De Cuong Mon Quan Tri Mang
Câu 1: Tính năng của Server 2003 so với các phiên bản khác như thế nào? Ưu điểm? So sánh Server 2k3 và server 2k8?
Ø
So với các phiên bản 2000 thì họ hệ đi
ề
u hành Server phiên bản 2003 có những đặc tính mới sau:
- Khả năng k
ế
t chùm các Server để san sẻ tải - Windows Server 2003 hỗ trợ hệ đi ề u hành WinXP tốt hơn như: hiểu được chính sách nhóm (group policy
ế
t lập trong WinXP , có bộ công cụ quản trị mạng đầy đủ các tính năng chạy trên WinXP. - Tính năng cơ bản của Mail Server được tính hợp sẵn: đối với các công ty nhỏ không đủ chi phí để mua Exchange thì có thể sử dụng dịch vụ POP3 và SMTP đã tích hợp sẵn vào Windows Server 2003
- Cung cấp miễn phí hệ cơ sở dữ liệu thu gọn MSDE (Mircosoft Database Engine) được cắt xén từ SQL Server 2000 .Tuy MSDE không có công cụ quản trị nhưng nó cũng giúp ích cho các công ty nhỏ triển khai được các ứng dụng liên quan đ ế n cơ sở dữ liệu mà không phải tốn chi phí nhi ề u để mua bản SQL Server
- NAT Traversal hỗ trợ IPSec đó là một cải ti ế n mới trên môi trường 2003 này, nó cho phép các máy bên trong mạng nội bộ thực hiện các k ế t nối peer-to-peer đ ế n các máy bên ngoài Internet
ề
n giữa các máy này có thể được mã hóa hoàn toàn.
- Bổ sung thêm tính năng NetBIOS over TCP/IP cho dịch vụ RRAS (Routing and Remote Access) . Tính năng này cho phép bạn duyệt các máy tính trong mạng ở xa thông qua công cụ Network Neighborhood. - Phiên bản Active Directory 1.1
ề
n giữa các gốc rừng với nhau đồng thời việc backup dữ liệu của Active Directory cũng dễ dàng hơn. - Hỗ trợ tốt hơn công tác quản trị từ xa do Windows 2003 cải ti ế n RDP (Remote Desktop Protocol) có thể truy ề n trên đường truy ề n 40Kbps. Web Admin
- Hỗ trợ môi trường quản trị Server thông qua dòng lệnh phong phú hơn - Các Cluster NTFS có kích thước bất kỳ khác với Windows 2000 Server chỉ hỗ trợ 4KB. - Cho phép tạo nhi ề u gốc DFS (Distributed File System)
Ø
Ưu điểm của Server 2003:
Ø
So sánh Server 2k3 và Server 2k8:
Win server 2008 là phiên bản ra đời gần đây nên nó cung cấp thêm một số dịch vụ mà server 2003 chưa đáp ứng nhưng vẫn dựa trên những gì tốt của server 2003. Win2k8 hỗ trợ cấu hình tốt nhất cho win7 và nó có thể quản lí cả XP.
Những tính năng mới của win2k8:
-
Server Manager là giao diện rất tiện lợi và hữu ích cho việc cấu hình, quản lý và kiểm tra máy chủ.
-
Event Viewer được cải thiện. Có một số bản ghi sự kiện của Windows thông thường:
Application, Security và System
. Điều này cho phép bạn có thể lấy dữ liệu bản ghi sự kiện từ các máy tính khác nhờ vào bộ lọc mà bạn đã cung cấp.
-
Cài đặt Server Core là cài đặt một số thành phần được yêu cầu để chạy hệ điều hành lõi. Tất cả các cấu hình phải được thực hiện cục bộ tại cửa sổ lệnh, hoặc điều khiển từ xa bằng cách sử dụng giao diện quản lý MMC hoặc Remote Server Administration Tools.
-
Với một Read Only Domain Controller, nó chỉ cho phép user hoặc client chứng thực thông qua nó, nhưng hoàn toàn không thể chỉnh sửa trên nó.
-
Terminal Services Gateway là một kiểu SSL (Secure Socket Layer) VPN, cũng tương tự như RPC/HTTP cho Microsoft Outlook truy cập vào Exchange Server.
C
ho phép các kết nối RDP đã được đóng gói đối với máy đầu cuối TS Gateway.
-
TS RemoteApps giúp kiểm soát các ứng dụng mà người dùng có thể truy cập và cách họ truy cập các ứng dụng như thế nào trên các máy tính của chính họ.
-
Windows Server 2008 là phiên bản đầu tiên của Windows Server có hỗ trợ IPv6 với tư cách là một phần của ngăn xếp IP
-
Network Access Protection (NAP) cho phép bạn có thể bảo vệ tốt hơn các tài nguyên trong hệ thống mạng bằng việc thi hành một số yêu cầu cần thiết cho nhu cầu bảo mật hệ thống.
-
FTP bảo mật hơn vớ
i SSL.
Việc FTP có thể kết hợp với SSL sẽ đảm bảo dữ liệu truyền qua kết nối FTP được bảo mật thực sự.
-
VPN hỗ trợ giao thức SSTP
Câu 2:
-
Chức năng của AD và ưu điểm của AD?
-
Bạn hãy cho biết AD có thể giúp bạn trong công việc quản trị mạng của 1 đơn vị?
-
Cho ví dụ minh họa?
-
Trong AD chức năng nào quan trọng nhất và đóng vai trò gì trong mạng?
Chức năng của AD:
- Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu tương ứng và các tài khoản máy tính.
- Cung cấp một Server
đóng vai trò chứng thực (authentication server) hoặc Server
quản lý đăng nhập (logon Server), Server
này còn gọi là domain controller(máy đi
ề
u khiển vùng).
- Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục (index
) giúp các máy tính trong mạng có thể dò tìm nhanh một tài nguyên nào đó trên các máy tính khác trong vùng.
- Cho phép chúng ta tạo ra những tài khoản người dùng với những mức độ quy
ề
n (rights) khác nhau như: toàn quy
ề
n trên hệ thống mạng, chỉ có quy
ề
n backup
dữ liệu hay shutdown Servertừ xa…
- Cho phép chúng ta chia nhỏ mi
ề
n của mình ra thành các mi
ề
n con (subdomain
) hay các đơn vị tổ chức OU (Organizational Unit
). Sau đó chúng ta có thể ủy quyề
n cho các quản trị viên bộ phận quản lý từng bộ phận nhỏ.
Ưu điểm của AD:
sữ dụng phần chức năng để suy ra ưu điểm
AD giúp gì trong việc quản trị mạng:
-
Giúp lưu trữ số lượng khổng lồ thông tin của các đối tượng trong mạng.
-
Giúp công việc tìm kiếm tài nguyên, phần cứng, các đối tượng trên hệ thống nhanh chóng và dễ dàng.
-
Giúp kiểm soát các tài khoản người dùng, việc truy xuất của các tài khoản đó giúp tăng tình bảo mật cho hệ thống.
-
Cấp các quyền khác nhau cho các tài khoản để quản lí tài nguyên cũng như hạn chế mất mát tài nguyên và nâng tính bảo mật. Ví dụ minh họa: Ta có 1 hệ thống gồm 10 phòng ban khác nhau và cần quản lí đến 3000 tài khoản người dùng. Việc quản lí sẽ rất khó khăn vì thế AD với sức chứa 10 triệu thì việc lưu trữ sẽ trở nên đơn giản. Ví như cần tìm 1 tài khoản A trong 3000 tài khoản để kiểm tra thì việc tìm kiếm rất mất thời gian và AD sẽ rút thời gian đó mức thấp nhất qua các tính năng Search. Nó cũng giúp tìm 1 tài nguyên nhanh xem trên hệ thống ai có tài nguyên mà mình cần. Với 10 phòng ban thì việc chia nhỏ để quan lí rất cần thiết và AD sẽ chia nhỏ thành nhiều bộ phận khác nhau để dễ quản lí. Và để bảo mật hệ thống thì với việc phân quyền và quản lí logon giúp ta xác định tài khoản đó đã làm gì khi vào hệ thống giúp hạn chế việc xâm hại hệ thống và hạn chế những người không có thẩm quyền sữ dụng các tài nguyên quan trọng. Vai trò quan trọng nhất của AD và vai trò đó là gì: Vai trò quan trong nhất là lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu tương ứng và các tài khoản máy tính. Nó giúp quản lí các tài khoản người dùng trong tài khoản giúp lưu giữ 1 cách an toàn, đầy đủ tạo nền tảng cho việc thống kê, phân chia quyền, quản lí nhân sự và điều phối hoạt động của toàn bộ các tài khoản trong hệ thống. Câu 3: Tài khoản người dùng trên AD được quản lí như thế nào? Tài khoản người dùng miền. Tài khoản người dùng mi ề n (domain user account và được phép đăng nhập (logon ) vào mạng trên bất kỳ máy trạm nào thuộc vùng. Đồng thời với tài khoản này người dùng có thể truy cập đ ế n các tài nguyên trên mạng. Tất cả thông tin của các tài khoản sẽ được lưu trữ ở tập tin \Windows\NTDS. Chứng thực trong Windows Server 2003 ề n truy cập máy tính cục bộ. Với tài khoản mi ề n, thông tin đăng nhập được chứng thực trên Active Directory và người dùng có quy ề n truy cập các tài nguyên trên mạng. Tài khoản nhóm: Tài khoản nhóm (group account ề n trên các tài nguyên mạng như thư mục chia sẻ, máy in. Tại sao lại gom nhóm người dùng: Việc gom sẽ giúp tập trung những tài khoản người dùng có cùng chức năng, nhiệm vụ, thuộc tính hay cùng 1 phòng ban lại với nhau để quản lí 1 cách đồng nhất và có hiệu quả. Việc gom nhóm giúp dễ dàng nhận biết công việc và chức năng của các tài khoản thông qua nhóm qua đó dễ dàng phân công và sắp xếp công việc. Câu 4: - Chính sách với tài khoản người dùng trên AD? Lợi ích của nó? Chính sách tài khoản người dùng (Account Policy ) được dùng để chỉ định các thông số v ề tài khoản người dùng mà nó được sử dụng khi ti ế n trình logon xảy ra. Nó cho phép bạn cấu hình các thông số bảo mật máy tính cho mật khẩu, khóa tài khoản và chứng thực Kerberos Administrative Tools->Domain Security Policy hoặc Local Security Policy. Lợi ích: - Giúp cấp những cho mỗi tài khoản 1 password để đảm bảo tính duy nhất, riêng tư và bảo mật cho tài khoản đó. - Giúp bạn có thể giám sát và ghi nhận các sự kiện xảy ra trong hệ thống - Cung cấp chính sách khóa tài khoản giúp bảo vệ tài khoản trước nhựng hình thức đăng nhập từ xa bất hợp pháp. - Chính sách nhóm trong AD? Lợi ích? Group Policy là tập các thiết lập cấu hình cho computer và user.Xác định cách thức để các chương trình, tài nguyên mạng và hệ điều hành làm việc với người dùng và máy tính trong 1 tổ chức.Group policy có thể thiết lập trên máy tính, site, domain, và OU. Lợi ích: - Gán cho 1 nhóm gồm nhiều tài khoản có các quyền nhất định lúc đó tất cả các tài khoản đều được hưởng quyền của nhóm. - Qui định hạn ngạch đĩa cho mỗi nhóm hoặc tài khoản sữ dụng để quản lí tài nguyên và tăng độ bảo mật. - Gỡ bỏ những tính năng ra khỏi Internet Explorer và các chương trình khác. - Chia sẽ thư mục dùng chung cho từng nhóm… - Kiểm soát các dịch vu như đăng xuất, sữ dụng ổ đĩa, cài đặt chương trình, mail, web …. - So sánh giữa System Policy và Group Policy. - Chính sách nhóm chỉ xuất hiện trên mi ề n Active Directory , nó không tồn tại trên mi ề n NT4 . - Chính sách nhóm làm được nhi ề u đi ề u hơn chính sách hệ thống. Tất nhiên chính sách nhóm chứabtất cả các chức năng của chính sách hệ thống và hơn th ế nữa, bạn có thể dùng chính sách nhóm để triển khai một phần m ề m cho một hoặc nhi ề u máy một cách tự động. - Chính sách nhóm tự động hủy bỏ tác dụng khi được gỡ bỏ, không giống như các chính sách hệ thống. - Chính sách nhóm được áp dụng thường xuyên hơn chính sách hệ thống. Các chính sách hệ thống chỉ được áp dụng khi máy tính đăng nhập vào mạng thôi. Các chính sách nhóm thì được áp dụng khi bạn bật máy lên, khi đăng nhập vào một cách tự động vào những thời điểm ngẫu nhiên trong suốt ngày làm việc. - Bạn có nhi ề u mức độ để gán chính sách nhóm này cho người từng nhóm người hoặc từng nhóm đối tượng. - Chính sách nhóm tuy có nhi ề u ưu điểm nhưng chỉ áp dụng được trên máy Win2K, WinXP . Câu 5: Quản lí đĩa (Quota) - Cách tạo hạn ngạch cho đĩa? Ý nghĩa của nó? Cách tạo: xem demo Ý nghĩa: - Tạo hạn ngạch đĩa giúp quản lí bộ nhớ hệ thống đồng bộ. - Quản lí các dạng file như ngăn không cho sao lưu các file đuôi .avi,.mkv… - Tránh tình trạng người dùng sữ dụng tràn bộ nhớ ảnh hưởng đến các người dùng khác thiếu bộ nhớ để sữ dụng. - Quản lí việc cài đặt và lưu trữ dữ liệu hạn chế các mã độc xâm hại hệ thống - Giúp bảo trì dễ dàng hơn…. Câu 6: - Trình bày cách tạo thư mục dùng chung và phân quyền NTFS cho thư mục? Xem demo - Ý nghĩa của nó trong quản trị mạng: - Giúp quản lí bộ nhớ của hệ thống - Mỗi tài khoản chỉ được sữ dụng 1 vài thư mục nên việc quản lí tài nguyên dễ dàng và xác định rõ ràng mục đích của user là gì để cấp phát tài nguyên hợp lí - Tránh mất mát dữ liệu và xâm hại dữ liệu lẫn nhau - Bảo mật được dữ liệu vì hạn chế số user không cần thiết tiếp cận dữ liệu - Hệ thống quản lí được việc sữ dụng tài nguyên của mỗi user thông qua việc sữ dụng thư mục dùng chung của user đó Các quyền của thư mục dung chung: Share Permissions chỉ có hiệu lực khi người dùng truy cập qua mạng chứ không có hiệu lực khi người dùngtruy cập cục bộ. Có các quyền sau: - Full Control : cho phép người dùng có toàn quy ề n trên thư mục chia sẻ. - Change : cho phép người dùng thay đổi dữ liệu trên tập tin và xóa tập tin trong thư mục chia sẻ. - Read : cho phép người dùng xem và thi hành các tập tin trong thư mục chia sẻ. NTFS Permissions là quản lý người dùng truy cập dưới cấp độ truy xuất đĩa - Traverse Folder/Execute File : Duyệt các thư mục và thi hành các tập tin chương trình trong thư mục - List Folder/Read Data :Liệt kê nội dung của thư mục và đọc dữ liệu của các tập tin trong thư mục - Read Attributes :Đọc các thuộc tính của các tập tin và thư mục - Read Extended Attributes :Đọc các thuộc tính mở rộng của các tập tin và thư mục - Create File/Write Data :Tạo các tập tin mới và ghi dữ liệu lên các tập tin này - Create Folder/Append Data :Tạo thư mục mới và chèn thêm dữ liệu vào các tập tin - Write Attributes : Thay đổi thuộc tính của các tập tin và thư mục - Write Extendd Attributes :Thay đổi thuộc tính mở rộng của các tập tin và thư mục - Delete Subfolders and Files :Xóa thư mục con và các tập tin - Delete : Xóa các tập tin - Read Permissions :Đọc các quy ề n trên các tập tin và thư mục - Change Permissions :Thay đổi quy ề n trên các tập tin và thư mục - Take Ownership : Tước quy ề n sở hữu của các tập tin và thư mục Câu 7: Dịch vụ DHCP - Cách cấu hình DHCP : xem demo - Chức năng của nó trong quản trị mạng: DHC P có chức năng quan trọng nhất là cấp IP tự động cho bất kỳ máy nào gia nhập mạng. Việc này cực kì lợi ích trong quản trị mạng: - Giúp tiết kiệm rất nhiều thời gian cho việc đặt IP bằng tay cho từng máy. - Dễ dàng bảo trì cũng như quản lí các Client 1 cách khoa học. - Khắc phục được tình trạng đụng địa chỉ IP và giảm chi phí quản trị cho hệ thống mạng. - Giúp cho các nhà cung cấp dịch vụ (ISP ế t kiệm được số lượng địa chỉ IP thật - Phù hợp cho các máy tính thường xuyên di chuyển qua lại giữa các mạng. - K ế t hợp với hệ thống mạng không dây (Wireless ) cung cấp các điểm Hotspot như: nhà ga, sân bay, trường học… Câu 8: Dịch vụ in ấn (ko quan trọng lắm nên chỉ làm sơ sơ thôi) - Cách chia sẽ và quản trị mạng: - Chúng ta cấp quyền để cho phép những user nào có thể in trực tiếp hoặc phải thông qua user có quyền in ấn cao hơn - Có thể cho phép in trong mạng nội bộ, toàn bộ hệ thống hoặc có thể truy cập qua mạng Internet… - Quản trị: - Trong hộp thoại Printer Server Properties, bạn mở Tab Port: - Trong hộp thoại Printer Server Properties . Cho phép bạn quản lý các driver máy in đã được cài đặt trên Print Server như tên driver, phiên bản, ngôn ngữ,… - System Monitor để quản lý hàng đợi máy in: cho ta biết các yêu cầu in ấn đang chờ được thực hiện - Ngoài ra ta có thể cho phép hoặc không đồng ý yêu cầu in, chọn lựa loại mực cách in…. - ….ai cần biết thêm thì google Câu 9: Dịch vụ truy cập từ xa - Cách cấu hình: bó tay - Ý nghĩa: - Giúp các server con(chi nhánh) có thể tham gia quản lí server chính thông qua các kết nối - Có thể sữ dụng tài nguyên trên hệ thống từ xa như copy, paste và chỉnh sữa dữ liệu - Giúp công việc quản lí trở nên linh hoạt và hiệu quả - ….. Câu 10: ISA - Access Ruler là gì? Tại sao lại phải cấu hình nó? Access Ruler là các chính sách thiết lập ở Firewall Policy nó giúp kiểm soát và quản lí đăng xuất hệ thống từ bên ngoài Internet. Với tính năng ở trên thì việc cấu hình Access ruler là rất cần thiết vì ngoài các đối tượng trong hệ thống cần quản lí thì các đối tượng bên ngoài đăng xuất vào hệ thống cũng càn phải quản lí. Các đối tượng bên ngoài có nguy cơ gây hại hệ thống rất cao nên cần phải lập các luật để hạn chế sự hoạt động, nhiệm vụ và khoanh vùng dữ liệu được tiếp cận cũng như không cho phép sữ dụng một số công cụ và tài nguyên. Ngay cả các thành viên trong hệ thống cũn có các luật ngăn chặn việt xâm hại hệ thống.Tất cả nhằm bảo vệ hệ thống trước sự tấn công từ bên ngoài và cả bên trong. - Bộ lọc ISA có các chức năng như thế nào? Bộ lọc ISA có nhiều chức năng và ứng dụng khác nhau: - Packet Filter: bộ kiếm tra trạng thái packet. Lọc các IP xem địa chỉ nơi IP xuất phát và kết thúc, vào và ra tại PORT nào - Application Filter: bộ lọc ứng dụng. Dùng để bảo vệ các hành vi tấn công từ bên ngoài như chống làm tràn bộ nhớ, ngăn chặn các Mail độc hai, kiểm soát các domain, ngăn chặn gởi có file đính kèm, bảo vệ các dịch vụ như DNS, DHCP, POP… - Web Filter: bộ lọc Web. Nó giúp kiểm tra các kết nối HTTP, giới hạn các đuôi file mở rộng, không cho truy xuất vào các địa chỉ cấm… - Các quản trị viên cần làm gì để điều khiển hệ thống sau khi đã cài ISA theo ý mình? - Tự làm Bài 11: Dịch vụ proxy 1. Bức tường lửa là gì? Chức năng và nhiệm vụ của nó? Vẽ sơ đồ cấu hình của bức tường lửa trong hệ thống mạng? · Trả lời: - Firewall hay còn gọi là bức tường lửa được hiểu như là một hệ thống máy tính và thi ế t bị mạng giúp ta có thể bảo mật và giám sát các truy xuất từ bên trong ra ngoài và ngược lại từ bên ngoài vào trong từ đó ta có thể phòng chống các truy cập bất hợp pháp. - Chức năng : - Firewall quyết định những dịch vụ nào từ bên trong được phép truy cập từ bên ngoài,những người nào từ bên ngoài được phép truy cập đến các dịch vụ bên trong,và cả những dịch vụ nào bên ngoài được phép truy cập bởi những người bên trong. - Để Firewall làm việc hiệu quả ,tất cả trao đổi thông tin từ trong ra ngoài và ngược lại đều phải thực hiện thông qua Firewall. - Chỉ có những trao đổi nào được phép bởi chế độ an ninh của hệ thống mạng nội bộ mới được quyền lưu thông qua Firewall . - Vẽ sơ đồ cấu hình của Firewall: 2. ISA là gì? Chức năng của ISA? Các cấu hình ISA trên mạng? - ISA là phần mềm share internet của hãng phần mềm nổi tiếng Microsoft. Có thể nói đây là một phần mềm share internet khá hiệu quả, ổn định, dễ cấu hình, firewall tốt, nhiều tính năng cho phép bạn cấu hình sao cho tương thích với mạng LAN của bạn. Tốc độ nhanh nhờ chế độ cache thông minh, với tính năng lưu Cache vào RAM, giúp truy xuất thông tin nhanh hơn, và tính năng Schedule Cache (Lập lịch cho tự động download thông tin trên các WebServer lưu vào Cache và máy con chỉ cần lấy thông tin trên các Webserver đó bằng mạng LAN). - Chức năng: + là một công cụ hữu hiệu cho một kế hoạch tổng thể để bảo mật cho hệ thống mạng . + Vai trò của ISA Server là rất trọng yếu, bởi vì nó được triển khai tại điểm kết nối giữa mạng bên trong tổ chức và Internet. + ISA Server có thể áp đặc các chính sách bảo mật (‘security polices’) để phân phát đến ‘user’ một số cách thức truy cập Internet mà họ được phép. + Cung cấp cho các ‘user’ ở xa (‘remote user’) một số cách thức truy cập đến các máy chủ trong hệ thống mạng. Bài 12. Dịch vụ FTP, web server, mail 1. Dịch vụ FTP là gì? Phân tích lợi ích của dịch vụ này? - FTP là từ viết tắt của File Transfer Protocol. Giao thức này được xây dựng dựa trên chuẩn TCP, FTP cung cấp cơ chế truyền tin dưới dạng tập tin (file) thông qua mạng TCP/IP, FTP là 1 dịch vụ đặc biệt vì nó dùng đến 2 cổng: cổng 20 dùng để truyền dữ liệu (data port) và cổng 21 dùng để truyền lệnh (command port). - Lợi ích: + Khuyến khích việc dùng chung tập tin (như chương trình ứng dụng vi tính hoặc dữ liệu) + Cho phép người dùng truy cập việc sử dụng máy tính ở xa một cách gián tiếp / âm thầm (implicit) thông qua VPN hay internet, .... + Che đậy sự khác biệt về hệ thống lưu trữ tập tin giữa các máy chủ , hầu cho người dùng không cần phải quan tâm đến những sự khác biệt riêng tư của chúng. + Truyền tải dữ liệu một cách đáng tin cậy và có hiệu quả cao. 2. Giao thức HTTP? Nêu nguyên tắc hoạt động cua web server? - HTTP (Hyper Text Transfer Protocol – Giao thức truyền tải siêu văn bản) là một trong năm giao thức chuẩn về mạng Internet, được dùng để liên hệ thông tin giữa Máy cung cấp dịch vụ (Web server) và Máy sử dụng dịch vụ (Web client) là giao thức Client/Server dùng cho World Wide Web-WWW, HTTP là một giao thức ứng dụng của bộ giao thức TCP /IP (các giao thức nền tảng cho Internet). - Nguyên tắc hoạt động: B1. Người dùng ở máy client sẽ gõ địa chỉ trang web URL (Domain name) vào thanh địa chỉ của web brownser. Khi đó web brownser (IE, Firefox…) sẽ dựa vào tên domain để tìm kiếm IP của máy web server (bằng cách dò trên DNS server). B2. Khi có được IP, web brownser sẽ gửi yêu cầu đến web server để lấy nội dung trang web. B3. Web server sẽ xử lý yêu cầu của client: lấy nội dung của website mà client yêu cầu để gửi lại cho client. B4. Khi nhận được nội dung trang web thì web brownser sẽ hiển thị lên cho người dùng. 3. Nguyên tắc hoạt động của mail server? Các giao thức sử dụng để gửi và nhận mail. * Nguyên tắc hoạt động: a. Chiều gửi đi (Outbound). Khi người dùng muốn gửi một bức thư điện tử (E-Mail) đến cho một ai đó thì họ cần những gì? - Họ cần cung cấp thông tin địa chỉ người gửi, địa người nhận, tiêu đề thư, và nội dung bức thư và gửi đi. - Địa chỉ của E-Mail được theo cấu trúc như sau: user-mailbox@domain-part (Hộp-thư@vùng quản lý) Với user-mailbox là địa chỉ của hộp thư người nhận, domain-part là vùng quản lý tên miền. - Lúc này, Mail Server gửi (Sender) đóng vai trò là bưu cục để nhận thư người dùng gửi đến và chuyển thư đi đến người nhận. - Sau khi nhận thư của người gửi Mail Server gửi (Sender) sẽ truy vần DNS để tìm IP của domain đích sau đó để gửi mail cho người nhận qua giao thức SMTP b. Chiều nhận mail về (Inbound). - Mail Server nhận (receiver) nhận mail từ Mail Server gửi (Sender) - Khi người nhận muốn đọc thư thì gửi yêu cầu và chuyển về thư về client thông qua giao thức POP3 * Các giao thức gửi và nhận mail: a. SMTP (Simple Mail Transfer Protocol). - SMTP là giao thức tin cậy chịu trách nhiệm phân phát Mail, nó chuyển Mail từ hệ thống mạng này sang hệ thống mạng khác, chuyển Mail trong hệ thống mạng nội bộ. Nó sử dụng số hiệu cổng (well-known port . - Hầu hết hệ thống mail sử dụng giao thức store and forward, hai giao thức này di chuyển Mail đi qua mỗi hop, nó lưu trữ thông điệp tại mỗi hop và sau đó chuyển tới hệ thống tiếp theo, thông điệp đươc chuyển tiếp cho tới khi nó tới hệ thống phân phát cuối cùng. b. POP (Post Office Protocol). - POP là giao thức cung cấp cơ chế truy cập và lưu trữ hộp thư cho người dùng. - Có hai phiên bản của POP được sử dụng rộng rãi là POP2 ( 109 ), POP3 (sử dụng Port 110 ). Các câu lệnh trong hai giao thức này không giống nhau nhưng chúng cùng thực hiện chức năng cơ bản là kiểm tra tên đăng nhập và password của user và chuyển Mail của người dùng từ Server tới hệ thống đọc Mail cục bộ của user. c. IMAP (Internet Message Access Protocol). - Là giao thức hỗ trợ việc lưu trữ và truy xuất hộp thư của người dùng, thông qua IMAP dùng có thể sử dụng IMAP Client để truy cập hộp thư từ mạng nội bộ hoặc mạng Internet trên một hoặc nhiều máy khác nhau. Một số đặc điểm chính của IMAP: Tương thích đầy đủ với chuẩn MIME. - Cho phép truy cập và quản lý message từ một hay nhiều máy khác nhau. - Hỗ trợ các chế độ truy cập "online", "offline". - Hỗ trợ truy xuất mail đồng thời cho nhiều máy và chia sẽ mailbox. - Client không cần quan tâm về định dạng file lưu trữ trên Server. d. MIME (Multipurpose Internet Mail Extensions). - MIME cung cấp cách thức kết hợp nhiều loại dữ liệu khác nhau vào trong một thông điệp duy nhất có thể được gửi qua Internet dùng Email hay Newgroup. Thông tin được chuyển đổi theo cách này trông giống như những khối ký tự ngẫu nhiên. Những thông điệp sử dụng chuẩn MIME có thể chứa hình ảnh, âm thanh và bất kỳ những loại thông tin nào khác có thể lưu trữ được trên máy tính. - Hầu hết những chương trình xử lý thư điện tử sẽ tự động giải mã những thông báo này và cho phép bạn lưu trữ dữ liệu chứa trong chúng vào đĩa cứng. Nhiều chương trình giải mã MIME khác nhau có thể được tìm thấy trên NET. e. X.400. - X.400 là giao thức được cung cấp tính năng điều khiển và phân phối E-mail, X.400 sử dụng định dạng nhị phân do đó nó không cần mã hóa nội dung khi truyền dữ liệu trên mạng. Một số đặc điểm của giống nhau giữa X.400 . Cả hai đều là giao thức tin cậy (cung cấp tính năng thông báo khi gửi và nhận message). Cung cấp nhiều tính năng bảo mật. Lập lịch biểu phân phối Mail. Thiết lập độ ưu tiên cho Mail. SMTP có một số chức năng mà trên X.400 không hỗ trợ. Kiểm tra địa chỉ người nhận trước khi phân phối message còn X.400 thì ngược lại. Kiểm tra kích thước của message trước khi gửi nó. Có khả năng chèn thêm bất kỳ loại dữ liệu nào vào header của message. Khả năng tương thích tốt với chuẩn MIME. Bài 13: Dịch vụ DNS 1. Dịch vụ DNS là gì? Cách cài đặt và cấu hình như thế nào? - DNS (Domain Name System) Server là máy chủ được dùng để phân giải domain thành địa chỉ IP và ngược lại.Ví dụ ict24h.net ß à 192.168.1.1 Cách cài đặt: - Vào Start | Control Panel | Add/Remove Programs. - Chọn Add or Remove Windows Components Từ hộp thoại ở bước 2 ta chọn Network Services sau đó chọn nút Details - Chọn tùy chọn Domain Name System(DNS - Chọn Next sau đó hệ thống sẽ chép các tập tin cần thi ế t để cài đặt dịch vụ (bạn phải đảm bảo có đĩa CDROM Windows 2003 trên máy cục bộ hoặc có thể truy xuất tài nguyên này từ mạng). - Chọn nút Finish để hoàn tất quá trình cài đặt. Cấu hình DNS: · Tạo Forward Lookup Zones: Chứa tất cả các zone thuận của dịch vụ DNS( để phân giải địa chỉ Tên máy (hostname) thành địa chỉ IP) này được lưu tại máy DNS Server . - Vào Start | Programs | Administrative Tools | DNS. - Chọn tên DNS server, sau đó Click chuột phải chọn New Zone - Chọn Next . - Chọn Zone Type là Primary Zone | Next. - Chọn Forward Lookup Zone | Next - Chỉ định Zone Name (Ví dụ: cdcd.com), chọn Next . - Tiếp tục chọn next - Hộp thoại Dynamic Update để chỉ định zone chấp nhận Secure Update, nonsecure Update , chọn Next . - Chọn Finish để hoàn tất. · Tạo Reverse Lookup Zone: Chứa tất cả các zone nghịch của dịch vụ DNS( để hỗ trợ cơ ch ế phân giải địa chỉ IP thành tên máy(hostname , zone này được lưu tại máy DNS Server. - Vào Start | Programs | DNS . - Chọn tên của DNS server , Click chuột phải chọn New Zone. - Chọn Next trên hộp thoại Welcome to New Zone Wizard - Chọn Zone Type | Next . - Chọn Reverse Lookup Zone | Next. - Gõ phần địa chỉ mạng(NetID) của địa chỉ IP | Next . - Tạo mới hay sử dụng tập tin lưu trữ cơ sở dữ liệu cho zone ngược, sau đó chọn Next. - Hộp thoại Dynamic Update để chỉ định zone , nonsecure Update hay chọn không sử dụng Dynamic Update, chọn Next - Chọn Finish · Tạo Resource Record(RR): cách cài đặt tự động - Vào Start | Run gỏ lệnh: cmd. - Tại giao diện Dos ta gỏ lệnh : Ipconfig/dns 2. Cơ chế giải tàn tên miền trên dịch vụ DNS, các quản lí và phân cấp tên miền trên DNS. · Phân giải tên thành IP: ví dụ: phân giải tên miền cdcd.edu.vn - Client sẽ gửi yêu cầu cần phân giải địa chỉ IP đ ế n name server cục bộ. - Name Server cục bộ sẽ phân tích tên miền này và xét xem tên mi ề n này có do mình quản lý hay không. N ế u như tên mi ề n do Server cục bộ quản lý, nó sẽ trả lời địa chỉ IP của tên máy đó ngay cho Resolver ế n một Root Name Server( Là máy chủ quản lý các name server ở mức top-level domain) gần nhất mà nó bi ế t được. - Root Name Server sẽ trả lời địa chỉ IP của Name Server quản lý mi ề n “vn”. Máy chủ name server ế p name server quản lý mi ề n “vn” và được tham chi ế u đ ế n máy chủ quản lý mi ề n “edu.vn ”. Máy chủ quản lý “edu.vn”. chỉ dẫn máy name server ế u đ ế n máy chủ quản lý mi ề n “cdcd.edu.vn” . Cuối cùng máy name server cục bộ truy vấn máy chủ quản lý mi ề n “cdcd.edu.vn và nhận được câu trả lời. · Phân giải IP thành tên máy tính: - Để có thể phân giải tên máy tính của một địa chỉ IP, trong không gian tên mi ề n người ta bổ sung them một nhánh tên mi ề n mà được lập chỉ mục theo địa chỉ IP ề n là inaddr.arpa . - Mỗi nút trong mi ề n in-addr.arpa có một tên nhãn là chỉ số thập phân của địa chỉ IP . Ví dụ mi ề n inaddr.arpa có thể có 256 subdomain ế n 255 của byte đầu tiên trong địa chỉ IP. Trong mỗi subdomain lại có 256 subdomain con nữa ứng với byte thứ hai. Cứ như th ế và đ ế n byte thứ tư có các bản ghi cho bi ế t tên mi ề n đầy đủ của các máy tính hoặc các mạng có địa chỉ IP tương ứng. - Lưu ý khi đọc tên mi ề n địa chỉ IP sẽ xuất hiện theo thứ tự ngược. Ví dụ n ế u địa chỉ IP ề n in-addr.arpa sẽ là 4.4.4.4.inaddr.arpa.
Bạn đang đọc truyện trên: Truyen247.Pro