Quản trị hệ thống mạng Administration Tools Pack

Vì vậy, các công cụ quản trị mạng đã được nhiều người quản trị hệ thống sử dụng nhằm giúp cho việc quản lý trở nên dễ dàng, hiệu quả hơn.Do tính chất đặc thù của máy server là hoạt động

ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN

  

BÁO CÁO ĐỀ TÀI

Môn: Quản trị hệ thống mạng Tên đề tài: Administration Tools Pack

MỤC LỤC

Trang

Trang 2

1 Giới thiệu tổng quan:

Ngày nay, với sự phát triển không ngừng các công ty lớn nhỏ, trong và ngoài nước, nhu cầu xây dựng một hệ thống mạng nội bộ phục vụ cho hoạt động của công ty trở thành vấn đề cốt lõi, là nền tảng để công ty có thể hoạt động hiệu quả Để đảm bảo được điều đó, thì vai trò của người quản trị là rất quan trọng Ngoài việc đảm bảo hệ thống mạng “phải chạy được”, người quản trị còn phải đảm bảo cho hệ thống hoạt động thông suốt, có tính bảo mật cao, đảm bảo không có sự

cố Hệ thống mạng càng lớn, càng quy mô thì trách nhiệm của người quản trị đối với hệ thống

mạng đó càng nặng Vì vậy, các công cụ quản trị mạng đã được nhiều người quản trị hệ thống sử dụng nhằm giúp cho việc quản lý trở nên dễ dàng, hiệu quả hơn.

Do tính chất đặc thù của máy server là hoạt động liên tục không ngừng nghỉ, nên các doanh nghiệp lớn thường xây dựng một phòng dành riêng cho server nhằm mục đích tản nhiệt và nâng cao tính bảo mật bằng các chính sách an ninh

Thông thường, người quản trị mạng phải ngồi trước máy chủ hoặc kết nối từ xa tới máy chủ

để thực hiện các thao tác thêm, chỉnh sửa các thiết lập hoặc giải quyết các sự cố phát sinh Tuy nhiên việc di chuyển giữa văn phòng làm việc và phòng máy chủ thường không thuận tiện, gây cảm giác mệt mỏi và đôi khi sự cố không được giải quyết một cách nhanh chóng dẫn đến tổn thất

về mặt tài chính cho công ty

Bài báo cáo này sẽ tập trung vào công cụ Windows 2003 Administration Tool Pack (WATP), một công cụ được tích hợp sẵn trong Windows Server 2003 giúp người quản trị có thể dễ dàng quản lý hệ thống mạng từ xa Trong phạm vi báo cáo này, công cụ được sử dụng trong một mạng nội bộ đơn giản như sau:

2 Công cụ quản lý mạng:

2.1 Giới thiệu về công cụ quản lý mạng:

Windows Server 2003 Administration Tool Pack là một công cụ được tích hợp trong Windows Server 2003 cho phép người quản trị dễ dàng quản lý, thêm, hiệu chỉnh các thiết lập trên server chạy Windows Server 2003 từ một máy tính khác (remote server management) mà không cần phải ngồi tại máy server Công cụ này có thể được cài đặt trên một máy chạy Windows Server 2003 hoặc Windows XP từ SP1 trở lên Công cụ này được Microsoft cung cấp kèm theo trong bộ cài đặt Windows Server 2003 Mặc định, công cụ này không được cài

đặt sẵn Để cài đặt công cụ này ta truy cập vào thư mục X:\I386\ và thực thi file adminpak.msi hoặc cũng có thể dùng lệnh msiexec /i x:\i386\adminpak.msi trong hộp thoại Run (trong đó X: là tên ổ CD).

2.2 Mô tả các chức năng vận hành của công cụ:

Để sử dụng công cụ này, chúng ta phải có quyền tối thiếu là Domain Admin Quyền này cho phép chỉnh sửa các thiết lập của server phục vụ cho một domain do Domain Admin đó quản lý Nếu muốn quản lý nhiều server nằm trong các domain khác nhau, chúng ta phải có quyền Enterprise Admin Phạm vi bài báo cáo này chỉ đề cập đến quyền Domain Admin.Sau khi cài đặt, click Start, Programs, Administrative Tool để xem các tool vừa được cài đặt vào máy

Bài viết này sẽ nêu cách thức cấu hình một số chức năng cơ bản trong công cụ này

2.2.1.DNS (Domain Name System):

DNS được dùng để ánh xạ giữa các tên miền và các địa chỉ IP Cấu hình DNS trong mạng nội bộ giúp cho việc truy cập trang web nội bộ và trao đổi email được thuận tiện hơn vì người sử dụng không cần nhớ địa chỉ IP.

Để cấu hình DNS trên máy đã cài Administration Tool, click Start, chọn Program, chọn Administrative Tool, chọn DNS Một hộp thoại hiện ra yêu cầu kết nối tới DNS Server

Nhập địa chỉ của DNS Server (trường hợp này là 192.168.2.1) Nhấn OK

Cửa sổ cấu hình DNS hiện ra

Để cấu hình hoàn chỉnh DNS cần cấu hình hai thành phần

Forward Lookup Zone: Zone này dùng để phân giải tên domain thành IP.

Click phải chuột vào Forward Lookup Zones chọn New Zone.

Click Next ở màn hình chào mừng

Chọn Primary Zone để khởi tạo zone cho phép máy chủ có toàn quyền update dữ liệu trong zone Click Next

Chọn “To all DNS servers in the AD domain….” Cho phép replicate với các Additional DNS Server khác trong cùng domain Click Next.

Đặt tên cho zone Ví dụ ở đây là example.local Click Next

Chọn “Allow only secure…” Click Next

Click Finish để hoàn tất.

Sau khi tạo zone xong, mặc định trong zone chỉ có hai resource record là SOA tương ứng với zone và Name Server tương ứng với tên DNS server cục bộ đã tạo ra zone Bạn cần phải thêm một số resource record cho nó Để thêm vào một resource record, click phải vào zone và chọn resource record muốn tạo

Các loại resource record phổ biến:

• Host (A): được sử dụng trong một zone để ánh xạ giữa domain name và IP tương ứng của chúng

• Alias (CNAME): Cho phép bạn sử dụng nhiều tên khác nhau để cùng trỏ về một host Các record ánh xạ một tên khác nhau để chỉ rõ một dịch vụ được sử dụng Ví dụ: ftp, www…

• Mail exchange: được sử dụng bởi các chương trình thư điện tử để xác định vị trí Mail Server trong zone Thông thường, MX record được tạo ra để cung cấp khả năng chịu lỗi và xử lý lỗi cho mail server

• Pointer (PTR): được sử dụng trong Reverse Lookup Zone để phân giải ngược từ địa chỉ IP ra các hostname tương ứng.1

Click phải vào zone vừa tạo chọn New Host A (tạo sự ánh xạ giữa domain name và IP của chúng)

Gõ tên host và địa chỉ IP, nhấn Add Host

Nhấn OK để hoàn tất

Reverse Lookup Zone: Zone này dùng để phân giải IP thành tên domain.

1 J.C Mackin and Ian McLean, 2004, ‘Training Kit 70-291 Implementing, Managing and Maintaining a Microsoft Windows Server 2003 Network Infrastructure’, Microsoft Press.

Click phải vào Reverse Lookup Zones chọn New Zone.

Nhấn Next ở màn hình chào mừng

Chọn “Allow onlye secure…”

Nhấn Finish để hoàn tất

Gõ địa chỉ của hostname được phân giải Click OK.

Kiểm tra phân giải thành công bằng lệnh nslookup

Kiểm tra trên máy server, đã tạo thành công zone example.local

1.1.1.Cấu hình DHCP:

DHCP là một giao thức dùng để cấp phát địa chỉ IP và các thông số của chúng hoàn toàn tự động mà không cần cấu hình bằng tay trên mỗi máy.

Cấu hình DHCP từ menu Administrative Tools

Click phải chuột chọn Add Server để Add DHCP vào console

Click phải chuột vào Server vừa được kết nối, chọn Authorize1 Mục đích là để thông báo cho client biết đây là DHCP server hợp pháp, có thể cấp phát địa chỉ IP Tránh trường hợp các DHCP server không hợp pháp cấp phát địa chỉ IP khác, phá vỡ tính ổn định và tin cậy của hệ thống.

Click phải chuột vào Server chọn New Scope để tạo một range IP để cấp phát cho client

Nhấn Next ở màn hình chào mừng

1 Microsoft Technet, ‘Authorizing DHCP Server: Dynamic Host Configuration Protocol (DHCP)’, Jan 21 st 2005, Microsoft Corporation, <http://technet.microsoft.com/en-us/library/cc781697(WS.10).aspx>.

Đặt tên cho scope Nhấn Next.

Chọn dãy địa chỉ IP (trong ví dụ chọn dãy từ 192.168.2.1 tới 192.168.2.100)

Chọn thời gian mà một IP có hiệu lực (mặc định là 8 ngày).

1.1.2 Remote Desktop:

Là một công cụ cho phép remote tới một máy tính ở xa Công cụ này cho phép điều khiển nhiều kết nối tới các máy tính hoặc cái server dùng Windows Server 2003 hoặc Windows 2000 Server trong cùng một cửa sổ MMC

Sử dụng cấu trúc cây điều khiển, công cụ này cho phép người quản trị xem, điều khiển và chuyển đổi một cách nhanh chóng giữa các session kết nối tới các server hoặc các client khác nhau.1

Lưu ý: Tính năng này chỉ hoạt động hiệu quả khi máy tính hoặc server ở xa đã bật chức năng Remote Desktop và user remote tới phải là thành viên của group Remote Desktop Users

1 Microsoft Windows Server 2003 Technical White Paper, March 2003, ‘Remote Administration of Windows Servers Using Remote Desktop for Administration’, Microsoft Corporation,

<http://download.microsoft.com/download/9/6/3/9633a6e7-9910-45b6-add3-d15483f68d24/tsremoteadmin.doc>.

Khởi động công cụ từ menu Administrative Tools.

Phải chuột vào Remote Desktop chọn Add new connection

Đã remote thành công vào máy 192.168.2.1.

Tương tự ta có thể tạo ra nhiều kết nối tới nhiều máy khác nhau trong cùng một cửa

sổ MMC

1.1.3.Active Directory Users and Computers:

Đây là một công cụ dùng để quản lý các user, group, các organizational unit,… một cách tập trung trong domain, công cụ này cho phép người quản trị thêm, chỉnh sửa hoặc xóa tài khoản của user, ngoài ra công cụ này còn được sử dụng để triển khai các chính sách an ninh cho từng nhóm user Đây là công cụ không thể thiếu trong các hệ điều hành cho server của Microsoft

Tạo một user trong domain:

Khởi động công cụ từ menu Administrative Tools

Click phải chuột vào Container Users chọn New, chọn User để khởi tạo một user mới

Nhập đầy đủ họ tên và tên đăng nhập (logon name) cho user

2.3 Đánh giá công cụ:

Bài báo cáo này sẽ so sánh Administration Pack với một số công cụ khác là Team Viewer

và Remote Desktop

2.3.1 Điểm mạnh:

Administration Tool Pack Team Viewer Remote Desktop Tiêu hao

băng thông

Bảo mật

Cao, chỉ dùng cho Domain

Admin/Enterprise Admin

- Bảo mật: Administration Pack chỉ được cài đặt và chạy với user đăng nhập bằng quyền Domain Admin hoặc Enterprise Admin, hoàn toàn không có hiệu lực với user thường nên tăng tính bảo mật cho hệ thống

Team Viewer là một phần mềm của một hãng thứ ba nên để remote vào server, nó phải được cài trên server và trên máy trạm Do đây là phần mềm của hãng thứ ba nên sẽ tìm ẩn những nguy cơ bảo mật bên trong Bên cạnh đó, khi remote từ môi trường internet vào server dùng Team Viewer, tất cả các dữ liệu trao đổi sẽ được vận chuyển qua server/router trung gian của Team Viewer, do đó kém an toàn và khi các server/router này gặp trục trặc, chúng ta sẽ không thể kết nối

2.3.2 Điểm yếu:

Administration Tool Pack Team Viewer Remote Desktop Cài đặt Windows Server

2000/2003, Windows XP SP1

Tất cả các hệ điều hành Windows

Tất cả các hệ điều hành Windows

Miễn phí Đã bao gồm trong chi

phí bản quyền Windows

- Công cụ này chỉ chạy được trên hệ điều hành Windows Server 2000/2003 32 bit Muốn quản lý server chạy trên hệ điều hành 64 bit chúng ta dùng Remote Desktop hoặc Windows Management Instrumentation Command-line (WMIC) Đối với Windows Server 2008, công cụ này đã được thay thế bằng Remote Server Administration Tool Trong khi đó, Team Viewer là một phần mềm được thiết kế

để có thể chạy được trên nhiều hệ điều hành khác nhau

- Công cụ này chỉ được cài đặt và sử dụng trong mạng LAN để quản lý server từ xa Trong khi đó, Team Viewer được thiết kế để có thể chạy được cả trong mạng LAN

và trong môi trường internet

- Là một công cụ được tích hợp sẵn trong Windows Server nên lẽ dĩ nhiên bạn phải tốn phí mua bản quyền để có được nó Trong khi đó Team Viewer là một công cụ miễn phí

2.4 Lời khuyên:

Administration Tool Pack có thể được cài đặt trên bất cứ máy trạm nào trong mạng nội

bộ Chúng ta cần tận dụng triệt để các chức năng có trong bộ công cụ để có thể phát huy hết các ưu điểm đồng thời kết hợp với việc sử dụng các phần mềm bảo mật, quản lý dữ liệu

Để có thể nắm rõ cách cấu hình, thiết lập và hoạt động của chương trình, bạn hãy tham khảo thêm hướng dẫn sử dụng kèm theo Và tất nhiên, do đây là một công cụ mã nguồn đóng nên việc cập nhật thường xuyên để vá các lỗ hổng bảo mật là điều nên làm

3 Kết luận:

Administration Tool Pack thực sự là một công cụ tốt cho người quản trị hệ thống mạng trên nền tảng hệ điều hành Windows Nó tích hợp rất nhiều công cụ để chúng ta có thể quản trị từ xa Các chức năng trên có thể coi là nền tảng cho công tác quản trị mạng bao gồm quản trị tài khoản, bảo mật,… Ngoài ra còn có rất nhiều chức năng khác, bạn có thể tham khảo trong phần hướng dẫn

sử dụng hoặc tự tìm hiểu để bổ sung kiến thức Bên cạnh việc sử dụng công cụ này, chúng ta có thể kết hợp sử dụng chung với các công cụ quản trị khác để tận dụng các điểm mạnh của chúng làm cho công tác quản trị trở nên tốt hơn Mỗi công cụ có một ưu nhược điểm riêng do đó chúng

ta phải điều phối các công cụ và kết hợp với kiến thức và kinh nghiệm sẵn có thì chúng ta có thể đảm bảo cho hệ thống mạng hoạt động an toàn và hiệu quả

4 Tài liệu tham khảo:

- Microsoft Technet, ‘Authorizing DHCP Server: Dynamic Host Configuration Protocol

(DHCP)’, Jan 21st 2005, Microsoft Corporation, Available Online:

<http://technet.microsoft.com/en-us/library/cc781697(WS.10).aspx>, xem ngày 28-11-2010

- Microsoft Windows Server 2003 Technical White Paper, March 2003, ‘Remote Administration

of Windows Servers Using Remote Desktop for Administration’, Section – ‘Administration Tool’, trang 13, Microsoft Corporation, Available Online:

<http://download.microsoft.com/download/9/6/3/9633a6e7-9910-45b6-add3-d15483f68d24/tsremoteadmin.doc>, xem ngày 28-11-2010

- J.C Mackin and Ian McLean, 2004, Chapter 4 – ‘Configuring DNS server and client’, Lesson 3 – ‘Creating Resource Records’, trang 207, ‘Training Kit 70-291 Implementing, Managing and Maintaining a Microsoft Windows Server 2003 Network Infrastructure’, Microsoft Press,

Redmond, Wasington 98052 – 6399, xem ngày 28-11-2010

- Wikipedia – The Free Encyclopedia (2010), Domain Name System, Available online:

<http://en.wikipedia.org/wiki/Domain_Name_System>, xem ngày 28-11-2010