TRIỂN KHAI MẠNG Tổng quan chương Trong chương này, bạn học về: Cài đặt mạng Tạo tài khoản người dùng Quản lý nhóm Bảo vệ tập tin thư mục Cài đặt máy in Làm việc với phần cứng mạng Lắp đặt mạng Các tùy chọn kết nối mạng: Bây bạn cần phải chọn loại mạng bạn có ý định xây dựng mạng ngang hàng mạng dựa máy chủ • Mạng Microsoft  Hệ thống độc lập Một máy chủ độc lập máy chủ có sở liệu địa phương Security Accounts Manager (SAM) tương tự hệ thống Windows XP Điều tương tự có số hệ thống Windows XP nhóm môi trường làm việc (mạng ngang hàng) tài khoản tài khoản "mạng"; chúng tài khoản cục Lắp đặt mạng • Mạng Microsoft(tiếp)  Máy chủ quản trị miền: Máy chủ quản trị miền (Domain Controller - DC) máy chủ cài đặt dịch vụ thư mục (Active Directory Service), biết đến dịch vụ thư thoại (Active Diretory) Các sở liệu dịch vụ thư thoại thuật ngữ sử dụng Microsoft cho sở liệu tài khoản mạng Khi người dùng đăng nhập vào mạng, yêu cầu đăng nhập gửi đến DC mạng, nơi thông tin tài khoản xác minh Các từ ngữ liên quan đến môi trường mạng Microsoft: Domain, Trees, Forest Lắp đặt mạng • Mạng Microsoft (tiếp)  Máy chủ thành viên: Một máy chủ thành viên máy tính mà phần tên miền, thành viên miền, thường nguồn tài nguyên mà người dùng truy cập chúng xác thực điều khiển miền Mạng Microsoft điển hình Lắp đặt mạng Các tùy chọn mạng • Novell NetWare  NetWare Novell môi trường mạng hàng đầu nhiều năm Dịch vụ thư mục Novell gọi “dịch vụ thư thoại điện tử." Giống dịch vụ thư thoại, sở liệu tài khoản mạng tự động đồng hóa với máy chủ khác  Đối với NetWare 6.5, Novell bao gồm số trình điều khiển dirXML, cho phép dịch vụ thư thoại điện tử đồng hóa thông tin người dùng với loại hình khác dịch vụ thư mục  Sau danh sách tên khác cho dịch vụ thư mục họ mô tả loại: Bindery, NDS, eDirectory Lắp đặt mạng Các tùy chọn mạng • Linux:  Linux bắt đầu ý ngành công nghiệp IT độ tin cậy kiến trúc an toàn  Linux có dịch vụ thư mục hạn chế so với eDirectory Novell Active Directory Microsoft, Novell giúp đỡ lĩnh vực cách cho phép eDirectory chạy máy chủ Linux  Môi trường Linux (và UNIX) lưu trữ thông tin tài khoản người dùng tập tin (/ etc / password chứa thông tin tài khoản người dùng, / etc / shadow nắm giữ mã hóa mật người dùng, / etc / group chứa thông tin thành viên nhóm) Lắp đặt mạng Các yêu cầu mạng • Phần cứng mạng  Việc mà bạn cần hệ thống máy chủ tham gia vào mạng card mạng, thiết bị mà hệ thống gửi nhân liệu mạng  Các máy chủ mạng cần phải có thông số kỹ thuật Máy chủ bao gồm điều khiển RAID kết nối quản lý ổ đĩa RAID Phần cứng mạng dược sử dụng để hoàn chỉnh mạng Lắp đặt mạng Các yêu cầu mạng (tiếp) • Phần mềm mạng  Dịch vụ: Dịch vụ cung cấp cho khách hàng mạng- thường lý cho mạng  Máy khách: Máy khách phần phần mềm kết nối với dịch vụ tạo yêu cầu mạng   Giao thức: Giao thức ngôn ngữ mạng mà hệ thống sử dụng để gửi yêu cầu khách hàng với dịch vụ Trình điều khiển card mạng: Để cho tất phần mềm để làm việc, bạn cần phải chắn trình điều khiển card mạng cài đặt hệ thống để hệ thống gửi nhận liệu Quản lý nhóm Tạo nhóm (tiếp) • Tạo nhóm Linux: Để tạo nhóm Linux, nhấp vào biểu tượng Red Hat nằm góc bên trái sau chọn System Settings | Users and Groups Hiển thị danh sách nhóm Linux Bảo mật tập tin thư mục Bảo vệ tập tin Windows: Quyền truy xuất ổ đĩa NTFS Quyền NTFS List Folder Contents Mô tả Quyền gán cho thư mục, cho phép người dùng xem nội dung thư mục đọc nội dung file thư mục Read Đây quyền thư mục file cho phép người dùng mở đọc nội dung file Read & Execute Đây quyền thư mục file cho phép người dùng mở đọc nội dung file & thực thi file chạy Write Đây quyền cho thư mục file cho phép người dùng thay đổi nội dung file (ghi liệu lên file) tạo file folder thư mục Modify Đây quyền cho thư mục file chứa tất các quyền đề cập trước Quyền modify cho phép người dùng đọc, thực thi, xóa, xem danh sách thư mục & ghi nội dụng lên file thư mục Full Control Đây quyền file thư mục mà cho phéo người dùng tất quyền Nếu bạn gán quyền Full control cho người dùng họ thay đổi nội dung file & thay đổi quyền tài nguyên Bảo mật tập tin thư mục Bảo mật tập tin Windows Quyền chi sẻ Mô tả Read Quyền chia sẻ cho phép người dùng mở & đọc nội dung file thư mục chia sẻ Change Quyền chia sẻ cho phép người dùng mở & đọc nội dung file chia sử, tạo file & thay đổi nội dung file thư mục chia sẻ Full Control Quyền chia sẻ cho phép người dùng mở & đọc nội dung file thư mục chia sẻ, tạo file mới, thay đổi nội dung file & thay đổi quyền chia sẻ thư mục chia sẻ Quyền thông thường không gán cho người dùng mạng Quyền chung Windows Bảo mật tập tin thư mục Cấu hình quyền truy cập Windows 2003 • Quyền truy xuất ổ đĩa NTFS Bảo mật tập tin thư mục Cấu hình quyền truy cập Windows 2003 • Quyền truy cập thư mục chia sẻ Bảo mật tập tin thư mục Kết nối với thư mục chia sẻ • • Đường dẫn UNC:  Quy ước đặt tên phổ quát (UNC) đường dẫn quy ước đặt tên tiêu chuẩn để kết nối với tài nguyên mạng  Một đường dẫn UNC tạo thành từ hai ký tự ‘\’ theo sau tên máy tính sau tên phần thư mục Ánh xạ ổ đĩa  Một số người dùng không thoải mái với đường dẫn UNC chúng gì, để kết nối với đường dẫn UNC  Để làm cho mạng dễ dàng sử dụng, bạn thường tạo ổ đĩa mạng máy tính người sử dụng Bảo mật tập tin thư mục Bảo mật tập tin Linux • Bảo vệ tập tin Linux có chút khác Có ba quyền truy cập cho tập tin thư mục, thư mục có giá trị số: •  Read (R)  Write (W)  Execute (X) Ngoài có ba thực thể có ba quyền vào tập tin thư mục: chủ sở hữu tập tin, nhóm, người khác Làm việc với phần cứng mạng Yếu tố môi trường ảnh hưởng đến mạng máy tính • Cáp:  Nằm bảo vệ hầu hết loại cáp mạng nằm lớp dây mỏng (hoặc thủy tinh, trường hợp sợi quang học) mà mang liệu từ máy sang máy khác  • Cáp đưa liệu đến mạng có nhiều dạng khác nhau, từ đồng tới sợi quang Bộ phận điều hành mạng:     Bộ phận điều hành mạng (NOC) sở cho tất máy chủ quan trọng mạng bạn Các NOC cho phép bạn quản lý tập trung giúp bạn kiểm soát tất liệu mạng bạn NOC cần phải bảo mật giữ tất liệu máy chủ NOC cần thoáng, khô kiểm soát nhiệt độ Làm việc với phần cứng mạng Yếu tố môi trường ảnh hưởng đến mạng máy tính (tiếp) • Hạn chế tối đa nhiễu điện:  Nhiễu điện từ (EMI) ảnh hưởng lớn loại thiết bị máy tính  Tuy nhiên, nam châm máy tính không kết hợp, không may mắn khái niệm không chuyển sang máy tính điện tử • Khung máy tính:  Với tiến nhanh chóng công nghệ ngày nay, máy tính nhanh hết Ngày sử dụng điện máy tính xách tay NASA sử dụng để đưa người mặt trăng  Để chống lại vấn đề này, quạt làm mát (hoặc quạt nhiều lớp) đặt bên máy tính để lưu thông không khí ngăn chặn PC khỏi nóng  Một điều mà số tổ chức quên làm phần kế hoạch bảo trì làm bên máy tính Làm việc với phần cứng máy tính Các cổng ngoại vi thành phần mạng phổ biến • Thẻ giao diện mạng: Thẻ giao diện mạng bạn (NIC) nên phát tự động trình thiết lập, không phải, bạn phải cài đặt driver cho card mạng • Giao thức liên kết: Khi bạn cài đặt giao thức mạng hệ thống bạn, giao thức bị ràng buộc, liên kết đến card mạng thông qua tính gọi liên kết • Kết nối mạng: Kết nối đến Internet với máy chủ mạng đòi hỏi lượng lớn băng thông để cung cấp kết nối cho tất người dùng • Thiết bị lưu trữ mạng  Ưu việt NAS  Bất lợi NAS Làm việc với phần cứng mạng Các cổng ngoại vi thành phần mạng phổ biến • Cổng nối tiếp  Cổng song song: Cổng song song mang lại hiệu suất tốt cách gửi liệu tám bit thời điểm gửi mức liệu Mbps tùy thuộc vào chế độ cổng song song  Cổng nối tiếp đa năng: Universal Serial Bus (USB) đổi công nghệ máy tính ngoại vi cho phép bạn thêm thiết bị máy nghe nhạc, máy quét, máy in, card mạng ổ đĩa cứng gắn vào máy tính bạn mà không cần phải thêm card adapter chí phải tắt máy tính USB gồm định dạng : USB 1.0, USB 2.0 Làm việc với phần cứng mạng • Giao diện hệ thống máy tính nhỏ  Máy chủ in  Bridge  Hub  Thiết bị chuyển mạch  Bộ định tuyến  Cổng  Thiết bị ngoại vi  Bàn phím  Chuột  Thiết bị in Khả tương thích vấn đề cáp Khả tương thích vấn đề cap • Không tương thích với Modem analog jack kỹ thuật số: Một modem analog giắc cắm kỹ thuật số không làm việc với họ sử dụng hai công nghệ khác • Sử dụng đầu nối RJ-45 với cáp khác nhau: Đầu nối RJ-45 sử dụng để kết nối phân đoạn cáp xoắn đôi • Cáp vá chiều dài đoạn cáp: Cáp vá CAT thường dài nhiên bạn cần đủ dài cho kết nối máy khách với mạng Tổng kết Trong chương này, bạn học về:  Cài đặt mạng  Tạo tài khoản người dùng  Quản lý nhóm  Bảo vệ tập tin thư mục  Cài đặt máy in  Làm việc với phần cứng mạng XIN CHÂN THÀNH CẢM ƠN! HỆ THỐNG ĐÀO TẠO CNTT QUỐC TẾ BACH KHOA-APTECH [...]... Windows         Administrators Users Server operators Print operators Backup operators Account operators Domain Admins Domain users Quản lý nhóm Tạo nhóm • Để tạo một nhóm bên trong Active Directory, nhấp chuột phải vào OU trong Active Directory Users and Computers và chọn New | Group Tạo 1 nhóm trong Active Directory Quản lý nhóm Tạo nhóm (tiếp) • Khi bạn tạo một nhóm mới trong Active Directory,... gian sử dụng một mật khẩu Thông thường nó được cài đặt là 30 ngày, ngh a là người dùng có thể sử dụng mật khẩu trong vòng 30 ngày, sau đó nó sẽ hết hạn & người dùng phải thay đổi mật khẩu mới Minimum password age Cài đặt này ngh a là người dùng không thể thay đổi mật khẩu c a họ trong khoảng thời gian được quy định sau khi họ thay đổi mật khẩu Ví dụ, bạn bắt người dùng thay đổi mật khẩu c a họ sau... chọn một trong hai nhóm: (Distribution, Security)Phân bố, Bảo mật • Khi tạo một nhóm mới, bạn cũng phải chọn phạm vi nhóm Mục đích c a mỗi phạm vi c a nhóm được đ a ra trong danh sách sau đây: Global, miền cục bộ (Domain Local), Universal Quản lý nhóm Tạo nhóm (tiếp) • Tạo một nhóm trong Linux: Để tạo một nhóm trong Linux, nhấp vào biểu tượng Red Hat nằm ở góc dưới cùng bên trái và sau đó chọn System... nội dung file trong thư mục chia sẻ Change Quyền chia sẻ này cho phép một người dùng mở & đọc nội dung file được chia sử, tạo một file mới & thay đổi nội dung c a file trong thư mục chia sẻ Full Control Quyền chia sẻ này cho phép một người dùng mở & đọc nội dung file trong thư mục chia sẻ, tạo file mới, thay đổi nội dung file & thay đổi quyền chia sẻ trên thư mục chia sẻ Quyền này thông thường không... Khả năng tương thích và các vấn đề về cap • Không tương thích với Modem analog và jack kỹ thuật số: Một modem analog và giắc cắm kỹ thuật số không làm việc với nhau bởi vì họ sử dụng hai công nghệ khác nhau • Sử dụng đầu nối RJ-45 với cáp khác nhau: Đầu nối RJ-45 được sử dụng để kết nối các phân đoạn c a cáp xoắn đôi • Cáp vá và chiều dài c a đoạn cáp: Cáp vá CAT 5 thường dài hoặc tuy nhiên bạn cần... giao diện mạng: Thẻ giao diện mạng c a bạn (NIC) nên được phát hiện tự động trong quá trình thiết lập, nhưng nếu không phải, bạn phải cài đặt driver cho card mạng • Giao thức liên kết: Khi bạn cài đặt các giao thức mạng trên hệ thống c a bạn, các giao thức đang bị ràng buộc, hoặc liên kết đến card mạng thông qua một tính năng gọi là liên kết • Kết nối mạng: Kết nối đến Internet với một máy chủ c a. .. a nhiễu điện:  Nhiễu điện từ (EMI) có thể ảnh hưởng lớn đối với bất kỳ loại thiết bị máy tính  Tuy nhiên, nam châm và các máy tính không kết hợp, vì vậy không may mắn khái niệm này không được chuyển sang máy tính điện tử • Khung máy tính:  Với những tiến bộ nhanh chóng trong công nghệ ngày nay, máy tính nhanh hơn bao giờ hết Ngày nay sử dụng điện năng trên một máy tính xách tay duy nhất được NASA... • Thiết bị lưu trữ mạng  Ưu việt c a NAS  Bất lợi c a NAS Làm việc với phần cứng mạng Các cổng ngoại vi và các thành phần mạng phổ biến • Cổng nối tiếp  Cổng song song: Cổng song song mang lại hiệu suất tốt hơn bằng cách gửi dữ liệu tám bit tại một thời điểm và gửi mức dữ liệu như 2 Mbps tùy thuộc vào chế độ cổng song song  Cổng nối tiếp a năng: Universal Serial Bus (USB) là sự đổi mới trong công... Read (R) 4  Write (W) 2  Execute (X) 1 Ngoài ra còn có ba thực thể có thể có ba quyền vào một tập tin hoặc thư mục: chủ sở hữu tập tin, một nhóm, và mọi người khác Làm việc với phần cứng mạng Yếu tố môi trường ảnh hưởng đến mạng máy tính • Cáp:  Nằm trong sự bảo vệ c a hầu hết các loại cáp mạng nằm một lớp dây mỏng (hoặc thủy tinh, trong trường hợp sợi quang học) mà mang dữ liệu từ máy này sang... sau đó là tên c a phần thư mục Ánh xạ ổ đ a  Một số người dùng không thoải mái với đường dẫn UNC và không biết chúng là gì, hãy để một mình kết nối với một đường dẫn UNC  Để làm cho mạng dễ dàng hơn sử dụng, bạn sẽ thường tạo ra các ổ đ a mạng trên máy tính c a người sử dụng Bảo mật tập tin và thư mục Bảo mật tập tin trong Linux • Bảo vệ tập tin trong Linux có một chút khác nhau Có ba quyền truy cập ... Windows         Administrators Users Server operators Print operators Backup operators Account operators Domain Admins Domain users Quản lý nhóm Tạo nhóm • Để tạo nhóm bên Active Directory,... password age Cài đặt ngh a người dùng thay đổi mật họ khoảng thời gian quy định sau họ thay đổi mật Ví dụ, bạn bắt người dùng thay đổi mật họ sau 30 ngày & không muốn họ thay đổi thông tin hất sau... nhóm đ a danh sách sau đây: Global, miền cục (Domain Local), Universal Quản lý nhóm Tạo nhóm (tiếp) • Tạo nhóm Linux: Để tạo nhóm Linux, nhấp vào biểu tượng Red Hat nằm góc bên trái sau chọn