CÂU HỎI ÔN TẬP MÔN QUẢN TRỊ MẠNG Nêu vùng chức mô hình quản trị mạng theo chuẩn ISO Mỗi hệ thống mạng bao gồm nhiều chức Mô hình quản trị mạng Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) định nghĩa gồm có vùng chức quản trị mạng sau: - Quản trị lỗi: Phát hiện, phân lập, thông báo, chỉnh sửa lỗi gặp phải mạng - Quản trị cấu hình: Quản trị phần cấu hình thiết bị mạng quản trị tập tin cấu hình, quản trị tài nguyên, quản trị phần mềm - Quản trị hiệu năng: Giám sát đo lường phần thực thi khác mạng, qua trì hiệu tổng thể mạng mức chấp nhận - Quản trị an ninh: Cung cấp quyền truy cập vào thiết bị mạng nguồn tài nguyên công ty, cá nhân đăng ký quyền - Quản trị tài khoản: Quản trị việc sử dụng thông tin tài nguyên mạng việc toán Các thành phần hệ quản trị mạng Hệ quản trị mạng, hay gọi mô hình Manager/Agent, bao gồm hệ quản trị, hệ bị quản trị, sở liệu chứa thông tin quản trị giao thức quản trị mạng -Hệ quản trị bao gồm tiến trình manager (manager process): cung cấp giao diện người quản trị mạng thiết bị quản trị, đồng thời thực nhiệm vụ như: đo lượng lưu thông đoạn mạng cục xa, ghi tốc độ truyền địa vật lý giao diện LAN router - Hệ bị quản trị bao gồm tiến trình agent (agent process) đối tượng quản trị Tiến trình agent thực thao tác quản trị mạng như: đặt tham số cấu hình, thống kê hoạt động Các đối tượng quản trị gồm: server, router, hub, kênh truyền - Cơ sở liệu chứa thông tin quản trị mạng gọi sơ sở thông tin quản trị (MIB) Tổ chức logic MIB gọi cấu trúc thông tin quản trị (SMI - Structure of Management Information) - Giao thức quản trị mạng cung cấp phương thức liên lạc manager, đối tượng quản trị agent Các kiểu kiến trúc hệ quản trị mạng Hệ điều hành quản trị mạng sử dụng kiến trúc khác để cung cấp chức quản trị mạng Hiện có phương pháp phổ biến để xây dựng kiến trúc hệ quản trị mạng: - Hệ thống tập trung để điều khiển toàn mạng - Hệ thống phân cấp, phân chia chức quản trị mạng - Hệ thống phân tán, kết hợp hai phương pháp Kiến trúc tập trung: Là kiến trúc mà hệ điều hành quản trị mạng đặt hệ thống máy tính, tức có manager Trong dự phòng, hệ thống phải hỗ trợ hệ thống khác - Kiến trúc phân cấp: Là kiến trúc sử dụng nhiều hệ thống máy tính, có hệ thống hoạt động server trung tâm hệ thống khác hoạt động client Server trung tâm chịu trách nhiệm lưu dự phòng - Kiến trúc phân tán: Sử dụng nhiều hệ thống quản trị mạng (manager) ngang hàng, phân tán theo chức theo địa lý Mỗi hệ thống có sở liệu đầy đủ Mỗi manager thực nhiệm vụ khác báo cáo lại cho hệ thống trung tâm Vai trò, chức kỹ sư mạng, quản trị mạng Do tầm quan trọng mạng liệu nên số chuyên gia hệ thống gọi kỹ sư mạng giao trách nhiệm cài đặt, bảo trì thông tin, giải sai hỏng mạng Công việc họ đơn giản trả lời câu hỏi yêu cầu người sử dụng phức tạp thay thiết bị hỏng hóc, tiến hành thủ tục phục hồi sai hỏng kiện hỏng hóc Thêm vào đó, mạng mở rộng, vấn đề tăng lên, Để hoàn tất tác vụ kỹ sư mạng phải hiểu rõ nắm bắt số thông tin mạng Khối lượng thông tin lớn phức tạp họ quản lý được, đặc biệt mạng mở rộng hay thường xuyên thay đổi Để giúp đỡ kỹ sư mạng làm công việc họ, nhà nghiên cứu đưa quan niệm quản lý mạng xây dựng công cụ quản lý mạng Quản lý cấu hình mạng Hình trạng thiết bị mạng có ảnh hưởng quan trọng đến hoạt động mạng Quản lý cấu hình trình xác định cài đặt lại cấu hình thiết bị bị có vấn đề Gỉa sử version A phần mềm chạy cầu Ethernet có vấn đề làm giảm hiệu mạng Để giải dị thường nhà sản xuất đưa nâng cấp lên version B mà phải đòi hỏi phải cài đặt cầu số hàng trăm cầu mạng Theo ta phải lâp kế hoạch triển khai việc nâng cấp version B vào tất cầu mạng Trước tiên ta phải xác định loại phần mềm cài đặt cầu Để làm điều quản lý cấu hình người kỹ sư cần phải kiểm tra cầu nối phương pháp vật lý công cụ quản trị cấu hình Một quản lý cấu hình đưa cho người kỹ sư tất version hành cầu nối Do đó, làm cho người quản trị dễ dàng xác định chỗ cần nâng cấp Nêu phiên khác hệ điều hành WS 2003? So sánh phiên Các phiên họ HĐH Windows server 2003: • Windows server 2003 Web Edition: Dùng cài đặt cho máy chủ web • Windows server 2003 Standard Edition: Dùng hệ thống máy tính nhỏ vừa • Windows server 2003 Enterprise Edtion: Dùng cho doanh nghiệp vừa nhỏ • Windows server 2003 Datacenter Edtion: Phiên trung tâm liệu dùng cho máy chủ ứng dụng cao cấp Những điểm họ HĐH Windows server 2003 • Khả kết chùm cài nóng RAM • Hỗ trợ cho HĐH Windows XP tốt • Tích hợp sẵn Mail server • NAT Traversal,… • Bổ sung tính NetBIOS over TCP/IP cho dịch vụ RRAS • Active Directory 1.1 cho phép ủy quyền gốc rừng với đồng thời việc backup liệu Active Directory dễ dàng Yêu cầu phần cứng: Đặc tính Web Edition 128MB Standard Edition 128MB Enterprise Edition 128MB Datacenter Edition 256MB Dung lượng RAM tối thiểu Dung lượng RAM gợi ý Dung lượng RAM hỗ trợ tối đa 256MB 256MB 256MB 1GB 2GB 4GB Tốc độ tối thiểu CPU 133Mhz 133Mhz Tốc độ CPU gợi ý Hỗ trợ nhiều CPU 550MHz 550MHz 32GB cho máy dòng x86, 64GB cho máy dòng Itanium 133MHz cho máy dòng x86, 733MHz cho máy dòng Itanium 733MHz Dung lượng đĩa trống phục vụ cho trình cài đặt Số máy kết nối dịch vụ Cluster 1.5GB 1.5GB 64GB cho máy dòng x86, 512GB cho máy dòng Itanium 400MHz cho máy dòng x86, 733MHz cho máy dòng Itanium 733MHz đến 32 CPU cho máy dòng x86 32bit, 64CPU cho máy dòng Itanium 1.5GB cho máy dòng x86, 2GB cho máy dòng Itanium Không hỗ trợ Không hỗ trợ 1.5GB cho máy dòng x86, 2GB cho máy dòng Itanium máy máy Khái niệm Active Directory (AD) Các đối tượng AD (Site, Domain, OU,…) Active Directory gì? Active Directory dịch vụ thư mục (directory service) đăng ký quyền Microsoft, phần thiếu kiến trúc Windows Giống dịch vụ thư mục khác, chẳng hạn Novell Directory Services (NDS), Active Directory hệ thống chuẩn tập trung, dùng để tự động hóa việc quản lý mạng liệu người dùng, bảo mật nguồn tài nguyên phân phối, cho phép tương tác với thư mục khác Thêm vào đó, Active Directory thiết kế đặc biệt cho môi trường kết nối mạng phân bổ theo kiểu Windows Server 2003 Active Directory cung cấp tham chiếu, gọi directory service, đến tất đối tượng mạng, gồm có user, groups, computer, printer, policy permission Với người dùng quản trị viên, Active Directory cung cấp khung nhìn mang tính cấu trúc để từ dễ dàng truy cập quản lý tất tài nguyên mạng Những đơn vị Active Directory 1.1/- Objects: Trước tìm hiểu khái niệm Object, phải tìm hiểu trước hai khái niệm Object classes Attributes - Object classes thiết kế mẫu hay khuôn mẫu cho đối tượng mà bạn tạo Active Directory Có loại Object classes thông dụng là: User, Computer, Printer - Attributes tập giá trị phù hợp kết hợp với đối tượng cụ thể Như vậy, Object đối tượng định nghĩa giá trị gán cho thuộc tính Object classses 1.2/- Organizational Units: Organizational Units hay OU đơn vị nhỏ hệ thống Active Directory, xem vật chứa đối tượng (Object) dùng để xếp đối tượng khác phục vụ cho mục đích quản trị bạn OU thiết lập dựa subnet IP định nghĩa “một nhiều subnet kết nối tốt với nhau” 1.3/-Domain: Domain đơn vị chức nòng cốt cấu trúc logic Active Directory Nó phương tiện để qui định tập hợp người dùng, máy tính, tài nguyên chia sẻ có qui tắc bảo mật giống từ giúp cho việc quản lý truy cập vào Server dễ dàng 1.4/- Domain Tree: Domain Tree cấu trúc bao gồm nhiều domain xếp có cấp bậc theo cấu trúc hình Domain tạo đựơc gọi domain root nằm gốc thư mục Tất domain tạo sau nằm bên domain root gọi domain (child domain) Tên phải khác biệt Khi domain root domain tạo hình thành domain Khái niệm bạn thường nghe thấy làm việc với dịch vụ thư mục Bạn thấy cấu trúc có hình dáng có nhiều nhánh xuất 1.5/- Forest: Forest (rừng) xây dựng nhiều Domain Tree, nói cách khác Forest tập hợp Domain Tree có thiết lập quan hệ ủy quyền cho Ví dụ giả sử công ty đó, chẳng hạn Microsoft, thu mua công ty khác Thông thường, công ty có hệ thống Domain Tree riêng để tiện quản lý, hợp với khái niệm rừng Khái niệm TK người dùng, TK nhóm • Tài khoản người dùng (user account) đối tượng quan trọng đại diện cho người dùng mạng, chúng phân biệt với thông qua chuỗi nhận dạng username Chuỗi nhận dạng giúp hệ thống mạng phân biệt người người khác mạng từ người dùng đăng nhập vào mạng truy cập tài nguyên mạng mà phép Tài khoản người dùng chia làm hai loại: tài khoản người dùng cục (local user account) tài khoản người dùng miền (domain user account) Yêu cầu tài khoản người dùng: - Username: dài 1-20 ký tự (trên Windows Server 2003, username dài 104 ký tự, nhiên đăng nhập từ máy cài hệ điều hành Windows NT 4.0 trước mặc định hiểu 20 ký tự) - Username chuỗi - Username không chứa ký tự sau: “ / \ [ ] : ; | = , + * ? < > ” - Username chứa ký tự đặc biệt: dấu chấm câu, khoảng trắng, dấu gạch ngang, dấu gạch • Tài khoản nhóm (group account) đối tượng đại diện cho nhóm người đó, dùng cho việc quản lý chung đối tượng người dùng Việc phân bổ người dùng vào nhóm giúp dễ dàng cấp quyền tài nguyên mạng thư mục chia sẻ, máy in Chú ý tài khoản người dùng đăng nhập vào mạng tài khoản nhóm không phép đăng nhập mà dùng để quản lý Tài khoản nhóm chia làm hai loại: nhóm bảo mật (security group) nhóm phân phối (distribution group) Qui tắc gia nhập nhóm: - Tất nhóm Domain local, Global, Universal đặt vào nhóm Machine Local - Tất nhóm Domain local, Global, Universal dặt vào loại nhóm - Nhóm Global Universal đặt vào nhóm Domain local - Nhóm Global đặt vào nhóm Universal Phân loại TK nhóm (nhóm bảo mật, nhóm phân phối) Khái niệm Phạm vi nhóm Chiến lược sử dụng TK nhóm Nhóm bảo mật (Security group) - Nhóm bảo mật dùng để cấp phát quyền hệ thống (rights) quyền truy cập (permission) - Mỗi nhóm bảo mật có SID riêng - Có loại nhóm bảo mật: local (nhóm cục bộ), domain local (nhóm cục miền), global (nhóm toàn cục hay nhóm toàn mạng) universal (nhóm phổ quát) Nhóm phân phối (distribution group) - Nhóm phân phối nhóm phi bảo mật, SID không xuất ACL (Access Control List) 10 Khái niệm Chính sách hệ thống (System Policy), Chính sách nhóm (Group Policy), đối tượng sách nhóm (GPO) * Chính sách hệ thống (System Policy) - Chính sách hệ thống tập hợp thị mà quản trị viên mạng NT4 NetWare cài đặt để kiểm soát máy khách Việc kiểm soát thường là: tạo cho người dùng máy khách menu Start/Progmams đặc biệt hình Desktop đặc biệt; hạn chế người dùng ấn chạy số chương trình thay đổi hình Desktop; ấn định số setting nối mạng (ví dụ: cấu hình phần mềm khách nối mạng, khả cài đặt cấu hình cho dịch vụ file printer sharing) cho nhiều máy cách tập trung… Các system policy áp dụng cho riêng người dùng nhóm người dùng - Chính sách hệ thống xuất môi trường WORKGRUOP lẩn DOMAIN Trên môi trường WORKGRUOP: sách hệ thống xuất công vụ Local Security Policy Trên môi trường DMAIN sách hệ thống xuất công vụ: + Domain Security Policy: Giúp người quản trị thiết lập sách hệ thống có phạm vi tác động lên toàn miền + Domain Controller Security Policy: Giúp người quản trị thiết lập sách hệ thống có phạm tác động lên máy Domain Controller * Chính sách nhóm (Group Policy) - Chính sách nhóm (Group Policy) nhóm cấc Policy, Policy quy định nhiều tính bảo vệ mật khẩu, cài đặt từ xa, thay đổi hệ thống… Group Policy tập thiết lập cấu hình cho computer user Xác định cách thức để chương trình, tài nguyên mạng hệ điều hành làm việc với người dùng máy tính tổ chức - Chính sách nhóm xuất miền Active Directory, không tồn miền NT4 - Chính sách nhóm làm nhiều điều sách hệ thống Tất nhiên sách nhóm chứa tất chức sách hệ thống nữa, bạn dùng sách nhóm để triển khai phần mềm cho nhiều máy khách cách tự động - Chính sách nhóm tự động hủy bỏ tác dụng gở, không giống sách hệ thống - Chính sách nhóm áp dụng thường xuyên sách hệ thống Các sách hệ thống áp dụng bật máy tính đăng nhập vào hệ thống mạng Các sách nhóm áp dụng bật máy lên, đăng nhập vào cách tự động thời điểm ngẩu nhiên suốt thời gian làm việc - Bạn có nhiều mức độ để gán sách nhóm cho người dùng nhóm người dùng, đối tượng - Các Group Policy áp dụng lúc máy khách khởi động, lúc máy khách đăng nhập, vào thời điểm ngẫu nhiên khác - Các Group Policy tự động tác dụng máy trạm chúng xóa bỏ khỏi miền AD - Người quản trị mạng có nhiều mức độ kiểm soát tinh vi vấn đề không nhận Group Policy - Chính sách nhóm có nhiều ưu điểm áp dụng máy Windows 2000, Windows XP, Windows Server 2003 * Đối tượng sách nhóm (GPO) - GPO vật thể chứa (container) chứa nhiều sách áp dụng cho nhiều người, nhiều máy tính hay toàn hệ thống mạng - GPO sách đưa áp dụng cho Object hệ thống Domain - GPO sưu tập thiết lập để xác định hệ thống làm cư xử cho nhóm xác định người sử dụng - Để tạo đối tượng sách ta dùng công cụ hổ trợ Group Policy Object Có hai mục là: cấu hình máy tính (computer configuration) cấu hình người dùng (user configuration) - Các GPO hoạt động không nhờ chỉnh sửa thông tin Registry mà nhờ thư viện liên kết động (DLL) làm phần mở rộng đặt trạm máy 11 Khái niệm cấp phép chia sẻ (Shared Permisson) cấp phép NTFS So sánh loại cấp phép * Shared Permisson - Share Permission: Là việc quản lý liệu tập trung việc phân quyền Share cho đối tượng khác LAN Network - Share Permissions có hiệu lực người dùng truy cập qua mạng chứkhông có hiệu lực người dùng truy cập cục Khác với NTFS Permissions quản lý người dùng truy cập cấp độ truy xuất đĩa Trong hộp thoại Share Permissions, chứa danh sách quyền sau: + Full Control: cho phép người dùng có toàn quyền thưmục chia sẻ + Change: cho phép người dùng thay đổi dữliệu tập tin xóa tập tin thưmục chia sẻ + Read: cho phép người dùng xem thi hành tập tin thưmục chia sẻ * NTFS Permissin - NTFS Permissions cấp độ truy cập khả dụng Volume định dạng với hệ thống tập tin Windowns NT 2000 , 2003.Quyền truy cập NTFS cung cấp khả bảo mật cao so với FAT FAT32, chúng áp dụng cho thưc mục cho tập tin cá thể Quyền truy cập tập tin NTFS áp dụng cho ngừoi làm việc máy tính lưu trữ liệu, lẫn ngừoi dung truy cập thư mục tập tin qua mạng cách kết nối thư mục dùng chung - NTFS Permissions chứa danh sách cấp độ truy cập: + Read (R): Hiển thị tên,thuộc tính,tên chủ sở hữu cấp độ truy cập + Write (W): Bổ sung tập tin thư mục ,thay đổi thuộc tính thư mục,hiển thị thông tin chủ sở hữu cấp độ truy cập + Execute (X): Hiển thị thuộc tính thưc mục,thục thay đổi cho thư mục con,hiển thị thong tin cấp độ truy cập + Delete (D): Hủy bỏ thư mục + Change Permissions (P): Thay đổi cấp độ truy cập thư mục + Take Ownership (O): Dành quyền sở hữu thư mục - Trong hầu hết trường hợp bạn dung đến quyền truy cập NTFS chuẩn (Standard NTFS permissions).Quyền truy cập chuẩn kết hợp cấp độ truy cập NTFS cá thể cho phép bạn lúc định nhiều cấp độ truy cập NTFS Bây việc dùng chuẩn NTFS trở nên phổ biến có nhiều cải tiến, người ta nói đến khái niệm này, quan có mạng cục dùng chung số tài nguyên từ máy chủ đề cập đến 12 Quản trị đĩa lưu trữ Khái niệm RAID Tập tin lưu trữ đĩa, việc quản trị đĩa quan trọng việc cài đặt hệ thống tập tin Có hai phương pháp lưu trữ : chứa n byte liên tiếp, hai tập tin chia làm thành khối Cách thứ không hiệu truy xuất tập tin có kích thước lớn, hầu hết hệ thống tập tin dùng khối có kích thước cố định RAID (RedundantArrays of Independent Disks) hình thức ghép nhiều ổ cứng vật lý thành hệ ổ cứng có chức gia tăng tốc độ đọc/ghi liệu nhằm tăng thêm an toàn liệu chứa hệ thống đĩa kết hợp hai yếu tố Theo RAB RAID chia thành cấp độ (level), cấp độ có tính riêng, hầu hết chúng xây dựng từ hai cấp độ RAID RAID ============================ PS: Đề thi mở (Được sử dụng tài liệu) ... sư mạng làm công việc họ, nhà nghiên cứu đưa quan niệm quản lý mạng xây dựng công cụ quản lý mạng Quản lý cấu hình mạng Hình trạng thiết bị mạng có ảnh hưởng quan trọng đến hoạt động mạng Quản. .. hóc Thêm vào đó, mạng mở rộng, vấn đề tăng lên, Để hoàn tất tác vụ kỹ sư mạng phải hiểu rõ nắm bắt số thông tin mạng Khối lượng thông tin lớn phức tạp họ quản lý được, đặc biệt mạng mở rộng hay... này, quan có mạng cục dùng chung số tài nguyên từ máy chủ đề cập đến 12 Quản trị đĩa lưu trữ Khái niệm RAID Tập tin lưu trữ đĩa, việc quản trị đĩa quan trọng việc cài đặt hệ thống tập tin Có hai