mà do chính uỷ ban tiêu chuẩn quốc tế (ISO) quản lý. TCP-IP được xem như giao thức chủ đạo dùng trong môi trường Internet.
TCP-IP được định nghĩa độc lập với môi trường hệ điều hành. Nghĩa là nó có thể sử dụng trên bất kỳ nền tảng nào hỗ trợ TCP-IP.
Cài đặt TCP-IP cho phép mở rộng, thay đổi mô hình mạng bất kỳ lúc nào và với bất kỳ quy mô nào.
Trước đây, lúc mới ra đời, TCP-IP có một hạn chế đối với các gói tin có dung lượng lớn. Tuy nhiện, hiện nay phần cứng phát triển rất mạnh, các hệ điều hành có thể xử lý trong môi trường 32, 64 bit, do đó vấn về kích thước gói tin không còn được đặt ra
1.1.5. Địa chỉ mạng
Trong mạng, mỗi máy tính phải có một địa chỉ duy nhất để làm cơ sở cho quá trình truyền tin. Tuỳ theo kiểu giao thức sử dụng mà có các loại địa chỉ khác nhau. Ở đây ta chỉ đề cập đến địa chỉ IP cho mạng dùng giao thức TCP-IP
Địa chỉ IP (Ipv4) là một số 32 bits được biểu diển dưới dạng 4 nhóm số, cách nhau bằng một dấu chấm (.). Ví dụ: 192.168.1.1. Địa chỉ IP được chia làm hai phần: NetworkID và HostID.
a) NetworkID
Xác định các máy trên cùng một mạng vật lý. Các máy tính trong mạng phải có NetworkID như nhau để trao đổi dữ liệu. Giữa hai mạng (khác NetworkID), cần phải có Router để kết nối.
Có thể bạn quan tâm!
- Hệ điều hành mạng - 1
- Hệ điều hành mạng - 2
- Chọn Partition Để Cài Đặt Hệ Điều Hành
- Chọn Mức Độ Tương Tác Trong Quá Trình Cài Đặt
- Chọn Thiết Lập Các Thông Số Mạng
Xem toàn bộ 350 trang tài liệu này.
Hình 1.21: Mô hình kết nối 2 mạng khác NetworkID
b) HostID
Xác định một máy đơn trong một mạng. HostID phải duy nhất trong mạng đã xác định bằng NetID. Người ta thường so sánh cơ chế này tương tự việc đánh số nhà.
Hình 1.22: Mô hình đánh địa chỉ IP cho các máy trám trên cùng NetID
Địa chỉ IP được quản lý bởi một tổ chức quốc tế gọi là InterNIC. Người ta chia các địa chỉ này thành lớp, tuỳ thuộc quy mô mạng.
Lớp A: Được sử dụng với các mạng có nhiều Host. Số mạng tối đa trên lớp này là 126, số Host trên mối mạng tối đa là 16.777.214
Lớp B: Được sử dụng với các mạng có quy mô trung bình. Số mạng tối đa trên lớp này là 16.384. Số Host tối đa trên mối mạng là 65.534
Lớp C: Được sử dụng với các mạng LAN. Số mạng tối đa là 2.097.152. Số Host tối đa trên mối mạng là 254.
Lớp D, E: Sử dụng với mục đích khác.
Hình 1.23: Cấu trúc địa chỉ IP
c) Subnet và Subnet Mark:
Hãy xem xét trường hợp lớp A, cho phép mỗi mạng có tới xấp xỉ 16 triệu Host. Trên thực tế, khó có mạng nào đạt đến con số này, thậm chí ngay với lớp B. Chính vì thế có thể xảy ra lãng phí địa chỉ. Một cách khắc phục là tiếp tục chia nhỏ các mạng này thành mạng con (Subnet). Việc xác định Subnet trong mạng được nhận diện qua Subnet Mark.
Hình 1.24: Sử dụng địa chỉ lớp B đánh cho các máy tính
Hình trên, giả sử mạng dùng lớp địa chỉ B, như vậy có tối đa khoảng 65.000 Host trên mạng. Bây giờ mạng 139.12.0.0 được tách ra thành Subnet:
Hình 1.25: Chia địa chỉ mạng
Khi đó, Router sẽ chỉ chuyển dữ liệu đến các mạng thích hợp, tránh quá tải đường truyền.
Để nhận biết đâu là NetID, đâu là HostID khi tạo Subnet, cần phải dùng Subnet Mark. Theo quy định:
- Các bit tương ứng với NetID là 1
- Các bit tương ứng với HostID sẽ là 0 Vậy, mặc định các Subnet Mark của các lớp sẽ là:
- Lớp A : 255.0.0.0
- Lớp B : 255.255.0.0
- Lớp C : 255.255.255.0
Xác định NetID từ địa chỉ IP và Subnet Mark: Dùng toán tử AND tác động lên tất cả các bit của địa chỉ IP và Subnet Mark. Kết quả sẽ cho NetID.
Ví dụ: IP là 129.56.189.41, Subnet Mark là 255.255.240.0 10000001 00111000 10111101 00101001 IP Address
11111111 11111111 11110000 00000000 Subnet Mask
10000001 00111000 10110000 00000000 Network ID
1.1.6. Kiến trúc của Windows Server
Windows server 2003 được cấu tạo từ 2 lớp (layer) cơ bản: User Mode và
Kernel Mode như minh hoạ dưới đây:
Hình 1.26: Kiến trúc của Windows Server 2003
User Modelại có thể được phân chia thành 2 kiểu là environment subsystems và integral subsystems, trong đó environment subsystems là cơ chế cho phép Windows server 2003 chạy được các ứng dụng viết cho nhiều hệ điều hành khác nhau, còn integral subsystems cho phép tích hợp và thực hiện các chức năng quan trọng của hệ điều hành.
Environment subsystems giả lập các hệ điều hành khác nhau, chuyển đổi các hàm API viết cho hệ điều hành đó sang các hàm API viết trên Windows. Các hệ điều hành mà Windows 2003 hỗ trợ giả lập bao gồm: Win32, Win16, MS-DOS, OS/2, POSIX. Tuy nhiên, ứng dụng chạy trong các subsystem không có khả năng truy cập trực tiếp phần cứng, mở rộng bộ nhớ cũng như thường chiếm dụng tài nguyên nhiều và kém hiệu quả hơn.
Integral subsystems có vai trò quản trị, theo dòi quyền hạn của User, cung cấp các hàm truy cập mạng, Server.
Kernel Mode: Truy cập trực tiếp phần cứng, bộ nhớ, thực thi chương trình. Kernel Mode sẽ tính toán và sắp đặt các tiến trình cũng như tài nguyên của hệ thống theo một trình tự ưu tiên nhất định. Kernel Mode được phân chia thành 4 nhân tố: Windows server 2003 Executive, Device Drivers, Microkernel, Hardware Abstraction Layer (HAL).
Windows server 2003 Executive: thực thi các tác vụ chủ yếu liên quan đến các vấn đề vào ra, quản lý các đối tượng, quyền hạn, bộ nhớ, tài nguyên...
Device Drivers: chuyển các lời gọi đến trình điều khiển từ chương trình thành các thao tác trực tiếp với phần cứng.
Microkernel: quản lý riêng vi xử lý, đồng bộ các chỉ thị lệnh cho vi xử lý.
Hardware Abstraction Layer (HAL): che dấu các vấn đề chi tiết liên quan đến thiết bị phần cứng. Điều này giúp cho Windows server 2003 có thể chạy trên nhiều loại máy như Intel, Alpha
Cũng như trên máy tính cá nhân, nó sẽ không thể hoạt động khi thiếu hệ điều hành, một mạng máy tính cũng không thể hoạt động nếu thiếu hệ điều hành mạng (Network operating system).
Nhiệm vụ của hệ điều hành mạng là kết nối các máy tính với thiết bị ngoại vi, sắp xếp, phối hợp các chức năng của cả hệ thống, quản lý theo dòi các vấn đề liên quan đến quyền hạn trong môi trường đa người dùng... Hiện tại có rất nhiều hệ điều hành mạng như Novel Netware, Windows NT, Unix, Windows 2000 server, Windows server 2003, Windows server 2008, ...
Novel Netware phân biệt các phần mềm dùng cho Server và Client. Trong đó phần mềm dùng cho Client có thể chạy trên nhiều loại hệ điều hành khác nhau.
Windows NT kết hợp cả hai trong cùng một hệ thống. Windows NT Server thiết lập máy tính trở thành một Server, Windows NT Workstation thiết lập máy như một Client.
Windows server 2003 được xây dựng dựa trên nền tảng kiến trúc của Windows NT, đã được phát triển qua các phiên bản Windows NT 3.x, Windows NT 4, Windows 2000 server... Có thể coi, Windows server 2003 là sự kết hợp về tính thân thiện trong giao diện của Windows 98 và tính ổn định trong hoạt động của Windows NT
1.2. Cài đặt và cấu hình Windows Server
Một trong những tác vụ đầu tiên của chuyên viên hỗ trợ Microsoft Windows server 2003 là có thể cài đặt hoặc nâng cấp hệ điều hành. Có thể cài đặt Windows server 2003 theo nhiều phương thức khác nhau, trong mỗi phương thức cài đặt, có nhiều những lựa chọn và yêu cầu hệ thống đặc trưng cho nó.
1.2.1. Cài đặt Windows Server
1) Các phiên bản dòng Windows Server
Các phiên bản khác nhau của Windows Server 2003 được thiết kế để hỗ trợ các nền tảng thiết bị phần cứng và vai trò máy chủ khác nhau. Bên cạnh 4 phiên bản cơ bản của Windows Server 2003 – Web, Standard (Tiêu chuẩn), Enterprise (Doanh nghiệp) và Datacenter (Trung tâm dữ liệu) – hệ điều hành này còn có thêm các phiên bản hỗ trợ phần cứng 64 bits và các hệ thống nhúng.
Phiên bản Web (Web Edition): Để tăng tính cạnh tranh của Windows Server 2003 so với các máy chủ Web khác, Microsoft đã cho ra một phiên bản đặc biệt của Windows Server 2003, được thiết kế chuyên dụng cho chức năng của một máy chủ Web. Phiên bản Web là một phần của hệ điều hành chuẩn cho phép người quản trị có thể triển khai các Web site, các ứng dụng Web và các dịch vụ Web mà không tốn nhiều chi phí và công sức quản trị. Hệ điều hành này hỗ trợ tối đa 2GB bộ nhớ RAM và 2 bộ vi xử lí – chỉ bằng một nửa so với khả năng hỗ trợ của bản Standard Edition. Phiên bản Web không có nhiều tính năng như các phiên bản Windows Server 2003 khác, tuy nhiên nó vẫn tích hợp một số thành phần có thể không cần thiết cho một Web Server điển hình, đó là:
- Một máy chủ chạy phiên bản Web có thể là thành viên của một miền sử dụng Active Directory nhưng nó không thể trở thành một máy chủ quản trị miền
- Mô hình Client Access License – CAL (giấy phép truy nhập từ máy trạm) chuẩn không được áp dụng cho các máy chủ chạy hệ điều hành Web Edition. Hệ điều hành này hỗ trợ một số lượng không giới hạn các kết nối Web, nhưng nó lại giới hạn tối đa 10 kết nối Server Message Block (SMB) đồng thời. Điều này có nghĩa là không thể có nhiểu hơn 10 người dùng mạng nội bộ có thể truy nhập các tài nguyên file và máy in tại một thời điểm bất kì
- Các tính năng Tường lửa Bảo vệ Kết nối Internet (Internet Connection Firewall -ICF) và Chia sẻ Kết nối Internet (Internet Connection Sharing – ICS) sẽ không có trong phiên bản Web, điều này sẽ không cho phép máy chủ thực hiện chức năng của một cổng kết nối Internet.
- Một máy chủ chạy hệ điều hành Web Edition không thể thực hiện chức năng của một máy chủ DHCP, máy chủ fax, máy chủ Microsoft SQL hay một Máy chủ Dịch vụ Dầu cuối mặc dù chức năng Remote Desktop (Truy nhập toàn màn hình từ xa) dành cho quản trị vẫn được hỗ trợ.
- Phiên bản Web sẽ không cho phép chạy các ứng dụng không phải dịch vụ Web. Tuy nhiên, phiên bản Web lại bao gồm đầy đủ các thành phần chuẩn mà một máy chủ Web cần, bao gồm Microsoft Internet Information Services (IIS) 6, Network Load Balancing (NLB), và Microsoft ASP.NET. Do vậy, hiển nhiên là phiên bản Web không phải là một nền tảng thích hợp cho các máy chủ mạng thông thường. Nó cho phép các cơ quan hay tổ chức triển khai các máy chủ Web chuyên dụng, không hỗ trợ các thành phần khác mà máy chủ web này không cần thiết sử dụng trong vai trò của nó.
Phiên bản tiêu chuẩn (Standard Edition): Phiên bản Standard sử dụng cho nền tảng máy chủ đa chức năng, trong đó có thể cung cấp các dịch vụ thư mục (Directory), file, in ấn, ứng dụng, multimedia và dịch vụ Internet cho các doanh nghiệp cỡ vừa và nhỏ. Sau đây là một vài trong rất nhiều tính năng có trong phiên bản này của hệ điều hành :
- Directory services (Dịch vụ Thư mục): Phiên bản Standard có khả năng hỗ trợ đầy đủ đối với Active Directory cho phép các máy chủ có thể đóng vai trò là máy chủ thành viên hoặc các máy chủ quản trị miền. Người quản trị mạng có thể sử dụng các công cụ kèm theo hệ điều hành để triển khai và quản trị các đối tượng Active Directory, các chính sách nhóm (GP – Group Policy) và các dịch vụ khác dựa trên nền Active Directory.
- Dịch vụ Internet: Phiên bản Standard bao gồm IIS 6.0 cung cấp các dịch vụ Web và FTP cũng như các thành phần khác sử dụng trong quá trình triển khai máy chủ Web như dịch vụ Cân bằng tải (NLB – Network Load Balancing). Chức năng NLB cho phép nhiều máy chủ Web có thể cùng duy trì (host) một Web site đơn, chia sẻ các yêu cầu kết nối của client trong tối đa 32 máy chủ đồng thời cung cấp khả năng chống lỗi cho hệ thống.
- Các dịch vụ cơ sở hạ tầng: Phiên bản Standard bao gồm các dịch vụ Microsoft như DHCP Server, Domain Name System (DNS) Server, và Windows Internet Name Service (WINS) Server, cung cấp các dịch vụ cơ bản cho mạng nội bộ và các máy khách trên Internet.
- Định tuyến TCP/IP (TCP/IP Routing): Một máy chủ chạy phiên bản Standard có thể thực thi như một router với rất nhiều cấu hình bao gồm định tuyến LAN và WAN, định tuyến truy nhập Internet và định tuyến truy nhập từ xa. Để thực hiện các chức năng này, dịch vụ định tuyến và truy nhập từ xa (Routing and Remote Access Service – RRAS) có hỗ trợ cho các tính năng chuyển đổi địa chỉ mạng (Network Address Translation – NAT), dịch vụ xác thực Internet (Internet Authentication Service – IAS), các giao thức định tuyến như giao thức thông tin định tuyến (Routing Information Protocol – RIP) và ưu tiên đường ngắn nhất (Open Shortest Path First – OSPF).
- Quản lý và in ấn: Người dùng trong mạng có thể truy nhập các ổ đĩa, thư mục và máy in chia sẻ trên một máy chủ chạy phiên bản Standard của hệ điều hành . Mỗi máy khách (client) khi muốn truy nhập đến các tài nguyên đã chia sẻ trên máy chủ sẽ phải có một giấy phép truy nhập (Client Access License – CAL). Phiên bản Standard thông thường được bán thành một gói gồm 5, 10 Giấy phép truy nhập (CAL) hoặc nhiều hơn, và khi muốn thêm nhiều người dùng truy nhập phải mua bổ sung các giấy phép truy nhập (CAL) này.
- Máy chủ Terminal (đầu cuối): Một máy chủ chạy phiên bản Standard có thể thực hiện chức năng một máy chủ dịch vụ đầu cuối, cho phép các máy tính và các thiết bị khác có thể truy nhập màn hình Windows và các ứng dụng đang chạy trên máy chủ này. Máy chủ dịch vụ đầu cuối bản chất là một kĩ thuật điều khiển từ xa cho phép các máy khách (client) truy nhập đến một phiên làm việc Windows trên máy chủ. Mọi ứng dụng được thực thi trên máy chủ và chỉ bàn phím, màn hình và các thông tin hiển thị được truyền qua mạng. Các máy khách của máy chủ dịch vụ đầu cuối được yêu cầu giấy phép truy nhập khác so với giấy phép truy nhập chuẩn CAL mặc dù phiên bản Standard đã cung cấp sẵn một giấy phép truy nhập cho 2 người dùng sử dụng dịch vụ Remote Desktop for Administration (dịch vụ truy nhập toàn màn hình từ xa dành cho các tác vụ quản trị), một công cụ quản trị từ xa dựa trên dịch vụ Terminal
- Các dịch vụ bảo mật: Phiên bản Standard còn có rất nhiều các tính năng bảo mật mà một người quản trị có thể triển khai nếu cần, bao gồm khả năng mã hóa hệ thống File (EFS) – bảo vệ các file trên các ổ cứng máy chủ bằng cách lưu trữ chúng trong một định dạng đã được mã hóa, tính năng bảo mật IP (IP Security – IPsec) mở rộng, – sử dụng chữ kí số để mã hóa dữ liệu trước khi truyền đi trên mạng, tính năng tường lửa ICF – qui định các luật đối với các luồng dữ liệu đi từ Internet vào trong mạng và tính năng sử dụng Public Key Infrastructure (PKI) – cung cấp khả năng bảo mật dựa trên mã hóa bằng khóa công khai và các chứng nhận số hóa.
Phiên bản Doanh nghiệp (Enterprise Edition): Phiên bản Enterprise được thiết kế họat động trên các máy chủ cấu hình mạnh của các tổ chức doanh nghiệp cỡ
vừa và lớn. Phiên bản này khác phiên bản Standard chủ yếu ở mức độ hỗ trợ phần cứng. ví dụ: Bản Enterprise hỗ trợ tối đa 8 bộ vi xử lí so với 4 bộ của bản Standard và tối đa 32GB bộ nhớ RAM so với khả năng của bản Standard chỉ là 4GB. Phiên bản Enterprise còn bổ sung thêm một số tính năng quan trọng mà không có trong bản Standard, bao gồm các thành phần sau:
- Microsoft Metadirectory Services – MMS (Dịch vụ Siêu Thư mục Microsoft): Metadirectory bản chất là thư mục của các thư mục – một phương tiện tích hợp nhiều nguồn thông tin vào một thư mục đơn, thống nhất. MMS cho phép chúng ta có thể kết hợp các thông tin trong Active Directory với các dịch vụ thư mục khác, để tạo ra một cách nhìn tổng thể tất cả các thông tin về một tài nguyên nào đó. Phiên bản Enterprise chỉ cung cấp hỗ trợ cho MMS mà không phải là phần mềm MMS thực sự, phần mềm này phải lấy từ Microsoft Consulting Service (dịch vụ tư vấn Microsoft – MCS) hoặc thông qua một thỏa thuận với đối tác MMS.
- Server Clustering (chuỗi máy chủ): Chuỗi máy chủ là một nhóm các máy chủ nhưng lại đóng vai trò như một máy chủ đơn cung cấp khả năng sẵn sàng cao cho một nhóm các ứng dụng. Tính sẵn sàng trong trường hợp này có nghĩa là các chu trình hoạt động của ứng dụng đó được phân bố đều trong các máy chủ trong chuỗi, giảm tải trên mỗi máy chủ và cung cấp khả năng chịu lỗi nếu bất kì máy chủ nào bị sự cố. Các máy chủ trong chuỗi, được gọi là các nút, đều có khả năng truy nhập đến một nguồn dữ liệu chung, thông thường là một mạng lưu trữ lớn (Storage Area Network – SAN), cho phép các nút luôn được duy trì cùng một nguồn thông tin dữ liệu cơ sở. Phiên bản Enterprise hỗ trợ máy chủ cluster có tối đa 8 nút.
- Bộ nhớ RAM cắm nóng (Hot Add Memory): Phiên bản Enterprise bao gồm phần mềm hỗ trợ một đặc tính của phần cứng gọi là bộ nhớ cắm nóng, cho phép người quản trị mạng có thể thêm hoặc thay thế bộ nhớ RAM trong máy chủ mà không cần tắt máy hoặc khởi động lại. Để sử dụng tính năng này, máy tính phải có phần cứng hỗ trợ tương ứng.
- Quản trị tài nguyên hệ thống của Windows (Windows System Resource Manager
– WSRM): Tính năng này cho phép người quản trị mạng có thể phân bố tài nguyên hệ thống cho các ứng dụng hoặc chu trình dựa trên nhu cầu của các người dùng, đồng thời duy trì các bản báo cáo về tài nguyên do các ứng dụng hay chu trình trong hệ thống sử dụng. Điều này cho phép các tổ chức doanh nghiệp có thể thiết lập giới hạn sử dụng tài nguyên cho một ứng dụng xác định hoặc tính chi phí cho khách hàng dựa trên các tài nguyên họ sử dụng.
Phiên bản trung tâm dữ liệu (Datacenter Edition): Phiên bản Datacenter được thiết kế cho các máy chủ ứng dụng cao cấp, lưu lượng truy nhập lớn, yêu cầu sử dụng rất nhiều tài nguyên hệ thống. Phiên bản này cũng gần giống phiên bản