- Trang Chủ
- Quản trị mạng
- Giáo trình Quản trị mạng (Nghề: Quản trị mạng máy tính - Trình độ Cao đẳng) - Trường Cao đẳng Nghề An Giang
Xem mẫu
- ỦY BAN NHÂN DÂN TỈNH AN GIANG
TRƯỜNG CAO ĐẲNG NGHỀ AN GIANG
GIÁO TRÌNH
T
NGHỀ UẢN TRỊ ẠNG ÁY TÍNH
T ì h độ cao đẳ
(Ban hành theo Quyết định số: /QĐ-CĐN ngày tháng năm 20
của Hiệu trưởng trường Cao đẳng nghề An Giang)
Tên tác giả : Lê Thị Ngọc Trâm
Năm ban hành: 2019
- TUYÊN BỐ BẢN UYỀN
Tài liệu này thuộc loại sách giáo trình nên các nguồn thông tin có thể được
phép dùng nguyên bản hoặc trích dùng cho các mục đích về đào tạo và tham khảo.
Mọi mục đích khác mang tính lệch lạc hoặc sử dụng với mục đích kinh
doanh thiếu lành mạnh sẽ bị nghiêm cấm.
- LỜI GIỚI THIỆU
Để thuận lợi trong quá trình tiếp thu các kiến thức và kỹ năng một cách đầy
đủ, người học cần trang bị kiến thức cơ bản theo giáo trình “Quản trị mạng 1”
thuộc chương trình khung Quản trị mạng máy tính
Giáo trình cung cấp kiến thức và kỹ năng liên quan đến công tác giám sát
mạng, triển khai và quản trị hệ thống từ xa; Ngoài ra, khả năng phát hiện và khôi
phục khi server bị hỏng hóc cũng được đề cập đến.
Bên cạnh đó, việc triển khai hệ thống mạng riêng ảo cho phép truy xuất tài
nguyên khi người dùng không ở trong mạng nội bộ là công cụ tối ưu đối với người
dùng. Khi không ở trong mạng, vấn đề sử dụng tài khoản của mình để gửi nhận
mail trong mạng cục bộ cũng là công việc cấp thiết.
Tài liệu gồm các nội dung chính sau:
- Bài 1: Dịch vụ Windows Terminal Service
- Bài 2: Tinh chỉnh và giám sát mạng Windows server
- Bài 3: Khôi phục server khi bị hỏng
- Bài 4: Cài đặt và quản lý remote access services ( RAS) trong Windows
server
- Bài 5: Mạng VPN
Mặc dù đã có những cố gắng để hoàn thành giáo trình theo kế hoạch, nhưng
do hạn chế về thời gian và kinh nghiệm, nên tài liệu chắc chắn còn những khiếm
khuyết. Rất mong nhận được sự đóng góp ý kiến của các thầy cô trong Khoa. Xin
chân thành cảm ơn mọi người đã tham khảo giáo trình này!
An Giang, ngày tháng 12 năm 2019
Tham gia biên soạn
1.Chủ biên: Lê Thị Ngọc Trâm
2. Phản biện: Ngô Thị Tím
1
- MỤC LỤC
ĐỀ MỤC TRANG
Lời giới thiệu.......................................................................................................1
Mục lục ................................................................................................................2
BÀI 1: DỊCH VỤ WINDOWS TERMINAL SERVICE ............................... 4
I. Giới thiệu về Terminal Service.........................................................................4
II. Cài đặt, gỡ bỏ các phần mềm hỗ trợ cho Terminal Service. ...........................6
BÀI 2: TINH CHỈNH VÀ GIÁM SÁT MẠNG WINDOWS SERVER..... 18
I. Tổng quan về công cụ tinh chỉnh................................................................... 18
II. Quan sát các đường biểu diễn hiệu năng bằng System Monitor .................. 19
III. Giải quyết trục trặc bằng Event Viewer...................................................... 20
IV. Sử dụng Task Manager ............................................................................... 22
BÀI 3: KHÔI PHỤC SERVER KHI BỊ HỎNG . . . . . . . . . . . . . . . . . . . . . . 2 6
I. Các biện pháp phòng ngừa ....................................................................... 26
II. Các phương pháp sao lưu dự phòng ............................................................. 27
III. Tìm và quản trị Pan phần cứng bằng công cụ System Information. .......... 28
IV. Giải quyết các trục trặc trong quá trình khởi động ..................................... 29
BÀI 4: CÀI ĐẶT VÀ QUẢN LÝ REMOTE ACCESS SERVICES ( RAS)
TRONG WINDOWS SERVER .................................................................... 35
I. Giới thiệu về remote access services ( RAS) trong Windows server ........... 35
II. Triển khai cài đặt và quản lý remote access services ( RAS) trong Windows
server ................................................................................................................. 37
BÀI 5: MẠNG VPN ........................................................................................ 47
I. Giới thiệu mạng VPN. ................................................................................... 47
II. Triển khai mạng VPN .................................................................................. 48
Các thuật ngữ chuyên môn ............................................................................ 86
Tài liệu tham khảo .......................................................................................... 90
2
- GIÁO TRÌNH MÔ ĐUN
Tên mô đun: QUẢN TRỊ MẠNG 2
Mã mô đun: MĐ 21
Vị trí, tính chất, ý nghĩa và vai trò của mô đun:
- Vị trí: Mô đun được bố trí sau khi sinh viên học xong môn học, mô
đun Mạng máy tính, Quản trị mạng 1
- Tính chất: Là môn học chuyên ngành bắt buộc.
- Ý nghĩa và vai trò của mô đun:
Mục tiêu của mô đun:
- Về Kiến thức:
+ Triển khai được dịch vụ Routing and Remote Access (RRAS)
+ Có khả năng phát hiện và khôi phục Server bị hỏng
+ Có khả năng cài đặt và quản lý máy tính từ xa thông qua RAS
- Về kỹ năng:
+ Xây dựng được một mạng riêng ảo VPN
+ Thực hiện được các Rule theo yêu cầu;
- Về năng lực tự chủ và trách nhiệm: Bố trí làm việc khoa học đảm
bảo an toàn cho người và phương tiện học tập.
Nội dung của mô đun: được thể hiện qua các bài sau:
- Bài 1: Dịch vụ Windows Terminal Service
- Bài 2: Tinh chỉnh và giám sát mạng Windows server
- Bài 3: Khôi phục server khi bị hỏng
- Bài 4: Cài đặt và quản lý remote access services ( RAS) trong
Windows server
- Bài 5: Mạng VPN
3
- BÀI 1: DỊCH VỤ WINDOWS TERMINAL SERVICE
Giới thiệu:
Windows Server 2008 giới thiệu một số tính năng mới trong Terminal
Services để kết nối đến các máy tính và ứng dụng từ xa, cho phép người dùng có
thể truy cập vào các máy trạm điều khiển xa và ứng dụng từ xa thông qua HTTPS
theo tường lửa thân thiện. Qua bài này trình bày được dịch vụ Windows Terminal
Service.
Mục tiêu:
- Có khả năng cài đặt và gỡ bỏ các phần mềm hổ trợ.
- Có khả năng tạo máy khách Terminal Services.
- Quản lý được các dịch vụ của Terminal Services.
- Thực hiện các thao tác an toàn với máy tính.
Nội dung chính:
I. GIỚI THIỆU VỀ TERMINAL SERVICE
1. Tại sao phải dùng Terminal Services
- Là một hệ dịch vụ đầu cuối.
- Hệ dịch vụ trạm truyền dữ liệu.
- Là một thành phần của Windows Server. Đối với Win SV 2000 thì phải cài
đặt riêng, đối với Windows Server 2008 thì cài đặt mặc định trong hệ điều hành.
- Terminal có chức năng hỗ trợ máy khách.
- Được dùng để truy cập đến các máy tính ở xa nhằm thực hiện các tác vụ
quản trị mà không cần khả năng chia sẻ ứng dụng.
+ Ở Windows Server 2008 thì gọi đó là tính năng: Remote Desktop
For Administransion (Màn hình quản trị từ xa).
+ Hệ điều hành cho phép tối đa 2 kết nối: Remote Desktop For
Administransion đồng thời mà không yêu cầu bất kỳ giấy phép nào và sử dụng rất
ít tài nguyên hệ thống.
- Cửa sổ màn hình máy khách thì hiển thị màn hình của máy chủ, cho phép
người dùng có thể truy cập đến mọi công cụ và điều khiển tiêu chuẩn trên máy chủ,
thậm chí còn có thể chạy được các ứng dụng trên máy chủ này.
- Terminal Services có 2 chế độ hoạt động.
+ Remote Administransion: Cho phép quản lý các Server windows từ
phía bên kia mạng mà không bắt buộc phải truy cập vào những công cụ bên trong
Microsoft Managerment Console (MMC).
+ Application Server: Yểm trợ các máy khách.
- Terminal Services giúp đơn giản hóa việc triển khai các ứng dụng đến máy
khách.
- Yểm trợ những môi trường làm việc không thân thiện với PC nhưng vẫn
cần truy cập vào các ứng dụng trong Windows.
+ Các trạm xuất nhập hàng dành cho xe tải không người theo dõi.
+ Các kho bãi lớn.
+ Cửa hàng, Club, Bar...
4
- - Đòi hỏi ít năng lực xử lý hơn trên máy khách.
- Đơn giản hóa giao diện người dùng.
- Cung cấp sự trợ giúp kỹ thuật cho bạn.
2. Yêu cầu đối với Server của máy khách
Các yêu cầu phần cứng cho một Terminal server phụ thuộc vào bao nhiêu
client sẽ cùng connect một lúc và nhu cầu sử dụng của client. Sau đây là một số
hướng dẫn:
- Một Terminal server cần ít nhất một bộ xử lý Pentium và 128MB RAM để
hoạt động được đầy đủ. Bạn cần phải cung cấp thêm 10 hay 20MB RAM cho mỗi
kết nối của client, tuỳ thuộc vào ứng dụng mà client sử dụng. Một Terminal server
chia sẻ các tài nguyên có khả thi giữa các người dùng, do vậy bộ nhớ cần cho các
người dùng bổ sung chạy cùng ứng dụng ít hơn bộ nhớ cần cho người dùng đầu
tiên tải chương trình.
- Bạn nên sử dụng một kiến trúc bus hoạt động cao như là EISA, MCA, hay
PCI. Bus ISA(AT) không thể chuyển đầy đủ dữ liệu cho kiểu lưu thông mạng sinh
ra do một cách cài đặt Terminal Services thông thường.
- Bạn phải cân nhắc việc sử dụng ổ đĩa SCSI, hay loại tốt hơn là FAST SCSI
hay SCSI-2. Để hoạt động tốt nhất thì nên dùng loại đĩa SCSI với RAID sẽ tăng
thời gian truy cập đĩa bằng cách đặt dữ liệu lên trên nhiều đĩa.
- Bởi vì nhiều người dùng có thể truy cập vào Terminal server cùng một lúc,
bạn nên sử dụng bộ điều hợp mạng tốc độ cao. Giải pháp tốt nhất là cài đặt 2 bộ
điều hợp trong máy và dành một cái cho lưu thông mạng RDP.
Terminal Services client chạy tốt trên nhiều máy khác nhau kể cả các máy
lỗi thời và các thiết bị đầu cuối đã cũ không thể cài đặt hay chạy Windows 2000.
Phần mềm phía client phải chạy trên các máy sau:
- Các thiết bị đầu cuối nền Windows (nhúng).
- Các máy nền Intel và Alpha chạy Windows for Workgroup 3.11, Windows
95, Windows 98, Windows NT 3.51, Windows NT 4.0, Windows 2000
+ Các máy Macintosh và Unix (vơí các phần mềm của các hãng thứ 3)
3. Mô hình xử lý Terminal Services
Hình 1: Mô hình xử lý Terminal Services
5
- Khi Windows Server 2008 khởi động Terminal Server và tải hệ thống điều
hành lõi, dịch vụ Terminal Server (termsrv.exe) được bắt đầu và bắt đầu chờ đợi
cho các kết nối phiên. Mỗi kết nối là một định danh phiên độc đáo hoặc "sessionid"
để đại diện cho một phiên làm việc cá nhân đến Terminal Server, và mỗi tiến trình
được tạo ra trong một phiên "gắn thẻ" với sessionid liên quan đến sự khác biệt cho
không gian tên của nó từ bất kỳ không gian tên phiên khác.
II. CÀI ĐẶT, GỠ BỎ CÁC PHẦN MỀM HỖ TRỢ CHO TERMINAL
SERVICE
1. Cài đặt các phần mềm hỗ trợ cho Terminal Service
- Bước 1: Chọn Start >Settings>Control Panel. Nhấp đúp chuột vào biểu
tượng Add/Remove Program.
- Bước 2: Cửa sổ Add/Remove Program xuất hiện. Nhấp chuột vào tuỳ chọn
Add/Remove Windows Components.
- Bước 3: Windows Components Wizard bắt đầu. Đánh dấu ô Terminal
Services và nhấp nút Next.
- Bước 4: Hộp thoại Terminal Services Setup xuất hiện như hình 2. Kiểm tra
xem Remote Administration mode đã được chọn và nhấp nút Next.
- Bước 5: Hộp thoại Configuring Components xuất hiện. Nếu đĩa CD cài
Windows 2000 Server không có trong ổ CD-ROM thì bạn sẽ được nhắc đặt đĩa
Windows 2000 Server vào. Các file sẽ được sao chép, và các thành phần của
Terminal Services sẽ được cấu hình. Việc này phải mất vài phút.
- Bước 6: Hộp thoại Completing the Windows Components Wizard xuất
hiện. Nhập chuột vào nút Finish.
- Bước 7: Bạn sẽ được nhắc khởi động lại máy để các thay đổi có tác dụng.
Nhấp nút Yes để khởi động lại máy tính của bạn.
Hình 2: Hộp thoại Terminal Services Setup
6
- Cài đặt Terminal Services trong chế độ Application server.
- Bước 1: Chọn Start>Settings>Control Panel. Nhấp đúp chuột vào biểu
tượng Add/Remove Program.
- Bước 2: Cửa sổ Add/Remove Program xuất hiện. Nhấp chuột vào tuỳ chọn
Add/Remove Windows Components.
- Bước 3: Windows Components Wizard bắt đầu. Đánh dấu ô Terminal
Services và nhấp vào nút Next.
- Bước 4: Hộp thoại Terminal Services Setup đầu tiên xuất hiện (như hình
2). Chọn Application Server Mode và nhấp nút Next.
- Bước 5: Hộp thoại Terminal Services Setup thứ hai xuất hiện, như ở hình 3
dưới đây. Trong hộp thoại này, bạn chọn các mặc định cho tương thích ứng dụng.
Tuỳ chọn Permission Compatible with Windows 2000 User cung cấp mức độ bảo mật
cao nhất. Tuỳ chọn Permission Compatible with Terminal Services 4.0 User cung cấp
các tính tương thích cao nhất cho các ứng dụng. Lựa chọn và nhấp chuột vào nút
Next.
Hình 3: Hộp thoại Terminal Services Setup thứ hai xuất hiện
- Bước 6: Bạn có thể được thông báo rằng các ứng dụng nào đó không làm
việc chính xác sau khi cài đặt Terminal Services trong chế độ Application server.
Bạn nên cài đặt lại các ứng dụng này sau khi Terminal Services Setup hoàn thành.
Nếu có ứng dụng nào không hỗ trợ truy cập mạng thì nó sẽ không làm việc với
Terminal Services. Nhấp chuột vào nút Next.
- Bước 7: Hộp thoại Configuring Components xuất hiện. Nếu đĩa CD cài đặt
Windows 2000 Server không được đặt trong ổ CD-ROM thì bạn sẽ được nhắc phải
đặt đĩa vào ổ CD. Các file sẽ được sao chép, và các thành phần của Terminal
Services sẽ được cấu hình. Việc này tốn mất vài phút.
7
- - Bước 8: Hộp thoại Completing the Windows Components Wizard xuất hiện.
Nhấp chuột vào nút Next.
- Bước 9: Bạn sẽ được nhắc phải khởi động lại máy để các thay đổi có tác
dụng. Nhấp chuột vào nút Yes để khởi động lại máy.
2. Điều chỉnh các thiết định của tài khoản kết nối
- Nếu khi kết nối đến máy tính cần Remote Desktop xuất hiện thông báo lỗi
sau.
- Click phải vào My Computer -> Propertices -> Tab Remote -> Enable
Remote Desktop on this computer (Hình 4) -> Apply -> Ok.
Hình 4: System Propertices
- Nếu khi thực hiện Remote Desktop mà xãy ra thông báo lỗi như bên dước là
do chưa bật chức năng Enable Remote Desktop, hoặc do user đăng nhập không có
quyền Remote Desktop (Hình 5).
Hình 5: Lỗi Remote Desktop k đăng nhập được
3. Cấp phép sử dụng Terminal services
- Bước 1: vào Start -> Program -> Administrative Tools -> Local Security
Policy -> tìm đến khóa Allow log on through Terminal Services -> R-Click -
>Propertices (Hình 6).
8
- Hình 6: Cấp phép sử dụng Terminal services
- Bước 2: Add User or Group: nhập User cần cấp quyền truy cập dịch vụ ->
OK (Hình 7).
Hình 7: Cấp quyền User
Quản lý các phiên làm việc của Terminal services
- Bước 1:Start -> Programs -> Accessories -> Communications -> Remote
Desktop Connection (Hình 8).
Hình 8: Đăng nhập User
- Bước 2: Nếu trong Tab General không nhập username và password thì
chương trình sẻ yêu cầu (Hình 9).
Hình 9: Remote Desktop thành công
9
- BÀI TẬP THỰC HÀNH
Bài tập 1: Cho mô hình mạng
Máy TS
Máy DC 1
.3 Client
.4
.2
10.10.10.0 /24
Cấu hình Terminal Services trên Server 2008
Yêu cầu
- Nâng cấp máy DC1 lên domain controller.
- Cấu hình Terminal services.
- Gia nhập máy TS và máy Client vào Domain.
Chuẩn bị
- Máy cài win2k8.
- 1 máy cài win7.
- Tạo 2 user.
- 1 user để truy cập terminal services VD: u1, pass: 123.
- 1 user đề máy client đăng nhập: VD: client1 , pass 123.
Thực hiện
1.Cài đặt và cấu hình cho user truy cập đến máy terminal services
bằng remote desktop connection
- Bước 1: Cài đặt Terminal Service, trên máy TS -> roles -> Add Roles.
- Bước 2: Chọn Next -> Terminal Services -> Next.
10
- - Bước 3: Check chọn Terminal Services -> TS Web Access -> Add …->
Next.
- Bước 4: Chọn Next -> Next -> Configuge later -> Next Cấp quyền user truy
cập-> chọn Add -> thêm user “u1”.
- Bước 5: Sau khi thêm user -> OK -> Next -> Next -> Next -> Chọn
Install -> Sau đó khởi động lại máy.
- Bước 6: Trên máy Client , đăng nhập bằng user “client1”; pass: 123 -> start
-> program -> accessries -> remote desktop connection -> Option.
- Bước 7: Nhập IP: máy TS -> username: u1 đã tạo ban đầu -> Connect ->
password -> yes.
11
- Bài tập 2:
THỰC HIỆN KẾT NỐI BẰNG REMOTE ASSISTANCE
Chuẩn bị:
1) Cả hai hệ thống User và Admin đều cài đặt WindowXP SP2.
2) Sử dụng kết nối LAN, WAN, có thể qua Internet, sử dụng giao thức
TCP/IP.
3) Nếu dùng Firewall, cần phải mở Port TCP/IP 3389.
Mục tiêu:
1) Tạo kết nối từ máy của User tới máy của Admin sử dụng Remote
Assistance.
2) Máy của User đang gặp sự cố, cần sự giúp đỡ của Admin.
Thực hiện:
Kiểm tra thiết lập Remote Assistance trên cả hai hệ thống:
1) Vào Start -> Settings -> Control Panel -> chọn System.
2) Trong Tab Remote -> Check vào mục Allow Remote Assistance
invitations to be sent from this computer -> chọn Advanced…
12
- 3) Check vào Allow this computer to be controlled remotely -> click
OK.
Tạo Invitation trên máy của User:
1) Vào Start ->Programs -> chọn Remote Assistance.
2) Click chọn Invite someone to help you.
13
- 3) Chọn Save Invitationas a file (Advanced).
4) Trong mục Enter your name -> điền vào tên pc1 -> click continue.
14
- 5) Check vào mục Require the recipient to use a password -> điền vào
Password: 123 -> click Save Invitation.
6) Chọn đường dẫn lưu file -> đặt tên là PC1 -> click Open để lưu lại.
7) Quá trình tạo File Invitation trên máy của User hoàn tất.
8) Gởi File Invitation vừa tạo: pc1.msrcincident sang máy của Admin.
15
- Kết nối từ máy của User đến máy của Admin:
1) Trên máy của Admin đã nhận được File: pc1.msrcincident -> Double
click vào File này.
2) Điền vào Password: 123 -> Click Yes.
Trên máy của User:
1) Chọn Yes để chấp nhận kết nối.
16
- 2) Giao diện chính của máy User.
Trên máy của Admin:
1) Giao diện chính của máy Admin.
2) Để điều khiển được máy User -> Click chọn Take Control.
Trên máy của User:
3) Click Yes chấp nhận -> Ngược lại click ESC để ngắt kết nối.
17
- BÀI 2: TINH CHỈNH VÀ GIÁM SÁT MẠNG WINDOWS SERVER
Giới thiệu:
Trên một hệ thống mạng, máy chủ đóng vai trò rất quan trọng. Trong đó việc
giám sát hệ thống và quản lý dữ liệu được xem là phần không thể thiếu trong quá
trình quản trị hệ thống.
Bài học này sẽ cung cấp các vấn đề liên quan đến các công cụ chính để giám
sát là System Monitor và các phương án giải quyết các vấn đề bằng Event Viewer và
Performance.
Mục tiêu:
- Hiểu được vai trò chức năng của các dụng cụ System Monitor, Performance
Logs and Alerts.
- Giải quyết được các sự cố mạng thông qua Event Viewer.
- Kiểm tra được tần suất hoạt động của hệ thống tại từng thời điểm khác nhau
Task Manager.
- Thực hiện các thao tác an toàn với máy tính.
Nội dung chính:
I. TỔNG QUAN VỀ CÔNG CỤ TINH CHỈNH
1. Giới thiệu
Mornitoring server performance :Là những chương trình giúp người quản
lý thu thập được các thông tin về hiệu năng của server để họ có thể đảm bảo các
server chạy tối ưu, hiệu quả và đáng tin cậy. Nhiệm vụ chính: giám sát hiệu năng làm
việc của server.
2. Trình bày các giải quyết đề phòng các lỗi về Windows server
Các nhật ký trong Event Viewer
Khi nạp ứng dụng Event Viewer, khung Phạm vi chứa một danh sách các nhật
ký duy trì trong hệ thống.
Ứng dụng
Chứa các thông tin về các chương trình chạy trong máy tính, được xác định bởi
các nhà phát triển ứng dụng.
Hệ thống
Chứa các thông tin về các sự kiện do các cấu thành của Windows Server 2003
sinh ra. Ví dụ: như các dịch vụ hoặc trình điều khiển thiết bị. Một dịch vụ không khởi
động được hoặc một trình điều khiển không thể nạp trong quá trình khởi động hệ
thống sẽ được ghi lại trong nhật ký Hệ thống. Các kiểu sự kiện ghi được trong nhật
ký này được hệ điều hành cấu hình trước và không thể thay đổi được.
Bảo mật
Có thể chứa các thông tin về các sự kiện liên quan đến bảo mật, ví dụ như
không đăng nhập thành công, các truy cập đến các tài nguyên được bảo vệ (Ví dụ
như các thư mục chia sẻ hoặc file hệ thống) và sự thành công hoặc thất bại của các sự
kiện được kiểm định (audit). Windows Server 2003, trong cấu hình mặc định của nó,
không ghi thông tin trong nhật ký Bảo mật. Các sự kiện ghi lại trong nhật ký này
được xác định bởi các chính sách kiểm định có thể kích hoạt bằng các chính sách
Cục bộ của Máy tính (Local Computer Policy) hoặc các Chính sách Nhóm (Group
Policy). Theo mặc định, chỉ có các thành viên của nhóm Administrators mới có khả
năng xem các nhật ký này.
18
nguon tai.lieu . vn
