Hệ Điều Hành Windows Và Linux/Unix 2022 (Trang 3) PDF

Summary

Đây là một phần của tài liệu hướng dẫn về quản trị máy chủ Windows và Linux/Unix, tập trung vào các chủ đề về quản lý máy chủ Windows, dịch vụ DNS, DHCP, và web. Tài liệu trình bày cấu trúc cây tên miền, cách phân giải địa chỉ DNS, và cài đặt dịch vụ.

Full Transcript

CHƯƠNG 3. QUẢN TRỊ CÁC MÁY CHỦ DỊCH VỤ CỦA WINDOWS
SERVER

Chương này trình bày cách thức triển khai và quản lý các dịch vụ căn bản cho môi
trường mạng của Windows. Các dịch vụ gồm có tên miền và cấu hình máy tính tự động,
chia sẻ và quản lý các tài nguyên mạng như thư mục động, máy in, dịch vụ truy nhập từ
xa, dịch vụ Web. Trong các dịch vụ này thư mục động là dịch vụ quan trọng và tiêu biểu
của hệ điều hành máy chủ Windows. Dịch vụ này cho phép quản lý thống nhất người
dùng và các tài nguyên mạng.

3.1 Máy chủ dịch vụ DNS và DHCP

3.1.1 Dịch vụ tên miền DNS
Dịch vụ tên miền là dịch vụ thiết yếu trong mạng Internet. Mỗi khi người dùng truy
nhập tài nguyên trên mạng như trang Web, người dùng phải nhập vào địa chỉ trang web.
Máy tính của người dùng sử dụng dịch vụ DNS để xác định vị trí vật lý (địa chỉ mạng)
của máy tính chứa nội dung trang web mà người dùng muốn truy nhập đến.
Về mặt kỹ thuật, DNS là hệ thống quản lý cơ sở dữ liệu phân tán dựa trên mô hình
phân cấp chủ/khách để chuyển đổi tên máy chủ hay tên miền thành địa chỉ mạng Internet.
DNS mang lại các ưu điểm sau:
 Dễ sử dụng và đơn giản: người dùng chỉ cần nhớ tên của máy tính hay tài
nguyên mạng thay vì các con số của địa chỉ mạng.
 Mở rộng: phân tán công việc phân rã tên/địa chỉ mạng trên nhiều máy chủ và
cơ sở dữ liệu.
 Nhất quán: các địa chỉ mạng có thể thay đổi trong khi tên của các máy vẫn giữ
nguyên làm cho các tài nguyên mạng dễ dàng xác định hơn.

Hình 3-1. Cấu trúc cây tên miền.

DNS chính là hệ thống phân cấp của cây tên các miền như trong hình trên. Ở gốc của
cây chính là vùng gốc. Sau đó, được chia thành các vùng con, mỗi vùng có một máy chủ
DNS tương ứng. Trách nhiệm quản trị tại bất kỳ vùng nào được ủy nhiệm hay phân chia

34
qua việc tạo các miền con mà tên miền này được gán cho một máy chủ khác và một đối
tượng quản trị khác.
Mỗi một nút hay là trong cây chính là bản ghi tài nguyên (resource record) lưu thông
tin thuộc về tên miền. Bản ghi tài nguyên phổ biến nhất là địa chỉ máy trạm cho biết tên
của máy và địa chỉ mạng tương ứng.
Miền gốc nằm trên đỉnh của cây tên miền
 Tên miền gốc.com,.edu,.vn
 Tên miền mức 2: microsoft.com

Hình 3-2. Cách phân rã địa chỉ DNS

Mỗi khi cần xác định địa chỉ máy DNS khách (máy người dùng) gửi yêu cầu tới máy
chủ DNS chính hay máy chủ DNS của mạng ứng với người dùng. Nếu máy chủ DNS
chính có sẵn thông tin thì nó sẽ gửi trả thông điệp kết quả cho người dùng. Nếu không,
máy chủ DNS này sẽ chuyển tiếp yêu cầu của người dùng tới máy chủ DNS thứ cấp. Quá
trình tiếp diễn cho đến khi nhận được kết quả.
Cài đặt DNS
Việc cài đặt máy chủ DNS khá dễ dàng qua tiện ích “Server Manager”. Chức năng
máy chủ DNS được liệt kê trong phần lựa chọn các chức năng cài đặt như trong hình
dưới. Người quản trị tuân theo hướng dẫn của tiện ích để hoàn tất việc cài đặt.

35
 Hình 3-3. Giao diện chọn chức năng DNS

Máy chủ DNS có thể quản lý hoặc miền chính (primary zone) hay miền thứ cấp
(secondary zone) hay cả hai. Miền chính cho phép cập nhật các bản ghi về tên miền,
trong khi đó miền thứ cấp không cho phép sửa đổi các bản ghi tên miền mà chỉ lưu bản
sao của miền chính. Khi đặt cấu hình cho máy chủ DNS có hai kiểu vùng khác nhau:
 Vùng tìm kiếm thuận (Forward Lookup Zone): cho phép máy tính truy vấn địa
chỉ Internet ứng với một tên
 Vùng tìm kiếm nghịch (Reverse Lookup Zone): là việc ngược lại trả lại tên
miền ứng với địa chỉ Internet
Các dạng bản ghi DNS
Các thông tin của máy chủ DNS được lưu vào các bản ghi có dạng như sau
 Bản ghi khởi đầu SOA: là bản ghi đầu tiên trong cơ sở dữ liệu xác định các
tham số chung cho vùng DNS bao gồm định danh máy chủ ủy quyền của vùng
đó.
Ví dụ: @ IN SOA win2k3r2.example.com. hostmaster.example.com.(....)
 Bản ghi máy chủ: thông tin căn bản ánh xạ tên của một máy chủ ra địa chỉ
mạng Internet
Ví dụ: SMTP IN A 192.168.3.144
 Bản ghi CNAME: ánh xạ máy chủ tới một tên có sẵn
Ví dụ: www IN CNAME chaos.example.com.
36
  Bản ghi NS: lưu định danh các máy chủ DNS trong miền
Ví dụ: example.com. IN NS Hostname.example.com
 Bản ghi dịch vụ SRV: hỗ trợ việc tự động phát hiện các tài nguyên TCP/IP có
trên mạng
Ví dụ: ldap.tcp.example.com. 86400 IN SRV 10 100 389 hsv.example.com
 Bản ghi con trỏ PTR: là các bản ghi tìm kiếm ngược
Ví dụ: 10.1.168.192.in-addr.arpa. IN PTR www.example.com.
 Bản ghi máy chủ thư: chỉ định máy chủ nhận thư của miền.
Ví dụ: example.com. IN MX 10 mail.example.com.
Việc điền các thông tin vào các bản ghi này có thể được thực hiện một cách thuận
tiện thông qua việc sử dụng giao diện đồ họa như cửa sổ nhập bản ghi SOA dưới đây.

Hình 3-4. Cửa sổ nhập bản ghi SOA

Một số điểm chú ý
Khi cài đặt và cấu hình máy chủ DNS, cần xem xét một số vấn đề sau:
 Số các mạng vật lý cần dịch vụ DNS
 Số lượng máy chủ DNS
 Băng thông WAN
 Số miền hay vùng
37
  Các dạng và số lượng bản ghi
Với mức độ sử dụng tiêu biểu, mỗi máy chủ DNS cần khoảng 4MB bộ nhớ để chạy,
khi số lượng các bản ghi tăng thì máy chủ DNS cần thêm bộ nhớ để hoạt động. Trung
bình 1000 bản ghi cần thêm khoảng 100KB bộ nhớ.
Trong mạng tốc độ cao với kết nối tương đối tin cậy thì có thể sử dụng một máy chủ
DNS. Song nếu mạng có nhiều máy và dùng thiết kế một mạng con thì có thể cần nhiều
hơn một máy chủ DNS để đảm bảo độ tin cậy. Với hầu hết các trường hợp nên sử dụng
hai máy chủ để lưu các thông tin về DNS nhằm nâng cao độ chịu đựng lỗi.

3.1.2 Dịch vụ DHCP
DHCP giúp việc quản lý và cấp phát tập trung và tự động địa chỉ mạng Internet cho
các máy tính trong mạng. Ngoài ra, dịch vụ này còn giúp cài đặt các tham số khác một
cách tự động cho các máy tính trong mạng như địa chỉ máy chủ DNS, cổng kết nối ra bên
ngoài.
Máy chủ DHCP duy trì danh sách các địa chỉ Internet và cấp cho các máy tính trong
mạng sử dụng theo khoảng thời gian xác định thường gọi là cho thuê địa chỉ. Việc sử
dụng DHCP làm cho việc cấu hình mạng trở nên dễ dàng đặc biệt khi có nhiều máy tính.
Dải địa chỉ mạng Internet được sử dụng hiệu quả hơn do địa chỉ Internet chỉ được cấp
phát khi có yêu cầu. Tuy nhiên, máy chủ DCHP trở thành điểm thắt nút trong mạng. Nếu
máy chủ này không hoạt động toàn bộ các máy tính sẽ không được đặt cầu hình chính
xác và sẽ không hoạt động theo.
Khi xây dựng hạ tầng cho DHCP cần xem xét số lượng mạng vật lý hay lô-gíc cần tự
động cấu hình IP, vị trí bộ định tuyến và số mạng LAN ảo. Trên cơ sở đó xác định các
tham số cần thiết cho máy chủ DHCP hoạt động.
Tham số quan trọng cần xác định là dải địa chỉ mà máy chủ DHCP quản lý. Trong
dải địa chỉ này cần xác định các nhóm địa chỉ dành riêng không dùng để cấp phát cho các
máy tính trong mạng. Nhóm địa chỉ có thể phục vụ mục đích riêng như gán cố định cho
các máy chủ/dịch vụ của mạng. Không gian địa chỉ còn lại dùng để cấp phát cho các máy
trong mạng.
Việc cài đặt dịch vụ DHCP khá dễ dàng thông qua giao diện của tiện ích “Server
Manager” như trong hình dưới đây.

38
 Hình 3-5. Cài đặt dịch vụ DHCP

Cấu hình cho dịch vụ DCHP khá thuận tiện nhờ giao diện đồ họa của phần quản trị
DHCP. Với việc cấp phát động, người quản trị cần xác định dải địa chỉ cần cấp phát, dải
địa chỉ dành riêng/dự phòng, và khoảng thời gian “sống” của địa chỉ được cấp phát.

Hình 3-6. Định nghĩa dải địa chỉ cho cấp phát động DHCP

3.1.3 Kiểm tra cài đặt
Sau khi cài đặt dịch vụ DNS và DHCP, người quản trị có thể sử dụng các câu lệnh
sau từ cửa sổ dòng lệnh để kiểm tra tình trạng hoạt động của các máy tính trong mạng
39
  ping kiểm tra kết nối mạng tới một máy tính trong mạng Internet. Ví dụ: ping
example.com
 nslookup kiểm tra việc cài đặt cấu hình DNS
 ipconfig xem các tham số mạng được đặt cho máy tính như địa mạng, địa chỉ máy
chủ DNS. Ngoài ra, lệnh này có thể dùng để yêu cầu cấp lại địa chỉ mạng.

3.2 Thư mục động
Thư mục động (Active Directory) là công nghệ cung cấp dịch vụ thư mục của
Microsoft. Về cơ bản, dịch vụ thư mục nhằm lưu trữ, tổ chức, và đảm bảo truy nhập các
thông tin trong thư mục. Trong môi trường mạng, dịch vụ thư mục mạng được dùng để
xác định, quản lý, quản trị và tổ chức các mục, tài nguyên mạng dùng chung như ổ đĩa,
thư mục, máy in, người dùng…

3.2.1 Các dịch vụ
Thư mục động sử dụng cách thức đặt tên theo kiểu tên miền Internet và cung cấp một
số dịch vụ căn bản như sau:
 Giao thức truy nhập thư mục đơn giản LDAP (Lightweight Directory Access
Protocol ) là giao thức mức ứng dụng dùng cổng 389 cho truy vấn và thay đổi
dữ liệu sử dụng dịch vụ thư mục mạng trên mạng Internet. Các đối tượng trong
thư mục được tổ chức theo giới hạn của cơ quan hay địa lý.
 Cơ chế xác thực Kerberos sử dụng giao thức xác thực mạng máy tính cho phép
các máy xác định định danh của mình qua mạng không an toàn một cách đảm
bảo.
 Quản trị mạng tập trung cho phép tổ chức các tài nguyên mạng bao gồm người
dùng, nhóm, máy in, máy tính và các đối tượng khác sao cho các người dùng
mạng được gán mật khẩu, quyền sử dụng các đối tượng này.
Khả năng quản trị mạng tập trung là một trong những tính năng quan trọng và thiết
yếu với việc chia sẻ và kiểm soát truy nhập tới các tài nguyên của vị trí (site) hay miền.

3.2.2 Tổ chức thư mục động
Về mặt lô-gíc thư mục động bao gồm
 Đơn vị tổ chức (Organisation Units): là các đối tượng bên trong một miền cho
phép bố trí và nhóm các tài nguyên lại để làm thuận tiện cho công việc quản trị
và cho phép ủy thác (delegate) các quyền quản trị.
 Miền (Domain) là đơn vị lô-gíc các máy tính và tài nguyên mạng xác định
ranh giới an ninh. Miền sử dụng một cơ sở dữ liệu miền động đơn lẻ để chia sẻ

40
 thông tin chung về an ninh và người dùng cho phép quản lý tập trung toàn bộ
người dùng, nhóm và tài nguyên mạng. Một cơ quan hay doanh nghiệp có thể
có nhiều miền tương ứng với cơ cấu tổ chức.
 Cây (Tree) chứa một hay nhiều miền dùng chung không gian định danh gốc.
Có thể hình dung cây tập hợp các miền chia sẻ không gian tên Internet như
fit.ptit.edu.vn.
 Rừng (Forest) chứa một hay nhiều cây và không gian định danh có thể tách
biệt. Miền đầu tiên trong rừng được gọi là miền gốc của rừng (forest root
domain).
 Quan hệ tin cậy (Trust relationship) cho phép người dùng từ các miền khác
nhau sử dụng tài nguyên mạng của các miền.
Trong mỗi miền của thư mục động có máy chủ đặc biệt gọi là máy chủ miền
(Domain controller) chịu trách nhiệm lưu bản sao thông tin tài khoản và an ninh của
miền. Để chống lỗi có thể sử dụng nhiều máy chủ miền. Tất cả các máy chủ miền trong
một miền nhận các thay đổi và sao chép các sửa đổi này vào phần miền được lưu trong
toàn bộ các máy chủ còn lại. Kết quả, tất các các máy chủ miền đều ngang hàng với nhau
và cùng quản lý việc sao lưu.
Máy chủ danh mục toàn cục (global catalog) là máy chủ miền lưu bản sao đầy đủ
của toàn bộ các đối tượng của thư mục động của miền mà máy chủ hoạt động. Các ứng
dụng và người dùng truy vấn danh mục toàn cục để xác định bất kỳ đối tượng nào trong
thư mục động. Danh mục này được tạo ra một các tự động khi cài đặt máy chủ miền đầu
tiên.
Máy chủ miền chỉ đọc là máy chủ miền đặc biệt dùng cho các nhánh phòng ban của
tổ chức và các máy chủ đặt trong môi trường an ninh kém. Máy chủ miền này chỉ lưu trữ
bản sao không sửa được của thư mục động.
Máy chủ miền duy trì danh mục toàn cục (Global catalog) chứa đựng thông tin của
từng đối tượng trong cây và rừng. Danh mục toàn cục giúp truy nhập các đối tượng giữa
các miền khác nhau cũng như lưu các thuộc tính được tìm kiếm thường xuyên như tên
người dùng, tên máy tính. Danh mục này được tự động tạo ra khi triển khai máy chủ
miền đầu tiên của rừng (forest).
Mặt khác danh mục toàn cục được dùng khi người dùng đăng nhập giúp liệt kê thành
viên nhóm và xác định định danh người dùng khi có nhiều miền.
Như phần đầu đã đề cập, đơn vị tổ chức OU (Organisation Unit) trợ giúp việc sắp
xếp các đối tượng trong miền và giảm thiểu số miền cần thiết. Đây là phần tử nhỏ nhất
mà người quản trị có thể cài đặt các chính sách nhóm hay ủy thác quyền quản trị. Đơn vị
tổ chức có thể lưu trữ người dùng, nhóm, máy tính và các đơn vị tổ chức khác. Các đơn
vị tổ chức tạo trước (như máy tính, người dùng) thì không thể gán quyền hay chính sách
nhóm.
41
 Hình 3-7. Đơn vị tổ chức của thư mục động

Trong thư mục động, các đối tượng chính là tập được đặt tên riêng biệt chứa đựng
các thuộc tính hay đặc tính thể hiện tài nguyên mạng của thư mục động. Các đối tượng
phổ biến trong thư mục động là máy tính, người dùng, nhóm. Mỗi đối tượng được gắn số
duy nhất gọi là GUID (Globally unique identifier) hay định danh an ninh (Security
identifier).
Lược đồ (Schema) trong thư mục động xác định định dạng các đối tượng và các
thuộc tính hay trường trong mỗi đối tượng. Ví dụ: người dùng có tên, họ số điện thoại,
thư điện tử. Các lược đồ này có thể được mở rộng một cách linh hoạt để hỗ trợ nhiều ứng
dụng khác nhau.
Tài khoản người dùng trong thư mục động, còn gọi là tài khoản người dùng miền,
được lưu trong máy chủ miền cho phép người dùng truy nhập tới các tài nguyên bên
trong một miền miễn là người dùng đó có đủ quyền phù hợp. Liên kết với tài khoản
người dùng là danh sách thư mục và dữ liệu về môi trường làm việc của người dùng và
cài đặt ứng dụng. Có ba kiểu hồ sơ người dùng như sau:
 Hồ sơ người dùng cục bộ (Local user profile): được lưu trong ổ cứng cục bộ mà
người dùng đăng nhập.
 Hồ sơ người dùng di chuyển (Roaming user profile): được tạo và lưu trong thư
mục chia sẻ trên máy chủ mạng. Với bất cứ máy tính nào trong miền người dùng
có cùng một cài đặt.
 Hồ sơ người dùng bắt buộc (Mandatory user profile): được dùng như hồ sơ người
dùng chuyển vùng nhưng các thay đổi của người dùng không được lưu lại.
Tài khoản ứng với máy tính cung cấp công cụ để theo dõi và giám sát việc truy nhập
của máy tính vào mạng và tài nguyên của miền và tương ứng duy nhất với một máy tính.

42
 Hình 3-8. Tạo tài khoản máy tính trong miền

Để người dùng và máy tính có thể truy nhập được các tài nguyên của miền, người
dùng và máy tính cần phải thực hiện thao tác gia nhập miền. Nói cách khác, người quản
trị miền cần phải thêm máy tính vào trong danh sách quản lý của miền.

3.2.3 Tiện ích quản trị
Để thực hiện việc quản trị tập trung, thư mục động được trang bị các phần mềm chức
năng như sau:
 Active Directory Users and Computers dùng để quản lý người dùng, nhóm,
các máy tính và đơn vị tổ chức
 Active Directory Domains and Trusts cho phép quản trị các độ tin cậy miền,
các mức phục vụ miền và rừng và hậu tiếp tố tên người dùng
 Active Directory Sites and Services quản trị bản sao thư mục giữa các điểm.
 Active Directory Administrative Center quản trị và cung cấp thông tin trong
thư mục bao gồm quản lý người dùng, nhóm, máy tính, miền, máy chủ miền
và các đơn vị tổ chức.
Hình 3-9 giới thiệu các chức năng quản lý máy tính và người dùng cơ bản trong thư
mục động với tên miền được định nghĩa là Sybex.com. Phía dưới tên miền chính là các
tài nguyên có thể quản lý được của hệ thống mạng.

43
 Hình 3-9. Giao diện quản trị người dùng thư mục động

3.2.4 Cài đặt
Việc cài đặt thư mục động là quá trình đơn giản và dễ dàng. Ở những phiên bản đầu
người quản trị cần phải xác định máy chủ miền chính và máy chủ miền dự phòng. Việc
thay đổi vai trò có thể dẫn đến việc cài đặt lại hệ điều hành. Với bản Server 2012, người
quản trị có thể lựa chọn máy chủ miền sau khi cài đặt thành công dịch vụ thư mục động.

Hình 3-10. Cài đặt dịch vụ thư mục động

44
 Giao diện quản lý máy chủ cho phép người quản trị lựa chọn chức năng thư mục
động như trong hình và thực hiện theo các hướng dẫn của chương trình để hoàn tất việc
cài đặt.
Để kiểm tra việc cài đặt, người quản trị có thể theo dõi trong mục “Event Log” hoặc
kiểm tra trong danh mục các chương trình hỗ trợ việc quản trị để xem các tiện ích quản
trị của thư mục động.

3.3 Dịch vụ web
Web là hệ thống các tài liệu dạng siêu văn bản liên kết với nhau (trang web) mà
người dùng có thể xem được nhờ trình duyệt. Các tài liệu Web được soạn thảo nhờ vào
ngôn ngữ đánh dấu HTML. Các trang web truyền thống là trang web tĩnh. Nghĩa là, nội
dung các trang này không thay đổi nếu không có sự can thiệp của con người. Các trang
web được lưu trong máy chủ web và dùng cổng số 80 để người dùng truy nhập vào.
Trong môi trường máy chủ Windows, dịch vụ Web được cung cấp thông qua dịch vụ
thông tin Internet IIS (Internet Information Services). Ngoài dịch vụ Web, người quản trị
có thể cài đặt dịch vụ truyền file và gửi thư điện tử thông quan dịch vụ thông tin này.
Việc cài đặt máy chủ IIS khá đơn giản thông qua tiện ích thêm chức năng của máy chủ từ
chương trình “Server Manager” như trong hình sau.

Hình 3-11. Cài đặt máy chủ IIS

Toàn bộ công việc quản trị các trang web đều được thực hiện dễ dàng và thuận tiện
qua giao diện đồ họa của tiện ích quản lý IIS. Để tạo trang chủ Web, người quản trị chỉ

45
cần lựa chọn tính năng “Add Website” và các tham số cấu hình được hiển thị như trong
hình sau.

Hình 3-12. Các tham số cài đặt trang chủ Web.

Tham số quan trọng đầu tiên là nơi lưu trữ các file dữ liệu cho trang chủ trong mục
“Physical path”. Tham số “Application pool” xác định các ứng dụng được sử dụng trong
trang chủ Web. Tham số này thường được sử dụng với các trang web mà nội dung thay
đổi tùy theo yêu cầu người dùng. Người quản trị có thể gán trang chủ web cho các địa
mạng và cổng khác nhau tùy theo cách bố trí của cơ quan và tổ chức.
Sau khi tạo trang chủ web thành công, người quản trị có thể bổ sung thêm nội dung
bằng cách sử dụng thư mục ảo (Virtual Directory) để gắn vào đường dẫn trang web các
file dữ liệu nằm trong một thư mục khác trong ổ cứng.
Để kiểm soát việc truy nhập tới các trang chủ Web, người quản trị có thể đặt hạn chế
về địa chỉ mạng thông quan chức năng thiết lập luật hạn chế (Add Allow Restriction Rule)
của máy chủ IIS. Mặt khác, có thể thiết lập các cơ chế xác thực để xác định người dùng
được phép truy nhập vào trang web. Có một số cách thức như sau:
 Nặc danh (Anonymous): cho phép bất cứ người dùng nào cũng được truy nhập mà
không cần xác thực.
 Xác thực cơ bản (Basic Authentication): yêu cầu người dùng cung cấp tên và mật
khẩu hợp lệ. Tuy nhiên cách này không mã hóa thông tin nên chứa đựng rủi ro an
toàn.
 Xác thực số (Digest Authentication): dùng máy chủ miền xác thực.
 Xác thức Windows (Windows Authentication): sử dụng giao thức NTLM hay
Kerberos để xác thực.

46
3.4 Dịch vụ file và in ấn

3.4.1 Dịch vụ file.
Dịch vụ file cho phép người dùng lưu trữ và chia sẻ các dữ liệu, chương trình với
người dùng khác trong mạng. Việc truy nhập thành công các file chia sẻ phải căn cứ vào
quyền truy nhập mà người dùng có được. Trong môi trường Windows có thể áp dụng hai
hình thức đảm bảo an ninh
 Quyền với thư mục chia sẻ. Hình thức này chỉ áp dụng với thư mục và các
quyền của người dùng giới hạn: Đọc/Ghi/Sở hữu
 Đặt quyền file/thư mục sử dụng cách thức phân quyền NTFS để kiểm soát
việc truy nhập. Hình thức này cho phép giám sát tốt hơn và các quyền chi tiết
hơn.

Hình 3-13. Quyền với thư mục chia sẻ (bên trái) và NTFS (bên phải)

Việc thực hiện chia sẻ file có thể được thực hiện trực tiếp từ trình duyệt file của
Windows. Khi này hình thức chia sẻ là chia sẻ thư mục đòi hỏi người dùng phải có tài
khoản và quyền phù hợp trên máy tính chia sẻ. Nói cách khác, người dùng và quyền chỉ
có giá trị cục bộ trên máy tính chia sẻ.
Khi thực hiện việc chia sẻ qua thư mục động thì hình thức kiểm soát truy nhập sử
dụng cơ chế giống NTFS. Như vậy người dùng cần phải có tài khoản và quyền phù hợp
trong thư mục động đó.

47
 Để kiểm soát không gian lưu trữ, người quản trị có thể áp dụng giới hạn lưu trữ (disk
quotas). Có một số cách để áp đặt giới hạn lưu trữ:
 Đặt giới hạn theo từng ổ đĩa. Cách này giới hạn toàn bộ không gian lưu trữ
của ổ đĩa cho toàn bộ người dùng.
 Đặt giới hạn theo người dùng. Cách này cho phép đặt giới hạn trên từng ổ đĩa
với từng người dùng.
 Tạo các mẫu giới hạn (quota template). Cho phép cài đặt giới hạn cho nhiều ổ
đĩa trên cùng ổ vật lý mà không phải đặt giới hạn cho từng ổ đĩa riêng biệt.
Để kiểm soát và quản lý các khối lượng và các dạng dữ liệu lưu trên máy chủ,
Microsoft cung cấp tiện ích quản lý tài nguyên máy chủ file (File Server Resource
Manager) với các chức năng tiêu biểu:
 Các chức năng quản lý file: cho phép người quản trị áp đặt các chính sách lên
các file.
 Quản lý giới hạn lưu trữ: cho phép quản trị đặt các hạn chế về không gian lưu
trữ của người dùng.
 Hạ tầng phân loại file (File Classification Infrastructure): cho phép phân loại
và quản lý file hiệu quả hơn nhờ việc áp dụng các chính sách lên các loại file
như hạn chế truy nhập hay mã hóa.
 Quản lý việc soi nội dung (File Screening Management) cho phép soi nội
dung file và hạn chế các dạng file được phép lưu trữ trên máy chủ.
 Báo cáo lưu trữ: lập báo cáo về việc phân loại và truy nhập dữ liệu theo yêu
cầu quản trị.

Hình 3-14. Giao diện quản trị giới hạn lưu trữ

48
3.4.2 Dịch vụ in
Một trong những dịch vụ quan trọng trong mạng là in ấn. Các máy in mạng được kết
nối trực tiếp với mạng hay thông qua máy tính cho phép người dùng trong mạng có thể
sử dụng các dịch vụ của máy in. Các máy chủ in ấn là máy tính kết nối với máy in và làm
nhiệm vụ xử lý các yêu cầu in ấn từ các người dùng trong mạng. Windows phân biệt:
 Thiết bị in (máy in vật lý): kết nối trực tiếp với máy chủ
 Máy in (máy in lô-gíc): giao tiếp với máy in vật lý
 Trình điều khiển máy in: giúp giao tiếp với máy in và che dấu thông tin chi
tiết về máy in.
Để máy tính kết nối được với máy in cần có trình điều khiển thích hợp và để chia sẻ
máy in vật lý cần cài đặt máy in phù hợp. Việc chia sẻ máy in có thể được thực hiện dễ
dàng thông qua giao diện của Windows sau khi cài đặt thành công trình điều khiển.

Hình 3-15. Chia sẻ máy in

Các truy nhập của người dùng tới máy in chia sẻ chịu kiểm soát quyền truy nhập. Cụ
thể các quyền như sau:
 Quyền in (Print): được phép gửi tài liệu tới máy in để in ra.
 Quyền quản lý máy in (Manage this printer): Cho phép người dùng thay đổi cài
đặt và cấu hình cho máy in.
 Quyền quản lý tài liệu in (Manage document): Hủy, dừng, in lại hay khởi động lại
máy in.

49
 Hình 3-16. Người dùng và quyền truy nhập máy in

3.5 Dịch vụ truy nhập từ xa
Dịch vụ truy nhập từ xa cho phép người dùng kết nối từ bên ngoài vào máy chủ dịch
vụ bên trong để truy nhập dữ liệu và các ứng dụng như làm việc trên máy tính thông
thường. Cùng với sự phát triển của các công nghệ truyền dữ liệu tốc độ cao dịch vụ truy
nhập từ xa trở nên tiện dụng hơn.
Dịch vụ truy nhập từ xa thường sử dụng mạng riêng ảo VPN (Virtual Private
Networks) hỗ trợ các giao thức:
 Point-to-Point Tunneling Protocol (PPTP): Đơn giản khi triển khai song tính
bảo mật yếu
 Layer 2 Tunneling Protocol (L2TP): Dùng chuẩn IPSec.
 Secure Socket Tunneling Protocol (SSTP): dùng giao thức http bảo mật
Dịch vụ VPN được cung cấp thông quạ dịch vụ truy nhập từ xa và định tuyến RRAS
(Routing and Remote Access Services). Cũng giống như các dịch vụ máy chủ khác, dịch
vụ RRAS được cài đặt thông quan “Server Manager”. Người quản trị có thể chọn chức
năng VPN từ giao diện cài đặt RRAS như trong hình dưới.
Bước tiếp theo, người quản trị cần đặt cấu hình cho máy chủ RRAS phù hợp. Các
tham số cấu hình cho mạng Internet được truy nhập thông qua tiện ích quản trị RRAS.

50
 Hình 3-17. Lựa chọn cài đặt VPN (trái) và cấu hình VPN qua kết nối IPv4

Để sử dụng VPN, bên phía người dùng thực hiện việc cấu hình kết nối thông quan
tiện ích quản trị kết nối mạng.
Ngoài việc sử dụng VPN để truy nhập vào các dịch vụ mà máy chủ cung cấp, người
quản trị có thể sử dụng dịch vụ có kết quả tương tự đó là dịch vụ màn hình làm việc từ xa
(Remote Desktop Connections). Dịch vụ này có số lượng kết nối rất hạn chế so với dịch
vụ VPN.
Trong bản Server 2012, dịch vụ này có thể được thay thế bởi dịch vụ truy nhập trực
tiếp (DirectAccess). Bên phía người dùng không cần thiết phải khởi tạo kết nối VPN để
truy nhập vào các tài nguyên của miền. Để sử dụng dịch vụ này, máy tính của người
dùng cần cài đặt bản Windows 7 Ultimate trở lên.

3.6 Câu hỏi ôn tập cuối chương
1. Khái niệm về dịch vụ tên miền DNS, ưu điểm của DNS?
2. Trình bày cấu trúc cây tên miền? Cách phân ra địa chỉ DNS?
3. Trình bày cách thức cài đặt DNS trên Windows?
4. Phân biệt các thuật ngữ sau: primary zone, secondary zone, fordward lookup zone
and reverse lookup zone.
5. Trình bày các dạng bản ghi DNS?
6. Các yếu tố nào cần xem xét khi cài đặt và cấu hình máy chủ DNS?
7. Khái niệm về dịch vụ DHCP, các đặc điểm của DHCP?
8. Trình bày cách cài đặt DHCP trên Windows, cách cấu hình và cách kiểm tra cài
đặt?
51
9. Khái niệm về thư mục động, các dịch vụ của thư mục động?
10. Trình bày cách tổ chức thư mục động, các tiện ích quản trị thư mục động?
11. Trình bày cách thức cài đặt thư mục động trên Windows?
12. Trình bày khái niệm, đặc điểm, cách cài đặt dịch vụ web trên Windows?
13. Trình bày khái niệm, đặc điểm, cách cài đặt dịch vụ file trên Windows?
14. Các chức năng của tiện ích quản lý tài nguyên máy chủ file trên Windows là gì?
15. Trình bày khái niệm, đặc điểm, cách cài đặt dịch vụ in trên Windows?
16. Trình bày khái niệm dịch vụ truy cập từ xa trên Windows?
17. Khái niệm về mạng riêng ảo VPN, các giao thức và cách cài đặt trên Windows?

52