Phan Thị Thu Hồng Bộ môn Khoa học máy tính – Khoa CNTT ptthong@vnua.edu.vn
1
Mục đích môn học
Mục tiêu của quản trị mạng (QTM): là đảm bảo hệ thống hoạt động thông suốt, tăng cường an ninh/an toàn mạng, sử dụng tối đa tài nguyên chung của hệ thống mạng góp phần nâng cao hiệu suất sử dụng hạ tầng CNTT của doanh nghiệp.
Mục đích môn học:
Trang bị cho sinh viên kiến thức và kĩ năng cơ bản trong việc quản trị hệ thống mạng được xây dựng trên cơ sở Windows Server 2012
Cài đặt và cấu hình một số dịch vụ lõi bao gồm Active
Directory® Domain Services (AD DS), networking services.
2
Nội dung môn học
Chương I: Giới thiệu
1. Giới thiệu họ hệ điều hành (HĐH) Windows 2. Giới thiệu các mô hình mạng trên nền HĐH Windows 3. Quản trị mạng. Quản trị hệ thống mạng dựa trên windows server
2012
Chương II: Cài đặt và cấu hình Active Directory
1. Tìm hiểu Active Directory 2. Cài đặt và cấu hình Active Directory Chương III: Quản trị Active Directory
1. Quản trị OU 2. Quản trị người dùng và nhóm người dùng 3. Quản trị máy tính 4. Chính sách (Group Policy, System Policy)
3
Nội dung môn học Chương IV: Quản trị cơ sở hạ tầng mạng
1. Dịch vụ cấu hình địa chỉ IP động (Dynamic Host Configuration Protocol - DHCP) 2. Dịch vụ tên miền (Domain Name System - DNS) 3. Dịch vụ cấp giấy chứng nhận (Certificate Authority - CA)
Chương V: Quản trị dịch vụ mạng
1. Dịch vụ Web 2. Dịch vụ FTP 3. Dịch vụ Email 4. Dịch vụ chia tập tin và máy in
4
Giới thiệu hệ điều hành Windows Khái niệm HĐH Chức năng của HĐH
Quản lý – Phân phối – Thu hồi bộ nhớ Quản lý và điều khiển các thiết bị ngoại vi Giao tiếp người dùng
Phân loại HĐH Dòng Client Dòng Server
Hệ điều hành Windows
Client: Windows 95, 98, Me, 2000, XP, Vista, Win 7, Win 8 Server: NT server, Windows server 2000, Windows server 2003,
Windows server 2008, Windows server 2012
5
Mô hình mạng trên HĐH Windows (1)
Mô hình Workgroup (peer-to-peer):
Đặc điểm cơ bản:
Các máy tính trong mạng có vai trò như nhau.
Các dữ liệu và tài nguyên được lưu trữ phân tán tại các máy, các
máy tự quản lý tài nguyên của mình.
Không có máy tính chuyên cung cấp dịch vụ và quản lý hệ thống
mạng.
Mỗi máy tính đều đảm nhận cả 2 vai trò máy phục vụ và máy khách Người dùng từng máy tự quyết định về dữ liệu dùng chung Các máy tính tự chứng thực Thông tin người dùng lưu trong tập tin SAM (Security Accounts
Manager) ngay chính trên máy tính cục bộ.
6
Mô hình mạng trên HĐH Windows (2)
Mô hình Workgroup (peer-to-peer):
Ưu điểm
Dễ cài đặt và cấu hình Rẻ tiền hơn so với mạng Client-Server Nhược điểm
Không quản lý tập trung tài nguyên mạng.
Tính bảo mật không cao: độ an toàn và bảo mật do người
dùng của từng máy quyết định.
Phù hợp với các mạng nhỏ (< =15 máy tính)
7
Mô hình mạng trên HĐH Windows (3)
Mô hình Domain
Hoạt động theo cơ chế client-
server
Có ít nhất một máy tính làm chức năng điều khiển vùng (Domain Controller), máy tính này sẽ điều khiển toàn bộ hoạt động của hệ thống mạng.
Thông tin người dùng được tập trung lại do dịch vụ Active Directory quản lý và được lưu trữ trên Domain Controller
Quá trình xác thực đăng nhập diễn
ra trên máy DC
8
Mô hình mạng trên HĐH Windows (4)
• Ưu điểm
• Sử dụng cho mạng các tổ chức, công ty có số lượng máy tính lớn
và nhu cầu dịch vụ cao
• Yêu cầu tính toàn vẹn dữ liệu và bảo mật mạng cao • Quản lý tập trung cho toàn mạng • Dễ dàng tích hợp những công nghệ mới • Tận dụng sức mạnh của hệ thống máy chủ nhằm phục vụ tài
nguyên cho mạng
• Nhược điểm
Kinh phí dùng để nối mạng lớn Sự mở rộng của mạng tuỳ thuộc hoàn toàn vào thiết bị trung tâm Đòi hỏi phải có nhân viên chuyên về quản trị mạng
9
Quản trị mạng
Quản trị mạng lưới (network administration): là các công việc quản lý mạng lưới bao gồm cung cấp các dịch vụ hỗ trợ, đảm bảo mạng lưới hoạt động hiệu quả, đảm bảo chất lượng mạng lưới cung cấp đúng như chỉ tiêu định ra.
Quản trị hệ thống (system administration): là các công việc cung cấp các dịch vụ hỗ trợ, đảm bảo sự tin cậy, nâng cao hiệu quả hoạt động của hệ thống, và đảm bảo chất lượng dịch vụ cung cấp trên hệ thống đúng như chỉ tiêu định ra.
Quản trị mạng theo nghĩa mạng máy tính = Quản trị mạng lưới +
Quản trị hệ thống.
10
Các công việc của quản trị mạng Quản trị người dùng
Tạo và duy trì các tài khoản user
Quản lý tài nguyên
Hiện thực, hỗ trợ sử dụng tài nguyên
Quản lý cấu hình
Bảo trì mở rộng thông tin cấu hình
Quản trị hiệu suất
Kiểm tra hoạt động mạng, tăng hiệu suất
Bảo trì
Ngăn chặn, phát hiện, giải quyết lỗi
Quản trị dịch vụ mạng
Đảm bảo dịch vụ cung cấp có độ tin cậy cao, chất lượng theo
đúng chỉ tiêu
11
Giới thiệu Windows Server 2012 (1) Các tính năng cải thiện mạnh mẽ so với phiên bản 2008
Không gian lưu trữ: khả năng phục hồi tất cả các nguồn tài nguyên
Resilient File System (ReFS)
Hỗ trợ tập tin và kích thước thư mục lớn hơn Có thể tự động sửa lỗi dữ liệu mà không cần dừng toàn bộ hoạt
động của hệ thống
Có khả năng tương thích ngược với NTFS
Storage Spaces cho phép:
Kết nối nhiều ổ đĩa vật lý thành một ổ đĩa ảo Tạo ra vùng lưu trữ có dung lượng lớn hơn dung lượng thực tế của
ổ cứng.
Nhân bản dữ liệu trên nhiều ổ đĩa để dự phòng hoặc kết hợp nhiều
ổ đĩa vật lý vào một khu vực lưu trữ duy nhất.
=> Tiết kiệm đáng kể chi phí so với công nghệ RAID.
12
Giới thiệu Windows Server 2012 (2) Các tính năng cải thiện mạnh mẽ so với phiên bản 2008
Hyper-V 3.0: mở rộng nhiều thông số kỹ thuật có thể ngang
bằng với nền tảng ảo hóa Vmware 2TB RAM, 160 bộ xử lý logic cho mỗi host, chuyển đổi dự phòng lên đến 64 nút, 4000 máy ảo cho mỗi cụm và 1024 bật nguồn cho máy ảo trên một host
Hyper-V switch ảo: kết nối với các mạng vật lý, máy ảo và máy chủ Hyper-V Hyper-V Replica:
cho phép sao chép không đồng bộ các máy ảo giữa các máy chủ vật lý với
nhau thông qua kết nối mạng IP.
tích hợp với Failover Cluster Manager để di chuyển các máy ảo giữa các
nút trong cluster mà không làm gián đoạn hoạt động của máy ảo
13
Giới thiệu Windows Server 2012 (3) Các tính năng cải thiện mạnh mẽ so với phiên bản 2008
PowerShell 3.0
Số lượng câu lệnh lớn >2400 câu lệnh (~200 lệnh win server 2008) PowerShell ISE (PowerShell Integrated Scripting Environment): công
cụ dùng để phát triển và thử nghiệm các dòng lệnh PowerShell
Chống trùng lắp dữ liệu (Data deduplication)
Là một phần của hệ điều hành
14
Các phiên bản của Windows Server 2012
Windows Server 2012 Standard operating system
Cung cấp tất cả roles và features của window server 2012 Hỗ trợ: 64sockets, 4TB RAM, 2 máy ảo bản quyền Windows Server 2012 Datacenter operating system
Cung cấp tất cả roles và features của window server 2012 Không giới hạn số máy ảo bản quyền Hỗ trợ 64 sockets, 640 processor cores, 4 TB RAM
15
Các phiên bản của Windows Server 2012
Windows Server 2012 Foundation operating system
Dành cho doanh nghiệp nhỏ Không thể tham gia vào miền (domain) Hạn chế sever roles Hỗ trợ một lõi xử lý (32GB RAM)
Windows Server 2012 Essentials operating system
Phiên bản tiếp theo FOS. Phải là root server trong miền. Không có chức năng máy chủ Hyper-V®, Failover Clustering,
Server Core, Remote Desktop Services.
Giới hạn 25 người dùng và 50 thiết bị. Hỗ trợ hai lõi xử lý và 64 GB bộ nhớ RAM.
16
Các phiên bản của Windows Server 2012 Microsoft Hyper-V Server 2012 Windows Storage Server°2012 Workgroup OS Windows Storage Server 2012 Standard OS Windows MultiPoint Server 2012 Standard OS Windows MultiPoint Server 2012 Premium OS
17
Server core SV tự tìm hiểu: Server core Cách thức chuyển đổi từ server core lên server GUI
18
Tổng quan về quản trị window server 2012
Server manager Administrative tools and Remote Server Administration
tools.
19
Server manager
Server Manager là công cụ đồ họa chính được sử dụng để quản
lý máy tính chạy Windows Server 2012.
Server Manager console có thể được sử dụng để quản lý cả các
máy chủ nội bộ và máy chủ từ xa.
Server Manager được sử dụng để quản lý các máy chủ như các
nhóm
Server manager console có thể được sử dụng để thực hiện các
nhiệm vụ sau đây trên cả hai máy local server và remote server: Add roles and features Launch Windows PowerShell sessions View events Perform server configuration tasks
20
Administrative Tools and Remote Server Administration Tools
Sử dụng khi nào?
Khi người dùng sử dụng Server Manager để thực hiện một công việc (task) liên quan đến vai trò (role) hoặc tính năng (feature) cụ thể liên quan
Khi người dùng cài đặt một role hoặc feature sử dụng Server
Manager locally or remote
Ví dụ:
Nếu người dùng sử dụng Server Manager để cài đặt DHCP
role trên một server khác, thì người dùng nên cài đặt DHCP console trên máy cục bộ (local).
21
Administrative Tools and Remote Server Administration Tools
Các tools hay được sử dụng: Active Directory Administrative Center:
Thực hiện các lệnh như nâng cấp domain/ forest functional levels, kích
hoạt Active Directory Recycle Bin
Sử dụng để quản lý Dynamic Access Control.
Active Directory Users and Computers:
Có thể tạo và quản lý Active Directory users, computers, groups. Tạo Organizational Units (OUs).
DNS console
Có thể cấu hình và quản trị DNS Server role: thực hiện tạo forward and
reverse lookup zones, và quản trị các bản ghi DNS.
Event Viewer: Có thể xem các bản ghi sự kiện (events recorded) xảy
ra trên Windows Server 2012.
22
Administrative Tools and Remote Server Administration Tools
Các tools hay được sử dụng: Group Policy Management Console
Chỉnh sửa Group Policy Objects (GPO) và Quản lý các ứng dụng của của GPO trong AD DS.
IIS Manager Tool
Quản lý các trang web.
Resource Monitor
Xem thông tin thời gian thực về CPU, bộ nhớ, và đĩa và sử dụng
mạng. Task Scheduler
Quản lý việc thực hiện các nhiệm vụ theo lịch trình.
23
Cài đặt
Chuẩn bị
Vmware (v9 or v10) Windows server 2012 (standard, datacenter…) Windows 7/windows 8
Xác định yêu cầu phần cứng:
Phần cứng/ Cấu hình Tối thiểu
Đề nghị
Tối ưu
Bộ nhớ RAM
512MB
1GB
2 GB
Bộ vi xử lý
1.4Ghz
2Ghz
3Ghz
Ổ cứng (trống)
30GB
40GB
80GB
24
Các bước cài đặt (1)
Chọn ngôn ngữ, thời gian, đơn vị tiền tệ và thông tin bàn phím Chọn Next
25
Các bước cài đặt (…)
Quá trình cài đặt
26
