intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Bài giảng Quản trị mạng: Chương 8 - ThS. Nguyễn Thị Phong Dung

Chia sẻ: _ _ | Ngày: | Loại File: PDF | Số trang:27

Thêm vào BST
Báo xấu
20
lượt xem 6
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng Quản trị mạng: Chương 8 Triển khai và quản trị mạng AD-DS tại doanh nghiệp, được biên soạn gồm các nội dung chính sau: Quy trình triển khai hệ quản trị mạng; Triển khai hệ thống AD-DS đơn giản; Quản trị các tình huống phát sinh; Tăng cường bảo mật hệ thống; Duy trì hoạt động của AD-DS; Triển khai AD-DS quy mô lớn. Mời các bạn cùng tham khảo!

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng Quản trị mạng: Chương 8 - ThS. Nguyễn Thị Phong Dung

  1. TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN Bài giảng môn học: QUẢN TRỊ MẠNG Chương 8: TRIỂN KHAI và QUẢN TRỊ MẠNG AD-DS TẠI DOANH NGHIỆP Số tín chỉ: 3 Số tiết: 60 tiết GV: ThS. Nguyễn Thị Phong Dung (30 LT + 30 TH) Email : ntpdung@ntt.edu.vn 1
  2. NỘI DUNG • Quy trình triển khai hệ quản trị mạng. • Triển khai hệ thống AD-DS đơn giản. • Quản trị các tình huống phát sinh. • Tăng cường bảo mật hệ thống. • Duy trì hoạt động của AD-DS. • Triển khai AD-DS quy mô lớn. 2
  3. Quy trình triển khai hệ quản trị mạng • Nguyên tắc: • Hệ quản trị mạng được triển khai trên nền hạ tầng có sẵn: • Hạ tầng truyền dẫn có sẵn. • Máy tính và người dùng có sẵn. • Server có sẵn hoặc mua mới theo dự án. • Đảm bảo vấn đề bản quyền của Hệ điều hành Windows Server. • Tận dụng tối đa các tính năng có sẵn của hệ AD-DS trên Windows Server cho các giải pháp. 3
  4. Quy trình triển khai hệ quản trị mạng • Quy trình triển khai hệ quản trị mạng Khảo sát và thu thập nhu cầu. Đề xuất giải pháp quản trị mạng. Triển khai giải pháp. Vận hành thử. Bàn giao. Giám sát, bảo trì, nâng cấp. 4
  5. Quy trình triển khai hệ quản trị mạng • Khảo sát và thu thập nhu cầu. • Khảo sát hiện trạng: • Số lượng máy tính, server. • Số lượng người dùng. • Cấu trúc tổ chức hành chánh, quyền hạn người dùng • Thu thập nhu cầu: • Các nhu cầu sử dụng của người dùng. • Các nhu cầu của phần mềm. • Các nhu cầu bảo mật. • Các nhu cầu quản trị mạng. 5
  6. Quy trình triển khai hệ quản trị mạng • Đề xuất giải pháp quản trị mạng. • Giải pháp: • Mô hình mạng. • Số lượng máy Server kèm theo mục đích sử dụng. • Mô hình tổ chức quản trị, • Các công nghệ, kỹ thuật đáp ứng nhu cầu. • Tài liệu hướng dẫn, tập huấn. • Chi phí: • Chi phí máy móc, thiết bị. • Chi phí bản quyền. • Chi phí triển khai, tập huấn, bảo tri, hỗ trợ kỹ thuật... • Đàm phán và ký kết hợp đồng. • Đề cao khả năng đáp ứng nhu cầu của giải pháp. • Các khả năng mở rộng trong tương lai. 6
  7. Quy trình triển khai hệ quản trị mạng • Triển khai giải pháp. • Mua sắm, lắp đặt máy tính, server, mạng... • Cài đặt và cấu hình. • Triển khai các công nghệ của giải pháp. • Vận hành thử. • Vận hành thử hệ quản mạng. • Giả lập nhu cầu – cấu hình đáp ứng nhu cầu. • Giả lập sự cố - đánh giá khả năng khắc phục. • Lập báo cáo đánh giá vận hành. • Bàn giao. • Bàn giao các tài liệu triển khai, quản trị • Tập huấn, hỗ trợ vận hành, quản lý... 7
  8. Triển khai hệ thống AD-DS đơn giản • Khảo sát và thu thập nhu cầu: • Công ty ABC có 30 máy tính và 50 người dùng. • Các phòng ban: Giám đốc, Kế toán, Kinh doanh, Thiết kế… • Một số máy tính có nhiều người dùng chung (theo ca làm việc) • Tất cả được dùng internet. • Nhu cầu lưu trữ dữ liệu: • Có những dữ liệu dùng chung toàn công ty. • Có dữ liệu chỉ dành cho Kế toán và Kinh doanh. • Có những dữ liệu dành riêng của Phòng, ban. • Có dữ liệu cá nhân. • Đa phần, dữ liệu là Excel, Word, PDF, hình ảnh… 8
  9. Triển khai hệ thống AD-DS đơn giản • Giải pháp quản trị mạng: • Mô hình mạng: • Mô hình quản trị AD-DS: 9
  10. Triển khai hệ thống AD-DS đơn giản • Giải pháp quản trị mạng: • Tổ chức OU, Users, Group: • Mỗi đơn vị hành chánh là 1 OU (Organization Unit). • Các máy tính (đã join vào domain) được di chuyển vào OU tương ứng theo đơn vị hành chánh. • Các tài khoản Users tạo và đặt trong các OU tương ứng. • Tạo các Groups tương ứng đơn vị hành chánh. Ghi danh các Users của đơn vị vào group. 10
  11. Triển khai hệ thống AD-DS đơn giản • Giải pháp quản trị mạng: • Giải pháp cho File Server: • Dùng máy DC kiêm nhiệm File Server. • Một Folder chia sẻ và phân quyền cho toàn Công ty dùng chung. • Một Folder dành riêng cho Phòng Kế toán và Kinh Doanh. • Mỗi đơn vị hành chánh có 1 Folder dùng riêng. • Mỗi người dùng có 1 Folder lưu trữ dữ liệu cá nhân. 11
  12. Triển khai hệ thống AD-DS đơn giản • Triển khai hệ quản trị mạng AD-DS: • Thăng cấp máy Windows Server lên thành DC: • Cài đặt bộ dịch vụ “Active Directory – Domain Service (AD-DS)” • Tiến hành thăng cấp lên thành Domain Controller. • Gia nhập (join) tất cả máy trạm vào Domain. • Tạo cấu trúc và các đối tượng mạng: • Tạo cấu trúc OU. • Tạo Users. • Tạo Groups và ghi danh Users vào Group. • Di chuyển các đối tượng Computers vào OU tương ứng. 12
  13. Triển khai hệ thống AD-DS đơn giản • Triển khai hệ quản trị mạng AD-DS: • Chia sẻ dữ liệu từ File Server (máy DC kiêm nhiệm): • Tạo Folder trên File Server • Chia sẻ và phân quyền truy cập theo đúng nhu cầu. • Minh họa: : Folder DUNG-CHUNG: Share permissions: Domain Users – Full control Folder KE_TOAN: Share permissions: Ke-toan-group – Full control Folder THIET-KE: Share permissions: Thiet-ke-group – Full control 13
  14. Triển khai hệ thống AD-DS đơn giản • Triển khai hệ quản trị mạng AD-DS: • Cấu hình Home Folder cho các người dùng có nhu cầu. • Tạo thư mục HOMES trên File Server. • Chia sẻ cho Domain Users quyền Read. • Dùng công cụ “Active Directory Users and Computers” để triển khai Home Folder cho các Users. • Cấu hình User profile cho các người dùng có nhu cầu • Tạo thư mục PROFILES trên File Server. • Chia sẻ cho Domain Users quyền Read. • Dùng công cụ “Active Directory Users and Computers” để triển khai User Profile cho các Users. 14
  15. Quản trị các tình huống phát sinh • Xử lý các tình huống liên quan File Server (FS): • Tình huống 1: • Người dùng than phiền: có quá nhiều Folder khi họ truy cập vào FS. • Giải pháp: kích hoạt tính năng ABE (Access-Based Enumeration) trên File Server. • Tình huống 2: • Người dùng Laptop muốn truy cập Folder chia sẻ trên FS khi họ mang máy về nhà. • Giải pháp: kích hoạt tính năng Offline File cho thư mục chia sẻ. • Tình huống 3: • Một số người dùng vô tình xóa mất dữ liệu của họ lưu trữ trên FS. Họ muốn người quản trị cứu lại các dữ liệu bị xóa.. • Giải pháp: kích hoạt trước tính năng Volume Shadow Copy trên ổ đĩa chứa các thư mục chia sẻ của FS.. 15
  16. Quản trị các tình huống phát sinh • Xử lý các tình huống liên quan File Server (FS): • Tình huống 4: • Người dùng than phiền: file / folder của họ lưu trong DUNG-CHUNG bị người khác xóa mất. • Giải pháp: kích hoạt tính năng NTFS Permissions để phân quyền lại thư mục DUNG-CHUNG trên File Server. • Minh họa: phân quyền NTFS Permissions thư mục DUNG-CHUNG Users / Group Permissions Apply To Domain Users Create File / Folder This folder only CREATOR OWNER Full control This folder, sub-folder and files Domain Users Read This folder, sub-folder and files 16
  17. Quản trị các tình huống phát sinh • Xử lý các tình huống liên quan File Server (FS): • Tình huống 5: • Một số người dùng lợi dụng FS để lưu trữ các dữ liệu các nhân, làm cho FS tiêu tốn không gian lưu trữ. • Giải pháp: cài đạt bộ dịch vụ FSRM (File Server Resource Management) trên File Server và thiết lập chức năng Quota để hạn chế dung lượng. • Tình huống 6: • Một số phần mềm độc hại lợi dụng thư mục DUNG-CHUNG trên FS để lây lan sang các máy tính khác. • Giải pháp: thiết lập chức năng File Screening (trong bộ dịch vụ FSRM) ngăn chặn các file thực thi (EXE, VBS…) lưu vào fodder chia sẻ. 17
  18. Quản trị các tình huống phát sinh • Xử lý các tình huống liên quan tài khoản User • Tình huống 7: • Nhân sự A ở Phòng Thiết kế thường ở lại buổi tối để chơi game. Cần ngăn chặn việc này. • Giải pháp: điều chỉnh thuộc tính “Logon hour” của tài khoản A.. • Tình huống 8: • Trưởng Phòng Kế toán yêu cầu: mỗi nhân viên chỉ được phép sử dụng máy tính của họ của họ được cấp. Không dùng máy người khác. • Giải pháp: điều chỉnh thuộc tính “Logon to” của các tài khoản thuộc Phòng Kế toán. 18
  19. Quản trị các tình huống phát sinh • Xử lý các tình huống bằng GPO • Tình huống 9: • Công ty cần cài đặt phần mềm QLDN trên tất cả các máy tính. • Giải pháp: sử dụng GPO (Group Policy Object), chức năng “Software Installation” để triển khai phần mềm QLDN cho tất cả máy tính trong hệ thống. • Tình huống 10: • Tất cả người dùng phản hồi rằng: mỗi khi chạy phần mềm QLDN thì nhận được thông báo “Quyền truy cập hệ thống bị cấm”. • Giải pháp: sử dụng GPO, chức năng “Restriction Group” để: Đưa tài khoản người dùng phần mềm (Domain Users) Làm thành viên của Group “Power Users” (thuộc local group). 19
  20. Tăng cường bảo mật hệ thống • Tăng cường bảo mật tài khoản: • Chính sách mật khẩu: • Chiều dài tối thiểu. • Tuổi thọ. • Yêu cầu phức tạp. • Số mật khẩu mới phải có trước khi dùng lại mật khẩu cũ. • Chính sách khóa tài khoản: • Số lần nhập mật khẩu sai -> khóa tài khoản. • Thời gian đếm số lần nhập sai. • Thời gian khóa. 20
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2