Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệp - Phần 2

Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệpPHẦN II QUẢN TRỊ VÀ DUY TRÌ HỆ THỐNGKhi một tổ chức triển khai các Windows 2000 domain controller của họ phù hợp với những thiết lập bảo mật được nói đến trong phần một của tài liệu này , điều cần thiết là mức bảo mật domain controller được duy trì hoặc thậm chí được nâng cấp. Việc môi trường có duy trì được sự an toàn hay không được quyết định phần lớn bởi các thủ tục thao tác IT của tổ chức. Phần I...
Nội dung trích xuất từ tài liệu:
Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệp - Phần 2 Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệp PHẦN II QUẢN TRỊ VÀ DUY TRÌ HỆ THỐNG Khi một tổ chức triển khai các Windows 2000 domain controller của họphù hợp với những thiết lập bảo mật được nói đến trong phần một của tàiliệu này , điều cần thiết là mức bảo mật domain controller được duy trì hoặcthậm chí được nâng cấp. Việc môi trường có duy trì được sự an toàn haykhông được quyết định phần lớn bởi các thủ tục thao tác IT của tổ chức. Phần I của đề án này giới thiệu về việc triển khai Administratorsan toàncũng như xây dựng và cấu hình các domain controller. Phần II cung cấpnhững đề xuất để duy trì Administratorsan toàn với các thao tác như thựchiện kiểm định một cách định kỳ các cấu hình domain controller để đảm bảorằng việc thay đổi trái phép không xuất hiện.1. Khái niệm cơ bản1.1 Một số khái niệm về kiến trúc AdministratorsCác thành phần logic trong kiến trúc Administrators gồm có: Các đối tượng Các domain Các tree Các forest ((không xét trong đề án)) Các OU1.1.1 Các đối tượng Đối tượng thực ra là các tài nguyên được lưu trữ trên ActiveDirectory. Đây được coi là thành phần cơ bản nhất trong dịch vụ thư mụcActive Directory. Các đối tượng được lưu trữ trên Administratorstheo mộtkiến trúc phân cấp bao gồm các khoang chứa cha và các khoang chứa con 26 Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệpvới mục đích dễ dàng hơn trong việc tìm kiếm, truy cập và quản lý chúng.Kiến trúc này tương tự như việc tổ chức file và thư mục. Các lớp đối tượng Một đối tượng là tập hợp của các đặc tính. Các đặctính tạo nên một đối tượng được định nghĩa là một lớp đối tượng. Khi tạomột đối tượng mới, nó sẽ tự động thừa hưởng các đặc tính từ lớp mà nó trựcthuộc. Và tất nhiên chúng ta có thể thay đổi các lớp đối tượng cũng như cácđặc tính của chúng sao cho phù hợp với các yêu cầu của tổ chức.AdministratorsSchema Các lớp và các đặc tính sẽ tạo nên một khái niệmAdministratorsSchema. Về mặt cơ sở dữ liệu, schema là một cấu trúc baogồm các bảng, các trường và mối liên quan giữa chúng với nhau. Vì vậyAdministrators Schema rất quan trọng đối với hoạt động của dịch vụ thưmục. Nó được bảo vệ bởi danh sách điều khiển truy cập ACL chỉ cho phépcác user và các ứng dụng với quyền thích hợp được thực hiện các thao tácnhất định trên đó. Việc thay đổi schema cần rất cẩn trọng.1.1.2 Các domain Cấu trúc tổ chức cơ bản của mô hình mạng Windows Server 2003 làdomain. Một domain đại diện cho một đường biên quản trị. Các máy tính,người dùng, và các đối tượng khác trong một domain chia sẻ một cơ sở dữliệu bảo mật chung.1.1.3 Các tree Các domain khác nhau được tổ chức theo cấu trúc có phân cấp gọi làcây. Thậm chí nếu bạn chỉ có một domain trong tổ chức của bạn, bạn vẫn cómột cây. Domain đầu tiên tạo ra trong một cây được gọi là root domain.Domain được tạo tiếp theo sẽ là domain con của root domain đó. Domain cókhả năng mở rộng thành nhiều domain trong một cây. Tất cả các domaintrong một cây chia sẻ một schema chung và một không gian tên kề nhau.1.1.4 Các OU 27 Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệp OU cung cấp một phương pháp để tạo ra một biên quản trị trong mộtdomain. Chủ yếu, nó cho phép bạn ủy nhiệm các nhiệm vụ quản trị trongmột domain. OU hoạt động giống như một container chứa các tài nguyên trongdomain. Bạn có thể áp đặt các quyền quản trị trong một OU. Một đặc thùchính là cấu trúc OU theo một cấu trúc chức năng hoặc công việc trong mộttổ chức. Ví dụ, trong một tổ chức nhỏ với một domain có thể tạo ra các OUriêng biệt tương ứng với các phòng ban trong tổ chức đó. Có thể lồng các OU (tạo các OU bên trong một OU). Tuy nhiên, cấutrúc OU phức tạp trong một domain có thể là một trở ngại. Khi cấu trúc củabạn càng đơn giản, thì thực thi và quản lý nó càng dễ dàng. Khi thực hiệnlồng OU lên quá 12 mức OU, bạn sẽ gặp vấn đề đáng kể về hiệu năng1.2 Khái niệm về backup và restore Backup và Retore hệ thông là môt chức năng không thể thiếu trong bất kìhệ thống nào. Tài liệu này nhằm mô tả sơ bộ công việc backup hệ thống càiđặt trên hệ điều hành Windows 2003 Server. Nó cho phép các SystemEngineer đưa ra giải pháp và chính sách backup hệ thống một cách có hiệuquả lớn nhât. Có 5 kiểu backup mà có thể sử dụng, nó phụ thuộc vào sự quan trọng củadữ liệu cần backup và chính sách mà bạn muốn khôi phục dữ liệu đó như thếnào. Daily:Backup những file thay đổi từ daily backup cuối cùng. Nếu một file sửa đổi trên cùng ngày với backup , thì nó sẽ được backup. Thuộc tính lưu trữ của file là không đổi. Incremental: Backup những file thay đổi từ normal hoặc incremental backup. Nếu thuộc tính lưu trữ được hi ...