Professional Documents
Culture Documents
Chuong5 Management Monitoring Recorvering ADDS
Chuong5 Management Monitoring Recorvering ADDS
Chương 5
CÁC CÔNG CỤ QUẢN
TRỊ HỆ THỐNG MẠNG
Nội dung
Basic disk
Dynamic disk
1 Quản lý hệ thống đĩa cứng
Basic disk
• Được sử dụng ở hầu hết các HĐH Windows.
• Bao gồm các partition: Primary, extended (chứa logical driver)
• Cung cấp cơ chế mở rộng, phân chia thành partition trên các
partition. Các partition phải được định dạng NTFS.
• Một số thao tác trên partition trong basic disk
o Tạo, xóa partition.
o Mở rộng, gộp các partition
o Format và set active partition.
1 Quản lý hệ thống đĩa cứng
Dynamic disk
Giao diện
Role
Windows
Deployment
Services
3 Giám sát hệ thống mạng
Khái niệm hệ thống giám sát mạng
• Hệ thống giám sát các sự cố, hiệu năng, tình trạng của
các thiết bị và máy tính trong hệ thống mạng.
• Hệ thống gồm phần mềm ghi nhận thông tin và giúp
người quan trị hệ thống có thể ghi nhận, theo dõi các
thông tin thông qua nó.
• Gởi các thông báo, cảnh báo cho người quản trị hệ thống
biết khi có nguy cơ sự cố hoặc có sự cố đang xảy ra.
• Thông qua hệ thống SMS, email.
3 Giám sát hệ thống mạng
Các đối tượng giám sát trong hệ thống mạng
Server
Giao thức kết nối các thiết bị với hệ thống giám sát:
SNMP, Netflow, WMI, ICMP, IPSLA
3 Giám sát hệ thống mạng
Công cụ Resource Monitor server 2016
3 Giám sát hệ thống mạng
Công cụ Performance Monitor server 2016
3 Giám sát hệ thống mạng
Giám sát môi trường Active Directory
• Trong môi trường windows cung cấp sẵn cơ chế Audit Policy.
• Audit Policy cũng có trên môi trường Active Directory.
• Audit Policy là những policy cho phép người quản trị giám sát hoạt
động của hệ thống, ghi nhận các hoạt động một cách có chọn lọc vào
Security log.
• Mục đích: Cung cấp chức năng giám sát hoạt động của HĐH, User,
domain.
3 Giám sát hệ thống mạng
Các Audit Policy
• Account management: tạo, xóa, sửa các đối tượng trong AD hay PC
• Directory service access: kiểm tra stop / start dịch vụ trong AD hay PC
• Log events: logon user từ xa lên máy tính AD hoặc PC
• Object access: kiểm soát việc tạo, sửa, xóa, các folder, file, printer
• Policy change: thay đổi policy
• Privilege use: kiểm soát việc chiếm quyền chủ sở hữu
• Process tracking: theo dõi thực thi các tiến trình ứng dụng
• System events: khởi động và shutdown hệ thống
3 Giám sát hệ thống mạng
Công cụ audit trong Windows server 2016
3 Giám sát hệ thống mạng
Công cụ Event Viewer
• Là công cụ dùng để xem nhật ký các event của hệ thống.
• Các loại event trong Windows logs:
o Application: Các event từ các ứng dụng phần mềm.
o Security: An toàn trong hệ thống.
o Setup: Các cài đặt hoặc thiết lập trên Windows.
o System: Sự kiện được tạo bởi hệ điều hành.
o Forwarded Events: Các event được gởi ra khỏi hệ thống.
3 Giám sát hệ thống mạng
Các loại event trong Event Viewer
Norton Ghost
• Partition to Partition
• Partition to Image
• Disk to disk
4 Sao lưu phục hồi hệ thống mạng
Arcronis True Image