MỤC LỤC
Danh mục các chữ viết tắt:
NHCTVN: Ngân hàng Công thương Việt Nam
CNTT: Công nghệ thông tin
TTCNTT: Trung tâm Công nghệ thông tin
AD: Windows Server Active Directory
MOM: Phần mềm quản trị vận hành máy chủ Microsoft Operations Manager
SMS: Phần mềm quản lý cấu hình máy chủ/máy trạm Microsoft System Managerment Server
OU: Organizational Unit (Đơn vị tổ chức)
LỜI MỞ ĐẦU
Ngày nay, công nghệ thông tin đã và đang đóng vai trò quan trọng trong đời sống kinh tế, xã hội của hầu hết c
55 trang |
Chia sẻ: huyen82 | Lượt xem: 1648 | Lượt tải: 1
Tóm tắt tài liệu Thực trạng và giải pháp về quản trị mạng với Windows server 2003 tại Chi nhánh Ngân hàng thương mại cổ phần Công Thương (VietinBank) khu vực Ba Đình, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
ác quốc gia trên thế giới, là một phần không thể thiếu trong một xã hội ngày càng hiện đại hóa. Việc ứng dụng các thành tựu CNTT ngày một rộng rãi và nó trở thành một nhu cầu tất yếu hỗ trợ phát triển các công ty, doanh nghiệp... và rất nhiều các tổ chức khác.
Ngân hàng Công thương Việt Nam là một trong 4 Ngân hàng thương mại Nhà nước lớn nhất Việt Nam, có hệ thống chi nhánh phân bố khắp tất cả các tỉnh thành trên cả nước. Với một quy mô hoạt động lớn như vậy, hệ thống thông tin của Vietinbank đã được đầu tư khá phức tạp và là cả một quá trình liên tục đổi mới, phát triển về chiều rộng lẫn chiều sâu. Vietinbank cũng là ngân hàng đầu tiên ứng dụng công nghệ hiện đại và thương mại điện tử đầu tiên tại Việt Nam. Được thực tập ở đây là một cơ hội rất lớn của bản thân em để có thể học hỏi và vận dụng những kiến thức mà em đã học được trên ghế nhà trường ra thực tế. Qua một thời gian tìm hiểu hệ thống mạng cũng như những chính sách quản trị người dùng của hệ thống Chi nhánh Ngân hàng công thương khu vực Ba Đình, em đã chọn nghiên cứu về Windows Server 2003 và những ứng dụng thực tế tại Chi nhánh.
Do hạn chế về mặt thời gian cũng như khả năng, đề tài không tránh khỏi những thiếu sót, em rất mong nhận được ý kiến đóng góp của các thầy cô giáo và các bạn để có thể ngày càng hoàn chỉnh hơn nữa. Em xin chân thành cảm ơn thầy cô, các anh chị hướng dẫn tại đơn vị thực tập cùng các bạn đã giúp đỡ em thực hiện đề tài này.
CHƯƠNG 1. GIỚI THIỆU CHUNG VỀ ĐƠN VỊ THỰC TẬP
Giới thiệu chung về Ngân hàng Công thương Việt Nam
Địa chỉ: 108 Trần Hưng Đạo, Hà Nội
Website:
Thương hiệu cũ: Incombank
Hiện nay Ngân hàng công thương Việt Nam đã chuyển thương hiệu từ Incombank sang thương hiệu mới Vietinbank.
Tổng quan về Ngân hàng công thương Việt Nam
Ngân hàng Công Thương Việt Nam (Vietinbank) được thành lập từ năm 1988 sau khi tách ra từ Ngân hàng Nhà nước Việt Nam. Là một trong bốn Ngân hàng thương mại nhà nước lớn nhất tại Việt Nam, Vietinbank có tổng tài sản chiếm hơn 25% thị phần trong toàn bộ hệ thống ngân hàng Việt Nam. Nguồn vốn của Vietinbank luôn tăng trưởng qua các năm, tăng mạnh kể từ năm 1996, đạt bình quân hơn 20%/1năm, đặc biệt có năm tăng 35% so với năm trước.
Có mạng lưới kinh doanh trải rộng toàn quốc với 2 Sở Giao dịch, 130 chi nhánh và trên 700 điểm giao dịch.
Có 03 Công ty hạch toán độc lập là Công ty Cho thuê Tài chính, Công ty TNHH Chứng khoán, Công ty Quản lý Nợ và Khai thác Tài sản và 02 đơn vị sự nghiệp là Trung tâm Công nghệ Thông tin và Trung tâm Đào tạo.
Ngân hàng Công thương Việt Nam còn là thành viên sáng lập ra các tổ chức tín dụng:
- Sài Gòn Công thương Ngân hàng
- Indovinabank (Ngân hàng liên doanh đầu tiên tại Việt Nam)
- Công ty cho thuê Tài chính quốc tế - VILC (Công ty cho thuê Tài chính quốc tế đầu tiên tại Việt Nam)
- Công ty Liên doanh Bảo hiểm Châu Á - NHCT.
Là thành viên chính thức của:
- Hiệp hội Ngân hàng Việt Nam (VNBA)
- Hiệp hội các ngân hàng Châu Á (AABA)
- Hiệp hội Tài chính viễn thông Liên ngân hàng (SWIFT)
- Tổ chức Phát hành và Thanh toán thẻ VISA, MASTER quốc tế.
Ngân hàng Công thương Việt Nam (NNCTVN) đã ký 8 Hiệp định Tín dụng khung với các quốc gia Bỉ, Đức, Hàn quốc, Thụy Sĩ và có quan hệ đại lý với 735 ngân hàng lớn của 60 quốc gia trên khắp các châu lục.
Ngân hàng Công thương Việt Nam được thành lập từ năm 1988, trên cơ sở tách ra từ Ngân hàng Nhà nước Việt Nam, là một trong bốn Ngân hàng Thương mại Nhà nước lớn nhất của Việt Nam, và được xếp hạng là một trong 23 doanh nghiệp đặc biệt của Việt Nam.
Hệ thống mạng lưới của NHCTVN gồm Trụ sở chính, hai Văn phòng Đại diện, 2 Sở Giao dịch lớn (Tại Hà Nội và Thành phố Hồ Chí Minh), 137 chi nhánh, 150 phòng giao dịch, 425 điểm giao dịch và quỹ tiết kiệm, 400 máy rút tiền tự động (ATM), Trung tâm Công nghệ Thông tin (tại Hà Nội), Trường Đào tạo & Phát triển nguồn nhân lực (tại Hà Nội).
Các sản phẩm dịch vụ của Ngân hàng Công thương Việt Nam:
- Dịch vụ Thẻ
- Bảo lãnh
- Cho vay
- Dịch vụ tài khoản
- Thanh toán xuất nhập khẩu
- Chuyển tiền
- Tiết kiệm
- Cho thuê tài chính
- Bảo hiểm
- Chứng khoán
- Tư vấn khách hàng
Giới thiệu về Chi nhánh Ngân hàng Công thương khu vực Ba Đình
Tên đơn vị: Chi nhánh Ngân hàng Công thương khu vực Ba Đình
Địa chỉ: 142 Đội Cấn, quận Ba Đình, Hà Nội
Chi nhánh Ngân hàng Công thương Việt Nam khu vực Ba Đình ra đời từ năm 1959. Tên gọi lúc được thành lập là Chi điếm Ngân hàng Ba Đình trực thuộc Ngân hàng Hà Nội. Địa điểm đặt trụ sở là phố Đội Cấn, Hà Nội, nay là 142 phố Đội Cấn. Nhiệm vụ của Ngân hàng hồi bấy giờ là vừa xây dựng cơ sở vật chất, vừa củng cố tổ chức và hoạt động Ngân hàng (Hoạt động duới hình thức cung ứng và cấp phát theo chỉ tiêu, kế hoạch được giao). Số lượng cán bộ Ngân hàng lúc đó có trên 10 người. Mục tiêu hoạt động của Ngân hàng lúc đó mang tính bao cấp, phục vụ, không lấy lợi nhuận làm mục tiêu và hoạt động theo mô hình quản lý một cấp (Ngân hàng Nhà nước). Mô hình này đựoc duy trì từ khi thành lập cho đến tháng 07 năm 1988 thì kết thúc.
Ngày 01/07/1988, thực hiện Nghị định 53 của Hội đồng Bộ trưởng (Nay là Chính phủ) ngành Ngân hàng chuyển hoạt động từ cơ chế quản lý hành chính, kế hoạch hóa sang hạch toán kinh tế kinh doanh theo mô hình quản lý Ngân hàng hai cấp (Ngân hàng Nhà nước – Ngân hàng thương mại) lấy lợi nhuận làm mục tiêu trong kinh doanh, các Ngân hàng tthương mại Quốc doanh ra đời (Ngân hàng Công thương, Ngân hàng Ngoại thương, Ngân hàng Đầu tư và phát triển, Ngân hàng Nông nghiệp và phát triển nông thôn). Trong bối cảnh chuyển đổi đó, Ngân hàng Ba Đình cũng đã được chuyển đổi thành một chi nhánh Ngân hàng thương mại quốc doanh với tên gọi Chi nhánh Ngân hàng Công thương quận Ba Đình trực thuộc Ngân hàng Công thương thành phố Hà Nội với hoạt động kinh doanh mang tính kinh doanh thực sự, thông qua việc đổi mới phong cách giao tiếp, phục vụ, lấy lợi nhuận làm mục tiêu kinh doanh, cùng với việc đa dạng hóa các loại hình kinh doanh dịch vụ, khai thác và mở rộng thị trường, đưa thêm các sản phẩm dịch vụ mới vào kinh doanh. Lúc này Ngân hàng Công thương Ba Đình hoạt động theo mô hình quản lý Ngân hàng Công thương 3 cấp (Trung ương – Thành phố - Quận). Với mô hình quản lý này, trong những năm đầu thành lập (07/1988 – 03/1993), hoạt động kinh doanh của Ngân hàng Công thương kém hiệu quả, không phát huy được thế mạnh và ưu thế của một Ngân hàng thương mại trên địa bàn thủ đô, do hoạt động kinh doanh phụ thuộc hoàn toàn vào Ngân hàng Công thương thành phố Hà Nội, cùng với những khó khăn và thử thách trong những năm đầu chuyển đổi mô hình kinh tế theo đường lối đổi mới của Đảng. Trước những khó khăn và vướng mắc từ mô hình tổ chức quản lý, cũng như cơ chế, bắt đầu từ 01/04/1993, Ngân hàng Công thuơng Việt Nam thực hiện thí điểm mô hình tổ chức Ngân hàng Công thương 2 cấp (Cấp trung ương – Cấp quận), xóa bỏ trung gian là Ngân hàng Công thương thành phố Hà Nội, cùng với việc đổi mới và công tác tăng cường cán bộ. Do vậy ngay sau khi nâng cấp quản lý cùng với việc đổi mới cơ chế hoạt động tăng cường đội ngũ cán bộ trẻ có năng lực thì hoạt động kinh doanh của Ngân hàng Công thương Ba Đình đã có sức bật mới, hoạt động kinh doanh theo mô hình một Ngân hàng thương mại đa năng, có đầy đủ năng lực, uy tín để tham gia cạnh tranh một cách tích cực trên thị trường, nhanh chóng tiếp cận được thị trường và không ngừng tự đổi mới, hoàn thiện mình để thích nghi với các môi trường kinh doanh trong cơ chế kinh tế thị trường.
Sau đây là sơ đồ phòng ban của Chi nhánh Ngân hàng công thương khu vực Ba Đình:
Lý do chọn đề tài
Trên cơ sở thực tiễn tại địa điểm thực tập và hướng đi sau này em đã chọn đề tài nghiên cứu về Windows Server 2003 và ứng dụng thực tiễn tại Chi nhánh Ngân hàng công thương khu vực Ba Đình. Với một hệ thống chi nhánh phân bố khắp tất cả các tỉnh thành trên cả nước, quy mô hoạt động lớn như vậy, hệ thống thông tin của NHCTVN đã được đầu tư khá phức tạp và là cả một quá trình liên tục đổi mới, phát triển về chiều rộng lẫn chiều sâu. Chính điều này đã khiến em muốn được nghiên cứu sâu hơn về hệ thống mạng cũng như những ứng dụng thực tiễn của Windows Server 2003 trên hệ thống thông tin điện toán của Ngân hàng Công thương Việt Nam nói chung và tại Chi nhánh Ngân hàng Công thương khu vực Ba Đình nói riêng.
Phạm vi của đề tài
Trong phạm vi của đề tài em sẽ trình bày về:
Tổng quan về quản trị mạng máy tính, một số cơ sở lý thuyết về quản trị mạng máy tính
Quản trị mạng với Windows Server 2003 tại Chi nhánh Ngân hàng Công thương khu vực Ba Đình
CHƯƠNG 2. TỔNG QUAN VỀ QUẢN TRỊ MẠNG VỚI WINDOWS SERVER 2003
Các khái niệm về Active Directory
Dịch vụ thư mục:
Hệ thống mạng nội bộ đầu tiên xuất hiện trong những năm đầu 1990 được tổ chức thành một nhóm các máy tính và được gọi là workgroup (nhóm làm việc). Một workgroup máy tính cho phép người dùng có thể phối hợp tốt hơn trong cùng 1 dự án khi cần chia sẻ tài nguyên như các văn bản và máy in. Và vì giá trị của việc sử dụng các hệ thống mạng dữ liệu ngày càng được khẳng định trong thế giới kinh doanh, các hệ thống mạng cũng trở nên lớn dần. Ngày nay một hệ thống mạng của các tổ chức doanh nghiệp thường có hàng ngàn nút mạng.
Khi các hệ thống mạng ngày càng lớn dần, số lượng tài nguyên chia sẻ cũng nhiều hơn, và do đó ngày càng khó khăn trong việc định vị và tìm kiếm các tài nguyên. Một dịch vụ thư mục là một nguồn tài nguyên số hóa, mặc dù có thể thực hiện những chức năng không giống nhau nhưng đều chứa một danh sách tài nguyên có thể sử dụng trong một mạng dữ liệu.
Một dịch vụ thư mục có thể chứa các thông tin về các máy tính trong mạng, các người dùng mạng và cả các thiết bị phần cứng, phần mềm. Bằng cách lưu trữ trong thư mục trung tâm, các tài nguyên này có thể được tất cả mọi người sử dụng ở mọi thời điểm.
Active Directory (AD) là một trong những dịch vụ thư mục quản trị hệ thống (Network - focused directories) phổ biến nhất được phát triển kèm theo hệ điều hành máy chủ Windows Server của tập đoàn Microsoft. AD có thể nói là trung tâm quản lý hệ thống, quản lý hầu hết các tài nguyên, dịch vụ trong hệ thống từ tài khoản người dùng, máy chủ, máy trạm, môi trường làm việc đến các chính sách về hệ thống, chính sách an toàn bảo mật. Bên cạnh đó, AD hỗ trợ các cơ chế cho phép sẵn sàng bắt tay với các ứng dụng trên các nền hệ điều hành khác nhau.
System Management
Với hầu hết các tổ chức, việc quản lý các thông tin hệ thống đã trở thành nhu cầu tất yếu. Microsoft Systems Management Server (SMS) là một tiện ích được thiết kế để giúp tổ chức thuận tiện trong việc quản lý thông tin hệ thống. Với các tổ có số lượng máy chủ và máy trạm lớn thì việc sử dụng SMS để quản lý là rất thiết thực.
SMS giúp ích cho người quản trị rất nhiều, từ việc hỗ trợ và sửa chữa các máy tính cá nhân cho đến việc quản lý và phân tích các vấn đề gặp phải trong hệ thống mạng. Đây thường là những việc phức tạp và tiêu tốn rất nhiều thời gian nếu không có SMS. Hơn thế nữa, SMS còn cho phép phân phối và cài đặt phần mềm, cũng như là các Service Package hay Hotfix một cách tự động giúp tiết kiệm thời gian, tăng cường chất lượng dịch vụ và bảo đảm an ninh cho hệ thống.
System Monitoring
Microsoft Operation Manager (MOM) là giải pháp theo dõi, quản trị server nhằm nâng cao tính sẵn sàng, hiệu năng và mức độ an toàn bảo mật của các hệ thống mạng dựa trên nền Windows. MOM cung cấp khả năng quản trị tập trung và tự động giải quyết sự cố cho các mạng có từ hàng chục đến hàng ngàn máy tính, đồng thời liên tục theo dõi các hoạt động của người sử dụng, các phần mềm ứng dụng, máy chủ và máy trạm chạy các hệ điều hành Windows 2000, Windows NT 4.0 trở lên.
Client Management
Cùng với sự phát triển của doanh nghiệp, số lượng máy tính và các thiết bị tin học trong hệ thống thông tin sẽ tăng lên ồ ạt khiến hệ thống trở nên cồng kềnh và khó kiểm soát. Việc kiểm tra, cài đặt, cập nhật các ứng dụng, bảo hành bảo trì các thiết bị cũng trở nên khó khăn và mất thời gian. Hệ thống Client Management sẽ giúp các doanh nghiệp dễ dàng quản trị, mở rộng cũng như tăng cường tính sẵn sàng và vững chắc cho hệ thống thông tin của mình.
Hệ thống mạng Windows hỗ trợ 2 mô hình dịch vụ thư mục: workgroup và domain (Miền) trong đó mô hình miền được ứng dụng trong các tổ chức triển khai Windows Server 2003. Mô hình dịch vụ thư mục workgroup là một CSDL phẳng bao gồm tên các máy tính và được thiết kế cho các mạng nhỏ. Đây là hình thức dịch vụ thư mục sở khai được giới thiệu trong Windows NT 3.1 những năm 1990.
Mô hình Miền là một kiến trúc thư mục có phân cấp của các tài nguyên – Active Directory - và được sử dụng bởi tất cả các hệ thống là thành viên của miền. Các hệ thống này có thể sử dụng các tài khoản người dùng, nhóm và máy tính trong thư mục để bảo mật các tài nguuyên của chúng. Active Directory do đó đóng vai trò như một trung tâm lưu trữ nhận thực, cung cấp 1 danh sách tin cậy chỉ ra “Ai là ai”trong miền.
Bản thân Active Directory còn hơn là một CSDL, nó chứa 1 danh sách các thành phần hỗ trợ, bao gồm cả các transaction logs (nhật ký giao dịch) và hệ thống dữ liệu hệ thống – còn gọi là Sysvol – nơi đấy chứa các thông tin về các kịch bản đăng nhập và chính sách nhóm. Nó là dịch vụ hỗ trợ và sử dụng các CSDL này, bao gồm giao thức Lightweight Directory Access Protocol (LDAP – Giao thức truy nhập thư mục hạng nhẹ), giao thức bảo mật Kerberos, các chu trình đồng bộ dữ liệu và dịch vụ đồng bộ file (File Replication Service – FRS). Cuối cùng Active Directory là một bộ sưu tập các công cụ mà người quản trị mạng có thể sử dụng để quản lý dịch vụ thư mục.
Cơ sở dữ liệu của Active Directory và các dịch vụ của nó được cài đặt trên một hay nhiều máy chủ quản trị miền. Một máy chủ quản trị miền là một máy chủ đã được thăng cấp bằng cách chạy trình cài đặt Active Directory (Active Directory Installation Wizard). Khi một máy chủ được thăng cấp thành máy chủ quản trị miền, nó chứa 1 bản hay một bản sao của CSDL Active Directory.
Bởi vì Active Directory là một tài nguyên cơ sở rất quan trọng của hệ thống nên nó luôn phải sẵn sàng với tất cả người dùng trong hệ thống trong mọi thời điểm. Vì lí do này, miền Active Directory thông thường có, ít nhất 2 máy chủ quản trị miền để nếu 1 máy chủ có sự cố, máy chủ còn lại vẫn có thể phục vụ hệ thống người dùng. Các máy chủ quản trị miền luôn luôn đồng bộ dữ liệu với nhau nên mỗi máy chủ đều lưu giữ thông tin hiện tại của miền hệ thống. Khi một người quản trị mạng thay đổi một bản ghi trong CSDL của Active Directory trên bất kỳ máy chủ quản trị miền nào, sự thay đổi này cũng được đồng bộ với tất cả các máy chủ quản trị miền trong miền đó. Điều này được gọi là đồng bộ đa chủ (multiple - master)
Domain, Tree và Forest (Miền, Cây và Rừng)
Một miền là một đơn vị quản trị cơ bản của dịch vụ thư mục trong Windows Server 2003. Hơn nữa một hệ thống mạng lớn có thể có nhiều hơn một miền trong Active Directory của nó. Mô hình nhiều miền sẽ tạo ra một cấu trúc logic được gọi là cây (Tree) nếu chúng chung nhau một không gian miền DNS. Ví dụ như trong hình dưới: icbv.com, north.icbv.com, south.icbv.com và middle.icbv.com cùng chung không gian tên miền DNS. Miền icbv.com đựoc gọi là miền cha và 3 miền còn lại là miền con. Và vì thế icbv.com cũng được gọi là miền gốc (root domain)
Cây sử dụng Active Directory
Nếu các miền trong một Active Directory không chia sẻ một miền gốc chung, hệ thống sẽ có nhiều cây. Một AD chứa nhiều cây sẽ được gọi là một rừng (forest). Rừng là một kiến trúc lớn nhất trong Active Directory. Khi ta thăng cấp máy chủ quản trị miền đều tiên trong hệ thống Windows Server, bạn đã đồng thời tạo thành một rừng, một cây trong rừng đó và là một miền trong cây đó. Một rừng có thể có nhiều miền trong nhiều cây, hoặc có thể chỉ có 1 miền.
Khi quá trình cài đặt Active Directory có nhiều hơn 1 miền, một thành phần của Active Directory gọi là Global Catalog cho phép các máy trạm trong một miền có thể tìm kiếm thông tin trong một miền khác. Global Catalog bản chất là một tập hợp các thông tin dữ liệu của tất cả các miền kết hợp lại. Khi cần tìm kiếm một người dùng trong một miền khác, global catalog có thể không chứa tất cả thông tin về người dùng đó nhưng nó đủ dữ liệu để trả lời để người dùng có thể tìm kiếm được các thông tin chi tiết hơn ở đâu.
Các đối tượng và thuộc tính
Mọi CSDL đều được tạo nên bởi các bản ghi và trong Active Directory , các bản ghi này được gọi là các đối tượng. Mọi đối tượng là một phần tử thể hiện một tài nguyên mạng nhất định. Một Active Directory có thể chứa các đối tượng thể hiện các tài nguyên vật lý, ví dụ như các máy tính và máy in, hoặc các tài nguyên nhân sự, ví dụ như các người dùng và nhóm, hoặc các tài nguyên phần mềm, ví dụ như các ứng dụng và vùng DNS, hoặc các tài nguyên quản trị, ví dụ như các OU và các site. Sau khi thăng cấp một máy tính thành máy chủ quản trị miền, người quản trị có thể tạo các đối tượng tron miền đó.
Các đối tượng Active Directory được sử dụng thông dụng nhất là:
Domain (miền): là một đối tượng gốc có chứa các đối tượng khác trong miền.
Organizational Unit (Đơn vị tổ chức): là một đối tượng chứa (container object) được sử dụng để tạo ra các nhóm logic bao gồm các đối tượng như máy tính, người dùng và nhóm.
Người dùng: Thể hiện một người dùng mạng và thực hiện chức năng là dữ liệu để nhận dạng và xác thực.
Máy tính: Thể hiện 1 máy tính trong mạng và cung cấp tài khoản máy tính cần thiết cho hệ thống để đăng nhập vào miền.
Nhóm: Một đối tượng chứa thể hiện nhóm logic các người dùng máy tính hoặc các nhóm khác, độc lập trong cấu trúc của Active Directory. Các nhóm có thể chứa các đối tượng từ các OU và các miền.
Thư mục chia sẻ: Cung cấp các truy nhập mạng dựa trên Active Directory đến một thư mục chia sẻ trong một máy tính Windows.
Máy in: cung cấp các truy nhập mạng dựa trên Active Directory đến một máy in trong một máy tính Windows
Mỗi đối tượng trong Active Directory có chứa một tập hợp các thuộc tính, chính là các thông tin về đối tượng đó. Một đối tượng người dung sẽ có các thông tin mô tả tên tài khoản người dùng đó, mật khẩu, địa chỉ, số điện thoại, và các thông tin nhận dạng khác. Một đối tượng nhóm sẽ có một thuộc tính cho biết danh sách các người dùng là thành viên của nhóm đó. Người quản trị mạng có thể sử dụng Active Directory để chứa bất kỳ thông tin nào về các người dùng trong tổ chức và các tài nguyên khác.
Bên cạnh các thuộc tính thuần túy thông tin, các đối tượng còn có thuộc tính thực hiện các chức năng quản trị. Ví dụ như một danh sách Kiểm soát truy nhập chỉ định ai có các Cấp phép truy nhập đến đối tượng đó.
Các container và leaves (đối tượng chứa và đối tượng lá)
Active Directory có khả năng chứa hàng triệu đối tượng và do đó phải có một phương thức tổ chức các đối tượng đó thành các đơn vị nhỏ hơn trong miền. Để tổ chức quản lý các đối tượng như vậy, Active Directory sử dụng các cấu trúc phân cấp. Một miền được gọi là một đối tượng chứa bởi vì các đối tượng khác có thể được tạo ra và phân cấp trong miền. Một đối tượng không thể chứa các đối tượng khác.
Một trong các tác vụ khó nhất và phức tạp nhất trong việc quản trị Active Directory là tạo ra kiến trúc phân cấp các OU sao cho hiệu quả nhất. Người quản trị có thể sử dụng rất nhiều cách để thiết kế cấu trúc phân cấp OU như theo phòng ban, theo chức năng…
Nhóm cũng là một đối tượng chứa nhưng nó không phải là một thành phần của cấu trúc phân cấp bởi vì các thành viên của nhóm có thể nằm ở bất kỳ đâu trong miền. Để thực hiện đúng chức năng tổ chức, các đối tượng chứa đồng thời phải đóng vai trò quan trọng trong việc quản trị các đối tượng. trong một hệ thống file các cấp phép được áp dụng trên các đối tượng được truyền từ trên xuống dưới theo cấu trúc phân cấp. Đây là một trong những tính năng cơ bản trong cấu trúc phân cấp mà người quản trị có thể áp dụng một cách hiệu quả. Thay vì gán các quyền và cấp phép cho từng người dùng, người quản trị có thể gán các quyền và cấp phép này cho các đối tượng chứa và đối tượng người dùng trong nó sẽ được thừa hưởng các Quyền và Cấp phép cần thiết.
Các chính sách nhóm
Do cách thức thừa hưởng các thiết lập từ đối tượng mức cha truyền xuống mức con, người quản trị có thể sử dụng các OU để gom các đối tượng cần cấu hình tương tự nhau. Các thiết lập mà cấu hình mà bạn áp dụng đến từng máy tính chạy trong Windows cũng có thể được quản trị một cách tập trung nhờ sử dụng một tính năng của Active Directory gọi là chính sách nhóm (Group Policy). Các chính sách nhóm cho phép bạn xác định các thiết lập bảo mật, triển khai phần mềm, cấu hình hệ điều hành và cách thức hoạt động của các ứng dụng trên một máy tính mà không phải thực hiện trực tiếp trên máy tính đó. Người quản trị có thể thiết lập các tùy chọn cấu hình trên một đối tượng đặc biệt của Active Directory gọi là đối tượng chính sách nhóm (Group Policy Object - GPO) sau đó kết nối các GPO này vào các đối tượng trong Active Directory chứa các máy tính hoặc người dùng mà người quản trị muốn cấu hình.
GPO là tập hợp của rất nhiều các thiết lập cấu hình, từ quyền đăng nhập của người dùng đến quyền sửu dụng các phần mềm được cho phép hoạt động trong hệ thống. Ta cũng có thể gắn các GPO này với mọi đối tượng chứa trong Active Directory như Miền, Sites, hoặc OU và các máy tính và người dùng trong các đối tượng chứa đó sẽ nhận được các chính sách, các thiết lập cấu hình trong GPO. Trong hầu hết các trường hợp, người quản trị mạng có thể thiết kế cấu trúc phân cấp sao cho có thể áp dụng các GPO một cách hiệu quả nhất bằng cách đặt các máy tính có vai trò xác định vào cùng một OU, bạn có thể gán một GPO có các thiết lập đặc biệt dựa trên vai trò của các máy tính đó vào OU này và như thế là đã cấu hình được 1 lúc nhiều máy tính.
CHƯƠNG 3. QUẢN TRỊ MẠNG VỚI WINDOWS SERVER 2003 TẠI CHI NHÁNH NGÂN HÀNG CỒNG THƯƠNG KHU VỰC BA ĐÌNH
Khảo sát hạ tầng mạng
Khảo sát hạ tầng mạng tại Ngân hàng Công thương Việt Nam
Từ tháng 11 năm 2007, Ngân hàng Công thương Việt Nam đã nâng cấp hệ thống mạng của mình từ sử dụng Windows Server 2000 lên Windows Server 2003
Hạ tầng mạng tại Chi nhánh Ngân hàng Công thương khu vực Ba Đình
Toàn bộ hệ thống mạng của Chi nhánh gồm có 3 Server và 160 máy tính phân bố ở các phòng ban. Hệ thống sử dụng 1 switch layer 3 450T 24 cổng và 6 switch layer 2-450T 24 cổng. 3 Server gồm có 1 server chính, 1 dự phòng và 1 để dùng cho các ứng dụng. Hệ thống được cài đặt Active Directory kiểu member trên toàn hệ thống mạng của Ngân hàng Công thương Việt Nam. Các Server ở các chi nhánh đóng vai trò duy trì hoạt động của tất cả máy tính trong mạng của chi nhánh và trung chuyển những số liệu giao dịch về cho Trung tâm Công nghệ thông tin của Ngân hàng Công thương Việt Nam tại 108 Trần Hưng Đạo.
Do hệ thống quản trị được cài theo kiểu AD áp dụng trên toàn hệ thống mạng của Ngân hàng Công thương xuống đến các chi nhánh và các điểm giao dịch nên có thể xem như mỗi mạng của chi nhánh được bảo mật và ngăn chặn truy cập không cho phép bởi 2 lớp Firewall như sơ đồ sau:
Sơ đồ mạng máy tính của Chi nhánh Ngân hàng Công thương khu vực Ba Đình:
Về hệ thống truyền thông:
Hệ thống sử dụng bộ kích và router đời mới, cáp đồng 2MBps từ hệ thống đến các điểm giao dịch là đường truyền Leasedline 128Kbps. Ngoài ra hệ thống mạng của Ngân hàng Công thương còn sử dụng 1 đường truyền dự phòng. Đường truyền chính hiện nay đang thuê của VNPT còn đường truyền phụ của FPT là đường dây cáp quang. Ngoài ra chi nhánh Ba Đình trực tiếp quản lý 13 máy ATM. 13 máy này được nối với hệ thống mạng của chi nhánh với 13 đường truyền 64kbps.
Quản trị hệ thống Active Directory
Kế hoạch triển khai AD tại Ngân hàng Công thương Việt Nam
Sau một thời gian dài tiến hành nghiên cứu và thử nghiệm, Trung tâm CNTT đã chứng minh được tính khả thi của hệ thống AD và các công cụ quản lý hệ thống của hãng Microsoft đối với NHCTVN. Dự án đã được Ban lãnh đạo NHCTVN đánh giá cao và đồng ý triển khai diện rộng trong toàn hệ thống NHCTVN.
Với quy mô lớn, hệ thống thông tin của Ngân hàng được đầu tư phức tạp với các đặc điểm sau:
- Hệ thống chạy nhiều ứng dụng:
Do yêu cầu phong phú về các sản phẩm dịch vụ, Ngân hàng đầu tư khá nhiều vào các ứng dụng của nhiều hãng lớn, khiến việc sử dụng cũng như quản trị gặp nhiều khó khăn do mỗi ứng dụng hay mỗi máy chủ lại yêu cầu một tài khoản người dùng khác nhau.
- Hệ thống máy chủ nhiều và phân tán:
Do yêu cầu về dịch vụ Ngân hàng, tại mỗi chi nhánh đều có ít nhất 2 máy chủ, với hệ thống các chi nhánh phân bổ đến khắp các tỉnh thành trên cả nước, việc quản trị tại trung ương gặp nhiều khó khăn do khó có thể xử lý kịp các sự cố xảy ra trên toàn hệ thống, khiến việc giao dịch bị ngưng trệ, gây nhiều tổn thất cho Ngân hàng.
Với hệ thống phân tán, việc quản lý máy trạm gần như không được thực hiện, tính ổn định cho các máy trạm không được đảm bảo cho người sử dụng, làm giảm hiệu suất làm việc của nhân viên. Nhận thức của người sử dụng chưa tốt trong việc khai thác hệ thống, một số chính sách về bảo mật không tuân thủ, việc sử dụng hệ thống tuỳ tiện của người dùng cũng tạo ra nhiều rủi ro về bảo mật thông tin và gây khó khăn cho người quản trị hệ thống. Việc xem xét, lựa chọn cấu trúc AD đã dựa trên phân cấp quản lý và cấu hình hệ thống mạng WAN của NHCTVN. Về cấp quản lý hệ thống, NHCTVN có 1 Hội sở chính và 137 chi nhánh, các chi nhánh dưới sự quản lý trực tiếp của Hội sở chính. Về cấu hình hệ thống mạng WAN, các chi nhánh đều có đường kết nối về trung tâm miền tại Hà Nội, Đà Nẵng và TP. Hồ Chí Minh trước khi nối về Hội sở. Do vậy, để có thể quản lý toàn bộ hệ thống một cách hiệu quả, dễ dàng, TTCNTT chia các chi nhánh theo từng vùng, mỗi vùng là một tên miền, riêng Hội sở có một tên miền riêng. Như vậy, cấu trúc AD của NHCTVN được chia làm 5 domain:
- 1 domain gốc : icbv.com
- 4 domain con: hq.icbv.com, north.icbv.com, middle.icbv.com và south.icbv.com.
Những lợi ích của triển khai hệ thống AD:
Việc triển khai hệ thống AD và các công cụ quản lý của hãng Microsoft sẽ mang lại rất nhiều lợi ích cho NHCTVN. Cụ thể là:
Việc triển khai Active Directory giúp:
- Sử dụng một tài khoản duy nhất trong khai thác hệ thống: Giúp người dùng cũng như nhà quản trị dễ dàng hơn trong việc sử dụng hệ thống, nâng cao hiệu quả làm việc của từng người.
- Phân quyền: Với chỉ một hệ thống users, người quản trị có thể dễ dàng phân quyền, cấp phép cho người dùng truy cập vào bất kỳ tài nguyên nào thuộc AD, khi triển khai các phần mềm hoặc ứng dụng mới người quản trị có thể tận dụng luôn account có trong AD mà không cần phải lo tạo account mới như trước kia.
- Đảm bảo về bảo mật: Hệ thống Microsoft luôn là mục tiêu tấn công của virus, hacker... do vậy, khi chuyển toàn bộ hệ thống sang Microsoft, yêu cầu phải có một chính sách về bảo mật được áp dụng chặt chẽ tới từng máy chủ, máy trạm và người dùng, bảo đảm sự ổn định của hệ thống, nhằm khai thác tối đa năng suất làm việc của nhân viên.
- Theo dõi và khắc phục kịp thời sự cố máy chủ: Với hạ thống máy chủ phân tán, chạy nhiều ứng dụng và dịch vụ, phải có một cách quản lý tự động, giúp nhanh chóng phát hiện và xử lý kịp thời các sự cố xảy ra trong hệ thống, nhằm giảm thiểu tối đa thời gian ngừng máy, đồng thời phải có một báo cáo hàng tuần về hệ thống máy chủ làm cơ sở cho việc thay thế, nâng cấp hàng năm.
- Quản lý chặt chẽ hệ thống máy trạm: Để đảm bảo cho hệ thống ổn định, ngoài việc quản lý máy chủ, đòi hỏi cũng phải có một chính sách chặt chẽ trong việc sử dụng các máy trạm của người dùng cuối, nhằm ngăn chặn những sơ hở về bảo mật từ người dùng. Ngoài ra, vệc triển khai các ứng dụng đến người dùng cuối cũng phải có cơ chế để triển khai tự động từ trung ương, đảm bảo tính nhất quán, hiệu quả, tiết kiệm thời gian và nhân lực cho việc đi đến từng chi nhánh để triển khai.
Các dịch vụ tương lai trên nền tảng hệ thống AD:
Việc triển khai AD thành công sẽ là một bước tiến quan trọng trong việc quản lý cơ sở hạ tầng hệ thống Công nghệ thông tin. AD là một hệ thống lớn rất phổ biến và được sử dụng rộng rãi trên toàn thế giới. Điều quan trọng là hầu hết các ứng dụng CNTT hiện nay trên thế giới đều có thành phần chấp nhận việc bắt tay với hệ thống AD để quản lý người dùng.
Tại Ngân hàng Công thương Việt Nam, hệ thống thư điện tử đã bắt tay với hệ thống AD việc tạo tài khoản người dùng, xác thực và cấp quyền truy cập thư điện tử được thực hiện trên hệ thống AD. Hiện nay, Trung tâm CNTT đang áp dụng một hệ thống quản lý công văn. Hệ thống này cũng đã bắt tay với AD trong việc quản lý tài nguyên hệ thống và người truy cập.
TTCNTT đang tiến hành triển khai thử nghiệm hệ thống NAC (Network Admission Control) - một giải pháp mới của hãng Cisco giúp kiểm soát mọi máy tính truy cập vào hệ thống mạng. NAC có thể coi như một chiếc máy soi an ninh sân bay để kiểm tra hành khách có mang theo vật dụng nguy hiểm hay không. NAC có cơ chế làm việc cùng hệ thống AD, MOM và SMS trong việc kiểm tra các máy tính mới kết nối vào mạng của NHCT VN. Tất cả các máy móc thiết bị kết nối mạng chưa đảm bảo các tiêu chuẩn về mặt an ninh (do NHCTVN quy định) đều bị chặn lại hoặc cô lập và thông báo với người quản trị. Máy bị cô lập sẽ phải cập nhật đầy đủ và sau đó xác thực trước khi được truy xuất vào các tài nguyên của NHCTVN.
Thực tế là chất lượng dịch vụ bắt nguồn từ bên trong chính doanh nghiệp, đặc biệt là đối với kinh doanh tài chính. Sự tiện lợi, an toàn và bảo mật của các dịch vụ phải nhìn từ việc áp dụng công nghệ thông tin và việc quản lý cơ sở hạ tầng công nghệ thông tin như thế nào. Chỉ có sự tối ưu trong việc quản lý cơ sở hạ tầng công nghệ thông tin mới mang lại được những dịch vụ tài chính có chất lượng. AD là bước quan trọng tiếp theo trong chiến lược phát triển về CNTT của NHCTVN. Hoàn thành việc triển khai AD sẽ tạo ra bước tiến quan trọng trong việc tạo ra sự tối ưu đó.
Triển khai Active Directory tại Chi nhánh Ngân hàng Công thương Việt Nam khu vực Ba Đình
Nhằm mục đích nâng cao khả năng quản trị hệ thống,đảm bảo an toàn, sử dụng và quản lý tài nguyên của hệ thống, Ngân hàng Công thương Việt Nam đã bước đầu triển khai hệ thống Active Directory từ năm 2005 tại Trụ sở chính, Trung ._.
Các file đính kèm theo tài liệu này:
- 28501.doc