Giáo trình Đào tạo quản trị mạng (Phần 1)

iên kết tốc độ cao và chi phí thấp cho người dùng Internet. Tốc độ ADSL với kênh down-link từ khoảng 2Mbps đến 8Mbps, phụ thuộc vào khoảng cách từ Internet site đến công ty viễn thông, và tốc độ kênh up-link là 16 Kbps ở đầu kết nối thấp (low end) đến 640 Kbps ở đầu kết nối cao (high end). Thông thường kênh up-link hoạt động ở tốc độ 64 Kbps . - SONET Đối với các mạng backbone đường trục thì SONET là giải pháp hoàn hảo với các đặc tính sau: SONET là một công nghệ vòng ring tự phục hồi. SONET bảo đảm không gián đoạn thông tin khi đường truyền bị đứt; SONET có thể chuyển mạch sang cáp dự phòng trong vòng 30 mili giây trong khi vẫn giữu nguyên tốc độ truyền thật. Mạng SONET, dùng cáp quang, cho tốc độ rất cao, lên đến 2.5Gbps theo cơ chế truyền tín hiệu đồng bộ (synchronization mode). SONET bảo đảm đáp ứng mọi nhu cầu về băng thông trong một thời gian dài. Mạng SONET cho băng thông thật, do được truyền đồng bộ nên vẫn bảo đảm băng thông thiết kế, không phụ thuộc vào số thiết bị nối vào mạng. Nhược điểm của mạng SONET là giá thành thiết bị, tuy giảm không ngừng nhưng vẫn còn cao (gần gấp đôi) so với các công nghệ GigabitEthernet. Tuy nhiên, băng thông thật nhận được có thể lên đến 6 lần băng thông thật của chuẩn GigabitEthernet, đặc biệt là khi số lượng máy tham gia nhiều. III.3. Thiết bị WAN - WAN Devices Việc kết nối các LAN riêng lẻ thành một liên mạng chung được gọi là Internetworking. Internetworking sử dụng các công cụ chính gồm có: bridge, router, switch, modem, communication server và chuẩn vật lý cable. Cầu nối (bridge) Là cầu nối hai hoặc nhiều đoạn (segment) của một mạng. Theo mô hình OSI thì bridge thuộc mức 2. Bridge sẽ lọc những gói dữ liệu để gửi đi (hay không gửi) cho đoạn nối, hoặc gửi trả lại nơi xuất phát. Các bridge cũng thường được dùng để phân chia một mạng lớn thành hai mạng nhỏ nhằm làm tăng tốc độ. Mặc dầu ít chức năng hơn router, nhưng bridge cũng được dùng phổ biến. Bridge WAN switch Chức năng chính của switch là cùng một lúc duy trì nhiều cầu nối giữa các thiết bị mạng bằng cách dựa vào một loại đường truyền xương sống (backbone) nội tại tốc độ cao phục vụ cho việc truyền thông video, data, voice. Các switch là loại thiết bị mạng mới, nhiều người cho rằng, nó sẽ trở nên phổ biến nhất vì nó là bước đầu tiên trên con đường chuyển sang chế độ truyền không đồng bộ ATM. Communication Server Quản lý các đường vào và ra trong truyền thông, loại server này còn có tên goi khác là bộ dồn kênh. Như hình vẽ dưới đây, bộ dồn kênh hoạt động tại hai đầu của đường truyền. Tại đầu gửi tín hiệu, bộ dồn kênh là thiết bị kết hợp tín hiệu từ hai hay nhiều thiết bị khác để truyền trên một đường truyền. Tại đầu nhận, một bộ dồn kênh với chức năng giải kênh sẽ tách tín hiệu kết hợp thành tín hiệu riêng rẽ như ban đầu. Nhiều bộ định tuyến trên mạng WAN có tích hợp sẵn các bộ dồn kênh. Bộ dồn kênh thống kê (Statistical multiplexer): Sử dụng các kênh ảo riêng biệt trên cùng một đường truyền vật lý để gửi đồng thời những tín hiệu khác nhau. (các tín hiệu được chuyển cùng một lúc trên đường truyền) Bộ dồn kênh phân chia theo thời gian (Time-division multiplexer): Gửi các gói dữ liệu của các tín hiệu khác nhau ở những khoảng thời gian khác nhau. Thay vì chia đường truyền vật lý thành các kênh, nó cho phép các dòng dữ liệu sử dụng đường truyền ở những “khe” thời gian xác định (các tín hiệu lần lượt được sử dụng đường truyền trong những khoảng thời gian ngắn). Modem Modem là một thiết bị dùng để kết nối các máy tính qua đường dây điện thoại khi các máy tính ở khoảng cách quá xa mà không thể kết nối bằng cáp máy tính chuẩn. Trong môi trường mạng, modem cũng phục vụ như là một cách liên lạc kết nối với các mạng bên ngoài mạng cục bộ, với UBND, các ban ngành, các huyện, với các đơn vị của Tổng cục Địa chính, với Internet... Có hai loại modem: Không đồng bộ (Asynchronous) Đồng bộ (synchronous) Hai hình tiếp sau sẽ minh hoạ về hai kiểu modem này Hiện nay các modem chuẩn V.90 (56,600bps) là thiết bị chuẩn hiện nay đang được sử dụng rộng rãi dành cho kết nối WAN. - CSU/DSU (Chanel Service Unit/Data Service Unit) Đây là thiết bị kết nối các mạng với đường truyền tốc độ cao như T-1. Thiết bị này định dạng các dòng dữ liệu thành các khuôn dạng khung (framing) và xác định mã đường truyền cho các đường truyền số. Một số CSU/DSU còn là các bộ dồn kênh, hoặc được tích hợp sẵn trong các bộ định tuyến. cũng có thể nghe nói về CSU/DSU là một dạng modem số nhưng điều này không hoàn toàn chính xác. Modem chuyển dữ liệu từ dạng tương tự sang dạng số và ngược lại trong khi đó CSU/DSU chỉ định dạng lại các dữ liệu từ dạng số đã có. - CSU nhận tín hiệu và truyền tín hiệu nhận được tới đường dây mạng WAN, phản xạ tín hiệu trả lời khi các công ty điện thoại cần kiểm tra thiết bị và ngăn nhiễu điện từ. - DSU tương tự như một modem giữa DTE và CSU. Nó chuyển các khung dữ liệu từ định dạng sử dụng trong mạng LAN thành định dạng sử dụng trên đường T-1 và ngược lại. Nó còn quản lý đường dây, lỗi phân chia thời gian và tái tạo tín hiệu. - Modem đường truyền điện thoại analog Modem hoạt động trên đường dây điện thoại trong vòng mười năm đã phát triển tốc độ từ 2.4 Kbps đến 33.6 Kbps. Loại 56 Kbps hiện nay, về mặt lý thuyết, đã hoạt động ở tốc độ cao nhất trên đường truyền analog bình thường. Sẽ không có tốc độ truyền cao hơn, nếu các công ty điện thoại không thay đổi thiết bị ở tổng đài trung tâm. - Modem cáp (cable modem) Modem cáp là loại có băng truyền lớn (broadband modem), hoạt động ở tốc độ rất cao. Những dịch vụ này thường không cân đối, nghĩa là nó cung cấp băng thông tải xuống (download bandwidth) lớn hơn nhiều lần so với băng thông nạp lên (upload bandwidth). Trong một vài trường hợp, cấu trúc hạ tầng của cáp không hỗ trợ việc gửi ngược dữ liệu qua hệ thống cáp, vì thế sẽ phải dùng một modem thông thường vào việc upload dữ liệu. Một modem cáp chính cống cung cấp kênh download 10 Mbps và kênh upload 768 Kbps. Thông thường, modem cáp được nối vào máy tính qua network card, vì kết nối serial quá chậm để thực hiện việc download tốc độ nhanh. Modem cáp được kết nối thường xuyên, chứ không giống như modem điện thoại thông thường - Router Chức năng cơ bản của router là gửi đi các gói dữ liệu dựa trên địa chỉ phân lớp của mạng và cung cấp các dịch vụ như bảo mật, quản lý lưu thông... Mục đích chủ yếu của router là cung cấp "IP address" cho những máy được nối vào, để cho những máy này nhận được những dữ kiện riêng của mình (củng giống như những nhà trong thành phố đều có địa chỉ riêng để cho việc cung cấp thư từ không bị lẫn lộn). Giống như bridge, router là một thiết bị siêu thông minh đối với các mạng thực sự lớn. router biết địa chỉ của tất cả các máy tính ở từng phía và có thể chuyển các thông điệp cho phù hợp. Chúng còn phân đường-định truyền để gửi từng thông điệp có hiệu quả. Theo mô hình OSI thì chức năng của router thuộc mức 3, cung cấp thiết bị với thông tin chứa trong các header của giao thức, giúp cho việc xử lý các gói dữ liệu thông minh. Dựa trên những giao thức, router cung cấp dịch vụ mà trong đó mỗi packet dữ liệu được đọc và chuyển đến đích một cách độc lập. Từ đấy cho chúng ta thấy rằng router là thiết bị được thiết kế dành cho liên mạng với nhiều hướng kết nối từ nhiều loại port khác nhau, các kết nối này cho phép các máy tính từ các mạng khác nhau có thể truyền thông qua lại với nhau. Hơn nữa, như đã nói ở trên router là một thiết bị siêu thông minh, thông qua các cổng người quản trị có thể tương tác nhằm điều khiển router hoạt động theo yêu cầu. - Chuẩn vật lý cable Như ta biết, tầng vật lý cung cấp các kết nối về điện, về quang .tức là các kết nối mang tính chất cơ học giữa hai đầu cuối của thiết bị. Cũng như các tầng khác, tầng vật lý có các giao thức, các chuẩn giúp cho các nhà thiết kế dễ dàng phân biệt. PHẦN IV: CÁC HƯỚNG DẪN CƠ BẢN QUẢN TRỊ MẠNG WINDOWS 2000 IV.1. Cài đặt Domain Cotroller và cấu hình DNS Từ Start --> Chọn Run --> Gõ dcpromo Phần dưới đây hướng dẫn cách cấu hình Reverse Lookup DNS Reverse lookup zones không cần thiết lắm, tuy nhiên nó cần thiết khi muốn cho phép các clients giải quyết FQDNs (Full Qualify Domain Name) từ địa chỉ IP.  Nó cũng tốt khi cài mail server. Phần dưới đây sẽ hướng dẫn cách cấu hình Pointer Record.  Nguyên lý làm việc của nó là map địa chỉ IP với lại host name, ngược lại với phần forward lookup zones là map host name với lại IP. Thí dụ:          Forward Lookup Zones: ns1.vanesoft.com nó sẽ chuyển đổi thành IP là 192.168.2.10          Reverse Lookup Zones: 192.168.2.10 nó sẽ chuyển thành ns1.vanesoft.com Lưu ý: Chỉ làm việc trong mạng LAN thôi, nếu phải tạo PTR ngoài LAN cần phải làm việc với ISP. Phần dưới đây sẽ hướng dẫn cách tạo A host record trên DNS để chỉ tới Web Server hay các server khác trong mạng LAN.  A host record sẽ được tạo trong forward lookup zones, khi tạo A host record thì có nghĩa rằng đã map host name với lại IP được cài đặt trên server đó. Thí dụ: Có một web server nằm ở địa chỉ 192.168.2.10 thì A host record sẽ là            www                  Host                   192.168.2.10 Ý nghĩa có nó là nói với clients rằng nếu muốn tìm web server thì tới địa chỉ 192.168.2.10 Người quản trị còn một bước nữa là hoàn tất phần cấu hình và cài đặt DNS.  Để DNS hoạt động tốt nó cần phải liên tục cập nhật những thay đổi trên DNS server với những DNS server khác trong LAN hoặc các DNS khác trên internet. Phần hướng dẫn sau đây cho phép DNS server của luôn cập nhật những thông tin của nó với các DNS khác. IV.2. Sao lưu và phục hồi dữ liệu Thực tế cho thấy có rất nhiều trường hợp ổ cứng máy tính đột nhiên ngừng hoạt động, hay nói đơn giản là "đã chết", mà chẳng có nguyên nhân rõ rệt nào. Và khi điều này xảy ra, kể cả ỗ cứng vẫn trong thời gian bảo hành, vẫn thiệt thòi là vì không có một nhà sản xuất nào lại bảo hành cho dữ liệu được lưu trữ trong ổ đĩa. Giải pháp duy nhất là nhờ tới dịch vụ phục hồi dữ liệu, nhưng số tiền phải trả cũng khá đắt đỏ. Chính vì vậy, khi sự an toàn của dữ liệu được đặt lên hàng đầu thì việc sao lưu (backup) chúng trở nên vô cùng quan trọng. IV.2.1. Sao lưu dữ liệu * Phương pháp sao lưu 1: Chụp hình ổ đĩa Phương pháp chụp hình ổ đĩa để sao lưu dữ liệu thực chất là tạo ra một bản copy phân ổ tương tự (một phần hoặc tất cả không gian ổ cứng để hệ điều hành có thể truy cập dưới dạng ổ logic, như ổ C: chẳng hạn) và lưu trữ chúng ở vị trí nào đó. Thường những file hình khi tạo ra bằng phương pháp này đều ở dạng nén, do vậy nó chiếm ít dung lượng hơn so với các file gốc. Trong trường hợp xảy ra sự cố, các file này có thể hồi phục thành một ổ cứng mới; và trong hầu hết trường hợp, chúng sẽ hồi phục lại nguyên trạng ổ đĩa cũ tại thời điểm file hình được tạo ra. "Chụp hình" thường là tính năng của một số sản phẩm phần mềm như Norton Ghost của Symantec. Chúng được dùng để cài đặt và cấu hình một lượng lớn máy tính trong mạng LAN với các tính năng tương tự nhau. Một quản trị viên sẽ cài đặt hệ thống và những chương trình cần thiết trên một máy tính, đảm bảo sao cho mọi thứ hoạt động trong tình trạng bình thường, và sau đó sẽ tạo ra một file hình của hệ thống đó để lưu trữ trên máy chủ. Khi sử dụng đĩa khởi động với phần mềm chụp ổ đĩa, các máy tính trong mạng sẽ truy cập tới file  hình hệ thống của máy chủ và "bắt chước" cấu hình tương tự. Bằng cách làm này, quản trị viên sẽ tiết kiệm được rất nhiều thời gian thay vì phải cài đặt từng máy riêng rẽ trong hệ thống. Chụp ổ đĩa là phương pháp tốt nhất để bảo vệ dữ liệu trước nguy cơ hệ thống "sụp đổ" không thể cứu vãn. Ảnh được tạo ra sẽ hoàn toàn tương tự với bản gốc. Tuy nhiên, mỗi phương pháp đều có hạn chế chung, chẳng hạn như phương pháp này còn tồn tại 2 hạn chế: + Thứ nhất, các file hình có dung lượng khá lớn và mất thời gian tạo ra. Nếu sử dụng ổ ghi CD-R để tạo một file hình hoàn chỉnh, có thể sẽ phải mất vài chiếc đĩa CD. + Thứ hai, quan trọng hơn cả là các file hình chỉ chụp được trạng thái máy tính khi nó được tạo ra; còn nếu sau khi đã cài đặt thêm phần mềm hoặc tiến hành một vài thay đổi, thì file hình đó sẽ không thể lưu được các thay đổi này. Nâng cấp file hình hàng ngày không phải là phương pháp mang tính thực tiễn. Để giải quyết vấn đề này, giải pháp tốt nhất là kết hợp giữa chụp hình ổ đĩa với các phương pháp sao lưu dữ liệu truyền thống. * Phương pháp sao lưu 2: Lưu file và đường dẫn Về cơ bản, lưu trữ có nghĩa là sao chép các file và thư mục ra một số phương tiện dự phòng như: ổ cứng, đĩa mềm, đĩa CD... . Phần mềm sao lưu sẽ tạo ra một file nén để lưu trữ tất cả các file và đường dẫn được backup. Phương pháp này có thể tiết kiệm được không gian ổ đĩa và ngăn không cho truy cập vào các file sao lưu trừ khi cần thiết. Thuận tiện lớn nhất của phương pháp này là dễ tiến hành mà không cản trở những thao tác đang tiến hành trên máy. Sao lưu dữ liệu quan trọng từ các đường dẫn cụ thể rất dễ tiến hành, và hầu hết các phần mềm sao lưu (gồm cả những công cụ được tích hợp sẵn trong WinXP) đều cho phép có thể lên kế hoạch triển khai công việc backup. Thậm chí nếu muốn, có thể "giao" cho máy tính đảm nhận công việc này. Hầu hết các phần mềm backup sẽ theo dõi các đường dẫn và file cần lưu, và chỉ lưu các thay đổi kể từ lần sao lưu cuối cùng. * Sao lưu trong Windows XP Windows XP được trang bị những tính năng sao lưu và phục hồi dữ liệu khá hiệu quả. Người dùng  XP Professional sẽ tìm thấy chương trình này tại thư mục: Start/programs/accessories/system tools/backup; trong khi đó, người dùng XP Home phải cài đặt chúng từ đĩa CD. Tính năng này sẽ cho phép có thể sao lưu các file lựa chọn trước, hoặc chỉ định rõ từng file. Cũng có thể tạo một backup toàn hệ thống, gồm cả "Đĩa mềm khôi phục hệ thống tự động" (ASR). Cách tốt nhất là kết hợp giữa hai phương pháp. Đầu tiên, cần tạo một backup toàn hệ thống (đặc biệt là chụp ảnh ổ đĩa). Ảnh này sẽ cho phép có thể phục hồi hệ thống về trạng thái ban đầu trước khi máy tính bị hỏng hóc. - Tạo file backup ảnh hệ thống: Để backup toàn bộ hệ thống, cần chạy trình hướng dẫn backup, sau đó chọn:  "backup files and settings" (sao lưu file và cài đặt), và cuối cùng là: "all information on this computer". Chú ý: Phương pháp backup này sẽ tạo ra một ảnh tất cả các ổ đĩa trên máy tính. Nếu chỉ muốn backup ổ hệ thống (Csmile_image, thì thay vì sử dụng trình hướng dẫn, nhấn vào "advanced mode" (chức năng nâng cao) khi bắt đầu chương trình backup, và sau đó chọn "automated system recovery wizard" (trình phục hồi hệ thống tự động). Phương pháp này sẽ tiến hành các bước tương tự với phương pháp trên, nhưng nó sẽ chỉ backup ổ đĩa chính. Có thể lưu file ảnh backup hệ thống ngay trên ổ cứng hoặc các phương tiện khác (như đã nói ở trên). Chính vì file backup khác lớn, nên cần phải có kế hoạch sao lưu hợp lý. Ngay sau khi chỉ định vị trí đặt file hình hệ thống, máy tính sẽ tiến hành thực hiện công việc của mình. Khi quá trình này kết thúc, sẽ thấy một thông báo hiện ra, yêu cầu sao lưu các thông tin hồi phục hệ thống trên một đĩa mềm 1.44MB (đã format). Chiếc đĩa này rất quan trọng khi cần phục hồi lại hệ thống. Sau khi thực hiện xong các bước này, sẽ tiến hành backup từng phần dữ liêu cá nhân. - Backup dữ liệu cá nhân: Do chiếm một dung lượng khá lớn, nên không phải lúc nào phương pháp tạo file hình hệ thống cũng mang tính thực tiễn. Có một cách làm hay là tạo các tệp tin nén nhỏ, chứa file và tài liệu cần backup. Khi hệ thống gặp vấn đề, việc đầu tiên cần làm là hồi phục ảnh toàn bộ hệ thống (đã được tạo ra trước đó), và tiếp đến là phục hồi các file lưu gần nhất. Cách làm này có thể tránh mất mát dữ liệu ở mức tối đa. OK, đã đến lúc sao lưu các file dữ liệu quan trọng, chẳng hạn như "My documents, các shortcut và cài đặt màn hình... Để thực hiện thao tác căn bản này, có thể dùng tính năng backup của Windows: Khởi động trình backup và chọn lựa phần "backup files and settings" và tiếp đến là "my documents and settings". Chọn vị trí cần lưu file và nhớ rằng trình backup Windows không hỗ trợ ghi trực tiếp vào đĩa CD, do vậy, nếu muốn tiến hành theo cách này, có thể copy file lưu vào một vị trí trên ổ cứng và sau đó burn (ghi) chúng vào đĩa CD. Khi trình backup hoàn tất, cần tái khởi động lại quá trình. Lần này cần sử dụng lựa chọn: "let me choose what to back up". Hãy đánh dấu vào các file hoặc folder cần backup. Nếu không muốn mất thời giờ với các thao tác backup, hoàn toàn có thể giao "nhiệm vụ" này cho máy tính thực hiện. Chọn "Advanced mode" và chọn tab "schedule jobs". Kích đúp vào ngày muốn trình backup tự động khởi tạo, và chọn "back up selected files, drives or network data", tiếp đến là đánh dấu vào các file hoặc đường dẫn muốn lưu. * Thẩm định quá trình backup Chọn vị trí file backup lưu và chọn loại backup. Nói chung, trừ khi cần backup một lượng lớn dữ liệu, còn nếu không chỉ sử dụng các cài đặt bình thường ("normal") để backup tất cả các file. Những cài đặt khác sẽ chỉ backup các file đã thay đổi kể từ lần backup cuối cùng. Nếu lựa chọn chức năng "thẩm định" quá trình backup sau khi nó được hoàn tất, có thể sẽ được yêu cầu bổ sung thêm dữ liệu backup vào file lưu hoặc viết đè lên các file cũ với phần backup mới. Trong hầu hết trường hợp, viết đè bao giờ cũng là lựa chọn tốt hơn cả, trừ phi muốn phục hồi các bản copy dữ liệu cũ hơn. Còn bổ sung thêm dữ liệu sẽ chỉ tăng dung lượng file cho mỗi lần thao tác, và hậu quả là dung lượng ổ đĩa sẽ nhanh chóng bị "ngốn" hết. Nếu cần đặt tên và khởi tạo kế hoạch cho trình backup. Hãy chắc chắn rằng nút "later" được chọn lựa, và tiếp đến là nhấn "set schedule". Từ đây, có thể lựa chọn khoảng thời gian hoặc thời gian muốn sử dụng cho trình backup (hàng ngày, hàng tuần, hàng tháng... ) và một số cài đặt khác đối với trình backup tự động. Hãy đặt thời gian, nhấn vào nút "OK" và tiếp đến là nút "Next". Hãy nhập mật khẩu cho tài khoản vì hệ thống sẽ cần chúng để chạy trình backup tự động cho mỗi khoản riêng. IV.2.2. Phục hồi dữ liệu Khi đã làm quen với quá trình backup, công việc bây giờ là phục hồi chúng. Đầu tiên, đối với trường hợp ổ cứng của máy bị "chết", sẽ cần phục hồi ảnh hệ thống bằng cách sử dụng đĩa CD Windows XP và đĩa mềm  ASR đã được tạo ra trước đó. Khởi động hệ thống bằng đĩa CD Windows XP. Ngay sau khi màn hình máy tính hiện màu xanh, một dòng thông báo sẽ hiện thị ở cuối màn hình yêu cầu ấn F2 để khởi động chế độ hồi phục hệ thống tự động. Nhấn F2 và đưa đĩa mềm vào ổ. Nếu bỏ qua bước này, cần thực hiện lại, thường thì cũng phải 2-3 lần mới thành công. Hãy chắc rằng ổ đĩa mà muốn là ổ chính của hệ thống cần phải được chọn. Vì những lý do hiển nhiên, nên ổ đĩa này không thể là ổ đĩa lưu ảnh hệ thống. Quá trình cài đặt sẽ format tất cả ổ đĩa và tự động quá trình cài đặt. Khi màn hình phục hồi hệ thống xuất hiện, chọn chính xác các file backup và Windows sẽ tự động phục hồi hệ thống về thời điểm trước đây. Quá trình này có thể sẽ mất khoảng vài phút. Giả dụ có dữ liệu cá nhân được lưu trữ tại các vị trí riêng biệt, cần khởi tạo trình backup. Chọn "restore files and settings", một danh sách các file lưu được tạo ra trước đây sẽ hiển thị bên cửa sổ phía phải. Kích đúp vào file cần phục hồi và hãy đánh dấu vào file đó bên cửa sổ tay trái. Kích vào nút Next. Hệ thống sẽ thông báo cho rằng nó sẽ phục hồi file. Nếu muốn khôi phục chúng vào các vị trí khác nhau, hoặc thẩm định các cài đặt khác, chẳng hạn như viết đè, hãy chọn tab "advanced"; còn nếu không, chỉ cần kích vào "Next" để phục hồi các file và đường dẫn. * Một số tiện ích backup miễn phí Nếu không muốn sử dụng những tính năng backup có sẵn trong Windows, có thể dùng một số tiện ích backup miễn phí khác. Tuy nhiên, hầu hết các tiện ích backup này chỉ có chức năng lưu, chứ không có chức năng chụp ảnh hệ thống. 1. ASCOMPBackUpMaker BackUp Maker là một tiện ích backup miễn phí tuyệt vời. Nó cung cấp khả năng nhanh chóng tạo ra các file backup hoặc tạo lập kế hoạch backup tự động. Tuy nhiên, tính năng vượt trội hơn cả của tiện ích này chính là cho phép ghi file backup trực tiếp vào đĩa CD mà không cần phải sử dụng các trình burn đĩa của bên thứ ba. 2. BASK Một công cụ tốt để backup, hồi phục dữ liệu. Tuy giao diện có hơi khó nhìn, nhưng bù lại, BASK lại có những thanh công cụ dễ sử dụng. Nhược điểm của trình phần mềm này là không thể ghi backup trực tiếp ra đĩa CD. 3. Aethia DBackup Dễ sử dụng với các chức năng khởi tạo và phục hồi file nén backup, đặc biệt là khi đã chán ngấy với quá nhiều chức năng trong trình backup của Windows. Tuy nhiên, Aethia DBackup không thể tạo lập tác vụ backup định sẵn trong một khoảng thời gian. IV.3. An toàn và phân quyền người sử dụng trong mạng Windows 2000 Windows 2000 là hệ điều hành mạng đa nhiệm 32 bit có nhiều tính năng ưu việt so với nhiều hệ điều hành khác. Kiến trúc Windows 2000 phân thành những đơn thể mang những nhiệm vụ xác định, tạo nên tính uyển chuyển và khả năng tương thích với nhiều hệ điều hành khác nhau. Bên cạnh đó, Windows 2000 còn bao gồm nhiều tính năng về an toàn và những dịch vụ mạng đối đẳng (peer - to - peer, còn gọi là mạng ngang hàng), được xem như những thành phần cơ sở của hệ điều hành. Một số mục tiêu trong việc thiết kế hệ điều hành mạng Windows 2000 đã đáp ứng được những yêu cầu của một hệ điều hành hiện đại, bao gồm: 1. Khả năng tương thích (Compatibility): Windows 2000 có khả năng tạo ra các môi trường cho các trình ứng dụng được viết cho các hệ điều hành khác (như MS-DOS, OS/2, Windows 3.x, POSIX), hỗ trợ một số hệ thống file thông dụng (như FAT, NTFS, HPFS) và khả năng nối kết với các môi trường mạng khác hiện có. 2. Tính thuận tiện (Portability): Windows 2000 có thể chạy được với các bộ vi xử lý hỗ trợ CISC (Complex Instruction Set Computer) như : Intel® 80386-80486, và RISC (Reduced Instruction Set Computer) như : MIPS® R4000, DEC Alpha. 3. Tính đa xử lý (Scalability): Windows 2000 có thể chạy trên máy tính có từ 1 đến 16 bộ vi xử lý, mở rộng lên những hệ máy lớn đáp ứng được những yêu cầu rất cao của môi trường kinh doanh. 4. Tính an toàn (Security): Windows 2000 cung cấp những tính năng an toàn rất đáng tin cậy bao gồm việc kiểm soát việc truy cập đến tài nguyên, bảo vệ bộ nhớ, kiểm soát toàn bộ quá trình thâm nhập của người dùng, tính an toàn và khả năng khắc phục sau sự cố 5. Khả năng xử lý chia sẻ và phân phối (Distributed Processing): Windows 2000 có khả năng nối kết với nhiều môi trường mạng khác mà có hỗ trợ nhiều loại giao thức truyền thông khác nhau, hỗ trợ những tính năng Client/Server cao cấp như NamePipe (Liên lạc giữa các máy Client thông qua Server bằng việc thiết lập luồng thông tin theo kiểu đường ống) và RPCs (Remote Procedure Call: hỗ trợ việc tạo nên những ứng dụng chia xẻ trên mạng, có khả năng truy cập đến các tài nguyên chung) 6. Độ tin cậy (Reliability & Robustness): Windows 2000 cung cấp cơ chế đảm bảo các ứng dụng thi hành một cách an toàn, không vi phạm đến hệ thống và các ứng dụng khác. Windows 2000 còn cung cấp một hệ thống file có thể khôi phục (Recoverable) HTFS tiên tiến, những tính năng an toàn được cài đặt sẵn và kĩ thuật quản lý bộ nhớ cao cấp. 7. Tính đại chúng (Internationalization): Windows 2000 đề ra mục tiêu thiết kế để có thể ứng dụng ở nhiều quốc gia, nhiều ngôn ngữ. 8. Dễ nâng cấp, mở rộng (Extensibility): Kiến trúc Windows 2000 tiếp cận theo lối phân chia thành các đơn thể có nhiệm vụ xác định, cung cấp khả năng nâng cấp, mở rộng trong tương lai. IV.3.1. CƠ CHẾ AN TOÀN TRÊN WINDOWS 2000 Như đã đề cập ở trên, kiến trúc hệ điều hành Windows 2000 được phân thành những đơn thể (còn gọi là thành phần), các đơn thể này được phân thành hai nhóm hoạt động ở hai chế độ: User mode và Kernel mode. Ở chế độ Kernel mode, các đơn thể có toàn quyền truy cập đến phần cứng ở dưới bao gồm khả năng sử dụng không hạn chế các chỉ thị CPU và các tài nguyên hệ thống; các đơn thể của Windows 2000 thi hành ở chế độ này bao gồm Executive Services, Kernel, Hardware Abstraction Layer (HAL). Những hệ thống con (Subsystem) chịu trách nhiệm làm các môi trường ảo hỗ trợ cho các ứng dụng DOS/Win16, OS/2, POSIX hoạt động ở chế độ User mode, ở chế độ này các chương trình không trực tiếp truy cập đến phần cứng mà phải thông qua các đơn thể ở Kernel mode. Việc đặt các hệ thống con ở chế độ User mode giúp cho các nhà thiết kế dễ dàng hơn trong việc thay đổi, bổ sung các thành phần mà không làm ảnh hưởng đến thành phần khác ở Kernel mode. Trong môi trường Windows 2000, các ứng dụng chia sẻ với nhau các tài nguyên hệ thống bao gồm bộ nhớ, những thiết bị nhập xuất, file, bộ xử lí dưới sự giám sát chặt chẽ của hệ điều hành thôn