Giáo trình Quản trị mạng nâng cao (Nghề Quản trị mạng máy tính Cao đẳng)

TUYÊN BỐ BẢN QUYỀN

Tài liệu này thuộc loại sách giáo trình nên các nguồn thông tin có thể được phép

dùng nguyên bản hoặc trích dùng cho các mục đích về đào tạo và tham khảo.

Mọi mục đích khác mang tính lệch lạc hoặc sử dụng với mục đích kinh doanh

thiếu lành mạnh sẽ bị nghiêm cấm.

LỜI GIỚI THIỆU

Giáo trình “Quản trị mạng nâng cao” được biên soạn dựa vào Chương trình khung

Quản trị mạng máy tính. Giáo trình được biên soạn nhằm tạo điều kiện thuận lợi cho các

cơ sở dạy nghề trong quá trình giảng dạy. Để thuận lợi trong quá trình tiếp thu các kiến

thức và kỹ năng một cách đầy đủ, người học cần trang bị kiến thức cơ bản theo giáo

trình “Quản trị mạng cơ bản” thuộc chương trình khung Quản trị mạng máy tính.

Giáo trình “Quản trị mạng nâng cao” cung cấp kiến thức và kỹ năng liên quan

đến công tác giám sát mạng, triển khai và quản trị hệ thống từ xa; Ngoài ra, khả năng

phát hiện và khôi phục khi server bị hỏng hóc cũng được đề cập đến. Chức năng của

Group Policy trên Domain Controller mang tầm quan trọng rất lớn đối với hệ thống; Do

vậy, tạo và quản lý các đối tượng trong Group Policy Object là kỹ năng không thể thiếu

đối với người quản trị mạng.

Khi biên soạn, nhóm biên soạn đã dựa trên kinh nghiệm thực tế giảng dạy, tham

khảo đồng nghiệp, tham khảo các giáo trình hiện có và cập nhật những kiến thức mới

có liên quan để phù hợp với nội dung chương trình đào tạo và phù hợp với mục tiêu đào

tạo, nội dung được biên soạn gắn với nhu cầu thực tế.

Nội dung giáo trình được biên soạn với lượng thời gian đào tạo 90 giờ gồm có:

Bài 01 MĐ16-01: Dịch vụ Windows Terminal Services

Bài 02 MĐ16-02: Tinh chỉnh và giám sát mạng Windows Server

Bài 03 MĐ16-03: Khôi phục server khi bị hỏng

Bài 04 MĐ16-04: Cài đặt và quản lý Virtual Private Netwwork (VPN)

Bài 05 MĐ16-05: Group Policy Object

Bài 06 MĐ16-06: Cấu hình Additional Domain Controller trên Windows

Server 2019

Bài 07 MĐ16-07: Cấu hình Read-Only Domain Controller trên Windows

Server 2019

Bài 08 MĐ16-08: Load Balancing trên Windows Server 2019

Mặc dù đã cố gắng tổ chức biên soạn để đáp ứng được mục tiêu đào tạo nhưng

không tránh được những thiếu sót. Rất mong nhận được sự đóng góp ý kiến của các

thầy, cô và đọc để nhóm biên soạn sẽ điều chỉnh hoàn thiện hơn.

Cần Thơ, ngày tháng năm 2021

Tham gia biên soạn:

1. Chủ biên: Nguyễn Hoàng Vũ

 

MỤC LỤC 
 
 
LỜI GIỚI THIỆU ............................................................................................... 4 
MỤC LỤC ............................................................................................................ 5 
GIÁO TRÌNH MÔN HỌC/MÔ ĐUN ............................................................. 10 
BÀI 1: DỊCH VỤ WINDOWS TERMINAL SERVICES ............................. 10 
Tại sao phải dùng Terminal Services .......................................................... 10 
Mô hình xử lý của Terminal Services .......................................................... 10 
1. Các thành phần của Terminal Services .................................................... 10 
2. Lập kế hoạch cấu hình Terminal Services ................................................ 11 
Yêu cầu đối với Server và Client ................................................................. 11 
1. Các yêu cầu đối với Terminal Services server ........................................ 11 
2. Các yêu cầu đối với Terminal Services client ........................................ 11 
Cài đặt gỡ bỏ các phần mềm hổ trợ cho Terminal Services ..................... 11 
1. Cài đặt Terminal Services Server ............................................................ 11 
1.1 Cài đặt trên Server .................................................................................. 11 
1.2 Cấu hình Remote Desktop trên Server ................................................... 20 
1.3 Cấu hình Remote Desktop trên Client ................................................... 22 
2. Thêm người dùng vào nhóm Remote Desktop Users .............................. 25 
Tạo các máy khách Terminal service ...................................................... 26 
1. Truy cập từ client vào Terminal Server ................................................... 26 
2. Tùy chọn cấu hình máy khách Remote Desktop ..................................... 26 
3. Thoát khỏi phiên truy cập từ xa ............................................................... 27 
Điều chỉnh các thiết định của tài khoản kết nối ......................................... 27 
Cấp phép sử dụng Terminal services .......................................................... 28 
1 Cài đặt máy chủ Remote Desktop Licensing ............................................ 28 
2 Kích hoạt máy chủ Remote Desktop License ........................................... 30 
Bài tập thực hành của học viên ....................................................................... 35 
Hướng dẫn thực hiện ....................................................................................... 36 
Những trọng tâm cần chú ý: ............................................................................ 43 
Bài mở rộng và nâng cao................................................................................. 43 
Yêu cầu đánh giá kết quả học tập ................................................................... 43 
BÀI 2: TINH CHỈNH VÀ GIÁM SÁT MẠNG WINDOWS SERVER ....... 45 
Tổng quan về công cụ tinh chỉnh ................................................................. 45 
Quan sát các đường biểu diễn hiệu năng bằng Performance Monitor .... 45 
1. Performance Monitor ............................................................................... 45 
2. Reliability Monitor ................................................................................... 46 
Ghi lại sự kiện hệ thống bằng công cụ Event Viewer ................................ 47 
1. Application log ......................................................................................... 47 
2. Security log .............................................................................................. 48 
3. System Log ............................................................................................... 49 
Sử dụng Task Manager ................................................................................ 50 
1. Applications ............................................................................................. 50 
2. Processes .................................................................................................. 51 

 

3. Services ..................................................................................................... 51 
4. Performance .............................................................................................. 51 
5. Networking ............................................................................................... 52 
6. Users ......................................................................................................... 52 
Bài tập thực hành của học viên ....................................................................... 53 
Hướng dẫn thực hiện ....................................................................................... 53 
Những trọng tâm cần chú ý: ............................................................................ 54 
Bài mở rộng và nâng cao ................................................................................. 54 
Yêu cầu đánh giá kết quả học tập .................................................................... 54 
BÀI 3: KHÔI PHỤC SERVER KHI BỊ HỎNG ............................................. 56 
Các biện pháp phòng ngừa ........................................................................... 56 
1. Có dự phòng ............................................................................................. 56 
2. Bảo vệ điện năng cho server..................................................................... 56 
3. Quan tâm về môi trường ........................................................................... 56 
4. Hạn chế tiếp cận server ............................................................................ 56 
5. Sử dụng hiệu quả password ...................................................................... 56 
- Cài đặt công cụ Backup trên Server 2019 ................................................. 57 
Các phương pháp sao lưu dự phòng ............................................................ 57 
1. Cách lưu dự phòng dữ liệu ....................................................................... 58 
2 Sao lưu system state .................................................................................. 63 
Khôi phục dữ liệu .......................................................................................... 63 
1 Khôi phục file và Folder ............................................................................ 63 
2. Khôi phục ứng dụng và dữ liệu ................................................................ 63 
3. Khôi phục đĩa ........................................................................................... 64 
4 Khôi phục hệ điều hành và server ............................................................. 64 
Tìm và quản trị Pan phần cứng bằng công cụ System Information ......... 64 
1. Trang System Summary ........................................................................... 64 
2. Folder Hardware Resources ..................................................................... 65 
3. Folder Components .................................................................................. 65 
4. Folder Software Environment .................................................................. 66 
Giải quyết các trục trặc trong quá trình khởi động ................................... 66 
Bài tập thực hành của học viên ....................................................................... 67 
Hướng dẫn thực hiện ....................................................................................... 67 
Những trọng tâm cần chú ý: ............................................................................ 71 
Bài mở rộng và nâng cao ................................................................................. 71 
Yêu cầu đánh giá kết quả học tập .................................................................... 71 
BÀI 4: CÀI ĐẶT VÀ QUẢN LÝ VIRTUAL PRIVATE NETWWORK 
(VPN) .................................................................................................................. 73 
Những ứng dụng thường gặp của RAS ....................................................... 73 
1. Tổng quan về dịch vụ truy cập từ xa ........................................................ 73 
2. Kết nối truy cập từ xa và các giao thức sử dụng trong truy cập từ xa ..... 73 
2.1 Kết nối truy cập từ xa ............................................................................. 73 
2.2 Các giao thức mạng sử dụng trong truy cập từ xa ................................ 74 
Tổng quan về VPN......................................................................................... 74 
1 Giới thiệu VPN ............................................................................................. 74 

 
7 
2.2 VPN cung cấp những lợi ích bao gồm: ...................................................... 75 
2.3. Phân loại VPN ............................................................................................ 75 
3. Cách cài đặt VPN trên Windows Server 2019 ............................................ 79 
3.1. Cài đặt Remote Access Role .................................................................... 79 
3.2 Cấu hình VPN trên Windows Server 2019 ........................................... 81 
3.3 Cấu hình VPN trên Client ...................................................................... 89 
Bài tập thực hành của học viên ....................................................................... 96 
Hướng dẫn thực hiện ....................................................................................... 97 
Những trọng tâm cần chú ý: ............................................................................ 97 
Bài mở rộng và nâng cao................................................................................. 97 
Yêu cầu đánh giá kết quả học tập ................................................................... 97 
Câu hỏi ............................................................................................................ 97 
Bài tập thực hành............................................................................................. 98 
BÀI 5: GROUP POLICY OBJECT ................................................................ 99 
1. Giới thiệu Group Policy ................................................................................ 99 
1.1. So sánh giữa System Policy và Group Policy .......................................... 99 
1.2. Chức năng của Group Policy ................................................................. 100 
2. Tạo và tổ chức các đối tượng trong Group policy ................................... 100 
2.1. Xem chính sách cục bộ của một máy tính ở xa ..................................... 101 
2.2. Tạo các chính sách trên miền ................................................................. 101 
3. Thiết lập các chính sách trên Domain Controller .................................... 103 
3.1. Thiết lập chính sách nhóm “chặn người dùng cài đặt phần mềm ứng 
dụng” ............................................................................................................. 103 
3.2. Thiết lập chính sách nhóm “chặn người dùng sử dụng Internet Explorer”
 ....................................................................................................................... 105 
4. Sử dụng GPO để triển khai MS Office ..................................................... 108 
5. Deploy Software – Cách cài đặt phần mềm từ xa .................................... 111 
5.1 Phương thức Asign: User ......................................................................... 111 
5.1.1 Khi user logon phần mềm sẽ tự cài ........................................................ 111 
5.1.2 Cách gõ phần mềm đã cài đặt bằng Deploy Software ........................... 118 
5.2 Deploy Software – phương thức Public: user ......................................... 121 
5.3 Deploy Software – Phương thức Assign: computer ............................... 125 
Bài tập thực hành của học viên ..................................................................... 127 
Hướng dẫn thực hiện ..................................................................................... 127 
Những trọng tâm cần chú ý: .......................................................................... 129 
Bài mở rộng và nâng cao............................................................................... 130 
Yêu cầu đánh giá kết quả học tập ................................................................. 130 
BÀI 6: CẤU HÌNH ADDITIONAL DOMAIN CONTROLLER TRÊN 
WINDOWS SERVER 2019 ............................................................................ 131 
1. Khái niệm Additional Domain Controller ................................................ 131 
2. Trường hợp sử dụng Additional Domain Controller .............................. 131 
3. Mô hình ........................................................................................................ 132 
4. Cấu hình Additional Domain Controller .................................................. 132 
4.1 Triển khai IP cho các máy ....................................................................... 132 
4.2 Cài dịch vụ Active Directory Domain Additional .................................. 135 