Bài giảng Thiết kế và Quản trị mạng - Đại học Hàng Hải

pdf 104 trang hoanguyen 3110
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng Thiết kế và Quản trị mạng - Đại học Hàng Hải", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfbai_giang_thiet_ke_va_quan_tri_mang_dai_hoc_hang_hai.pdf

Nội dung text: Bài giảng Thiết kế và Quản trị mạng - Đại học Hàng Hải

  1. BỘ GIAO THÔNG VẬN TẢI TRƢỜNG ĐẠI HỌC HÀNG HẢI BỘ MÔN: KỸ THUẬT MÁY TÍNH KHOA: CÔNG NGHỆ THÔNG TIN BÀI GIẢNG THIẾT KẾ VÀ QUẢN TRỊ MẠNG TÊN HỌC PHẦN : THIẾT KẾ VÀ QUẢN TRỊ MẠNG MÃ HỌC PHẦN : 17309 TRÌNH ĐỘ ĐÀO TẠO : ĐẠI HỌC CHÍNH QUY DÙNG CHO SV NGÀNH : CÔNG NGHỆ THÔNG TIN HẢI PHÒNG – 2010 0
  2. MỤC LỤC Chương 1 Tổng quan mạng máy tính 3 1.1. Các khái niệm của hệ điều hành 5 1.2. Các khái niệm của mạng máy tính 5 1.2.1 Giới thiệu mạng máy tính 5 1.2.2 Đặc trưng kỹ thuật của mạng máy tính 6 1.2.3 Phân loại mạng máy tính 7 1.2.5 Mạng cục bộ, kiến trúc mạng cục bộ 8 1.3 Mô hình Workgroup và Domain 9 1.4 . Các thiết bị mạng 10 1.4.1 Các thiết bị truyền dẫn 10 1.4.2 Các thiết bị mạng : 17 Chương 2 Quản trị mạng căn bản với hệ điều hành Windows 2003 server 24 2.1. Giới thiệu họ điều hành Windows 2003 24 2.2. Quản lý người dùng và nhóm người dùng 28 2.3 Quản trị đĩa cứng và các hệ thống tập tin 32 Chương 3 Quản trị mạng nâng cao với hệ điều hành Windows 2003 server 44 3.1 Cài đặt và quản lý dịch vụ mạng 44 3.1.1 Dịch vụ phân phối địa chỉ IP 44 3.1.2 Dịch vụ ADS 49 3.1.3 Tổng quan về DNS. 57 3.2 Giám sát và tối ưu mạng Windows 2003 71 3.3 Dịch vụ đầu cuối (Terminal services) 71 3.3.1 Giới thiệu Terminal Service RemoteApp 74 3.3.2 Cài đặt và cấu hình Terminal Services 76 3.3.3 Cấu hình nâng cao 78 3.3.4 Truy cập từ xa thông qua Web 80 3.4 Truy cập từ xa (Remote access) 82 3.4.1 Cấu hình RAS Server 82 3.4.2. Cấu hình RAS client. 83 Chương 4 Quản trị hệ thống bức tường lửa ISA Server 2006 86 4.1 Cài đặt và cấu hình ISA Server 86 4.1.1 Giới thiệu về Firewall. 86 4.1.2 Kiến Trúc Của Firewall. 86 4.1.3 Các loại firewall và cách hoạt động 88 - 1 -
  3. 4.1.4 Giới Thiệu ISA 2006. 89 4.1.5 Đặc Điểm Của ISA 2006. 89 4.1.6 Cài Đặt ISA Server 2006. 90 4.1.7 Cấu hình ISA Server. 92 4.2 Cấu hình và cài đặt ISA Client 95 4.3 Cấu hình nâng cao ISA Server 2006 95 4.3.1 Publishing Network Services. 95 4.3.2 Kiểm tra trạng thái và bộ lọc ứng dụng. 97 - 2 -
  4. YÊU CẦU NỘI DUNG CHI TIẾT Tên học phần: Thiết kế và quản trị mạng Loại học phần: 4 Bộ môn phụ trách giảng dạy: Kỹ thuật máy tính Khoa phụ trách: CNTT Mã học phần: 17309 Tổng số TC: 3 TS tiết Lý thuyết Thực hành/Xemina Tự học Bài tập lớn Đồ án môn học 60 45 15 0 x 0 Điều kiện tiên quyết: Sinh viên phải học xong các học phần sau mới được đăng ký học phần này: Kiế , An toàn bảo mật thông tin. Mục tiêu của học phần: - Quản lý được nguồn tài nguyên trên mạng cục bộ và diện rộng dựa trên hệ điều hành Windows 2003. Nội dung chủ yếu - Quản lý và duy trì hệ thống mạng máy tính trên hệ điều hành Microsoft Windows Server 2003 - Cài đặt, cấu hình và duy trì các dịch vụ DNS, DHCP, WINS, RRAS, VPN v.v trên Windows Server 2003 - Cài đặt , cấu hình và quản lý máy tính client trên nền hệ điều hành Microsoft Windows XP - Cài đặt, cấu hình và quản lý tường lửa ISA Server 2006 để bảo vệ hệ thống mạng nội bộ Nội dung chi tiết của học phần: PHÂN PHỐI SỐ TIẾT TÊN CHƢƠNG MỤC TS LT BT TH KT Chƣơng 1: Tổng quan mạng máy tính 3 3 1.1. Các khái niệm của hệ điều hành 0,5 1.2. Các khái niệm của mạng máy tính 0,5 1.3. Mô hình Workgroup và Domain 1 1.4 Các thiết bị mạng 1 Chƣơng 2. Quản trị mạng căn bản với hệ điều hành 11 7 4 Windows 2003 Server 2.1. Giới thiệu họ điều hành Windows 2003 1 2.2. Quản lý người dùng và nhóm người dùng 2 2.3. Quản lý chính sách cục bộ và nhóm chính sách bảo 2 mật cục bộ 2.4. Quản trị đĩa cứng và các hệ thống tập tin 1 2.5 Quản lý các thư mục dùng chung và phân quyền 1 người sử dụng Chƣơng 3. Quản trị mạng nâng cao với hệ điều hành 14 10 3 1 - 3 -
  5. Windows 2003 Server 3.1 Cài đặt và quản lý dịch vụ mạng (DNS, WINS, 4 DHCP & ADS ) 3.2 Giám sát và tối ưu mạng Windows 2003 2 3.3 Dịch vụ đầu cuối (Terminal services) 1 3.4 Truy cập từ xa (Remote access) 1 Chƣơng 4. Quản trị hệ thống bức tƣờng lửa ISA 33 10 15 8 1 Server 2006 4.1. Cài đặt và cấu hình ISA server 2006 2 4.2. Cài đặt và cấu hình ISA client 1 4.3. Cấu hình nâng cao ISA Server 2006 6 Nhiệm vụ của sinh viên : Tham dự các buổi thuyết trình của giáo viên, tự học, tự làm bài tập do giáo viên giao, tham dự các buổi thực hành, các bài kiểm tra định kỳ và cuối kỳ, hoàn thành bài tập lớn theo yêu cầu. Tài liệu học tập : - Patrick Ciccarelli và Christina Faulkner - Foundations Networking – Nhà xuất bản Sybex, 2004 - Toby Skandier - Network Administrator street smarts – Nhà xuất bản Wiley ,2006 - Forouzan – TCP/IP Protocol Suite – Nhà xuất bản McGraw Hill, 2005 - Guy Davies - Designing and Developing Scalable IP Networks – Nhà xuất bản Wiley,2004 - Rand Morimoto , Michael Noel và Alex Lewis - Microsoft Windows Server 2003 Unleashed – Nhà xuất bản Sams ,2006 - Mark Larra - DNS on Windows Server 2003 – Nhà xuất bản O'Reilly Media Hình thức và tiêu chuẩn đánh giá sinh viên: - Đánh giá dựa trên tình hình tham dự buổi học trên lớp, các buổi thực hành, điểm kiểm tra thường xuyên và điểm kết thúc học phần. - Hình thức thi cuối kỳ : thi viểt. Thang điểm: Thang điểm chữ A, B, C, D, F Điểm đánh giá học phần Z = 0.4X + 0.6Y. Bài giảng này là tài liệu chính thức và thống nhất của Bộ môn Kỹ thuật máy tính, Khoa Công nghệ Thông tin và được dùng để giảng dạy cho sinh viên. Ngày phê duyệt: 15 / 6 / 2010 Trƣởng Bộ môn: ThS. Ngô Quốc Vinh - 4 -
  6. Chƣơng 1.Tổng quan mạng máy tính 1.1. Các khái niệm của hệ điều hành Hệ điều hành là tập hợp các chương trình được tổ chức thành một hệ thống với nhiệm vụ đảm bảo tương tác giữa người dùng với máy tính, cung cấp các phương tiện và dịch vụ để điều phối việc thực hiện các chương trình, quản lí chặt chẽ các tài nguyên của máy, tổ chức khai thác chúng một cách thuận tiện và tối ưu. Hệ điều hành có liên quan tới nhiều lĩnh vực, đối tượng nên với mỗi đối tượng khác nhau sẽ có cách tiếp cận khác nhau. Với người dùng : hệ điều hành là hệ thống chương trình tạo điều kiện khai thác các tài nguyên hệ thống một cách thuận tiện và hiệu quả. Với người quản lý : Hệ điều hành là tập các chương trình phục vị quản lý chặt chẽ và sử dụng tối ưu các tài nguyên hệ thống. Với cán bộ kỹ thuật: hệ điều hành là chương trình trang bị cho máy tính cụ thể ở mức vật lý để tạo ra một máy tính lozic với tài nguyên và khả năng mới. Với cán bộ lập trình hệ thống :hệ điều hành là một hệ thống mô hình hóa mô phỏng các hoạt động của máy, của người dùng và của thao tác viên hoạt động trong chế độ đối thoại nhằm taoh môi trường khai thác thuận tiện và quản lý tối ưu các tài nguyên của hệ thống tính toán. Hệ điều hành mạng là hệ thống phần mềm quản lý người dùng, các tài nguyên, tính toán, xử lý thống nhất trên mạng đồng thời theo dõi sự đồng bộ trên mạng. Có 2 hướng phát triển hệ điều hành mạng đó là : Tôn trọng tính độc lập của các hệ điều hành cục bộ như vậy thì hệ điều hành mạng được cài đặt như là một tiện ích trên các máy trong mạng. Cách này có ưu điểm là dễ cài đặt và chi phí thấp, nhược điểm là tính đồng bộ không cao, do ko có tính thống nhất về viêc quản lý các tai nguyên trên mạng nên dẽ xảy ra hỏng hóc. Bỏ qua hệ điều hành cục bộ và gài đạt một hệ điều hành duy nhất trên mạng. Ưu điểm là tính đồng nhất cao, độ tin cậy cao hơn. Nhược điểm là chi phí xây dựng và gài đặt cao hơn. Một hệ điều hành mạng cần phải đảm bảo các chức năng sau: Quản lý tài nguyên của hệ thống, các tài nguyên này gồm:  Tài nguyên thông tin (về phương diện lưu trữ) hay nói một cách đơn giản là quản lý tệp. Các công việc về lưu trữ tệp, tìm kiếm, xoá, copy, nhóm, đặt các thuộc tính đều thuộc nhóm công việc này  Tài nguyên thiết bị. Điều phối việc sử dụng CPU, các ngoại vi để tối ưu hoá việc sử dụng. Quản lý người dùng và các công việc trên hệ thống. Hệ điều hành đảm bảo giao tiếp giữa người sử dụng, chương trình ứng dụng với thiết bị của hệ thống. Cung cấp các tiện ích cho việc khai thác hệ thống thuận lợi (ví dụ FORMAT đĩa, sao chép tệp và thư mục, in ấn chung ) Các hệ điều hành mạng thông dụng nhất hiện nay là:Windows server 200x, Unix, Novell 1.2. Các khái niệm của mạng máy tính 1.2.1 Giới thiệu mạng máy tính 1.2.1.1 Nhu cầu của việc kết nối mạng máy tính Việc nối máy tính thành mạng từ lâu đã trở thành một nhu cầu khách quan vì : Có rất nhiều công việc về bản chất là phân tán hoặc về thông tin, hoặc về xử lý hoặc cả hai đòi hỏi có sự kết hợp truyền thông với xử lý hoặc sử dụng phương tiện - 5 -
  7. từ xa. Chia sẻ các tài nguyên trên mạng cho nhiều người sử dụng tại một thời điểm (ổ cứng, máy in, ổ CD ROM . . .) Nhu cầu liên lạc, trao đổi thông tin nhờ phương tiện máy tính. Các ứng dụng phần mềm đòi hòi tại một thời điểm cần có nhiều người sử dụng, truy cập vào cùng một cơ sở dữ liệu. 1.2.1.2. Định nghĩa mạng máy tính Nói một cách ngắn gọn thì mạng máy tính là tập hợp các máy tính độc lập được kết nối với nhau thông qua các đường truyền vật lý và tuân theo các quy ước truyền thông nào đó. Khái niệm máy tính độc lập được hiểu là các máy tính không có máy nào có khả năng khởi động hoặc đình chỉ một máy khác. Các đường truyền vật lý được hiểu là các môi trường truyền tín hiệu vật lý (có thể là hữu tuyến hoặc vô tuyến). Các quy ước truyền thông chính là cơ sở để các máy tính có thể "nói chuyện" được với nhau và là một yếu tố quan trọng hàng đầu khi nói về công nghệ mạng máy tính. 1.2.2 Đặc trƣng kỹ thuật của mạng máy tính Một mạng máy tính có các đặc trưng kỹ thuật cơ bản như sau: 1.2.2.1 Đường truyền Là phương tiện dùng để truyền các tín hiệu điện tử giữa các máy tính. Các tín hiệu điệu tử đó chính là các thông tin, dữ liệu được biểu thị dưới dạng các xung nhị phân (ON_OFF), mọi tín hiệu truyền giữa các máy tính với nhau đều thuộc sóng điện từ, tuỳ theo tần số mà ta có thể dùng các đường truyền vật lý khác nhau Đặc trưng cơ bản của đường truyền là giải thông nó biểu thị khả năng truyền tải tín hiệu của đường truyền. Thông thuờng người ta hay phân loại đường truyền theo hai loại: Đường truyền hữu tuyến (các máy tính được nối với nhau bằng các dây dẫn tín hiệu). Đường truyền vô tuyến: các máy tính truyền tín hiệu với nhau thông qua các sóng vô tuyền với các thiết bị điều chế/giải điều chế ớ các đầu mút. 1.2.2.2 Kỹ thuật chuyển mạch Là đặc trưng kỹ thuật chuyển tín hiệu giữa các nút trong mạng, các nút mạng có chức năng hướng thông tin tới đích nào đó trong mạng, hiện tại có các kỹ thuật chuyển mạch như sau: Kỹ thuật chuyển mạch kênh: Khi có hai thực thể cần truyền thông với nhau thì giữa chúng sẽ thiết lập một kênh cố định và duy trì kết nối đó cho tới khi hai bên ngắt liên lạc. Các dữ liệu chỉ truyền đi theo con đường cố định đó. Kỹ thuật chuyển mạch thông báo: thông báo là một đơn vị dữ liệu của người sử dụng có khuôn dạng được quy định trước. Mỗi thông báo có chứa các thông tin điều khiển trong đó chỉ rõ đích cần truyền tới của thông báo. Căn cứ vào thông tin điều khiển này mà mỗi nút trung gian có thể chuyển thông báo tới nút kế tiếp trên con đường dẫn tới đích của thông báo Kỹ thuật chuyển mạch gói: ở đây mỗi thông báo được chia ra thành nhiều gói nhỏ hơn được gọi là các gói tin (packet) có khuôn dạng qui định trước. Mỗi gói tin cũng chứa các thông tin điều khiển, trong đó có địa chỉ nguồn (người gửi) và địa chỉ đích (người nhận) của gói tin. Các gói tin của cùng một thông báo có thể được gửi đi qua mạng tới đích theo nhiều con đường khác nhau. 1.2.2.3 Kiến trúc mạng Kiến trúc mạng máy tính (network architecture) thể hiện cách nối các máy tính với nhau và tập hợp các quy tắc, quy ước mà tất cả các thực thể tham gia truyền thông trên mạng - 6 -
  8. phải tuân theo để đảm bảo cho mạng hoạt động tốt. Khi nói đến kiến trúc của mạng người ta muốn nói tới hai vấn đề là hình trạng mạng (Network topology) và giao thức mạng (Network protocol) Network Topology: Cách kết nối các máy tính với nhau về mặt hình học mà ta gọi là tô pô của mạng. Các hình trạng mạng cơ bản đó là: hình sao, hình bus, hình vòng. Network Protocol: Tập hợp các quy ước truyền thông giữa các thực thể truyền thông mà ta gọi là giao thức (hay nghi thức) của mạng Các giao thức thường gặp nhất là : TCP/IP, NETBIOS, IPX/SPX, . . . 1.2.3 Phân loại mạng máy tính Có nhiều cách phân loại mạng khác nhau tuỳ thuộc vào yếu tố chính được chọn dùng để làm chỉ tiêu phân loại, thông thường người ta phân loại mạng theo các tiêu chí như sau: Khoảng cách địa lý của mạng Kỹ thuật chuyển mạch mà mạng áp dụng Kiến trúc mạng Hệ điều hành mạng sử dụng Tuy nhiên trong thực tế nguời ta thường chỉ phân loại theo hai tiêu chí đầu tiên 1.2.3.1 Phân loại mạng theo khoảng cách địa lý Nếu lấy khoảng cách địa lý làm yếu tố phân loại mạng thì ta có mạng cục bộ (LAN), mạng đô thị (MAN), mạng diện rộng (WAN), mạng toàn cầu. 1.2.3.2 Phân loại theo kỹ thuật chuyển mạch Nếu lấy kỹ thuật chuyển mạch làm yếu tố chính để phân loại sẽ có: Mạng chuyển mạch kênh, mạng chuyển mạch thông báo và mạng chuyển mạch gói. Mạch chuyển mạch kênh (circuit switched network) : hai thực thể thiết lập một kênh cố định và duy trì kết nối đó cho tới khi hai bên ngắt liên lạc. Mạng chuyển mạch thông báo (message switched network) : Thông báo là một đơn vị dữ liệu qui ước được gửi qua mạng đến điểm đích mà không thiết lập kênh truyền cố định. Căn cứ vào thông tin tiêu đề mà các nút mạng có thể xử lý được việc gửi thông báo đến đích Mạng chuyển mạch gói (packet switched network) : ở đây mỗi thông báo được chia ra thành nhiều gói nhỏ hơn được gọi là các gói tin (packet) có khuôn dạng qui định trước. Mỗi gói tin cũng chứa các thông tin điều khiển, trong đó có địa chỉ nguồn (người gửi) và địa chỉ đích (người nhận) của gói tin. Các gói tin của cùng một thông báo có thể được gởi đi qua mạng tới đích theo nhiều con đường khác nhau. 1.2.3.3 Phân loại theo kiến trúc mạng sử dụng Kiến trúc của mạng bao gồm hai vấn đề: hình trạng mạng (Network topology) và giao thức mạng (Network protocol) Hình trạng mạng: Cách kết nối các máy tính với nhau về mặt hình học mà ta gọi là tô pô của mạng. Giao thức mạng: Tập hợp các quy ước truyền thông giữa các thực thể truyền thông mà ta gọi là giao thức (hay nghi thức) của mạng. Khi phân loại theo topo mạng người ta thường có phân loại thành: mạng hình sao, tròn, tuyến tính Phân loại theo giao thức mà mạng sử dụng người ta phân loại thành mạng: TCP/IP, mạng NETBIOS. Tuy nhiên các cách phân loại trên không phổ biến và chỉ áp dụng cho các mạng cục bộ. 1.2.3.4 Phân loại theo hệ điều hàng mạng Nếu phân loại theo hệ điều hành mạng người ta chia ra theo mô hình mạng ngang hàng, mạng khách/chủ hoặc phân loại theo tên hệ điều hành mà mạng sử dụng: Windows NT, - 7 -
  9. Unix, Novell . . . 1.2.4 Các mạng máy tính thông dụng nhất Mạng cục bộ Một mạng cục bộ là sự kết nối một nhóm máy tính và các thiết bị kết nối mạng được lắp đặt trên một phạm vị địa lý giới hạn, thường trong một toà nhà hoặc một khu công sở nào đó. Mạng có tốc độ cao. Mạng diện rộng với kết nối LAN to LAN Mạng diện rộng bao giờ cũng là sự kết nối của các mạng LAN, mạng diện rộng có thể trải trên phạm vi một vùng, quốc gia hoặc cả một lục địa thậm chí trên phạm vi toàn cầu. Mạng có tốc độ truyền dữ liệu không cao, phạm vi địa lý không giới hạn Liên mạng INTERNET Với sự phát triển nhanh chóng của công nghệ là sự ra đời của liên mạng INTERNET. Mạng Internet là sở hữu của nhân loại, là sự kết hợp của rất nhiều mạng dữ liệu khác chạy trên nền tảng giao thức TCP/IP. Mạng INTRANET Thực sự là một mạng INTERNET thu nhỏ vào trong một cơ quan/công ty/tổ chức hay một bộ/nghành , giới hạn phạm vi người sử dụng, có sử dụng các công nghệ kiểm soát truy cập và bảo mật thông tin . 1.2.5 Mạng cục bộ, kiến trúc mạng cục bộ 1.2.5.1 Mạng cục bộ Tên gọi “mạng cục bộ” được xem xét từ quy mô của mạng. Tuy nhiên, đó không phải là đặc tính duy nhất của mạng cục bộ nhưng trên thực tế, quy mô của mạng quyết định nhiều đặc tính và công nghệ của mạng. Sau đây là một số đặc điểm của mạng cục bộ: Mạng cục bộ có quy mô nhỏ, thường là bán kính dưới vài km. Mạng cục bộ thường là sở hữu của một tổ chức. Thực tế đó là điều khá quan trọng để việc quản lý mạng có hiệu quả. Mạng cục bộ có tốc độ cao và ít lỗi. Trên mạng rộng tốc độ nói chung chỉ đạt vài trăm Kbit/s đến Mb/s. Còn tốc độ thông thường trên mạng cục bộ là 10, 100 Mbit/s và tới nay với Gigabit Ethernet. 1.2.5.2 Kiến trúc mạng cục bộ Đồ hình mạng (Network Topology) Định nghĩa Topo mạng: Cách kết nối các máy tính với nhau về mặt hình học mà ta gọi là tô pô của mạng. Có hai kiểu nối mạng chủ yếu đó là : Nối kiểu điểm - điểm (point - to - point): các đường truyền nối từng cặp nút với nhau, mỗi nút “lưu và chuyển tiếp” dữ liệu Nối kiểu điểm - nhiều điểm (point - to - multipoint hay broadcast) : tất cả các nút phân chia nhau một đường truyền vật lý, gửi dữ liệu đến nhiều nút một lúc và kiểm tra gói tin theo địa chỉ. Tô pô của mạng diện rộng thông thường là nói đến sự liên kết giữa các mạng cục bộ thông qua các bộ dẫn đường (router) và kênh viễn thông. Khi nói tới tô pô của mạng cục bộ người ta nói đến sự liên kết của chính các máy tính. Mạng hình sao: Mạng hình sao có tất cả các trạm được kết nối với một thiết bị trung tâm có nhiệm vụ nhận tín hiệu từ các trạm và chuyển đến trạm đích. Độ dài đường truyền nối một trạm với thiết bị trung tâm bị hạn chế (trong vòng 100m, với công nghệ hiện nay). - 8 -
  10. Mạng trục tuyến tính (Bus): Trong mạng trục tất cả các trạm phân chia một đường truyền chung (bus). Đường truyền chính được giới hạn hai đầu bằng hai đầu nối đặc biệt gọi là terminator. Mỗi trạm được nối với trục chính qua một đầu nối chữ T (T-connector) hoặc một thiết bị thu phát (transceiver). Mạng hình vòng : Trên mạng hình vòng tín hiệu được truyền đi trên vòng theo một chiều duy nhất. Mỗi trạm của mạng được nối với vòng qua một bộ chuyển tiếp (repeater) do đó cần có giao thức điều khiển việc cấp phát quyền được truyền dữ liệu trên vòng mạng cho trạm có nhu cầu. Mạng hình vòng có ưu nhược điểm tương tự mạng hình sao, tuy nhiên mạng hình vòng đòi hỏi giao thức truy nhập mạng phức tạp hơn mạng hình sao. Kết nối hỗn hợp : Là sự phối hợp các kiểu kết nối khác nhau, 1.3 Mô hình Workgroup và Domain Mô hình Workgroup hay còn được gọi là mô hình mạng ngang hàng, mô hình này cung cấp việc kết nối cơ bản giữa các máy tính nhưng không có bất kỳ một máy tính nào đóng vai trò phục vụ. Một máy tính trên mạng có thể vừa là client, vừa là server. Trong môi trường này, người dùng trên từng máy tính chịu trách nhiệm điều hành và chia sẻ các tài nguyên của máy tính mình. Mô hình này chỉ phù hợp với các tổ chức nhỏ, số người giới hạn (thông thuờng nhỏ hơn 10 người), và không quan tâm đến vấn đề bảo mật. Mạng ngang hàng thường dùng các hệ điều hành sau: Win95, Windows for workgroup, WinNT Workstation, Win2000 Proffessional, OS/2 - 9 -
  11. Ƣu điểm: do mô hình mạng ngang hàng đơn giản nên dễ cài đặt, tổ chức và quản trị, chi phí thiết bị cho mô hình này thấp. Khuyết điểm: không cho phép quản lý tập trung nên dữ liệu phân tán, khả năng bảo mật thấp, rất dễ bị xâm nhập. Các tài nguyên không được sắp xếp nên rất khó định vị và tìm kiếm. Trong mô hình mạng khách chủ có một hệ thống máy tính cung cấp các tài nguyên và dịch vụ cho cả hệ thống mạng sử dụng gọi là các máy chủ (server). Một hệ thống máy tính sử dụng các tài nguyên và dịch vụ này được gọi là máy khách (client). Các server thường có cấu hình mạnh (tốc độ xử lý nhanh, kích thước lưu trữ lớn) hoặc là các máy chuyên dụng. Dựa vào chức năng có thể chia thành các loại server như sau: File Server: phục vụ các yêu cầu hệ thống tập tin trong mạng. Print Server: phục vụ các yêu cầu in ấn trong mạng. Application Server: cho phép các ứng dụng chạy trên các server và trả về kết quả cho client. Mail Server: cung cấp các dịch vụ về gởi nhận e-mail. Web Server: cung cấp các dịch vụ về web. Database Server: cung cấp các dịch vụ về lưu trữ, tìm kiếm thông tin. Communication Server: quản lý các kết nối từ xa. Hệ điều hành mạng dùng trong mô hình client - server là WinNT, Novell NetWare, Unix, Win2K Ưu điểm: do các dữ liệu được lưu trữ tập trung nên dễ bảo mật, backup và đồng bộ với nhau. Tài nguyên và dịch vụ được tập trung nên dễ chia sẻ và quản lý và có thể phục vụ cho nhiều người dùng. Khuyết điểm: các server chuyên dụng rất đắt tiền, phải có nhà quản trị cho hệ thống. 1.4. Các thiết bị mạng 1.4.1 Các thiết bị truyền dẫn Với phương tiện truyền có dẫn, khả năng truyền có thể hiểu theo nghĩa tốc độ dữ liệu hoặc băng thông, phụ thuộc chủ yếu vào khoảng cách và môi trường truyền thông trong đó kiểu kết nối là điểm - điểm hay đa điểm, như ở trong mạng LAN. Bảng 2.1 dưới đây cho ta biết các đặc điểm chung của phương tiện truyền có dẫn thông dụng với ứng dụng truyền điểm - điểm đường dài. Các phương tiện truyền có dẫn thường được sử dụng là cáp xoắn đôi, cáp đồng trục và cáp quang. - 10 -
  12. 1.4.1.1 Cáp xoắn đôi Phương tiện truyền có dẫn rẻ nhất và được sử dụng nhiều nhất là cáp xoắn đôi Mô tả vật lý: Một cặp cáp xoắn đôi bao gồm hai dây bọc đồng cách điện được sắp xếp theo một quy tắc chuẩn. Mỗi cặp dây hoạt động như là một kết nối truyền thông đơn. Một số cặp này được bó lại với nhau thành một cáp được bọc trong một vỏ bảo vệ. Môt dây cáp có thể chứa hàng trăm đôi dây dẫn. Việc xoắn các dây lại làm giảm nhiễu xuyên âm, nhiễu giao thoa giữa các cặp gần nhau trong dây cáp. Những cặp dây gần nhau ở trong cùng một bó có độ dài khác nhau góp phần làm giảm nhiễu xuyên âm, nhiễu giao thoa. Trên một kết nối đường dài, độ dài của các cặp dây thường khác nhau khoảng từ 5 tới 15 cm.Các dây trong một cặp có đường kính từ 0,4 đến 0,9 mm. Ứng dụng : Cáp xoắn đôi đươc dùng phổ biến trong truyền dẫn cả tín hiệu số và tín hiệu tương tự. Nó thường được sử dụng trong mạng điện thoại và là phương tiện truyền dẫn trong việc truyền thông của nội bộ một toà nhà. Trong mạng điện thoại, tập hợp các điện thoại của những gia đình riêng lẻ sẽ được kết nối tới một tổng đài cục bộ bởi dây cáp xoắn đôi và được gọi là đường thuê bao. Trong một tòa nhà, mỗi điện thoại sẽ được kết nối bằng cáp xoắn đôi chạy tới tổng đài con trong phòng hoặc tới tổng đài chính của tòa nhà. Cáp xoắn đôi được thiết kế để hỗ trợ truyền tiếng nói sử dụng tín hiệu tương tự. Tuy nhiên, với sự hỗ trợ của modem, cáp xoắn đôi có thể điều khiến truyền dữ liệu số với tốc độ vừa phải. Cáp xoắn đôi cũng là phương tiện thông dụng nhất trong việc truyền tín hiệu số. Tốc độ truyền dữ liệu số của mạng cục bộ trong một toà nhà thường vào khoảng 64kbps. Chúng chỉ được sử dụng rộng rãi trong một toà nhà cho mạng cục bộ để kết nối các máy tính cá nhân. Tốc độ truyền dữ liệu của mạng này thường là khoảng 10Mbps.Tuy nhiên, một số mạng sử dụng cáp xoắn đôi với tốc độ truyền từ 100Mbps tới 1Gbps cũng đã được thiết kế, mặc dù chúng bị hạn chế về số lượng các thiết bị và phạm vi của mạng. Với các mạng xa nhau thì tốc độ truyền dữ liệu trên cáp xoắn đôi khoảng 4Mbps. Cáp xoắn đôi rẻ hơn nhiều so với các thiết bị truyền dẫn khác như cáp đồng trục, cáp quang và chúng dễ sử dụng hơn. Tuy nhiên chúng lại bị hạn chế hơn về tốc độ truyền dữ liệu cũng như khoảng cách của mạng. - 11 -
  13. Các đặc điểm truyền dẫn : Cáp xoắn đôi có thể truyền cả tín hiệu số và tín hiệu tương tự. Với tín hiệu tương tự, bộ khuyếch đại tín hiệu truyền được lắp đặt cách nhau khoảng từ 5 đến 6 km. Với dữ liệu số ( bằng cả tín hiệu số và tín hiệu tương tự ), các bộ lặp được đặt cách nhau 2-3 km. So với các loại phương tiện truyền dẫn khác( cáp đồng trục, cáp quang ), cáp xoắn đôi bị giới hạn bởi tốc độ truyền dữ liệu, băng thông và khoảng cách. Hình 4.3 cho thấy, sự suy giảm tín hiệu của cáp xoắn đôi là một hàm tăng nhanh theo tần số. Cáp xoắn đôi cũng bị ảnh hưởng mạnh bởi các hư hại khác. Phương tiện này dễ bi nhiễu giao thoa và nhiễu tạp bởi vì nó dễ xảy ra hiện tượng giao thoa giữa các trường điện từ . Ví dụ, một dây dẫn chạy song song với một dòng điện xoay chiều sẽ tăng thêm 60Hz năng lượng. Nhiễu xung cũng dễ ảnh hưởng đến cáp xoắn đôi. Các dây được bọc sẽ làm giảm sự giao thoa. Các dây được xoắn vào nhau làm giảm giao thoa của sóng có tần số thấp và việc sử dụng các dây có độ dài khác nhau của các cặp liền kề làm giảm nhiễu xuyên âm. Với tín hiệu tương tự trong kết nối điểm điểm, một băng thông có thể lên tới 1 MHz, nó hỗ trợ một số kênh. Đối với việc truyền tín hiệu số điểm điểm đường dài, dữ liệu có thể truyền với tốc độ lên tới vài Mbps, với khoảng cách ngắn, tốc độ truyền dữ liệu có thể lên tới 100 Mbps thậm chí lên tới 1 Gbps. Cáp xoắn đôi có vỏ và không vỏ bọc Cáp xoắn đôi có 2 loại: có vỏ bọc và không có vỏ bọc. Cáp xoắn đôi không vỏ bọc (UTP) đầu tiên được sử dụng làm dây điện thoại. Đây là phương tiện truyền dẫn rẻ tiền nhất thường được sử dụng trong các mạng LAN. Nó rất dễ lắp đặt và sử dụng. Cáp xoắn đôi không vỏ bọc chủ yếu bị ảnh hưởng bởi nhiễu giao thoa sóng điện từ, bao gồm giao thoa từ các cáp xoắn đôi gần nhau và từ nhiễu của môi trường bên ngoài. Một cách để cải thiện các đăc trưng của cáp xoắn đôi là ta bọc sợi cáp bằng các vỏ bọc lưới kim loại nhằm làm giảm sự giao thoa. Cáp xoắn đôi có vỏ bọc cho phép truyền dữ liệu với hiệu suất tốt hơn ở tốc độ cao hơn. Tuy nhiện, nó lại đắt hơn và khó lắp đặt hơn so với cáp không bọc. Cáp UTP loại 3 và loại 5 Hầu hết các văn phòng đều được lắp đặt sẵn loại cáp xoắn đôi 100 ohm thường được gọi là cáp điện thoại. Vì cáp xoắn đôi điện thoại thường được lắp đặt sẵn, nó cũng thường được sử dụng cho các ứng dụng LAN. Tuy nhiên tốc độ dữ liệu và khoảng cách giữa các thiết bị của cáp xoắn đôi điện thoại là khá giới hạn. Chuẩn EIA-568-A phân biệt ba loại cáp UTP: - 12 -
  14. Loại 3: Cáp UTP kết hợp với các phần cứng kết nối có các đặc tính truyền dẫn lên đến 16 MHz. Loại 4: Cáp UTP kết hợp với các phần cứng kết nối có các đặc tính truyền dẫn lên đến 20 MHz. Loại 5: Cáp UTP kết hợp với các phần cứng kết nối có các đặc tính truyền dẫn lên đến 100 MHz. Cáp loại 3 và cáp loại 5 được sử dụng chủ yếu trong các ứng dụng LAN. Loại 3 sử dụng chủ yếu cho các đường điện thoại trong các văn phòng. Loại 5 thường được sử dụng để truyền dữ liệu và đang trở nên thông dụng và được cài đặt sẵn trong các cao ốc. Điểm khác nhau chính giữa cáp loại 3 và loại 5 là số vòng xoắn trên mỗi đơn vị khoảng cách. Loại 5 xoắn chặt hơn với bước xoắn thông thường khoảng 0.6 đén 0.85 cm trong khi loại 3 là 7.5 đến 10 cm. Loại 5 xoắn chặt hơn nên đắt hơn và cung cấp hiệu suất cao hơn loại 3. Bảng 2.2 tổng kết hiệu suất của cáp UTP loại 3 và loại 5. Tham số đầu tiên được sử dụng để so sánh sự suy giảm. Cường độ của tín hiệu suy giảm theo khoảng cách trên mọi phương tiện truyền dẫn. Trên các phương tiện có dẫn, sự suy giảm thường theo hàm logarit và thường được diễn tả như một hàng số theo decibel trên mỗi đơn vị khoảng cách. Nhiễu xuyên âm ở gần các thiết bị đầu cuối trong các hệ thống cáp xoắn đôi là sự kết hợp các tín hiệu từ một cặp dây sang một cặp khác tại các chốt kim loại. Sự kết hợp diễn ra khi tín hiệu truyền xâm nhập vào chốt nối của đường thu tín hiệu nhận tại cùng một đầu của đường truyền. (ví dụ tín hiệu được truyền bị thu bởi một căp dây nhận ở gần đó). Cáp xoắn đôi có vỏ bọc chóng nhiễu Cáp xoắn đôi không vỏ bọc chống nhiễu Cáp xoắn đôi UTP và STP sử dụng đầu nối RJ-11. RJ 45 - 13 -
  15. 1.4.1.2 Cáp đồng trục Mô tả vật lý: Cáp đồng trục, giống như cáp xoắn đôi bao gồm hai đường dẫn điện, nhưng nó có cấu trúc khác cho phép nó hoạt động trong miền tần số rộng hơn. Nó bao gồm vòng rỗng hình trụ dẫn điện bên ngoài bọc lấy một dây kim loại dẫn điện đơn bên trong. Dây kim loại bên trong được giữ bởi một loạt các vòng cách điện xếp cách đều nhau hoặc được bọc bởi một chất điện môi. Vòng dẫn điện bên ngoài được bọc bởi một vỏ bọc. cáp đồng trục đơn có đường kính vào khoảng 1 đến 2.5 cm. Do được bọc kín, có cấu trúc đồng tâm, cáp đồng trục chịu nhiễu và xuyên âm tốt hơn cáp xoắn đôi. Ứng dụng: Cáp đồng trục có lẽ là phương tiện truyền thông đa năng nhất và được sử dụng rộng rãi trong nhiều ứng dụng khác nhau. Các ứng dụng quan trọng nhất là: Phân phối tín hiệu truyền hình Truyền tín hiệu điện thoại đường dài Kết nối các hệ thống máy tính khoảng cách gần Mạng nội bộ Cáp đồng trục nhanh chóng được sử dụng rộng rãi để phân phối tín hiệu truyền hình tới từng nhà – truyền hình cáp. Truyền hình cáp đã trở nên thông dụng như điện thoại, số kênh lên đến hàng trăm và khoảng cách lên đến vài chục kilomet. Trước đây, cáp đồng trục có vị trí quan trọng trong các mạng điện thoại đường dài. Ngày nay, nó đang phải đối mặt với sự cạnh tranh ngày càng tăng của cáp quang, sóng viba mặt đất và vệ tinh. Bằng cách sử dụng việc phân chia nhiều thành phần tần số, cáp đồng trục có thể mang tới 10000 kênh tiếng nói cùng một lúc. Cáp đồng trục cũng được sử dụng nhiều trong các kết nối khoảng cách ngắn giữa các thiết bị. Bằng cách sử dụng tín hiệu số, cáp đồng trục có thể được sử dụng để cung cấp các kênh vào ra tốc độ cao trên các hệ thống máy tính. Các đặc tính truyền dẫn : Cáp đồng trục được sử dụng để truyền cả tín hiệu tương tự và tín hiệu số. Cáp đồng trục có các đặc tính tần số cao hơn so với cáp xoắn đôi và vì vậy có thể sử dụng hiệu quả với các tần số và tốc độ dữ liệu cao hơn. Do có vỏ bọc và cấu trúc đồng tâm, cáp đồng trục ít chịu ảnh hưởng bởi nhiễu và xuyên âm hơn cáp xoắn đôi. Yếu tố ảnh hưởng chủ yếu đến hiệu suất là sự suy giảm, nhiễu nhiệt và nhiễu điều biến. Nhiễu điều biến chỉ xuất hiện khi có một vài kênh hoặc dải tần số được dùng chung trên một đường cáp. Với các đường truyền tín hiệu tương tự khoảng cách dài, việc khuếch đại sau một vài km là rất cần thiết, tần số càng cao thì khoảng cách cần khuếch đại tín hiệu càng ngắn. Phổ có thể sử dụng cho tín hiệu tương tự có thể mở rộng đến khoảng 500 MHz. Đối với tín hiệu số, cần sử dụng các bộ lặp sau 1km và nếu tốc độ dữ liệu cao hơn thì khoảng cách cần lặp lại cũng gần hơn. 1.4.1.3 Cáp quang Mô tả vật lý : Cáp quang là một phương tiện mềm dẻo, đường kính nhỏ có khả năng truyền tia sáng. Các chất liệu thủy tinh hoặc chất dẻo có thể được sử dụng để làm nên cáp quang. Cáp quang được chế tạo bởi silic đyoxit nóng chảy tinh khiết có khả năng truyền tốt nhất nhưng rất khó chế tạo. Cáp quang chế tạo bằng sợi thủy tinh nhiều thành phần không tốt bằng nhưng kinh tế hơn và vẫn cho kết quả chấp nhận được. Sợi chất dẻo có giá rẻ nhất và có thể sử dụng cho các đường truyền ngắn và chấp nhận mất mát cao. Cáp sợi quang có dạng hình trụ và bao gồm ba thành phần đồng tâm: lõi, lớp sơn phủ và vỏ bọc. Lõi là thành phần trong cùng và bao gồm một hoặc nhiều sợi rất mảnh làm bằng - 14 -
  16. thủy tinh hoặc nhựa. Lõi có đường kính khoảng 8 đến 100 m . Mỗi sợi được bọc một loại vỏ đặc biệt làm bằng thủy tinh hoặc chất dẻo có đặc tính quang học khác với lõi. Bề mặt giữa lõi và lớp vỏ bọc đặc biệt có tác dụng tạo sự khúc xạ ánh sáng toàn phần trong lõi. Lớp ngoài cùng bọc lấy một hoặc một vài sợi cáp phủ sơn là vỏ bọc. Vỏ bọc đựoc làm bằng chất liệu nhựa tổng hợp và các chất liệu khác nhằm bảo vệ lõi chống lại hơi ẩm, sự ăn mòn, va đập và các nguy hại từ môi trường bên ngoài. Ứng dụng : Một trong các công nghệ có ý nghĩa nhất trong truyền dữ liệu là sự phát triển của các hệ thống truyền thông bằng cáp quang. Cáp quang còn được sử dụng trong truyền thông đường dài và các ứng dụng của nó trong lĩnh vực quân sự đang phát triển mạnh. Sự cải thiện liên tục trong hiệu suất và giá thành ngày càng giảm cùng với các ưu điểm vốn có của cáp quang đã khiến nó được dùng ngày càng nhiều để kết nối mạng nội bộ. Các đặc tính sau của cáp quang phân biệt nó với cáp xoắn đôi và cáp đồng trục: Dung lượng lớn hơn: Tiềm năng về băng thông của cáp quang rất lớn, vì vậy tốc độ truyền dữ liệu của cáp quang rất cao, lên tới hàng trăm Gbps trên quãng đường hàng chục km. Ta có thể so sánh với tốc độ thực tế cực đại hàng trăm Mbps trên quãng đường 1 km của cáp đồng trục và chỉ vài Mbps trên 1 km hay từ 100Mbps đến 1 Gbps trên vài chục mét của cáp xoắn đôi. Kích thước nhỏ hơn và nhẹ hơn: Một sợi cáp quang nhỏ hơn một dây cáp đồng trục và một bó cáp xoắn đôi. Để chạy trong các tòa nhà hay dưới lòng đất, ưu điểm về kích thước rất có lợi và kích thước nhỏ hơn cũng giảm các yêu cầu về cấu trúc công trình. Ít suy giảm hơn: Sự suy giảm trong cáp quang nhỏ hơn nhiều so với cáp đồng trục và cáp xoắn đôi, và là một hằng số trên một miền rộng. Không bị ảnh hưởng bởi điện từ: Các hệ thống cáp quang không bị ảnh hưởng bởi các trường điện từ bên ngoài. Vì vậy hệ thống không bị ảnh hưởng bởi sự nhiễu giao thoa, nhiễu xung và nhiễu xuyên âm. Sợi quang không phát ra năng lượng do đó ít ảnh hưởng đến các thiết bị khác và có mức bảo mật cao hơn, tránh bị nghe trộm và khó bị rò rỉ. Khoảng cách cần lặp tín hiệu lớn hơn: Số bộ lặp cần sử dụng ít hơn làm giảm giá thành và ít các nguồn gây lỗi. Hiệu suất của các hệ thống cáp quang theo quan điểm này có sự phát triển vững chắc. Khoảng cách thông thường giữa các bộ lặp vào khoảng 10 km và đã có các ghi nhận khoảng cách lên tới hàng trăm km. Các hệ thống cáp đồng trục và cáp xoắn đôi thường phải dùng bộ lặp sau khoảng vài km. Có năm loại ứng dụng chính của cáp quang đã trở nên quan trọng: Các cáp trục đường dài Các cáp trục trong thành phố Các cáp trục giữa các vùng Đường nối giữa khách hàng và tổng đài Các mạng nội bộ Việc sử dụng cáp quang trong truyền tín hiệu đường dài ngày càng trở nên thông dụng trong các mạng điện thoại. Các quãng đường lên đến 1500 km và dung lượng rất cao (thông thường khoảng 20000 đến 60000 kênh tiếng nói). Các hệ thống này đang cạnh tranh về mặt kinh tế với sóng viba và có giá thấp hơn nhiều so với cáp đồng trục. Các đường cáp quang chạy dưới biển cũng đang được sử dụng nhiều hơn. Các đường trục trong thành phố có độ dài trung bình khoảng 12 km và có thể có khoảng 100000 kênh tiếng nói trong mỗi nhóm trục. Các đường trục này được lắp đặt trong các đường ống chôn dưới đất và không có các bộ lặp tín hiệu, được nối với các tổng đài điện thoại. Các đường trục giữa các vùng có độ dài khoảng 40 đến 160 km kết nối các thành phố - 15 -
  17. và các vùng quê hay là giữa các tổng đài điện thoại của các công ty khác nhau. Hầu hết các hệ thống này có ít hơn 5000 kênh tiếng nói. Các kỹ thuật được sử dụng trong các ứng dụng này đang cạnh tranh với các kỹ thuật sử dụng sóng vi ba Các đường nối giữa khách hàng và tổng đài là các đường cáp chạy trực tiếp từ tổng đài trung tâm tới khách hàng. Các đường cáp này đang dần thay thế cáp xoắn đôi và cáp đồng trục để trở thành các mạng có đầy đủ dịch vụ không chỉ xử lý tiếng nói và dữ liệu mà còn cả hình ảnh và video. Ban đầu ứng dụng này của cáp quang là cho các khách hàng thương mại, nhưng việc truyền dẫn đến từng gia đình sẽ sớm xuất hiện. Ứng dụng quan trọng cuối cùng của cáp quang là cho mạng nội bộ. Các chuẩn đang được phát triển và các sản phẩm cho mạng cáp quang dã có dung lượng từ 100 Mbps đến 1 Gbps và có thể hỗ trợ hàng trăm, thậm chí hàng nghìn trạm trong một toà nhà lớn hoặc một khu nhiều tòa cao ốc. Các đặc tính truyền dẫn : Cáp quang truyền tín hiệu được mã hóa thành các chùm tia sáng phản xạ toàn phần bên trong. Điều này có thể xay ra trong bất cứ môi trường truyền dẫn nào có chỉ số khúc xạ cao hơn môi trường bên ngoài. Trong thực tế, cáp quang hoạt động như một sóng truyền có hướng với tần số trong khoảng từ 1014 đến 1015 hertz, bao gồm cả ánh sáng hồng ngoại và ánh sáng nhìn thấy được. Hình dưới đây mô tả nguyên lý truyền dẫn trong cáp quang. Tia sáng từ một nguồn sáng đi vào trong lõi hình trụ bằng thủy tinh hoặc chất dẻo. Các tia có góc rộng bị phản xạ và truyền dọc theo sợi cáp, các tia khác bị hấp thu bởi chất bao bọc. Hình thức truyền này gọi là truyền đa cách, nhảy bậc, theo nghĩa có nhiều góc khác nhau sẽ phản xạ. Khi truyền dẫn đa cách, tồn tại nhiều đường truyền khác nhau, mỗi đường truyền sẽ có độ dài khác nhau dẫn tới thời gian truyền của mỗi đường cũng khác nhau. Điều này khiến các thành phần tín hiệu (xung ánh sáng) trải ra theo thời gian và vì vậy giới hạn tốc độ truyền mà dữ liệu có thể nhận một cách chính xác. Hay nói cách khác yêu cầu khoảng cách giữa các xung đã giới hạn tốc độ dữ liệu. Loại cáp này phù hợp cho việc truyền khoảng cách rất ngắn. Khi bán kính của lõi cáp giảm đi, số góc phản xạ cũng ít đi. Bằng cách giảm bán kính của lõi theo yêu cầu của bước sóng.Việc truyền theo kiểu đơn cách (single-mode) cung cấp hiệu suất cao hơn vì các lý do sau. Vì chỉ có một đường truyền nên các sai lệch như khi truyền theo - 16 -
  18. kiểu đa phương thức không thể diễn ra. Kiểu đơn cách thường được sử dụng cho các ứng dụng đường dài bao gồm điện thoại và truyền hình cáp. Cuối cùng, do các chỉ số khúc xạ của lõi khác nhau nên ta có thể có kiểu truyền thứ ba là đa cách biến đối dần. Đây là kiểu trung gian giữa hai kiểu trên về mặt đặc tính. Chỉ số khúc xạ cao hơn tại trung tâm khiến tia sáng càng gần trục thì càng chậm hơn các tia gần lớp vỏ. Tia sáng trong lõi đi theo đường cong xoắn ốc vì chỉ số khúc xạ được phân loại và giảm khoảng cách phải truyền của nó. Khoảng cách được thu ngắn và tốc độ cao hơn cho phép tia sáng ở phía ngoài biên tới thiết bị nhận gần như cùng thời điểm với các tia truyền thẳng ở lõi. Các cáp có kiểu đa cách biến đổi dần thường được sử dụng trong các mạng nội bộ. Có hai loại nguồn sáng khác nhau được sử dụng trong các hệ thống cáp quang: dioed phát quang (LED) và diode bức xạ laser (ILD). Cả hai đều là các thiết bị bán dẫn phát ra các chùm sáng tại một hiệu điện thế nào đó. Đèn LED rẻ hơn hoạt động trong miền nhiệt độ rộng hơn và có thời gian sử dụng lâu hơn. Trong khi đó ILD hoạt động theo nguyên lý laser hiệu quả hơn và có tốc độ truyền dữ liệu lớn hơn. Có một mối liên hệ giữa bước sóng sử dụng, kiểu truyền và tốc độ dữ liệu nhận được. Cả hai kiểu truyền đơn cách và đa cách đều hỗ trợ một vài bước sóng ánh sáng và có thể sử dụng cả nguồn ánh sáng laser hay đèn LED. Trong cáp quang, ánh sáng được truyền tốt nhất trong ba “cửa sổ” bước sóng khác nhau, 850, 1300 và 1550 nanometer (nm). Tất cả những bước sóng này đều nằm trong vùng hồng ngoại của phổ tần số, nằm phía dưới vùng ánh sáng nhìn thấy được (từ 400 đến 700 nm). Sự mất mát sẽ giảm đi khi bước sóng tăng lên và cho phép tốc độ dữ liệu cao hơn trên các khoảng cách dài. Hầu hết các ứng dụng cục bộ hiện nay đều sử dụng nguồn sáng đèn LED. Mặc dù việc sử dụng đèn LED không đắt nhưng nó giới hạn tốc độ dữ liệu dưới 100 Mbps và khoảng cách là vài km. Để có thể có tốc độ dữ liệu cao hơn và khoảng cách xa hơn phải sử dụng đèn LED phát ánh sáng có bước sóng 100 nm hoặc nguồn sáng laser. Để có tốc độ dữ liệu cao nhất và khoảng cách truyền xa nhất ta phải dùng nguồn sáng laser có bước sóng 1500 nm Dồn thành phần bước sóng (Wavelength-Division Multiplexing): Tiềm năng của cáp quang sẽ được sử dụng toàn bộ khi nhiều chùm sáng với các tần số khác nhau được truyền trên cùng một sợi cáp. Đây là cách truyền dồn thành phần tần số (FDM) nhưng thường được gọi là dồn thành phần bước sóng (WDM). Ánh sáng truyền trong sợi cáp bao gồm nhiều màu hay nhiều bước sóng, mỗi bước sóng mang các kênh dữ liệu khác nhay. Năm 1997 phòng thí nghiệm Bell đã chứng minh một hệ thống WDM với 100 chùm sáng sẽ hoạt động ở 10 Gbps với tốc độ dữ liệu khoảng 1 tỷ tỷ bit mỗi giây. Hiện nay các hệ thống thương mại với 80 kênh và tốc độ 10 Gbps đã đi vào hoạt động. 1.4.2 Các thiết bị mạng : 1.4.2.1. Card mạng (NIC hay Adapter). Card mạng là thiết bị nối kết giữa máy tính và cáp mạng. Chúng thường giao tiếp với máy tính qua các khe cắm như: ISA, PCI hay USP Phần giao tiếp với cáp mạng thông thường theo các chuẩn như: AUI, BNC, UTP Các chức năng chính của card mạng: Chuẩn bị dữ liệu đưa lên mạng: trước khi đưa lên mạng, dữ liệu phải được chuyển từ dạng byte, bit sang tín hiệu điện để có thể truyền trên cáp. Gởi dữ liệu đến máy tính khác. Kiểm soát luồng dữ liệu giữa máy tính và hệ thống cáp. Địa chỉ MAC (Media Access Control): mỗi card mạng có một địa chỉ riêng dùng để phân biệt card mạng này với card mạng khác trên mạng. Địa chỉ này do IEEE cấp cho các nhà sản xuất card mạng. Từ đó các nhà sản xuất gán cố định địa chỉ này vào chip của mỗi card mạng. Địa chỉ này gồm 6 byte (48 bit), có dạng XXXXXX.XXXXXX, 3 byte đầu là mã số của nhà sản xuất, 3 byte sau là số serial của các card mạng do hãng đó sản xuất. Địa chỉ này được ghi cố định vào ROM nên còn gọi là địa chỉ vật lý. Ví dụ địa chỉ vật lý của một card Intel có dạng như sau: 00A0C90C4B3F. - 17 -
  19. Hình dưới là card mạng RE100TX theo chuẩn Ethernet IEEE 802.3 và IEEE 802.3u. Nó hỗ trợ cả hai băng thông 10Mbps và 100Mbps theo chuẩn 10Base-T và 100Base-TX. Ngoài ra card này còn cung cấp các tính năng như Wake On LAN, Port Trunking, hỗ trợ cơ chế truyền full duplex. Card này cũng hỗ trợ hai cơ chế boot ROM 16 bit (RPL) và 32 bit (PXE). Hình dưới là card FL1000T 10/100/1000Mbps Gigabit Adapter, nó là card mạng theo chuẩn Gigabit dùng đầu nối RJ45 truyền trên môi trường cáp UTP cat 5. Card này cung cấp đường truyền với băng thông lớn và tương thích với card PCI 64 và 32 bit đồng thời nó cũng hỗ trợ cả hai cơ chế truyền full/half duplex trên cả ba loại băng thông 10/100/1000 Mbps. Hình dưới là card mạng không dây WL11A 11Mbps Wireless PCMCIA LAN Card, card này giao tiếp với máy theo chuẩn PCMCIA nên khi sử dụng cho PC chúng ta phải dùng thêm card chuyển đổi từ PCI sang PCMCIA. Card được thiết kế theo chuẩn IEEE802.11b ở dải tần 2.4GHz ISM, dùng cơ chế CSMA/CA để xử lý đụng độ, băng thông của card là 11Mbps, có thể mã hóa 64 và 128 bit. Đặc biệt card này hỗ trợ cả hai kiến trúc kết nối mạng là Infrastructure và AdHoc. 1.4.2.2 Card mạng dùng cáp điện thoại. Card HP10 10Mbps Phoneline Network Adapter là một card mạng đặc biệt vì nó không dùng cáp đồng trục cũng không dùng cáp UTP mà dùng cáp điện thoại. Một đặc tính quan trọng của card này là truyền số liệu song song với truyền âm thanh trên dây điện thoại. Card này dùng đầu kết nối RJ11 và băng thông 10Mbps, chiều dài cáp có thể dài đến gần 300m. - 18 -
  20. 1.4.2.3 Modem Là thiết bị dùng để nối hai máy tính hay hai thiết bị ở xa thông qua mạng điện thoại. Modem thường có hai loại: internal (là loại được gắn bên trong máy tính giao tiếp qua khe cắm ISA hoặc PCI), external (là loại thiết bị đặt bên ngoài CPU và giao tiếp với CPU thông qua cổng COM theo chuẩn RS-232). Cả hai loại trên đều có cổng giao tiếp RJ11 để nối với dây điện thoại. Chức năng của Modem là chuyển đổi tín hiệu số (digital) thành tín hiệu tương tự (analog) để truyền dữ liệu trên dây điện thoại. Tại đầu nhận, Modem chuyển dữ liệu ngược lại từ dạng tín hiệu tương tự sang tín hiệu số để truyền vào máy tính. Thiết bị này giá tương đối thấp nhưng mang lại hiệu quả rất lớn. Nó giúp nối các mạng LAN ở xa với nhau thành các mạng WAN, giúp người dùng có thể hòa vào mạng nội bộ của công ty một cách dễ dàng dù người đó ở nơi nào. Remote Access Services (RAS): là một dịch vụ mềm trên một máy tính hoặc là một dịch vụ trên thiết bị phần cứng. Nó cho phép dùng Modem để nối kết hai mạng LAN với nhau hoặc một máy tính vào mạng nội bộ. 1.4.2.4 Repeater. Là thiết bị dùng để khuếch đại tín hiệu trên các đoạn cáp dài. Khi truyền dữ liệu trên các đoạn cáp dài tín hiệu điện sẽ yếu đi, nếu chúng ta muốn mở rộng kích thước mạng thì chúng ta dùng thiết bị này để khuếch đại tín hiệu và truyền đi tiếp. Nhưng chúng ta chú ý rằng thiết bị này hoạt động ở lớp vật lý trong mô hình OSI, nó chỉ hiểu tín hiệu điện nên không lọc được dữ liệu ở bất kỳ dạng nào, và mỗi lần khuếch đại các tín hiệu điện yếu sẽ bị sai do đó nếu cứ tiếp tục dùng nhiềuRepeater để khuếch đại và mở rộng kích thước mạng thì dữ liệu sẽ ngày càng sai lệch. - 19 -
  21. 1.4.2.5 Hub. Là thiết bị giống như Repeater nhưng nhiều port hơn cho phép nhiều máy tính nối tập trung về thiết bị này. Các chức năng giống như Repeater dùng để khuếch đại tín hiệu điện và truyền đến tất cả các port còn lại đồng thời không lọc được dữ liệu. Thông thường Hub hoạt động ở lớp 1 (lớp vật lý). Toàn bộ Hub (hoặc Repeater) được xem là một Collision Domain. Hub gồm có ba loại: Passive Hub: là thiết bị đấu nối cáp dùng để chuyển tiếp tín hiệu từ đoạn cáp này đến các đoạn cáp khác, không có linh kiện điện tử và nguồn riêng nên không không khuếch đại và xử lý tín hiệu; Active Hub: là thiết bị đấu nối cáp dùng để chuyển tiếp tín hiệu từ đoạn cáp này đến các đoạn cáp khác với chất lượng cao hơn. Thiết bị này có linh kiện điện tử và nguồn điện riêng nên hoạt động như một repeater có nhiều cổng (port); Intelligent Hub: là một active hub có thêm các chức năng vượt trội như cho phép quản lý từ các máy tính, chuyển mạch (switching), cho phép tín hiệu điện chuyển đến đúng port cần nhận không chuyển đến các port không liên quan. 1.4.2.6 Bridge (cầu nối). Là thiết bị cho phép nối kết hai nhánh mạng, có chức năng chuyển có chọn lọc các gói tin đến nhánh mạng chứa máy nhận gói tin. Trong Bridge có bảng địa chỉ MAC, bảng địa chỉ này sẽ được dùng để quyết định đường đi của gói tin (cách thức truyền đi của một gói tin sẽ được nói rõ hơn ở trong phần trình bày về thiết bị Switch). Bảng địa chỉ này có thể được khởi tạo tự động hoặc phải cấu hình bằng tay. Bridge hoạt động ở lớp hai (lớp Data link) trong mô hình OSI. Ưu điểm của Bridge là: cho phép mở rộng cùng một mạng logic với nhiều kiểu cáp khác nhau. Chia mạng thành nhiều phân đoạn khác nhau nhằm giảm lưu lượng trên mạng. Khuyết điểm: chậm hơn Repeater vì phải xử lý các gói tin, chưa tìm được đường đi tối ưu trong trường hợp có nhiều đường đi. Việc xử lý gói tin dựa trên phần mềm. - 20 -
  22. 1.4.2.7 Switch Là thiết bị giống như bridge nhưng nhiều port hơn cho phép ghép nối nhiều đoạn mạng với nhau. Switch cũng dựa vào bảng địa chỉ MAC để quyết định gói tin nào đi ra port nào nhằm tránh tình trạng giảm băng thông khi số máy trạm trong mạng tăng lên. Switch cũng hoạt động tại lớp hai trong mô hình OSI. Việc xử lý gói tin dựa trên phần cứng (chip). Khi một gói tin đi đến Switch (hoặc Bridge), Switch (hoặc Bridge) sẽ thực hiện như sau: Kiểm tra địa chỉ nguồn của gói tin đã có trong bảng MAC chưa, nếu chưa có thì nó sẽ thêm địa chỉ MAC này và port nguồn (nơi gói tin đi vào Switch (hoặc Bridge)) vào trong bảng MAC. Kiểm tra địa chỉ đích của gói tin đã có trong bảng MAC chưa:  Nếu chưa có thì nó sẽ gởi gói tin ra tất cả các port (ngoại trừ port gói tin đi vào).  Nếu địa chỉ đích đã có trong bảng MAC: o Nếu port đích trùng với port nguồn thì Switch (hoặc Bridge) sẽ loại bỏ gói tin. o Nếu port đích khác với port nguồn thì gói tin sẽ được gởi ra port đích tương ứng. Chú ý: Địa chỉ nguồn và địa chỉ đích được nói ở trên đều là địa chỉ MAC. Port nguồn là Port mà gói tin đi vào. Port đích là Port mà gói tin đi ra. Do cách hoạt động của Switch (hoặc Bridge) như vậy, nên mỗi Port của Switch là một Collision Domain, và toàn bộ Switch được xem là một Broadcast Domain (khái niệm Collision Domain và Broadcast Domain sẽ được giới thiệu trong chương 5, phần “các công nghệ mạng LAN”). Ngoài các tính năng cơ sở, Switch còn các tính năng mở rộng như sau: Phương pháp chuyển gói tin (Switching mode): trong thiết bị của Cisco có thể sử dụng một trong ba loại sau:  Store and Forward: là tính năng lưu dữ liệu trong bộ đệm trước khi truyền sang - 21 -
  23. các port khác để tránh đụng độ (collision), thông thường tốc độ truyền khoảng 148.800 pps. Với kỹthuật này toàn bộ gói tin phải được nhận đủ trước khi Switch truyền frame này đi do đó độ trễ (latency) lệ thuộc vào chiều dài của frame.  Cut Through: Switch sẽ truyền gói tin ngay lập tức một khi nó biết được địa chỉ đích của gói tin. Kỹ thuật này sẽ có độ trễ thấp hơn so với kỹ thuật Store and Forward và độ trễ luôn là con số xác định, bất chấp chiều dài của gói tin.  Fragment Free: thì Switch đọc 64 byte đầu tiên và sau đó bắt đầu truyền dữ liệu. Trunking (MAC Base): ở một số thiết bị Switch, tính năng Trunking được hiểu là tính năng giúp tăng tốc độ truyền giữa hai Switch, nhưng chú ý là hai Switch phải cùng loại. Riêng trong thiết bị Switch của Cisco, Trunking được hiểu là đường truyền dùng để mang thông tin cho các VLAN. VLAN: tạo các mạng ảo, nhằm đảm bảo tính bảo mật khi mở rộng mạng bằng cách nối các Switch với nhau. Mỗi VLAN có thể được xem là một Broadcast Domain, nên khi chia các mạng ảo giúp ta sẽ phân vùng miền broadcast nhằm cải tiến tốc độ và hiệu quả của hệ thống. Nói cách khác, VLAN là một nhóm logic các thiết bị hoặc người sử dụng. Nhóm logic này được chia dựa vào chức năng, ứng dụng, mà không phụ thuộc vào vị trí địa lý. Chỉ có các thiết bị trong cùng VLAN mới liên lạc được với nhau. Nếu muốn các VLAN có thể liên lạc được với nhau thì phải sử dụng Router để liên kết các VLAN lại. Spanning Tree: tạo đường dự phòng, bình thường dữ liệu được truyền trên một cổng mang số thứ tự thấp. Khi mất liên lạc thiết bị tự chuyển sang cổng khác, nhằm đảm bảo mạng hoạt động liên tục. Spanning Tree thực chất là hạn chế các đường dư thừa trên mạng. Hình dưới là Switch Compex SRX2216 được thiết kế theo chuẩn IEEE 802.3, IEEE802.3u, Switch này thường dùng trong các giải pháp mạng vừa và nhỏ. Thiết bị này hỗ trợ 16 port RJ45 tốc độ 10/100Mbps, 12K MAC Address, 2K bộ đệm (buffer). Ngoài ra thiết bị này còn có những tính năng như: Store and Forward, Spanning Tree, Port Trunking, Virtual LAN giúp chúng ta mở rộng mạng mà không sợ xảy ra đụng độ (collision). - 22 -
  24. 1.4.2.8 Wireless Access Point. Wireless Access Point là thiết bị kết nối mạng không dây được thiết kế theo chuẩn IEEE802.11b, cho phép nối LAN to LAN, dùng cơ chế CSMA/CA để giải quyết tranh chấp, dùng cả hai kiến trúc kết nối mạng là Infrastructure và AdHoc, mã hóa theo 64/128 Bit. Nó còn hỗ trợ tốc độ truyền không dây lên 11Mbps trên băng tần 2,4GHz ISM dùng công nghệ radio DSSS (Direct Sequence Spread Spectrum) 1.4.2.9 Router. Là thiết bị dùng nối kết các mạng logic với nhau, kiểm soát và lọc các gói tin nên hạn chế được lưu lượng trên các mạng logic (thông qua cơ chế Access-list). Các Router dùng bảng định tuyến (Routing table) để lưu trữ thông tin về mạng dùng trong trường hợp tìm đường đi tối ưu cho các gói tin. Bảng định tuyến chứa các thông tin về đường đi, thông tin về ước lượng thời gian, khoảng cách Bảng này có thể cấu hình tĩnh hay tự động. Router hiểu được địa chỉ logic IP nên thông thường Router hoạt động ở lớp mạng (network) hoặc cao hơn. Người ta cũng có thể thực hiện firewall ở mức độ đơn giản trên Router thông qua tính năng Access-list (tạo một danh sách truy cập hợp lệ), thực hiện việc ánh xạ địa chỉ thông qua tính năng NAT (chuyển đổi địa chỉ). Khi một gói tin đến Router, Router sẽ thực hiện các việc kiểm tra địa chỉ IP đích của gói tin: Nếu địa chỉ mạng của IP đích này có trong bảng định tuyến của Router, Router sẽ gởi ra port tương ứng. Nếu địa chỉ mạng của IP đích này không có trong bảng định tuyến, Router sẽ kiểm tra xem trong bảng định tuyến của mình có khai báo Default Gateway hay không:  Nếu có khai báo Default Gateway thì gói tin sẽ được Router đưa đến Default Gateway tương ứng.  Nếu không có khai báo Default Gateway thì gói tin sẽ bị loại bỏ. Chú ý: địa chỉ được xét ở đây là địa chỉ IP. Do cách hoạt động của Router như đã trình bày, nên mỗi port của Router là một Broadcast Domain. 1.4.2.10 Thiết bị mở rộng - Gateway – Proxy: Là thiết bị trung gian dùng để nối kết mạng nội bộ bên trong và mạng bên ngoài. Nó có - 23 -
  25. chức năng kiểm soát tất cả các luồng dữ liệu đi ra và vào mạng nhằm ngăn chặn hacker tấn công. Gateway cũng hỗ trợ chuyển đổi giữa các giao thức khác nhau, các chuẩn dữ liệu khác nhau (ví dụ IP/IPX). Proxy giống như một firewall (bức tường lửa), nâng cao khả năng bảo mật giữa mạng nội bộ bên trong và mạng bên ngoài. Proxy cho phép thiết lập các danh sách được phép truy cập vào mạng nội bộ bên trong, cũng như danh sách các ứng dụng mà mạng nội bộ bên trong có thể truy cập ra mạng bên ngoài. Ngoài ra Proxy còn là máy đại điện cho các máy trạm bên trong mạng nội bộ truy cập ra Internet, đây là chức năng quan trọng nhất của Proxy. Chƣơng 2. Quản trị mạng căn bản với hệ điều hành Windows 2003 server 2.1. Giới thiệu họ điều hành Windows 2003 2.1.1 Giới thiệu họ điều hành Windows 2003 Như chúng ta đã biết họ hệ điều hành Windows 2000 Server có 3 phiên bản chính là: Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000 Datacenter Server. Với mỗi phiên bản Microsoft bổ sung các tính năng mở rộng cho từng loại dịch vụ. Đến khi họ Server 2003 ra đời thì Mircosoft cũng dựa trên tính năng của từng phiên bản để phân loại do đó có rất nhiều phiên bản của họ Server 2003 được tung ra thị trường. Nhưng 4 phiên bản được sử dụng rộng rãi nhất là: Windows Server 2003 Standard Edition, Enterprise Edition, Datacenter Edition, Web Edition. So với các phiên bản 2000 thì họ hệ điều hành Server phiên bản 2003 có những đặc tính mới sau: Khả năng kết chùm các Server để san sẻ tải (Network Load Balancing Clusters) và cài đặt nóng RAM (hot swap). Windows Server 2003 hỗ trợ hệ điều hành WinXP tốt hơn như: hiểu được chính sách nhóm (group policy) được thiết lập trong WinXP, có bộ công cụ quản trị mạng đầy đủ các tính năng chạy trên WinXP. Tính năng cơ bản của Mail Server được tính hợp sẵn: đối với các công ty nhỏ không đủ chi phí đểmua Exchange để xây dựng Mail Server thì có thể sử dụng dịch vụ POP3 và SMTP đã tích hợp sẵn vào Windows Server 2003 để làm một hệ thống mail đơn giản phục vụ cho công ty. Cung cấp miễn phí hệ cơ sở dữ liệu thu gọn MSDE (Mircosoft Database Engine) được cắt xén từ SQL Server 2000.Tuy MSDE không có công cụ quản trị nhưng nó cũng giúp ích cho các công ty nhỏ triển khai được các ứng dụng liên quan đến cơ sở dữ liệu mà không phải tốn chi phí nhiều để mua bản SQL Server. NAT Traversal hỗ trợ IPSec đó là một cải tiến mới trên môi trường 2003 này, nó cho phép các máy bên trong mạng nội bộ thực hiện các kết nối peer-to-peer đến các máy bên ngoài Internet, đặt biệt là các thông tin được truyền giữa các máy này có thể được mã hóa hoàn toàn. Bổ sung thêm tính năng NetBIOS over TCP/IP cho dịch vụ RRAS (Routing and Remote Access). Tính năng này cho phép bạn duyệt các máy tính trong mạng ở xa thông qua công cụNetwork Neighborhood. Phiên bản Active Directory 1.1 ra đời cho phép chúng ta ủy quyền giữa các gốc rừng với nhau đồng thời việc backup dữ liệu của Active Directory cũng dễ dàng hơn. Hỗ trợ tốt hơn công tác quản trị từ xa do Windows 2003 cải tiến RDP (Remote Desktop Protocol) có thể truyền trên đường truyền 40Kbps. Web Admin cũng ra đời giúp người dùng quản trị Server từ xa thông qua một dịch vụ Web một cách trực quan và dễ dàng. Hỗ trợ môi trường quản trị Server thông qua dòng lệnh phong phú hơn Các Cluster NTFS có kích thước bất kỳ khác với Windows 2000 Server chỉ hỗ trợ 4KB. Cho phép tạo nhiều gốc DFS (Distributed File System) trên cùng một Server. - 24 -
  26. 2.1.2 Chuẩn bị cài đặt windows server 2003. Hoạch định và chuẩn bị đầy đủ là yếu tố quan trọng quyết định quá trình cài đặt có trơn tru hay không. Trước khi cài đặt, bạn phải biết được những gì cần có để có thể cài đặt thành công và bạn đã có được tất cả những thông tin cần thiết để cung cấp cho quá trình cài đặt. Để lên kế hoạch cho việc nâng cấp hoặc cài mới các Server bạn nên tham khảo các hướng dẫn từ Microsoft Windows Server 2003 Deployment Kit . Các thông tin cần biết trước khi nâng cấp hoặc cài mới hệ điều hành: Phần cứng đáp ứng được yêu cầu của Windows Server 2003. Làm sao để biết được phần cứng của hệ thống có được Windows Server 2003 hỗ trợ hay không. Điểm khác biệt giữa cách cài đặt mới và cách nâng cấp (upgrade). Những lựa chọn cài đặt nào thích hợp với hệ thống của bạn, chẳng hạn như chiến lược chia partition đĩa, và bạn sẽ sử dụng hệ thống tập tin nào 2.1.2.1 Tương thích phần cứng Một bước quan trọng trước khi nâng cấp hoặc cài đặt mới Server của bạn là kiểm tra xem phần cứng của máy tính hiện tại có tương thích với sản phẩm hệ điều hành trong họ - 25 -
  27. Windows Server 2003. Bạn có thể làm việc này bằng cách chạy chương trình kiểm tra tương thích có sẵn trong đĩa CD hoặc từ trang Web Catalog. Nếu chạy chương trình kiểm tra từ đĩa CD, tại dấu nhắc lệnh bạn nhập: \i386\winnt32 /checkupgradeonly. 2.1.2.2 Cài đặt mới hoặc nâng cấp Trong một số trường hợp hệ thống Server chúng ta đang hoạt động tốt, các ứng dụng và dữ liệu quan trọng đều lưu trữ trên Server này, nhưng theo yêu cầu chúng ta phải nâng cấp hệ điều hành Server hiện tại thành Windows Server 2003. Chúng ta cần xem xét nên nâng cấp hệ điều hành đồng thời giữ lại các ứng dùng và dữ liệu hay cài đặt mới hệ điều hành rồi sau cấu hình và cài đặt ứng dụng lại. Đây là vấn đề cần xem xét và lựa chọn cho hợp lý. Các điểm cần xem xét khi nâng cấp: Với nâng cấp (upgrade) thì việc cấu hình Server đơn giản, các thông tin của bạn được giữ lại như: người dùng (users), cấu hình (settings), nhóm (groups), quyền hệ thống (rights), và quyền truy cập (permissions) Với nâng cấp bạn không cần cài lại các ứng dụng, nhưng nếu có sự thay đổi lớn về đĩa cứng thì bạn cần backup dữ liệu trước khi nâng cấp. Trước khi nâng cấp bạn cần xem hệ điều hành hiện tại có nằm trong danh sách các hệ điều hành hỗ trợ nâng cấp thành Windows Server 2003 không ? Trong một số trường hợp đặc biệt như bạn cần nâng cấp một máy tính đang làm chức năng Domain Controller hoặc nâng cấp một máy tính đang có các phần mềm quan trọng thì bạn nên tham khảo thêm thông tin hướng dẫn của Microsoft chứa trong thư mục \Docs trên đĩa CD Windows Server 2003 Enterprise. Các hệ điều hành cho phép nâng cấp thành Windows Server 2003 Enterprise Edition: Windows NT Server 4.0 với Service Pack 5 hoặc lớn hơn. Windows NT Server 4.0, Terminal Server Edition, với Service Pack 5 hoặc lớn hơn. Windows NT Server 4.0, Enterprise Edition, với Service Pack 5 hoặc lớn hơn. Windows 2000 Server. Windows 2000 Advanced Server. Windows Server 2003, Standard Edition. 2.1.2.3 Phân chia ổ đĩa. Đây là việc phân chia ổ đĩa vật lý thành các partition logic. Khi chia partition, bạn phải quan tâm các yếu tố sau: Lượng không gian cần cấp phát: bạn phải biết được không gian chiếm dụng bởi hệ điều hành, các chương trình ứng dụng, các dữ liệu đã có và sắp phát sinh. Partition system và boot: khi cài đặt Windows 2003 Server sẽ được lưu ở hai vị trí là partition system và partition boot. Partition system là nơi chứa các tập tin giúp cho việc khởi động Windows 2003 Server. Các tập tin này không chiếm nhiều không gian đĩa. Theo mặc định, partition active của máy tính sẽ được chọn làm partition system, vốn thường là ổ đĩa C:. Partition boot là nơi chứa các tập tin của hệ điều hành. Theo mặc định các tập tin này lưu trong thư mục WINDOWS. Tuy nhiên bạn có thể chỉ định thư mục khác trong quá trình cài đặt. Microsoft đề nghị partition này nhỏ nhất là 1,5 GB. Cấu hình đĩa đặc biệt: Windows 2003 Server hỗ trợ nhiều cấu hình đĩa khác nhau. Các lựa chọn có thể là volume simple, spanned, striped, mirrored hoặc là RAID-5. Tiện ích phân chia partition: nếu bạn định chia partition trước khi cài đặt, bạn có thể sử dụng nhiều chương trình tiện ích khác nhau, chẳng hạn như FDISK hoặc PowerQuest Partition Magic. Có thể ban đầu bạn chỉ cần tạo một partition để cài đặt Windows 2003 Server, sau đó sử dụng công cụ Disk Management để tạo thêm các partition khác. - 26 -
  28. 2.1.2.4 Chọn hệ thống tập tin. Bạn có thể chọn sử dụng một trong ba loại hệ thống tập tin sau: FAT16 (file allocation table): là hệ thống được sử dụng phổ biến trên các hệ điều hành DOS và Windows 3.x. Có nhược điểm là partition bị giới hạn ở kích thước 2GB và không có các tính năng bảo mật như NTFS. FAT32: được đưa ra năm 1996 theo bản Windows 95 OEM Service Release 2 (OSR2). Có nhiều ưu điểm hơn FAT16 như: hỗ trợ partition lớn đến 2TB; có các tính năng dung lỗi và sử dụng không gian đĩa cứng hiệu quả hơn do giảm kích thước cluster. Tuy nhiên FAT32 lại có nhược điểm là không cung cấp các tính năng bảo mật như NTFS. NTFS: là hệ thống tập tin được sử dụng trên các hệ điều hành Windows NT, Windows 2000, Windows 2003. Windows 2000, Windows 2003 sử dụng NTFS phiên bản 5. Có các đặc điểm sau: chỉ định khả năng an toàn cho từng tập tin, thư mục; nén dữ liệu, tăng không gian lưu trữ; có thể chỉ định hạn ngạch sử dụng đĩa cho từng người dùng; có thể mã hoá các tập tin, nâng cao khả năng bảo mật. 2.1.2.5 Chọn chế độ sử dụng giấy phép. Bạn chọn một trong hai chế độ giấy phép sau đây: Per server licensing: là lựa chọn tốt nhất trong trường hợp mạng chỉ có một Server và phục cho một số lượng Client nhất định. Khi chọn chế độ giấy phép này, chúng ta phải xác định số lượng giấy phép tại thời điểm cài đặt hệ điều hành. Số lượng giấy phép tùy thuộc vào số kết nối đồng thời của các Client đến Server. Tuy nhiên, trong quá trình sử dụng chúng ta có thể thay đổi số lượng kết nối đồng thời cho phù hợp với tình hình hiện tại của mạng. Per Seat licensing: là lựa chọn tốt nhất trong trường hợp mạng có nhiều Server. Trong chế độ giấy phép này thì mỗi Client chỉ cần một giấy phép duy nhất để truy xuất đến tất cả các Server và không giới hạn số lượng kết nối đồng thời đến Server. 2.1.2.6 Chọn phương án kết nối mạng. Các giao thức kết nối mạng. Windows 2003 mặc định chỉ cài một giao thức TCP/IP, còn những giao thức còn lại như IPX, AppleTalk là những tùy chọn có thể cài đặt sau nếu cần thiết. Riêng giao thức NetBEUI, Windows 2003 không đưa vào trong các tùy chọn cài đặt mà chỉ cung cấp kèm theo đĩa CD-ROM cài đặt Windows 2003 và được lưu trong thư mục \VALUEADD\MSFT\NET\NETBEUI. Thành viên trong Workgroup hoặc Domain. Nếu máy tính của bạn nằm trong một mạng nhỏ, phân tán hoặc các máy tính không được nối mạng với nhau, bạn có thể chọn cho máy tính làm thành viên của workgroup, đơn giản bạn chỉ cần cho biết tên workgroup là xong. Nếu hệ thống mạng của bạn làm việc theo cơ chế quản lý tập trung, trên mạng đã có một vài máy Windows 2000 Server hoặc Windows 2003 Server sử dụng Active Directory thì bạn có thể chọn cho máy tính tham gia domain này. Trong trường hợp này, bạn phải cho biết tên chính xác của domain cùng với tài khoản (gồm có username và password) của một người dùng có quyền bổ sung thêm máy tính vào domain. Ví dụ như tài khoản của người quản trị mạng (Administrator). Các thiết lập về ngôn ngữ và các giá trị cục bộ. Windows 2000 Server hỗ trợ rất nhiều ngôn ngữ, bạn có thể chọn ngôn ngữ của mình nếu được hỗ trợ. Các giá trị local gồm có hệ thống số, đơn vị tiền tệ, cách hiển thị thời gian, ngày tháng. - 27 -
  29. 2.2. Quản lý ngƣời dùng và nhóm ngƣời dùng 2.2.1Các mô hình mạng trong môi trường microsoft. Mô hình Workgroup. Mô hình mạng workgroup còn gọi là mô hình mạng peer-to-peer, là mô hình mà trong đó các máy tính có vai trò như nhau được nối kết với nhau. Các dữ liệu và tài nguyên được lưu trữ phân tán tại các máy cục bộ, các máy tự quản lý tài nguyên cục bộ của mình. Trong hệ thống mạng không có máy tính chuyên cung cấp dịch vụ và quản lý hệ thống mạng. Mô hình này chỉ phù hợp với các mạng nhỏ, dưới mười máy tính và yêu cầu bảo mật không cao. Đồng thời trong mô hình mạng này các máy tính sử dụng hệ điều hành hỗ trợ đa người dùng lưu trữthông tin người dùng trong một tập tin SAM (Security Accounts Manager) ngay chính trên máy tính cục bộ. Thông tin này bao gồm: username (tên đăng nhập), fullname, password, description Tất nhiên tập tin SAM này được mã hóa nhằm tránh người dùng khác ăn cấp mật khẩu để tấn công vào máy tính. Do thông tin người dùng được lưu trữ cục bộ trên các máy trạm nên việc chứng thực người dùng đăng nhập máy tính cũng do các máy tính này tự chứng thực. Mô hình Domain. Khác với mô hình Workgroup, mô hình Domain hoạt động theo cơ chế client-server, trong hệ thống mạng phải có ít nhất một máy tính làm chức năng điều khiển vùng (Domain Controller), máy tính này sẽ điều khiển toàn bộ hoạt động của hệ thống mạng. Việc chứng thực người dùng và quản lý tài nguyên mạng được tập trung lại tại các Server trong miền. Mô hình này được áp dụng cho các công ty vừa và lớn. Trong mô hình Domain của Windows Server 2003 thì các thông tin người dùng được tập trung lại do dịch vụ Active Directory quản lý và được lưu trữ trên máy tính điều khiển vùng (domain controller) với tên tập tin là NTDS.DIT. Tập tin cơ sở dữ liệu này được xây dựng theo công nghệ tương tự như phần mềm Access của Microsoft nên nó có thể lưu trữ hàng triệu người dùng, cải tiến hơn so với công nghệ cũ chỉ lưu trữ được khoảng 5 nghìn tài khoản người dùng. Do các thông tin người dùng được lưu trữ tập trung nên việc chứng thực người dùng đăng nhập vào mạng cũng tập trung và do máy điều khiển vùng chứng thực. 2.2.2 Định nghĩa tài khoản người dùng và tài khoản nhóm 2.2.2.1 Tài khoản người dùng. Tài khoản người dùng (user account) là một đối tượng quan trọng đại diện cho người dùng trên mạng, chúng được phân biệt với nhau thông qua chuỗi nhận dạng username. Chuỗi nhận dạng này giúp hệ thống mạng phân biệt giữa người này và người khác trên mạng từ đó người dùng có thể đăng nhập vào mạng và truy cập các tài nguyên mạng mà mình được phép. Tài khoản ngƣời dùng cục bộ. Tài khoản người dùng cục bộ (local user account) là tài khoản người dùng được định nghĩa trên máy cục bộ và chỉ được phép logon, truy cập các tài nguyên trên máy tính cục bộ. - 28 -
  30. Nếu muốn truy cập các tài nguyên trên mạng thì người dùng này phải chứng thực lại với máy domain controller hoặc máy tính chứa tài nguyên chia sẻ. Bạn tạo tài khoản người dùng cục bộ với công cụ Local Users and Group trong Computer Management (COMPMGMT.MSC). Các tài khoản cục bộ tạo ra trên máy stand-alone server, member server hoặc các máy trạm đều được lưu trữ trong tập tin cơ sở dữ liệu SAM (Security Accounts Manager). Tập tin SAM này được đặt trong thư mục \Windows\system32\config. Tài khoản ngƣời dùng miền. Tài khoản người dùng miền (domain user account) là tài khoản người dùng được định nghĩa trên Active Directory và được phép đăng nhập (logon) vào mạng trên bất kỳ máy trạm nào thuộc vùng. Đồng thời với tài khoản này người dùng có thể truy cập đến các tài nguyên trên mạng. Bạn tạo tài khoản người dùng miền với công cụ Active Directory Users and Computer (DSA.MSC). Khác với tài khoản người dùng cục bộ, tài khoản người dùng miền không chứa trong các tập tin cơ sở dữ liệu SAM mà chứa trong tập tin NTDS.DIT, theo mặc định thì tập tin này chứa trong thư mục \Windows\NTDS. Yêu cầu về tài khoản ngƣời dùng. Mỗi username phải từ 1 đến 20 ký tự (trên Windows Server 2003 thì tên đăng nhập có thể dài đến 104 ký tự, tuy nhiên khi đăng nhập từ các máy cài hệ điều hành Windows NT 4.0 về trước thì mặc định chỉ hiểu 20 ký tự). Mỗi username là chuỗi duy nhất của mỗi người dùng có nghĩa là tất cả tên của người dùng và nhóm không được trùng nhau. Username không chứa các ký tự sau: “ / \ [ ] : ; | = , + * ? <> Trong một username có thể chứa các ký tự đặc biệt bao gồm: dấu chấm câu, khoảng trắng, dấu gạch ngang, dấu gạch dưới. Tuy nhiên, nên tránh các khoảng trắng vì những tên như thế phải đặt trong dấu ngoặc khi dùng các kịch bản hay dòng lệnh. - 29 -
  31. 2.2.3.2 Tài khoản nhóm. Tài khoản nhóm (group account) là một đối tượng đại diện cho một nhóm người nào đó, dùng cho việc quản lý chung các đối tượng người dùng. Việc phân bổ các người dùng vào nhóm giúp chúng ta dễ dàng cấp quyền trên các tài nguyên mạng như thư mục chia sẻ, máy in. Chú ý là tài khoản người dùng có thể đăng nhập vào mạng nhưng tài khoản nhóm không được phép đăng nhập mà chỉ dùng đểquản lý. Tài khoản nhóm được chia làm hai loại: nhóm bảo mật (security group) và nhóm phân phối (distribution group). Nhóm bảo mật. Nhóm bảo mật là loại nhóm được dùng để cấp phát các quyền hệ thống (rights) và quyền truy cập (permission). Giống như các tài khoản người dùng, các nhóm bảo mật đều được chỉ định các SID. Có ba loại nhóm bảo mật chính là: local, global và universal. Tuy nhiên nếu chúng ta khảo sát kỹ thì có thể phân thành bốn loại như sau: local, domain local, global và universal. Local group (nhóm cục bộ) là loại nhóm có trên các máy stand-alone Server, member server, Win2K Pro hay WinXP. Các nhóm cục bộ này chỉ có ý nghĩa và phạm vi hoạt động ngay tại trên máy chứa nó thôi. Domain local group (nhóm cục bộ miền) là loại nhóm cục bộ đặc biệt vì chúng là local group nhưng nằm trên máy Domain Controller. Các máy Domain Controller có một cơ sở dữ liệu Active Directory chung và được sao chép đồng bộ với nhau do đó một local group trên một Domain Controller này thì cũng sẽ có mặt trên các Domain Controller anh em của nó, như vậy local group này có mặt trên miền nên được gọi với cái tên nhóm cục bộ miền. Các nhóm trong mục Built-in của Active Directory là các domain local. Global group (nhóm toàn cục hay nhóm toàn mạng) là loại nhóm nằm trong Active Directory và được tạo trên các Domain Controller. Chúng dùng để cấp phát những quyền hệ thống và quyền truy cập vượt qua những ranh giới của một miền. Một nhóm global có thể đặt vào trong một nhóm local của các server thành viên trong miền. Chú ý khi tạo nhiều nhóm global thì có thể làm tăng tải trọng công việc của Global Catalog. Universal group (nhóm phổ quát) là loại nhóm có chức năng giống như global group nhưng nó dùng để cấp quyền cho các đối tượng trên khắp các miền trong một rừng và giữa các miền có thiết lập quan hệ tin cậy với nhau. Loại nhóm này tiện lợi hơn hai nhóm global group và local group vì chúng dễdàng lồng các nhóm vào nhau. Nhưng chú ý là loại nhóm này chỉ có thể dùng được khi hệ thống của bạn phải hoạt động ở chế độ Windows 2000 native functional level hoặc Windows Server 2003 functional level có nghĩa là tất cả các máy Domain Controller trong mạng đều phải là Windows Server 2003 hoặc Windows 2000 Server. Nhóm phân phối. Nhóm phân phối là một loại nhóm phi bảo mật, không có SID và không xuất hiện trong các ACL (Access Control List). Loại nhóm này không được dùng bởi các nhà quản trị mà được dùng bởi các phần mềm và dịch vụ. Chúng được dùng để phân phố thư (e-mail) hoặc các tin nhắn (message). Bạn sẽ gặp lại loại nhóm này khi làm việc với phần mềm MS Exchange. Qui tắc gia nhập nhóm. Tất cả các nhóm Domain local, Global, Universal đều có thể đặt vào trong nhóm Machine Local. Tất cả các nhóm Domain local, Global, Universal đều có thể đặt vào trong chính loại nhóm của mình. Nhóm Global và Universal có thể đặt vào trong nhóm Domain local. Nhóm Global có thể đặt vào trong nhóm Universal. - 30 -
  32. 2.2.4 Chứng thực và kiểm soát truy cập. 2.2.4.1 Các giao thức chứng thực. Chứng thực trong Windows Server 2003 là quy trình gồm hai giai đoạn: đăng nhập tương tác và chứng thực mạng. Khi người dùng đăng nhập vùng bằng tên và mật mã, quy trình đăng nhập tương tác sẽ phê chuẩn yêu cầu truy cập của người dùng. Với tài khoản cục bộ, thông tin đăng nhập được chứng thực cục bộ và người dùng được cấp quyền truy cập máy tính cục bộ. Với tài khoản miền, thông tin đăng nhập được chứng thực trên Active Directory và người dùng có quyền truy cập các tài nguyên trên mạng. Như vậy với tài khoản người dùng miền ta có thể chứng thực trên bất kỳ máy tính nào trong miền. Windows 2003 hỗ trợ nhiều giao thức chứng thực mạng, nổi bật nhất là: Kerberos V5: là giao thức chuẩn Internet dùng để chứng thực người dùng và hệ thống. NT LAN Manager (NTLM): là giao thức chứng thực chính của Windows NT. Secure Socket Layer/Transport Layer Security (SSL/TLS): là cơ chế chứng thực chính được dùng khi truy cập vào máy phục vụ Web an toàn. 2.2.4.2 Số nhận diện bảo mật SID. Tuy hệ thống Windows Server 2003 dựa vào tài khoản người dùng (user account) để mô tả các quyền hệ thống (rights) và quyền truy cập (permission) nhưng thực sự bên trong hệ thống mỗi tài khoản được đặc trưng bởi một con số nhận dạng bảo mật SID (Security Identifier). SID là thành phần nhận dạng không trùng lặp, được hệ thống tạo ra đồng thời với tài khoản và dùng riêng cho hệ thống xử lý, người dùng không quan tâm đến các giá trị này. SID bao gồm phần SID vùng cộng thêm với một RID của người dùng không trùng lặp. SID có dạng chuẩn “S-1-5-21-D1-D2-D3-RID”, khi đó tất cả các SID trong miền đều có cùng giá trị D1, D2, D3, nhưng giá trị RID là khác nhau. Hai mục đích chính của việc hệ thống sử dụng SID là: Dễ dàng thay đổi tên tài khoản người dùng mà các quyền hệ thống và quyền truy cập không thay đổi. Khi xóa một tài khoản thì SID của tài khoản đó không còn giá trị nữa, nếu chúng ta có tạo một tài khoản mới cùng tên với tài khoản vừa xóa thì các quyền cũ cũng không sử dụng được bởi vì khi tạo tài khoản mới thì giá trị SID của tài khoản này là một giá trị mới. 2.2.4.3 Kiểm soát hoạt động truy cập của đối tượng. Active Directory là dịch vụ hoạt động dựa trên các đối tượng, có nghĩa là người dùng, nhóm, máy tính, các tài nguyên mạng đều được định nghĩa dưới dạng đối tượng và được kiểm soát hoạt động truy cập dựa vào bộ mô tả bảo mật ACE. Chức năng của bộ mô tả bảo mật bao gồm: Liệt kê người dùng và nhóm nào được cấp quyền truy cập đối tượng. Định rõ quyền truy cập cho người dùng và nhóm. Theo dõi các sự kiện xảy ra trên đối tượng. Định rõ quyền sở hữu của đối tượng. - 31 -
  33. Các thông tin của một đối tượng Active Directory trong bộ mô tả bảo mật được xem là mục kiểm soát hoạt động truy cập ACE (Access Control Entry). Một ACL (Access Control List) chứa nhiều ACE, nó là danh sách tất cả người dùng và nhóm có quyền truy cập đến đối tượng. ACL có đặc tính kế thừa, có nghĩa là thành viên của một nhóm thì được thừa hưởng các quyền truy cập đã cấp cho nhóm này. 2.2.5 Các tài khoản tạo sẵn. 2.2.5.1 Tài khoản người dùng tạo sẵn. Tài khoản người dùng tạo sẵn (Built-in) là những tài khoản người dùng mà khi ta cài đặt Windows Server 2003 thì mặc định được tạo ra. Tài khoản này là hệ thống nên chúng ta không có quyền xóa đi nhưng vẫn có quyền đổi tên (chú ý thao tác đổi tên trên những tài khoản hệ thống phức tạp một chút so với việc đổi tên một tài khoản bình thường do nhà quản trị tạo ra). Tất cả các tài khoản người dùng tạo sẵn này đều nằng trong Container Users của công cụ Active Directory User and Computer. 2.2.5.2 Các nhóm tạo sẵn đặc biệt. Ngoài các nhóm tạo sẵn đã trình bày ở trên, hệ thống Windows Server 2003 còn có một số nhóm tạo sẵn đặt biệt, chúng không xuất hiện trên cửa sổ của công cụ Active Directory User and Computer, mà chúng chỉ xuất hiện trên các ACL của các tài nguyên và đối tượng. Ý nghĩa của nhóm đặc biệt này là: Interactive: đại diện cho những người dùng đang sử dụng máy tại chỗ. Network: đại diện cho tất cả những người dùng đang nối kết mạng đến một máy tính khác. Everyone: đại diện cho tất cả mọi người dùng. System: đại diện cho hệ điều hành. Creator owner: đại diện cho những người tạo ra, những người sở hữa một tài nguyên nào đó như: thư mục, tập tin, tác vụ in ấn (print job) Authenticated users: đại diện cho những người dùng đã được hệ thống xác thực, nhóm này được dùng như một giải pháp thay thế an toàn hơn cho nhóm everyone. Anonymous logon: đại diện cho một người dùng đã đăng nhập vào hệ thống một cách nặc danh, chẳng hạn một người sử dụng dịch vụ FTP. Service: đại diện cho một tài khoản mà đã đăng nhập với tư cách như một dịch vụ. Dialup: đại diện cho những người đang truy cập hệ thống thông qua Dial-up Networking. 2.3 Quản trị đĩa cứng và các hệ thống tập tin 2.3.1 Cấu hình hệ thống tập tin. Hệ thống tập tin quản lý việc lưu trữ và định vị các tập tin trên đĩa cứng. Windows Server 2003 hỗ trợba hệ thống tập tin khác nhau: FAT16, FAT32 và NTFS5. Bạn nên chọn FAT16 hoặc FAT32 khi máy tính sử dụng nhiều hệ điều hành khác nhau. Nếu bạn định sử dụng các tính năng như bảo mật cục bộ, nén và mã hoá các tập tin thì bạn nên dùng NTFS5. Trên Windows Server 2003/Windows 2000/NT, bạn có thể sử dụng lệnh CONVERT để chuyển đổi hệthống tập tin từ FAT16, FAT32 thành NTFS. Cú pháp của lệnh như sau: CONVERT [ổ đĩa:] /fs:ntfs Bảng sau trình bày khả năng của từng hệ thống tập tin trên Windows Server 2003: - 32 -
  34. 2.3.2 Cấu hình đĩa lưu trữ. Windows Server 2003 hỗ trợ hai loại đĩa lưu trữ: basic và dynamic. 2.3.2.1 Basic storage. Bao gồm các partition primary và extended. Partition tạo ra đầu tiên trên đĩa được gọi là partition primary và toàn bộ không gian cấp cho partition được sử dụng trọn vẹn. Mỗi ổ đĩa vật lý có tối đa bốn partition. Bạn có thể tạo ba partition primary và một partition extended. Với partition extended, bạn có thể tạo ra nhiều partition logical. 2.3.1.2 Dynamic storage Đây là một tính năng mới của Windows Server 2003. Đĩa lưu trữ dynamic chia thành các volume dynamic. Volume dynamic không chứa partition hoặc ổ đĩa logic, và chỉ có thể truy cập bằng Windows Server 2003 và Windows 2000. Windows Server 2003/ Windows 2000 hỗ trợ năm loại volume dynamic: simple, spanned, striped, mirrored và RAID-5. Ưu điểm của công nghệ Dynamic storage so với công nghệ Basic storage: Cho phép ghép nhiều ổ đĩa vật lý để tạo thành các ổ đĩa logic (Volume). Cho phép ghép nhiều vùng trống không liên tục trên nhiều đĩa cứng vật lý để tạo ổ đĩa logic. Có thể tạo ra các ổ đĩa logic có khả năng dung lỗi cao và tăng tốc độ truy xuất Volume simple. Chứa không gian lấy từ một đĩa dynamic duy nhất. Không gian đĩa này có thể liên tục hoặc không liên tục. Hình sau minh hoạ một đĩa vật lý được chia thành hai volume đơn giản. Volume spanned. Bao gồm một hoặc nhiều đĩa dynamic (tối đa là 32 đĩa). Sử dụng khi bạn muốn tăng - 33 -
  35. kích cỡ của volume. Dữ liệu ghi lên volume theo thứ tự, hết đĩa này đến đĩa khác. Thông thường người quản trịsử dụng volume spanned khi ổ đĩa đang sử dụng trong volume sắp bị đầy và muốn tăng kích thước của volume bằng cách bổ sung thêm một đĩa khác. Do dữ liệu được ghi tuần tự nên volume loại này không tăng hiệu năng sử dụng. Nhược điểm chính của volume spanned là nếu một đĩa bị hỏng thì toàn bộ dữ liệu trên volume không thể truy xuất được. Volume striped. Lưu trữ dữ liệu lên các dãy (strip) bằng nhau trên một hoặc nhiều đĩa vật lý (tối đa là 32). Do dữ liệu được ghi tuần tự lên từng dãy, nên bạn có thể thi hành nhiều tác vụ I/O đồng thời, làm tăng tốc độ truy xuất dữ liệu. Thông thường, người quản trị mạng sử dụng volume striped để kết hợp dung lượng của nhiều ổ đĩa vật lý thành một đĩa logic đồng thời tăng tốc độ truy xuất. Nhược điểm chính của volume striped là nếu một ổ đĩa bị hỏng thì dữ liệu trên toàn bộ volume mất giá trị. Volume mirrored. Là hai bản sao của một volume đơn giản. Bạn dùng một ổ đĩa chính và một ổ đĩa phụ. Dữ liệu khi ghi lên đĩa chính đồng thời cũng sẽ được ghi lên đĩa phụ. Volume dạng này cung cấp khả năng dung lỗi tốt. Nếu một đĩa bị hỏng thì ổ đĩa kia vẫn làm việc và không làm gián đoạn quá trình truy xuất dữ liệu. Nhược điểm của phương pháp này là bộ điều khiển đĩa phải ghi lần lượt lên hai đĩa, làm giảm hiệu năng. Để tăng tốc độ ghi đồng thời cũng tăng khả năng dung lỗi, bạn có thể sử dụng một - 34 -
  36. biến thể của volume mirrored là duplexing. Theo cách này bạn phải sử dụng một bộ điều khiển đĩa khác cho ổ đĩa thứ hai. Nhược điểm chính của phương pháp này là chi phí cao. Để có một volume 4GB bạn phải tốn đến 8GB cho hai ổ đĩa. Volume RAID-5. Tương tự như volume striped nhưng RAID-5 lại dùng thêm một dãy (strip) ghi thông tin kiểm lỗi parity. Nếu một đĩa của volume bị hỏng thì thông tin parity ghi trên đĩa khác sẽ giúp phục hồi lại dữliệu trên đĩa hỏng. Volume RAID-5 sử dụng ít nhất ba ổ đĩa (tối đa là 32). Ưu điểm chính của kỹ thuật này là khả năng dung lỗi cao và tốc độ truy xuất cao bởi sử dụng nhiều kênh I/O. 2.3.3 Tạo và quản lý các thư mục dùng chung. 2.3.3.1 Tạo các thư mục dùng chung. Chia sẻ thƣ mục dùng chung. Các tài nguyên chia sẻ là các tài nguyên trên mạng mà các người dùng có thể truy xuất và sử dụng thông qua mạng. Muốn chia sẻ một thư mục dùng chung trên mạng, bạn phải logon vào hệ thống với vai trò người quản trị (Administrators) hoặc là thành viên của nhóm Server Operators, tiếp theo trong Explorer bạn nhầp phải chuột trên thư mục đó và chọn Properties, hộp thoại Properties xuất hiện, chọn Tab Sharing. Ý nghĩa : Cấu hình Share Permissions. Bạn muốn cấp quyền cho các người dùng truy cập qua mạng thì dùng Share - 35 -
  37. Permissions. Share Permissions chỉ có hiệu lực khi người dùng truy cập qua mạng chứ không có hiệu lực khi người dùng truy cập cục bộ. Khác với NTFS Permissions là quản lý người dùng truy cập dưới cấp độ truy xuất đĩa. Trong hộp thoại Share Permissions, chứa danh sách các quyền sau: Full Control: cho phép người dùng có toàn quyền trên thư mục chia sẻ. Change: cho phép người dùng thay đổi dữ liệu trên tập tin và xóa tập tin trong thư mục chia sẻ. Read: cho phép người dùng xem và thi hành các tập tin trong thư mục chia sẻ. Bạn muốn cấp quyền cho người dùng thì nhấp chuột vào nút Add. Hộp thoại chọn người dùng và nhóm xuất hiện, bạn nhấp đôi chuột vào các tài khoản người dùng và nhóm cần chọn, sau đó chọn OK. Trong hộp thoại xuất hiện, muốn cấp quyền cho người dùng bạn đánh dấu vào mục Allow, ngược lại khóa quyền thì đánh dấu vào mục Deny. - 36 -
  38. Chia sẻ thƣ mục dùng lệnh netshare. Chức năng: tạo, xóa và hiển thị các tài nguyên chia sẻ. Cú pháp: net share sharename net share sharename=drive:path [/users:number | /unlimited] [/remark:"text"] net share sharename [/users:number | unlimited] [/remark:"text"] net share {sharename | drive:path} /delete Ý nghĩa các tham số: [Không tham số]: hiển thị thông tin về tất cả các tài nguyên chia sẻ trên máy tính cục bộ [Sharename]: tên trên mạng của tài nguyên chia sẻ, nếu dùng lệnh net share với một tham số sharename thì hệ thống sẽ hiển thị thông tin về tài nguyên dùng chung này. [drive:path]: chỉ định đường dẫn tuyệt đối của thư mục cần chia sẻ. [/users:number]: đặt số lượng người dùng lớn nhất có thể truy cập vào tài nguyên dùng chung này. [/unlimited]: không giới hạn số lượng người dùng có thể truy cập vào tài nguyên dùng chung này. [/remark:"text"]: thêm thông tin mô tả về tài nguyên này. /delete: xóa thuộc tính chia sẻ của thư mục hiện tại. 2.3.3.2 Quản lý các thư mục dùng chung. Xem các thƣ mục dùng chung. Mục Shared Folders trong công cụ Computer Management cho phép bạn tạo và quản lý các thư mục dùng chung trên máy tính. Muốn xem các thư mục dùng chung trên máy tính bạn chọn mục Shares. Nếu thư mục dùng chung nào có phần cuối của tên chia sẻ (share name) là dấu $ thì tên thư mục dùng chung này được ẩn đi và không tìm thấy khi bạn tìm kiếm thông qua My Network Places hoặc duyệt các tài nguyên mạng. Xem các phiên làm việc trên thƣ mục dùng chung. Muốn xem tất cả các người dùng đang truy cập đến các thư mục dùng chung trên máy tính bạn chọn mục Session. Mục Session cung cấp các thông tin sau: Tên tài khoản người dùng đang kết nối vào tài nguyên chia sẻ. Tên máy tính có người dùng kết nối từ đó. Hệ điều hành mà máy trạm đang sử dụng để kết nối. Số tập tin mà người dùng đang mở. Thời gian kết nối của người dùng. Thời gian chờ xử lý của kết nối. Phải là truy cập của người dùng Guest không? - 37 -
  39. Xem các tập tin đang mở trong các thƣ mục dùng chung. Muốn xem các tập đang mở trong các thư mục dùng chung bạn nhấp chuột vào mục Open Files. Mục Open Files cung cấp các thông tin sau: Đường dẫn và tập tin hiện đang được mở. Tên tài khoản người dùng đang truy cập tập tin đó. Hệ điều hành mà người dùng sử dụng để truy cập tập tin. Trạng thái tập tin có đang bị khoá hay không. Trạng thái mở sử dụng tập tin (Read hoặc Write). 2.3.3.3 Quyền truy cập ntfs. Có hai loại hệ thống tập được dùng cho partition và volume cục bộ là FAT (bao gồm FAT16 và FAT32). FAT partition không hỗ trợ bảo mật nội bộ, còn NTFS partition thì ngược lại có hỗ trợ bảo mật; có nghĩa là nếu đĩa cứng của bạn định dạng là FAT thì mọi người đều có thể thao tác trên các file chứa trên đĩa cứng này, còn ngược lại là định dạng NTFS thì tùy theo người dùng có quyền truy cập không, nếu người dùng không có quyền thì không thể nào truy cập được dữ liệu trên đĩa. Hệ thống Windows Server 2003 dùng các ACL (Access Control List) để quản lý các quyền truy cập của đối tượng cục bộ và các đối tượng trên Active Directory. Một ACL có thể chứa nhiều ACE (Access Control Entry) đại điện cho một người dùng hay một nhóm người. - 38 -
  40. Các quyền truy cập của NTFS Gán quyền truy cập NTFS trên thƣ mục dùng chung. Bạn muốn gán quyền NTFS, thông qua Windows Explorer bạn nhấp phải chuột vào tập tin hay thư mục cần cấu hình quyền truy cập rồi chọn Properties. Hộp thoại Properties xuất hiện. Nếu ổ đĩa của bạn định dạng là FAT thì hộp thoại chỉ có hai Tab là General và Sharing. Nhưng nếu đĩa có định dạng là NTFS thì trong hộp thoại sẽ có thêm một Tab là - 39 -
  41. Security. Tab này cho phép ta có thể quy định quyền truy cập cho từng người dùng hoặc một nhóm người dùng lên các tập tin và thư mục. Bạn nhầp chuột vào Tab Security để cấp quyền cho các người dùng. Muốn cấp quyền truy cập cho một người dùng, bạn nhấp chuột vào nút Add, hộp thoại chọn lựa người dùng và nhóm xuất hiện, bạn chọn người dùng và nhóm cần cấp quyền, nhấp chuột vào nút Add để thêm vào danh sách, sau đó nhấp chuột vào nút OK để trở lại hộp thoại chính. Hộp thoại chính sẽ xuất hiện các người dùng và nhóm mà bạn mới thêm vào, sau đó chọn người dùng và nhóm để cấp quyền. Trong hộp thoại đã hiện sẵn danh sách quyền, bạn muốn cho người dùng đó có quyền gì thì bạn đánh dấu vào phần Allow, còn ngược lại muốn cấm quyền đó thì đánh dấu vào mục Deny. - 40 -
  42. Kế thừa và thay thế quyền của đối tƣợng con. Trong hộp thoại chính trên, chúng ta có thể nhấp chuột vào nút Advanced để cấu hình chi tiết hơn cho các quyền truy cập của người dùng. Khi nhấp chuột vào nút Advanced, hộp thoại Advanced Security Settings xuất hiện, trong hộp thoại, nếu bạn đánh dấu vào mục Allow inheritable permissions from parent to propagate to this object and child objects thì thư mục hiện tại được thừa hưởng danh sách quyền truy cập từ thư mục cha, bạn muốn xóa những quyền thừa hưởng từ thư mục cha bạn phải bỏ đánh dấu này. Nếu danh sách quyền truy cập của thư mục cha thay đổi thì danh sách quyền truy cập của thư mục hiện tại cũng thay đổi theo. Ngoài ra nếu bạn đánh dấu vào mục Replace permission entries on all child objects with entries shown here that apply to child objects thì danh sách quyền truy cập của thư mục hiện tại sẽ được áp dụng xuống các tập tin và thư mục con có nghĩa là các tập tin và thư mục con sẽ được thay thế quyền truy cấp giống như các quyền đang hiển thị trong hộp thoại. Trong hộp thoại này, Windows Server 2003 cũng cho phép chúng ta kiểm tra và cấu hình lại chi tiết các quyền của người dùng và nhóm, để thực hiện, bạn chọn nhóm hay người dùng cần thao tác, sau đó nhấp chuột vào nút Edit. - 41 -
  43. Thay đổi quyền khi di chuyển thƣ mục và tập tin. Khi chúng ta sao chép (copy) một tập tin hay thư mục sang một vị trí mới thì quyền truy cập trên tập tin hay thư mục này sẽ thay đổi theo quyền trên thư mục cha chứa chúng, nhưng ngược lại nếu chúng ta di chuyển (move) một tập tin hay thư mục sang bất kì vị trí nào thì các quyền trên chúng vẫn được giữ nguyên. Giám sát ngƣời dùng truy cập thƣ mục. Bạn muốn giám sát và ghi nhận lại các người dùng thao tác trên thư mục hiện tại, trong hộp thoại Advanced Security Settings, chọn Tab Auditing, nhấp chuột vào nút Add để chọn người dùng cần giám sát, sau đó bạn muốn giám sát việc truy xuất thành công thì đánh dấu vào mục Successful, ngược lại giám sát việc truy xuất không thành công thì đánh dấu vào mục Failed. Thay đổi ngƣời sở hữu thƣ mục. Bạn muốn xem tài khoản người và nhóm người dùng sở hữa thư mục hiện tại, trong hộp thoại Advanced Security Settings, chọn Tab Owner. Đồng thời bạn cũng có thể thay đổi người và nhóm người sở hữu thư mục này bằng cách nhấp chuột vào nút Other Users or Groups. - 42 -
  44. Câu hỏi ôn tập 1. 02 user account luôn luôn tồn tại? 2. Tất cả các user account của máy tính A đều bị disable. Trình bày một cách (có khả năng thành công cao nhất) để đăng nhập tại máy tính A. 3. Ý nghĩa và công dụng thuộc tính “User must change password at next log on” 4. Ý nghĩa và công dụng thuộc tính “User cannot change password” và “Password never expired”. 5. Ý nghĩa và công dụng thuộc tính “Account is disable” 6. Khi chỉnh Local Policy ở phần Computer Configuration, policy sẽ có hiệu lực vào thời điểm nào? Khi chỉnh Local Policy ở phần User Configuration, policy sẽ có hiệu lực vào thời điểm nào? 7. Cho ví dụ 05 (năm) mật khẩu phức tạp 8. Mục tiêu: Buộc người dùng phải sử dụng tối thiểu 05 (năm) mật khẩu. Triển khai:Thiết lập (các) chính sách mật khẩu nào, giá trị? 9. Mục tiêu: Khóa tài khoản vô thời hạn sau 10 (mười) lần nhập sai mật khẩu. Triển khai:Thiết lập (các) chính sách mật khẩu nào, giá trị? 10. Trình bày ý nghĩa & công dụng của policy: Computer configuration > Windows settings > Security settings > Security options > Account: Limit local account use of blank passsword to console log on only 11. Trình bày ý nghĩa & công dụng của policy: Computer configuration > Windows settings > Security settings > Security options > Interactive logon: Do not display last user name Share Permission có bao nhiêu lựa chọn? 12. Trình bày câu lệnh tạo ổ đĩa mạng. Mục đích: Liệt kê tất cả shared folder và vị trí của chúng trên một server. Trình bày cách thực hiện. 13. Trình bày cách hủy inheritable NTFS permission trên một tài nguyên. 14. Trình bày cách áp NTFS permission của một thư mục lên mọi tài nguyên trong thư mục đó. Liệt kê các standard NTFS permission 15. Khi truy cập tài nguyên qua mạng, người dùng phải chịu các loại permission nào, kết quả tổng hợp là gì? 16. Trên thư mục ABC, permission được thiết lập: Shared permission: Everyone allow read; NTFS permission: KT1 allow write. Cho biết KT1 có quyền gì khi truy cập ABC qua mạng. 17. Trình bày cách thiết lập quyền giữa NTFS permission và Share permission trên tài nguyên sao cho NTFS permission được bảo toàn trong cả 2 trường hợp truy cập tại chỗ và truy cập qua mạng. 18. Hệ thống mạng ngang hàng gồm 08 (tám) máy trạm Windows XP và 01 (một) file server Windows server 2003. File server có 2 thư mục HoSoKeToan và HopDong. Trình bày các bước cấu hình tối giản để mọi nhân viên có thể đọc dữ liệu trong HopDong, giám đốc và phó giám đốc có thể đọc, ghi, xóa, sửa dữ liệu trong HoSoKeToan và HopDong. - 43 -
  45. Chƣơng 3. Quản trị mạng nâng cao với hệ điều hành Windows 2003 server 3.1 Cài đặt và quản lý dịch vụ mạng 3.1.1 Dịch vụ phân phối địa chỉ IP 3.1.1.1 Giới thiệu dịch vụ DHCP. Mỗi thiết bị trên mạng có dùng bộ giao thức TCP/IP đều phải có một địa chỉ IP hợp lệ, phân biệt. Để hỗ trợ cho vấn đề theo dõi và cấp phát các địa chỉ IP được chính xác, tổ chức đã phát triển ra giao thức DHCP (Dynamic Host Configuration Protocol).Giao thức này được mô tả trong các RFC 1533, 1534, 1541 và 1542. Bạn có thể tìm thấy các RFC này tại địa chỉ Để có thể làm một DHCP Server, máy tính Windows Server 2003 phải đáp ứng các điều kiện sau: Đã cài dịch vụ DHCP. Mỗi interface phải được cấu hình bằng một địa chỉ IP tĩnh. Đã chuẩn bị sẵn danh sách các địa chỉ IP định cấp phát cho các máy client. Dịch vụ DHCP này cho phép chúng ta cấp động các thông số cấu hình mạng cho các máy trạm (client). Các hệ điều hành của Microsoft và các hệ điều hành khác như Unix hoặc Macintosh đều hỗ trợ cơ chế nhận các thông số động, có nghĩa là trên các hệ điều hành này phải có một DHCP Client. Cơ chế sử dụng các thông số mạng được cấp phát động có ưu điểm hơn so với cơ chế khai báo tĩnh các thông số mạng như: Khắc phục được tình trạng đụng địa chỉ IP và giảm chi phí quản trị cho hệ thống mạng. Giúp cho các nhà cung cấp dịch vụ (ISP) tiết kiệm được số lượng địa chỉ IP thật (Public IP). Phù hợp cho các máy tính thường xuyên di chuyển qua lại giữa các mạng. Kết hợp với hệ thống mạng không dây (Wireless) cung cấp các điểm Hotspot như: nhà ga, sân bay, trường học 3.1.1.2 Hoạt động của giao thức dhcp. Giao thức DHCP làm việc theo mô hình client/server. Theo đó, quá trình tương tác giữa DHCP client và server diễn ra theo các bước sau: Khi máy client khởi động, máy sẽ gửi broadcast gói tin DHCPDISCOVER, yêu cầu một server phục vụ mình. Gói tin này cũng chứa địa chỉ MAC của máy client. Các máy Server trên mạng khi nhận được gói tin yêu cầu đó, nếu còn khả năng cung cấp địa chỉ IP, đều gửi lại cho máy Client gói tin DHCPOFFER, đề nghị cho thuê một địa chỉ IP trong một khoản thời gian nhất định, kèm theo là một subnet mask và địa chỉ của Server. Server sẽ không cấp phát địa chỉ IP vừa đề nghị cho những Client khác trong suốt quá trình thương thuyết. Máy Client sẽ lựa chọn một trong những lời đề nghị (DHCPOFFER) và gửi broadcast lại gói tin DHCPREQUEST chấp nhận lời đề nghị đó. Điều này cho phép các lời đề nghị không được chấp nhận sẽ được các Server rút lại và dùng đề cấp phát cho Client khác. Máy Server được Client chấp nhận sẽ gửi ngược lại một gói tin DHCPACK như là một lời xác nhận, cho biết là địa chỉ IP đó, subnet mask đó và thời hạn cho sử dụng đó sẽ chính thức được áp dụng. Ngoài ra Server còn gửi kèm theo những thông tin cấu hình bổ sung như địa chỉ của gateway mặc định, địa chỉ DNS Server, 3.1.3 CÀIĐẶT DỊCH VỤ DHCP. Trong cửa sổ Control Panel, nhấp đôi chuột vào mục Add/Remove Programs. - 44 -
  46. Trong hộp thoại Add/Remove Programs, nhấp chọn mục Add/RemoveWindows Components. Trong hộp thoại Windows Components Wizard, tô sáng Networking Services và nhấn nút Details. Trong hộp thoại Networking Services, nhấn chọn mục Dynamic Host ConfigurationProtocol (DHCP) và nhấn nút OK. Wizard, nhấn chọn Next. Windows. Trở lại hộp thoại Windows Components 2000 sẽ cấu hình các thành phần và cài đặt dịch vụ DHCP. - 45 -
  47. Cuối cùng, trong hộp thoại Completing the Windows Components Wizard, nhấn chọn Finish để kết thúc. 3.1.1.3. Chứng thực dịch vụ dhcp trong active directory. Nếu máy tính Windows Server 2003 chạy dịch vụ DHCP trên đó lại làm việc trong một domain (có thể là một Server thành viên bình thường hoặc là một máy điều khiển vùng), dịch vụ muốn có thể hoạt động bình thường thì phải được chứng thực bằng Active Directory. Mục đích của việc chứng thực này là để không cho các Server không được chứng thực làm ảnh hưởng đến hoạt động mạng. Chỉ có những Windows 2003 DHCP Server được chứng thực mới được phép hoạt động trên mạng. Giả sử có một nhân viên nào đó cài đặt dịch vụ DHCP và cấp những thông tin TCP/IP không chính xác. DHCP Server của nhân viên này không thể hoạt động được (do không được quản trị mạng cho phép) và do đó không ảnh hưởng đến hoạt động trên mạng. Chỉ có Windows 2003 DHCP Server mới cần được chứng thực trong Active Directory. Còn các DHCP server chạy trên các hệ điều hành khác như Windows NT, UNIX, thì không cần phải chứng thực. Trong trường hợp máy Windows Server 2003 làm DHCP Server không nằm trong một domain thì cũng không cần phải chứng thực trong Active Directory. Bạn có thể sử dụng công cụ quản trị DHCP để tiến hành việc chứng thực một DHCP Server. Các bước thực hiện như sau: Chọn menu Start Administrative ToolsDHCP. Trong ô bên trái của cửa sổDHCP, tô sáng Server bạn định chứng thực. Chọn menu Action Authorize. Đợi một hoặc hai phút sau, chọn lại menu Action Refresh. Bây giờ DHCP đã được chứng thực, bạn để ý biểu tượng kế bên tên Server là một mũi tên màu xanhhướng lên (thay vì là mũi tên màu đỏ hướng xuống). 3.1.1.4 CẤU HÌNH DỊCH VỤ DHCP Sau khi đã cài đặt dịch vụ DHCP, bạn sẽ thấy biểu tượng DHCP trong menuAdministrative Tools. Thực hiện theo các bước sau để tạo một scope cấp phát địa chỉ: Chọn menu StartPrograms Administrative ToolsDHCP. Trong cửa sổ DHCP, nhấp phải chuột lên biểu tượng Server của bạn và chọn mục New Scope trong popup menu. Hộp thoại New Scope Wizard xuất hiện. Nhấn chọn Next. Trong hộp thoại Scope Name, bạn nhập vào tên và chú thích, giúp cho việc nhận diện - 46 -
  48. ra scope này.Sau đó nhấn chọn Next. Hộp thoại IP Address Range xuất hiện. Bạn nhập vào địa chỉ bắt đầu và kết thúc của danh sách địa chỉ cấp phát. Sau đó bạn chỉ định subnet mask bằng cách cho biết số bit 1 hoặc hoặc nhập vào chuỗisố. Nhấn chọn Next Trong hộp thoại Add Exclusions, bạn cho biết những địa chỉ nào sẽ được loại ra khỏi nhóm địa chỉ đã chỉ định ở trên. Các địa chỉ loại ra này được dùng để đặt cho các máy tính dùng địa chỉ tĩnh hoặc dùng để dành cho mục đích nào đó. Để loại một địa chỉ duy nhất, bạn chỉ cần cho biết địa chỉ trong ô StartIP Address và nhấn Add. Để loại một nhóm các địa chỉ, bạn cho biết địa chỉ bắt đầu và kết thúc củanhóm đó trong Start IP Address và Stop IP Address, sau đó nhấn Add. Nút Remove dùng để huỷmột hoặc một nhóm các địa chỉ ra khỏi danh sách trên. Sau khi đã cấu hình xong, bạn nhấn nút Nextđể tiếp tục. Trong hộp thoại Lease Duration tiếp theo, bạn cho biết thời gian các máy trạm có thể sử dụng địa chỉnày. Theo mặc định, một máy Client sẽ cố làm mới lại địa chỉ khi đã sử dụng được phân nửa thời giancho phép. Lượng thời gian cho phép mặc định là 8 ngày. Bạn có thể chỉ định lượng thời gian khác tuỳtheo nhu cầu. Sau khi đã cấu hình xong, nhấn Next để tiếp tục. Hộp thoại Configure DHCP Options xuất hiện. Bạn có thể đồng ý để cấu hình các tuỳ chọn phổ biến (chọn Yes, I want to configure these options now) hoặc không đồng ý, để việc thiết lập này thực hiện sau (chọn No, I will configure these options later). Bạn để mục chọn đồng ý và nhấn chọn Next. - 47 -
  49. Trong hộp thoại Router (Default Gateway), bạn cho biết địa chỉ IP của default gateway mà các máy DHCP Client sẽ sử dụng và nhấn Add. Sau đó nhấn Next. Trong hộp thoại Domain Name and DNS Server, bạn sẽ cho biết tên domain mà các máy DHCP client sẽ sử dụng, đồng thời cũng cho biết địa chỉ IP của DNS Server dùng phân giải tên. Sau khi đãcấu hình xong, nhấn Next để tiếp tục. Trong hộp thoại WINS SERVER tiếp theo, bạn có thể cho biết địa chỉ của của WINS Server chính và phụ dùng phân giải các tên NetBIOS thành địa chỉ IP. Sau đó nhấn chọn Next. (Hiện nay dịch vụ WINS ít được sử dụng, do đó bạn có thể bỏ qua bước này, không nhập thông tin gì hết.) Tiếp theo, hộp thoại Activate Scope xuất hiện, hỏi bạn có muốn kích hoạt scope này hay không. Scope chỉ có thể cấp địa chỉ cho các máy Client khi được kích hoạt. Nếu bạn định cấu hình thêm các thông tin tuỳ chọn cho scope thì chưa nên kích hoạt bây giờ. Sau khi đã lựa chọn xong, nhấn chọn Next. Trong hộp thoại Complete the New Scope Wizard, nhấn chọn Finish để kết thúc. 3.1.1.5 CẤU HÌNH CÁC TUỲ CHỌN DHCP. Các tuỳ chọn DHCP là các thông tin phụ gửi kèm theo địa chỉ IP khi cấp phát cho các máy Client. Chỉ cóthể chỉ định các tuỳ chọn ở hai mức độ: scope và Server. Các tuỳ chọn mức scope chỉ áp dụng choriêng scope đó, còn các tuỳ chọn mức Server sẽ áp đặt cho tất cả các scope trên toàn Server. Tuỳchọn mức scope sẽ che phủ tuỳ chọn mức server cùng loại nếu có. Các bước thực hiện: Chọn menu Start Programs Administrative Tools DHCP. Trong cửa sổ DHCP, ở ô bên trái, mở rộng mục Server để tìm Server Options - 48 -
  50. hoặc mở rộng một scope nào đó để tìm Scope Options. Nhấn phải chuột lên mục tuỳ chọn tương ứng và chọn Configure Options. Hộp thoại cấu hình các tuỳ chọn xuất hiện (mức Server hoặc scope đều giống nhau). Trong mục Available Options, chọn loại tuỳ chọn bạn định cấp phát và nhập các thông cấu hình kèm theo. Sau khi đã chọn xong hoặc chỉnh sửa các tuỳ chọn xong, nhấn OK để kết thúc. Trong cửa sổ DHCP, mục tuỳ chọn tương ứng sẽ xuất hiện các thông tin định cấp phát3.1.1.5. Cấu hình dành riêngđịa chỉ. Giả sử hệ thống mạng của bạn sử dụng việc cấp phát địa chỉ động, tuy nhiên trong đó có một số máytính bắt buộc phải sử dụng một địa chỉ IP cố định trong một thời gian dài. Bạn có thể thực hiện đượcđiều này bằng cách dành một địa chỉ IP cho riêng máy đó. Việc cấu hình này được thực hiện trên từng scope riêng biệt. Các bước thực hiện: Chọn menu Start Programs Administrative Tools DHCP. Trong ô bên trái của cửa sổ DHCP, mở rộng đến scope bạn định cấu hình, chọn mục Reservation,chọn menu Action New Reservation. Xuất hiện hộp thoại New Reservation. Đặt tên cho mục này dành riêng này trong ô Reservation Name, có thể là tên của máy tính được cấp địa chỉ đó. Trong mục IP Address, nhập vào địa chỉ IPđịnh cấp cho máy đó. Tiếp theo, trong mục MAC Address, nhập vào địa chỉ MAC của máy tính đó (làmột chuỗi liên tục 12 ký số thập lục phân). Bạn có thể ghi một dòng mô tả vềđịa chỉ vào mục Description. Supported Types có ý nghĩa:  BOOTP only: chỉ cho phép máy client DHCP yêu cầu địa chỉ này bằng cách sử dụng giao thức BOOTP (là tiền thân của giao thức DHCP).  Both: máy client DHCP có thể dùng giao thức DHCP hoặc BOOTP để yêu cầu địa chỉ này. Lặp lại thao tác trên cho các địa chỉ dành riêng khác. Cuối cùng nhấn chọn Close. 3.1.2 Dịch vụ ADS 3.1.2.1 Mô hình Workgroup. Mô hình mạng workgroup còn gọi là mô hình mạng peer-to-peer, là mô hình mà trong đó các máy tính có vai trò như nhau được nối kết với nhau. Các dữ liệu và tài nguyên được lưu trữ phân tán tại các máy cục bộ, các máy tự quản lý tài nguyên cục bộ của mình. Trong hệ thống mạng không có máy tínhchuyên cung cấp dịch vụ và quản lý hệ thống mạng. Mô hình này chỉ phù hợp với các mạng nhỏ, dưới mười máy tính và yêu cầu bảo mật không cao. Đồng thời trong mô hình mạng này các máy tính sử dụng hệ điều hành hỗ trợ đa người dùng lưu trữ thông tin người dùng trong một tập tin SAM (Security Accounts Manager) ngay chính trên máy tínhcục bộ. Thông tin này bao gồm: username (tên đăng nhập), fullname, password, description Tất nhiên tập tin SAM này được mã hóa nhằm tránh - 49 -