Bài giảng- Quản trị môi trường mạng

các tài khoản người dùng và cấp quyền hệ thống chính xác, giúp bảo mật hệ thống. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: HỎI - ĐÁP Simpo PDF Merge and Split Unregistered Version - 8/26/2009 1 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS VISTA Bài 2: CẤU HÌNH VÀ TỐI ỨU HỆ THỐNG MS WINDOWS VISTA Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER Bài 8: QUẢN TRỊ LƯU TRỬ VÀ BẢO MẬT DỮ LIỆU Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER Bài 10: GIỚI THIỆU ĐẶC TRƯNG MS WINDOWS PHIÊN BẢN MỚI ÔN TẬP BÁO CÁO ĐỒ ÁN CUỐI MÔN THI CUỐI MÔN TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: BÀI 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER Tổng quan về quyền truy xuất tài nguyên File, Folder, Printer Share Folder NTFS Permission Kết hợp Share Permission và NTFS Permission Offline File Triển khai DFS Hoạt động in ấn trong Window 2003 Local Printer và Network Printer Triển khai máy in Local và Network Quản lí truy cập máy in Xử lý một số sự cố thông dụng Câu hỏi và ôn tập Nắm rõ các loại quyền truy cập. Tạo và quản lí các Folder chia sẽ trên mạng kết hợp Share Permission và NTFS Permission. Triển khai hệ thống DFS Simpo PDF Merge and Split Unregistered Version - 8/26/2009 2 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: MỤC TIÊU BÀI HỌC Nắm được các mức độ truy cập tài nguyên. Nắm được ý nghĩa của Share Permission và NTFS Permission Thiết lập và quản lí các thư mục dùng chung kết hợp giữa Share permission và NTFS permission Làm việc ngoại tuyến Offline file Xử lý các sự cố về Share folder và NTFS Permission Triển khai được hệ thống File server DFS TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Tổng quan về quyền truy xuất File,Folder, Printer Quyền truy xuất tài nguyên Người dùng muốn sử dụng tài nguyên hệ thống mạng: PC, Folder, File, Printer phải có một tài khoản nhất định. Tài khoản còn gọi là username, được tạo ra và có một ID nhất định trên toàn hệ thống. Khi người dùng truy xuất tài nguyên sẽ có sự xác thực của hệ thống. Để xác thực quyền truy xuất tài nguyên của người dùng hệ thống dựa vào: SID, DACL,ACL. Khi người dùng truy xuất đến các tài nguyên hệ thống thì phải có một tài khoản nhất định, mỗi tài khoản có một mức độ truy cập nhất định, còn gọi là Permission Simpo PDF Merge and Split Unregistered Version - 8/26/2009 3 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Tổng quan về quyền truy xuất File,Folder, Printer Quyền truy xuất tài nguyên SID(Security Identifier): số nhận dạng bảo mật. Thành phần nhận dạng không trùng lặp được hệ thống tạo ra với tài khoản và dùng cho hệ thống nhận dạng. Discretionary access control list (DACL): danh sách điều khiển truy cập của chủ sở hữu, chủ sỡ hữu đối tượng có quyền thay đổi nội dung danh sách này. Cho phép hoặc không cho phép truy cập đối tượng ACL: một danh sách liên kết, chứa nhiều ACE là các phần tử. Mỗi ACE chứa một số bảo mật SID của người dùng hoặc nhóm người dùng, danh sách quy định người dùng được phép hay không được phép truy cập đến đối tượng (gọi là Access Mask) TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Tổng quan về quyền truy xuất File,Folder, Printer Quyền truy xuất tài nguyên Simpo PDF Merge and Split Unregistered Version - 8/26/2009 4 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Tổng quan về quyền truy xuất File,Folder, Printer Permission là gì? Permission là quyền hạn truy xuất tài nguyên của người dùng. Permission được dùng để gán cho các đối tượng muốn bảo mật: file, folder, printer... Permission được áp dụng cho user và group hay computer trên Active Directory hay Local on computer. oRead oWrite oDelete TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Tổng quan về quyền truy xuất File,Folder, Printer Standard Permission và Special Permission Simpo PDF Merge and Split Unregistered Version - 8/26/2009 5 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Tổng quan về quyền truy xuất File,Folder, Printer Standard Permission Standard Permission là những quyền mặc định của hệ thống được dùng để gán cho người dùng thường xuyên nhất. Mỗi quyền trong đó bao gồm nhiều quyền chi tiết khác. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Tổng quan về quyền truy xuất File,Folder, Printer Special Permission Special Permission là các quyền chi tiết của hệ thống Liệt kê các quyền của một quyền chuẩn. Nó cung khả năng phân quyền một cách chi tiết cho các đối tượng. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 6 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Tổng quan về quyền truy xuất File,Folder, Printer Tính kế thừa của Permission Mỗi thư mục và file phải thừa hưởng các quyền trong thư mục cha Người quản trị có thể bỏ tính thừa hưởng đó để phân quyền cho các thư mục con và file cụ thể hơn. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Tổng quan về quyền truy xuất File,Folder, Printer Special permissions applied Special permissions Folder A File Subfolder A File File FileNot Applies to contents of Subfolder A X Simpo PDF Merge and Split Unregistered Version - 8/26/2009 7 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Shared Folder Shared folder là gì? Là thư mục được người chia sẻ trên mạng và cấp quyền truy xuất cho người dùng thông qua Share Permission. Shared folder có biểu tượng hình bàn tay bên dưới. Thư mục chia sẻ cho phép người dùng truy xuất qua mạng. Khi một folder được share người dùng có thể truy xuất các file và subfolder trong đó với quyền hạn tương ứng được gán trên đó. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Shared Folder Quản trị Shared Folder Người dùng có thể share một folder, không thể share file. Khi một folder được share thì quyền Read sẻ được gán mặc định cho nhóm Everyone, chúng ta cần removed nhóm đó ra trước (nếu cần thiết). Khi một user hoặc group được thêm vào sẽ được gán quyền Read. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 8 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Shared Folder Quản trị Shared Folder Người dùng có thể copy thư mục share, nhưng bản copy không phải là shared folder. Không thể move thư mục share Các thư mục chia sẽ ẩn sẽ thêm vào ký hiệu $ vào cuối share name. Người dùng có thể truy cập đến tài nguyên chia sẽ như sau: \\Server\Foldershare \\Server\Foldershare$ Hoặc ánh xạ ổ đĩa mạng như sau: Right click vào My computer chọn Map Network Drive…: \\Server\Foldershare TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Shared Folder Quản trị Shared Folder Simpo PDF Merge and Split Unregistered Version - 8/26/2009 9 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Shared Folder Shared Folder mặc định Mặc định Windows share các folder và ổ đĩa để phục vụ cho công việc quản trị Các folder được share ẩn với ký tự $ ở cuối tên folder hoặc ổ đĩa. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Shared Folder Các tài khoản được quyền chia sẽ folder Trên Member Server/Client Administrators Group Power Users Group Trên Domain Controller Server Administrators Group Server Operators Group Simpo PDF Merge and Split Unregistered Version - 8/26/2009 10 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Shared Folder Cách chia sẽ thư mục Tạo shared Folder bằng Computer Management Tạo shared Folder bằng Windows Explorer Tạo shared Folder bằng Command Line (Net Share) TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Shared Folder Cách chia sẽ thư mục Right click vào thư mục muốn share chọn Sharing and Security… Simpo PDF Merge and Split Unregistered Version - 8/26/2009 11 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Shared Folder Thiết lập Share Permission Full control: toàn quyền Change: cho phép tạo và xóa các thư mục bên trong do mình tạo ra Read: chỉ phép đọc và thực thi các tập tin bên trong TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Shared Folder Publish shared folder Simpo PDF Merge and Split Unregistered Version - 8/26/2009 12 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Shared Folder Publish shared folder Publish foder được share trong AD để người dùng dễ dàng tìm kiếm TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Shared Folder Publish shared folder Simpo PDF Merge and Split Unregistered Version - 8/26/2009 13 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Shared Folder Publish shared folder Publish foder được share trong AD để người dùng dễ dàng tìm kiếm TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: NTFS Permission Ưu điểm của NTFS Độ tin cậy cao Bảo mật cao Tăng khả năng lưu trữ Nhiều phân quyền hơn cho user NTFS hệ thống tập tin trên phân vùng định dạng NTFS của ổ cứng, cung cấp khả năng bảo mật file và folder tốt nhất gọi là NTFS Permission Simpo PDF Merge and Split Unregistered Version - 8/26/2009 14 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: NTFS Permission NTFS File and Folder Permission File permissions Folder permissions Full Control Modify Read & Execute Write Read List Folder Contents Full Control Modify Read & Execute Write Read TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: NTFS Permission NTFS File Permission Simpo PDF Merge and Split Unregistered Version - 8/26/2009 15 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: NTFS Permission NTFS Folder Permission TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: NTFS Permission Copy và Move file hoặc folder trên phân vùng NTFS Khi copy file hoặc folder trong cùng phân vùng NTFS, thì phân quyền NTFS ở đích sẽ thừa hưởng của nguồn Khi copy file hoặc folder trên 2 phân vùng NTFS thì phân quyền ở phân vùng NTFS đích sẽ giống nguồn. Khi copy file hoặc folder ở phân vùng NTFS sang phân vùng không phải NTFS sẽ mất tất cả tính bảo mật. NTFS Partition C:\ NTFS Partition E:\ NTFS Partition D:\ Move Copy Copy Or Move Simpo PDF Merge and Split Unregistered Version - 8/26/2009 16 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: NTFS Permission TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: NTFS Permission Tính thừa kế trong NTFS Permission Mặc định các file và folder con thừa hưởng các thuộc tính của thư mục cha. Access to FolderB FolderA FolderB Inherit permissions Read / Write Prevent inheritance No access to FolderB FolderA FolderB FolderC Read / Write Simpo PDF Merge and Split Unregistered Version - 8/26/2009 17 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: NTFS Permission Tính thừa kế trong NTFS Permission Người quản trị có thể bỏ tính thừa kế cho các thư mục con và file TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: NTFS Permission Quản lý File và Folder với NTFS Permission Người quản trị sử dụng chức năng Security để quản lý việc truy xuất file và folder của người dùng Simpo PDF Merge and Split Unregistered Version - 8/26/2009 18 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: NTFS Permission Các ảnh hưởng của NTFS Permission lên file và folder TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: NTFS Permission Các ảnh hưởng của NTFS Permission lên file và folder Simpo PDF Merge and Split Unregistered Version - 8/26/2009 19 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: NTFS Permission Quản lý các NTFS Permission trên file và folder TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Kết hợp Share Permission và NTFS Permission Users Read Change Full File1 File2 Public NTFS Volume Người quản trị có thể kết hợp Share Permission và NTFS Permission để bảo mật tài nguyên tốt hơn. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 20 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Kết hợp Share Permission và NTFS Permission NTFS Volume Users Users Group FC User3 User3FC User2 User2FC User1 User1FC 1 NTFS Volume Data Sales Group R Pubs HR Sales Group SalesFC 2 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Offline Files Offline Files là một tính năng quản lý tài liệu quan trọng cung cấp cho các user khả năng truy xuất online hay offline nhất định tới tập tin. Ưu điểm của việc sử dụng Offline Files Hỗ trợ cho những user lưu động Tự động đồng bộ Quá trình thực thi thuận lợi Backup thuận lợi Simpo PDF Merge and Split Unregistered Version - 8/26/2009 21 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Offline Files Cách thức làm việc của Offline files Khi user log off khỏi mạng: hệ điều hành Windows client đồng bộ các tập tin mạng với bộ nhớ đệm sẽ copy các files. Khi user disconnected khỏi mạng: user sẽ làm việc với những files được lưu trữ trong bộ nhớ cục bộ. Khi user log on trở lại vào mạng: hệ điều hành client Windows đồng bộ bất kỳ tập tin offline nào mà user đã sửa đổi trên máy mạng. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Offline Files Chế độ lưu trữ Offline files Offline files lưu trữ danh sách các file thường được truy xuất vào một folder share. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 22 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Offline Files Thiết lập Offline files Computer Manager Window Explore Net share TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Triển khai DFS DFS root ` ` ` File Server 1 File Server 2 File Server 3 User User User Trong hệ thống Windows Server 2003 DFS là một giải pháp cho phép tập trung các tài nguyên được chia sẻ trên mạng để đơn giản việc quản lý và truy xuất Simpo PDF Merge and Split Unregistered Version - 8/26/2009 23 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Triển khai DFS Các kiểu của DFS Root Domain Root: là sự kết hợp giữa DFS với tính năng Replication trong Active Directory. Domain root có khả năng tự dò tìm các tài nguyên chia sẻ trong mạng Domain để tạo liên kết đặt vào Domain root. Stand-Alone Root: Là một giải pháp cho một máy chủ đơn hoạt động trong mạng Workgroup hoặc mạng Domain. Các điều kiện để triển khai DFS Dịch vụ Distributed File System phải được Start Ổ đĩa chứa Folder dùng làm Root Share phải sử dụng File System là NTFS TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Hoạt động in ấn trong Windows 2003 Một số thuật ngữ in trong windows server 2003 Windows Server 2003 giúp cho người quản trị dễ dàng cài đặt máy in mạng và cấu hình những tài nguyên in từ một vị trí trung tâm. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 24 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Hoạt động in ấn trong Window 2003 Print Server ServiceRouter4 Print Server Remote Print Provider Spooler Application GDI Print Driver 2 Network Print Client 1 Local Print Provider5 Separator Page Processor7 Local Print Provider8 9 Print Device 3 Print Processor6 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Hoạt động in ấn trong Window 2003 Các thuật ngữ trong máy in Printer Server: một máy chủ hoặc một thiết bị có nhiệm vụ quản lý việc in ấn của hệ thống mạng. Máy in vật lý: là máy in in ra giấy tờ. Máy in logic: là máy in được cài đặt trong máy tính Printer Pooling: phối hợp nhiều máy in vật lý vào chung một máy in logic. Printer Queue: hàng đợi của máy in trước khi đưa tài liệu vào in. Printer Spooler: bộ điều phối in ấn Simpo PDF Merge and Split Unregistered Version - 8/26/2009 25 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Local Printer và Network Printer Local printers : Print Server Print Device LPT or USB Network printers : TCP/IP or IPX or AppleTalk Print Server Print Device Print Device Là một nhà quản trị mạng, bạn phải quản trị cả hai loại máy in: một máy in cục bộ và một máy in mạng. Bạn phải tạo cả hai loại máy in trước khi share chúng cho các user khác sử dụng. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Local Printer và Network Printer Thuận lợi và bất lợi: Local Printer Network Printer Thuận lợi - Thiết bị in ở trạng thái gần với máy tính của user - Plug and Play có thể phát hiện các máy in và tự động cài driver - Nhiều user có thể truy xuất máy in Bất lợi - Mỗi máy tính cần một thiết bị in - Driver phải được cài đặt trên mỗi máy Local - Phải hỗ trợ việc phân phối các bản update driver cho nhiều client Simpo PDF Merge and Split Unregistered Version - 8/26/2009 26 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Local Printer và Network Printer Yêu cầu về một Printer Server: Có ít nhất một máy tính đảm nhiệm là Print Server và chạy một trong những hệ điều hành trong họ Windows Server 2003. Phải có đủ RAM để xử lý các tài liệu. Đủ dung lượng trống trên ổ cứng để lưu trữ tài liệu. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Triển khai máy in Local và Network Để cài và share một local printer, chúng ta sử dụng Add Printer Wizard trong cửa sổ Printers and Faxes. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 27 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Triển khai máy in Local và Network TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý truy cập máy in Permission Cho phép user sử dụng Print - User có thể kết nối tới máy in và gửi những tài liệu in tới máy in. Manage Printers - User có thể thực hiện các thao tác kết hợp với quyền Print và có quyền quản lý hoàn toàn máy in. User có thể ngừng và restart máy in, thay đổi các thiết lập spooler, share một máy in, chỉnh sửa quyền và thay đổi các thuộc tính máy in. Manage Documents - User có thể ngưng, tiếp tục lại, restart, bỏ qua và sắp xếp lại tất cả các tài liệu được submit bởi tất cả các user khác. Chúng ta phải cấu hình phân quyền truy cập máy in để cho phép đúng người sử dụng máy in với mức độ truy xuất mà họ cần cho công việc của họ. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 28 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý truy cập máy in TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý truy cập máy in Simpo PDF Merge and Split Unregistered Version - 8/26/2009 29 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Câu hỏi ôn tập Nêu một số tài nguyên trên hệ hệ thống mạng máy tính Các loại Permission Các mức độ của Share Permission Ý nghĩa của NTFS Permission Các mức độ bảo mật của NTFS Permission Cách thức kết hợp của NTFS Permission và Share Permission Nêu các loại DFS trong hệ thống mạng Nêu các phương pháp phân quyền trên NTFS và cách thức truy cập vào các folders share Cách thức làm việc của Offline fies như thế nào? Nêu một số thuật ngữ về máy in Phân biệt sự khác nhau giữa máy in mạng và máy in local Diễn tả lại quy trình in ấn của Print Server TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: TÓM LƯỢC BÀI HỌC Các quyền truy cập tài nguyên: File, Folder, Printer. Các bước chia sẽ dữ liệu, kết hợp giữa share permission và NTFS permission Các khái niệm máy in, các chức năng của Printer. Cấu hình độ ưu tiên cho Printer Server Kết luận Bài học giúp sinh viên nắm rõ các quyền về chia sẽ dữ liệu và phân quyền NTFS để bảo mật dữ liệu. Trong hệ thống mạng doanh nghiệp vấn đề phân quyền truy xuất dữ liệu là hết sức cần thiết. Đảm bảo dữ liệu của các phòng ban và các nhân viên được bảo đảm. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 30 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: HỎI - ĐÁP Simpo PDF Merge and Split Unregistered Version - 8/26/2009 1 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS VISTA Bài 2: CẤU HÌNH VÀ TỐI ỨU HỆ THỐNG MS WINDOWS VISTA Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER Bài 8: QUẢN TRỊ LƯU TRỬ VÀ BẢO MẬT DỮ LIỆU Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER Bài 10: GIỚI THIỆU ĐẶC TRƯNG MS WINDOWS PHIÊN BẢN MỚI ÔN TẬP BÁO CÁO ĐỒ ÁN CUỐI MÔN THI CUỐI MÔN TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY Giới thiệu Group Policy Object(GPO) Triển khai Domain GPO Quản lý và triển khai GPO Quản lý User và Group với GPO Chẩn đoán và xử lý lỗi Câu hỏi ôn tập Group Policy là chính sách mạng. Nó giúp người quản trị quản trị hệ thống mạng tối ưu nhất và mọi chính sách được đảm bảo thực thi Simpo PDF Merge and Split Unregistered Version - 8/26/2009 2 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Mục tiêu bài học Hiểu rõ được ý nghĩa của Group Policy Triển khai Group Policy trên Domain và OU Dùng Group Policy tự động hóa các công tác quản trị User và Computer Xử lý lỗi thông dụng khi triển khai Group Policy TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu Group Policy Object(GPO) Domain OU Site GPO Group Policy là một thành phần quan trọng, nó giúp người quản trị có thể đưa ra những chính sách bảo vệ, giới hạn tầm hoạt động của người sử dụng theo một khuôn phép nhất định. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 3 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu Group Policy Object(GPO) Chức năng của GPO Triển khai phần mềm ứng dụng Gán quyền hệ thống cho người dùng Giới hạn những ứng dụng cho người dùng được phép thi hành Kiểm soát các thiết lập hệ thống Thiết lập các kịch bản đăng nhập, đăng xuất, khởi động và tắt máy Đơn giản hóa và hạn chế các chương trình Hạn chế tổng quát màn hình Desktop của người dùng TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu Group Policy Object(GPO) Các thành phần của GPO Simpo PDF Merge and Split Unregistered Version - 8/26/2009 4 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu Group Policy Object(GPO) Group Policy settings for users : Desktop settings. Software settings. Windows settings. Security settings Group Policy settings for computers : Desktop behavior. Software settings Windows settings. Security settings TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Triển khai Domain GPO Active Directory Users and Computers Active Directory Sites and Services Local Security Policy Group Policy Management Để triển khai Domain GPO người quản trị phải đăng nhập vào hệ thống với thàn viên Domain Admins group, Enterprise Admins group hay Group Policy Creator Owners group. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 5 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Triển khai Domain GPO Slide 9 Active Directory Users and Computers TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Triển khai Domain GPO Slide 10 Group Policy Management Simpo PDF Merge and Split Unregistered Version - 8/26/2009 6 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Triển khai Domain GPO Slide 11 Group Policy Management li TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Triển khai Domain GPO Organizational Unit GPO Organizational Unit GPO Site GPO Domain GPO Site Domain OUOU OU GPO Links Simpo PDF Merge and Split Unregistered Version - 8/26/2009 7 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Triển khai Domain GPO Tính thừa kế trong GPO Domain Group Policy được áp dụng từ dưới lên trên, nên các GPO trên cùng được áp dụng cuối cùng. GPOs được áp dụng theo thứ tự: site, domain, OU OUOU OU OU OU User or Computer Accounts OU GPO 1 OU GPO 3 OU GPO 2 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý và triển khai GPO Nội dung chính: Giải thích sự xung đột giữa các GPO Giải thích ý nghĩa của việc ngăn chặn triển khai một GPO Chặn đứng việc triển khai một GPO Mô tả các thuộc tính của một GPO link Cấu hình Group Policy ép buộc Giải thích ý nghĩa để lọc việc triển khai một GPO Cấu hình bộ lọc Group Policy Simpo PDF Merge and Split Unregistered Version - 8/26/2009 8 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý và triển khai GPO Xung đột giữa các GPO Những kết hợp phức tạp của GPO sẽ tạo ra sự xung đột khi đó OU con sẽ giữ lại GPO mặc định của nó. Các tùy chọn thay đổi kế thừa mặc định No Override Block Policy inheritance TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý và triển khai GPO Block Policy inheritance Sales Production Domain GPOs No GPO settings apply Simpo PDF Merge and Split Unregistered Version - 8/26/2009 9 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý và triển khai GPO Block Policy inheritance TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý và triển khai GPO No Override Simpo PDF Merge and Split Unregistered Version - 8/26/2009 10 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý và triển khai GPO Enforced Conflicting Links TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý và triển khai GPO Simpo PDF Merge and Split Unregistered Version - 8/26/2009 11 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý và triển khai GPO Sale s Production Domain Mengph Kimyo Group Apply Group Policy Deny Read and Apply Group Policy Allow GPO TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý và triển khai GPO Simpo PDF Merge and Split Unregistered Version - 8/26/2009 12 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý User và Group với GPO Nội dung chính: Cấu hình các thiết lập GPO Gán Scripts với Group Policy Xác định Group Policy được áp dụng Để quản lý môi trường làm việc user khi logon vào mạng. Bằng cách điều khiển môi trường làm việc của họ, kết nối mạng và giao diện người dùng thông qua Group Policy. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý User và Group với GPO Sử dụng Script GPO Ví dụ: Set objNetwork = Wscript.CreateObject("WScript.Network") objNetwork.MapNetworkDrive"G:", "\\ComputerName\ComputerName Data" msgbox “Welcome to iSPACE Center" Simpo PDF Merge and Split Unregistered Version - 8/26/2009 13 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý User và Group với GPO Xác định GPOs được áp dụng Giải thích gpupdate là gì? Giải thích gpresult là gì? Giải thích group policy reporting là gì? Sử dụng group policy reporting Giải thích group policy modeling là gì? Sử dụng group policy modeling Giải thích group policy results là gì? Sử dụng group policy results TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý User và Group với GPO Gpupdate: refresh những thiết lập Group Policy. Syntax gpupdate [/Target:{Computer | User}] [/Force] [/Wait:Value] [/Logoff] [/Boot] [/Sync] Value : 0, n, -1 Simpo PDF Merge and Split Unregistered Version - 8/26/2009 14 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý User và Group với GPO Gpresult: xem thiết lập policy Syntax gpresult [/s Computer [/u Domain\User /p Password]] [/user TargetUserName] [/scope {user|computer}] [/v] [/z] TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý User và Group với GPO Group Policy Reporting: Simpo PDF Merge and Split Unregistered Version - 8/26/2009 15 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý User và Group với GPO Group Policy Modeling Để sử dụng Group Policy Modeling phải là Windows Server 2003 domain controller trong Forest. Để thực hiện một truy vấn Group Policy Modeling, user sử dụng Group Policy Modeling Wizard. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý User và Group với GPO Cấu hình Group Policy Modeling như thế nào? Simpo PDF Merge and Split Unregistered Version - 8/26/2009 16 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Sử dụng Group Policy Results Quản lý User và Group với GPO TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Câu hỏi ôn tập Nêu ý nghĩa của Group Policy Nêu phạm vị ảnh hưởng của Group Policy Nêu các đối tượng có thể áp dụng Group Policy Nêu các nhóm tài khoản có khả năng triển khai Group Policy Nêu chức năng của Enforced và Block policy Các loại Group Policy thường được triển khai trong hệ thống Mô tả ý nghĩa và cách sữ dụng Group Policy Management Simpo PDF Merge and Split Unregistered Version - 8/26/2009 17 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: TÓM LƯỢC BÀI HỌC Ý nghĩa chức năng của Group Policy Phạm vi áp dụng của Group Policy Các anh hưởng của Group Policy Ứng dụng Group Policy và triển khai software Kết luận Bài học giúp sinh viên nắm được các chính sách áp dụng trong hệ thống mạng Hiểu được các nhu cầu về triển khai GPO Trong hệ thống mạng công ty để quản lý người dùng, người quản trị cần phải có các chính sách cụ thể để thực thi các cấu hình. Giới hạn và quản lý người dùng. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: HỎI - ĐÁP Simpo PDF Merge and Split Unregistered Version - 8/26/2009 1 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOW VISTA Bài 2: CẤU HÌNH VÀ TỐI ỨU HỆ THỐNG MS WINDOW VISTA Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER Bài 8: QUẢN TRỊ LƯU TRỬ VÀ BẢO MẬT DỮ LIỆU Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER Bài 10: GIỚI THIỆU ĐẶC TRƯNG MS WINDOWS PHIÊN BẢN MỚI ÔN TẬP BÁO CÁO ĐỒ ÁN THI CUỐI MÔN TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER Phương thức quản trị Server Giám sát hoạt động của Server Câu hỏi ôn tập Giám sát các vấn đề liên quan đến Server để nhằm bảo đảm Server hoạt động liên lục và hiệu quả. Giám sát về CPU, RAM, HDD, Networking. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 2 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Mục tiêu bài học Nhận biết và sử dụng các công cụ quản trị phù hợp Quản trị Server bảo mật với RunAS Giám sát các thành phần và nhận biết nguyên nhân thắt cổ chai Server Đưa ra giải pháp nâng cấp, thêm và thay mới CPU, RAM, Disk, Network: các giải pháp nhằm tăng hiệu suất hoạt động của máy chủ TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Các công cụ quản trị: MMC Computer Management Remote Desktop Phần này trình bày những thao tác, công cụ và các quyền được yêu cầu để quản lý một server và giải thích những khái niệm của việc quản lý từ xa và quản lý máy local. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 3 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Cấp quyền quản trị Server dựa vào các nhóm bảo mật tạo sẳn của hệ thống Built-in domain local group Mô tả Administrators Các thành viên của Administrators group có thể thực hiện các chức năng mà hệ điều hành hỗ trợ. Backup Operators Có thể backup và phục hồi các tập tin bằng cách sử dụng công cụ Backup. Account Operators Có thể quản lý các user account và group. Không thể thay đổi Administrators group hoặc bất kỳ Operators groups. Server Operators Có thể share các tài nguyên mạng, backs up và restores files. Print Operators Cài đặt, quản lý network printers. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Run as command Run as cho phép đăng nhập bằng một tài khoản không có quyền quản trị mà vẫn có thể thực hiện các tác vụ quản trị. Run as cho phép một user chạy các công cụ và các chương trình cụ thể với các quyền khác với quyền hạn của user hiện tại đăng đăng nhập Nên đăng nhập bằng một user bình thường để làm việc và sử dụng Run as để đăng nhập bằng user khác có đặc quyền cao hơn để thực thi các tác vụ đòi hỏi quyền hạn cao hơn. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 4 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Cách sử dụng Run as TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Computer Management Là một tập hợp công cụ quản lý mà chúng ta có thể sử dụng để quản lý một máy local hay máy từ xa. Quản lý và giám sát events, performance, shared folders, data storage and start and stop services Simpo PDF Merge and Split Unregistered Version - 8/26/2009 5 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Microsoft Management Console Cung cấp một giao diện sử dụng để tạo, lưu và mở các công cụ quản lý, gọi các snap-in để quản lý các phần cứng, phần mềm và các thành phần của Windows Server 2003. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Câu hình Remote Desktop để quản trị Server Remote Desktop for Administration làm việc như thế nào? Giải thích việc sử dụng Remote Desktop for Administration Enable Remote Desktop Khác nhau giữa Remote Desktops và Remote Desktop Connections Giải thích những client ưu tiên cho Remote Desktop Kết nối tới một server từ xa Giải thích những nguyên tác sử dụng Remote Administration Simpo PDF Merge and Split Unregistered Version - 8/26/2009 6 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Remote Desktop for Administration Cho phép quản lý server từ xa Administrator LAN Remote computer running Remote Desktop Connection Remote Desktop Service enabled on Windows Server 2003 Terminal Services Remote Desktop Protocol (LAN, WAN, or dial-up connection) TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Truy cập từ xa để thiết lập các cấu hình. Phân tích sự cố và đưa các giải pháp kiểm tra nhanh chóng. Cho phép truy cập các server từ bất kỳ nơi nào trên thế giới. Nâng cấp các ứng dụng server và các hệ điều hành từ xa. Remote Desktop for Administration Cho phép quản lý server từ xa Simpo PDF Merge and Split Unregistered Version - 8/26/2009 7 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Cấu hình Remote Desktop Cấu hình cho phép Remote Desktop. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Remote Desktop Connection preferences General Display Local Resources Programs Experience Simpo PDF Merge and Split Unregistered Version - 8/26/2009 8 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Remote Desktop Connection vs. Remote Desktops TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Công cụ dùng để kết nối Remote Desktop tới một remote server: Remote Desktop Connection Remote Desktop snap-in Simpo PDF Merge and Split Unregistered Version - 8/26/2009 9 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Quản lý Remote Desktop Connections: Thiết lập thời gian chờ trong Terminal Services Configuration Cấu hình những thiết lập thời gian chờ cho các kết nối từ xa Giải thích Terminal Services Manager và khi nào được sử dụng Quản lý và giám sát các phiên kết nối remote desktop TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Quản lý Remote Desktop Connections: Thiết lập thời gian chờ trong Terminal Services Configuration Cấu hình những thiết lập thời gian chờ cho các kết nối từ xa Simpo PDF Merge and Split Unregistered Version - 8/26/2009 10 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Quản lý Remote Desktop Connections Terminal Services Manager Là công cụ để giám sát các user và những session trên mỗi server và để quản lý những session bị ngắt kết nối khỏi server TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Phương thức quản trị Server Quản lý Remote Desktop Connections: Quản lý các kết nối bằng Terminal Services Manager Monitor a remote session. Log off a remote session. Disconnect a remote session. Log off a disconnected session. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 11 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Thiết lập một ranh giới thực thi (baseline) Giám sát thời gian thực và log Cấu hình và quản lý các counter log Cấu hình alert Thiết lập các ranh giới hoạt động của thiết bị, giám sát hoạt động của Server, cấu hình và quản lý các counter log. Thiết lập Alert cho Server. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Tại sao phải giám sát tính năng Server? Hiểu những đặc điểm khối lượng công việc phải làm và tác động tương ứng lên các tài nguyên hệ thống. Theo dõi những thay đổi và xu hướng phát triển trong workload và việc sử dụng tài nguyên để thiết lập kế hoạch nâng cấp. Kiểm tra những thay đổi cấu hình. Chẩn đoán các vấn đề và nhận ra các thành phần hay những quá trình để tối ưu. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 12 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Thiết lập một baseline Baseline là một chỉ báo các tài nguyên hệ thống riêng biệt hoặc một nhóm tài nguyên đã được sử dụng. Khi quyết định một Baseline cần xem xét: Thu thập dữ liệu thực thi qua một thời gian dài cách sử dụng thấp, trung bình và đỉnh điểm. Thiết lập một baseline trước giai đoạn phát triển. Thiết lập một baseline sớm giúp nhanh chóng nhận ra và giải quyết những bottleneck hệ thống. Sử dụng baseline để quan sát những thay đổi lâu dài trong cách sử dụng các mẫu yêu cầu được gia tăng công suất. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Giám sát thời gian thực và log Giải thích real-time monitoring và logged monitoring Mô tả công cụ Task Manager Mô tả Performance console Thực thi real-time monitoring bằng cách sử dụng Task Manager và Performance Thực thi logged monitoring bằng cách sử dụng Performance Giám sát các server remote từ một máy trạm Sử dụng Performance để giám sát một máy tính từ xa Simpo PDF Merge and Split Unregistered Version - 8/26/2009 13 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Giám sát thời gian thực và log Giám sát thời gian thực và log để thiết lập trạng thái hiện hành cho bốn hệ thống: bộ nhớ, bộ xử lý, đĩa và mạng. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Giám sát thời gian thực và log Sử dụng Task Manager Simpo PDF Merge and Split Unregistered Version - 8/26/2009 14 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Giám sát thời gian thực và log Sử dụng Performance Console Performance Console gồm các thành phần để giám sát việc sử dụng tài nguyên trên máy tính là:  System Monitor  Performance Logs and Alert TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Giám sát thời gian thực và log Tại sao phải giám sát server từ xa? Giúp cho các nhà quản trị dễ dàng quản lý hành trăm server từ một vị trí bất kỳ Simpo PDF Merge and Split Unregistered Version - 8/26/2009 15 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Cấu hình và quản lý Counter Logs Giải thích một counter log Tạo một counter log Giải thích những định dạng file counter log Thiết lập những thông số file cho một counter log Giải thích những lý do để lập lịch một counter log Lập lịch một counter log TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Cấu hình và quản lý Counter Logs Counter log là gì? Các counter log là những counter chỉ ra dữ liệu gì được lưu trong file log. Chúng ta sử dụng counter log để chọn ra các counter cho việc tập hợp dữ liệu thực thi. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 16 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Cấu hình và quản lý Counter Logs Tạo và xoá một Counter Log TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Cấu hình và quản lý Counter Logs Thiết lập thông số Counter Log Simpo PDF Merge and Split Unregistered Version - 8/26/2009 17 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Cấu hình và quản lý Counter Logs Lập lịch Counter Log Tạo một ranh giới thực thi Xác định tác động trên toàn hệ thống khi việc sao lưu xảy ra giữa các domain controller Xác định một bottleneck có xảy ra hay không khi các user logon vào buổi sáng Xác định xem Backup có gây ra một bottleneck hay không khi nó chạy vào buổi tối Xác định xem một bottleneck có xảy ra hay không trong một khoảng thời gian nào đó trong ngày. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Cấu hình và quản lý Counter Logs Lập lịch Counter Log Simpo PDF Merge and Split Unregistered Version - 8/26/2009 18 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Cấu hình Alert Giải thích một alert Tạo một alert Cấu hình một alert TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Sử dụng Alert Alert là gì? Giá trị thiệt lập trên counter được gọi là alter threshold Thiết lập các alter dựa trên giá trị baseline về hiệu suất Thiết lập cách thức cảnh báo giá trị counter threshold vượt quá hay thấp hơn mức giới hạn chỉ định Ghi nhận lại trong application event log. Khởi động một log khi giá trị của counter đã chọn vượt ngưỡng hoặc tụt xuống ngưỡng cảnh báo. Gửi một thông điệp. Chạy một chương trình. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 19 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Cấu hình Alert Tạo và cấu hình Alert TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Monitoring Server Performance Giám sát bộ nhớ server Giám sát cách sử dụng bộ xử lý Giám sát đĩa Giám sát việc sử dụng mạng Simpo PDF Merge and Split Unregistered Version - 8/26/2009 20 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Monitoring Server Performance Giám sát bộ nhớ server Giải thích mục đích của việc giám sát bộ nhớ server Nhận dạng và giải quyết những tắc nghẽn bộ nhớ Giám sát bộ nhớ bằng cách sử dụng các công cụ giám sát server. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Monitoring Server Performance Giám sát bộ nhớ server Tại sao phải giám sát bộ nhớ  Tắc nghẽn bộ nhớ.  Không đủ bộ nhớ.  Vượt quá trang nhớ.  Thất thoát bộ nhớ. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 21 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Memory counter Acceptable average range Desired value Action Pages/sec 0–20 Low Find the process that is causing paging. Add RAM Available Bytes Minimum of 5% of total memory High Find the process that is using RAM. Add RAM Committed Bytes Less than physical RAM Low Find the process that is using RAM. Add RAM Page Faults/sec Below 5 Low Find the process that is causing paging. Add RAM TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Monitoring Server Performance Giám sát bộ nhớ server Giám sát bộ nhớ như thế nào?  Giám sát bộ nhớ bằng cách sử dụng Performance  Giám sát bộ nhớ bằng cách sử dụng Task Manager Simpo PDF Merge and Split Unregistered Version - 8/26/2009 22 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Monitoring Server Performance Giám sát cách sử dụng bộ xử lý Giải thích cách sử dụng bộ xử lý. Nhận ra và giải quyết các vấn đề tắc nghẽn bộ xử lý. Giám sát cách sử dụng bộ xử lý bằng cách sử dụng những công cụ giám sát. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Monitoring Server Performance Giám sát cách sử dụng bộ xử lý Tool Counter Display Task Manager CPU Usage Hiển thị một đồ thị chỉ ra phần trăm thời gian bộ xử lý đang làm việc. Performance %Processor Time Là phần trăm thời gian trôi qua mà bộ xử lý sử dụng để thực thi một xâu chuỗi không ngừng. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 23 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Giám sát tắc nghẽn CPU Processor counter Acceptable average range Desired value Action % Processor Time Less than 85% Low Find process using excessive processor time. Upgrade or add another processor System: Processor Queue Length Less than 10 Low Upgrade or add additional processor Server Work Queues: Queue Length Less than four Low Find process using excessive processor time. Upgrade or add another processor Interrupts/sec Depends on processor Low Find controller card generating interrupts TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Monitoring Server Performance Giám sát cách sử dụng bộ xử lý Giám sát bộ xử lý  Giám sát bộ nhớ bằng cách sử dụng Performance.  Giám sát bộ nhớ bằng cách sử dụng Task Manager. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 24 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Monitoring Server Performance Giám sát đĩa Giải thích mục đích của giám sát đĩa. Nhận dạng và giải quyết các vấn đề bottleneck đĩa. Giám sát đĩa bằng cách sử dụng System Monitor. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Monitoring Server Performance Giám sát đĩa Tại sao phải giám sát đĩa? Giám sát đĩa để xác định: Trạng thái tắc nghẽn đĩa. Hiệu suất làm việc của đĩa. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 25 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Xác định giải quyết nghẽn HDD Physical disk counter Acceptable average range Desired high or low value Action % Disk Time Under 50% Low Monitor to see if paging is occurring Upgrade disk subsystem Current Disk Queue Length 0–2 Low Upgrade disk subsystem Avg. Disk Bytes/Transfer Baseline or higher High Upgrade disk subsystem Disk Bytes/sec Baseline or higher High Upgrade disk subsystem TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Monitoring Server Performance Giám sát đĩa Giám sát đĩa bằng cách sử dụng Performance Simpo PDF Merge and Split Unregistered Version - 8/26/2009 26 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Monitoring Server Performance Monitoring Network Usage Giải thích cách sử dụng mạng. Nhận ra và giải quyết những bottleneck mạng. Giám sát cách sử dụng mạng bằng các công cụ giám sát server. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Monitoring Server Performance Monitoring Network Usage Network Usage là gì? Giám sát băng thông mạng:  Tốc độ truyền các bytes giữa các server.  Tốc độ mà gói dữ liệu được gửi bởi server.  Tốc độ các file được gửi và nhận bởi server. Giám sát cách sử dụng mạng để phát hiện những bottleneck  Quá tải server  Quá tải mạng  Mất đi tính toàn vẹn mạng Simpo PDF Merge and Split Unregistered Version - 8/26/2009 27 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Network interface counter Acceptable average range Desire high or low value Action Network Utilization Generally lower than 30% Low Low Network Interface: Bytes Sent/sec Baseline or higher High Upgrade network adapter or physical network Network Interface: Bytes Total/sec Baseline or higher High Analysis to determine cause of problem Upgrade or add another adapter. Server: Bytes Received/Sec Less than 50% bandwidth of the network card Low Upgrade network adapter or physical network Xác định giải quyết nghẽn Networking TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Monitoring Server Performance Monitoring Network Usage Các công cụ giám sát việc sử dụng mạng:  Giám sát mạng bằng cách sử dụng Performance.  Giám sát mạng bằng cách sử dụng Task Manager. Simpo PDF Merge and Split Unregistered Version - 8/26/2009 28 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giám sát hoạt động của Server Các ngưỡng cấm khuyến cáo Subsystem Counter Threshold Monitor page faults. Monitor available RAM. Monitor committed bytes. Over 5 per second. Less than 5% of total. More than physical RAM % Processor time, % Privileged Time, % User Time System : Processor Queue Length. Server Work Queues: Queue Length Above 85% Above 10 Above 4 % Disk Time. Current Disk Queue Length. If more than 50%, check for excessive paging. Greater than 2 Server : Bytes Total/sec, Network Interface: Bytes Total/sec. Higher than the baseline number. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Câu hỏi ôn tập Ý nghĩa của việc theo dõi hệ thống hoạt động của Server Giới thiệu các công cụ giám sát Server Các vấn đề cần theo dõi trong giám sát hoạt động Server Simpo PDF Merge and Split Unregistered Version - 8/26/2009 29 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: TÓM LƯỢC BÀI HỌC Các hoạt động của Server ảnh hưởng đến hệ thống mạng Các công việc giám sát cần thực hiện để theo dõi Server Thiết lập các mức cảnh báo nhất định Kết luận Bài học giúp sinh viên nhận thức tầm quan trọng của công việc giám sát Server Giúp sinh viên đưa ra kế hoạch cho việc theo dõi Server Trong hoạt động hệ thống mạng của công ty. Hoạt động của Server có tầm ảnh hưởng đến cả hệ thống. Theo dõi mọi hoạt động của Server giúp đưa ra các giải pháp khắc phục tốt nhất. Đảm bảo hệ thống mạng luôn ổn định. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: HỎI - ĐÁP Simpo PDF Merge and Split Unregistered Version -