Chapter 10 dịch implementing a network

• Mạng Microsoft tiếp Máy chủ thành viên: Một máy chủ thành viên là một máy tính mà là một phần của tên miền, hoặc một thành viên của miền, và thường là một nguồn tài nguyên mà người d

TRIỂN KHAI MẠNG

Bảo vệ tập tin và thư mục.

Cài đặt máy in.

Làm việc với phần cứng mạng.

Lắp đặt mạng

Các tùy chọn kết nối mạng: Bây giờ bạn sẽ cần phải chọn loại mạng bạn có ý định xây dựng như là một mạng

ngang hàng hoặc một mạng dựa trên máy chủ.

• Mạng Microsoft(tiếp)

 Máy chủ quản trị miền:

Máy chủ quản trị miền (Domain Controller - DC) là một máy chủ được cài đặt dịch vụ thư mục (Active Directory Service), được biết đến như là

dịch vụ thư thoại (Active Diretory) Các cơ sở dữ liệu dịch vụ thư thoại là một thuật ngữ được sử dụng bởi Microsoft cho các cơ sở dữ liệu tài khoản mạng.

Khi người dùng đăng nhập vào mạng, yêu cầu đăng nhập sẽ được gửi đến các DC trên mạng, nơi các thông tin tài khoản được xác minh.

Các từ ngữ dưới đây liên quan đến môi trường mạng Microsoft: Domain, Trees, Forest.

Lắp đặt mạng

• Mạng Microsoft (tiếp)

 Máy chủ thành viên: Một máy chủ thành viên là một máy tính mà là một phần của tên miền, hoặc một thành viên của miền, và

thường là một nguồn tài nguyên mà người dùng sẽ truy cập khi chúng được xác thực bởi một bộ điều khiển miền

Mạng Microsoft điển hình

Lắp đặt mạng

Các tùy chọn mạng

• Novell NetWare

 NetWare của Novell là một trong những môi trường mạng hàng đầu trong nhiều năm Dịch vụ thư mục Novell hiện được

gọi là “dịch vụ thư thoại điện tử." Giống như dịch vụ thư thoại, nó là một cơ sở dữ liệu của các tài khoản mạng được tự động đồng bộ hóa với các máy chủ khác

 Đối với NetWare 6.5, Novell bao gồm một số trình điều khiển dirXML, cho phép dịch vụ thư thoại điện tử đồng bộ hóa

thông tin người dùng với bất kỳ loại hình khác của dịch vụ thư mục

 Sau đây là danh sách những cái tên khác nhau cho dịch vụ thư mục của họ và mô tả của mỗi loại: Bindery, NDS,

eDirectory.

Lắp đặt mạng

Các tùy chọn mạng

• Linux:

 Linux đang bắt đầu được chú ý trong ngành công nghiệp IT vì độ tin cậy và kiến trúc an toàn của nó.

 Linux có một dịch vụ thư mục khá hạn chế so với eDirectory Novell hoặc Active Directory của Microsoft, nhưng

Novell đang giúp đỡ trong lĩnh vực này bằng cách cho phép eDirectory chạy trên các máy chủ Linux

 Môi trường Linux (và UNIX) có thể lưu trữ thông tin tài khoản người dùng trong tập tin (/ etc / password chứa

thông tin tài khoản người dùng, / etc / shadow nắm giữ mã hóa mật khẩu người dùng, và / etc / group chứa thông tin thành viên nhóm)

Lắp đặt mạng

Các yêu cầu mạng

• Phần cứng mạng

 Việc đầu tiên mà bạn sẽ cần trong mỗi hệ thống hoặc các máy chủ là sẽ tham gia vào mạng là một card mạng, thiết

bị mà hệ thống sẽ gửi và nhân dữ liệu trên mạng

 Các máy chủ mạng cũng cần phải có

thông số kỹ thuật Máy chủ hiện nay

sẽ bao gồm một bộ điều khiển RAID

kết nối và quản lý các ổ đĩa RAID

Phần cứng mạng dược sử dụng để hoàn chỉnh mạng

Lắp đặt mạng

Các yêu cầu mạng (tiếp)

• Phần mềm mạng

 Dịch vụ: Dịch vụ là những gì đang được cung cấp cho các khách hàng trên mạng- nó thường là lý do cho mạng.

 Máy khách: Máy khách là một phần của phần mềm kết nối với các dịch vụ và tạo ra các yêu cầu mạng.

 Giao thức: Giao thức là ngôn ngữ mạng mà một hệ thống sử dụng để gửi các yêu cầu của khách hàng với dịch vụ.

 Trình điều khiển card mạng: Để cho tất cả các phần mềm này để làm việc, bạn sẽ cần phải chắc chắn rằng các trình

điều khiển card mạng được cài đặt trên hệ thống để hệ thống có thể gửi và nhận dữ liệu

Lắp đặt mạng

Cài đặt một máy chủ mạng

• Khi cài đặt một máy chủ Windows, bạn muốn chắc chắn rằng bạn có kế hoạch để cài đặt bằng cách quyết định trên một số thiết lập và các vấn đề khác, chẳng hạn như: tên Server, tên miền, máy chủ như tên miền, điều khiển, hỗ trợ phần cứng, thiết lập phân vùng, hệ thống tập tin, bản quyềnp.

• Khởi động hệ thống từ đĩa CD và sau đó bắt đầu cài đặt Có hai phương thức cho quá trình cài đặt:

 Cài đặt ở chế độ văn bản.

 Cài đặt ở chế độ đồ họa (GUI)

Lắp đặt mạng

Tạo tài khoản người dùng

Các tài khoản tích hợp

• Một tài khoản được tích hợp là một tài khoản được tạo sẵn cùng với việc cài đặt hệ điều hành để phục vụ một mục đích cụ thể.

• Có một số tài khoản tích hợp mà bạn nên làm quen với các kỳ thi Network +.

• Các mật khẩu cho các tài khoản quản trị hệ thống tích hợp thường được xác định trong quá trình cài đặt của hệ điều hành.

Tạo tài khoản người dùng

Các tài khoản tích hợp trong các hệ điều hành khác nhau

Tạo tài khoản người dùng

• Tạo một tài khoản người dùng SAM cục bộ.

• Tạo một tài khoản người dùng trong Active Directory

• Tạo một tài khoản người dùng trong Linux.

Các chính sách bảo mật

• Thi hành lịch sử mật khẩu

• Thời gian tối đa mật khẩu

• Chiều dài mật khẩu tối thiểu

• Yêu cầu chuẩn một mật khẩu

• Yêu cầu phức tạp

Tạo tài khoản người dùng

Cài đặt chính sách bảo mật

Tạo tài khoản người dùng

Enforce password history Thi hành lịch sử mật khẩu nghĩa là server duy trì một số lượng mật khẩu đã sử dụng trước đó của người dùng & người dùng không thể sử dụng mật khẩu

mà đã sử dụng trong thời gian quy định Ví dụ, thông thường máy chủ thường cấu hình lưu trữ 12 mật khẩu gần nhất như vậy người dùng không thể sử dụng lại những mật khẩu mà họ đã sử dụng 12 lần trước đây

Maximum password Age Cài đặt này giới hạn thời gian sử dụng một mật khẩu Thông thường nó được cài đặt là 30 ngày, nghĩa là người dùng có thể sử dụng mật khẩu trong vòng

30 ngày, sau đó nó sẽ hết hạn & người dùng phải thay đổi mật khẩu mới

Minimum password age Cài đặt này nghĩa là người dùng không thể thay đổi mật khẩu của họ trong khoảng thời gian được quy định sau khi họ thay đổi mật khẩu Ví dụ, bạn bắt

người dùng thay đổi mật khẩu của họ sau 30 ngày & không muốn họ thay đổi thông tin đó ít hất sau 2 ngày thì bạn cài đặt minimum password age là 2 ngày.

Minimum password length Mật khẩu phải có tối thiểu số ký tự Càng nhiều ký tự trong mật khẩu thì càng khó để phá vì vậy bạn phải tăng số ký tự để tăng khả năng bảo mật Mật

khẩu dài 8 ký tự trở lên là khuyến cáo.

Need for password to meet

complexity requirements

Đây là định nghĩa một cấu hình mà nó nên được bật cho bất kỳ máy chủ hoặc tài khoản mạng nào Nó có nghĩa là mật khẩu phải đủ mạnh & đáp ứng đủ điều kiện được đề cập trước đó Một mật khẩu có cả ký tự, số, ký tự hoa, thường, ký tự đặc biệt

Quản lý các nhóm

Các nhóm tích hợp: Tạo tài khoản người dùng cho người dùng của bạn, bạn đã sẵn sàng để tổ chức những người

dùng thành các nhóm Mục đích của việc tạo ra một nhóm là cho phép bạn cấp phép hoặc gán quyền trên mạng cho nhóm.

• Các phần dưới đây sẽ mô tả các nhóm tích hợp phổ biến được tìm thấy trong một hệ điều hành Windows.

Tạo nhóm

• Để tạo một nhóm bên trong Active Directory, nhấp chuột phải vào OU trong Active Directory Users and

Computers và chọn New | Group

Tạo 1 nhóm trong Active Directory

Quản lý nhóm

Tạo nhóm (tiếp)

• Khi bạn tạo một nhóm mới trong Active Directory, bạn sẽ cần phải chọn một trong hai nhóm:

(Distribution, Security)Phân bố, Bảo mật.

• Khi tạo một nhóm mới, bạn cũng phải chọn phạm vi nhóm Mục đích của mỗi phạm vi của nhóm được

đưa ra trong danh sách sau đây: Global, miền cục bộ (Domain Local), Universal.

Quản lý nhóm

Tạo nhóm (tiếp)

• Tạo một nhóm trong Linux: Để tạo một nhóm trong Linux, nhấp vào biểu tượng Red Hat nằm ở góc dưới cùng

bên trái và sau đó chọn System Settings | Users and Groups

Hiển thị một danh sách các nhóm trong Linux

Quản lý nhóm

Bảo mật tập tin và thư mục

Bảo vệ tập tin trong Windows: Quyền truy xuất ổ đĩa NTFS.

List Folder Contents Quyền này gán cho một thư mục, nó cho phép một người dùng có thể xem nội dung của một thư mục nhưng không thể

đọc nội dung của các file trong thư mục

Read Đây là quyền của một thư mục hoặc file cho phép người dùng mở và đọc nội dung file

Read & Execute Đây là quyền của một thư mục hoặc file cho phép người dùng mở và đọc nội dung file & thực thi một file chạy.

Write Đây là quyền cho thư mục hoặc file cho phép người dùng có thể thay đổi nội dung file (ghi dữ liệu lên file) hoặc tạo một

file hoặc folder mới trong thư mục đó

Modify Đây là quyền cho thư mục hoặc file nó chứa tất các các quyền đã được đề cập trước đó Quyền modify cho phép người

dùng đọc, thực thi, xóa, xem danh sách thư mục & ghi nội dụng lên file hoặc thư mục

Full Control Đây là quyền của file hoặc thư mục mà cho phéo một người dùng tất cả các quyền có thể Nếu bạn gán quyền Full

control cho người dùng họ có thể thay đổi nội dung file & cũng có thể thay đổi quyền trên tài nguyên đó.

Bảo mật tập tin trong Windows

Quyền chung trong Windows

Bảo mật tập tin và thư mục

Read Quyền chia sẻ này cho phép một người dùng có thể mở & đọc nội dung file trong thư mục chia sẻ

Change Quyền chia sẻ này cho phép một người dùng mở & đọc nội dung file được chia sử, tạo một file

mới & thay đổi nội dung của file trong thư mục chia sẻ

Full Control Quyền chia sẻ này cho phép một người dùng mở & đọc nội dung file trong thư mục chia sẻ, tạo

file mới, thay đổi nội dung file & thay đổi quyền chia sẻ trên thư mục chia sẻ Quyền này thông thường không được gán cho các người dùng mạng.

Cấu hình quyền truy cập trong Windows 2003

• Quyền truy xuất ổ đĩa NTFS

Bảo mật tập tin và thư mục

Cấu hình quyền truy cập trong Windows 2003

• Quyền truy cập thư mục được chia sẻ

Bảo mật tập tin và thư mục

Kết nối với thư mục chia sẻ

• Đường dẫn UNC:

 Quy ước đặt tên phổ quát (UNC) đường dẫn là một quy ước đặt tên tiêu chuẩn để kết nối với các tài nguyên mạng.

 Một đường dẫn UNC được tạo thành từ hai ký tự ‘\’ theo sau là tên của máy tính và sau đó là tên của phần thư mục

• Ánh xạ ổ đĩa

 Một số người dùng không thoải mái với đường dẫn UNC và không biết chúng là gì, hãy để một mình kết nối với

một đường dẫn UNC

 Để làm cho mạng dễ dàng hơn sử dụng, bạn sẽ thường tạo ra các ổ đĩa mạng trên máy tính của người sử dụng

Bảo mật tập tin và thư mục

Bảo mật tập tin trong Linux

• Bảo vệ tập tin trong Linux có một chút khác nhau Có ba quyền truy cập cho các tập tin và thư mục, mỗi thư mục có một giá trị số:

Làm việc với phần cứng mạng

Yếu tố môi trường ảnh hưởng đến mạng máy tính

 Nằm trong sự bảo vệ của hầu hết các loại cáp mạng nằm một lớp dây mỏng (hoặc thủy tinh, trong trường hợp sợi

quang học) mà mang dữ liệu từ máy này sang máy khác

 Cáp đưa dữ liệu đến các mạng có nhiều dạng khác nhau, từ đồng tới sợi quang

 Bộ phận điều hành mạng (NOC) là cơ sở cho tất cả các máy chủ quan trọng trên mạng của bạn.

 Các NOC cho phép bạn quản lý tập trung và giúp bạn kiểm soát tất cả các dữ liệu mạng của bạn.

 NOC cần phải được bảo mật và có thể giữ tất cả các dữ liệu và máy chủ.

 NOC cần được thoáng, khô và kiểm soát nhiệt độ

Yếu tố môi trường ảnh hưởng đến mạng máy tính (tiếp)

 Nhiễu điện từ (EMI) có thể ảnh hưởng lớn đối với bất kỳ loại thiết bị máy tính.

 Tuy nhiên, nam châm và các máy tính không kết hợp, vì vậy không may mắn khái niệm này không được chuyển sang

máy tính điện tử

 Với những tiến bộ nhanh chóng trong công nghệ ngày nay, máy tính nhanh hơn bao giờ hết Ngày nay sử dụng điện năng trên một máy tính xách tay duy nhất được NASA sử dụng để đưa người đầu tiên trên mặt trăng

 Để chống lại vấn đề này, một quạt làm mát (hoặc quạt nhiều lớp) được đặt bên trong máy tính để lưu thông không khí

và ngăn chặn các PC khỏi quá nóng

 Một trong những điều mà một số tổ chức quên làm như một phần của kế hoạch bảo trì là làm sạch bên trong của máy

tính

Làm việc với phần cứng mạng

Các cổng ngoại vi và các thành phần mạng phổ biến

• Thẻ giao diện mạng: Thẻ giao diện mạng của bạn (NIC) nên được phát hiện tự động trong quá trình thiết lập,

nhưng nếu không phải, bạn phải cài đặt driver cho card mạng

hoặc liên kết đến card mạng thông qua một tính năng gọi là liên kết.

nối cho tất cả người dùng

 Ưu việt của NAS

 Bất lợi của NAS

Làm việc với phần cứng máy tính

Các cổng ngoại vi và các thành phần mạng phổ biến

• Cổng nối tiếp

 Cổng song song: Cổng song song mang lại hiệu suất tốt hơn bằng cách gửi dữ liệu tám bit tại một thời điểm và gửi

mức dữ liệu như 2 Mbps tùy thuộc vào chế độ cổng song song

 Cổng nối tiếp đa năng: Universal Serial Bus (USB) là sự đổi mới trong công nghệ máy tính ngoại vi cho phép bạn

thêm các thiết bị như máy nghe nhạc, máy quét, máy in, card mạng và ổ đĩa cứng gắn ngoài vào máy tính của bạn mà

không cần phải thêm một card adapter hoặc thậm chí phải tắt máy tính USB bây giờ gồm định dạng : USB 1.0, USB 2.0

Làm việc với phần cứng mạng

• Giao diện hệ thống máy tính nhỏ

Khả năng tương thích và các vấn đề về cáp

Khả năng tương thích và các vấn đề về cap.

không làm việc với nhau bởi vì họ sử dụng hai công nghệ khác nhau.

xoắn đôi.

máy khách với mạng

 Bảo vệ tập tin và thư mục.

 Cài đặt máy in.

 Làm việc với phần cứng mạng.

XIN CHÂN THÀNH CẢM ƠN!

HỆ THỐNG ĐÀO TẠO CNTT QUỐC TẾ

BACH KHOA-APTECH