Quản trị mạng - Chương 1: Giới thiệu quản trị mạng

QUẢN TRỊ MẠNG Chương 1 GIỚI THIỆU QUẢN TRỊ MẠNG 2Nội dung chương 1 I. Nhắc lại về mạng máy tính II. Giới thiệu về quản trị mạng 3I. Nhắc lại về mạng máy tính 1. Kiến trúc mạng nhiều lớp 2. Các tiêu chuẩn mạng 3. Môi trường truyền vật lý mạng cục bộ 41. Kiến trúc mạng nhiều lớp Mục đích:  Giảm sự phức tạp khi thiết kế  Mô tả chi tiết quá trình truyền dữ liệu từ một máy đến một máy khác Kiến trúc mạng máy tính:  Tập hợp các lớp và giao thức  Bộ giao thức (protocol stack / protocol suite): Danh sách các giao thức được sử dụng cho từng lớp trên một hệ thống xác định 5Ví dụ: mạng có 5 lớp 6Ví dụ: truyền dữ liệu M giữa 2 máy H: header - T: trailer 72. Các tiêu chuẩn mạng Hai mô hình kiến trúc mạng quan trọng: OSI (Open Systems Interconnection) TCP/IP (Transmission Control Protocol/ Internet Protocol) Các bộ giao thức khác: • IPX/SPX (Internetwork Packet Exchange/ Sequenced Packet Exchange) • NetBEUI (NetBIOS Extended User Interface) • AppleTalk 8Tiêu chuẩn mạng theo mô hình 9Mô hình OSI a. Mô hình OSI b. Truyền thông giữa 2 máy 10 OSI và TCP/IP 11 Một phần bộ giao thức TCP/IP 12 3. Môi trường truyền vật lý mạng cục bộ a. Card mạng (Network Interface Card - NIC) b. Dây mạng (Network cable) c. Một số thiết bị kết nối 13 a. Card mạng 14 Các thành phần trên card mạng 15 Card mạng không dây 16 b. Dây mạng Cáp đồng trục – Coaxial cable Các đôi dây xoắn – Twisted pairs • UTP – Unshielded Twisted - Pair • STP – Shielded Twisted - Pair Cáp quang – Fiber optic 17 Cáp đồng trục 18 Đôi dây xoắn dạng UTP 19 Cáp quang 20 Đầu nối cáp quang 21 Nguyên tắc phản xạ toàn phần trong cáp quang 22 c. Một số thiết bị kết nối  Phụ thuộc loại mạng, sơ đồ kết nối Ví dụ: • Hub: điểm nối dây trên mạng cục bộ dạng Ethernet • Access Point trên mạng không dây 23 Ví dụ mạng cục bộ 24 Kết nối mạng dùng dây UTP 25 II. Giới thiệu về quản trị mạng 1. Các khái niệm 2. Các giai đoạn thiết lập mạng cục bộ 26 1. Các khái niệm Các loại mạng: WAN, LAN Các loại LAN: • Peer-to-peer • Server-based • Dạng tổ hợp Quản trị mạng có tính chất động: • Quy mô mạng thay đổi • Công dụng mạng thay đổi 27 Công dụng của mạng máy tính Chia sẻ tài nguyên  Truy xuất có kiểm soát tài nguyên  Tạo môi trường truyền thông Quản lý các hệ thống máy tính tốt hơn 28 2. Các bước thiết lập mạng cục bộ a. Lập kế hoạch b. Hiện thực mạng c. Quản trị mạng 29 a. Lập kế hoạch Các bước lập kế hoạch:  Thu thập dữ liệu cần thiết Khảo sát các khả năng hiện thực Chọn giải pháp tốt nhất về giá cả và hiệu suất 30 Thông số mạng LAN  Loại mạng Kiến trúc mạng Môi trường truyền vật lý Giao thức mạng  Phần mềm mạng An toàn dữ liệu 31 b. Hiện thực mạng Cài đặt Kiểm tra  Tập huấn, đào tạo 32 Cài đặt Cài đặt phần cứng Cài đặt hệ điều hành mạng • Hệ điều hành mạng độc lập • Phần mềm mạng thêm vào hệ điều hành Cài đặt các dịch vụ mạng Cài đặt các ứng dụng • Ứng dụng mạng dạng multiuser • Ứng dụng dùng chung trên mạng 33 Kiểm tra Kiểm tra các thành phần bằng cách cô lập và kiểm tra: Các máy tính server Các máy tính Client/Workstation Các thiết bị ngoại vi Môi trường truyền vật lý  Phần mềm client, phần mềm server 34 Tập huấn, đào tạo Mục đích:  Sử dụng mạng hiệu quả Hoạt động ổn định Đối tượng tập huấn, đào tạo: Administrators – Người quản trị Users – Người sử dụng 35 c. Quản trị mạng Các chức năng trong quản trị mạng:  Quản trị user • Tạo và duy trì các tài khoản user  Quản lý tài nguyên • Hiện thực, hỗ trợ sử dụng tài nguyên  Quản lý cấu hình • Bảo trì, mở rộng thông tin cấu hình  Quản trị hiệu suất • Kiểm tra hoạt động mạng, tăng hiệu suất  Bảo trì • Ngăn chặn, phát hiện, giải quyết lỗi 36 Các lớp trong quản trị mạng 37 Các lớp trong quản trị mạng (tt)  Lớp business: quản lý công việc của mạng, ví dụ: ngân sách, tài nguyên, kế hoạch  Lớp service: quản lý các dịch vụ cung cấp cho user  Lớp network: quản lý tất cả thiết bị trên mạng  Lớp element: quản lý tập hợp các thiết bị mạng cùng loại  Lớp network-element: quản lý từng thiết bị mạng (Quản lý: giám sát, thiết lập cấu hình, sửa lỗi, lập kế hoạch) 38 Thời gian trong quản trị mạng QUẢN TRỊ MẠNG Chương 2 MÔI TRƯỜNG WINDOWS SERVER 2008 2Nội dung chương 2 1. Giới thiệu Windows Server 2008 2. Quản lý user và group 3. Chính sách nhóm – Group policy 4. Giới thiệu về an toàn trên Windows 2008 Server 31. Giới thiệu Windows 2008 Server a. Các hệ điều hành Windows b. Các phiên bản Windows Server 2008 c. Các khái niệm cơ bản trên Windows Servers d. Cài đặt Windows Server 2008 4a. Các hệ điều hành Windows Các hệ điều hành Windows 9x 5Các hệ điều hành Windows (tt) Các hệ điều hành Windows NT 6Các dạng server 7b. Các phiên bản Windows Server 2008  Windows Web Server 2008  Windows Server 2008 Standard  Windows Server 2008 Standard without Hyper-V  Windows Server 2008 Enterprise  Windows Server 2008 Enterprise without Hyper-V  Windows Server 2008 Datacenter  Windows Server 2008 Datacenter without Hyper-V  Windows Server 2008 for Itanium-Based Systems  Windows HPC Server 2008 8Thông số của các phiên bản Windows 2008 • Windows Web Server: 4 processors, 4 GB RAM in 32-bit edition and 32GB of RAM in 64-bit edition, limited services, 32-bit or 64-bit editions, no Hyper-V role available • Windows Server 2008 Standard: 4 processors, 4 GB RAM in 32-bit edition and 32GB of RAM in 64-bit edition, no clustering, 32-bit or 64-bit editions, Hyper-V role available • Windows Server 2008 Enterprise: 8 processors, 64 GB RAM in 32-bit edition and 2 TB of RAM in 64-bit edition, 32-bit or 64-bit editions, Hyper-V role available • Windows Server 2008 Datacenter: 64 processors, 64 GB RAM in 32-bit edition and 2 TB of RAM in 64-bit edition, 32-bit or 64-bit editions, Hyper-V role available 9Thông số của các phiên bản Windows 2008 (tt) • Windows Server 2008 for Itanium-Based Systems: 64 processors, 2 TB RAM , 64-bit only, no Hyper-V role available • Windows Server 2008 Standard without Hyper-V: 4 processors, 4 GB RAM in 32-bit edition and 32 GB of RAM in 64-bit edition, no clustering, 32-bit or 64-bit editions • Windows Server 2008 Enterprise without Hyper-V: 8 processors, 64 GB RAM in 32-bit edition and 2 TB of RAM in 64-bit edition, 32-bit or 64-bit editions • Windows Server 2008 Datacenter without Hyper-V: 64 processors, 64 GB RAM in 32-bit edition and 2 TB of RAM in 64-bit edition, 32-bit or 64-bit editions 10 Các phiên bản Windows Server 2008 R2 11 Dạng cài đặt Windows 2008 Server Core Các ưu điểm: • Giảm chi phí bảo trì • Giảm rủi ro bị tấn công • Giảm các thao tác quản trị • Sử dụng ít dung lượng đĩa Có thể quản lý: • Địa phương hay từ xa dùng command prompt • Từ xa dùng MMC • Từ xa dùng Terminal Server hay Remote Shell 12 c. Một số khái niệm trên Windows Servers Client-Server networking Nối mạng dạng client-server Vai trò (role), Đặc trưng (feature) Domain Active Directory  Log on, authentication Đăng nhập, xác thực Các dạng bản quyền 13 Client-Server  Tài nguyên tập trung • Centralized control / sharing Xác thực tập trung • Single logon Quản trị tập trung  So sánh với mạng ngang hàng (peer-to-peer / workgroup)  thông tin không quản lý tập trung 14 Vai trò (role)  Server role mô tả một chức năng cơ sở của server Mỗi role có thể bao gồm một hay nhiều role services  Server manager là công cụ dùng để cài đặt, cấu hình, gõ bỏ các role 15 Ví dụ: các roles trên Server Core Active Directory Lightweight Directory Services Active Directory Domain Services DHCP Server DNS Server Streaming Media Services Print Server File Services Windows Server Virtualization (Hyper-V) Web Server (IIS) 16 Đặc trưng (feature)  Server feature cung cấp các chức năng bổ trợ cho server Người quản trị cài đặt thêm các feature không phải là chức năng cơ bản của server nhưng sẽ gia tăng chức năng các role đã cài đặt  Server manager là công cụ dùng để cài đặt, cấu hình, quản lý các feature 17 Các features được Server Core hỗ trợ Bitlocker Drive Encryption Backup Failover Clustering Mulitpath I/O Subsystem for UNIX-based applications Simple Network Management Protocol Removable Storage Network Load Balancing WINS Telnet Client 18 Domain Domain: tập hợp các máy tính nối mạng được quản lý tập trung (trên domain controller) Windows 2000/2003/2008 lưu trữ dữ liệu của domain theo Active Directory 19 Active Directory Active Directory là tổ chức có thứ bậc lưu trữ và quản lý thông tin về tài nguyên trên mạng Windows 2000/2003/2008  Theo tiêu chuẩn directory service X.500 Các tính chất: • Bảo mật • Có khả năng mở rộng • Dùng với DNS 20 Objects, Attributes trên Active Directory 21 Cấu trúc luận lý Active Directory II 22 Cấu trúc luận lý Active Directory (tt) Domain: các máy tính với các tài nguyên được quản lý tập trung Objects: user accounts, groups, printers, .. Organization Unit (OU): nhóm luận lý các tài nguyên  Tree: nhóm thứ bậc các domain  Forest: nhóm các tree 23 Log on, authentication  Logon – đăng nhập Authentication • Xác thực / Chứng thực • Kiểm tra danh hiệu (identity) User/Computer cần được xác thực trước khi truy xuất tài nguyên mạng Các dạng đăng nhập: • Local logon • Domain logon 24 Các dạng bản quyền  CAL – Client Access License Giấy phép cho phép máy trạm truy nhập vào máy chủ, ví dụ Windows Server 2008  Per Server • Cấp phép cho server • Cần cho mỗi kết nối đến server  Per Device / Per User (Per Seat) • Cấp phép cho user hay computer • Mỗi user có thể kết nối đến nhiều server  Ví dụ 25 d. Cài đặt Windows Server 2008 Chuẩn bị cài đặt Các dạng cài đặt 26 Chuẩn bị cài đặt Yêu cầu về phần cứng  Tạo tài liệu hệ thống 27 Yêu cầu về phần cứng Yêu cầu phần cứng Hardware Requirements  Tương thích phần cứng Hardware Compatibility List (HCL) 28 Yêu cầu về phần cứng Component Requirement Processor • Minimum: 1 Ghz • Recommended: 2 Ghz • Optimal: 3 Ghz or faster Memory • Minimum: 512 MB RAM • Recommended: 1 GB RAM • Optimal: 2 GB RAM (Full) or 1 GB RAM (Server Core) or more • Maximum (32-bit): 4 GB (Standard) or 64 GB (Enterprise and Datacenter) • Maximum (64-bit): 32 GB (Standard) or 2 TB (Enterprise, Datacenter, and Itanium-based systems) Available Disk Space • Minimum: 8 GB • Recommended: 40 GB (Full); 10 GB (Core) • Optimal: 80 GB (Full); 40 GB (Core) Optical Drive • DVD-ROM Display and Peripherals • Super VGA (800 x 600) or higher-resolution monitor • Keyboard • Microsoft mouse or compatible pointing device 29 Tạo tài liệu hệ thống  Tài liệu phần cứng  Tài liệu mạng  Tài liệu phần mềm 30 Các dạng cài đặt Upgrades / Clean Installation Cài đặt từ đĩa DVD khởi động được Cài đặt tự động • Unattended – cần file unattend.xml • Dùng công cụ System Preparation • Cài qua mạng dùng Windows Deployment Services 31 Ví dụ: áp dụng các dạng cài đặt 32 2. Quản lý user và group a. Các khái niệm b. Active directory c. Quản lý user d. Quản lý group 33 a. Các khái niệm User account Group account Quản lý việc truy xuất tài nguyên 34 User account Dùng để user đăng nhập vào máy hay domain Dùng như service account Công dụng: • Authentication – Xác thực • Authorization – Cấp quyền Được cấp quyền truy xuất tài nguyên • Auditing – Kiểm tra Theo dõi việc truy xuất tài nguyên 35 User account (tt) Local user accounts Được tạo và lưu trên mỗi máy Dùng cho mạng ngang hàng  Truy xuất tài nguyên địa phương Domain user accounts Được tạo và lưu trên domain controller Được quản lý tập trung  Truy xuất tài nguyên trên domain 36 Group account Gồm các user accounts Không đăng nhập bằng group account Cấp quyền truy xuất cho group account sẽ tác động trên các user là thành viên  Tương tự user account: • Local groups • Domain groups 37 Quản lý việc truy xuất tài nguyên  Mục đích: truy xuất có kiểm soát  Cấp quyền truy xuất tại tài nguyên • Permissions • Access Control List  Cấp quyền truy xuất cho user • Rights • Security Identifier (SID)  Xét tài nguyên files và folders • NTFS permissions/security • Shared folders 38 NTFS permissions NTFS folder permissions NTFS file permissions  Thiết lập NTFS file/folder permissions 39 NTFS folder permissions Read Write  List Folder Contents Read & Execute Modify  Full Control Folder permissions tác động trên các file và subfolders trong folder 40 NTFS file permissions Read Write Read & Execute Modify  Full Control 41 Special permissions và standard permissions Special Permissions Traverse Folder/ Execute File Create Folders/Append Data Read Permissions List Folder/ Read Data Write Attributes Change Permissions Read Attributes Write Extended Attributes Take Ownership Read Extended Attributes Delete Subfolders and Files Synchronize Create Files/Write Data Delete Standard Permissions Read List Folder Contents Modify Write Read & Execute Full Control 42 Thiết lập NTFS permissions  Nên đặt folder permissions, hạn chế sử dụng file permissions  Nên đặt permissions cho group, hạn chế đặt cho user  Các bước thực hiện: • Right-click folder/file • Chọn Sharing and Security • Chọn Security Tab • Đặt permissions theo yêu cầu cho user/group (deny permission ưu tiên hơn allow permissions) 43 Sao chép (copy) và di chuyển (move)  Copy files/folders: • kế thừa permissions của thư mục đích  Move files/folders trong cùng partition: • giữ permissions cũ  Move files/folders đến partition khác: • kế thừa permissions của thư mục đích NTFS Partition C:\ NTFS Partition E:\NTFS Partition D:\ Move Copy or Move Copy 44 Shared folders Chỉ có tác dụng khi truy xuất từ mạng Đặt quyền truy xuất cho folder, không đặt cho file Kiểm soát truy xuất cho FAT volume  Permissions: • Read • Change • Full Control 45 Shared folder (tt)  Shared folder permissions dùng kết hợp với NTFS permissions theo nguyên tắc more restrictive  dùng permissions thấp hơn 46 Ví dụ: 47 Thiết lập shared folder  Tạo folder  Trong folder properties chọn Sharing  Thiết lập các permissions theo yêu cầu Có thể thiết lập nhiều shared folder cho cùng một folder với các permission khác nhau 48 Truy xuất shared folder Dùng UNC (Universal Naming Convention): • Ví dụ: \\S50\Home\u11 Dùng ổ đĩa mạng (mapped drives) Dùng các công cụ quản lý file 49 b. Active directory  Thiết lập mô hình quản trị Cài đặt Active Directory Các dịch vụ Active Directory 50 Thiết lập mô hình quản trị Các mô hình:  Forest với nhiều Domain Domain với nhiều Domain Controller Domain với 1 Domain Controller (single-domain) 51 Ví dụ: Cấu trúc Active Directory 52 Các bước thiết lập mô hình quản trị Xác định không gian tên DNS • Tên domain, tên máy  Tổ chức thứ bậc các đơn vị tổ chức • Theo mô hình hoạt động • Theo yêu cầu quản trị  Thiết lập tổ chức vật lý • Thiết kế subnets, 53 Cài đặt Active Directory Active Directory Installation Wizard: • Tạo Domain Controller đầu tiên • Thêm Domain Controller • Tạo Child Domain • Tạo Domain Tree  Thực hiện: • Run dcpromo 54 Cài đặt Active Directory (tt)  Stand-alone Server Domain Controller (promoting) Domain Controller Stand-alone Server (demoting) Chú ý: Dữ liệu Active Directory phải ở trên NTFS volume 55 Các dịch vụ Active Directory Công cụ: Active Directory Users and Computers  Tạo OUs: • Theo tổ chức hoạt động • Theo yêu cầu quản trị  Tạo các objects: • Users, Groups, • Computers, Printers, Shared Folders, 56 c. Quản lý users  Local user accounts Domain user accounts 57 Local user accounts Công cụ: Computer Management Console/ Local Users and Groups Các bước thực hiện: • Tạo user account • Thiết lập các tính chất (properties) 58 Built-in local user accounts Được tạo tự động Các users: • Administrator: có toàn quyền • Guest: dùng cho user không thường xuyên đăng nhập vào mạng • 59 Tạo local user Right click trên ô user (users pane)  chọn New user Đặt các thông số: • User name • Password • 60 Tạo local user 61 Thiết lập các tính chất của local user Các tính chất chính: Member of: chọn nhóm cho user làm thành viên User profile: các thông tin về home folder, logon script, Các tính chất khác:  Environment, Terminal Services Profile, 62 Domain user accounts Công cụ: Active Directory Users and Computers Các bước thực hiện: • Tạo user account • Thiết lập các tính chất (properties) 63 Built-in domain user accounts Được tạo tự động Các users: (trong Users container) • Administrator: có toàn quyền • Guest: dùng cho user không thường xuyên đăng nhập vào mạng • 64 Tạo domain user Right click trên ô user (users pane)  chọn New chọn User Đặt các thông số: • User name • Password • 65 Thiết lập các tính chất của domain user Các tính chất chính: Member of: chọn nhóm cho user làm thành viên User profile: các thông tin về home folder, user profile, logon script, Các tính chất khác:  Environment, Terminal Services Profile, Address, Telephones 66 Home Folders  Lưu thông tin cá nhân của user  Là thư mục mặc định của một số phần mềm Có thể tạo trên máy Client hay tạo tập trung tại server Ưu điểm khi tạo trên Server: User có thể truy xuất từ máy Client bất kỳ Quản lý tập trung dễ lưu trữ, quản lý 67 Tạo Home Folders trên server  Tạo và chia sẻ một thư mục lưu tất cả home folders trên server  Gán thuộc tính (NTFS): • Administrators: Full control  Gán thuộc tính (shared): • Domain users: Full Control  Cung cấp đường dẫn trong Profile Tab dùng UNC name Ví dụ: Users là share_name \\server_name\Users\%username% 68 User Profile User profile tạo và duy trì tình trạng desktop (desktop settings) của từng user User profile có thể được lưu trên server, được dùng từ các máy client Có thể tạo user profile dùng cho nhiều user Có thể không cho phép user thay đổi tình trạng desktop 69 Các dạng user profile  Local profile • Lưu trên đĩa địa phương • Cho phép thay đổi Roaming profile • Lưu trên server • Cho phép user cập nhật các thay đổi Mandatory profile • Lưu trên server • Chỉ có administrator có thể thay đổi 70 Thiết lập roaming profile  Tạo và chia sẻ một thư mục lưu tất cả profile trên server  Gán thuộc tính (NTFS): • Domain users: Modified  Gán thuộc tính (shared): • Domain users: Full Control  Cung cấp đường dẫn trong Profile Tab dùng UNC name Ví dụ: Profiles là share_name \\server_name\Profiles\%username% 71 d. Quản lý groups Các loại group  Phạm vi tác dụng của group  Tạo group Các nguyên tắc tạo group trên domain 72 Các loại group Distribution groups • Dùng phân bố thông điệp • Không dùng để cấp quyền truy xuất tài nguyên  Security group • Dùng để cấp quyền truy xuất tài nguyên 73 Phạm vi tác dụng của group  Local groups • Quản lý quyền truy xuất tài nguyên địa phương 74 Phạm vi tác dụng của group (tt)  Domain local groups • Gồm các users/groups trong các domain • Có quyền truy xuất trong domain  Global groups • Gồm các users/group trong domain • Có quyền truy xuất trong các domain  Universal groups • Gồm các users/group trong các domain • Có quyền truy xuất trong các domain 75 Tạo group Công cụ:  Local groups Computer Management Console/ Local Users and Groups  Domain groups Active Directory Users and Computers Các bước thực hiện:  Đặt tên  Chọn phạm vi (đối với domain groups) 76 Tạo group (tt) Thêm thành viên vào group Dùng Group properties Chọn Tab Member Chọn group để làm thành viên Dùng Group properties Chọn Tab Member of 77 Các group mặc định Built-in Local Group Administrators, Guests, Users, Power Users  Predefined Global Group Domain Admins, Domain Users, Built-in Domain Local Group Administrators, Users, Print Operators  Special Identity Group Everyone, CREATER OWNER 78 Các nguyên tắc tạo group trên 1 domain  Thêm users vào group với quyền tối thiểu Hạn chế thành viên administrators group Hạn chế cấp quyền cho Everyone, nên dùng Authenticated Users  Tận dụng các built-in groups 79 Một số dạng tạo group A, G, P A PG Global Groups Permissions User Accounts A, DL, P DL Domain Local A, G, DL, P A P Domain Local Groups DLG Permissions Global Groups User Accounts A, G U, DL, P A P Domain Local Groups DLG Permissions Global Groups User Accounts Universal Groups U A G Global Groups User Accounts A, G, L, P Local Groups L User Accounts A Global Groups G Universal Groups U Domain Local Group DL Group strategies: A,G,P A,DL,P A,G,DL,P A,G,U,DL,P A,G,L,P Permissions P Local Groups L 1 2 3 80 Ví dụ mô hình tổ chức NTFS volume  Tạo các nhóm folder: Application, Data, Home Chỉ cấp các quyền truy xuất tối thiểu  Tạo các nhóm theo yêu cầu và cấp quyền cho nhóm. Chỉ cấp quyền cho user khi thật cần thiết 81 Ví dụ mô hình tổ chức NTFS volume (tt) Data/Application folders: Read & Execute đối với Users và Administrators  Public Data folders: • Read&Execute và Write cho Users group • Full Control đối với CREATOR OWNER. 82 3. Chính sách nhóm – Group Policy a. Khái niệm b. Các bước thực hiện c. Ví dụ 83 a. Khái niệm chính sách nhóm Định nghĩa Mục đích Các loại chính sách nhóm  Sự thừa kế 84 Định nghĩa chính sách nhóm  Là tập hợp các thông tin cấu hình (configuration settings)  Tác động trên một hoặc nhiều đối tượng (users, computers) trong Active Directory hoặc trên một hệ thống (local group policy) Chỉ áp dụng cho các hệ thống từ Windows 2000 85 Các thông tin cấu hình Chính sách nhóm cho computers • Desktop • Security • Startup/shutdown scripts Chính sách nhóm cho users • Desktop • Security • Logon/logoff scripts Users Computers 86 II Types of Uses for Group Policy Administrative Templates Registry-based Group Policy settings Security Settings for local, domain, and network security Software Installation Settings for central management of software installation Scripts Startup, shutdown, logon, and logoff scripts Remote Installation Services Settings that control the options available to users when running the Client Installation Wizard used by RIS Internet Explorer Maintenance Settings to administer and customize Microsoft Internet Explorer on Windows 2000–based computers Folder Redirection Settings for storing users’ folders on a network server 87 Mục đích chính sách nhóm Quản lý môi trường làm việc của user trong site, domain, organization unit hay trong từng hệ thống Đơn giản hóa một số thao tác quản trị Quản trị tập trung 88 Các loại chính sách nhóm Các thiết lập chính sách được lưu trên GPO (Group Policy Object, đối tượng chính sách nhóm) Có 2 dạng GPO • Local GPO: lưu trên từng máy • Non local GPO: lưu trên Active Directory 89 Sự thừa kế chính sách nhóm  Thứ tự thừa kế chính sách nhóm • Local • Site • Domain • Organization Unit Các thiết lập có tính tích lũy (cumulative) Nếu có xung đột thì không thừa kế Có thể cấm sự thừa kế (block inheritance) hay buộc thừa kế (No override) 90 b. Các bước thực hiện Công cụ Các GPOs mặc định Các bước thực hiện 91 Công cụ  Local Group Policy Local Security Policy Non-local Group Policy (Domain, Organization Unit GPOs) Group Policy Management 92 Các GPOs mặc định Local:  Local Group Policy trên mỗi máy Trên Active Directory:  Default Domain Policy: • Liên kết với domain • Tác động đến tất cả user và computer trong domain  Default Domain Controllers Policy: • Liên kết với Domain Controllers OU • Chỉ tác động trên các domain controllers 93 Các bước thực hiện Dùng công cụ phù hợp với local, non- local GPO  Tạo GPO  Thiết lập các thông số Có thể liên kết (link) một GPO cho nhiều sites, nhiều Domains, hay nhiều Ous Có thể liên kết (link) nhiều GPOs cho một site, một Domain, hay một Ou 94 Các tùy chọn thiết lập group policy Enable / Disable Multi-valued settings 95 Ví dụ 1: cho phép domain users đăng nhập tại server  Default Domain Controllers Policy •  Right Click Edit  Computer Configuration Policies  Windows Settings  Security settings  Local policies  User Rights Assignment • Allow logon locally thêm nhóm Domain Users 96 Ví dụ 2: loại bỏ Run khỏi Start menu và Control Panel khỏi Settings  Tạo GPO cho OU •  Right Click Edit  User Configuration Policies  Administrative Template • Start Menu & Task bar: Remove Run menu from Start Menu: Enabled • Control Panel Prohibit access to the Control Panel: Enabled 97 Ví dụ 3: di chuyển folder My Documents  Tạo GPO cho OU •  Right Click Edit  User Configuration Policies  Windows Settings  Folder Redirection • My Documents – Properties • Settings:  Basic – Redirect everyone’s folder to the same location • Target folder location:  Redirect to the user’s home folder • Settings Tab: chọn Also apply redirection policy to Windows 2000, 98 Ví dụ 4: hạn chế sử dụng phần mềm  Tạo GPO cho OU •  Right Click Edit  User Configuration Policies  Windows Settings  Security settings • Software Restriction Policies  Additional Rules  New Path Rule hoặc/và New Hash Rule 99 Ví dụ 5: cài đặt phần mềm Có 2 dạng phân phối phần mềm từ group policy  Assigning Software – Gán phần mềm • Gán phần mềm cho users hay computers • Phần mềm được cài đặt khi đăng nhập  Publishing Software – Công bố phần mềm • Công bố phần mềm cho users • Phần mềm được hiển thị từ hộp thoại Add or Remove Programs • User thực hiện cài đặt 100 Các bước cài đặt phần mềm từ group policy  Tạo điểm phân phối (Distribution point) • Tạo share folder • Sao chép hoặc cài đặt phần mềm • Dạng *.MSI  Tạo Group Policy Object 101 Các bước cài đặt phần mềm từ group policy (tt)  Gán phần mềm (Assign a Package) • User Configuration • Software Settings • Software Installation • New Package Assigned • Package được cài đặt khi client computer khởi động 102 Các bước cài đặt phần mềm từ group policy (tt)  Công bố phần mềm (Publish a Package) • User Configuration • Software Settings • Software Installation • New Package Published • Package được hiển thị tại: Add or Remove Programs Add New Programs Add programs from your network • Package được cài đặt khi chọn Add 103 Các bước cài đặt phần mềm từ group policy (tt)  Cài lại phần mềm (Redeploy a Package) • User/Computer Configuration • Software Settings • Software Installation • Chọn package • All Tasks Redeploy application 104 Các bước cài đặt phần mềm từ group policy (tt)  Gỡ bỏ phần mềm (Remove a Package) • User/Computer Configuration • Software Settings • Software Installation • Chọn package • All Tasks Remove • Chọn một trong các tùy chọn:  Immediate uninstall the software from users and computers  Allow users to continue to use the software but prevent new installation 105 4. Giới thiệu về an toàn trên Windows 2008 User rights Quyền của user  Permissions Cấp phép truy xuất tài nguyên Auditing Kiểm tra 106 User rights User rights: quyền thực hiện các thao tác hệ thống Examples of User Rights 107 User rights và Permissions User Rights: actions on system Permissions: actions on object 108 Auditing – Kiểm tra Mục đích: theo dõi các hoạt động của hệ điều hành và người sử dụng Ghi nhận các biến cố vào nhật ký (log files) Người quản trị xem nhật ký từ chức năng Event Viewer 109 Các dạng biến cố được kiểm tra Event Example Account Logon An account is authenticated by a security database Account Management Administrator creates, changes, or deletes a user account or group Directory Service Access User accesses an Active Directory object Logon User logs on or off a local computer Object Access User accesses a file, folder, or printer Policy Change Change is made to the user security options, user rights, or auditing policies Privilege Use User exercises a right, such as taking ownership of a file Process Tracking Application performs an action System User restarts or shuts down the computer 110 Một số lệnh hệ thống  dsquery ou domainroot Liệt kê các OU  dsquery computer domainroot Liệt kê các computer  dsquery group domainroot –name g0* liệt kê các nhóm có tên g0*  dsquery user domainroot –name u* Liệt kê các domain user có tên u* 111 Một số lệnh hệ thống (tt)  dsquery user domainroot –name u11 | dsget user –memberof –expand Liệt kê các group có u11 là thành viên  dsquery user domainroot –name u11 | dsget user –dn –hmdir –profile Liệt kê đường dẫn home folder, profile của user u11 QUẢN TRỊ MẠNG Chương 3 THIẾT LẬP CẤU HÌNH CÁC DỊCH VỤ MẠNG 2Nội dung chương 3 I. Các khái niệm II. Thiết lập địa chỉ IP III. DHCP IV. DNS 3I. Các khái niệm 1. Các giao thức mạng 2. Mạng TCP/IP trên Windows 2008 3. Thiết kế và hiện thực mạng TCP/IP 41. Các giao thức mạng
Protocol (Giao thức/Nghi thức): tập hợp các luật và quy ước để trao đổi thông tin trên mạng
Windows 2008 hỗ trợ bộ giao thức: • TCP/IP 5Bộ giao thức TCP/IP TCP/IP Protocol SuiteTCP/IPOSI TCP UDP Ethernet Frame Relay Token Ring ATM Application Transport Network Interface H T T P Application Transport Network Data-Link Presentation Session Physical Internet F T P S M T P D N S P O P 3 S N M P IPv6IPv4 ARP IGMP ICMP 6Tên máy
Với user, mỗi máy có tên dạng text
Trên mạng TCP/IP, mỗi máy được định vị bằng địa chỉ IP
Cần chuyển đổi tên máy thành địa chỉ IP 7Tên máy (tt) Host name
Phần bên trái của tên miền dạng DNS
Ví dụ: S20.TEST20.ORG
Được dùng trên các chương trình sử dụng Windows Socket API, như Web Browser NETBIOS name
Ví dụ: S20
Được dùng trên các chương trình sử dụng NETBIOS API, như File and Printer Sharing for Microsoft Networks 82. Mạng TCP/IP trên Windows 2008
Có các chức năng, công cụ chuẩn TCP/IP
Các tính chất bổ sung: • IGMP version 3 (Internet Group Management Protocol) • Alternate configuration Thiết lập cấu hình thay thế khi không có DHCP server • IP version 6 • 93. Thiết kế và hiện thực mạng TCP/IP
Thiết kế kết nối mạng vật lý
Thiết lập cấu hình địa chỉ IP, subnets
Thiết lập tên máy
Điều chỉnh cho phù hợp với hiệu suất mạng 10 Cấu trúc tiêu biểu mạng LAN 11 Kết nối mạng dùng Switch 12 Mạng với các subnets 13 II. Thiết lập địa chỉ IP 1. Địa chỉ IP 2. Thiết lập địa chỉ IP tĩnh 3. Thiết lập địa chỉ IP động 4. Thiết lập cấu hình thay thế 5. Kiểm tra cấu hình IP 14 1. Địa chỉ IP Classful Address Network Host Class B address Class B default mask 172 100 10 1 255 255 0 0 Classless Address Network Host Subnet mask 172 100 10 1/20 Subnet 255 240 0255 Addressing Structures Subnet Masks 15 Địa chỉ riêng – Private addresses 16 2. Thiết lập địa chỉ IP tĩnh
Manual configuration
Các thành phần: • IP address • Subnet Mask • Default gateway • DNS server • 17 Thiết lập địa chỉ IP tĩnh (tt) 18 3. Thiết lập địa chỉ IP động
Dynamic configuration
Cần có DHCP server trên mạng
DHCP server cung cấp các thành phần địa chỉ IP 19 Thiết lập địa chỉ IP động (tt) 20 4. Thiết lập cấu hình thay thế
Alternate configuration
Dùng khi máy tham gia vào nhiều mạng
Nếu dùng địa chỉ IP động và không có DHCP server: • Dùng địa chỉ tĩnh tại user configured • Dùng địa chỉ tự động APIPA Automatic Private IP Addressing Range: 169.254.0.1 169.254.255.254 Subnet Mask: 255.255.0.0 21 Thiết lập cấu hình thay thế (tt) 22 5. Kiểm tra cấu hình IP Dùng các chương trình công cụ:
ipconfig kiểm tra các thông số ip trên một máy
ping kiểm tra kết nối 23 Ipconfig Command prompt ipconfig
Hiển thị IP address, Subnet mask, default gateway, DNS servers
Nếu trùng địa chỉ IP thì subnet mask là 0.0.0.0
Nếu không có DHCP server khi dùng IP động thì hiển thị theo APIPA 24 Ping Command prompt ping Ví dụ: ping 192.168.0.1 25 Các bước kiểm tra cấu hình IP dùng ping
ipconfig Kiểm tra cấu hình đã thiết lập
ping 127.0.0.1 (loopback address) Kiểm tra bộ giao thức TCP/IP đã cài đặt
ping local_address Kiểm tra không trùng địa chỉ
ping gateway_address
ping remote_host
ping DNS_server 26 III. DHCP 1. Khái niệm 2. Cài đặt DHCP server 3. Thiết lập cấu hình DHCP server 27 1. Khái niệm (Dynamic Host Configuration Protocol)
Cấp phát tự động các thông tin cấu hình địa chỉ IP
Quản lý tập trung địa chỉ IP
Bảo đảm không có trùng/xung đột địa chỉ
Cấp phát thông tin cấu hình trong một khoảng thời gian xác định 28 Hoạt động DHCP 29 Hoạt động DHCP (tt) 30 Hoạt động DHCP (tt) 31 Sử dụng ipconfig với DHCP server
ipconfig /release
ipconfig /renew 32 2. Cài đặt DHCP server
Server manager
Add roles
Chọn DHCP Server Chú ý: DHCP Server phải có địa chỉ IP tĩnh 33 DHCP role 34 3. Thiết lập cấu hình DHCP Server
Dùng DHCP console trong Administrative Tools
Các bước thực hiện: • Tạo scope • Thiết lập cấu hình scope • Kích hoạt (activate) scope • Cho phép (authorize) hoạt động trong Active Directory (nếu cần) 35 Tạo scope
Scope: khoảng địa chỉ IP cấp cho một subnet
Các thông số: • Tên scope • Khoảng địa chỉ • Subnet mask • Các tùy chọn (options) • Các địa chỉ dành riêng (reservations) • Khoảng thời gian cấp phát (lease duration) 36 DHCP scope 37 Thiết lập cấu hình cho scope
Các địa chỉ loại bỏ (exclude range) • Là khoảng địa chỉ trong scope • Không cấp cho client
Các tùy chọn chính: • 003 Router • 006 DNS Servers •
Các địa chỉ dành riêng • Địa chỉ dùng cố định cho một DHCP Client 38 Thiết lập cấu hình scope (tt)
Khoảng thời gian cấp phát • DHCP Client phải được cấp lại địa chỉ IP khi hết thời gian cấp phát 39 Kích hoạt scope
Phải kích hoạt scope mới trước khi DHCP Server cấp phát địa chỉ trong scope cho Client 40 Cho phép DHCP server hoạt động trong Active Directory
Cần thực hiện nếu cài đặt DHCP server trên member server
Được thực hiện tự động nếu cài đặt DHCP server trên domain controller 41 IV. DNS 1. Khái niệm 2. Cài đặt DNS server 3. Thiết lập cấu hình DNS Server 4. Thiết lập cấu hình DNS Client 42 1. Khái niệm Dịch vụ DNS chuyển đổi tên máy thành địa chỉ IP trên mạng TCP/IP DNS được dùng trên mạng Internet và mạng cục bộ:
Tên máy dễ sử dụng hơn địa chỉ IP
Tên máy cố định hơn địa chỉ IP
User sử dụng các tên theo dạng Internet 43 Khái niệm (tt)
Không gian tên DNS
Vùng (Zones)
DNS server
DNS client 44 Ví dụ các name server 45 2. Cài đặt DNS server
Server manager
Add roles
Chọn DNS Server 46 DNS role 47 3. Thiết lập cấu hình DNS Server
Dùng DNS Console trong Administrative Tools
Các bước thực hiện: • Tạo DNS Forward Lookup Zone • Tạo các Resource Records 48 4. Thiết lập cấu hình DNS Client
Dùng TCP/IP Properties Dialog
Các bước thực hiện với địa chỉ IP tĩnh: • Xác định địa chỉ IP của DNS Server • Có thể chọn nhiều DNS Server 49 Một số công cụ quản lý IP, DNS
ipconfig • ipconfig /all • ipconfig /release • ipconfig /renew
nslookup • ls – d TEST.PRO • ls – t A TEST.PRO
tracert • tracert www.ou.edu.vn QUẢN TRỊ MẠNG Chương 4 THIẾT LẬP CẤU HÌNH CÁC ỨNG DỤNG MẠNG 2Nội dung chương 4 1. Khái niệm 2. Internet Information Services (IIS) 7.0 3. FTP Server 4. Web Server 5. Mail service 6. Distributed File System (DFS) 31. Khái niệm
Các hỗ trợ ứng dụng mở rộng khả năng của hệ điều hành mạng
Windows Server 2008 hỗ trợ: • Microsoft .NET framework (.NET 3.0) • Internet Information Servives 7.0 (IIS 7) • Windows 2008 R2: IIS 7.5 • Các thành phần: • Windows Communication Foundation • Windows Workflow Foundation • Windows Presentation Foundation 4Hạ tầng ứng dụng Web trên Windows Windows Server 2008 Visual Studio Expression Web Designer Suite of Management Tools Virtualization Enhanced Networking Stack Server Core Installation Internet Information Services 7.0 (IIS7) Classic ASP FastCGI for PHP .NET Framework 3.0 & 3.5 Windows Communication Framework Silverlight ASP.NET SharePoint Designer Windows SharePoint Services Windows Media Services 2008 52. Internet Information Services (IIS) 7.0 a. Các tính chất b. Cài đặt 6a. Các tính chất
Hỗ trợ công nghệ ASP, ASP.NET, PHP, XML
Hỗ trợ các giao thức chuẩn Internet HTTP, FTP,
Quản lý dễ dàng
Chi phí hạ tầng thấp
Tin cậy, bảo mật, hiệu suất cao 7Kiến trúc IIS 7 8b. Cài đặt Chọn một trong các phương pháp:
Giao diện đồ họa Role Manager  Add roles Chọn Web Server (IIS)
Dùng công cụ pkgmgr tại dòng lệnh 9Cài đặt IIS (tt) Chú ý:
Thiết lập các dịch vụ mạng DNS,
Chuẩn bị dữ liệu cho FTP Server, Web Server 10 3. FTP Server a. Khái niệm b. Cài đặt FTP site c. Cài đặt nhiều FTP site 11 a. Khái niệm
IIS 7.0 bao gồm FTP service: • Đưa files lên mạng • Quản lý files
Các đặc điểm: • Hiện thực dịch vụ FTP chuẩn • Hỗ trợ FTP Restart/Resume • Có các mở rộng
Cài đặt FTP 7.5 trên IIS 7.0: • Gói cài đặt ftp_x86_75.msi 12 b. Cài đặt FTP site
Công cụ Internet Information Services Manager
Thông số chính Home Directory/Content Directory Binding Authentication Authorization 13 Thông số FTP site 14 Thông số FTP site (tt) 15 Cài đặt FTP site (tt)
Windows Firewall • Cho phép port 21 (FTP control) • Cho phép FTP data port netsh advfirewall set global StatefulFtp enable
FTP Client • Command prompt: ftp.exe • Windows Explorer • Web browser (IE, Firefox, ) 16 c. Cài đặt nhiều FTP site Có hai kỹ thuật:
Dùng các địa chỉ IP khác nhau (multiple IP addresses)
Dùng các port khác nhau (multiple ports) 17 d. Cách ly user trên FTP site 18 Cách ly user trên FTP site (tt)
Isolate users – user name directory • Tạo FTP home (FTPDir) cho từng users trong FTPRoot của FTP Site • Trường hợp local users Ví dụ: FTPRoot, FTPRoot\LocalUser, FTPRoot\LocalUser\u1, • Trường hợp domain users Ví dụ: domain TEST.PRO FTPRoot, FTPRoot\TEST, FTPRoot\TEST\u1, 19 Cách ly user trên FTP site (tt)
Isolate users – configured in Active Directory • Đặt giá trị cho FTPRoot và FTPDir 1. Dùng công cụ iisftp tại Command Prompt • Cần các file iisftp.vbs, cmdlib.wsc, iisschlp.wsc • Ví dụ: iisftp /setadprop u1 FTPRoot \\DC1\home\u1 iisftp /setadprop u1 FTPDir ftp 2. Hoặc đặt giá trị cho msIIS-FTPRoot và msIIS- FTPDir cho từng user trong Attribute Editor 20 4. Web Server a. Khái niệm b. Cài đặt web site c. Cài đặt nhiều web site 21 a. Khái niệm
IIS 7.0 bao gồm Web Service: • Web server cho các trang web tĩnh • Web server cho các trang web động dạng ASP, ASP.NET, PHP, 22 b. Cài đặt web site
Công cụ Internet Information Services Manager
Thông số chính • Home Directory • Default Documents • Virtual Directory 23 Các thông số của Web Site 24 c. Cài đặt nhiều web site Có 3 kỹ thuật:
Dùng các địa chỉ IP khác nhau (multiple IP addresses)
Dùng các port khác nhau (multiple ports)
Dùng các tên khác nhau (multiple host header names) 25 5. Mail Service a. Khái niệm b. Cài đặt Webmail 26 a. Khái niệm
Các thành phần của hệ thống Mail: • MTA: • SMTP Server, SMTP Client • POP3 Server hay/và IMAP Server • Mailboxes • UA: • SMTP Client • POP3 Client hay/và IMAP Client 27 Hoạt động hệ thống Mail 28 Hoạt động hệ thống Mail (tt) 29 b. Cài đặt Webmail Mdaemon
Cài đặt Mdaemon • Xác định Mail Domain
Thiết lập cấu hình • Tạo các user account 30 6. Distributed File System (DFS) a. Khái niệm b. Cài đặt DFS Management/Service c. Thiết lập DFS 31 a. Khái niệm
DFS là hệ thống file luận lý, có thứ bậc, được tạo từ shared folder của các máy khác nhau trên mạng
Các đặc điểm: • Truy xuất file dễ dàng • Hệ thống file sẵn sàng (availability) • Bảo mật với NTFS và shared permissions 32 Ví dụ: DFS trên Windows 2003 33 Các thuật ngữ trên Windows 2003
DFS root: điểm vào của DFS, tương ứng với một shared folder
DFS link: một thành phần tạo cấu trúc luận lý của DFS, tương ứng với một hay nhiều shared folder
Target: thư mục vật lý tạo shared folder 34 Ví dụ: DFS trên Windows 2008 35 Các thuật ngữ trên Windows 2008
Namespace server: là máy tính chứa một namespace, có thể là domain controller hay member server
Namespace root: điểm vào của DFS
Folder: • folder không có target tạo cấu trúc cho namespace thư mục vật lý tạo shared folder • Folder có target cung cấp dữ liệu
Folder target: đường dẫn UNC của một shared folder hay namespace khác liên kết với folder 36 b. Cài đặt DFS management trên Windows 2008
Server manager  Add Roles File Services chọn DFS 37 b. Thiết lập DFS
Các bước thiết lập: • Tạo DFS namespace • Tạo các folder trong namespace • Xác định thư mục vật lý (target) cho các folder 38 Các loại namespace Characteristic Domain-based Stand-alone Path \\Domainname\Namespace \\Servername\Namespace Location Active Directory and memory cache Server registry and memory cache Size • Up to 5,000 folders with targets in Windows°2000 Server mode • Up to 50,000 folders with targets in Windows°Server 2008 mode Up to 50,000 folders with targets Availability Namespace hosted on multiple servers Server cluster DFS Replication Supported Supported QUẢN TRỊ MẠNG Chương 5 MỘT SỐ CÔNG CỤ QUẢN TRỊ 2Nội dung chương 5 1. Quản lý đĩa 2. Windows Deployment Services (WDS) 3. Phần mềm Deep Freeze 4. Sao lưu dữ liệu 31. Quản lý đĩa a. Khái niệm b. Một số dạng đĩa luận lý trên Windows c. Tạo đĩa luận lý 4a. Khái niệm
Hệ thống file được hiện thực và tạo nên đĩa luận lý (logical drive)
Khái niệm đĩa luận lý đa dạng theo các loại hệ điều hành 5b. Một số dạng đĩa luận lý trên Windows
Basic disk/volume: • 1 partition trên đĩa vật lý
Dynamic disk/volume: có thể tạo volume gồm nhiều đĩa vật lý • Spanned • Stripped (còn gọi là RAID-0) • Mirrored (còn gọi là RAID-1) • RAID-5 (Redundant Arrays of Inexpensive Disks -5) 6Volume trên 2 đĩa – Volume set LCN: Logical Cluster Number 7Strip Set trên 2 đĩa 8Mirror set trên 2 đĩa 9Strip Set with parity (RAID-5) trên 3 đĩa 10 c. Tạo đĩa luận lý
Công cụ: • Computer Management • Disk Management
Tạo các dynamic disks
Thiết lập các volume theo yêu cầu • Spanned • Stripped • Mirrored • RAID-5 11 2. Windows Deployment Services (WDS) a. Khái niệm b. Các thành phần WDS c. Các bước thiết lập cấu hình WDS cơ bản 12 a. Khái niệm
WDS là dịch vụ cho phép cài đặt hệ điều hành Windows từ xa cho các máy trạm
Ưu điểm: • Dùng chung ảnh cài đặt cho máy client • Có thể nhân bản (replicate) từ máy client • Quản lý tập trung
Giới hạn: • Cấu hình phức tạp • Chỉ dùng cho clean installation b. Các thành phần WDS DHCP WDS AD/DNS 1 2 3 14 Yêu cầu phía server
Active Directory
DNS
DHCP
NTFS partition • RIS installation • Các ảnh (images) 15 Yêu cầu phía client
Card mạng
PXE Boot ROM từ 1.0 (Pre-boot eXecution Environment)
Các yêu cầu phần cứng của hệ điều hành 16 c. Các bước thiết lập cấu hình WDS cơ bản
Cài đặt các thành phần cần thiết: • Active Directory • DNS • DHCP
Cài đặt WDS • Add Roles Windows Deployment Services
Thiết lập cấu hình WDS Windows Deployment Services 17 Thiết lập cấu hình WDS 18 Hoạt động phía Client
Khởi động máy client từ PXE
Client nhận địa chỉ IP từ server
Client tìm WDS server thông qua DNS
User ấn F12 để bắt đầu quá trình cài đặt 19 3. Phần mềm Deep Freeze a. Giới thiệu b. Cài đặt Deep Freeze Enterprise Configuration Administrator c. Thiết lập và cài đặt Workstation Insatllation Program File d. Thiết lập Enterprise Console 20 a. Giới thiệu
Deep Freeze là phần mềm ngăn chặn các thay đổi được thực hiện trên 1 máy • Frozen state: các thay đổi không được duy trì khi khởi động lại • Thawed state: các thay đổi được duy trì khi khởi động lại
Yêu cầu hệ thống • Configuration Administrator và Enterprise Console: Windows 2000/XP • Workstation Installation: Windows 9x/2000/XP 21 b. Cài đặt Deep Freeze Enterprise Configuration Administrator 22 c. Thiết lập và cài đặt Workstation Installation Program File 23 Thiết lập và cài đặt Workstation Installation Program File (tt) 24 d. Thiết lập Enterprise Console 25 4. Data backup – Sao lưu dữ liệu a. Khái niệm b. Các công cụ của Windows Server c. Các công cụ thông dụng khác 26 a. Khái niệm
Mục đích: sao lưu dữ liệu để có thể phục hồi khi có các lỗi bất ngờ vì hư hỏng phần cứng,
Các dạng dữ liệu được lưu trữ: • Toàn bộ volume • Hệ điều hành • Dữ liệu của chương trình ứng dụng
Thời điểm thực hiện: định kỳ, lập lịch, tùy ý 27 Các khái niệm back up cơ bản
Copy: tạo 1 bản sao
Backup: tạo 1 bản sao, đánh dấu là đã backup – dùng bit archive
Backup type:  normal: backup, có đánh dấu  copy: backup, không đánh dấu  incremental: chỉ backup những file có thay đổi, có đánh dấu  differental: chỉ backup những file có thay đổi, không đánh dấu 28 b. Các công cụ trên Windows Server
Windows Explorer – Backup
Mirror
DFS – Replication
29 c. Các công cụ thông dụng khác
Cobian
Norton Ghost • Client • Server
Acronis True Image Home Acronis True Image Enterprise 30 Cobian backup 31 Norton Ghost 32 Acronis True Image