Chuong5 Management Monitoring Recorvering ADDS

QUẢN TRỊ MẠNG
Chương 5
CÁC CÔNG CỤ QUẢN
TRỊ HỆ THỐNG MẠNG
Nội dung
1 Quản lý hệ thống đĩa cứng

2 Triển khai phần mềm trong hệ thống mạng
3 Giám sát hệ thống mạng
4 Sao lưu phục hồi hệ thống mạng
Hai loại đĩa cứng trong HĐH Windows
Basic disk
Dynamic disk
Basic disk
• Được sử dụng ở hầu hết các HĐH Windows.
• Bao gồm các partition: Primary, extended (chứa logical driver)
• Cung cấp cơ chế mở rộng, phân chia thành partition trên các
partition. Các partition phải được định dạng NTFS.
• Một số thao tác trên partition trong basic disk
o Tạo, xóa partition.
o Mở rộng, gộp các partition
o Format và set active partition.
Dynamic disk
• Cung cấp nhiều tính năng hơn so với basic disk.

• Có khả năng tạo nhiều volumns trên nhiều đĩa cứng
khác nhau (spanned and striped volumes).
• Có khả năng tạo các volumns chịu lỗi (fault-tolerant)
• Có cơ chế quản lý các volumns linh hoạt. Lưu trữ các
volumns khác nhau trên các đĩa cứng vật lý.
• Lưu trữ dữ liệu cùng lúc trên 2 đĩa cứng khác nhau.
Dynamic disk
Một số thao tác trong dynamic disk:
• Tạo, xóa các phân vùng: simple, span, strip,
mirror và RAID.
• Mở rộng các phân vùng simple và span.
• Xóa, phân chia các phần vùng mirror.
• Sửa các phân vùng mirror, RAID.
• Tạo lại các phân vùng hoặc ổ đĩa cứng bị hư.
Khái niệm RAID
• RAID (Redundant Array of Independent Disks)
• RAID được phát triển lần đầu tiên vào năm 1887 tại
trường Đại học California tại Berkeley.
• Là hệ thống hoạt động bằng việc kết nối các ổ cứng lại
với nhau thay vì sử dụng riêng lẻ.
• Mục đích lúc ban đầu là dùng để tạo nên các hệ thống
có dung lượng lưu trữ lớn hơn, hiệu quả hơn.
• Hiện nay RAID được sử dụng hầu hết trên các server.
Đặc điểm của hệ thống RAID
• Khả năng chịu lỗi: là khả năng tồn tại lỗi

của đĩa cứng.
• Hiệu xuất: tốc độ truy xuất dữ liệu.
• Dữ liệu an toàn vì có cơ chế dự phòng.
Tổ chức của hệ thống RAID
• RAID có 2 loại: RAID cứng và RAID mềm
• Dữ liệu lưu trữ được tổ chức trong các mảng.
• Trong đó có 3 kỹ thuật chính:
o Striping: Dữ liệu được tách ra thành block và lưu
trữ ở các disk.
o Mirroring: Dữ liệu được lưu trữ trên nhiều disk.
o Parity: Sử dụng kỹ thuật phân chia thành các
block và các parity.
RAID 0
• Sử dụng kỹ thuật stripping
• Số lượng đĩa cứng tối thiểu: 2
• Mức RAID này không cung cấp khả năng chịu lỗi.
• Tăng hiệu năng hệ thống (tốc độ đọc và ghi cao).
• Các đĩa cứng phải là cùng loại.
• Dữ liệu được chia ra nhiều phần bằng nhau.
• Dung lượng là tổng của các đĩa cứng. Ví dụ có 2
ổ cứng 500GB thì hệ thống ổ đĩa sẽ là 1000GB.
RAID 1
• Sử dụng kỹ thuật mirroring.
• Số lượng ổ cứng tối thiểu: 2
• Cung cấp khả năng chịu lỗi.
• Dữ liệu sẽ được ghi vào 2 ổ đĩa giống nhau.
• Trong trường hợp 1 ổ cứng bị lỗi hệ thống vẫn
hoạt động
• Tổng dung lượng hệ thống bằng dung lượng của
1 ổ cứng.
RAID 5
• Sử dụng kỹ thuật phân striping và parity.
• Khả năng chịu lỗi cao cũng như hiệu
năng truy xuất dữ liệu.
• Có cơ chế khôi phục dữ liệu, các parity
dùng để khổi phục dữ liệu được phân
bổ đều trên tất cả các ổ cứng.
• Cho phép hư tối đa 1 ổ cứng.
• Dung lượng hệ tống = Dung lượng ổ cứng x (n -1)
RAID 6
• RAID 6 là mở rộng của RAID 5.

• Dữ liệu parity được lưu trữ ở hai ổ
đĩa cứng khác nhau.
• Cho phép hư tối đa 2 ổ cứng.
RAID 10
• RAID 0 + RAID 1
• Sử dụng kết hợp kỹ thuật mirror và stripe.
• Tất cả dữ liệu sẽ được ghi đồng thời lên 4
ổ cứng: 2 ổ Striping và 2 ổ dạng.
• Dung lượng hệ thống sẽ bằng 1/2 tổng
dung lượng 4 ổ cứng.
Triển khai phần mềm trên hệ thống mạng
• Triển khai phần mềm ứng dụng: Sử

dụng GPO
• Triển khai hệ điều hành cho client:
Sử dụng WDS (Windows Deployment
Service)
Lợi ích của việc triển khai phần mềm từ server
• Thực hiện một cách tự động.

• Tiện dụng.
• Tiết kiệm được thời gian: User, admin
• Thuận tiện trong trường hợp các máy tính ở các địa
điểm khác nhau.
• Thuận tiện khi muốn thay đối version của phần mềm.
Group Policy Object
• Sử dụng hệ thống Active Directory.

• Các máy client phải join domain.
• Sử dụng file .MSI
• Sử dụng policy tại:
Policies -> Software Settings -> Software Installation
Windows Deployment Service
• Windows Deployment Service là một role trong Windows
Server 2016.
• Lưu trữ bộ cài hệ điều hành dưới dạng file Image và để triển
khai các image này đến các máy client trong mạng .
• WDS có thể triển khai các HĐH: Win 7 , 8 , XP , 10, và HĐH
cho server.
• Các máy client sẽ kết nối đến WDS Server thông qua LAN
• Card mạng phải hỗ trợ giao thức PXE (Preboot Execution
Environment)
Một số tính năng trong WDS server 2016:
• Operating System Deployed: triển khai nhiều loại HĐH

• Imaged Type Deployed : loại file image có thể .wim , .vhd
• Boot Enviroments : môi trường Boot Windows PE
• Extensibility : hỗ trợ môi trường PXE
• Multicasting: Nếu nhiều máy client kết nối cùng 1 lúc,
WDS Server sẽ gộp lại thành 1 session, lúc này chỉ đọc
duy nhất một lần file .wim từ WDS Server
Mô hình triển khai WDS
Một số yêu cầu triển khai hệ thống WDS
Đối với server:
• Domain controller
• DNS Server
• DHCP Server
• HĐH image: Boot.wim và Install.wim
Đối với Client:

• Card mạng phải hỗ trợ boot bằng phương thức PXE
• Card mạng (NIC) luôn kết nối với mạng LAN.
• BIOS có hỗ trợ tính năng “wake-on LAN”
Giao diện
Role
Windows
Deployment
Services
Khái niệm hệ thống giám sát mạng
• Hệ thống giám sát các sự cố, hiệu năng, tình trạng của
các thiết bị và máy tính trong hệ thống mạng.
• Hệ thống gồm phần mềm ghi nhận thông tin và giúp
người quan trị hệ thống có thể ghi nhận, theo dõi các
thông tin thông qua nó.
• Gởi các thông báo, cảnh báo cho người quản trị hệ thống
biết khi có nguy cơ sự cố hoặc có sự cố đang xảy ra.
• Thông qua hệ thống SMS, email.
Các đối tượng giám sát trong hệ thống mạng
Switch - Router Firewall
Server
Giao thức kết nối các thiết bị với hệ thống giám sát:
SNMP, Netflow, WMI, ICMP, IPSLA
Công cụ Resource Monitor server 2016
Công cụ Performance Monitor server 2016
Giám sát môi trường Active Directory
• Trong môi trường windows cung cấp sẵn cơ chế Audit Policy.
• Audit Policy cũng có trên môi trường Active Directory.
• Audit Policy là những policy cho phép người quản trị giám sát hoạt
động của hệ thống, ghi nhận các hoạt động một cách có chọn lọc vào
Security log.
• Mục đích: Cung cấp chức năng giám sát hoạt động của HĐH, User,
domain.
Các Audit Policy
• Account management: tạo, xóa, sửa các đối tượng trong AD hay PC
• Directory service access: kiểm tra stop / start dịch vụ trong AD hay PC
• Log events: logon user từ xa lên máy tính AD hoặc PC
• Object access: kiểm soát việc tạo, sửa, xóa, các folder, file, printer
• Policy change: thay đổi policy
• Privilege use: kiểm soát việc chiếm quyền chủ sở hữu
• Process tracking: theo dõi thực thi các tiến trình ứng dụng
• System events: khởi động và shutdown hệ thống
Công cụ audit trong Windows server 2016
Công cụ Event Viewer
• Là công cụ dùng để xem nhật ký các event của hệ thống.
• Các loại event trong Windows logs:
o Application: Các event từ các ứng dụng phần mềm.
o Security: An toàn trong hệ thống.
o Setup: Các cài đặt hoặc thiết lập trên Windows.
o System: Sự kiện được tạo bởi hệ điều hành.
o Forwarded Events: Các event được gởi ra khỏi hệ thống.
Các loại event trong Event Viewer
• Information: Hiển thị thông báo

• Warning: Hiển thị cảnh báo.
• Error: Hiển thị lỗi của một công việc.
• Critical: Thông báo hiển thị một nhiệm vụ
đã gặp sự cố nghiêm trọng.
Giao diện công cụ Event Viewer
Khái niệm về Sao lưu – Phục hồi
• Sao lưu (backup) là tạo ra một bản lưu trữ mục đích
để dự phòng trong các trường hợp xảy ra sự cố đối
với hệ thống hoặc dữ liệu.
• Phục hồi (restore) là quá trình ngược lại với backup.

Khôi phục lại hệ thống hoặc dữ liệu trước khi xảy ra sự cố.
• Có 3 loại backup:
o Full backup
o Differential Backup
o Incremental backup
Full Backup
Full backup là sao lưu toàn bộ dữ liệu trên hệ thống.

Ưu điểm của full backup:
• Lưu trữ toàn bộ dữ liệu của ngày thực hiện backup
• Dữ liệu được an toàn
Nhược điểm của full backup:
• Thời gian backup lâu hơn
• Tốn dung lượng dự trữ
• Chi phí đầu tư thiết bị lưu trữ lớn
Differential Backup
Differential backup là sao lưu những phần dữ liệu thay đổi so
với lần full backup gần nhất.
Ưu điểm của differential backup
• Thời gian sao lưu nhanh hơn full backup
• Tiết kiệm dung lượng lưu trữ hơn so với full backup
• Tốc độ phục hồi dữ liệu nhanh hơn so với Incremental
Nhược điểm của differential backup
Cần hai bản backup: 1 từ file full backup gần nhất và 1 từ file
differential backup cần khôi phục
Incremental Backup
Là sao lưu dữ liệu mới so với lần incremental backup gần nhất.
Ưu điểm của Incremental backup
• Thời gian thực hiện nhanh.
• Dung lượng file backup nhỏ
Nhược điểm của Incremental backup
• Cần phải có: 1 file full backup gần nhất, tất cả các file
incremental backup kể từ thời điểm full backup cần khôi phục
• Thời gian thực hiện lâu nhất.
Công cụ sao lưu mặc định của Windows Server
Windows Server Backup

• Sao lưu toàn bộ máy chủ: các dịch vụ AD, DNS, DHCP, User and Group…
• Sao lưu cả ổ đĩa hệ thống và các phân vùng khác.
• Sao lưu tập tin và thư mục.
• Sao lưu các ứng dụng và CSDL: ứng dụng, Microsoft Exchange, SQL Server.
• Lập lịch sao lưu: Lập lịch sao lưu tự động theo thời gian hoặc theo sự kiện.
• Khôi phục linh hoạt: Khôi phục các tập tin và thư mục hoặc toàn bộ hệ thống.
Windows Server Backup
Norton Ghost
• Partition to Partition
• Partition to Image
• Disk to disk
Arcronis True Image
• Backup Disk and Partition

• Backup Disk to Image
• Disk clone
• Install OS from server
Tổng kết chương
• Quản lý hệ thống đĩa cứng: Basic Disk và Dynamic Disk

• Các loại RAID: RAID 0, 1, 5, 6, 10
• Triển khai phần mềm trong hệ thống mạng:
• GPO Software Installation
o Windows Deployment Services
o Giám sát hệ thống mạng
• Giám sát môi trường Active Directory
• Sao lưu – Phục hồi hệ thống mạng

Chuong5 Management Monitoring Recorvering ADDS

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Chuong5 Management Monitoring Recorvering ADDS

Uploaded by

Copyright:

Available Formats

QUẢN TRỊ MẠNG

1 Quản lý hệ thống đĩa cứng

Hai loại đĩa cứng trong HĐH Windows

• Cung cấp nhiều tính năng hơn so với basic disk.

• Khả năng chịu lỗi: là khả năng tồn tại lỗi

• RAID 6 là mở rộng của RAID 5.

• Triển khai phần mềm ứng dụng: Sử

• Thực hiện một cách tự động.

• Sử dụng hệ thống Active Directory.

• Operating System Deployed: triển khai nhiều loại HĐH

Đối với Client:

Switch - Router Firewall

• Information: Hiển thị thông báo

• Phục hồi (restore) là quá trình ngược lại với backup.

Full backup là sao lưu toàn bộ dữ liệu trên hệ thống.

Windows Server Backup

• Backup Disk and Partition

• Quản lý hệ thống đĩa cứng: Basic Disk và Dynamic Disk

You might also like