trên nền HĐH Windows 3. Quản trị mạng. Quản trị hệ thống mạng dựa trên windows server 2012 Chương II: Cài đặt và cấu hình Active Directory 1. Tìm hiểu Active Directory 2. Cài đặt và cấu hình Active Directory Chương III: Quản trị Active Directory 1. Quản trị OU 2. Quản trị người dùng và nhóm người dùng 3. Quản trị máy tính 4. Chính sách (Group Policy, System Policy) 3 Nội dung môn học Chương IV: Quản trị cơ sở hạ tầng mạng 1. Dịch vụ cấu hình địa chỉ IP động (Dynamic Host Configuration Protocol - DHCP) 2. Dịch vụ tên miền (Domain Name System - DNS) 3. Dịch vụ cấp giấy chứng nhận (Certificate Authority - CA) Chương V: Quản trị dịch vụ mạng 1. Dịch vụ Web 2. Dịch vụ FTP 3. Dịch vụ Email 4. Dịch vụ chia tập tin và máy in 4 Giới thiệu hệ điều hành Windows  Khái niệm HĐH  Chức năng của HĐH  Quản lý – Phân phối – Thu hồi bộ nhớ  Quản lý và điều khiển các thiết bị ngoại vi  Giao tiếp người dùng  Phân loại HĐH  Dòng Client  Dòng Server  Hệ điều hành Windows  Client: Windows 95, 98, Me, 2000, XP, Vista, Win 7, Win 8  Server: NT server, Windows server 2000, Windows server 2003, Windows server 2008, Windows server 2012 5 Mô hình mạng trên HĐH Windows (1)  Mô hình Workgroup (peer-to-peer): Đặc điểm cơ bản:  Các máy tính trong mạng có vai trò như nhau.  Các dữ liệu và tài nguyên được lưu trữ phân tán tại các máy, các máy tự quản lý tài nguyên của mình.  Không có máy tính chuyên cung cấp dịch vụ và quản lý hệ thống mạng.  Mỗi máy tính đều đảm nhận cả 2 vai trò máy phục vụ và máy khách  Người dùng từng máy tự quyết định về dữ liệu dùng chung  Các máy tính tự chứng thực  Thông tin người dùng lưu trong tập tin SAM (Security Accounts Manager) ngay chính trên máy tính cục bộ. 6 Mô hình mạng trên HĐH Windows (2)  Mô hình Workgroup (peer-to-peer): Ưu điểm  Dễ cài đặt và cấu hình  Rẻ tiền hơn so với mạng Client-Server Nhược điểm  Không quản lý tập trung tài nguyên mạng.  Tính bảo mật không cao: độ an toàn và bảo mật do người dùng của từng máy quyết định.  Phù hợp với các mạng nhỏ (< =15 máy tính) 7  Mô hình Domain  Hoạt động theo cơ chế client- server  Có ít nhất một máy tính làm chức năng điều khiển vùng (Domain Controller), máy tính này sẽ điều khiển toàn bộ hoạt động của hệ thống mạng.  Thông tin người dùng được tập trung lại do dịch vụ Active Directory quản lý và được lưu trữ trên Domain Controller  Quá trình xác thực đăng nhập diễn ra trên máy DC Mô hình mạng trên HĐH Windows (3) 8 • Ưu điểm • Sử dụng cho mạng các tổ chức, công ty có số lượng máy tính lớn và nhu cầu dịch vụ cao • Yêu cầu tính toàn vẹn dữ liệu và bảo mật mạng cao • Quản lý tập trung cho toàn mạng • Dễ dàng tích hợp những công nghệ mới • Tận dụng sức mạnh của hệ thống máy chủ nhằm phục vụ tài nguyên cho mạng • Nhược điểm  Kinh phí dùng để nối mạng lớn  Sự mở rộng của mạng tuỳ thuộc hoàn toàn vào thiết bị trung tâm  Đòi hỏi phải có nhân viên chuyên về quản trị mạng Mô hình mạng trên HĐH Windows (4) 9 Quản trị mạng  Quản trị mạng lưới (network administration): là các công việc quản lý mạng lưới bao gồm cung cấp các dịch vụ hỗ trợ, đảm bảo mạng lưới hoạt động hiệu quả, đảm bảo chất lượng mạng lưới cung cấp đúng như chỉ tiêu định ra.  Quản trị hệ thống (system administration): là các công việc cung cấp các dịch vụ hỗ trợ, đảm bảo sự tin cậy, nâng cao hiệu quả hoạt động của hệ thống, và đảm bảo chất lượng dịch vụ cung cấp trên hệ thống đúng như chỉ tiêu định ra. Quản trị mạng theo nghĩa mạng máy tính = Quản trị mạng lưới + Quản trị hệ thống. 10 Các công việc của quản trị mạng  Quản trị người dùng  Tạo và duy trì các tài khoản user  Quản lý tài nguyên  Hiện thực, hỗ trợ sử dụng tài nguyên  Quản lý cấu hình  Bảo trì mở rộng thông tin cấu hình  Quản trị hiệu suất  Kiểm tra hoạt động mạng, tăng hiệu suất  Bảo trì  Ngăn chặn, phát hiện, giải quyết lỗi  Quản trị dịch vụ mạng  Đảm bảo dịch vụ cung cấp có độ tin cậy cao, chất lượng theo đúng chỉ tiêu 11 Giới thiệu Windows Server 2012 (1)  Các tính năng cải thiện mạnh mẽ so với phiên bản 2008  Không gian lưu trữ: khả năng phục hồi tất cả các nguồn tài nguyên  Resilient File System (ReFS)  Hỗ trợ tập tin và kích thước thư mục lớn hơn  Có thể tự động sửa lỗi dữ liệu mà không cần dừng toàn bộ hoạt động của hệ thống  Có khả năng tương thích ngược với NTFS  Storage Spaces cho phép:  Kết nối nhiều ổ đĩa vật lý thành một ổ đĩa ảo  Tạo ra vùng lưu trữ có dung lượng lớn hơn dung lượng thực tế của ổ cứng.  Nhân bản dữ liệu trên nhiều ổ đĩa để dự phòng hoặc kết hợp nhiều ổ đĩa vật lý vào một khu vực lưu trữ duy nhất. => Tiết kiệm đáng kể chi phí so với công nghệ RAID. 12 Giới thiệu Windows Server 2012 (2)  Các tính năng cải thiện mạnh mẽ so với phiên bản 2008  Hyper-V 3.0: mở rộng nhiều thông số kỹ thuật có thể ngang bằng với nền tảng ảo hóa Vmware  2TB RAM, 160 bộ xử lý logic cho mỗi host, chuyển đổi dự phòng lên đến 64 nút, 4000 máy ảo cho mỗi cụm và 1024 bật nguồn cho máy ảo trên một host  Hyper-V switch ảo: kết nối với các mạng vật lý, máy ảo và máy chủ Hyper-V  Hyper-V Replica:  cho phép sao chép không đồng bộ các máy ảo giữa các máy chủ vật lý với nhau thông qua kết nối mạng IP.  tích hợp với Failover Cluster Manager để di chuyển các máy ảo giữa các nút trong cluster mà không làm gián đoạn hoạt động của máy ảo 13 Giới thiệu Windows Server 2012 (3)  Các tính năng cải thiện mạnh mẽ so với phiên bản 2008  PowerShell 3.0  Số lượng câu lệnh lớn >2400 câu lệnh (~200 lệnh win server 2008)  PowerShell ISE (PowerShell Integrated Scripting Environment): công cụ dùng để phát triển và thử nghiệm các dòng lệnh PowerShell  Chống trùng lắp dữ liệu (Data deduplication)  Là một phần của hệ điều hành 14 Các phiên bản của Windows Server 2012  Windows Server 2012 Standard operating system  Cung cấp tất cả roles và features của window server 2012  Hỗ trợ: 64sockets, 4TB RAM, 2 máy ảo bản quyền  Windows Server 2012 Datacenter operating system  Cung cấp tất cả roles và features của window server 2012  Không giới hạn số máy ảo bản quyền  Hỗ trợ 64 sockets, 640 processor cores, 4 TB RAM 15 Các phiên bản của Windows Server 2012  Windows Server 2012 Foundation operating system  Dành cho doanh nghiệp nhỏ  Không thể tham gia vào miền (domain)  Hạn chế sever roles  Hỗ trợ một lõi xử lý (32GB RAM)  Windows Server 2012 Essentials operating system  Phiên bản tiếp theo FOS.  Phải là root server trong miền.  Không có chức năng máy chủ Hyper-V®, Failover Clustering, Server Core, Remote Desktop Services.  Giới hạn 25 người dùng và 50 thiết bị.  Hỗ trợ hai lõi xử lý và 64 GB bộ nhớ RAM. 16 Các phiên bản của Windows Server 2012  Microsoft Hyper-V Server 2012  Windows Storage Server°2012 Workgroup OS  Windows Storage Server 2012 Standard OS  Windows MultiPoint Server 2012 Standard OS  Windows MultiPoint Server 2012 Premium OS 17 Server core  SV tự tìm hiểu:  Server core  Cách thức chuyển đổi từ server core lên server GUI 18 Tổng quan về quản trị window server 2012  Server manager  Administrative tools and Remote Server Administration tools. 19 Server manager  Server Manager là công cụ đồ họa chính được sử dụng để quản lý máy tính chạy Windows Server 2012.  Server Manager console có thể được sử dụng để quản lý cả các máy chủ nội bộ và máy chủ từ xa.  Server Manager được sử dụng để quản lý các máy chủ như các nhóm  Server manager console có thể được sử dụng để thực hiện các nhiệm vụ sau đây trên cả hai máy local server và remote server:  Add roles and features  Launch Windows PowerShell sessions  View events  Perform server configuration tasks 20 Administrative Tools and Remote Server Administration Tools  Sử dụng khi nào?  Khi người dùng sử dụng Server Manager để thực hiện một công việc (task) liên quan đến vai trò (role) hoặc tính năng (feature) cụ thể liên quan  Khi người dùng cài đặt một role hoặc feature sử dụng Server Manager locally or remote  Ví dụ:  Nếu người dùng sử dụng Server Manager để cài đặt DHCP role trên một server khác, thì người dùng nên cài đặt DHCP console trên máy cục bộ (local). 21 Administrative Tools and Remote Server Administration Tools Các tools hay được sử dụng:  Active Directory Administrative Center:  Thực hiện các lệnh như nâng cấp domain/ forest functional levels, kích hoạt Active Directory Recycle Bin  Sử dụng để quản lý Dynamic Access Control.  Active Directory Users and Computers:  Có thể tạo và quản lý Active Directory users, computers, groups.  Tạo Organizational Units (OUs).  DNS console  Có thể cấu hình và quản trị DNS Server role: thực hiện tạo forward and reverse lookup zones, và quản trị các bản ghi DNS.  Event Viewer: Có thể xem các bản ghi sự kiện (events recorded) xảy ra trên Windows Server 2012. 22 Administrative Tools and Remote Server Administration Tools Các tools hay được sử dụng:  Group Policy Management Console  Chỉnh sửa Group Policy Objects (GPO) và  Quản lý các ứng dụng của của GPO trong AD DS.  IIS Manager Tool  Quản lý các trang web.  Resource Monitor  Xem thông tin thời gian thực về CPU, bộ nhớ, và đĩa và sử dụng mạng.  Task Scheduler  Quản lý việc thực hiện các nhiệm vụ theo lịch trình. 23 Cài đặt  Chuẩn bị  Vmware (v9 or v10)  Windows server 2012 (standard, datacenter)  Windows 7/windows 8  Xác định yêu cầu phần cứng: Phần cứng/ Cấu hình Tối thiểu Đề nghị Tối ưu Bộ nhớ RAM 512MB 1GB 2 GB Bộ vi xử lý 1.4Ghz 2Ghz 3Ghz Ổ cứng (trống) 30GB 40GB 80GB 24 Các bước cài đặt (1) 25  Chọn ngôn ngữ, thời gian, đơn vị tiền tệ và thông tin bàn phím  Chọn Next 26 Các bước cài đặt ()  Quá trình cài đặt