Tải bản đầy đủ
Chương 1 Tổng quan về Window Server 2008

Chương 1 Tổng quan về Window Server 2008

Tải bản đầy đủ

thống server trong việc phục vụ các dịch vụ mạng nhanh hơn, bảo mật hơn và tương
thích với các chuẩn mạng mới. Một điểm nỗi bật nữa đó là Web server với IIS 7.0 (mới
nhất IIS 7.5) bảo mật hơn, sẵn sàng hơn, hỗ trợ hosting mạnh mẽ hơn. MS Windows
Server 2008 hỗ trợ quản trị tối đa trong việc quản trị bằng giao diện đồ họa, bằng
Windows Remote Management và Windows Powershell.

1.2. Các tính năng trên Window Server 2008
1.2.1. Dịch vụ thư mục (ACTIVE DIRECTORY)

Active Directory là một kiến trúc độc quyền của Microsoft. Đây là một kiến trúc
không thể thiếu được trên Window Server. Active Directory được hiểu nôm na là một
dịch vụ thư mục. Tương tự như dịch vụ trên các hệ thống khác, như Novell, Active
Directory là một hệ thống được chuẩn hóa với khả năng quản trị tập trung về người
dùng cũng như các nguồn tài nguyên trong một hệ thống mạng. Active Directory được
sử dụng trong mô hình mạng Client/Server.
Active Directory là dịch vụ thư mục có vai trò lưu giữ toàn bộ thông tin và cơ sở
của các đối tượng (object) trong hệ thống mạng như tài khoản người dùng (user), tài
khoản nhóm (user group) máy tính (computer) máy in, ứng dụng (application)… Active
Directory cung cấp tất cả thông tin của một đối tượng cho các dịch vụ cần thiết, ví dụ
cung cấp thông tin cho việc chứng thực khi user truy cập vào tài nguyên. Khi sử dụng
Active Directory trong Window Server 2008 ta có thể tạo ra một hạ tầng mạng bảo mật,
dễ dàng quản lý user, computer, account và các tài nguyên. Ngoài ra ta có thể sử dụng
Active Directory để hỗ trọe cho những ứng dụng khác như Exchange Server.
1.2.2. Chính sách hệ thống và chính sách nhóm

Trong công tác quản trị mạng Window Server việc ứng dụng các chính sách tác
động lên hệ thống đảm bảm hệ thống luôn được quản lý giám sát. Chính sách hệ thống
xuất hiện cả trên môi trường nhóm làm việc (Work group) và miền (Domain).
Trên môi trường Workgroup chính sách hệ thống xuất hiện trong tác vụ Local
Policy.
Trên môi trường Domain đối với hệ thống Window Server 2008 chính sách hệ
thống xuất hiện trên 2 công cụ:
+ Domain Security Policy giúp người quản trị thiết lập chính sách bảo mật hệ
thống có phạm vi tác động lên toàn miền.
+ Domain Controller Security policy giúp người quản trị thiết lập chính sách bảo
mật hệ thống có phạm vi tác động lên máy DC.
Đặc điểm Policy:một Policy có 3 trạng thái:
4

+ Trạng thái mặc định do hệ thống tự thiết lập (Not Defined)
+ Đồng ý với chính sách policy đưa ra (Enable: bật)
+ Không đồng ý với chính sách đưa ra (Disable: tắt)
1.2.3. Quản lý thư mục và ổ đĩa

Quản lý tập tin quản lý việc lưu trữ và định vị các tập tin trên đĩa cứng. Windows
Server 2008 hỗ trợ hệ thống quản lý tệp tin NTFS. Hệ thống NTFS được giới thiệu cùng
với phiên bản Window NT đầu tiên. Với không gian địa chỉ 64 bit, khả năng thay đổi
kích thước của Cluster độc lập với dung lượng của đĩa cứng, NTFS hầu như đã loại trừ
được những hạn chế về số Cluster, kích thước tối đa của tập tin trên một phân vùng đĩa
cứng. NTFS sử dụng bảng quản lý tập tin (MFT – Master File Table) thay cho bảng cấp
phát tập tin (FAT – File Allocation Table) quen thuộc nhằm tăng cường khả năng lưu
trữ, tính bảo mật cho tập tin, thư mục, khả năng mã hóa dữ liệu đến từng tập tin. Ngoài
ra, NTFS có khả năng chịu lỗi cao, cho phép người dùng đóng một ứng dụng “chết”
(not responding) mà không làm ảnh hưởng đến các ứng dụng khác.
1.2.4. Quản lý các dịch vụ mạng

Dịch vụ mạng trên Window Server 2008 gồm có những dịch vụ chính như: dịch
vụ tên miền DNS, dịch vụ cấp phát IP DHCP, dịch vụ WEB, dịch vụ truyền file FTP,
dịch vụ MAIL
1.2.4.1. Dịch vụ tên miền DNS
Mỗi máy tính trong mạng muốn liên lạc hay trao đổi thông tin, dữ liệu cho nhau
cần phải biết rõ địa chỉ IP của nhau. Nếu số lượng máy tính nhiều thì việc nhớ những
địa chỉ IP này là rất khó khăn. Mỗi máy tính ngoài địa chỉ IP còn có tên (hostname). Đối
với con người, việc nhớ tên này dù sao cũng dễ dàng hơn vì chúng có tính trực quan và
có tính gợi nhớ hơn địa chỉ IP. Vì thế, người ta nghĩ ra cách làm sao ánh xạ địa chỉ IP
thành tên máy tính. Ban đầu do quy mô mạng ARPANET (tiền thân của mạng internet)
còn nhỏ chỉ vài trăm máy, nên chỉ có một tập tin đơn HOSTS.TXT lưu thông tin về ánh
xạ tên máy thành địa chỉ IP. Tuy nhiên phương pháp này có một số nhược điểm: Lưu
lượng mạng và máy chủ duy trì bị quá tải, xung đột tên, không đảm bảo sự toàn vẹn, do
vậy dịch vụ tên miền DNS ra đời để thay thế cho phương pháp này.
Dịch vụ DNS hoạt động theo mô hình Client/Server: Phần Server gọi là máy chủ
phục vụ tên hay còn gọi là name server, còn phần client là trình phân giải tên – resolver.
Cơ sở dữ liệu của DNS là một cây đảo ngược. Mỗi nút trên cây cũng lại là nút
của một cây con. Mỗi cây con là một phân vùng con trong toàn bộ cơ sở dữ liệu DNS
gọi là một miền (Domain). Mỗi Domain có một tên (domain name). Tên domain chỉ ra
5

vị trí của nó trong cơ sở dữ liệu DNS. Trong DNS tên miền là chuỗi tuần tự các tên
nhãn tại nút đó đi ngược lại lên gốc của cây và phân cách nhau bởi dấu chấm.
1.2.4.2. Dịch vụ DHCP
- Khi các máy tính trong mạng được định danh bằng địa chỉ IP duy nhất thông
qua giao thức TCP/IP, trước đây để cấp phát địa chỉ IP này các nhà phát triển mạng đã
phát minh ra giao thức Bootstrap (viết tắt BootP) được mô tả trong RFC 951. Người
quản trị cập nhật danh sách địa chỉ vật lý (MAC – Media Access Control) của thiết bị
card mạng của các máy tính trong mạng, sau đó người quản trị sẽ phân bổ một địa chỉ IP
theo mỗi địa chỉ MAC để đảm bảo tính duy nhất trong một mạng. Khi một máy trạm sử
dụng BOOTP khi khởi động sẽ loan báo (broadcast) yêu cầu địa chỉ IP, hệ thống
BOOTP server sẽ nhận ra địa chỉ MAC của máy loan tin và cấp địa chỉ IP tương ứng với
địa chỉ MAC.
-Tuy nhiên việc phân bổ địa chỉ IP thông qua địa chỉ MAC của card mạng dẫn
đến sẹu kém linh động và yêu cầu người quản trị phải thường xuyên cập nhật đại chỉ
MAC cho các card mạng mới được bổ sung. Để hỗ trợ cho vấn đề theo dõi và cấp phát
các địa chỉ IP được thuận tiện và chính xác, tổ chức IETF đã phát triển giao thức DHCP
cải tiến hơn giao thức BOOTP ở chỗ ta chỉ việc cấp phát một phạm vi địa chỉ IP và máy
chủ DHCP server sẽ phân bổ cho các máy trong mạng theo nguyên tắc đến trước giải
quyết trước cho các máy có yêu cầu. lưu ý cả DHCP và BOOTP đều sử dụng cổng UDP
67 và 68 không thể cài đặt đồng thời cả hai giao thức này trên cùng một máy chủ. Trong
hệ thống máy chủ Server 2008 không còn hổ trợ giao thức BOOTP.
- Để có thể làm một DHCP server, máy chủ phải đáp ứng các điều kiện sau: Đã
cài dịch vụ DHCP; Mỗi giao tiếp mạng phải được cấu hình bằng một địa chỉ IP tĩnh; Đã
chuẩn bị sẵn danh sách các đại chỉ IP định cấp phát cho các máy client.
- Dịch vụ DHCP này cho phép chúng ta cấp động các thông số cấu hình mạng
cho các máy trạm (client). Các hệ điều hành của Microsoft và các hệ điều hành khác
như Unix hoặc Macintosh đều hỗ trợ cơ chế nhận các thông số động, có nghĩa là trên
các hệ điều hành này phải có một DHCP Client. Cơ chế sử dụng các thông số được cấp
phát động có ưu điểm hơn so với cơ chế khai báo tĩnh các thông số mạng như:
+ Khắc phục được tình trạng đụng địa chỉ IP và giảm chi phí quản trị cho hệ
thống mạng.
1.2.4.3. Dịch vụ WEB
Web Server (hay máy chủ web) là máy chủ mà trên đó cài đặt phần mềm Website.
Tất cả các Web Server đều chạy được các file.html và.htm, tuy nhiên mỗi Web Server
lại phục vụ một kiểu file chuyên biệt chẳng hạn như IIS của Microsoft dành
cho.asp,.asps; Apache dành cho PHP. Máy chủ Web Server là máy chủ có dung lượng
6

lớn, tốc độ cao, được dùng để lưu trữ thông tin như một ngân hang dữ liệu, chứa những
website đã được thiết kế cùng với những thông tin liên quan khác.
Khái niệm Web Server đơn giản chỉ là một chương trình mà chúng chờ đợi
những yêu cầu từ phía client và đáp ứng những yêu cầu đó khi nhận được. Web Server
kết nối với các trình duyệt hoặc các client sử dụng giao thức HTTP, là một giao thức đã
được chuẩn hóa các phương thức của các yêu cầu gửi đi và xử lý các yêu cầu đó. Nó
cho phép rất nhiều các client khác nhau kết nối với server cung cấp mà không gặp bất
kỳ trở ngại nào trong vấn đề tương thích.
Web Server có khả năng gửi đến máy khách những trang Web thông qua môi
trường Internet qua giao thức HTTP. HTTP xác định cách thức trình duyệt yêu cầu trang
web từ Web Server cũng như cách thức Web Server gửi trang Web được yêu cầu tới
trình duyệt.
- Web tĩnh: Ban đầu Web Server chỉ phục vụ các tài liệu HTML và hình ảnh đơn
giản. Tuy nhiên, đến thời điểm hiện tại Web Server có thể làm nhiều hơn thế.
Web Browser
1. User yêu cầu tài
liệu Web, như
index.html

4. Web Server trả tài
liệu về cho Brower

Web Server
3. Web Server lấy tìm
tài liệu trên hệ thống
file

2. Web Server tìm tài
liệu trên hệ thống file

File System

Hình 3.1 Sơ đồ hoạt động của Web tĩnh
- Web động: Một trong các nội dung động cơ bản là các trang web được chế tạo
ra để đáp ứng các dữ liệu nhập vào của người dùng trực tiếp hay gián tiếp.

Web Browser
4. Web Server
chuyển các thông tin
xuất hiện ra từ
chương trình CGI về
cho browser

1. User yêu cầu
chương trình CGI
phục vụ 1 trang động

Web Server
2. Web Server gọi
chương trình
webstore.cgi và gửi
đến chương trình các
tham số mà browser
yêu cầu

7
File System

3. Web Server nhận
các thông tin xuất ra
từ chương trình
webstore.cgi

Hình 3.2 Sơ đồ hoạt động của Web động

8

b. Giới thiệu dịch vụ IIS
IIS là dịch vụ thông tin Internet do Microsoft phát triển chạy trên các hệ điều
hành Windown Server. Nó cung cấp nhiều dịch vụ khác nhau như Web Server, FTP
Server,… Nó có thể sử dụng để xuất bản nội dung của các trang Web lên
Internet/Intranet bằng việc sử dụng HTTP.
Nhiệm vụ của IIS là tiếp nhận yêu cầu của máy trạm và đáp lại yêu cầu đó bằng
cách gửi về máy trạm những thông tin máy trạm yêu cầu.
1.2.4.4. Dịch vụ truyền file FTP
- Là giao thức truyền file. Giao thức này được xây dựng dựa trên chuẩn TCP. FTP
cung cấp cơ chế truyền tin dưới dạng cập nhật tin (file) thông qua mạng TCP/IP. FTP là
một dịch vụ đặc biệt sử dụng 2 cổng: Cổng 20 dùng để truyền dữ liệu (dât port) và cổng
21 dùng để truyền lệnh (command port). Để truyền tải dữ liệu giữa các máy giao thức
FTP sử dụng hai cơ chế truyền: Truyền chủ động (Active) và cơ chế truyền bị động
(Passive).
- Chương trình FTP Client: Là chương trình giao tiếp với FTP Server, hầu hết các
hệ điều hành đều hỗ trợ FTP Client, để mở kết nối tới FTP Server ta dùng lệnh
#ftp. Để thiets lập một phiên giao dịch, ta cần phải có địa chỉ IP, một tài
khoản. Username mà FTP hỗ trợ sẵn cho người dùng để mở một giao dịch FTP có tên là
anonymous với password rỗng.
1.2.4.5. Dịch vụ Mail
Thư điện tử là một hệ thống chuyển nhận thư từ qua các mạng máy tính. Thư điện
tử là một phương tiện thông tin nhanh nhất. Một mẫu thông tin có thể được gửi đi ở
dạng mã hóa hay dạng thông thường và được chuyển qua các mạng máy tính đặc biệt là
mạng Internet. Email có thể chuyển mẫu thông tin từ một máy nguồn tới một hay nhiều
máy nhận cùng một lúc.
Đây là một dịch vụ phổ biến nhất trên Internet trước khi World Wide Web ra đời,
thông qua dịch vụ này, người sử dụng trên mạng có thể trao đổi các thông báo cho nhau
trên phạm vi thế giới. Đây là một dịch vụ mà hầu hết các mạng diện rộng đều cài đặt và
cũng là dịch vụ cơ bản nhất của một mạng khi gia nhập Internet. Nhiều người sử dụng
máy tính tham gia mạng chỉ đùng duy nhất dịch vụ này.
Một hệ thống Email thường gồm 3 thành phần chính:
Giao tiếp người dung (user agent): chương trình giao tiếp người dung cho phép
đọc, hồi âm, gửi, lưu trữ và soạn thảo thư.

9

Máy chủ thư (mail server): máy chủ phục vụ thư là thành phần cốt lõi trong hệ
thống Email. Mỗi người có một hộp thư đặt trên mail server. Hộp thư Bob quản lý, lưu
giữ các thư gửi tới Bob.
Giao thức gửi nhận thư: POP3, SMTP, IMAP.

10

Chương 2
Dịch vụ thư mục (Active Directory)

2.1. Active Directory Domain Control
2.1.1. Giới thiệu Active Directory

Trước hết chúng ta hãy đi tìm hiểu xem Active Directory là gì. Active Directory
là một dịch vụ thư mục (directory service) đã được đăng ký bản quyền bởi Microsoft,
nó là một phần không thể thiếu trong kiến trúc Windows. Giống như các dịch vụ thư
mục khác, chẳng hạn như Novell Directory Services (NDS), Active Directory là một hệ
thống chuẩn và tập trung, dùng để tự động hóa việc quản lý mạng dữ liệu người dùng,
bảo mật và các nguồn tài nguyên được phân phối, cho phép tương tác với các thư mục
khác. Thêm vào đó, Active Directory được thiết kế đặc biệt cho các môi trường kết nối
mạng được phân bổ theo một kiểu nào đó.
Active Directory có thể được coi là một điểm phát triển mới so với Windows
2000 Server và được nâng cao và hoàn thiện tốt hơn trong Windows Server 2003, trở
thành một phần quan trọng của hệ điều hành. Windows Server 2003 Active Directory
cung cấp một tham chiếu, được gọi là directory service, đến tất cả các đối tượng trong
một mạng, gồm có user, groups, computer, printer, policy và permission.
2.1.2. Khái niệm

Active Directory là một cơ sở dữ liệu của các tài nguyên trên mạng (còn gọi là
đối tượng) cũng như các thông tin liên quan đến các đối tượng đó. Active Directory
cung cấp một mức độ ứng dụng mới cho môi trường xí nghiệp. Dịch vụ xí thư mục
trong mỗi domain có thể lưu trữ hơn 10 triệu đối tượng, đủ để phục vụ 10 triệu người
dùng trong mỗi domain.
2.1.3. Chức năng

- Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu tương
ứng và các tài khoản máy tính.
- Cung cấp một Sever đóng vai trò chứng thực (Authentication Sever) hoặc Sever
quản lý đăng nhập (Logon Sever), Sever này còn gọi là máy chủ điều khiển vùng.
- Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục giúp các máy tính trong
mạng có thể dò tìm nhanh một tài nguyên nào đó trên các máy tính khác trong vùng.
- Cho phép chúng tạo ra những tài khoản người dùng với những mức độ quyền
khác nhau như: Toàn quyền trên hệ thống mạng, chỉ có quyền sao lưu dữ liệu hay tắt
Sever từ xa…
- Cho phép chúng ta chia nhỏ miền của mình ra các miền con (subdomain) hay
các đơn vị tổ chức (OU – Organizational Unit). Sau đó chúng ta có thể ủy quyền cho
các quản trị viên bộ phận quản lý từng bộ phận nhỏ.
11

12