BỘ LAO ĐỘNG - THƯƠNG BINH VÀ XÃ HỘI
TRƯỜNG CAO ĐẲNG KỸ THUẬT CÔNG NGHỆ HÒA BÌNH
----------
GIÁO TRÌNH
QUẢN TRỊ MẠNG
NÂNG CAO
Hà Nội, năm 2023
Giáo trình Quản trị mạng nâng cao.
1 | P a g e
MỤC LỤC
ĐỀ MỤC TRANG
LỜI GIỚI THIỆU ................................................ Error! Bookmark not defined.
MỤC LỤC ............................................................................................................. 1
BÀI 1: DỊCH VỤ WINDOWS TERMINAL SERVICES .................................... 5
1. Tại sao phải dùng Terminal Services ................................................................ 5
2. Mô hình xử lý của Terminal Services ............................................................... 7
2.1. Các thành phn ca Terminal Services ...................................................... 7
2.2. Lp kế hoch cu hình Terminal Services .................................................. 8
3. Yêu cầu đối với Server của máy khách ............................................................. 8
3.1. Các yêu cu đối vi Terminal Services server .......................................... 8
3.2. Các u cu đối vi Terminal Services client .......................................... 9
3.3. Xác định yêu cu đăng ký chính xác ......................................................... 9
4. Cài đặt, gỡ bỏ các phần mềm hỗ trợ cho Terminal Services .......................... 10
4.1. Cài đặt Terminal Services Server ............................................................ 10
4.2. Cài đặt Terminal Services trong chế độ Application server .................. 11
5. Tạo các máy khách Terminal Services............................................................ 12
5.1. Cài đặt phn mm cho dch v cui máy khách ..................................... 13
5.2. Cài đặt máy khách đầu cui qua mt mng chia x ............................... 13
6. Điều chỉnh các thiết định của tài khoản kết nối .............................................. 14
6.1. Cài đặt Terminal Services Server ............................................................ 14
6.2. Cài đặt Terminal Services trong chế độ Application server .................... 15
7. Cấp phép sử dụng Terminal Services .............................................................. 16
8. Quản lý các phiên làm việc của Terminal Services ........................................ 18
Câu hỏi ............................................................................................................ 18
Bài tập thực hành ............................................................................................. 18
BÀI 2: TINH CHỈNH VÀ GIÁM SÁT MẠNG WINDOWS SERVER ............ 20
1. Tổng quan về công cụ tinh chỉnh .................................................................... 20
2. Quan sát các đường biểu diễn hiệu năng bằng System Monitor (perfmon.msc)
............................................................................................................................. 20
2.1. Counter Log .............................................................................................. 20
2.2. Trace log ................................................................................................... 24
2.3. Alert log .................................................................................................... 24
3. Ghi lại sự kiện hệ thống bằng công cụ Event Viewer ..................................... 25
2.1. Application log ......................................................................................... 25
2.2. Security log .............................................................................................. 26
2.3. System Log ............................................................................................... 27
4. Sử dụng Task Manager ................................................................................... 29
4.1. Applications ............................................................................................. 30
4.2. Processes .................................................................................................. 31
4.3. Services .................................................................................................... 31
4.4. Performance ............................................................................................. 32
4.5. Networking ............................................................................................... 33
Giáo trình Quản trị mạng nâng cao.
2 | P a g e
4.6. Users ......................................................................................................... 34
Câu hỏi ............................................................................................................ 35
Bài tập thực hành ............................................................................................. 35
BÀI 3: KHÔI PHỤC SERVER KHI BỊ HỎNG ................................................. 38
1. Các biện pháp phòng ngừa .............................................................................. 38
1.1. Có dự phòng ............................................................................................. 38
1.2. Bảo vệ điện năng cho server .................................................................... 38
1.3. Quan tâm về môi trường .......................................................................... 38
1.4. Hạn chế tiếp cận server ............................................................................ 39
1.5. Sử dụng hiệu quả password ...................................................................... 39
2. Các phương pháp sao lưu dự phòng ................................................................ 39
2.1. Cách lưu dự phòng cơ bản ....................................................................... 39
2.2. Chọn lựa lưu dự phòng chuyên sâu .......................................................... 42
2.3. Khôi phục lại dữ liệu ................................................................................ 45
2.4. Lưu dự phòng và khôi phục Active Directory ......................................... 46
3. Tìm và quản trị lỗi phần cứng bằng công cụ System Information ................. 47
3.1. Trang System Summary ........................................................................... 47
3.2. Folder Hardware Resources ..................................................................... 47
3.3. Folder Components .................................................................................. 48
3.4. Folder Software Environment .................................................................. 49
3.5. Folder Internet Settings ............................................................................ 49
4. Giải quyết các trục trặc trong quá trình khởi động ......................................... 50
Câu hỏi ............................................................................................................ 50
Bài tập thực hành ............................................................................................. 50
BÀI 4: DỊCH VỤ TRUY CẬP TỪ XA (REMOTE ACCESS SERVER) ......... 51
1. Các khái niệm và các giao thức ....................................................................... 51
1.1. Tổng quan về dịch vụ truy cập từ xa ........................................................ 51
1.2. Kết nối truy cập từ xa và các giao thức sử dụng trong truy cập từ xa ..... 51
a. Kết nối truy cập từ xa .............................................................................. 51
b. Các giao thức mạng sử dụng trong truy cập từ xa .................................. 52
1.3. Modem và các phương thức kết nối vật lý ............................................... 52
a. Modem ..................................................................................................... 52
b. Các phương thức kết nối vật lý cơ bản ................................................... 53
2. An toàn trong truy cập từ xa............................................................................ 54
2.1. Các phương thức xác thực kết nối............................................................ 54
a. Quá trình nhận thực ................................................................................. 54
b.Giao thức xác thực PAP ........................................................................... 54
c.Giao thức xác thực CHAP ........................................................................ 55
d.Giao thức xác thực mở rộng EAP ............................................................ 55
2.2. Các phương thức mã hóa dữ liệu ............................................................. 55
3. Triển khai dịch vụ truy cập từ xa .................................................................... 56
3.1. Kết nối gọi vào và kết nối gọi ra .............................................................. 56
3.2. Kết nối sử dụng đa luồng (Multilink) ...................................................... 57
3.3. Các chính sách thiết lập cho dịch vụ truy nhập từ xa .............................. 58
3.4. Sử dụng dịch vụ gán địa chỉ động DHCP cho truy cập từ xa .................. 59
Giáo trình Quản trị mạng nâng cao.
3 | P a g e
3.5. Sử dụng Radius server để xác thực kết nối cho truy cập từ xa. ............... 59
a. Hoạt động của Radius server ................................................................... 59
b. Nhận thực và cấp quyền .......................................................................... 60
c.Tính cước .................................................................................................. 61
3.6. Mạng riêng ảo và kết nối sử dụng dịch vụ truy cập từ xa ........................ 61
3.7. Sử dụng Network and Dial-up Connection .............................................. 63
3.8. Một số vấn đề xử lý sự cố trong truy cập từ xa ........................................ 63
Câu hỏi ............................................................................................................ 65
Bài tập thực hành ............................................................................................. 66
BÀI 5: GROUP POLICY .................................................................................... 67
1. Giới thiệu Group Policy .................................................................................. 67
1.1. So sánh giữa System Policy và Group Policy .......................................... 67
1.2. Chức năng của Group Policy ................................................................... 67
2. Tạo và tổ chức các đối tượng trong Group policy .......................................... 68
2.1. Xem chính sách cục bộ của một máy tính ở xa ....................................... 69
2.2. Tạo các chính sách trên miền ................................................................... 69
3. Thiết lập các chính sách trên Domain Controller ........................................... 71
3.1. Thiết lập chính sách nhóm “chặn người dùng cài đặt phần mm ứng
dụng” ............................................................................................................... 71
3.2. Thiết lập chính sách nhóm “chặn người dùng sử dụng Internet Explorer”
......................................................................................................................... 73
4. Sử dụng GPO để triển khai MS Office ........................................................... 74
Câu hỏi ............................................................................................................ 82
Bài tập thực hành ............................................................................................. 82
BÀI 6: GIỚI THIỆU VỀ ISA SERVER ............................................................. 85
1. Định nghĩa Firewall ......................................................................................... 85
2. Phân loại Firewall ............................................................................................ 85
2.1. Firewall phần mềm ................................................................................... 85
2.2. Firewall phần cứng ................................................................................... 85
2.3. Bộ định tuyến không dây ......................................................................... 85
3. Chức năng của Firewall ................................................................................... 85
4. Các kiến trúc Firewall cơ bản ......................................................................... 85
4.1. Tường lửa bộ lộc gói tin (Packet filtering firewall) ................................. 86
4.2. Cổng tầng ứng dụng (Application gateway) ............................................ 86
4.3. Bastion Host Firewall (Pháo đài phòng ngự) ........................................... 87
5. Giới thiệu về ISA server .................................................................................. 88
5.1. Điều khiển truy nhập (Access Control).................................................... 88
5.2. Vị trí xảy ra quá trình xử lý gói ................................................................ 88
5.3. Luật lọc (Filtering Rules) ......................................................................... 89
5.4. Hoạt động của tường lửa người đại diện ứng dụng (Proxy Application) 90
5.5. Quản lý xác thực (User Authentication) .................................................. 91
5.6. Kiểm tra và Cảnh báo (Activity Logging and Alarms)............................ 91
a. Activity logging ....................................................................................... 91
b. Alarm ....................................................................................................... 92
6. Các mô hình Firewall cơ bản và phức tạp ....................................................... 92
Giáo trình Quản trị mạng nâng cao.
4 | P a g e
7. Sơ Đồ hoạt động của ISA ................................................................................ 92
Câu hỏi ............................................................................................................ 92
BÀI 7: CÀI ĐẶT VÀ CẤU HÌNH SỬ DỤNG CÁC RULE TRONG ISA ....... 93
1. Cài đặt ISA ...................................................................................................... 93
2. Tạo Rule cho Admin đi ra ngoài Internet sử dụng tất cả các giao thức .......... 97
3. Cấu hình cho các client ra Internet nhưng chỉ sử dụng giao thức HTTP,
HTTPS ............................................................................................................... 104
4. Cấu hình DNS phân giải tên .......................................................................... 105
BÀI 8: DỊCH VỤ VIRTUAL PRIVATE NETWORK (VPN) ......................... 106
1. Giới thiệu về VPN ......................................................................................... 106
1.1. Bản chất hoạt động của VPN ................................................................. 106
1.2. Lợi ích của VPN ..................................................................................... 107
2. Mô hình VPN client to site dùng giao thức PPTP ........................................ 108
3. Mô hình VPN Client to Site dùng giao thức L2TP/IPSEC ........................... 118
4. Mô hình VPN Client to Site sử dụng chương trình No-IP ............................ 158
5. Mô hình VPN Site to Site .............................................................................. 172
Câu hỏi .......................................................................................................... 179
Bài tập thực hành ........................................................................................... 179
BÀI 9: PUBLISHING ....................................................................................... 181
1. Cài đặt hệ thống Mail Mdaemon và gửi mail qua lại.................................... 181
2. Publishing Mail ............................................................................................. 186
3. Cấu hình lọc mail .......................................................................................... 187
4. Publishing Web ............................................................................................. 192
5. Publishing FTP .............................................................................................. 192
6. Publishing Terminal Services ....................................................................... 194
Câu hỏi .......................................................................................................... 196
Bài tập thực hành ........................................................................................... 196
BÀI 10: MONITOR ISA SERVER .................................................................. 197
1. Trình bày các tab trong Monitor ................................................................... 197
1.1. Tab Session ............................................................................................ 197
1.2. Tab Services ........................................................................................... 197
1.3. Tab Report .............................................................................................. 197
1.4. Tab Connectivity .................................................................................... 197
1.5. Tab logging ............................................................................................ 197
2. Phát hiện các đợt tấn công gửi mail cho admin ............................................ 197
3. Network Templates (mô hình mẫu các thông số cấu hình mng) ................ 198
4. Backup và Restore ......................................................................................... 200
Câu hỏi .......................................................................................................... 201
Bài tập thực hành ........................................................................................... 201
TÀI LIỆU THAM KHẢO ................................................................................. 201
BÀI 1: DỊCH VỤ WINDOWS TERMINAL SERVICES
Mã bài: MĐ 36-01