Download miễn phí Chuyên đề Quản trị mạng với windows server 2003 tại chi nhánh ngân hàng công thương khu vực Ba Đình
MỤC LỤC
Trang
DANH MỤC CÁC TỪ VIẾT TẮT 3
LỜI MỞ ĐẦU 4
CHƯƠNG 1. GIỚI THIỆU CHUNG VỀ ĐƠN VỊ THỰC TẬP 5
1. Giới thiệu chung về Ngân hàng Công thương Việt Nam 5
2. Giới thiệu về Chi nhánh Ngân hàng Công thương khu vực Ba Đình 8
3. Lý do chọn đề tài 11
4. Phạm vi của đề tài 12
CHƯƠNG 2. TỔNG QUAN VỀ QUẢN TRỊ MẠNG VỚI WINDOWS SERVER 2003 13
1. Các khái niệm về Active Directory 13
2. Các chính sách nhóm 21
CHƯƠNG 3. QUẢN TRỊ MẠNG VỚI WINDOWS SERVER 2003 TẠI CHI NHÁNH NGÂN HÀNG CỒNG THƯƠNG KHU VỰC BA ĐÌNH 22
1. Khảo sát hạ tầng mạng 22
1.1 Khảo sát hạ tầng mạng tại Ngân hàng Công thương Việt Nam 22
1.2 Hạ tầng mạng tại Chi nhánh Ngân hàng Công thương khu vực Ba Đình 28
2.Quản trị hệ thống Active Directory 31
2.1Kế hoạch triển khai AD tại Ngân hàng Công thương Việt Nam 31
2.2.1 Các công việc thực hiện khi triển khai AD 39
2.2.2 Quản lý các đối tượng trên domain 45
2.2.3 Quản lý và hỗ trợ sau triển khai 48
3. Cấu hình dịch vụ Microsoft Software Update Services – SUS (Dịch vụ cập nhật phần mềm của Microsoft) 51
4. Quản trị mạng với MOM và SMS 56
4.1 MOM – Microsoft Operations Manager 57
4.2 SMS – Microsoft Systems Managament Server 57
5. Một số dịch vụ khác 58
5.1 Dịch vụ DNS 58
5.2 Dịch vụ WINS 59
5.3 Dịch vụ DHCP 60
5.4 Dịch vụ IPSEC 61
6. Một số kiến nghị, đề xuất 62
KẾT LUẬN 63
DANH MỤC TÀI LIỆU THAM KHẢO 64
Để tải tài liệu này, vui lòng Trả lời bài viết, Mods sẽ gửi Link download cho bạn ngay qua hòm tin nhắn.
Ketnooi -
You must be registered for see links
Ai cần tài liệu gì mà không tìm thấy ở Ketnooi, đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
gười quản trị có thể sử dụng các OU để gom các đối tượng cần cấu hình tương tự nhau. Các thiết lập mà cấu hình mà bạn áp dụng đến từng máy tính chạy trong Windows cũng có thể được quản trị một cách tập trung nhờ sử dụng một chức năng của Active Directory gọi là chính sách nhóm (Group Policy). Các chính sách nhóm cho phép bạn xác định các thiết lập bảo mật, triển khai phần mềm, cấu hình hệ điều hành và cách thức hoạt động của các ứng dụng trên một máy tính mà không phải thực hiện trực tiếp trên máy tính đó. Người quản trị có thể thiết lập các tùy chọn cấu hình trên một đối tượng đặc biệt của Active Directory gọi là đối tượng chính sách nhóm (Group Policy Object - GPO) sau đó kết nối các GPO này vào các đối tượng trong Active Directory chứa các máy tính hay người dùng mà người quản trị muốn cấu hình.
GPO là tập hợp của rất nhiều các thiết lập cấu hình, từ quyền đăng nhập của người dùng đến quyền sửu dụng các phần mềm được cho phép hoạt động trong hệ thống. Ta cũng có thể gắn các GPO này với mọi đối tượng chứa trong Active Directory như Miền, Sites, hay OU và các máy tính và người dùng trong các đối tượng chứa đó sẽ nhận được các chính sách, các thiết lập cấu hình trong GPO. Trong hầu hết các trường hợp, người quản trị mạng có thể thiết kế cấu trúc phân cấp sao cho có thể áp dụng các GPO một cách hiệu quả nhất bằng cách đặt các máy tính có vai trò xác định vào cùng một OU, bạn có thể gán một GPO có các thiết lập đặc biệt dựa trên vai trò của các máy tính đó vào OU này và như thế là đã cấu hình được 1 lúc nhiều máy tính.
CHƯƠNG 3. QUẢN TRỊ MẠNG VỚI WINDOWS SERVER 2003 TẠI CHI NHÁNH NGÂN HÀNG CỒNG THƯƠNG KHU VỰC BA ĐÌNH
Khảo sát hạ tầng mạng
Khảo sát hạ tầng mạng tại Ngân hàng Công thương Việt Nam
Từ tháng 11 năm 2007, Ngân hàng Công thương Việt Nam đã nâng cấp hệ thống mạng của mình từ sử dụng Windows Server 2000 lên Windows Server 2003
Ngân hàng Công thương Việt Nam là một trong 4 Ngân hàng thương mại Nhà nước lớn nhất Việt Nam, có hệ thống chi nhánh phân bố khắp tất cả các tỉnh thành trên cả nước. Với một quy mô hoạt động lớn như vậy, hệ thống thông tin của Vietinbank đã được đầu tư khá phức tạp và là cả một quá trình liên tục đổi mới, phát triển về chiều rộng lẫn chiều sâu. Nhận thức được nhu cầu trong việc tăng hiệu quả đầu tư và quản lý công nghệ thông tin (CNTT) nền tảng, với sự tư vấn của Microsoft và Intel, cuối năm 2004 NHCTVN đã quyết định và chuyển đổi thành công từ hệ điều hành Sun Solaris sang hệ điều hành Microsoft Windows 2000 tới hầu hết các chi nhánh trên cả nước.
Ban Lãnh đạo Vietinbank đã quyết định hoàn thiện và tối ưu cơ sở hạ tầng CNTT ra ngoài phạm vi của hệ điều hành Windows Server để tăng sức mạnh cạnh tranh cho nhân viên. Quyết định này dựa trên thực trạng chung của các doanh nghiệp ngân hàng là hệ thống CNTT phân tán, không đồng bộ và không được quản lý tốt.
Với một ngân hàng lớn vào hạng nhất tại Việt Nam, các sản phẩm, dịch vụ ngân hàng cung cấp cho khách hàng khá phong phú nhưng lại được đầu tư rải rác thông qua rất nhiều sản phẩm ứng dụng của các hãng lớn khác nhau. Chính điều này đã khiến việc sử dụng cũng như quản trị gặp nhiều khó khăn do mỗi ứng dụng hay mỗi máy chủ lại yêu cầu một tài khoản người dùng khác nhau. Hiện tượng mượn mật khẩu truy nhập của nhau thỉnh thoảng xảy ra gây nên khó khăn trong việc quản lý bảo mật thông tin.
Để đáp ứng yêu cầu về dịch vụ Ngân hàng, tại mỗi chi nhánh đều có ít nhất 2 máy chủ, nhưng vì các chi nhánh phân bổ đến khắp các tỉnh thành trên cả nước, nên việc quản trị tập trung tại trung ương gặp nhiều khó khăn do khó có thể xử lý kịp thời các sự cố xảy ra trên toàn hệ thống, khiến việc giao dịch bị ngưng trệ, gây nhiều tổn thất cho Ngân hàng và làm giảm lòng tin của khách hàng. Cũng với hệ thống phân tán như vậy, việc quản lý máy trạm gần như không được thực hiện, người sử dụng vốn không có kiến thức về CNTT tốt đã thực hiện nhiều thay đổi tùy tiện trên máy trạm, làm giảm tính ổn định của các máy trạm này, giảm năng suất làm việc của nhân viên cũng như tăng gánh nặng hỗ trợ kỹ thuật của đội ngũ CNTT. Ngoài ra, nhận thức chưa tốt của người sử dụng cũng như quản trị hệ thống ở các chi nhánh trong việc khai thác hệ thống dẫn đến việc một số chính sách về bảo mật không được tuân thủ cũng gây ra khá nhiều khó khăn cho quản trị hệ thống nói chung.
Đối với một tổ chức hoạt động trong lĩnh vực tài chính ngân hàng thì hệ thống CNTT luôn là nền tảng cốt lõi để đảm bảo hoạt động của tổ chức và là yếu tố đầu tiên mà tổ chức cân nhắc đầu tư khi mở rộng các dịch vụ hay quy mô hoạt động. Với thực trạng như trên, rõ ràng hệ thống thông tin hiện tại không đáp ứng được nhu cầu hiện tại của ngân hàng, và phần nào là rào cản đối với sự phát triển của ngân hàng.
Lãnh đạo Ngân hàng đã đặt ra một số yêu cầu nhằm nâng cao chất lượng hệ thống CNTT hiện tại. Đội ngũ CNTT đã làm việc chặt chẽ với các chuyên gia tư vấn Microsoft trong cũng như ngoài nước, quyết tâm triển khai thành công mô hình Tối ưu hóa Cơ sở Hạ tầng (Infrastructure Optimization) của Microsoft. Theo mô hình này, không phụ thuộc vào việc sử dụng công nghệ nào, khách hàng đều cần triển khai các dịch vụ hết sức căn bản như: Quản trị Tài khoản Người sử dụng, Quản trị Cấu hình Máy chủ và Máy trạm, Quản trị Vận hành và Chất lượng Dịch vụ trên Máy chủ, Quản trị Bảo mật,... cũng như tăng cường năng suất làm việc của người sử dụng thông qua việc xây dựng một hệ thống email hoàn chỉnh, ổn định. Cụ thể hơn về mặt công nghệ, các yêu cầu này có thể hiểu là: Làm thế nào để sử dụng một tài khoản duy nhất trong khai thác hệ thống, giúp người dùng cũng như nhà quản trị dễ dàng hơn trong việc sử dụng hệ thống, nâng cao năng suất làm việc của người sử dụng; Xây dựng các chính sách về bảo mật, ... Ai cũng biết là hệ thống Microsoft luôn là mục tiêu tấn công của virus, hacker..., do vậy khi chuyển toàn bộ hệ thống sang Microsoft cũng như xây dựng các dịch vụ mới trên nền tảng này, cần có một chính sách về bảo mật được áp chặt chẽ tới từng máy chủ, máy trạm và người dùng, bảo đảm sự ổn định của hệ thống, nhằm khai thác tối đa năng suất làm việc của nhân viên; Làm sao để theo dõi và khắc phục kịp thời sự cố máy chủ: Với hệ thống máy chủ phân tán, chạy nhiều ứng dụng và dịch vụ, phải có một cách quản lý tự động, giúp nhanh chóng phát hiện và xử lý kịp thời các sự cố xảy ra trong hệ thống, nhằm giảm thiểu tối đa thời gian ngừng máy, đồng thời phải có một báo cáo hàng tuần về hệ thống máy chủ làm cơ sở cho việc thay thế, nâng cấp hàng năm; Quản lý hệ thống máy trạm như thế nào để ngăn chặn những sơ hở về bảo mật từ người dùng. Triển khai các ứng dụng đến người...
GPO là tập hợp của rất nhiều các thiết lập cấu hình, từ quyền đăng nhập của người dùng đến quyền sửu dụng các phần mềm được cho phép hoạt động trong hệ thống. Ta cũng có thể gắn các GPO này với mọi đối tượng chứa trong Active Directory như Miền, Sites, hay OU và các máy tính và người dùng trong các đối tượng chứa đó sẽ nhận được các chính sách, các thiết lập cấu hình trong GPO. Trong hầu hết các trường hợp, người quản trị mạng có thể thiết kế cấu trúc phân cấp sao cho có thể áp dụng các GPO một cách hiệu quả nhất bằng cách đặt các máy tính có vai trò xác định vào cùng một OU, bạn có thể gán một GPO có các thiết lập đặc biệt dựa trên vai trò của các máy tính đó vào OU này và như thế là đã cấu hình được 1 lúc nhiều máy tính.
CHƯƠNG 3. QUẢN TRỊ MẠNG VỚI WINDOWS SERVER 2003 TẠI CHI NHÁNH NGÂN HÀNG CỒNG THƯƠNG KHU VỰC BA ĐÌNH
Khảo sát hạ tầng mạng
Khảo sát hạ tầng mạng tại Ngân hàng Công thương Việt Nam
Từ tháng 11 năm 2007, Ngân hàng Công thương Việt Nam đã nâng cấp hệ thống mạng của mình từ sử dụng Windows Server 2000 lên Windows Server 2003
Ngân hàng Công thương Việt Nam là một trong 4 Ngân hàng thương mại Nhà nước lớn nhất Việt Nam, có hệ thống chi nhánh phân bố khắp tất cả các tỉnh thành trên cả nước. Với một quy mô hoạt động lớn như vậy, hệ thống thông tin của Vietinbank đã được đầu tư khá phức tạp và là cả một quá trình liên tục đổi mới, phát triển về chiều rộng lẫn chiều sâu. Nhận thức được nhu cầu trong việc tăng hiệu quả đầu tư và quản lý công nghệ thông tin (CNTT) nền tảng, với sự tư vấn của Microsoft và Intel, cuối năm 2004 NHCTVN đã quyết định và chuyển đổi thành công từ hệ điều hành Sun Solaris sang hệ điều hành Microsoft Windows 2000 tới hầu hết các chi nhánh trên cả nước.
Ban Lãnh đạo Vietinbank đã quyết định hoàn thiện và tối ưu cơ sở hạ tầng CNTT ra ngoài phạm vi của hệ điều hành Windows Server để tăng sức mạnh cạnh tranh cho nhân viên. Quyết định này dựa trên thực trạng chung của các doanh nghiệp ngân hàng là hệ thống CNTT phân tán, không đồng bộ và không được quản lý tốt.
Với một ngân hàng lớn vào hạng nhất tại Việt Nam, các sản phẩm, dịch vụ ngân hàng cung cấp cho khách hàng khá phong phú nhưng lại được đầu tư rải rác thông qua rất nhiều sản phẩm ứng dụng của các hãng lớn khác nhau. Chính điều này đã khiến việc sử dụng cũng như quản trị gặp nhiều khó khăn do mỗi ứng dụng hay mỗi máy chủ lại yêu cầu một tài khoản người dùng khác nhau. Hiện tượng mượn mật khẩu truy nhập của nhau thỉnh thoảng xảy ra gây nên khó khăn trong việc quản lý bảo mật thông tin.
Để đáp ứng yêu cầu về dịch vụ Ngân hàng, tại mỗi chi nhánh đều có ít nhất 2 máy chủ, nhưng vì các chi nhánh phân bổ đến khắp các tỉnh thành trên cả nước, nên việc quản trị tập trung tại trung ương gặp nhiều khó khăn do khó có thể xử lý kịp thời các sự cố xảy ra trên toàn hệ thống, khiến việc giao dịch bị ngưng trệ, gây nhiều tổn thất cho Ngân hàng và làm giảm lòng tin của khách hàng. Cũng với hệ thống phân tán như vậy, việc quản lý máy trạm gần như không được thực hiện, người sử dụng vốn không có kiến thức về CNTT tốt đã thực hiện nhiều thay đổi tùy tiện trên máy trạm, làm giảm tính ổn định của các máy trạm này, giảm năng suất làm việc của nhân viên cũng như tăng gánh nặng hỗ trợ kỹ thuật của đội ngũ CNTT. Ngoài ra, nhận thức chưa tốt của người sử dụng cũng như quản trị hệ thống ở các chi nhánh trong việc khai thác hệ thống dẫn đến việc một số chính sách về bảo mật không được tuân thủ cũng gây ra khá nhiều khó khăn cho quản trị hệ thống nói chung.
Đối với một tổ chức hoạt động trong lĩnh vực tài chính ngân hàng thì hệ thống CNTT luôn là nền tảng cốt lõi để đảm bảo hoạt động của tổ chức và là yếu tố đầu tiên mà tổ chức cân nhắc đầu tư khi mở rộng các dịch vụ hay quy mô hoạt động. Với thực trạng như trên, rõ ràng hệ thống thông tin hiện tại không đáp ứng được nhu cầu hiện tại của ngân hàng, và phần nào là rào cản đối với sự phát triển của ngân hàng.
Lãnh đạo Ngân hàng đã đặt ra một số yêu cầu nhằm nâng cao chất lượng hệ thống CNTT hiện tại. Đội ngũ CNTT đã làm việc chặt chẽ với các chuyên gia tư vấn Microsoft trong cũng như ngoài nước, quyết tâm triển khai thành công mô hình Tối ưu hóa Cơ sở Hạ tầng (Infrastructure Optimization) của Microsoft. Theo mô hình này, không phụ thuộc vào việc sử dụng công nghệ nào, khách hàng đều cần triển khai các dịch vụ hết sức căn bản như: Quản trị Tài khoản Người sử dụng, Quản trị Cấu hình Máy chủ và Máy trạm, Quản trị Vận hành và Chất lượng Dịch vụ trên Máy chủ, Quản trị Bảo mật,... cũng như tăng cường năng suất làm việc của người sử dụng thông qua việc xây dựng một hệ thống email hoàn chỉnh, ổn định. Cụ thể hơn về mặt công nghệ, các yêu cầu này có thể hiểu là: Làm thế nào để sử dụng một tài khoản duy nhất trong khai thác hệ thống, giúp người dùng cũng như nhà quản trị dễ dàng hơn trong việc sử dụng hệ thống, nâng cao năng suất làm việc của người sử dụng; Xây dựng các chính sách về bảo mật, ... Ai cũng biết là hệ thống Microsoft luôn là mục tiêu tấn công của virus, hacker..., do vậy khi chuyển toàn bộ hệ thống sang Microsoft cũng như xây dựng các dịch vụ mới trên nền tảng này, cần có một chính sách về bảo mật được áp chặt chẽ tới từng máy chủ, máy trạm và người dùng, bảo đảm sự ổn định của hệ thống, nhằm khai thác tối đa năng suất làm việc của nhân viên; Làm sao để theo dõi và khắc phục kịp thời sự cố máy chủ: Với hệ thống máy chủ phân tán, chạy nhiều ứng dụng và dịch vụ, phải có một cách quản lý tự động, giúp nhanh chóng phát hiện và xử lý kịp thời các sự cố xảy ra trong hệ thống, nhằm giảm thiểu tối đa thời gian ngừng máy, đồng thời phải có một báo cáo hàng tuần về hệ thống máy chủ làm cơ sở cho việc thay thế, nâng cấp hàng năm; Quản lý hệ thống máy trạm như thế nào để ngăn chặn những sơ hở về bảo mật từ người dùng. Triển khai các ứng dụng đến người...