Giáo trình về Quản trị mạng

Mục lục 1

Chương I: Tổng quan về máy tính 4

1. Phần cứng 5

2. Phần mềm ( Chương trình phần mềm) 8

3. Cơ chế vận hành 11

Chương II: Tổng quan về mạng máy tính 12

1. Giới thiệu tổng quan vê mạng máy tính 12

2. Khái niệm mạng 15

3. Phân loại mạng máy tính 16

4. Ích lợi và một số điều cần lưu ý khi sử dụng mạng 16

Chương III: Tổng quan về máy chủ 17

1. Các cấu phần máy chủ 17

2. Cơ chế Hot swap, hot plug 20

3. Cơ chế RAID 5i 20

4. Cơ chế Mirror 21

5. Cơ chế BackUp và Parallel 21

Chương IV: Giới thiệu hệ điều hành Windows 26

1. Giới thiệu tổng quan về Windows 26

1.1. Công ty Microsoft và hệ điều hành Windows 26

1.2. Windows 9x và Windows NT 29

1.3. Các đặc điểm nổi bật của Windows 9x và Windows NT 29

1.4. Kiến trúc tầng của Windows 2000 32

2. Giới thiệu tổng quan về UNIX 33

2.1. Dẫn nhập 33

2.2. Các họ UNIX phổ biến ở Việt Nam 33

2.3. Các tính chất chung 35

3. Windows Server (Advanced Server 2000) 37

3.1. Giới thiệu 37

3.2. Quản lý tập tin 37

3.3. Tính sẵn sàng 38

3.4. Khả năng cân bằng tải trọng 39

4. Windows Client (Professional) 40

4.1. Giới thiệu 40

4.2. Khả năng đa người dùng và đa nhiệm 40

4.3. Khả năng hỗ trợ Web và Internet 40

4.4. Tính tương thích 41

4.5. Hỗ trợ đa xử lý 41

4.6. Tính an toàn và bảo mật cao 41

Chương V: Cài đặt Windows 2000 Server 43

1. Tổng quan về địa chỉ IP 43

1.1. Giới thiệu các lớp địa chỉ IPv4 43

1.2. Subnet Mask và địa chỉ mạng con 45

2. Mô hình Workgroup và Domain 46

2.1. Khái niệm về mô hình Workgroup và Domain 46

2.2. Đánh giá việc sử dụng mô hình Workgroup và Domain 47

3. Cài đặt Windowns 2000 Server 47

3.1. Các yêu cầu chuẩn bị trước khi cài đặt 47

3.2. Cài đặt Windows 2000 Server từ đĩa CD 48

3.3. Nâng cấp lên Windows 2000 Server 55

3.4. Thiết lập cấu hình TCP/IP trên Windows 2000 Server 58

3.5. Tập lệnh cơ bản hỗ trợ kiểm tra cấu hình mạng 61

3.6. Thực hành sử dụng chức năng My Network Places để duyệt các máy tính trong mạng 65

Chương VI: Cài đặt và quản trị dịch vụ DNS, DHCP và WINS trên Windows 2000 Server 68

1. Dịch vụ tên miền DNS 68

1.1. Giới thiệu DNS 68

1.2. Cài đặt máy phục vụ DNS 68

1.3. Cấu hình dịch vụ DNS 70

1.4. Thiết lập máy DNS dự phòng 73

1.5. Thiết lập máy phục vụ khu vực dò ngược 74

2. Dịch vụ cấp phát địa chỉ IP động 74

2.1. Giới thiệu dịch vụ DHCP (Dynamic Host Configutation Protocol) 74

2.2. Các bước cài đặt DHCP 75

2.3. Cấu hình dịch vụ DHCP 77

2.4. Cấu hình IP động cho máy Client 83

2.5. Cách kiểm tra địa chỉ IP được cấp phát cho máy tính 84

3. Dịch vụ WINS 85

3.1. Giới thiệu dịch vụ WINS 85

3.2. Cài đặt WINS 85

3.3. Cấu hình máy chủ và máy khách với WINS 86

3.4. Cấu hình máy phục vụ WINS 87

3.5. Cấu hình máy khách WINS 88

3.6. Bổ sung máy chủ WINS 88

3.7. Khởi động và ngừng WINS: 90

3.8. Xem thống kê trên máy chủ: 90

3.9. Cấu hình máy phục vụ WINS 92

3.10. Cập nhật thông tin thống kê WINS 93

3.11. Quản lý hoạt động đăng ký, gia hạn và giải phóng tên 93

3.12. Lưu và phục hồi cấu hình WINS 96

3.13. Quản lý cơ sở dữ liệu WINS : 96

3.14. Sao lưu và phục hồi cơ sở dữ liệu WINS 98

3.15. Xoá trắng WINS và bắt đầu với cơ sở dữ liệu mới: 99

Chương VII: Đảm bảo an toàn hệ thống 101

1. Quản lý tập tin và ổ đĩa 101

1.1. Giới thiệu 101

1.2. Cài đặt và nhận biết ổ đĩa mới 101

1.3. Trạng thái ổ đĩa 101

1.4. Định dạng, cập nhật đĩa khởi động: 102

2. Sao lưu và phục hồi dữ liệu 107

2.1. Giới thiệu tiện ích Backup của Windows 2000 107

2.2. Backup và Restore trong Windows Server 2000 107

2.3. Cấu hình File và Folder để Backup hay Restore 109

2.4. Tạo lịch tự động sao lưu 113

3. Khôi phục hệ thống khi gặp sự cố 113

3.1. Tạo đĩa Emergency và đĩa boot để khôi phục hệ thống 113

3.2. Sử dụng Recovery Console 115

3.3. Khởi động hệ thống ở Safe Mode 117

3.4. Công cụ Task Manager 117

Chương VIII: Bảo mật hệ thống 120

1. Bảo vệ tài nguyên với NTFS 120

1.1. Quyền truy cập đối với tập tin 121

1.2. Quyền truy cập đối với thư mục 122

2. Bảo mật với Internet 125

2.1. Tổng quan 125

2.2. Triển khai các Service Pack 125

2.3. Virus máy tính 126

 

doc137 trang | Chia sẻ: trungkhoi17 | Lượt xem: 421 | Lượt tải: 0download
Bạn đang xem trước 20 trang tài liệu Giáo trình về Quản trị mạng, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Cuối thập niên 1980, hãng trẻ SCO đã mở đầu bằng những phiên bản Xenix "giống UNIX", cài đặt trên những máy PC có cấu hình phần cứng và hiệu năng rất khiêm tốn so với PC bây giờ. Ngay sau Xenix, SCO đã cho ra đời bản phát hành UNIX 386 thật sự và cũng để cài đặt trên các máy PC. Chi phí mua SCO UNIX cộng với PC thấp hơn vài lần so với mua các máy của Sun, IBM hoặc DEC, nhờ đó mà nhiều nhà tin học nước ta đã tận tay biết được khá sớm UNIX là gì. Gần đây SCO mua lại OpenLinux của Caldera, một hãng tách từ Novell, để hòng tham gia thị trường Linux đã trở nên sôi động cả về máy chủ lẫn máy trạm. Lưu ý rằng nhiều phần mềm ứng dụng viết dưới SCO UNIX có thể chạy trực tiếp dưới Linux. Các hệ điều hành nguồn mở Các hệ điều hành nguồn mở nói ở đây bao gồm một họ các bản phát hành miễn phí của dòng "như UNIX". Ngoài nguồn mở và cho sao chép miễn phí, chúng có một ưu điểm nữa vì hầu như đãđược phát triển trên nền tất cả các loại chip thông dụng ngày nay, đặc biệt cho các máy vi tính cá nhân PC và Mac. Trong họ này, phát triển nhanh nhất và phổ biến nhất qua Internet là Linux, nhờ sức mạnh riêng và giấy phép chung GPL. Dù mới chỉ ra đời từ khoảng 10 năm trước nhưng Linux đã vào Việt Nam rất sớm và gần đây bắt đầu được lãnh đạo nước ta chú ý. Xin xem chi tiết về GPL và Linux ở các chương khác. Các hệ điều hành NetBSD, FreeBSD, OpenBSD cũng được phân phối qua Internet hoặc trực tiếp từ hãng BSD (lập ra bởi Đại học Berkeley, một cái nôi của phong trào phần mềm nguồn mở). Giấy phép sử dụng chúng kém tự do hơn GPL, mặt khác những sản phẩm BSD có tiếng là ổn định nhưng khó cài đặt nếu không phải chuyên gia, vì vậy chậm thành công hơn Linux. Các tính chất chung Tính đa nhiệm UNIX (và các dẫn xuất của nó) có khả năng đảm nhiệm nhiều tác vụ đan xen nhau và cho người sử dụng cảm giác chúng được tiến hành một cách thật sự song song, vì vậy gọi là có tính đa nhiệm (multitasking). Ví dụ ta có thể cho chạy một bài toán cùng với hiển thị các thông báo lên màn hình và in một loạt tệp ra máy in, đồng thời vẫn nghe nhạc v.v... Tính đa dụng UNIX cho phép nhiều người sử dụng (user) cùng làm việc trên một máy tính qua các terminal ảo hoặc thực, nghĩa là tại chỗ hoặc từ xa qua mạng. Ngược lại, một người sử dụng cũng có thể đăng nhập vào nhiều máy trên mạng với những tư cách khác nhau, nếu được quản trị viên cấp các trương khoản (account) tương ứng. Do vậy mới nói là UNIX có tính đa dụng (multiuser). Tính mở Kiến trúc của UNIX (và các dẫn xuất của nó) dựa trên hai tư tưởng chủ đạo về cấu trúc phân tầng (multilayer) và quan niệm hệ thống mở (open system), nhằm giải quyết các quan hệ hoặc sự phát triển theo ba chiều, đồng thời vẫn giữ được tính riêng tư trong các "hộp đen". Đây cũng là xu hướng càng ngày càng được đón nhận khắp thế giới. phân tầng là sắp xếp cấu trúc theo hai hướng lên-xuống, cố gắng sao cho mỗi tầng trở thành một đơn thể chuyên trách hoạt động bằng cách cung cấp toàn bộ dịch vụ cho cấp trên liền kề và sử dụng toàn bộ dịch vụ của cấp dưới liền kề. làm minh bạch như vậy nhằm để tránh sự trùng lặp chức năng và chồng chéo quan hệ giữa các đơn thể. Nó cũng cho phép đơn giản hoá việc cải tiến hoặc thay đổi bất kỳ thành phần nào của một hệ thống vốn lớn hơn (hoặc sẽ mở rộng hơn) theo cách hầu như độc lập với các thành phần khác, nhờ vậy tăng hiệu năng hoạt động và sự ổn định hoặc an ninh của hệ thống. Nếu như chuẩn hoá được những dịch vụ nói trên và định dạng được dữ liệu đầu vào/đầu ra của từng thành phần thì các phần mềm thực hiện đơn thể sẽ trở nên phổ quát và dễ dàng dùng chung đối với mọi hệ thống có cấu trúc tương tự. Thực tế hệ điều hành UNIX gồm có nhiều đơn thể phần mềm bao bọc nhau như những lớp vỏ củ hành. Trong cùng là một lõi hay hạt nhân (kernel) có chức năng quản trị phân phối các tài nguyên phần cứng như chip xử lý (CPU), các cửa vào/ra dữ liệu và bộ nhớ v.v... Lõi cung cấp các dịch vụ cơ bản nhất cho tầng trên thông qua những yêu cầu hệ thống (system calls). Mỗi tầng trên có một chức năng độc lập, ví dụ quản trị các tệp, diễn giải các chỉ thị của người dùng, mở phiên làm việc, biên dịch chương trình v.v... Chính nhờ cấu trúc phân tầng mà các chương trình mã nguồn có thể dễ càng biên dịch lại và chạy được dưới các hệ điều hành khác nhau cài đặt trên các phần cứng khác nhau. Ví dụ điển hình là các bộ trình biên dịch ngôn ngữ C và Fortran nổi tiếng như gcc, g77, F2C, chạy trên hầu hết các họ máy sau đây: Bull (Escala0T, -D-PowerPC, DPX/20-690, - 150). DEC (8400, 3000, 2100A, 600, PWS500-Alpha), Dell (PowerEdge, 6100, Ingigo-R4000, Ingigo-R10000, O2-R5000), IBM (TS-600-595, -580, -560, -550, -370, -355, -320, -F50, -R50, -43P), Sun (IPC, Spáctation, Server Ultra2, Ultraparc), v.v... cũng như trên các máy PC dưới mọi phiên bản của xBSD và Linux. Quan niệm hệ thống mở xuất phát từ thực tế khi các hệ thống khác nhau có nhu cầu trao đổi thông tin thì phi thống nhất về giao diện (mặt tiếp xúc) và giao thức (quy trình kết nối) giữa chúng. Quan niệm này và cấu trúc phân tầng của UNIX đặc biệt phù hợp cho các hệ thống tin học trong môi trường làm việc qua mạng, nơi tất cả phải tuân theo một bộ tiêu chuẩn chung về giao diện và giao thức. Xem thêm giáo trình về mạng, mô hình OSI và bộ giao thức TCP/IP. So sánh UNIX và Windows Windows 3.x, 9.x, XP và NT/2000 là những hệ điều hành của cùng một hãng Microsoft. Chúng khá giống nhau về giao diện người dùng (cửa sổ đồ hoạ và chuột), tuy nhiên lại khác nhau về cấu trúc hệ thống (dựa vào DOS hoặc độc lập với DOS) và tổ chức xử lý dữ liệu (độ dài 16 hoặc 32 bit, bộ mã ký tự 8 bit hoặc 16 bit, tên tệp dài giới hạn hay tuỳ ý, v.v.). Mặc dầu chỉ chạy trên họ chip Intel x86 nhưng nhiều khi chúng không gọi nổi ứng dụng hoặc tiện ích của nhau, lại không dùng được chương trình của các hệ điều hành khác, làm cho việc dùng chung dữ liệu và phần mềm trở nên khó khăn. Những bản từ Windows 95 trở về trước chưa có tính đa nhiệm thực sự, còn những bản Windows từ 98 trở về sau chiếm quá nhiều bộ nhớ và đĩa cứng. Một mặt kém nữa là những hệ điều hành Microsoft có rất nhiều kẽ hở an ninh, dễ dàng bị virus và các phần mềm tin tặc khác xâm nhập, thay đổi hoặc lợi dụng thông tin, thậm chí phá hoại cả phần chức năng làm máy chủ quản trị mạng và có tính đa dụng như UNIX. Trong khi đó những UNIX thường chạy ổn định, an toàn hơn và có thể sử dụng được các ứng dụng hoặc tiện ích của nhau nếu có mã nguồn. Nói chung chúng cũng có một số các lỗi và kẻ hở an ninh nhưng ít hơn Windows và thường được sửa chữa nhanh. Đối với người lập trình, lợi thế nổi bật của UNIX là ít nhất chúng cũng có sẵn các bộ trình biên dịch GNU và các phần mềm nguồn mở khác. Windows Server (Advanced Server 2000) Giới thiệu Windows 2000 Advanced Server là một hệ điều hành 32-bit rất mạnh, thường được dùng trong một môi trường mạng qui mô xí nghiệp. Windows 2000 Advanced Server được thiết kế cho việc cung cấp dịch vụ và tài nguyên cho hệ thống khác trên mạng, mở rộng thêm đặc tính của Windows Server 2000 để hỗ trợ khả năng cân bằng gánh nặng xử lý và ghép cụm hệ thống. Windows Advanced Server 2000 hỗ trợ cấu hình có dung lượng nhớ rất lớn, lên đến 8GB và có khả năng xử lý 8 CPU. Windows 2000 Advanced Server có tất cả các đặc điểm của Windows 2000 Server: Quản lý tập tin Windows 2000 Server hỗ trợ hai công cụ quản lý tập tin mới, hệ thống tập tin phân tán (Distributed file system - Dfs) và các hạn ngạch đĩa (disk quotas). Dfs là hệ thống tập tin cho phép nhà quản trị làm cho các tài nguyên chia sẻ chứa trên các máy chủ khác nhau tiếp cận với người dùng như thể chúng chỉ nằm tại một nơi duy nhất. Điều này giúp cho việc tìm kiếm và sử dụng tài nguyên dùng chung trên mạng dễ dàng hơn, bởi vì người sử dụng không cần biết chính xác máy chủ nào thật sự chứa đựng chúng. Hạn ngạch đĩa là một công cụ quản lý dung lượng đĩa. Nó bảo đảm rằng những người sử dụng không được phép vượt quá giới hạn đĩa do nhà quản trị quy định. Hỗ trợ ứng dụng Windows 2000 Server hỗ trợ đầy đủ các ứng dụng mà Windows 2000 Professional hỗ trợ. Đặc biệt, Windows 2000 Server hỗ trợ rất mạnh các ứng dụng Microsoft BackOffice, bao gồm SQL Server, Systems Management Server, Internet Information Server, Exchange Server, và SNA Server ... Windows 2000 Server cũng hỗ trợ Terminal Serveices. Dịch vụ ứng dụng này, khi chạy trên một máy chủ mạng, cho phép những người sử dụng trên các máy khách có thể thi hành từ xa các công việc đòi hỏi việc xử lý và tính năng mạng cao ngay tại các máy khách đó. Ứng dụng đó chạy trên máy chủ đang chạy Terminal Services, vì thế người sử dụng có thể tận dụng khả năng xử lý và tính năng mạng của máy chủ, trong khi vẫn chỉ dùng màn hình và bàn phím của máy khách. Đa xử lý, đa tuyến và đa nhiệm Giống như Windows 2000 Professional, Windows 2000 Server cũng hỗ trợ đa xử lý đối xứng nhưng có thể hỗ trợ lên tới 4 CPU. Đồng thời cũng hỗ trợ đa tuyến đoạn (multithreading) và đa nhiệm (multiasking). Một tuyến đoạn (thread) là phần nhỏ nhất của việc xử lý được hạt nhân (kernel) Windows 2000 phân chia để xử lý. Tất cả các chương trình đều phải có ít nhất một thread. Và khi một chương trình có hơn một thread, thì mỗi thread có thể chạy độc lập với nhau. Đó chính là multithreading. Mỗi thread trong một chương trình lại có thể chạy trên những CPU khác nhau trên một máy tính. Trong đa nhiệm ưu tiên (preemptive multiasking), hệ điều hành chỉ định thời gian xử lý giữa các chương trình. Bởi vì Windows 2000 – không phải là một chương trình - chỉ định thời gian xử lý giữa nhiều chương trình, nên một chương trình có thể được ưu tiên trước bởi hệ điều hành. Bảo mật và an toàn Tính năng bảo mật và an toàn của Windows 2000 Server giống như của Windows 2000 Professional. Ngoài ra, Windows 2000 Server có thể được cấu hình như một bộ điều khiển domain, chứa đựng một phiên bản đọc/ghi của kho dữ liệu Active Directory. Active Directory là một dịch vụ thư mục chứa đựng các thông tin về nhiều dạng đối tượng mạng, bao gồm các máy in, các thư mục dùng chung, các tài khoản người dùng , và các máy tính. Các đối tượng này được sắp xếp theo cấu trúc phân cấp và được tổ chức cho dễ quản lý. Với Active Directory, một người sử dụng có thể truy xuất bất kỳ tài nguyên mạng nào chỉ với một tài khoản đăng nhập. Ngoài ra, Windows 2000 Server còn hỗ trợ dịch vụ Remote Authentication Dial-In User Service (RADIUS). RADIUS là một dịch vụ xác thực chuẩn công nghiệp cung cấp sự quản lý tập trung sự xác thực và định danh đối với các máy chủ truy cập từ xa. Tính sẵn sàng Đặc điểm này rất quan trọng đối với việc thực thi các ứng dụng mang tính chất nguy cấp. Trong công nghệ Windows Clustering, nếu một máy tính trong cụm (cluster) đang chạy một chương trình dạng như vậy mà thất bại, một máy tính khác trong cụm sẽ tự động chạy lại chương trình này, và những người sử dụng được quản lý một cách liền mạch đến cái máy tính tiếp quản chương trình. Hình P1.I.13: Dịch vụ Cluster bảo đảm sự phục vụ liên tục bằng cách cho phép một máy chủ tiếp quản một máy khác trong trường hợp có lỗi. Ngoài ra, đặc điểm thay thế lẫn nhau của BDC (Backup Domain Controller) và PDC (Primary Domain Controller) giúp cho độ tin cậy của hệ thống tốt hơn. Mỗi vùng Windows NT có một PDC và có hoặc không có các BDC. Các PDC nắm giữ cơ sở dữ liệu điều hành tài khoản hệ thống SAM (System Account Manager) và xác thực các yêu cầu truy cập từ các máy trạm và máy chủ trong vùng. Còn BDC tạo lại cơ sở dữ liệu SAM, xử lý các yêu cầu truy cập mà PDC không trả lời. BDC làm tăng độ tin cậy và giảm tải trên PDC. Khả năng cân bằng tải trọng Đặc điểm này đề cập đến sự sử dụng rải khắp qua nhiều máy tính làm tăng tốc độ tải của mạng. Những người sử dụng sẽ được quản lý một cách liền mạch đến máy tính có sự sử dụng thấp nhất. Hình P1.I.14: Sự cân bằng tải trọng mạng phân phối các yêu cầu đến một nhóm các máy chủ. Windows Client (Professional) Giới thiệu Được thiết kế chủ yếu cho trạm làm việc và máy khách mạng, thay thế trực tiếp Windows NT Workstation và có một tập hợp đặc tính tượng trưng cho người dùng trực tiếp. Windows 2000 Professional có thể sử dụng đơn lẻ cho một máy desktop đơn, trong một môi trường nhóm làm việc ngang hàng (peer-to-peer), hoặc được dùng như một trạm làm việc (workstation) trong môi trường domain của Windows 2000 Server/Advanced Server hay Windows NT. Giao diện của Windows 2000 Professional tương tự như Windows 98 nhưng sắc nét hơn. Để chạy một chương trình, bạn có thể click chuột lên các icon trên desktop hoặc vào tìm trong Start\Programs (như trong Win 9x). Việc thao tác trên thùng rác Recycle bin nhanh chóng hơn: nhấp đúp icon Recycle bin, cửa sổ của tiện ích này hiện ra, chọn file bạn muốn phục hồi rồi ấn Restore. Ngoài các icon quen thuộc ở Windows 98 như My Documents, My Computer, Internet Explorer, Recycle Bin, có một icon mới thay thế icon cũ đó là My Network Places thay thế cho Network Neighborhood. Khả năng đa người dùng và đa nhiệm Multi-using Windows 2000 Professional cung cấp cho nhà quản trị các công cụ để làm việc với hệ thống và các chương trình một cách đơn giản, nhanh và hiệu quả. Mỗi người sử dụng có một màn hình Desktop riêng, cách tổ chức thư mục riêng với sự bảo đảm về an toàn và bảo mật dữ liệu cá nhân trong My Documents. Mỗi người cũng có thể có cấu trúc Start Menu riêng, các phản ứng của mouse hay keyboard riêng Tóm lại, mỗi người sử dụng có một giao diện riêng với dữ liệu cá nhân được mã hoá riêng. Multi-threading Chế độ đa nhiệm cho phép thực hiện nhiều chương trình cùng một lúc trên một hệ máy tính. Không lẫn lộn đa nhiệm với đa chương trình (multiple program loading), trong đó hai hoặc nhiều chương trình có mặt trong RAM, nhưng tại mỗi thời điểm chỉ có một chương trình hoạt động mà thôi. Khi đa nhiệm, nhiệm vụ nền trước (nhiệm vụ tích cực) sẽ đáp ứng với bàn phím, đồng thời nhiệm vụ nền sau vẫn tiếp tục chạy không phụ thuộc vào sự kiểm soát của bạn. Bạn không cần dùng các chương trình TSR, vì bạn có thể cho chạy đồng thời bất kỳ chưong trình nào mà bạn muốn, nếu máy tính của bạn còn đủ bộ nhớ Khả năng hỗ trợ Web và Internet Windows 2000 Professional hỗ trợ rất mạnh về Web, FTP server, FrontPage, ASP và kết nối cơ sở dữ liệu. Internet Explorer 5 mới hỗ trợ DHTML, XML. Các Search Bar mới rất đa năng giúp cho việc tìm kiếm thông tin nhanh chóng và đa dạng. Ngoài ra, Windows 2000 Professional sử dụng Unicode 2.0 hỗ trợ đa ngôn ngữ, giúp cho màn hình Web của bạn trở nên đa dạng hơn so với trước đây vì một số ngôn ngữ không được hiển thị chính xác. Tính tương thích Windows 2000 Professional hỗ trợ nhiều loại ứng dụng chạy trên các môi trường khác như MS-DOS, POSIX 1.x, OS/2 1.x, Windows 95/98 thông qua kiến trúc phân tầng của mình. (cuối mục 1.3) Môi trường Win32 là môi trường ứng dụng chính của Windows 2000. Nó được ưu tiên và là môi trường nhanh nhất để chạy các chương trình trên Windows 2000. Các ứng dụng trên môi trường Win32 bao gồm các ứng dụng Windows 32-bit chuyên viết cho Windows 95, Windows 98, Windows NT, và Windows 2000. POSIX (Portable Operating System Interface for Computing Environments) là các chuẩn để viết các ứng dụng chạy trên các máy UNIX khác nhau. Các ứng dụng trên môi trường POSIX bao gồm các ứng dụng được phát triển dựa trên các chuẩn này. Để hỗ trợ đầy đủ các ứng dụng POSIX, máy tính Windows 2000 đòi hỏi ít nhất một partition (phân vùng) NTFS. Các ứng dụng trên môi trường OS/2 bao gồm các ứng dụng văn bản, 16-bit trên OS/2 1.x. Windows 2000 không hỗ trợ các ứng dụng OS/2 2.x, 3.x, và Presentation Manager. Mỗi chương trình Win32, POSIX, OS/2 chạy trên các không gian nhớ phân biệt. Vì thế, nếu một chương trình bị rơi, các chương trình khác vẫn không bị ảnh hưởng. Windows 2000 có thể đa nhiệm ưu tiên các ứng dụng Win32, POSIX, OS/2. Hỗ trợ đa xử lý Windows 2000 Professional hỗ trợ việc đa xử lý đối xứng có thể xử lý đến 2 CPU. Đa xử lý ở đây ám chỉ khả năng hệ thống có thể dùng nhiều hơn một CPU trên một máy tính một cách luân phiên. Đa xử lý đối xứng là một loại đa xử lý trong đó các ứng dụng và tiến trình hệ thống có thể chạy trên bất kỳ CPU đang sẵn sàng nào. Đây là một dạng hiệu quả nhất của đa xử lý, bởi vì nó không bó buộc một CPU cụ thể nào xử lý các tiến trình và ứng dụng tương xứng. Tính an toàn và bảo mật cao Windows 2000 Professional có độ bảo mật cao với nhiều cách đăng nhập và xác thực. Sự đăng nhập và xác thực được đòi hỏi để sử dụng hệ thống và để truy cập vào các tài nguyên cục bộ và mạng. Windows 2000 Professional hỗ trợ cơ sở dữ liệu tài khoản người dùng cục bộ và hỗ trợ cả cơ sở dữ liệu tài khoản người dùng Windows NT Server 4.0 domain lẫn các tài khoản người dùng từ Windows 2000 Active Directory. Hình P1.I.15. Hai cách đăng nhập-xác thực: domain và local Chương V: Cài đặt Windows 2000 Server Tổng quan về địa chỉ IP Giới thiệu các lớp địa chỉ IPv4 Địa chỉ IP Địa chỉ IP được sử dụng hiện nay là địa chỉ 32 bit, được chia thành 4 octet (mỗi octet có 8 bit tương đương với 1 byte). Một địa chỉ IPv4 có 32 bits gồm hai thành phần là NETID (network id) và HOSTID (host id), được phân thành lớp dựa vào các bit nhận dạng nằm tại vị trí đầu tiên của NETID. Địa chỉ IP được chia thành 5 lớp: A, B, C,D, E. Hiện nay tổ chức Internet đã dùng hết lớp A, B và gần hết lớp C. Lớp D, E được dành cho mục đích khác. Trong phần này chúng ta chỉ xét đặc điểm của các lớp A, B, C. LỚP A NETID HOSTID 0 xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx LỚP B NETID HOSTID 10 xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx LỚP C NETID HOSTID 110 xxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx Ví dụ: Địa chỉ IP lớp C như sau: Khi sử dụng địa chỉ IP người quản trị cần thao tác trên dãy số thập phân. Để dễ thao tác nhập và chỉnh sửa, hệ thống Windows hỗ trợ dạng địa chỉ IP chấm thập phân. Mỗi Octet trong dạng nhị phân được chuyển sang dạng thập phân và dùng dấu chấm để phân cách giữa các nhóm số tương ứng với mỗi Octet. Ví dụ: Địa chỉ IP lớp C, dạng nhị phân: được biểu diễn sang dạng chấm thập phân theo dạng w.x.y.z: 192.168.0.101 Địa chỉ lớp Dãy chỉ số mạng Số mạng tối đa sử dụng Dãy chỉ số mạng Số máy tối đa trên từng mạng A 1.0.0.0 -> 126.0.0.0 126 w.0.0.1 -> w.255.255.254 16 777 214 B 128.0.0.0 -> 191.255.0.0 16 384 w.x.0.1 -> w.x.255.254 65 534 C 192.0.0.0 -> 223.255.255.0 2 097 152 w.x.y.1 -> w.x.y.254 254 Địa chỉ 127.0.0.0 là địa chỉ Loopback, không sử dụng địa chỉ này đặt cho hosts. Chỉ số máy (hosts id) có tất cả các bit là một (11111111 = 255 ở hệ 10) được gọi là địa chỉ broadcast trên mạng tương ứng. Ví dụ: 200.1.2.255 là địa chỉ broadcast trên mạng 200.1.2.0 Những vùng địa chỉ IP sau đây được xem như là các vùng địa chỉ IP giả và được dùng trong Intranet. (Những vùng IP này không được định tuyến trên Internet). Lớp A: từ 10.0.0.1 đến 10.255.255.254 Lớp B: từ 172.16.0.1 đến 172.31.255.254 Lớp C: từ 192.168.0.1 đến 192.168.255.254 Subnet Mask và địa chỉ mạng con Subnet (mạng con) Subnet là một phương pháp kỹ thuật cho phép người quản trị phân chia một mạng thành nhiều mạng nhỏ hơn bằng cách sử dụng các chỉ số mạng được gán. Thuận lợi của việc sử dụng kỹ thuật subnet là: Đơn giản trong quản trị - Với sự giúp đở của các router trên các mạng đã được phân chia thành nhiều subnet nhỏ hơn để quản lý độc lập và hiệu quả hơn. Thay đổi cấu trúc mạng bên trong mà không ảnh hưởng đến mạng bên ngoài - Một tổ chức có thể tiếp tục dùng các địa chỉ IP được chỉ định mà không cần phải có thêm những vùng địa chỉ IP mới. Cải thiện khả năng bảo mật – Subnet cho phép một tổ chức trở thành nhiều mạng nhỏ hơn độc lập trên kết nối mạng toàn cầu nhưng không thể hiện đến các mạng bên ngoài. Cô lập lưu thông trên mạng - Với sự hỗ trợ của router và subnet, lưu thông trên mạng được giữ ở mức thấp nhất. Tránh hiện tượng xung đột tín hiệu (Collision) Chia phần cuối thành 2 phần: một phần mạng cục bộ và một phần địa chỉ máy Subnet mask trở thành 255.255.255.0 Mạng con tương ứng: 172.29.2.0/24 Hình PII.1 Mô hình Workgroup và Domain Khái niệm về mô hình Workgroup và Domain Môi trường mạng của Windows 2000 Môi trường mạng của Windows 2000 có thể được hình thành theo 2 mô hình sau: nhóm (workgroup) và vùng (domain). Workgroup là một nhóm các máy tính nối mạng với nhau chia sẻ sử dụng chung tài nguyên. Hình PII.2: Mô hình workgroup. Domain cũng là một nhóm các máy tính nối mạng với nhau trong đó, một hay nhiều máy có chung nguồn tài nguyên, hơn nữa trong đó, tất cả các máy tính dùng chung một cơ sở dữ liệu thư mục vùng (domain directory database) trung tâm để nắm giữ các thông tin về bảo mật tài khoản người dùng. Hình PII.3: Mô hình domain. Đánh giá việc sử dụng mô hình Workgroup và Domain Hiểu rõ sự khác biệt giữa môi trường domain và workgroup là điều rất quan trọng trong áp dụng thực tế. Điểm khác biệt chính giữa domain và workgroup là môi trường workgroup sử dụng các tác vụ quản trị không tập trung. Điều này có nghĩa là mỗi máy phải được quản trị một cách độc lập với những máy khác. Domain sử dụng việc quản trị tập trung, người quản trị chỉ cần tạo ra một tài khoản vùng (domain) và đăng ký các quyền đến tất cả tài nguyên bên trong vùng rồi kết các người dùng (user) hay nhóm người dùng (group) vào tài khoản này. Việc quản lý tập trung yêu cầu ít thời gian quản trị hơn và cung cấp môi trường bảo mật hơn. Nói chung, cấu hình workgroup được dùng cho môi trường nhỏ không tập trung vào vấn đề bảo mật. Những môi trường lớn hơn và yêu cầu việc bảo mật trên dữ liệu chặt chẽ hơn thì sử dụng domain. Trong thực tế có thể sử dụng các máy tính được cài hệ điều hành Windows9x hay Windows 2000 (server hoặc client) để tạo mạng workgroup. Cài đặt Windowns 2000 Server Các yêu cầu chuẩn bị trước khi cài đặt Yêu cầu cho máy cài đặt Windows2000 Server dùng cho mục đích thực tập thì chỉ cần là máy Pentium III, tốc độ 1.2 GHz, RAM 256, ổ cứng còn trống khoảng 2 GB là đủ. Trong thực tế sử dụng cần những máy tính chuyên nghiệp có thể hoạt động 24/24 giờ mỗi ngày, có khả năng thay ổ đĩa cúng khi đang hoạt động và đầy đủ tiện ích sao chép dự phòng dữ liệu. Định dạng hệ thống Nếu bạn cài đặt Win2kServer lên một phần chưa định dạng của ổ đĩa, bạn sẽ được yêu cầu chọn loại hệ thống định dạng. Windows 2000 hỗ trợ các loại định dạng hệ thống bao gồm NTFS và FAT . NTFS NTFS là loại định dạng hệ thống được hỗ trợ bởi Windows2000 và WindowsNT. Nó có tất cả các tính năng của FAT, cộng thêm các tính năng khác như security, compression và khả năng mở rộng partition. Version mới nhất của NTFS là NTFS 5.0 được cung cấp kèm với các CD cài đặt Windows 2000. FAT16 and FAT32 FAT16 và FAT32 là loại định dạng hệ thống trên Windows 9x. Nó không có những tính năng mà NTFS hỗ trợ, tuy nhiên nếu bạn muốn partition của bạn được nhìn thấy bởi các hệ điều hành khác ngoài Windows2000 và WindowsNT thì bạn phải định dạng ổ đĩa theo FAT. Một vài điểm lưu ý Bạn có thể sử dụng một partition đã tồn tại hay khởi tạo một partition mới khi cài đặt hệ điều hành. Bạn có thể chuyển một partition định dạng FAT sang NTFS, nhưng không thể chuyển ngược lại. Bạn có thể định dạng lại cho một partition đang tồn tại theo dạng FAT hay NTFS, nhưng tất cả các thông tin trên đó sẽ mất. Bạn nên chọn FAT nếu bạn muốn có cài đặt hệ điều hành kép gồm Windows 2000 và Window9x trên cùng một máy tính. Bạn nên chọn NTFS nếu bạn cài đặt Windows 2000 Server để sử dụng các điểm ưu việt của NTFS. Cài đặt Windows 2000 Server từ đĩa CD Khi CD khởi động xong (dùng CD Rom để khởi động, thong thường các CD Rom dùng để cài Windows 2000 Server đều khởi động được, nếu không bạn phải làm 04 đĩa mềm 1.4M để khởi động) thì xuất hiện cửa sổ kiểm tra phần cứng. Hình PII.4: Kiểm tra phần cứng Sau khi kiểm tra phần cứng xong, chọn lựa nhấn Enter hoặc “C” theo yêu cầu. Hình PII.5: Nhấn ENTER để cài đặt Win2k Hình PII.6: Nhấn phím C để tiếp tục Hình PII.7: Nhấn F8 để tiếp tục Nếu máy có nhiều ổ đĩa (partition) chọn ổ đĩa cài đặt, còn nếu máy chỉ có 01 ổ đĩa (chưa định dạng) thì nhấn Enter để tiếp tục cài đặt Hình PII.8: Chọn phân vùng ổ cứng để cài đặt Hình PII.9: Chấp nhận format ổ cứng Chọn mục Format partition using NTFS file system hoặc chọn Format partition using NTFS file system nếu không muốn làm lại partition của đĩa. Sau đó chương trình sẽ chép những tập tin cần cần thiết cho việc cài đặt Windows và cuối cùng là khởi động lại máy. Nhấp vào nút customize để chọn ngôn ngữ hệ thống khi đó xuất hiện cửa sổ vào general. Chọn Vietnamese trong khung Language settings the for system tương tự cho khung Setting for the current user. Hình PII.10: Chọn mục Vietnamese Khi đã định dạng xong nhấp vào nút Apply rồi nhấp Ok khi đó xuất hiện cửa sổ nhập vào tên và tổ chức tiếp theo là cửa sổ yêu cầu nhập vào sổ Cdkey (ví dụ RBDC9 – VTRC8-D7972-J97JY-PRVMG ) rồi nhấp Next Hình PII.11: Nhập tên công ty hay tổ chức Hình PII.12: Nhập CD Key của đĩa cài đặt Khi bạn đã nhập đúng số Cdkey, nhập password vào, nhấp Next để tiếp tục Hình PII.13: Nhập tên máy, tên đăng nhập và mật khẩu Công việc tiếp theo của bạn là chỉ định các mục cần cài đặt, trong mục Internet information services (IIS) bạn nhấp đôi chuột trái cửa sổ mục chọn trong internet

Các file đính kèm theo tài liệu này:

  • docgiao_trinh_ve_quan_tri_mang.doc
Tài liệu liên quan