Tiến trình xử lý sự cố mạng• Cần 1 cách tiếp cận có hệ thống • Các bước khuyến cáo: • Xác định vấn đề • Tập hợp thông tin chi tiết về vấn đề gì đã xảy ra • Phác họa kế hoạch giải quyết •
Trang 1• Shutdown trong Event
View System Log windows
server
Trang 2Thực tập 10-2: Xem các sự kiện Shutdown trong Event View
Trang 3• MMC cung cấp 1 khung thống nhất để hosting
nhiều công cụ quản lý (các snap-in)
• Có thể thêm và bỏ các công cụ nếu cần và lưu giữ các công cụ tùy ý dùng bởi các administrator
• Console được lưu như Management Saved
Console (MSC) file với phần mở rộng là msc
• Có thể hướng các snap-in chỉ đến các client hoặc server từ xa
Trang 4Thực tập 10-3: Dùng MMC để xem thông tin trên 1 Computer
Trang 5• Tạo 1 MMC mới với 1 Event Viewer
• Tạo và cấu hình 1 taskpad view dùng New
Taskpad View Wizard
• Lưu MMC mới
Trang 6Đăng nhập thứ cấp
• Khuyến cáo các administrator mạng nên có 2 tài khoản đăng nhập
• 1 dùng với quyền quản trị
• 1 với quyền user bình thường
• Đặc trưng của đăng nhập thứ cấp cho phép đăng nhập với tài khoản user, mở các công cụ quản trị như một administrator
Trang 7Thực tập 10-5: Dùng đặc tính
đăng nhập thứ cấp trong
Windows Server 2003
• Mục tiêu: Dùng lệnh Run as để mở 1 chương trình
với tài khoản thứ hai
• Start Administrative Tools right-click Event Viewer Run as
• Đăng nhập với credential thay thế trong hộp thoại Run As
Trang 8Thực tập 10-6: Dùng đặc tính đăng nhập thứ cấp từ dòng
Trang 9Tiến trình xử lý sự cố mạng
• Cần 1 cách tiếp cận có hệ thống
• Các bước khuyến cáo:
• Xác định vấn đề
• Tập hợp thông tin chi tiết về vấn đề gì đã xảy ra
• Phác họa kế hoạch giải quyết
• Hiện thực kế hoạch và quan sát kết quả
• Lập tài liệu theo dõi tất cả các thay đổi và kết quả
Trang 10Xác định vấn đề
• Dấu hiệu của vấn đề bao gồm:
• Một than phiền từ 1 user
• Một thông điệp lỗi
• Những câu hỏi của user
• Thử lặp lại vấn đề trong môi trường thử nghiệm
• Để giải mã thông điệp lỗi, dùng ứng dụng net
• Tại dấu nhắc lệnh, dùng NET HELPMSG number
Trang 11Tập hợp thông tin chi tiết về
vấn đề gì đã xảy ra
• Các thực tiễn cần xem xét gồm:
• Có phần cứng mới nào vừa được cài đặt gần đây?
• Ai đã truy cập vào máy tính? Họ có thay đổi gì không?
• Có phần mềm hoặc service patches vừa được cài đặt gần đây?
Trang 12Phác họa kế hoạch giải quyết
• Các khảo sát quan trọng khi phác họa kế hoạch:
• Ngắt mạng hoặc các thành phần của nó (ví dụ khởi
động lại)
• Các thay đổi tích cực vào chính sách bảo mật mạng
• Cần lập tài liệu tất cả các thay đổi và các bước sửa chữa
• Bảo đảm đã có chiến lược phục hồi lại trong
trường hợp kế hoạch sửa không hoạt động tốt
Trang 13Hiện thực kế hoạch, quan sát kết quả,
• Nếu kế hoạch không thực hiện được, lập tài liệu
về cái gì đã hoàn tất và bắt đầu lại 1 lần nữa
• Lập tài liệu theo dõi tất cả các bước xử lý, thay đổi cấu hình và kết quả
Trang 14Cấu hình Terminal Services và
Remote Desktop for
• Remote Desktop for Administration cho phép 1
administrator kết nối vào để chạy các dịch vụ quản trị
Trang 15Kích hoạt Remote Desktop for
Administration
• Được cài đặt tự động như 1 phần của Windows
Server 2003
• Mặc định là không được kích hoạt
• Khi đã kích hoạt, chỉ có nhóm Administrators có thể kết nối được theo mặc định
• Các user khác thêm vào có thể được chứng thực truy cập
Trang 16Thực tập 10-7: Kích hoạt và kiểm tra Remote Desktop for Administration
• Mục tiêu: Kích hoạt và kiểm tra Remote Desktop for Administration
• Start Control Panel System Remote tab
• Kích hoạt Remote Desktop for Administration trên server
• Kết nối vào server dùng công cụ Remote Desktop Connection
• Hủy kết nối phiên làm việc mở và sau đó hủy kết nối đang đóng phiên làm việc
Trang 17Cài đặt Terminal Services
• Cài đặt từ Add/Remove Windows Components
của Add or Remove Programs (trong Control
Panel)
• Để cài đặt Terminal server, 1 Windows Server
2003 server trên mạng phải được cấu hình như 1 Terminal Services licensing server
Trang 18Thực tập 10-8: Cài đặt
Terminal Services
• Mục tiêu: Cài đặt Windows Server 2003 Terminal Services trên 1 server
• Start Control Panel Add or Remove
Programs Add/Remove Windows Components
• Dùng Windows Components Wizard để cài đặt
Terminal Server theo chỉ dẫn
Trang 19Quản lý Terminal Services
• 3 công cụ chính để quản trị Terminal Services:
• Terminal Services Manager: kiểm soát và điều khiển client truy cập vào các Terminal Services
• Terminal Services Configuration: cấu hình các thiết lập
và kết nối Terminal Services
• Terminal Services Licensing: lưu giữ và theo dõi
Terminal Services client access licenses
Trang 20Cấu hình các thiết lập Remote
Connection
• Công cụ chính là Terminal Services Configuration
• Các thiết lập liên quan đến các lần thử kết nối
• Các thiết lập liên quan đến quyền của các tài khoản user / group
• Cấu hình từ các đặc tính của 1 đối tượng kết nối Terminal Server: 1 đối tượng cho nhiều kết nối
user
• Các thiết lập gồm:
• Chứng thực (không phải hoặc Windows chuẩn)
Trang 21Cấu hình các thiết lập Remote
Connection (tt)
Trang 22Thực tập 10-9: Khảo sát các thiết lập Terminal Services
• Mục tiêu: Khảo sát và cấu hình các thiết lập
Trang 23• Cung cấp cả file MSI và file thực thi Win32
• Chia sẻ thư mục và khởi tạo tiến trình thủ công
hoặc thông qua triển khai Group Policy
• Cài đặt sẵn trong Windows Server 2003 và
Trang 24Cài đặt các ứng dụng
• Các ứng dụng phải được cài đặt trong chế độ
tương thích nhiều user với Terminal Server
• Dùng Add or Remove Programs trong Control
Panel sau khi cài Terminal Server
• Cũng có thể đưa Windows Server 2003 vào chế độ cài đặt từ dòng lệnh:
• Change user /install to begin
• Change user /execute when finished
• Có thể cần cài đặt lại một số ứng dụng
Trang 25Cấu hình Terminal Services
• Remote control – cấu hình trang remote control
properties cho 1 tài khoản user
• Sessions – cấu hình 1 thời gian phiên làm việc tối đa và các tùy chọn hủy kết nối
• Environment – cấu hình 1 chương trình chạy tự động
Trang 26Thực tập 10-10: Khảo sát các thiết lập tài khoản Terminal
Services User
• Mục tiêu: Khảo sát các thiết lập tài khoản
Terminal Services User dùng Active Directory
Users and Computers
• Start Administrative Tools Active Directory Users and Computers Users
• Khảo sát các thiết lập trên 4 thẻ Terminal Services: Terminal Services Profile, Remote control,
Trang 27Ủy thác quyền quản trị
• AD là 1 cơ sở dữ liệu và phải được bảo vệ
• Dùng các quyền tương tự quyền trên NTFS file
• Các Administrator có toàn quyền theo mặc định
• User có quyền Read phần lớn các thuộc tính theo mặc định
• Administrator có thể sửa chữa quyền:
• Phải cẩn thận khi làm cho các đối tượng hoàn toàn
Trang 28Các quyền đối tượng AD
• Các đối tượng có thể gán quyền tại 2 mức:
• Các quyền mức đối tượng:
• Phải được xác thực khi user tạo hoặc sửa một tài khoản OU, user hoặc group
• Áp dụng dựa theo 1 tập các quyền cơ bản đã cấu hình sẵn
Trang 29Thực tập 10-11: Khảo sát
quyền đối tượng trong AD
• Start Administrative Tools Active Directory Users and Computers View (menu bar)
Advanced Features
• Truy cập các thuộc tính của một OU và khảo sát các cấu hình quyền khác nhau theo chỉ dẫn trong bài tập
Trang 30• Có thể sửa đổi thừa kế mặc định bằng cách khóa
nó tại mức container hoặc đối tượng
Trang 31Ủy thác quyền trên các đối
tượng AD
• Cho phép phân tán/tập trung tiến trình quản trị AD
• Các bước ủy thác:
• Thiết kế cấu trúc OU để phân tán quyền
• Cấu hình các quyền để hỗ trợ phân tán thích hợp
• Hiện thực ủy thác
• Có thể quản lý các quyền trực tiếp từ thẻ Security
• Có thể dùng Delegation của Control Wizard
Trang 32Thực tập 10-12: Dùng Delegation của Control Wizard
• Mục tiêu: Ủy thác điều khiển một OU dùng Active Directory Users and Computer Delegation của
Control Wizard
• Để khởi động wizard, click phải OU Delegate Control
• Ủy thác 1 quyền đặc biệt cho 1 group theo chỉ dẫn
• Kiểm tra lại quyền đã xuất hiện như mong muốn
Trang 33Các dịch vụ cập nhật phần mềm
• Software Update Services (SUS) cho phép 1
administrator điều khiển việc triển khai cập nhật bảo mật hệ điều hành và các gói quan trọng
• 2 phần tử chính:
• Client component: cập nhật các phiên bản của Windows Automatic Updates, client tiếp xúc với server để lấy
• Server component: có thể cài đặt trên server chạy
Windows 2000 hoặc Server 2003
Trang 35• IIS 5.0 hoặc cao hơn, IE 5.5 hoặc cao hơn
• Server component có thể cài đặt trên Windows
2000 Server, Windows Server 2003, Microsoft
Trang 36Thực tập10-13:Cài đặt các SUS
• Mục tiêu: Cài đặt server component của SUS (sau khi cài IIS)
• Start Control Panel Add or Remove
Programs Add/Remove Windows Components
• Cài IIS theo các chỉ dẫn
• Chạy SUS10SP1.exe để cài SUS
• Theo các chỉ dẫn để chạy Microsoft Software
Update Services Setup Wizard
Trang 37Thực tập 10-14:Cấu hình các
thiết lập SUS
• Mục tiêu: Cấu hình các thiết lập SUS
• Start All Programs Internet Explorer
• Nhập địa chỉ trang Web SUS administration và
đăng nhập như hướng dẫn
• Xem các trang Set options
• Cấu hình SUS để duy trì các cập nhật trên 1
Trang 38Thực tập 10-15: Đồng bộ nội
dung SUS
• Mục tiêu: Dùng thực đơn Microsoft SUS thông
qua IE để khởi động tiến trình đồng bộ
• Xem các cập nhật quan trọng và khảo sát các lựa chọn
• Chấp nhận 1 cập nhật
• Xem báo cáo và các thông tin khác nếu cần
Trang 39• Các thiết lập Group Policy có thể ghi đè lên các thiết lập
Trang 40Thực tập 10-16: Xem lại các thiết lập Group Policy cập nhật
Trang 41• Mạng bảo mật cao: intranet hủy kết nối với Internet
công cộng Tất cả các server cục bộ tải từ server đã kết nối đặc biệt
Trang 42Thực tập 10-17: Gỡ bỏ cài đặt
SUS và IIS
• Mục tiêu: Gỡ bở cài đặt SUS và IIS
• Start Control Panel Add or Remove
Programs
• Gỡ bỏ SUS theo chỉ dẫn
• Gỡ bỏ IIS theo chỉ dẫn
Trang 43hoạch, lập tài liệu về các thay đổi và kết quả
• Terminal Services cho phép user kết nối và chạy các ứng dụng trên các server từ xa
Trang 46Tổng kết (tt)
• Remote Desktop for Administration cho phép các administrator kết nối và giao tiếp với các server từ xa
• Việc quản trị các đối tượng AD có thể ủy thác
thông qua các quyền mức đối tượng và mức thuộc tính
• SUS cho phép điều khiển việc triển khai các cập nhật bảo mật thông qua mạng