Đang tải... (xem toàn văn)
Tài liệu tham khảo công nghệ thông tin Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệp
Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp LỜI CẢM ƠN Sau thời gian thực hiện, đề tài nghên cứu” Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp” phần hoàn thành Ngoài cố gắng thân em nhận giúp đỡ nhiệt tình từ thầy cơ, bạn bè, anh, chị nơi em thực tập Trước hết em xin cảm ơn thầy cô giáo môn công nghệ thông tin trường đại học Kinh tế Quốc dân giúp đỡ em trình học tập Đặc biệt Giảng viên, PGS – TS Đặng Minh Ất tận tình giúp đỡ em suốt trình thực đề tài Xin cảm ơn ban giám đốc anh chị em làm việc công ty Vinapay tạo điều kiện cho em thực tập học hỏi kinh nghiệm để hoàn thành đề tài Em xin chân thành cảm ơn! Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp Mục lục Giới thiệu Chương I : Triển khai hệ thống mạng Các khái niệm 1.1Định nghĩa mạng máy tính 1.2Các thành phần mạng(Network Component) 1.3Các loại mạng máy tính 1.4Hệ thống domain quản lí mạng LAN- Local Area Network Cơ sở lí thuyết 2.1 Dịch vụ DNS 2.2Windows Internet Name Service 2.3Dịch vụ DHCP 2.4Active Directory Hiện trạng hệ thống Các công việc triển khai & kết 4.1Các yêu cầu cấu trúc mạng 4.2Công việc triển khai vào mạng cơng ty Chương II: Quản lí trì hệ thống mạng Các khái niệm 1.1 Một số khái niệm kiến trúc Administrators 1.2 Khái niệm backup restore Cơ sở lí thuyết 2.1 Thực trì bảo mật Domain Controller Active Directoryministrative Workstation Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp 2.2 Thiết lập chiến lược lưu khôi phục domain controller 2.3 Quản lý tài khoản Backup Operators Hiện trạng hệ thống Công việc triển khai kết 4.1 Cấu hình backup cho domain 4.2 Quản trị hệ thống Active Directory Chương III: Nâng cấp hệ thống với ISA Firewall 2004 Các khái niệm Các khái niệm ISA 2004 Cơ sở lí thuyết 2.1 Các Network Templates 2.2 Các cấu hình Network template 2.3 Cấu hình ISA Server 2004 SecureNat, FireWall Web Proxy Clients 2.4 Cấu hình sách truy cập ISA Server –ISA Server 2004 Access Policy Hiện trạng hệ thống Công việc triển khai kết 4.1 Lựa chọn hệ thống Firewall(Proxy) 4.2 Cài đặt ISA Server 2004 Windows Server 2003 4.3 Mơ hình cấu hình ISA vào mạng cơng ty Kết Luận Phụ lục 1: Tài liệu tham khảo Phụ lục 2: Một số từ chuyên ngành Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp GIỚI THIỆU Ngày nay, máy tính internet phổ biến rộng rãi, tổ chức, nhân có nhu cầu sử dụng máy tính mạng máy tính để tính tốn, lưu trữ, quảng bá thông tin hay sử dụng giao dịch trực tuyến mạng Nhưng đồng thời với hội mở lại có nguy mạng máy tính khơng quản lí dễ dàng bị công, gây hậu nghiêm trọng Công ty Cổ phần Cơng nghệ Thanh tốn Việt Nam (Vinapay) - thức thành lập vào tháng năm 2007 nhà đầu tư nước hàng đầu giới Tập đồn Cơng nghệ Net 1; Quỹ đầu tư IDG Venture Tập đoàn MK Việt Nam Mục tiêu Vinapay góp phần xây dựng Việt Nam hạ tầng tốn an tồn cho thương mại di động Sản xuất phát triển loại thẻ liệu công nghệ cao (bao gồm thẻ thông minh có gắn chip, thẻ cào có mệnh giá trả trước, thẻ quản lý tài khoản, thẻ SIM phục vụ dịch vụ thương mại điện tử, …) - Nghiên cứu, phát triển thực dịch vụ công nghệ cao liên quan đến toán thương mại điện tử (e-commerce), thương mại di động (m-commerce), thẻ trả trước, thẻ thông minh; - Sản xuất phát triển phần mềm ứng dụng công nghệ cao; - Vận hành cổng điện tử, chuyển mạch để thực kết nối hệ thống toán thẻ ngân hàng, thẻ toán, thẻ trả trước đơn vị phát hành thẻ, cho phép người sử dụng điện thoại di động nạp tiền, trả cước thông qua di động internet; Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp - Lắp đặt, bảo trì, cho thuê hệ thống thiết bị phát hành thẻ, loại máy chấp nhận toán ATM, máy đọc chấp nhận tốn đầu cuối (POS) Với cơng việc toán qua cổng điện tử giao dịch trực tuyến, yêu cầu an toàn liệu Vinapay lại đòi hỏi cao Nhưng doanh nghiệp trẻ (2-2007)Vinapay chưa có hệ thống mạng cơng ty hồn thiện, tính bảo mật khơng đảm bảo Cũng lí thời gian thực tập công ty VINAPAY em chọn đề tài “Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp” Trên sở thực tế mạng Vinapay, em nghiên cứu vấn đề mạng Lan bảo mật mạng Lan doanh nghiệp Đề tài thực với mục đích tìm hiểu hệ thống cơng cụ cung cấp để qua vận hành thành thạo cơng cụ này, biết cách cấu hình thực hiện, qua tránh lỗ hổng khơng đáng có Đồng thời cịn đưa số cấu hình áp dụng số đề xuất cấu hình Hi vọng giúp ích cho người quản trị mạng áp dụng vào mạng quản lí Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp CHƯƠNG I TRIỂN KHAI HỆ THỐNG MẠNG Các khái niệm 1.1 Định nghĩa mạng máy tính Mạng máy tính (computer network) tập hợp hay nhiều máy tính kết nối với thơng qua phương tiện kết nối (thiết bị kết nối – Switch, hub, dây cáp, sóng vơ tuyến,…) để chia sẻ tài nguyên Việc kết nối máy tính tuân theo chuẩn mạng máy tính (network standard), công nghệ mạng giao thức (Protocol) Các máy tính mạng gọi nút mạng Việc sử dụng mạng máy tính giúp tổ chức, doanh nghiệp dễ dàng việc chia sẻ tài nguyên cho người dùng Các tài nguyên chia sẻ bao gồm file, thư mục, máy in, kết nối Internet, ứng dụng dùng chung 1.2 Các thành phần mạng (Network Component) Mỗi mạng máy tính bao gồm máy tính, thiết bị mạng, máy in,… chúng gọi thành phần mạng (network component) bao gồm thành phần sau Máy chủ (server): Là máy tính có tài nguyên, dịch vụ, ứng dụng chia sẻ máy tính khác truy nhập tới sử dụng Máy chủ chạy hệ điều hành máy chủ (Windows Server, Linux, Unix) cài phần mềm chuyên dụng dành cho máy chủ Tuỳ thuộc vào chức nhiệm vụ mà máy chủ có tên gọi khác máy chủ liệu (data server), máy chủ thư điện tử (mail server), máy chủ ứng dụng (application server),… Máy trạm (client): Là máy tính mạng kết nối đến máy chủ để sử dụng tài nguyên mà máy chủ chia sẻ Máy trạm chạy hệ điều hành máy trạm phần mềm máy trạm Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp Phương tiện truyền dẫn (media): Là thành phần chuyền dẫn vật lý máy tính dây cáp (cable), sóng radio,… Tài nguyên (resources): Là ứng dụng, liệu, phần cứng chuyên dụng,… cung cấp bới máy chủ mạng cho người dùng thông qua máy trạm (files, máy in,…) Card mạng (network adapter): Là thiết bị chun dụng giúp máy tính gửi liệu tới máy tính thơng qua phương tiện truyền dẫn Các thiết bị kết nối HUB, SWITCH, ROUTER Giao thức mạng (network protocol): Là tập hợp quy luật, quy định giúp máy tính giao tiếp với (hiểu – giống ngôn ngữ mà người sử dụng) Topo mạng (network topology): Là cấu trúc vật lý mạng (bus, star, ring, …) phân loại dựa vào loại phương tiện truyền dẫn (media type), giao thức mạng (protocol), card mạng,…(Trong khuôn khổ đề tài nghiên cứu thành phần quản lí bảo mật mạng, thiết bị ngoại vi hay phần cứng máy không đề cập đến) 1.3 Các loại mạng máy tính Mạng máy tính phân loại theo số cách khác nhau: phân loại theo phạm vi (scope), theo kiến trúc (architecture), theo hệ điều hành dùng mạng,… Phân loại theo phạm vi Mạng nội (LAN – local area network): Là mạng máy tính máy tính kết nối trực tiếp với nhau, phạm vi địa lý nhỏ (phòng, nhà,…) Việc giới hạn phụ thuộc vào phương tiện truyền dẫn mà mạng nội sử dụng Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp Mạng diện rộng (WAN – wide area network): Là mạng trải phạm vi địa lý rộng lớn, nối khu vực quốc gia vị trí quốc gia khác với Các phương tiện kết nối sử dụng nhứ cáp quang (fiber optic cable), qua vệ tinh (sateline), giây điện thoại (telephone line), kết nối dành riêng (lease line) Tuy nhiên giá thànhh kết nối tương đối cao Mạng Internet: Là loại hình mạng đặc thù mạng diện rộng, ngày mạng Internet trở thành loại hình mạng phổ biến Mục đích mạng Internet đáp ứng lại kết nối người dùng đâu giới, giúp tổ chức, doanh nghiệp dễ dàng quảng bá thông tin, cung cấp dịch vụ chia sẻ dễ dàng với giá thành hợp lý Một số loại mạng khác: Mạng nội đô (MAN – metropolitan area network), Mạng lưu trữ liệu (SAN – storage area network), mạng riêng ảo (VPN – virtual private network), mạng không giây (wireless network),… Trong phạm vi đề tài, với công ty cỡ vừa nhỏ bao gồm máy chủ quản trị sử dụng Windows Server 2003 số máy client(50-100 máy) ta xét phạm vi máy tính dạng Local Area Network (LAN) 1.4 Hệ thống domain quản lí mạng LAN Cấu trúc tổ chức mơ hình mạng Windows Server 2003 domain Một domain đại diện cho đường biên quản trị Các máy tính, người dùng, đối tượng khác domain chia sẻ sở liệu bảo mật chung Sử dụng domain cho phép nhà quản trị phân chia mạng thành ranh giới bảo mật khác Thêm vào đó, nhà quản trị từ domain khác thiết lập mơ hình bảo mật riêng họ; bảo mật domain riêng biệt để không ảnh hưởng đến mơ hình bảo mật Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp domain khác Chủ yếu domain cung cấp phương pháp để phân chia mạng cách logic theo tổ chức Các tổ chức đủ lớn có domain luôn phân chia để chịu trách nhiệm trì bảo mật nguồn riêng họ Một domain Windows Server 2003 đại diện cho không gian tên tương ứng với cấu trúc tên Một domain tạo, cung cấp số dịch vụ cho hệ thống mạng như: DNS(Domain Name System): Dịch vụ phân giải tên miền sử dụng để phân giải tên host tuân theo chuẩn đặt tên FQDN thành địa IP tương ứng DHCP(Dynamic Host Configuration Protoco –Giao thức cấu hình địa động ): dịch vụ quản lý cấp địa IP cho máy trạm Nhờ dịch vụ địa IP máy công ty trở lên dễ quản lí Windows: Cấu hình hệ điều hành quản lý server có cài đặt dịch vụ hệ thống Active Directory: Quản lý điều hành hoạt động domain controller cung cấp dịch vụ Active Directory Windows Internet Name Service(WINS):cung cấp khả phân giải tên máy tính cách phân giải tên NetBIOS sang địa IP Ngoài Windows Server 2003 cịn cung cấp nhiều tính dạng máy chủ hỗ trợ khác như: máy chủ in ấn(print server), máy chủ File, máy chủ ứng dụng(ISS, ASP.NET), máy chủ thư điện tử(POP3, MSTP), máy chủ đầu cuối(Termilal ), máy chủ VPN, máy chủ WINS Cơ sở lí thuyết Để xây đựng mạng máy tính sử dụng Microsoft Windows Server 2003 ta cần nắm rõ dịch vụ cung cấp, điều giúp cho Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp việc cấu hình mạng trở nên dễ dàng khoa học Khi cơng việc sử dụng nâng cấp nhanh hiệu Một số công cụ quản trị hệ thống mạng 2.1 Dịch vụ DNS –Không gian tên nội (sử dụng hệ thống Intranet Local) không gian tên Internet thiết kế sau: Không gian tên DNS nội bộ: Local.Vinapay.com.vn Không gian tên DNS Internet: Vinapay.com.vn Dịch vụ DNS Windows Server 2003 dịch vụ DNS động (Dynamic DNS) Nó cho phép máy trạm xác thực tự động đăng ký ghi với dịch vụ DNS Tất tài khoản máy tính có ghi tương ứng đăng ký phạm vi miền DNS tích hợp dịch vụ Active Directory mà trực thuộc Điều cho phép yêu cầu nội đối tượng máy chủ DNS nội phục vụ Với hệ thống Intranet Vinapay, liệu DNS cho domain nhân đến DC domain khơng phải tồn forest Máy chủ DC tỉnh miền Bắc (Hanoi.Vinapay.com.vn) miền Nam (HCM.Vinapay.com.vn) nắm giữ domain Active Directory miền đồng thời nắm giữ miền DNS domain Do hoạt động mạng miền độc lập khơng cần thiết sử dụng thêm máy chủ DNS trung tâm để kết nối mạng Hệ thống máy chủ DNS nói có vai trò quan trọng hoạt động hệ thống mạng Chính vai trị quan trọng mà ta cần phải có sách quản trị cách thích hợp để đảm bảo cho dịch vụ DNS ln có tính sẵn sàng cao, lưu phục hồi tốt Cũng tính chất quan trọng hệ thống máy chủ DNS mà sách quản trị máy chủ này, nên hạn chế đến mức tối thiểu số người phép đăng nhập vận hành thao tác máy chủ này, 10 Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp Feature Firewall Client Web Proxy Không yêu cầu, Cần cài đặt phần Client Không yêu cầu, cần xác lập các mềm Firewall chỉ cần cấu hình thông số default Cần cài đặt SecureNat Client Client software các thông số phù gateway hợp tại trình Hỗ trợ các hệ Tất cả các hệ Chỉ hỗ trợ duyệt web Hệ điều hành có điều hành điều hành hỗ trợ Windows hỡ trợ Web Hỗ trợ giao thức TCP/IP Nhờ có lọc Tất ứng Application HTTP, Secure ứng dụng – dụng winsock HTTP(HTTPS) Application application Có FTP filters hỗ nghĩa hầu hết trợ ứng dụng ứng dụng chạy kết hợp internet nhiều Protocols- multiconnection Hỗ trợ xác thực protocol Chỉ hỗ trợ cho Có hỗ trợ Có hỗ trợ người dung, kiểm VPN client soát user truy cập Như ta biết đến ISA Server 2004 client khác tính riêng loại Tiếp theo tìm hiểu thêm thủ tục để tạo chỉnh sửa cá quy tắc sách truy cập ngồi internet – outbound access policy rules thông qua Network Template 56 Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp 2.4 Cấu hình sách truy cập ISA Server –ISA Server 2004 Access Policy ISA Server 2004 firewall điều khiển đường truyền Networks kết nối với qua firewall Theo mặc định, ISA Server 2004 firewall ngăn chặn tất lưu thông Các phương thức sử dụng phép lưu thông là: Access Rules- Các quy tắc truy cập Publishing Rules – Các quy tắc xuất Access rules điều khiển truy cập từ Network bảo vệ nằm đến Network khác khơng bảo vệ nằm ngồi ISA Server 2004 quan tâm đến tất Networks không nămg ngồi External Cịn tất Network xác định external Network khơng bảo vệ Các Network bảo vệ bao gồm: VPN client Network, Quarantined VPN Client Network – mạng VPN cách ly, Local Host Network – DMZ, mạng vành đai, chứa server phục vụ cho Internet User ISA bảo vệ internal client truy cập vào mạng Ngược với access rules điều khiển truy cập Public Rusles lại dành đề cho phép Hosts nămg mạng Externel Network truy cập vào tài nguyên mạng bảo vệ Ví dụ server web, mail, FTP server Web and server public rules cho phép External hosts truy cập vào tài nguyên Ở phần trước ta dùng Network Template để tự động tạo mối liên hệ Network access rules Quan hệ thực Access rules cho phép truy cập đến tất side protocol internet ISA Server 2004 firewall giới hạn user truy cập internet Bảng III.4.1 Một Access rules bao gồm yếu tố sau: 57 Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp Rules Element Thứ tự (độ ưu tiên)- Mô tả Firewall Access Policy danh sác order Access Rules xử lý theo thứ tự từ xuống đến gặp điều kiện cụ thể quy Quyết định – Acction định, áp dụng theo quy định Chỉ có loại định đưa Allow- Protocol cho phép Deny – từ chối Protocol bao gồm tất TCP/IP protocol, TCP, UDP, ICMP, tất giao thức IP protocol number, Firewall hỗ trợ tất Nguồn – From/listener TCP/IP Protocols Nguồn giao tiếp từ IP Active Directorydress, dãy IP Active Đích, To Directorydress, subnet, hay nhiều subnet Đích đến giao tiếp thuộc domain, tập hợp domain, URL hay tập URL, IP hay tập cá IP, subnet hay Điều kiện – Condition tập subnet, tập Network Điều kiện đưa vào user group rule áp dụng Access Rules giúp tìm phương thức điều khiển truy cập đơn giản lại hiệu quả, thực chủ yếu User nào, phép truy nhập đến website nào, sử dụng protocols cho cơng việc giao tiếp Ví dụ: Rules Element Order(priority) Action Protocols From Giá trị Allow HTTP & FTP Internal Network 58 Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp To Condition FTP.com Limited web access(Group) Để sử dụng Access rules điều khiển người dùng hay nhóm người dùng việc truy cập – outbound access cần cấu hình máy client trở thành Firewall Client Web Proxy Client Chỉ có client thuộc loại Firewall xác thực dựa User Nếu sử dụng SecureNat Client thơng tin nhóm người dùng khơng xác thực, có nghĩa ISA Server Firewall khơng tìm đối tượng cần hạn chế Việc điều khiển việc truy cập thực dựa IP nguồn Như ta thấy ISA Server 2004 tạo Access rules điều khiển việc truy cập đến số website việc sử dụng giao thức để thực công việc Hiện trạng hệ thống Hệ thống chưa có sách bảo mật qua Firewall Các máy client tiếp xúc trực tiếp với mạng internet qua modem nên nguy bị công cao Chưa ngăn chặn việc tải file vào trang web, địa chỉ, luồng thông tin không cho phép Các luồng dũ liệu công ty chưa phân chía Các cơng việc triển khai & kết 4.1 Lựa chọn hệ thống Firewall(Proxy) Sử dụng cách: ISA 2004 Linux IPcop Với ISA Ưu điểm: 59 Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp Quản lý mạnh giao thức :http,pop3,https,smtp…… Chặn web tải file hiệu :*.bat,*.exe ngăn chặn website mong muốn Áp dụng sách Access Rule Policy From To… cho client :kiểm sốt kết nối từ ngịai từ ngịai vào hiệu Nhiều tính mạnh khác Có thể tích hợp thêm phần mềm security khác : Surfcontrol : ngăn chặn trang web xấu Nhược điểm: Cấu hình cài đặt cao, cài đặt tương đối phức tạp Giá thành cao Với Ipcop Ưu điểm: Giá thành thấp Cài đặt đơn giản Yêu cầu cấu hình thấp Nhược điểm Khó tương thích với phần mềm khác Đảm bảo an toàn Do ưu, nhược điểm nên đề nghị chọn giải pháp sử dụng ISA Server 2004 4.2 Cài đặt ISA Server 2004 Windows Server 2003 Không phức tạp (phần phức tạp nằm phần cấu hình thơng số).Chỉ có vài yêu cầu cần xác nhận trình này.Phần cấu hình quan trọng suốt trình cài đặt xác định xác vùng địa IP nội bộ-Internal network IP Active Directorydress range(s).Không 60 Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp giống ISA Server 2000, ISA Server 2004 không sử dụng bảng Local Active Directorydress Table (LAT) để xác định đâu Mạng đáng tin cậy (trusted Networks), đâu mạng không tin cậy (untrusted Networks) Thay vào , ISA Server 2004 firewall IP nội xác nhận bên Internal Network Internal Network nhắm xác định khu vực có Network Servers Services quan trọng :Administratorsdomain controllers, DNS, WINS, RACTIVE DIRECTORYIUS, DHCP, trạm quản lý Firewall,ect…Tất giao tiếp Internal network ISA Server 2004 firewall điều khiển sách Firewall (firewall’s System Policy) System Policy tập hợp nguyên tắc truy cập xác định trước (pre-defined Access Rules), nhằm xác định loại thông tin cho phép vào (inbound), (outbound) qua Firewall, sau Firewall cài đặt System Policy cấu hình, cho phép Security Active Directorymin, thắt chặt nới lỏng từ Access Rules mặc định System Policy… 4.3 Mơ hình cấu hình ISA vào mạng cơng ty Dưới trình bày sơ đồ sách Firewall áp dụng vào công ty vinapay 61 Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp Hình III.4 Rule Cho phép kết nối từ mạng Lan Internet 62 Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp 63 Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp Hình III.5 Cho phép kết nối từ Firewall internet Hình III.6 Ngăn chặn truy nhập vào site 64 Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp Hình III.7 Rule ngăn việc downloAdministrators1 File 65 Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp Hình III.8 4.3 Cho phép truy nhập FTP server Sao lưu dự phòng Lý cần lưu : Quá trình cấu hình nâng cấp ISA sau bị lỗi ,khơng xác ổn định Việc xây dựng hệ thống ISA đòi hỏi nhiều thời gian cấu hình sách user Sự cố phần cứng Sự phá hoại hacker kẻ xấu xâm nhập vào Firewall phá hoại Kế hoạch xây dựng hệ thống dự phòng Các phương án dự phòng Trường hợp Lỗi cấu hình nâng cấp sai khiển ISA khơng ổn định 66 Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp Do hacker công vào Firewall ,làm sai lệch cấu hình hệ thống Cách khắc phục Sử dụng tiện ích backup với lịch lưu sau: Time Type of Backup Object Backup Monday Daily (17:59) C drive System State Tuesday Daily (17:59) C drive System State Wednesday Daily (17:59) C drive System State Thursday Daily (17:59) C drive System State Friday Daily (17:59) C drive System State Saturday Daily (17:59) C drive System State Sunday Normal (23:59) C drive System State Backup cấu hình sách ISA cách sử dụng tiện ích ISA: Để đảm bảo nhanh chóng hồi phục cấu hình sách truy cập người dùng ISA ta backup trạng thái hệ thống : Backup : Sao lưu trạng thái hoạt động ISA 2004 file *.xml Export :xuất các cấu hình ISA,chính sách quản lý truy cập file *.xml Trường hợp 2: Hỏng ổ cứng Cắm thêm ổ cứng để chạy chế độ RAID Mirroring để đảm bảo hệ thống làm việc ổn định kô bị ngắt quãng lỗi ổ cứng Trường hợp 3: hỏng toàn ISA server Ta thiết lập thêm máy chủ ISA tương tự để dự phòng Khi bị hỏng lỗi ta thay cắm sang máy để khắc phục cố 67 Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp KẾT LUẬN Những vấn đề đạt được: Theo yêu cầu ban đầu đề tài “Triển khai, quản trị, trì, nâng cấp hệ thống mạng doanh nghiệp ” thời điểm đạt nội dung: Khảo sát đưa cấu hình mạng Lan sơ cho doanh nghiệp phục vụ cho việc triển khai mạng Đưa cách thức ADMINISTRATORSquản lí tài ngun nó(compter, user, OU ) Phân tích đưa lịch trình backup liệu cho domain liệu cho máy client công ty Tìm hiểu cấu hình hệ thống tường lửa ISA cho doanh nghiệp Hướng phát triển đề tài Mở rộng mạng Lan với nhiều máy client server Mở rộng đưa số cấu hình cụ thể để quản lí tài nguyên mạng hiệu Nghiên cứu chiến lược backup restore sử dụng phần mềm hãng thứ để có hiệu cao Tìm hiểu mơ hình tường lửa nhà cung cấp khác để mơ hình mạng trở lên dễ sử dụng 68 Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp PHỤ LỤC Tài liệu tham khảo: Microsoft Exchange Server 2003 Active Directoryministrator’s Companion (Microsoft Press, 2003) MCDST Self-Paced Training Kit (Exam 70-272): Supporting Users and Troubleshooting Desktop Applications on a Microsoft Windows XP Operating System (Microsoft Press, 2004) MCSE Self-Paced Training Kit (Exam 70-297): Designing a Microsoft Windows Server 2003 Administratorsand NetworkInfrastructure (Microsoft Press, 2003) Tài liệu CCNA Tài liệu mạng máy tính Một số tài liệu khác Internet 69 Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp PHỤ LỤC Các từ chuyên ngành sử dụng đề tài: List Contents: danh sách trạng thái (có thể xem trạng thái user) ReAdministratorsAll Properties: quyền sửa thơng tin thuộc tính admin () Write All Properties: Viết tất thuộc tính(bao gồm tạo sửa) Delete: Xóa (kể admin) ReAdministratorsPermissions: quyền thay đổi quyền account administrator Modify Permissions: Chỉnh sửa quyền Modify Owner: Tự thay đổi quyền All Validated Writes: Xác thực tất quyền All Extended Rights: Create All Child Objects: tạo đối tượng con(các thuộc tính con) Delete All Child Objects: xóa đối tượng 70 ... người quản trị mạng áp dụng vào mạng quản lí Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp CHƯƠNG I TRIỂN KHAI HỆ THỐNG MẠNG Các khái niệm 1.1 Định nghĩa mạng máy tính Mạng máy.. .Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp Mục lục Giới thiệu Chương I : Triển khai hệ thống mạng Các khái niệm 1.1Định nghĩa mạng máy tính 1.2Các thành phần mạng( Network... để thực lưu phục hồi liệu ( Ntbackup) 25 Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp PHẦN II QUẢN TRỊ VÀ DUY TRÌ HỆ THỐNG Khi tổ chức triển khai Windows 2000 domain controller
