Bài giảng Hệ điều hành Windows và Linux/Unix 2022 (PDF)

Summary

Bài giảng này cung cấp kiến thức cơ bản và nâng cao về hệ điều hành Windows và Linux/Unix, bao gồm các khía cạnh quản trị người dùng, dịch vụ, bảo trì, cập nhật, sao lưu, khôi phục, khắc phục sự cố, và giám sát hệ thống. Bài giảng được chia thành hai phần, tập trung vào Windows và Linux/Unix, mỗi phần gồm 4 chương.

Full Transcript

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
-----------------------------------
PHẠM HOÀNG DUY
ĐINH TRƯỜNG DUY

BÀI GIẢNG
Hệ điều hành Windows và Linux/ Unix

HÀ NỘI 2022
 Lời nói đầu
Hệ điều hành là một bộ phận cấu thành quan trọng của hệ thống máy tính giúp cho
con người có thể khai thác và sử dụng hiệu quả hệ thống máy tính. Hiện nay, Windows
và Linux/Unix là các hệ điều hành thông dụng cho máy tính để bàn và máy chủ. Bài
giảng này giới thiệu các kiến thức cơ bản và chuyên sâu về các vấn đề quản trị của hai hệ
điều hành phổ biến này; cụ thể bao gồm: vấn đề quản trị người dùng; các dịch vụ cơ bản
và các dịch vụ mạng; vấn đề bảo trì, cập nhật các bản vá hệ điều hành, sao lưu và khôi
phục dự phòng, khắc phục lỗi và giám sát hoạt động của hệ điều hành.
Cấu trúc của bài giảng gồm hai phần và 8 chương. Phần I về hệ điều hành Windows
và Phần II về hệ điều hành Linux/Unix. Hai phần này đều gồm 4 chương và có cấu trúc
đối xứng với nhau. Cụ thể như sau:
Chương đầu giới thiệu tổng quan về các thành phần cơ bản, kiến trúc của hệ điều
hành. Chương này cũng trình bày về quá trình phát triển và các mốc quan trọng của hệ
điều hành.
Chương thứ hai đề cập chủ yếu đến vấn đề cài đặt và quản trị các thành phần cơ bản
của hệ điều hành cho phép người dùng sử dụng và quản trị máy tính như quản lý trình
điều khiển thiết bị, người dùng và quyền truy nhập...
Chương tiếp theo giới thiệu cụ thể về cài đặt và quản trị dịch vụ của hệ điều hành.
Các dịch vụ được trình bày bao gồm các dịch vụ mạng, chia sẻ file và thư mục qua mạng,
Web và truy nhập từ xa.
Chương cuối cùng trình bày về các vấn đề bảo trì, khắc phục và giám sát hoạt động
của các dịch vụ mà người quản trị cài đặt. Trình bày khái niệm và các phương pháp tăng
cường bảo mật cho hệ thống.

Người biên soạn.

2
Mục lục

DANH MỤC CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT................... 10
CHƯƠNG 1. GIỚI THIỆU CÁC HỌ HỆ ĐIỀU HÀNH MICROSOFT
WINDOWS.................................................................................................... 12
1.1 Lịch sử phát triển........................................................................................................... 12
1.2 Kiến trúc của hệ điều hành............................................................................................ 14
1.3 Giao diện của Windows................................................................................................ 15
1.4 Hệ thống file của Windows........................................................................................... 17
1.5 Giới thiệu Windows Registry........................................................................................ 18
1.6 Câu hỏi ôn tập cuối chương........................................................................................... 19
CHƯƠNG 2. CÀI ĐẶT VÀ QUẢN TRỊ CÁC THÀNH PHẦN CƠ BẢN CỦA
WINDOWS.................................................................................................... 20
2.1 Cài đặt Windows........................................................................................................... 20
2.2 Trình điều khiển thiết bị................................................................................................ 26
2.3 Hệ thống lưu trữ............................................................................................................ 27
2.4 Người dùng và quyền truy nhập.................................................................................... 28
2.5 Chính sách nhóm........................................................................................................... 30
2.6 Các dịch vụ của Windows............................................................................................. 32
2.7 Câu hỏi ôn tập cuối chương........................................................................................... 33
CHƯƠNG 3. QUẢN TRỊ CÁC MÁY CHỦ DỊCH VỤ CỦA WINDOWS
SERVER ……………………………………………………………………34
3.1 Máy chủ dịch vụ DNS và DHCP................................................................................... 34
3.2 Thư mục động............................................................................................................... 40
3.3 Dịch vụ web................................................................................................................... 45
3.4 Dịch vụ file và in ấn...................................................................................................... 47
3.5 Dịch vụ truy nhập từ xa................................................................................................. 50
3.6 Câu hỏi ôn tập cuối chương........................................................................................... 51
CHƯƠNG 4. ĐẢM BẢO AN TOÀN CHO HỆ ĐIỀU HÀNH WINDOWS.. 53
4.1 Cập nhật các bản vá Windows...................................................................................... 53
4.2 Sao lưu và khôi phục dự phòng..................................................................................... 54
4.3 Khắc phục các sự cố trong Windows............................................................................ 56
4.4 Giám sát hoạt động và kiểm toán Windows.................................................................. 58
4.5 Giới thiệu các công cụ quản trị Windows từ xa............................................................ 61
4.6 Tăng cường bảo mật cho Windows............................................................................... 62
4.7 Câu hỏi ôn tập cuối chương........................................................................................... 71
CHƯƠNG 5. GIỚI THIỆU CÁC HỌ HỆ ĐIỀU HÀNH LINUX/UNIX....... 73

3
 5.1 Lịch sử phát triển........................................................................................................... 73
5.2 Kiến trúc của hệ điều hành............................................................................................ 74
5.3 Giao diện của Linux/Unix............................................................................................. 76
5.4 Hệ thống file của Linux/Unix........................................................................................ 79
5.5 Các phiên bản chính của Linux/Unix............................................................................ 80
5.6 Câu hỏi ôn tập cuối chương........................................................................................... 81
CHƯƠNG 6. CÀI ĐẶT VÀ QUẢN TRỊ CÁC THÀNH PHẦN CƠ BẢN CỦA
LINUX/UNIX................................................................................................. 82
6.1 Cài đặt Linux/Unix........................................................................................................ 82
6.2 Quản trị các trình điều khiển thiết bị............................................................................. 88
6.3 Hệ thống lưu trữ............................................................................................................ 90
6.4 Người dùng và quyền truy nhập.................................................................................... 92
6.5 Các dịch vụ của Linux/Unix.......................................................................................... 96
6.6 Câu hỏi ôn tập cuối chương........................................................................................... 99
CHƯƠNG 7. QUẢN TRỊ CÁC MÁY CHỦ DỊCH VỤ CỦA LINUX/UNIX
SERVER..................................................................................................... 100
7.1 Dịch vụ DNS và DHCP............................................................................................... 100
7.2 Dịch vụ web................................................................................................................. 104
7.3 Dịch vụ thư điện tử...................................................................................................... 107
7.4 Dịch vụ file và in ấn.................................................................................................... 111
7.5 Dịch vụ truy nhập từ xa............................................................................................... 113
7.6 Câu hỏi ôn tập cuối chương......................................................................................... 115
CHƯƠNG 8. BẢO TRÌ, KHẮC PHỤC LỖI, GIÁM SÁT HOẠT ĐỘNG VÀ
TĂNG CƯỜNG BẢO MẬT TRÊN LINUX/UNIX.................................. 116
8.1 Cập nhật các bản vá..................................................................................................... 116
8.2 Sao lưu và khôi phục dự phòng................................................................................... 118
8.3 Khắc phục các sự cố.................................................................................................... 120
8.4 Giám sát hoạt động và kiểm toán................................................................................ 121
8.5 Giới thiệu các công cụ quản trị từ xa........................................................................... 127
8.6 Tăng cường bảo mật trên Linux/Unix......................................................................... 129
8.7 Lập trình Shell............................................................................................................. 139
8.8 Câu hỏi ôn tập cuối chương......................................................................................... 143

4
Danh mục các hình vẽ

Hình 1-1. Giao diện dòng lệnh của MS-DOS.......................................................... 12

Hình 1-2. Giao diện menu và đồ họa Windows 3.1................................................ 13

Hình 1-3. Kiến trúc cơ bản của hệ điều hành Windows........................................ 14

Hình 1-4. Giao diện GUI Windows......................................................................... 16

Hình 1-5. Danh mục đăng ký trong Windows........................................................ 19

Hình 2-1. Lựa chọn chức năng cài đặt.................................................................... 24

Hình 2-2. Các lựa chọn phiên bản cài đặt............................................................... 25

Hình 2-3. Màn hình khái quát cho quản trị máy chủ............................................ 26

Hình 2-4. Trình quản lý thiết bị Device Manage và hộp thoại thuộc tính thiết bị........................................................................................................................................... 27

Hình 2-5. Giao tiếp chuyển đổi kiểu và dạng ổ đĩa................................................ 28

Hình 2-6. Giao diện quản trị người dùng và nhóm cục bộ.................................... 30

Hình 2-7. Giao diện quản trị chính sách nhóm...................................................... 31

Hình 2-8. Giao diện gán chính sách cho việc đăng nhập/xuất.............................. 32

Hình 2-9. Giao diện quản trị dịch vụ và thuộc tính của dịch vụ.......................... 32

Hình 3-1. Cấu trúc cây tên miền.............................................................................. 34

Hình 3-2. Cách phân rã địa chỉ DNS....................................................................... 35

Hình 3-3. Giao diện chọn chức năng DNS.............................................................. 36

Hình 3-4. Cửa sổ nhập bản ghi SOA....................................................................... 37

Hình 3-5. Cài đặt dịch vụ DHCP............................................................................. 39

Hình 3-6. Định nghĩa dải địa chỉ cho cấp phát động DHCP................................. 39

Hình 3-7. Đơn vị tổ chức của thư mục động........................................................... 42

Hình 3-8. Tạo tài khoản máy tính trong miền........................................................ 43

Hình 3-9. Giao diện quản trị người dùng thư mục động....................................... 44
5
Hình 3-10. Cài đặt dịch vụ thư mục động............................................................... 44

Hình 3-11. Cài đặt máy chủ IIS............................................................................... 45

Hình 3-12. Các tham số cài đặt trang chủ Web..................................................... 46

Hình 3-13. Quyền với thư mục chia sẻ (bên trái) và NTFS (bên phải)................ 47

Hình 3-14. Giao diện quản trị giới hạn lưu trữ...................................................... 48

Hình 3-15. Chia sẻ máy in........................................................................................ 49

Hình 3-16. Người dùng và quyền truy nhập máy in.............................................. 50

Hình 3-17. Lựa chọn cài đặt VPN (trái) và cấu hình VPN qua kết nối IPv4...... 51

Hình 4-1. Cài đặt chương trình cập nhật Windows............................................... 53

Hình 4-2. Cấu hình thời gian thực hiện sao lưu..................................................... 55

Hình 4-3. Chọn dữ liệu sao lưu theo ngày để khôi phục....................................... 56

Hình 4-4. Lựa chọn sửa lỗi....................................................................................... 57

Hình 4-5. Chương trình quản lý nhiệm vụ............................................................. 58

Hình 4-6. Chương trình xem các sự kiện được lưu lại.......................................... 59

Hình 4-7. Chính sách kiểm toán nâng cao.............................................................. 60

Hình 4-8. Danh sách các máy chủ được quản trị từ giao diện.............................. 61

Hình 4-9. Thêm máy chủ để quản trị...................................................................... 62

Hình 5-1. Mốc thời gian của các phiên bản UNIX và LINUX.............................. 74

Hình 5-2. Kiến trúc cơ bản LINUX/UNIX............................................................. 75

Hình 5-3. Màn hình làm việc Unity......................................................................... 77

Hình 5-4. Màn hình làm việc GNOME................................................................... 78

Hình 5-5. Màn hình làm việc KDE.......................................................................... 78

Hình 5-6. Cây thư mục LINUX/UNIX.................................................................... 79

Hình 6-1. Giao diện tạo đĩa cài cho ổ USB flash.................................................... 83

Hình 6-2. Thiết lập thời gian hệ thống.................................................................... 84

Hình 6-3. Các lựa chọn phân vùng ổ cứng.............................................................. 84
6
Hình 6-4. Lựa chọn ổ đĩa vật lý để cài đặt.............................................................. 85

Hình 6-5. Tóm tắt các thông tin về phân vùng ổ đĩa.............................................. 85

Hình 6-6. Các gói phần mềm dành cho các dịch vụ máy chủ............................... 86

Hình 6-7. Cài đặt trình quản lý khởi động GRUB................................................. 86

Hình 6-8. Màn hình khởi động Ubuntu của người dùng ubuntu.......................... 87

Hình 6-9. Các tham số cài đặt cho mạng LAN....................................................... 87

Hình 6-10. Tiện ích quản lý thiết bị trong Ubuntu............................................... 89

Hình 6-11. Sử dụng câu lệnh fdisk........................................................................... 91

Hình 6-12. Nội dung file fstab.................................................................................. 91

Hình 6-13. Nội dung cơ bản của passwd................................................................. 93

Hình 6-14. Giao diện thêm người dùng của Ubuntu............................................. 93

Hình 6-15. Chương trình giám sát top.................................................................... 98

Hình 6-16. Câu lệnh ps -aux..................................................................................... 98

Hình 7-1. Cấu trúc thông tin cấu hình mạng của dịch vụ DHCP......................103

Hình 7-2. Nội dung file nhật ký cấp phát DHCP.................................................104

Hình 7-3. Máy chủ Apache hoạt động trên địa chỉ cục bộ..................................105

Hình 7-4. Quá trình gửi và nhận thư điện tử.......................................................107

Hình 7-5. Chọn kiểu dịch vụ cài đặt của Postfix..................................................109

Hình 7-6. Telnet tới máy chủ dịch vụ không thành công....................................110

Hình 7-7. Câu lệnh USER qua telnet tới máy chủ dịch vụ.................................110

Hình 7-8. Cấu hình phần mềm thư điện tử Outlook Express............................. 111

Hình 7-9. Màn hình kết nối từ xa sử dụng SSH...................................................115

Hình 8-1. Trung tâm phần mềm Ubuntu.............................................................. 117

Hình 8-2. Lựa chọn tự động hóa cập nhật............................................................ 118

Hình 8-3. Giao diện đồ họa cho việc sao lưu và khôi phục.................................119

Hình 8-4. Giao diện màn hình làm việc chính BackupPC..................................120
7
Hình 8-5. Các chức năng khắc phục lỗi cơ bản....................................................121

Hình 8-6. Nhật ký hệ thống....................................................................................122

Hình 8-7. Kết quả của câu lệnh netstat..................................................................122

Hình 8-8. Thống kê vào/ra đĩa...............................................................................123

Hình 8-9. Danh sách các luật đã thiết lập............................................................. 124

Hình 8-10. Thông tin truy nhập vào file chịu giám sát........................................125

Hình 8-11. Thông tin về việc xác thực người dùng..............................................126

Hình 8-12. Các bộ phận NAGIOS.........................................................................126

Hình 8-13. Các bước thực hiện quản trị Pupet....................................................128

8
Danh mục các bảng

Bảng 1-1. Tương quan các hệ thống file Windows………………………………......17

Bảng 2-1. Cấu hình tối thiểu ………………………………………………………….22

Bảng 2-2. Khả năng quản lý phần cứng và ảo hóa ………………………………….22

Bảng 2-3. Các tính năng của các phiên bản Windows Server …..………………….23

Bảng 8-1. Mô tả các giá trị tại trường “item”…..…………………………...……...131

9
 DANH MỤC CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT

Từ
Thuật ngữ tiếng Anh/Giải thích Thuật ngữ tiếng Việt/Giải thích
viết tắt
ACL Access Control List Danh sách kiểm soát truy nhập
AD Active Directory Thư mục động
Dynamic Host Configuration
DHCP Giao thức cấu hình máy tính động
Protocol
DNS Domain Name Service Dịch vụ tên miền
FAT File Allocation Table Bảng cấp phát tệp
GUI Graphic User Interface Giao diện người dùng đồ họa
IDE Integrated Drive Electronics Ổ đĩa điện tử tích hợp
NTFS New Technology File System hệ thống tệp công nghệ mới
Redundant Array of Independent
RAID Chuỗi dự phòng các ổ đĩa độc lập
Disks
Serial Advanced Technology
SATA Công nghệ truyền tải nối tiếp
Attachment
SCSI Small Computer System Interface Giao tiếp hệ thống máy tính nhỏ
Unified Extensible Firmware Giao tiếp firmware mở rộng hợp
UEFI
Interface nhất
GPO Group policy objects chính sách nhóm
set user identity and set group
SetUID đặt định danh người dùng và nhóm
identity
WDA Windows Defender Antivirus Phần mềm diệt virus Windows

10
 Phần I – Quản trị hệ điều hành Microsoft Windows
Phần I bắt đầu bằng việc giới thiệu về các mốc phát triển quan trọng của hệ điều
hành Microsoft Windows từ chỗ là phiên bản dùng cho máy tính cá nhân cho đến phiên
bản sử dụng cho máy chủ. Kiến trúc cơ bản của hệ điều hành Windows cũng được trình
bày trong phần này. Chương tiếp theo trình bày về vấn đề về việc cài đặt hệ điều hành
Windows và tập trung chủ yếu vào môi trường máy trạm và máy chủ. Chương này cũng
giới thiệu cách thức cơ bản để quản trị hệ điều hành Windows như hệ thống lưu trữ, các
thiết bị, quyền truy nhập máy tính cục bộ. Hai chương còn lại trong phần này tập trung
vào việc triển khai và quản lý các dịch vụ căn bản mà hệ điều hành máy chủ Windows hỗ
trợ như thư mục động, các dịch vụ mạng Internet, cũng như việc đảm bảo an toàn cho
việc vận hành thông qua các công cụ giám sát, bảo trì và khắc phục lỗi.

11
CHƯƠNG 1. GIỚI THIỆU CÁC HỌ HỆ ĐIỀU HÀNH MICROSOFT
WINDOWS

Chương này giới thiệu quá trình phát triển của hệ điều hành Microsoft Windows và
tập trung vào các tính năng đặc trưng, nổi bật của hệ điều hành này. Ngoài ra, chương
này trình bày kiến trúc khái quát của hệ điều hành và các khái niệm căn bản của môi
trường Windows.

1.1 Lịch sử phát triển
Hệ điều hành Windows ban đầu không sử dụng giao diện đồ họa như hiện nay mà có
nguồn gốc từ hệ thống dựa trên ký tự và giao diện đồ họa đơn giản. Phiên bản đầu tiên
của hệ điều hành Microsoft là MS-DOS (Disk Operating System – Hệ thống điều khiển
đĩa) ra đời vào năm 1981. Tại thời điểm đó, chức năng chủ yếu của hệ điều hành là nạp
các chương trình và quản lý các ổ đĩa. MS-DOS không tích hợp giao diện người dùng đồ
họa (GUI*) và hoạt động qua các câu lệnh như trong Hình 1-1. Hệ điều hành này đã rất
phổ biến từ năm 1981 đến 1999.

Hình 1-1. Giao diện dòng lệnh của MS-DOS.

Cấu hình máy tính tiêu biểu cho hệ điều hành này là bộ xử lý tốc độ cỡ khoảng 10-
40Mhz, bộ nhớ chính 1MB, màn hình độ phân giải 640x480 điểm ảnh, ổ đĩa mềm dung
lượng 1,44MB, và ổ cứng dung lượng cỡ 100MB.
Tuy có nhiều công ty cung cấp giao diện đồ họa như Apple, Xerox, hay IBM song
Windows đã thành công hơn tất cả sản phẩm của công ty khác thể hiện qua số lượng các
bản được bán ra ngoài thị trường. Việc phổ biến này không có nghĩa là Windows ưu việt
hơn các sản phẩm khác mà đơn giản là mọi người sẽ hay bắt gặp sản phẩm này hơn.

*
GUI - Graphic User Interface: Giao diện người dùng đồ họa
12
 Phiên bản khiến cho Windows trở nên phổ biến là Windows 3.1 xuất hiện vào giữa
những năm 1990 và thiết lập nền móng cho các các phiên bản Windows khác đến tận
ngày nay. Hệ thống Windows 3.1 bao gồm các menu lựa chọn, các cửa sổ có thể thay đổi
kích thước và hệ thống chạy chương trình gọi là quản lý chương trình – Program
Manager. Chương trình đặc biệt này cho phép nhóm các chương trình lại và dùng biểu
tượng đại diện cho chương trình. Rất nhiều các khái niệm của Windows 3.1 đã được sử
dụng cho đến các hệ điều hành ngày nay. Windows 3.1 và hệ thống tương tự vẫn dựa trên
DOS để hoạt động.
Cùng thời điểm với Windows 3.1, Microsoft tung ra hệ điều hành khác gọi là
Windows NT với nghĩa là hệ thống Windows công nghệ mới. Windows NT được thiết kế
lại và là hệ điều hành mạng, chạy trên nền 32 bit song sử dụng GUI như Windows 3.1.
Hệ điều hành mới mạnh hơn và sử dụng các nhân và phần nạp khởi động riêng chứ
không dựa trên DOS. Windows NT hướng tới môi trường làm việc cộng tác và tính toán
hiệu năng cao. Các hệ thống Windows sau này vẫn dựa trên kiến trúc của Windows NT.

Hình 1-2. Giao diện menu và đồ họa Windows 3.1

Vào năm đầu của thế kỷ 21, Microsoft đưa ra Windows 2000 hướng tới môi trường
máy chủ và máy trạm nhằm thay thế cho sản phẩm Windows NT trước đó. Một trong
những tính năng quan trọng đó là thư mục động (Active Directory) dựa trên các chuẩn
công nghiệp về tên miền, giao thức truy nhập thư mục và xác thực để kết nối và chia sẻ
dữ liệu giữa các máy tính với nhau. Dịch vụ đầu cuối (Terminal Service) cho phép kết
nối từ xa được tích hợp và mở rộng cho tất cả các phiên bản dùng cho máy chủ.
Vào năm 2001, Microsoft kết hợp các dòng sản phẩm Windows NT/2000 (dành cho
đối tượng công ty và doanh nghiệp) và Windows 95/98/Me (người quản trị thông
thường) tạo nên Windows XP. Kể từ phiên bản này các sản phẩm của Microsoft cần phải
qua thủ tục kích hoạt để được sử dụng hợp lệ. Đây có lẽ là một trong những phiên bản
Windows tốt nhất và là hệ thống chạy lâu nhất (gần 13 năm tính từ lúc ra đời) cho dù ban
đầu hệ thống có nhiều vấn đề về tính an toàn và hiệu năng. Windows Vista và Windows
13
7 được Microsoft đưa ra nhằm thay thế cho bản Windows XP song không được người
dùng chấp nhận rộng rãi như bản Windows XP.
Windows 8 và đặc biệt là Windows 10 thể hiện sự thay đổi mạnh mẽ về việc sử dụng
các thiết bị tính toán cá nhân mà máy tính PC là một đại diện. Mục tiêu của hệ điều hành
mới là hợp nhất các nền tảng Windows cho các thiết bị di động như điện thoại, máy tính
bảng. Như vậy, các ứng dụng có thể được tải về và chạy trên tất cả các thiết bị Windows.
Với sản phẩm dành cho môi trường chuyên nghiệp, Windows Server 2003 đưa ra các
khái niệm về chức năng máy chủ như Web, file, ứng dụng hay cơ sở dữ liệu và công cụ
hỗ trợ cài đặt các chức năng một cách thuận tiện. Phiên bản nâng cấp Server 2003 R2 hỗ
trợ tính toán 64 bit và các công cụ quản lý tập trung, các chức năng ảo hóa. Các phiên sau
gồm có Server 2008, 2012 tăng cường khả năng kết nối mạng, các hệ thống file phân tán,
các tính năng bảo mật, ảo hóa và hướng tới tính toán đám mây (cloud computing).

1.2 Kiến trúc của hệ điều hành
Kiến trúc của hệ điều hành Windows hiện thời dựa trên kiến trúc Windows NT. Về
cơ bản, kiến trúc này (như trong hình dưới đây) được chia thành hai lớp tương ứng với
hai chế độ hoạt động: chế độ nhân và chế độ người dùng. Chế độ nhân dành cho nhân
của hệ điều hành và các chương trình mức thấp khác hoạt động. Chế độ người dùng dành
cho các ứng dụng như Word, Excel và các hệ thống con hoạt động.

Hình 1-3. Kiến trúc cơ bản của hệ điều hành Windows

Về kỹ thuật, các thao tác ở chế độ nhân được thực thi ở cấp độ thấp nhất hay chế độ
đặc quyền. Các thao tác ở chế độ người dùng được thực thi ở cấp độ cao nhất hay chế độ
không đặc quyền. Nói cách khác, các chế độ này hạn chế các tài nguyên máy tính mà
chương trình được phép sử dụng.

14
 Các khối chức năng cơ bản của chế độ người quản trị như sau:
 Chương trình hỗ trợ hệ thống (System Support Processes): chứa các chương
trình thực hiện các chức năng hệ thống như đăng nhập, quản lý phiên làm việc.
 Các chương trình dịch vụ (Service Processes): cung cấp dịch vụ của hệ điều
hành như quản lý máy in, tác vụ. Chúng cũng có thể là các dịch vụ như cơ sở
dữ liệu hay cung cấp chức năng cho chương trình khác.
 Ứng dụng người dùng (User Applications): Các chương trình thực hiện theo
yêu cầu của người quản trị.
 Hệ thống con (Environment Sussystems) và hệ thống liên kết động (Subsystem
DLL) kết hợp với nhau cho phép các kiểu ứng dụng khác nhau hoạt động được
như môi trường Win32, Win64 hay DOS 32. Trong đó, hệ thống liên kết động
chuyển các hàm ứng dụng thành các hàm dịch vụ hệ thống trực tiếp.
Các chức năng cơ bản của chế độ nhân gồm có:
 Thực thi (Executive) thực hiện việc quản lý các tiến trình và luồng, quản lý bộ
nhớ, vào/ra …
 Nhân (Kernel) chịu trách nhiệm điều độ luồng, đồng bộ giữa các tiến trình, xử
lý ngắt.
 Các trình điều khiển thiết bị (Device Drivers) làm nhiệm vụ giao tiếp giữa
quản lý vào/ra của phần thực thi và phần cứng cụ thể. Các trình điều khiển này
cũng có thể liên lạc với hệ thống file, mạng hay giao thức khác.
 Lớp phần cứng trừu tượng (Hardware Abstraction Layer - HAL) giấu đi các
chi tiết phần cứng giúp cho hệ điều hành có thể hoạt động trên nhiều phần
cứng khác nhau với giao tiếp không đổi.
 Các chức năng cửa sổ và đồ họa (Windowing and Graphics Functions) cung
cấp giao diện đồ họa cho người dùng như vẽ các cửa sổ các đối tượng đồ họa.
Kiến trúc của Windows rất giống với các hệ điều hành khác như Linux hay Mac OS
X. Điểm khác biệt căn bản là việc xử lý đồ họa. Windows nhúng chức năng này vào phần
nhân để nhằm tăng hiệu năng đồ họa. Linux thì loại bỏ chức năng này ra khỏi phần nhân
để tăng độ tin cậy.

1.3 Giao diện của Windows
Hệ điều hành Windows có ba cách giao tiếp chính giúp làm việc với các ứng dụng và
thực hiện các công việc quản trị. Hầu hết người dùng thông thường sử dụng GUI song
người quản trị lại được lợi hơn từ giao diện dòng lệnh và Windows PowerShell.
 Giao diện đồ họa GUI
Giao diện người dùng đồ họa trong Windows bao gồm các cửa sổ, nút bấm, hộp văn
bản và các phần tử định hướng khác. Phần tử quan trọng trong GUI đó chính là menu

15
khởi động (Start) và thanh tác vụ (Taskbar) như trong hình dưới đây. Menu khởi động
cho phép người quản trị truy nhập vào tất cả các chức năng của hệ điều hành cũng như
các chương trình người quản trị. Thanh tác vụ cho phép truy nhập nhanh đến các ứng
dụng và cho biết tình trạng của các chương trình người quản trị.
Phần quan trọng khác, đó là màn hình làm việc (desktop). Đây là nơi chứa các biểu
tượng các chương trình người dùng hay hệ thống hoặc các chương trình tiện ích như tra
cứu thông tin thời tiết, chứng khoán... Khi các chương trình người dùng chạy, chúng sử
dụng không gian này để hiện thị thông tin cho người dùng.

Hình 1-4. Giao diện GUI Windows

 Giao diện dòng lệnh
Giao diện này là giao diện xưa nhất của Microsoft đó chính là dòng lệnh DOS. Trong
môi trường Windows, nó không còn thực sự là DOS dù có nhiều câu lệnh DOS vẫn còn
dùng được và được kích hoạt thông qua chương trình cmd.exe. Thông qua giao diện này
người dùng có thể thực thi các thao tác cấu hình cho hệ điều hành hay chạy các chương
trình DOS cũ.
 Giao diện PowerShell
Đây là giao diện dòng lệnh mới của Windows và là môi trường nên dùng cho các tác
vụ quản trị. Thực tế, Microsoft hỗ trợ tập các lệnh trong môi trường PowerShell được gọi
là cmdlet để thực hiện các tác vụ quản trị mong muốn.
Một trong những tính năng quan trọng của PowerShell là khả năng lập trình đơn giản
(scripting). Với các hàm lô-gíc và các biến, người quản trị có thể tự động hóa các tác vụ
thuận tiện hơn rất nhiều so với giao diện DOS cũ. Hơn thế, PowerShell còn cho phép
thực thi các lệnh từ xa nhờ hỗ trợ từ hệ điều hành.

16
1.4 Hệ thống file của Windows
Hệ điều hành Windows sử dụng chủ yếu 2 hệ thống file: FAT* thừa hưởng từ DOS,
và NTFS† được sử dụng rộng rãi.
Hệ thống file FAT là một kiểu hệ thống file đơn giản nhất. Nó bao gồm một cung mô
tả hệ thống file (cung khởi động-boot sector), bảng cấp phát các khối cấp phát và không
gian lưu trữ file và thư mục. Các file được lưu vào thư mục và mỗi thư mục là một mảng
gồm các bản ghi 32 byte dùng để mô tả các file hay thuộc tính mở rộng như tên file dài.
Bản ghi file trỏ tới khối lưu trữ đầu tiên của file. Các khối lưu trữ tiếp theo được tìm
bằng cách truy theo liên kết trong bảng cấp phát.
Bảng cấp phát chứa mảng các mô tả khối cấp phát. Mỗi phần tử trong mảng này
tương ứng với một phần tử cấp phát. Số thứ tự của phần tử mảng giúp tương ứng với vị
trí của khối cấp phát trong không gian lưu trữ.Giá trị không của phần tử trong mảng cho
biết khối cấp phát tương ứng chưa được sử dụng. Giá trị khác không cho biết vị trí của
phân tử mảng cũng chính là khối lưu trữ kế tiếp.
Trong hệ thống file FAT gồm có FAT12, FAT16 và FAT32 tương ứng với của số
lượng tối đa các khối cấp phát là 212, 216 và 232. Đến nay hệ thống FAT chủ yếu dùng cho
các thiết bị lưu trữ ngoài như thẻ nhớ hay USB.
Hệ thống file NTFS được đưa ra cùng với Windows NT. Đến nay là hệ thống file chủ
yếu của hệ điều hành Windows. Hệ thống file này mềm dẻo và hỗ trợ nhiều kiểu thuộc
tính file bao gồm kiểm soát truy nhập, mã hóa, nén... Mỗi file trong hệ thống NTFS được
lưu bằng một mô tả file trong bảng file chính (master file table) và nội dung của file.
Bảng file chính chứa toàn bộ thông tin về file như kích cỡ, cấp phát, tên... Các khối cấp
phát đầu tiên và cuối cùng của hệ thống file chứa các cài đặt của hệ thống file. Hệ thống
file này sử dụng các giá trị 48 hay 64 bit để tham chiếu file nên hỗ trợ các thiết bị lưu trữ
cỡ lớn.
Bảng dưới đây cho thấy khả năng của từng hệ thống file.
Bảng 1-1. Tương quan các hệ thống file Windows

FAT16 FAT32 NTFS
Tương thích DOS, Windows Windows 95 và mới Windows NT 4.0 và
hơn mới hơn
Kích cỡ 4GB 32GB 2TB hay lớn hơn
Số file ~65000 ~4.000.000 ~4.000.000.000
Kích cỡ file tối đa 4GB 4GB 16TB

*
FAT- File Allocation Table: Bảng cấp phát file
†
New Technology File System: hệ thống file công nghệ mới.
17
1.5 Giới thiệu Windows Registry

Danh mục đăng ký (Registry) là một cơ sở dữ liệu của Windows và là nơi lưu các
thông tin quan trọng về phần cứng, các chương trình, các cài đặt, và các hồ sơ về tài
khoản người dùng trong máy tính. Windows liên tục tham chiếu đến các thông tin trong
danh mục này.

Người dùng thông thường không nên tự ý sửa đổi các thông tin lưu trong danh mục
đăng ký vì các chương trình và ứng dụng sẽ thực hiện toàn bộ các sửa đổi cần thiết một
cách tự động. Mặt khác, các hư hỏng có thể làm cho Windows thậm chí là máy tính
không thể hoạt động bình thường.

Về cơ bản danh mục đăng ký là cơ sở dữ liệu phân cấp để lưu các cài đặt ở mức thấp
cho Windows và các ứng dụng. Mỗi mục đăng ký bao gồm hai thành phần cơ bản khóa
(key) và các giá trị. Các khóa đăng ký chứa các đối tượng. Các giá trị đăng ký là các đối
tượng cụ thể. Các khóa có thể chứa các giá trị cụ thể hay các khóa khác nữa. Việc tham
chiếu đến các khóa giống như đường dẫn trong Windows.

Trong danh mục đăng ký được định nghĩa trước, các khóa gốc tiêu biểu gồm có:

 HKEY_CLASSES_ROOT: Lưu thông tin ứng dụng như tên file và đăng ký của
các đối tượng COM.
 HKEY_CURRENT_USER: lưu thông tin về người quản trị đăng nhập hiện thời.
 HKEY_LOCAL_MACHINE: Lưu thông tin hệ thống.
 HKEY_USERS: Lưu thông tin về toàn bộ tài khoản trên máy.
 HKEY_CURRENT_CONFIG: Lưu thông tin về máy hiện thời.

Các khóa trong danh mục đăng ký đều có thể bị hạn chế truy nhập thông qua danh
sách kiểm soát truy nhập tương tự như việc kiểm soát truy nhập trong hệ thống file
NTFS.

Các giá trị của mục đăng ký là cặp tên/dữ liệu lưu bên trong các khóa như trong Hình
1-5. Các giá trị khóa có thể nhận một số kiểu dữ liệu tiêu biểu nhị phân, từ, hay chuỗi ký
tự được mô tả tương ứng bằng các từ khóa REG_BINARY, REG_DWORD và REG_SZ.

18
 Hình 1-5. Danh mục đăng ký trong Windows

Để xem và thay đổi các giá trị trong danh mục đăng ký Windows cung cấp phần
mềm RegEdit.exe có thể chạy từ dòng lệnh. Chương trình này cũng cung cấp các chức
năng sao lưu và khôi phục các khóa trong cây Registry. Việc truy nhập các khóa cụ thể bị
chi phối bởi quyền của người dùng trong Windows.

1.6 Câu hỏi ôn tập cuối chương
1. Trình bày đặc điểm các phiên bản chính của hệ điều hành Windows?
2. Trình bày kiến trúc của hệ điều hành Windows: khái niệm, chức năng của các
thành phần?
3. Trình bày các loại giao diện của hệ điều hành Windows?
4. Trình bày đặc điểm các hệ thống file của hệ điều hành Windows?
5. Trình bày khái niệm và các thành phần của Windows Registry?

19
CHƯƠNG 2. CÀI ĐẶT VÀ QUẢN TRỊ CÁC THÀNH PHẦN CƠ BẢN
CỦA WINDOWS

Chương này giới thiệu các dịch vụ quan trọng được hệ điều hành máy chủ Windows
cung cấp và các yêu cầu cơ bản về phần cứng với lớp các phiên bản máy chủ. Phần này
giới hạn việc trình bày các yêu cầu với phiên bản Windows 2012. Tiếp theo, các khái
niệm và cách thức quản lý máy tính chạy hệ điều hành Windows cũng được nêu ra. Việc
này giúp sinh viên làm quen với các khái niệm cũng như công cụ quản lý của Windows
trên máy tính cục bộ gồm có các trình điều khiển thiết bị, hệ thống file, các chương trình
của Windows.

2.1 Cài đặt Windows
Máy chủ là thuật ngữ mô tả một máy tính mà kết hợp cả thiết bị phần cứng và phần
mềm để xử lý các công việc khác nhau qua môi trường mạng. Về cơ bản máy chủ được
thiết kế để cung cấp các dịch vụ và chạy các ứng dụng trong điều kiện tải nặng, thời gian
dài và có khả năng chịu lỗi. Thông thường tên máy chủ sẽ gắn với hệ điều hành chạy trên
phần cứng máy chủ như máy chủ Windows cho hệ điều hành Microsoft Windows hay
máy chủ Linux sử dụng hệ điều hành Linux.
Phần dưới đây giới thiệu quá trình lựa chọn và cài đặt cho máy chủ Micrsoft
Windows với trọng tâm là bản Server 2012 và có liên hệ với bản Server 2008.

2.1.1 Các dịch vụ
Vai trò hay chức năng máy chủ là công việc chủ yếu mà máy chủ sẽ thực hiện. Thực
tế, máy chủ có thể đồng thời cung cấp nhiều chức năng hay dịch vụ cho người dùng cũng
như là các máy tính khác trong mạng. Các chức năng phổ biến của máy chủ bao gồm:
dịch vụ file, dịch vụ in ấn, dịch vụ Web, truy nhập từ xa, máy chủ thư điện tử, máy chủ
cơ sở dữ liệu....
Trong thời gian vừa qua, khái niệm ảo hóa ngày càng trở nên phổ biến và quen
thuộc. Công nghệ này cho phép nhiều hệ điều hành có thể chạy đồng thời trên cùng một
máy tính vật lý. Như vậy, việc phân tách các dịch vụ sao cho việc thay đổi trên các máy
ảo không ảnh hưởng tới nhau được đơn giản hóa và thuận tiện. Mặt khác, công nghệ này
cho phép giảm thiểu chi phí thông qua việc chia sẻ phần cứng và tận dụng tối đa năng lực
của các thiết bị.
Các dịch vụ quan trọng của máy chủ Windows bao gồm:
 Xác thực thư mục động (Active Directory Certificate Services): Dịch vụ tạo và
quản lý chứng thực khóa công khai cho hệ thống an ninh dùng công nghệ khóa
công khai.
 Miền thư mục động (Active Directory Domain Services): Lưu thông tin về
người quản trị, máy tính và các thiết bị khác trong mạng. Ngoài ra, dịch vụ này

20
 giúp người quản trị quản lý các thông tin trên an toàn và làm thuận tiện cho
việc chia sẻ và phối hợp giữa các người quản trị.
 Liên kết thư mục động (Active Directory Federation Services): Hỗ trợ công
nghệ đăng nhập một lần trên Web bằng cách liên kết hay chia sẻ một cách an
toàn định danh người dùng, quyền truy nhập giữa các tổ chức với nhau.
 Thư mục động rút gọn (Active Directory Lightweight Directory Services):
Dùng để lưu dữ liệu mà không cần dịch vụ miền thư mục động.
 Quản lý quyền thư mục động (Active Directory Rights Management Services):
Công nghệ bảo vệ thông tin cho phép các ứng dụng bảo mật thông tin khỏi
việc sử dụng trái phép.
 Máy chủ ứng dụng (Application Server): Cung cấp giải pháp hoàn chỉnh cho
việc cài đặt và quản lý các ứng dụng doanh nghiệp phân tán:.Net, Web,
Message Queuing, COM+…
 Quản lý DHCP (Dynamic Host Configuration Protocol): Cho phép máy chủ tự
động cấp phát địa chỉ Internet cho các máy tính và thiết bị dùng DHCP và tự
động hóa cấu hình (địa chỉ DNS, gateway) các máy tính và thiết bị.
 Tên miền DNS (Domain Name System): Phương pháp tiêu chuẩn liên kết các
tên và địa chỉ Internet.
 Dịch vụ file: Cung cấp công nghệ cho việc quản lý lưu trữ, sao lưu, tên miền,
tìm kiếm nhanh và truy nhập của người quản trị.
 Dịch vụ ảo hóa Hyper-V: Cho phép tạo và quản lý máy ảo và tài nguyên.
Trong đó, mỗi máy ảo cung cấp môi trường thực thi riêng biệt giúp chạy nhiều
hệ điều hành đồng thời.
 Truy nhập và chính sách mạng (Network Policy and Access Services): Cho
phép người dùng kết nối cục bộ hay từ xa, kết nối các mạng, cho phép quản lý
truy nhập tập trung cũng như chính sách cho máy khách.
 In ấn tài liệu (Print and Document Services):Giúp quản trị máy in một cách
tập trung và cho phép chia sẻ máy in với các người dung trong mạng.
 Dịch vụ đầu cuối (Terminal Services): Cho phép người dùng truy nhập các ứng
dụng Windows cài trên máy chủ đầu cuối. Người dùng có thể kết nối tới máy
chủ đầu cuối để chạy và sử dụng tài nguyên mạng.
 Web (Internet Information Services-IIS): Cho phép chia sẻ thông tin trên mạng
Internet và Intranet.

2.1.2 Chuẩn bị cài đặt
Việc lựa chọn phiên bản cũng như xác định yêu cầu về dịch vụ mà máy chủ cung cấp
và phần cứng của máy chủ có vai trò hết sức quan trọng. Với phiên bản Windows Server
2008 việc cài đặt phức tạp do có nhiều lựa chọn như bản 32 hay 64 bit, liệu có cần giao

21
diện đồ họa hay chỉ cần giao diện dòng lệnh (với bản Server Core). Việc thay đổi lựa
chọn sẽ dẫn đến việc phải cài lại máy chủ từ đầu, thậm chí phải thay đổi phần cứng.
Kể từ bản Windows Server 2008 R2, nền tảng 32 bit không còn được hỗ trợ nữa.
Điều này một phần do phần lớn các phần mềm quan trọng sử dụng nền tảng 64 bit cũng
như phần cứng hiện đại hỗ trợ nền tảng này. Bản Windows Server 2012 không còn hỗ trợ
bộ xử lý Itanium và bỏ phiên bản Web Server so với bản Windows Server 2008 R2. Từ
Windows Server 2012, Windows cung cấp các phiên bản sau:
1. Trung tâm dữ liệu (Datacenter): được thiết kế dùng cho các máy chủ mạnh và
lớn với 64 bộ xử lý và có các tính năng chịu lỗi như thay nóng bộ xử lý. Phiên
bản này chỉ bán thông qua nhà sản xuất thiết bị hoặc cấp phép theo khối
(volume-licensing).
2. Tiêu chuẩn (Standard): chứa đựng đầy đủ các chức năng và chỉ khác phiên
bản Datacenter ở số lượng máy ảo.
3. Cơ bản (Essential):so với bản tiêu chuẩn thì có chức năng lõi máy chủ
ServerCore, máy ảo Hyper-V và liên kết thư mục động và tối đa là 25 người
dùng.
4. Thiết yếu (Foundation): là phiên bản rút gọn hướng đến doanh nghiệp nhỏ chỉ
cần các chức năng máy chủ thiết yếu như dịch vụ file hay in ấn hay ứng dụng.
Yêu cầu phần cứng tối thiểu để chạy máy chủ Windows Server 2008, 2012, 2016,
2019 được mô tả trong bảng dưới đây:
Bảng 2-1. Cấu hình tối thiểu

Server 2008 Server 2012 Server 2016 Server 2019
Bộ xử lý 1GHz(x86)- 1.4GHz x64 1.4GHz x64 1.4 GHz
1.4GHz(x64) x64
RAM 512MB 512MB 512 MB 512 MB
Ổ cứng 10GB 32GB 32 GB 32 GB
Khác DVD-ROM, màn hình, bàn phím, kết nối mạng

Sự khác biệt giữa các bản Windows Server còn thể hiện qua khả năng quản lý phần
cứng cũng như các tính năng máy chủ như trong các bảng dưới đây.
Bảng 2-2. Khả năng quản lý phần cứng và ảo hóa

Server 2008 Server 2012 Server 2016 Server 2019
Bộ xử lý 64 320 512 512
Bộ nhớ vật lý 1TB 4TB 24 TB 24 TB
Bộ xử lý ảo trên 512 MB 2 GB 2 GB 2 GB
máy chủ
22
 Bộ xử lý trên máy 4 VPs per VM 64 VPs per 240 VPs per 240 VPs per
ảo VM VM VM
Bộ nhớ trên máy ảo 64GB 1TB 12TB 12 TB
Số lượng các nốt 16 64 64 64
liên kết (cluster)

Bảng 2-3. Các tính năng của các phiên bản Windows Server

Server Server Server Server
2008 2012 2016 2019
Dịch vụ thư mục động Có Có Có Có
Hỗ trợ ảo hóa thư mục động Không Có Có Có
Hỗ trợ ảo hóa VDI-Virtual Desktop
Có Có Có Có
Infrastructure
Sao lưu Hyper-V Không Có Có Có
Di chuyển lưu trữ trực tiếp (live
Không Có Có Có
storage migration)
Hạn chế IP động Không Có Có Có
ServerCore Có Có Có Có
Quản lý nhiều máy chủ Không Có Có Có
Windows PowerShell Có Có Có Có
Phần cứng ảo bổ sung nóng Hyper-V Không Không Có Có
Khởi động an toàn Linux Không Không Có Có
Containers Không Không Có Có
Máy chủ Nano Không Không Có Có
Nâng cấp Trung tâm quản trị Windows Không Không Không Có
Hỗ trợ Linux Không Không Không Có
Cải thiện khắc phục sự cố Không Không Không Có
Cải thiện máy ảo được bảo vệ Không Không Không Có
Bảo mật với mạng được xác định bằng Không Không Không
Có
phần mềm (SDN)
Windows Defender Advanced Threat Không Không Không
Có
Protection (ATP)
Hybrid Cloud Không Không Không Có

23
2.1.3 Các lựa chọn cài đặt
Việc cài đặt ServerCore, giao diện người dùng sẽ ở mức tối thiểu và không còn giao
diện đồ họa quen thuộc của Windows. Tuy nhiên, lựa chọn này mang lại một số ưu điểm
như sử dụng phần cứng tối thiểu, giảm không gian lưu trữ, bớt việc cập nhật các mô-đun
đồ họa, và giảm rủi ro lỗ hổng bảo mật. Một số tính năng quản trị và dịch vụ mạng không
được hỗ trợ khi cài đặt ở chế độ này như: dịch vụ liên kết thư mục động, máy chủ fax,
dịch vụ truy nhập và chính sách mạng, các dịch vụ làm việc từ xa (remote desktop) và
dịch vụ cài đặt qua mạng (Windows Deployment Services).

Hình 2-1. Lựa chọn chức năng cài đặt

Cài đặt giao tiếp máy chủ tối thiểu (Minimal Server Interface) là giải pháp dung hòa
giữa các làm việc với môi trường Windows truyền thống và giao tiếp dòng lệnh. Các
phần tử giao diện được cung cấp có trình duyệt IE, các thành phần căn bản của Windows
như phần vỏ (shell), màn hình làm việc, duyệt file và ứng dụng màn hình làm việc. Một
số chức năng trong Control Panel được chuyển thành các ứng dụng shell như quản lý
chương trình (Programs and features), quản trị giao tiếp mạng (Network and sharing
center), quản trị các thiết bị, hiển thị... Để lựa chọn cài đặt giao diện tối thiểu này cần
loại bỏ chức năng vỏ đồ họa máy chủ “Server Graphical Shell” như trong Hình 2-1.

2.1.4 Cài đặt sử dụng giao diện
Phần này sử dụng cách cài đặt mới bản Server 2012. Về cơ bản giao diện đồ họa
cung cấp đầy đủ thông tin và thao tác sử dụng chuột nên việc cài đặt tương đối dễ dàng
và thuận tiện cho người dùng để hoàn tất quá trình cài đặt.
Để cài đặt cần chuẩn bị đĩa khởi động DVD hay thẻ nhớ USB. Sau khi khởi động
thành công, Server 2012 yêu cầu cung cấp các thông tin cơ bản như ngôn ngữ, định dạng

24
thời gian và tiền tệ, kiểu bàn phím. Bước tiếp theo, chương trình cài đặt sẽ hiển thị lựa
chọn cài đặt các phiên bản cho người quản trị như trong hình dưới đây. Người quản trị sẽ
lựa chọn phiên bản phù hợp với nhu cầu của mình.

Hình 2-2. Các lựa chọn phiên bản cài đặt

Các bước tiếp theo, người quản trị lựa chọn kiểu nâng cấp từ hệ thống cũ hay cài mới
và chấp nhận các điều khoản sử dụng của Microsoft. Khi cài mới người quản trị cần chỉ
định ổ cứng và phân vùng dùng để cài đặt. Trong trường hợp đặc biệt như sử dụng ổ đĩa
theo chuẩn RAID, người quản trị cần cung cấp trình điều khiển cho chương trình cài đặt
thông qua chức năng nạp “Load driver”. Đến đây chương trình cài đặt sẽ thực hiện việc
giải nén và chép các chương trình và đoạn mã sang thiết bị lưu trữ của máy chủ. Tùy
thuộc vào cấu hình cụ thể của máy tính, quá trình này có thể mất khoảng 20 phút hay lâu
hơn.
Sau khi chương trình cài đặt thành công và máy tính khởi động lại, người quản trị
cần cài đặt mật khẩu quản trị máy chủ. Thông thường, mật khẩu này phải đủ phức tạp: có
độ dài hơn 8 ký tự, có chữ hoa, số và ký tự đặc biệt. Kết thúc đăng nhập, người quản trị
sẽ thấy được màn hình khái quát cho việc quản lý máy chủ như trong hình dưới đây và có
thể tiếp tục cài đặt các dịch vụ cần thiết cho mục đích sử dụng của mình.

25
 Hình 2-3. Màn hình khái quát cho quản trị máy chủ

2.2 Trình điều khiển thiết bị
Do máy tính sử dụng nhiều thiết bị phần cứng khác nhau nên việc đảm bảo các thiết
bị vận hành chính xác rất quan trọng. Với môi trường máy chủ, việc lựa chọn thiết bị tiêu
chuẩn và hỗ trợ kỹ thuật là thiết yếu cho việc vận hành. Về cơ bản, trình điều khiển thiết
bị là các chương trình kiểm soát thiết bị giúp máy tính/người dùng sử dụng được các thiết
bị này. Để khai thác tối đa thiết bị, định kỳ cần cập nhật trình điều khiển từ nhà sản xuất
thiết bị hoặc hệ điều hành.
Để hoạt động được, mỗi thiết bị cần được đặt cấu hình để sử dụng một phần hoặc tất
cả các tham số sau:
 Số ngắt (Interrupt Request - IRQ)
 Kênh truy nhập bộ nhớ trực tiếp (Direct Memory Access - DMA)
 Địa chỉ cổng vào/ra
 Dải địa chỉ ô nhớ
Để đơn giản hóa và thuận tiện cho việc sử dụng máy tính Intel và Microsoft đề xuất
thiết bị cắm-chạy (Plug and Play - PnP). Các thiết bị này được máy tính và hệ điều hành
nhận biết, cấu hình một cách tự động và cài đặt trình điều khiển phù hợp. Hệ điều hành
tự động yêu cầu cài đặt phần mềm điều khiển nếu phần mềm này không có sẵn. Các trình
điều khiển được kiểm tra tính tương thích và toàn vẹn kỹ lưỡng được gọi trình điều khiển
đã được xác nhận (signed driver).
Để quản lý các thiết bị như tình trạng cài đặt, trạng thái các phần mềm điều khiển,
người quản trị sử dụng chương trình “Device Manager” như hình dưới đây.

26
 Hình 2-4. Trình quản lý thiết bị Device Manage và hộp thoại thuộc tính thiết bị

Với mỗi thiết bị người quản trị được cung cấp chức năng
 Thông tin chi tiết: hiện thông tin về file chương trình điều khiển, vị trí trong
ổ đĩa, nhà cung cấp…
 Cập nhật: giúp tải về phần mềm điều khiển mới nhất.
 Quay lui trình điều khiển: Sử dụng lại trình điều khiển cũ khi bản cập nhật
gây lỗi
 Cấm/cho phép: sử dụng hay không cho phép sử dụng thiết bị.
 Gỡ bỏ: loại bỏ phần mềm điều khiển.

2.3 Hệ thống lưu trữ
“Disk Management” cung cấp giao diện đồ họa cho việc quản trị thiết bị lưu trữ. Các
ổ đĩa có thể được phân chia thành các vùng lưu trữ theo kiểu truyền thống MBR (Master
Boot Record) với tối đa 4 vùng hay theo kiểu mới GPT (GUID partition table) với tối đa
128 vùng. Mặt khác, phân vùng truyền thống MBR chỉ hỗ trợ kích thước tối đa cho mỗi
vùng là 2TB. Điều cần chú ý để máy tính khởi động được từ phân vùng dùng GPT cần
máy tính hỗ trợ cơ chế khởi động UEFI* (Unified Extensible Firmware Interface).

*
UEFI-Unified Extensible Firmware Interface: Giao tiếp firmware mở rộng hợp nhất.
27
 Mỗi ổ đĩa có hai dạng: cơ bản và động. Ổ đĩa cơ bản là kiểu ổ đĩa truyền thống và là
kiểu mặc định khi khởi tạo hay định dạng ổ đĩa. Kiểu ổ đĩa động cung cấp các chức năng
tiên tiến như có khả năng mở rộng hay thu hẹp không gian lưu trữ một cách linh hoạt, hỗ
trợ các chức năng RAID* mềm. Việc thay đổi kiểu ổ đĩa được thực hiện dễ dàng thông
qua giao diện đồ họa như trong hình dưới đây.

Hình 2-5. Giao tiếp chuyển đổi kiểu và dạng ổ đĩa

Với mỗi phân vùng (volume) có thể lựa chọn một trong các dạng sau:
 Ổ đơn (Simple Volume): tương ứng với 1 phân vùng đơn khi dùng đĩa cứng cơ
bản.
 Ổ mở rộng (Spanned Volume): Ổ có thể mở rộng trên nhiều ổ đĩa cứng khác
nhau. Từ hệ điều hành, người dùng chỉ thấy có 1 ổ duy nhất.
 Ổ phân đoạn (Striped Volume): Cung cấp RAID mềm mức 0.
 Ổ đúp (Mirrored Volume): Cung cấp RAID mềm mức 1.
 Ổ RAID 5 (RAID 5 Volume): Cung cấp RAID mềm mức 5.

2.4 Người dùng và quyền truy nhập
Để sử dụng được máy tính sử dụng hệ điều hành Microsoft Windows, mỗi một người
dùng cần phải có tài khoản riêng còn gọi là tài khoản người dùng. Tài khoản này được sử
dụng khi:
 Người dùng truy nhập vào mạng,
 Cho phép người dùng đăng nhập vào máy hay miền thư mục động.
Tài khoản cho phép người dùng truy nhập vào máy tính cụ thể được gọi là tài khoản
cục bộ (local account). Tài khoản này chỉ có giá trị đối với một máy tính duy nhất. Khi
người dùng muốn sử dụng các tài nguyên trong mạng của một miền (domain) người dùng
cần tài khoản miền (domain account). Tài khoản này được tạo trên máy chủ miền và

*
RAID - Redundant Array of Independent Disks: Chuỗi dự phòng các ổ đĩa độc lập
28
được phép truy nhập vào các tài nguyên của miền. Các thông tin người dùng được lưu
trong cơ sở dữ liệu miền và được sao chép tới các máy chủ miền.
Để thuận tiện cho việc quản trị, Windows tạo sẵn một số tài khoản như quản trị
(Administrator) và khách (Guest). Ngoài ra, các người dùng có vai trò và yêu cầu truy
tương tự nhau có thể được xếp vào nhóm người dùng (User group). Điều này giúp cho
việc quản trị được dễ dàng và thuận tiện. Tương tự như tài khoản người dùng, nhóm
người dùng cũng phân biệt nhóm cục bộ và nhóm miền. Cụ thể như sau:
 Nhóm miền cục bộ (Domain local group) tương ứng với nhóm tài khoản ở bất
kỳ miền nào có giá trị cục bộ.
 Nhóm toàn thể (Global group) chứa tài khoản người dùng và nhóm toàn thể
khác áp dụng cho một miền cụ thể.
 Nhóm vạn năng (Universal group) áp dụng cho nhiều miền, chứa các nhóm
toàn thể của các miền khác.
Để đơn giản cho công việc quản trị Windows Server cung cấp các nhóm tạo sẵn:
 Domain Admins: dùng cho các thành viên làm nhiệm vụ quản trị.
 Domain Users: nhóm người dùng miền.
 Account Operators: thành viên nhóm có thể tạo, xóa và sửa nhóm và tài khoản
người dùng.
 Backup Operators: Sao lưu và khôi phục máy chủ miền.
 Authenticated Users: người dùng hợp lệ.
 Everyone: bao gồm tất cả các người dùng.
Để quản trị người dùng cục bộ, người dùng quản trị truy nhập “Local User and
Group” của “Server manager” như trong Hình 2-6 dưới đây. “Active Directory Users
and Computers” cung cấp chức năng quản lý các máy tính và người dùng trong miền.
Mỗi tài khoản người dùng cần cung cấp các thông tin cơ bản sau:
 Tên người dùng: được dùng để định danh người sử dụng khi truy nhập vào
mạng.
 Mật khẩu: được gán cho từng tài khoản người dùng và đảm bảo chỉ người
dùng được phép mới truy nhập được vào mạng.
 Các thuộc tính của tài khoản người dùng như họ tên, số điện thoại, thư điện
tử.

29
 Hình 2-6. Giao diện quản trị người dùng và nhóm cục bộ

Với mỗi tài nguyên có kiểm soát truy nhập người dùng có thể thực hiện hay cấp các
quyền tiêu biểu như sau:
 Toàn quyền kiểm soát (Full control) : bao gồm quyền đọc, ghi, sửa và thực thi
đối tượng tài nguyên. thay đổi thuộc tính và quyền; cũng như lấy quyền sở hữu
các đối tượng tài nguyên.
 Sửa (Modify): cho phép đọc ghi sửa và thay đổi thuộc tính đối tượng tài
nguyên.
 Đọc (Read): Hiển thị dữ liệu, thuộc tính, chủ sở hữu và quyền của các đối
tượng tài nguyên.
 Ghi (Write): Ghi và thêm dữ liệu vào đối tượng tài nguyên và đọc hay thay đổi
các thuộc tính tài nguyên.

2.5 Chính sách nhóm
Công cụ quản trị nhóm là tính năng quan trọng với Windows cho phép kiểm soát môi
trường làm việc với tài khoản người dùng và máy tính. Ngoài ra, quản trị chính sách
nhóm cho phép quản lý và cấu hình tập trung với hệ điều hành, ứng dụng và các cài đặt
của người dùng giúp đơn giản hóa công việc quản trị.

30
 Hình 2-7. Giao diện quản trị chính sách nhóm

Chính sách nhóm xây dựng dựa trên các đối tượng chính sách nhóm GPO (Group
policy objects). Đây là tập hợp các hướng dẫn cấu hình mà máy tính có thể áp dụng cho
miền, vị trí (site) hay ở cấp độ thấp hơn. Mặc dầu, việc áp dụng các chính sách nhóm làm
thay đổi danh mục đăng ký (Registry) song việc này vẫn dễ dàng hơn nhiều so với việc
sửa đổi bằng tay.
Các đối tượng chính sách nhóm bao gồm các cài đặt của người dùng và máy tính.
Các cài đặt có thể liên quan đến hệ thống (System settings) bao gồm cài đặt ứng dụng,
màn hình làm việc và các dịch vụ hệ thống. Ngoài ra còn có thể là các cài đặt như:
 Cài đặt an ninh (Security settings): cài đặt an ninh mạng, miền và máy tính
cục bộ.
 Cài đặt phần mềm (Software installation settings): Quản lý việc cài đặt phần
mềm, cập nhật và gỡ bỏ.
 Cài đặt mã (Scripts settings): Các đoạn mã dùng khi máy tính bật và đóng,
người dùng đăng nhập hay thoát.
 Cái đặt chuyển hướng thư mục (Folder redirection settings): Thư mục của
người dùng trên mạng.
Chính sách nhóm có thể sử dụng trong máy tính cụ thể và có giá trị cục bộ dùng để
xây dựng các chính sách giám sát việc hoạt động của máy tính như là xác định việc lưu
các sự kiện an ninh trong “Event viewer”. Mặt khác, việc xác định người dùng hay nhóm
người dùng có đặc quyền gì với máy tính cũng được thiết lập thông qua chính sách
nhóm. Tương tự, quản trị hệ thống có thể áp dụng các biện pháp an ninh như cấm hay
cho phép các cài đặt an ninh của máy tính, cụ thể thay đổi tên của tài khoản hay truy
nhập vào ổ đĩa nhất định.

31
 Hình 2-8. Giao diện gán chính sách cho việc đăng nhập/xuất

2.6 Các dịch vụ của Windows
Dịch vụ là chương trình đang chạy (còn gọi là tiến trình) nhằm thực hiện chức năng
hệ thống cụ thể như phục vụ việc truy nhập file, in ấn, thông báo lỗi… Thông thường,
các dịch vụ hoạt động ở chế độ nền mà không cần giao diện người dùng. Việc quản trị
các dịch vụ sử dụng giao diện thông qua trình Services như trong hình dưới đây.

Hình 2-9. Giao diện quản trị dịch vụ và thuộc tính của dịch vụ

32
 Dịch vụ có thể được chạy theo các cách như sau:
 Tự động (Automatic): Tự động chạy khi hệ thống khởi động.
 Tự động khởi động trễ (Automatic Delayed Start): Tự động khởi động sau các
dịch vụ được dán nhãn tự động khởi động xong (khoảng 2 phút).
 Thủ công (Manual): Người dùng hay dịch vụ phụ thuộc có thể khởi động dịch
vụ. Dịch vụ kiểu này không được chạy khi hệ thống khởi động.
 Cấm (Disable): Ngăn chặn dịch vụ được chạy do người dùng hay hệ thống
cũng như dịch vụ phụ thuộc.
Các tài khoản mà dịch vụ có thể dùng để chạy gồm có:
 Hệ thống (Local System): Tài khoản có rất nhiều đặc quyền và truy nhập toàn
bộ tài nguyên trên máy cục bộ
 Dịch vụ cục bộ (NT Authority\LocalService): Có đặc quyền giống như người
dùng cục bộ. Khi truy nhập mạng không cần mật khẩu và phiên làm việc.
 Dịch vụ mạng (NT Authority\NetworkService): có cùng mức truy nhập như
người dùng cục bộ. Khi sử dụng mạng giống như tài khoản cục bộ.
Để đảm bảo an toàn và hạn chế rủi ro, nên sử dụng tài khoản với quyền tối thiểu để
chạy các dịch vụ.

2.7 Câu hỏi ôn tập cuối chương
1. Khái niệm về máy chủ? Các đặc điểm của máy chủ?
2. Trình bày các dịch vụ quan trọng của máy chủ Windows?
3. Trình bày đặc điểm các phiên bản của hệ điều hành Windows Server 2012?
4. Trình bày quá trình cài đặt chung của hệ điều hành Windows Server?
5. Trình bày đặc điểm của trình điều khiển thiết bị trong Windows?
6. Trình bày đặc điểm của hệ thống lưu trữ trong Windows Server?
7. Trình bày đặc diểm của quản lý người dung và quyền truy nhập trong Windows
Server?
8. Trình bày đặc điểm của chính sách nhóm trong Windows Server
9. Trình bày đặc điểm cảu các dịch vụ của Windows?

33
CHƯƠNG 3. QUẢN TRỊ CÁC MÁY CHỦ DỊCH VỤ CỦA WINDOWS
SERVER

Chương này trình bày cách thức triển khai và quản lý các dịch vụ căn bản cho môi
trường mạng của Windows. Các dịch vụ gồm có tên miền và cấu hình máy tính tự động,
chia sẻ và quản lý các tài nguyên mạng như thư mục động, máy in, dịch vụ truy nhập từ
xa, dịch vụ Web. Trong các dịch vụ này thư mục động là dịch vụ quan trọng và tiêu biểu
của hệ điều hành máy chủ Windows. Dịch vụ này cho phép quản lý thống nhất người
dùng và các tài nguyên mạng.

3.1 Máy chủ dịch vụ DNS và DHCP

3.1.1 Dịch vụ tên miền DNS
Dịch vụ tên miền là dịch vụ thiết yếu trong mạng Internet. Mỗi khi người dùng truy
nhập tài nguyên trên mạng như trang Web, người dùng phải nhập vào địa chỉ trang web.
Máy tính của người dùng sử dụng dịch vụ DNS để xác định vị trí vật lý (địa chỉ mạng)
của máy tính chứa nội dung trang web mà người dùng muốn truy nhập đến.
Về mặt kỹ thuật, DNS là hệ thống quản lý cơ sở dữ liệu phân tán dựa trên mô hình
phân cấp chủ/khách để chuyển đổi tên máy chủ hay tên miền thành địa chỉ mạng Internet.
DNS mang lại các ưu điểm sau:
 Dễ sử dụng và đơn giản: người dùng chỉ cần nhớ tên của máy tính hay tài
nguyên mạng thay vì các con số của địa chỉ mạng.
 Mở rộng: phân tán công việc phân rã tên/địa chỉ mạng trên nhiều máy chủ và
cơ sở dữ liệu.
 Nhất quán: các địa chỉ mạng có thể thay đổi trong khi tên của các máy vẫn giữ
nguyên làm cho các tài nguyên mạng dễ dàng xác định hơn.

Hình 3-1. Cấu trúc cây tên miền.

DNS chính là hệ thống phân cấp của cây tên các miền như trong hình trên. Ở gốc của
cây chính là vùng gốc. Sau đó, được chia thành các vùng con, mỗi vùng có một máy chủ
DNS tương ứng. Trách nhiệm quản trị tại bất kỳ vùng nào được ủy nhiệm hay phân chia

34
qua việc tạo các miền con mà tên miền này được gán cho một máy chủ khác và một đối
tượng quản trị khác.
Mỗi một nút hay là trong cây chính là bản ghi tài nguyên (resource record) lưu thông
tin thuộc về tên miền. Bản ghi tài nguyên phổ biến nhất là địa chỉ máy trạm cho biết tên
của máy và địa chỉ mạng tương ứng.
Miền gốc nằm trên đỉnh của cây tên miền
 Tên miền gốc.com,.edu,.vn
 Tên miền mức 2: microsoft.com

Hình 3-2. Cách phân rã địa chỉ DNS

Mỗi khi cần xác định địa chỉ máy DNS khách (máy người dùng) gửi yêu cầu tới máy
chủ DNS chính hay máy chủ DNS của mạng ứng với người dùng. Nếu máy chủ DNS
chính có sẵn thông tin thì nó sẽ gửi trả thông điệp kết quả cho người dùng. Nếu không,
máy chủ DNS này sẽ chuyển tiếp yêu cầu của người dùng tới máy chủ DNS thứ cấp. Quá
trình tiếp diễn cho đến khi nhận được kết quả.
Cài đặt DNS
Việc cài đặt máy chủ DNS khá dễ dàng qua tiện ích “Server Manager”. Chức năng
máy chủ DNS được liệt kê trong phần lựa chọn các chức năng cài đặt như trong hình
dưới. Người quản trị tuân theo hướng dẫn của tiện ích để hoàn tất việc cài đặt.

35
 Hình 3-3. Giao diện chọn chức năng DNS

Máy chủ DNS có thể quản lý hoặc miền chính (primary zone) hay miền thứ cấp
(secondary zone) hay cả hai. Miền chính cho phép cập nhật các bản ghi về tên miền,
trong khi đó miền thứ cấp không cho phép sửa đổi các bản ghi tên miền mà chỉ lưu bản
sao của miền chính. Khi đặt cấu hình cho máy chủ DNS có hai kiểu vùng khác nhau:
 Vùng tìm kiếm thuận (Forward Lookup Zone): cho phép máy tính truy vấn địa
chỉ Internet ứng với một tên
 Vùng tìm kiếm nghịch (Reverse Lookup Zone): là việc ngược lại trả lại tên
miền ứng với địa chỉ Internet
Các dạng bản ghi DNS
Các thông tin của máy chủ DNS được lưu vào các bản ghi có dạng như sau
 Bản ghi khởi đầu SOA: là bản ghi đầu tiên trong cơ sở dữ liệu xác định các
tham số chung cho vùng DNS bao gồm định danh máy chủ ủy quyền của vùng
đó.
Ví dụ: @ IN SOA win2k3r2.example.com. hostmaster.example.com.(....)
 Bản ghi máy chủ: thông tin căn bản ánh xạ tên của một máy chủ ra địa chỉ
mạng Internet
Ví dụ: SMTP IN A 192.168.3.144
 Bản ghi CNAME: ánh xạ máy chủ tới một tên có sẵn
Ví dụ: www IN CNAME chaos.example.com.
36
  Bản ghi NS: lưu định danh các máy chủ DNS trong miền
Ví dụ: example.com. IN NS Hostname.example.com
 Bản ghi dịch vụ SRV: hỗ trợ việc tự động phát hiện các tài nguyên TCP/IP có
trên mạng
Ví dụ: ldap.tcp.example.com. 86400 IN SRV 10 100 389 hsv.example.com
 Bản ghi con trỏ PTR: là các bản ghi tìm kiếm ngược
Ví dụ: 10.1.168.192.in-addr.arpa. IN PTR www.example.com.
 Bản ghi máy chủ thư: chỉ định máy chủ nhận thư của miền.
Ví dụ: example.com. IN MX 10 mail.example.com.
Việc điền các thông tin vào các bản ghi này có thể được thực hiện một cách thuận
tiện thông qua việc sử dụng giao diện đồ họa như cửa sổ nhập bản ghi SOA dưới đây.

Hình 3-4. Cửa sổ nhập bản ghi SOA

Một số điểm chú ý
Khi cài đặt và cấu hình máy chủ DNS, cần xem xét một số vấn đề sau:
 Số các mạng vật lý cần dịch vụ DNS
 Số lượng máy chủ DNS
 Băng thông WAN
 Số miền hay vùng
37
  Các dạng và số lượng bản ghi
Với mức độ sử dụng tiêu biểu, mỗi máy chủ DNS cần khoảng 4MB bộ nhớ để chạy,
khi số lượng các bản ghi tăng thì máy chủ DNS cần thêm bộ nhớ để hoạt động. Trung
bình 1000 bản ghi cần thêm khoảng 100KB bộ nhớ.
Trong mạng tốc độ cao với kết nối tương đối tin cậy thì có thể sử dụng một máy chủ
DNS. Song nếu mạng có nhiều máy và dùng thiết kế một mạng con thì có thể cần nhiều
hơn một máy chủ DNS để đảm bảo độ tin cậy. Với hầu hết các trường hợp nên sử dụng
hai máy chủ để lưu các thông tin về DNS nhằm nâng cao độ chịu đựng lỗi.

3.1.2 Dịch vụ DHCP
DHCP giúp việc quản lý và cấp phát tập trung và tự động địa chỉ mạng Internet cho
các máy tính trong mạng. Ngoài ra, dịch vụ này còn giúp cài đặt các tham số khác một
cách tự động cho các máy tính trong mạng như địa chỉ máy chủ DNS, cổng kết nối ra bên
ngoài.
Máy chủ DHCP duy trì danh sách các địa chỉ Internet và cấp cho các máy tính trong
mạng sử dụng theo khoảng thời gian xác định thường gọi là cho thuê địa chỉ. Việc sử
dụng DHCP làm cho việc cấu hình mạng trở nên dễ dàng đặc biệt khi có nhiều máy tính.
Dải địa chỉ mạng Internet được sử dụng hiệu quả hơn do địa chỉ Internet chỉ được cấp
phát khi có yêu cầu. Tuy nhiên, máy chủ DCHP trở thành điểm thắt nút trong mạng. Nếu
máy chủ này không hoạt động toàn bộ các máy tính sẽ không được đặt cầu hình chính
xác và sẽ không hoạt động theo.
Khi xây dựng hạ tầng cho DHCP cần xem xét số lượng mạng vật lý hay lô-gíc cần tự
động cấu hình IP, vị trí bộ định tuyến và số mạng LAN ảo. Trên cơ sở đó xác định các
tham số cần thiết cho máy chủ DHCP hoạt động.
Tham số quan trọng cần xác định là dải địa chỉ mà máy chủ DHCP quản lý. Trong
dải địa chỉ này cần xác định các nhóm địa chỉ dành riêng không dùng để cấp phát cho các
máy tính trong mạng. Nhóm địa chỉ có thể phục vụ mục đích riêng như gán cố định cho
các máy chủ/dịch vụ của mạng. Không gian địa chỉ còn lại dùng để cấp phát cho các máy
trong mạng.
Việc cài đặt dịch vụ DHCP khá dễ dàng thông qua giao diện của tiện ích “Server
Manager” như trong hình dưới đây.

38
 Hình 3-5. Cài đặt dịch vụ DHCP

Cấu hình cho dịch vụ DCHP khá thuận tiện nhờ giao diện đồ họa của phần quản trị
DHCP. Với việc cấp phát động, người quản trị cần xác định dải địa chỉ cần cấp phát, dải
địa chỉ dành riêng/dự phòng, và khoảng thời gian “sống” của địa chỉ được cấp phát.

Hình 3-6. Định nghĩa dải địa chỉ cho cấp phát động DHCP

3.1.3 Kiểm tra cài đặt
Sau khi cài đặt dịch vụ DNS và DHCP, người quản trị có thể sử dụng các câu lệnh
sau từ cửa sổ dòng lệnh để kiểm tra tình trạng hoạt động của các máy tính trong mạng
39
  ping kiểm tra kết nối mạng tới một máy tính trong mạng Internet. Ví dụ: ping
example.com
 nslookup kiểm tra việc cài đặt cấu hình DNS
 ipconfig xem các tham số mạng được đặt cho máy tính như địa mạng, địa chỉ máy
chủ DNS. Ngoài ra, lệnh này có thể dùng để yêu cầu cấp lại địa chỉ mạng.

3.2 Thư mục động
Thư mục động (Active Directory) là công nghệ cung cấp dịch vụ thư mục của
Microsoft. Về cơ bản, dịch vụ thư mục nhằm lưu trữ, tổ chức, và đảm bảo truy nhập các
thông tin trong thư mục. Trong môi trường mạng, dịch vụ thư mục mạng được dùng để
xác định, quản lý, quản trị và tổ chức các mục, tài nguyên mạng dùng chung như ổ đĩa,
thư mục, máy in, người dùng…

3.2.1 Các dịch vụ
Thư mục động sử dụng cách thức đặt tên theo kiểu tên miền Internet và cung cấp một
số dịch vụ căn bản như sau:
 Giao thức truy nhập thư mục đơn giản LDAP (Lightweight Directory Access
Protocol ) là giao thức mức ứng dụng dùng cổng 389 cho truy vấn và thay đổi
dữ liệu sử dụng dịch vụ thư mục mạng trên mạng Internet. Các đối tượng trong
thư mục được tổ chức theo giới hạn của cơ quan hay địa lý.
 Cơ chế xác thực Kerberos sử dụng giao thức xác thực mạng máy tính cho phép
các máy xác định định danh của mình qua mạng không an toàn một cách đảm
bảo.
 Quản trị mạng tập trung cho phép tổ chức các tài nguyên mạng bao gồm người
dùng, nhóm, máy in, máy tính và các đối tượng khác sao cho các người dùng
mạng được gán mật khẩu, quyền sử dụng các đối tượng này.
Khả năng quản trị mạng tập trung là một trong những tính năng quan trọng và thiết
yếu với việc chia sẻ và kiểm soát truy nhập tới các tài nguyên của vị trí (site) hay miền.

3.2.2 Tổ chức thư mục động
Về mặt lô-gíc thư mục động bao gồm
 Đơn vị tổ chức (Organisation Units): là các đối tượng bên trong một miền cho
phép bố trí và nhóm các tài nguyên lại để làm thuận tiện cho công việc quản trị
và cho phép ủy thác (delegate) các quyền quản trị.
 Miền (Domain) là đơn vị lô-gíc các máy tính và tài nguyên mạng xác định
ranh giới an ninh. Miền sử dụng một cơ sở dữ liệu miền động đơn lẻ để chia sẻ

40
 thông tin chung về an ninh và người dùng cho phép quản lý tập trung toàn bộ
người dùng, nhóm và tài nguyên mạng. Một cơ quan hay doanh nghiệp có thể
có nhiều miền tương ứng với cơ cấu tổ chức.
 Cây (Tree) chứa một hay nhiều miền dùng chung không gian định danh gốc.
Có thể hình dung cây tập hợp các miền chia sẻ không gian tên Internet như
fit.ptit.edu.vn.
 Rừng (Forest) chứa một hay nhiều cây và không gian định danh có thể tách
biệt. Miền đầu tiên trong rừng được gọi là miền gốc của rừng (forest root
domain).
 Quan hệ tin cậy (Trust relationship) cho phép người dùng từ các miền khác
nhau sử dụng tài nguyên mạng của các miền.
Trong mỗi miền của thư mục động có máy chủ đặc biệt gọi là máy chủ miền
(Domain controller) chịu trách nhiệm lưu bản sao thông tin tài khoản và an ninh của
miền. Để chống lỗi có thể sử dụng nhiều máy chủ miền. Tất cả các máy chủ miền trong
một miền nhận các thay đổi và sao chép các sửa đổi này vào phần miền được lưu trong
toàn bộ các máy chủ còn lại. Kết quả, tất các các máy chủ miền đều ngang hàng với nhau
và cùng quản lý việc sao lưu.
Máy chủ danh mục toàn cục (global catalog) là máy chủ miền lưu bản sao đầy đủ
của toàn bộ các đối tượng của thư mục động của miền mà máy chủ hoạt động. Các ứng
dụng và người dùng truy vấn danh mục toàn cục để xác định bất kỳ đối tượng nào trong
thư mục động. Danh mục này được tạo ra một các tự động khi cài đặt máy chủ miền đầu
tiên.
Máy chủ miền chỉ đọc là máy chủ miền đặc biệt dùng cho các nhánh phòng ban của
tổ chức và các máy chủ đặt trong môi trường an ninh kém. Máy chủ miền này chỉ lưu trữ
bản sao không sửa được của thư mục động.
Máy chủ miền duy trì danh mục toàn cục (Global catalog) chứa đựng thông tin của
từng đối tượng trong cây và rừng. Danh mục toàn cục giúp truy nhập các đối tượng giữa
các miền khác nhau cũng như lưu các thuộc tính được tìm kiếm thường xuyên như tên
người dùng, tên máy tính. Danh mục này được tự động tạo ra khi triển khai máy chủ
miền đầu tiên của rừng (forest).
Mặt khác danh mục toàn cục được dùng khi người dùng đăng nhập giúp liệt kê thành
viên nhóm và xác định định danh người dùng khi có nhiều miền.
Như phần đầu đã đề cập, đơn vị tổ chức OU (Organisation Unit) trợ giúp việc sắp
xếp các đối tượng trong miền và giảm thiểu số miền cần thiết. Đây là phần tử nhỏ nhất
mà người quản trị có thể cài đặt các chính sách nhóm hay ủy thác quyền quản trị. Đơn vị
tổ chức có thể lưu trữ người dùng, nhóm, máy tính và các đơn vị tổ chức khác. Các đơn
vị tổ chức tạo trước (như máy tính, người dùng) thì không thể gán quyền hay chính sách
nhóm.
41
 Hình 3-7. Đơn vị tổ chức của thư mục động

Trong thư mục động, các đối tượng chính là tập được đặt tên riêng biệt chứa đựng
các thuộc tính hay đặc tính thể hiện tài nguyên mạng của thư mục động. Các đối tượng
phổ biến trong thư mục động là máy tính, người dùng, nhóm. Mỗi đối tượng được gắn số
duy nhất gọi là GUID (Globally unique identifier) hay định danh an ninh (Security
identifier).
Lược đồ (Schema) trong thư mục động xác định định dạng các đối tượng và các
thuộc tính hay trường trong mỗi đối tượng. Ví dụ: người dùng có tên, họ số điện thoại,
thư điện tử. Các lược đồ này có thể được mở rộng một cách linh hoạt để hỗ trợ nhiều ứng
dụng khác nhau.
Tài khoản người dùng trong thư mục động, còn gọi là tài khoản người dùng miền,
được lưu trong máy chủ miền cho phép người dùng truy nhập tới các tài nguyên bên
trong một miền miễn là người dùng đó có đủ quyền phù hợp. Liên kết với tài khoản
người dùng là danh sách thư mục và dữ liệu về môi trường làm việc của người dùng và
cài đặt ứng dụng. Có ba kiểu hồ sơ người dùng như sau:
 Hồ sơ người dùng cục bộ (Local user profile): được lưu trong ổ cứng cục bộ mà
người dùng đăng nhập.
 Hồ sơ người dùng di chuyển (Roaming user profile): được tạo và lưu trong thư
mục chia sẻ trên máy chủ mạng. Với bất cứ máy tính nào trong miền người dùng
có cùng một cài đặt.
 Hồ sơ người dùng bắt buộc (Mandatory user profile): được dùng như hồ sơ người
dùng chuyển vùng nhưng các thay đổi của người dùng không được lưu lại.
Tài khoản ứng với máy tính cung cấp công cụ để theo dõi và giám sát việc truy nhập
của máy tính vào mạng và tài nguyên của miền và tương ứng duy nhất với một máy tính.

42
 Hình 3-8. Tạo tài khoản máy tính trong miền

Để người dùng và máy tính có thể truy nhập được các tài nguyên của miền, người
dùng và máy tính cần phải thực hiện thao tác gia nhập miền. Nói cách khác, người quản
trị miền cần phải thêm máy tính vào trong danh sách quản lý của miền.

3.2.3 Tiện ích quản trị
Để thực hiện việc quản trị tập trung, thư mục động được trang bị các phần mềm chức
năng như sau:
 Active Directory Users and Computers dùng để quản lý người dùng, nhóm,
các máy tính và đơn vị tổ chức
 Active Directory Domains and Trusts cho phép quản trị các độ tin cậy miền,
các mức phục vụ miền và rừng và hậu tiếp tố tên người dùng
 Active Directory Sites and Services quản trị bản sao thư mục giữa các điểm.
 Active Directory Administrative Center quản trị và cung cấp thông tin trong
thư mục bao gồm quản lý người dùng, nhóm, máy tính, miền, máy chủ miền
và các đơn vị tổ chức.
Hình 3-9 giới thiệu các chức năng quản lý máy tính và người dùng cơ bản trong thư
mục động với tên miền được định nghĩa là Sybex.com. Phía dưới tên miền chính là các
tài nguyên có thể quản lý được của hệ thống mạng.

43
 Hình 3-9. Giao diện quản trị người dùng thư mục động

3.2.4 Cài đặt
Việc cài đặt thư mục động là quá trình đơn giản và dễ dàng. Ở những phiên bản đầu
người quản trị cần phải xác định máy chủ miền chính và máy chủ miền dự phòng. Việc
thay đổi vai trò có thể dẫn đến việc cài đặt lại hệ điều hành. Với bản Server 2012, người
quản trị có thể lựa chọn máy chủ miền sau khi cài đặt thành công dịch vụ thư mục động.

Hình 3-10. Cài đặt dịch vụ thư mục động

44
 Giao diện quản lý máy chủ cho phép người quản t