Giáo trình Quản trị môi trường mạng (Phần 2)

 hệ thống người ta sẽ nghĩ ngay tới công cụ chủ yếu là 
Performance Monitor và Reliability Monitor của Monitoring Tools trong 
Reliability and Performance Monitor. 
 Để sử dụng công cụ Reliability and Performance Monitor, từ menu Start, 
chọn Run; khi hộp thoại Run xuất hiện, gõ perfmon.msc 
Performance Monitor 
 Performance Monitor là một công cụ rất mạnh để giám sát các counter chi 
tiết của những đối tượng khác nhau, với tính năng thêm bớt rất linh hoạt cho phép 
người dùng có thể chỉ cần nhấn vào dấu + để add thêm các counter khác, hoặc có 
thể nhấn X để không giám sát những counter không cần thiết. Mặc định hệ thống 
sẽ giám sát ba đối tượng là: Memory, PhysicalDisk, và Processor. Các thuộc tính 
đặc trưng của mỗi đỗi tượng là: Memory với thuộc tính Pages/sec, PhysicalDisk 
với thuộc tính AVG Disk Queue Length, với Processor có thuộc tính % Preccessor 
Time 
 - 97 - 
 Giao diện Performance Monitor 
 Khi muốn thêm các counter của một object cụ thể, nhấn vào nút + sẽ suất 
hiện cửa cửa sổ. Hình dưới minh họa việc add thêm thuộc tính %user time của 
Processor. 
 - 98 - 
 Thêm các counter vào theo dõi 
 Sau đó loại bỏ toàn bộ các counter khác của các đối tượng khác và chỉ giám 
sát mỗi counter % User Time của processor mà thôi 
 Giám sát counter % User Time của đối tượng Processor 
 Khi cần xem lại, nhắp chuột phải vào cửa sổ, chọn Save Settings As để 
lưu với định dạng html. Với định dạng này có thể view trực tiếp hoặc có thể xem 
các quá trình đã được ghi lại trong hệ thống 
 - 99 - 
 Xem lại các thiết lập đã được ghi lại bởi định dạng file html 
Reliability Monitor 
 Độ tin cậy của một hệ thống là thước đo mức độ thường xuyên hệ thống 
hoạt động như là cấu hình và dự kiến sẽ thực hiện. Độ tin cậy có thể giảm khi ứng 
dụng ngừng đáp ứng, dừng và khởi động lại các dịch vụ, khởi tạo các trình điều 
khiển bị lỗi, hoặc trong trường hợp xấu nhất, khi hệ điều hành bị lỗi. 
 Reliability Monitor cung cấp thông tin tổng quát một cách nhanh chóng. 
Ngoài ra, nó theo dõi sự kiện sẽ giúp xác định những gì gây ra lỗi. Bằng cách ghi 
lại các lỗi (bao gồm cả lỗi bộ nhớ, đĩa cứng, ứng dụng và hệ điều hành), nhưng 
cũng có các sự kiện quan trọng về cấu hình của hệ thống (bao gồm cả việc cài đặt 
ứng dụng mới, cập nhật hệ điều hành. 
 Reliability Monitor ước tính chỉ số ổn định hệ thống (System Stability 
Index) với một biểu đồ chỉ số ổn định để xác định một cách nhanh chóng các vấn 
đề có thể xảy ra. Các báo cáo kèm theo cung cấp một cách chi tiết giúp xác định 
và khắc phục sự cố các nguyên nhân xảy ra lỗi. Khi xem các thay đổi trên hệ thống 
từ báo cáo (cài đặt / loại bỏ các ứng dụng, cập nhật hệ điều hành hay lỗi phần 
cứng) người quản trị có thể có chiến lược để giải quyết các vấn đề một cách nhanh 
chóng. 
 - 100 - 
* Ghi lại sự kiện hệ thống bằng công cụ Event Viewer 
 Event Viewer là một công cụ tích hợp trong Windows cho phép xem lại các 
sự kiện đã xảy ra trong hệ thống một cách chi tiết với nhiều tham số cụ thể như: 
user, time, computer, services Các sự kiện rời rạc được lọc lại thành những sự 
kiện giống nhau giúp chúng ta lấy được những thông tin cần thiết một cách nhanh 
nhất. 
 Trong Event Viewer đã phân vùng các sự kiện riêng biệt cho từng ứng dụng, 
một máy chủ cài đặt mặc định sẽ có các phân vùng trong Event Viewer: 
Application, Security, System 
 Để mở Event Viewer, mở công cụ Server Manager bằng cách nhắp phải 
chuột vào biểu tượng Computer chọn Manage rồi truy cập vào Event Viewer. 
 - 101 - 
 Event viewer chia các vùng log riêng biệt cho các ứng dụng 
Application log 
 Application log ghi lại sự kiện của các ứng dụng khác từ các nhà sản xuất 
khác như symantec hay các ứng dụng mail Thường thiết lập trong application 
là mặc định của các ứng dụng nên chúng ta chỉ có thể đọc nó mà không thiết lập 
được. 
 - 102 - 
 Các sự kiện được lưu lại trong application log 
 Trong ví dụ trên application log chỉ được phần mềm symantec sử dụng. 
Security log 
 Đây là một trong những log quan trọng nhất trong hệ thống, nó ghi lại toàn 
bộ các thiết lập audit trong group policy. Nhưng trong các thiết lập group policy 
quan trọng nhất là thiết lập giám sát quá trình login vào hệ thống, truy cập dữ liệu. 
 - 103 - 
 Thiết lập audit trong group policy 
 Trong thiết lập này chỉ thiết lập giám sát quá trình truy cập login - logoff 
hệ thống. Nếu với thiết lập như trên toàn bộ người dùng logon hay logoff vào hệ 
thống đều được ghi lại sau khi thiết lập trong group policy, chúng ta nên logoff 
hoặc restart lại máy bởi các thông tin chỉnh trong group policy bản chất là tùy 
chỉnh các thông số trong registry. 
 Sau khi logoff ra và login vào sẽ thấy ghi lại trong security log. 
 - 104 - 
 Xem lại event logon vào hệ thống của các user 
 Sau khi logon vào máy tính mở event viewer ra xem, chúng ta có thể phát 
hiện ra hệ thống đã lưu lại username: vangtrang computer: vnexperts, event: 
success audit, time: 8:10:06 PM 
System Log 
 System log được thiết lập mặc định của hệ thống giúp chúng ta xem lại các 
sự kiện: Bật, tắt, pause, disable, enable các services của hệ thống. 
 Chẳng hạn, một service bật bị lỗi trong thời điểm nào nó sẽ ghi lại trong 
system log của event viewer. 
 - 105 - 
 Xem một event trong system log (với thông tin là Server đã bị lỗi do trong mạng 
 LAN có máy tính trùng tên hoặc trùng địa chỉ IP) 
Log Properties 
 Log properties giúp chúng ta cấu hình dung lượng file log, cách xoá các 
event cũ đi như thế nào, và những tính năng lọc các sự kiện. 
 - 106 - 
 Tab General của Security Properties 
 Đây là thiết lập cho security properties: Với file log tên là gì và ở đâu: 
%SystemRoot%\System32\Winevt\Logs\Security.evtx 
 Dung lượng tối đa cho file log này là 20480 KB; tuy nhiên,chúng ta có thể 
cấu hình lại lớn hơn hoặc nhỏ hơn, nếu dung lượng file log lớn hơn 20480 KB hệ 
thống sẽ tự xoá các sự kiện cũ theo thuật toán First in First out (vào trước - ra 
trước). 
3. Phát hiện và khắc phục sự cố 
 Để giữ cho server an toàn, cần thực hiện các yêu cầu sau: 
 - Duy trì nhiều bản sao đối với dữ liệu quan trọng, các server có vai trò 
quan trọng (chẳng hạn Domain Controller). 
 - Bảo vệ mạng về mặt vật lý. 
 - Bảo vệ dữ liệu hệ thống và dữ liệu người dùng bằng chiến lược lưu dự 
phòng hợp lý. 
 - Chuẩn bị kế hoạch khôi phục từng thời điểm. 
 - 107 - 
 - Tìm hiểu cách server hoạt động để có thể giải quyết trục trặc và có thể 
ngăn ngừa phát sinh về sau. 
 - Cài đặt các hotfix, patch, và service pack do nhà cung cấp phát hành. 
* Có dự phòng 
 Trên server, bảo vệ dữ liệu quan trọng bằng các volume đĩa có tính chịu lỗi, 
bằng phần mềm, hoặc bằng phần cứng. Để bảo vệ dữ liệu khỏi tổn hại do các hỏng 
hóc của server – không chỉ hỏng hóc về đĩa – có thể sao chép ra nhiều nơi trên 
mạng. 
 Nguyên tắc dự phòng cũng có thể áp dụng cho mạng; cụ thể, khi có nhiều 
Domain Controller có thể sẽ đơn giản quá trình khôi phục mà người quản trị sẽ 
tiến hành nếu một máy bị hỏng. Thay vì khôi phục cấu trúc miền từ các bản dự 
phòng hoặc xây dựng lại hoàn toàn, có thể để quy trình sao chép đảm trách việc 
khôi phục. 
* Bảo vệ điện năng cho server 
 Sử dụng UPS bất kỳ khi nào để bảo vệ điện năng cho các server và các thiết 
bị phần cứng của mạng. Đây là cách bảo vệ mạng khỏi các tổn hại do sự thay đổi 
điện áp một cách đột ngột. Bảo vệ điện năng cũng là cách bảo vệ dữ liệu khỏi sự 
mất mát. 
* Quan tâm về môi trường 
 Làm giảm các hỏng hóc do môi trường sinh ra bằng cách tránh xa môi 
trường “có vấn đề”. Đảm bảo rằng, phòng chứa server phải được điều hòa không 
khí, tránh ánh nắng trực tiếp. Tránh xa mọi thứ có thể gây ô nhiễm, có thể gây hại 
cho server. 
* Hạn chế tiếp cận server 
 Những người đang sử dụng mạng, hoặc không có phận sự thì không được 
phép tiếp cận server. Điều đó nghĩa là, một người dùng thông thường thì không 
được thực hiện các thao tác sau tại server: 
 - Reboot hoặc tắt các server. 
 - Lấy đĩa cứng có chứa dữ liệu ra khỏi server khi chưa được phép. 
 - Cài đặt lại hệ điều hành máy. 
 - Hạn chế quyền truy cập vào server. 
* Sử dụng hiệu quả password 
 - Không cho mạo danh lẫn nhau để sử dụng tài khoản và mật khẩu trên tài 
khoản. 
 - 108 - 
 - Sử dụng mật khẩu có độ phức tạp cao - nếu phải crack thì cần phải có 
nhiều thời gian để thực hiện. 
 - Ngăn ngừa việc tiếp cận tài khoản của người khác. 
4. Sao lưu và phục hồi hệ thống 
 Windows Server Backup cho phép tạo bản sao lưu để khôi phục lại ứng 
dụng và dữ liệu nhằm khôi phục lại hệ thống khi có sự cố đối với server. 
 Để thực hiện sao lưu, cần phải: 
 - Xác định vị trí để lưu trữ bản sao; bản sao phải được lưu trữ trên đĩa đính 
kèm hoặc thư mục được chia sẻ từ xa. Đảm bảo rằng bất kỳ đĩa cứng để lưu trữ 
bản sao lưu của bạn có kèm theo và trực tuyến. Đĩa nên có dung lượng lớn hơn ít 
nhất là 2,5 lần dung lượng cần lưu trữ. Mặc định, nếu lưu trữ bản sao trong một 
thư mục được chia sẻ từ xa, sao lưu sẽ được ghi đè mỗi khi tạo bản sao lưu mới. 
Nếu muốn lưu trữ nhiều bản sao lưu, không nên chọn tuỳ chọn này. 
 - Cài đặt công cụ Backup, bằng cách: 
 + Mở Server Manager, nhắp phải vào Features, chọn Add Features; 
 + Trong cửa sổ Add Features Wizard, đánh dấu chọn mục Windows 
 Server Backup Features; chọn Next; chọn Install. 
4.1. Cách lưu dự phòng 
 1. Mở công cụ Backup: Start -> Administrative Tools -> Windows Server 
Backup; hoặc từ cửa sổ Server Manager, chọn Storage, chọn Windows Server 
Backup 
 2. Tại khung Actions, chọn Backup Schedule 
 3. Khi hộp thoại Backup Schedule Wizard – Getting started xuất hiện, chọn 
Next; 
 4. Trong trang Select backup configuration, chọn kiểu backup, chọn Next 
 - 109 - 
 Trong đó: 
 + Full server: sao lưu tất cả các volume trên server. Đây là tùy chọn được 
khuyến cáo nên chọn. 
 + Custom: sao lưu volume được chỉ định. Khi chọn tùy chọn này, cần chỉ 
định: Trên trang Select Items for Backup, chọn Add Items. Trong Select Items 
chọn volume cần sao lưu; chọn OK. 
 5. Trong hộp thoại Specify Backup Time, chọn tần suất và thời điểm thực 
hiện backup rồi chọn Next; 
 - 110 - 
 6. Trên trang Specify Destination Type, chỉ định vị trí lưu trữ bản sao: 
 - Back up to a hard disk that is dedicated for backups: Chỉ định lưu bản sao 
trên một đĩa cứng dành riêng; 
 - Back up to a shared network folder: Chỉ định lưu bản sao trên một thư 
mục được chia xẻ. 
 7. Trên trang Confirmation, xem các thông tin chi tiết rồi chọn nút Finish 
để hoàn tất. 
4.2. Khôi phục dữ liệu 
a. Khôi phục file và Folder 
Có thể sử dụng Recovery Wizard trong Windows Server Backupđể khôi phục các 
file và Folder từ bản sao lưu. Trước khi bạn bắt đầu, cần phải: 
 - Đảm bảo tồn tại ít nhất một sao lưu trên một đĩa ngoài hoặc trong Folder 
được chia xẻ từ xa. 
 - Hãy chắc chắn rằng đĩa ngoài hoặc Folder được chia xẻ từ xa đang lưu trữ 
bản sao lưu là trực tuyến và có sẵn cho máy chủ. 
 Xác định các file hoặc Folder muốn khôi phục. 
Để khôi phục file hoặc Folder, sử dụng giao diện Windows Server Backup: 
 - 111 - 
 1. Từ Start menu, chọn Administrative Tools, chọn Windows Server 
Backup. 
 2. Trong khung Actions chọn Recover để mở Recovery Wizard. Trên trang 
Getting Started chọn một trong các tùy chọn This server hoặc Another server 
để chỉ định vị trí nguồn, sau đó chọn Next. 
 3. Trên trang Select Backup Date , chọn thời điểm khôi phục, rồi chọn 
Next. 
 4. Trên trang Select Recovery Type , chọn Files and folders, chọn Next. 
 5. Chọn thư mục với các nội dung cần khôi phục trong trang Select Items 
to Recover, chọn Next. 
 6. Trên trang Specify Recovery Options, chọn vị trí để chứa các đối tượng 
khôi phục. 
 7. Chọn phương thức khôi phục (tạo bản sao / Ghi đè ) rồi chọn Next: 
 8. Lựa chọn các thiết lập liên quan đến file hay Folder được khôi phục, 
chọn Next. 
 9. Chọn Recover trên trang Confirmation để khôi phục các đối tượng 
được chỉ định. 
b. Khôi phục ứng dụng và dữ liệu 
 Có thể sử dụng Recovery Wizard trong Windows Server Backup để khôi 
phục ứng dụng và dữ liệu liên quan đến từ bản sao lưu. 
 Trước khi bắt đầu, cần chắc chắn rằng, có ít nhất một bản sao lưu của các 
ứng dụng tồn tại trên máy cục bộ hoặc trong một thư mục được chia sẻ từ xa, và 
đĩa chứa file backup là trực tuyến hoặc thư mục được chia xẻ từ xa là có sẵn. 
Cách thực hiện: 
 1. Từ Start menu, chọn Administrative Tools, chọn Windows Server 
Backup. 
 2. Trong khung Actions chọn Recover để mở Recovery Wizard. Trên trang 
Getting Started chọn một trong các tùy chọn This server hoặc Another server 
để chỉ định vị trí nguồn, sau đó chọn Next. 
 3. Trên trang Select Backup Date , chọn thời điểm khôi phục, rồi chọn 
Next. 
 4. Trên trang Select Recovery Type , chọn Applications, chọn Next. 
 5. Lựa chọn các thiết lập liên quan đến ứng dụng cần khôi phục, chọn Next. 
 6. Trên trang Specify Recovery Options, chọn vị trí để chứa các đối tượng 
khôi phục. 
 - 112 - 
 7. Chọn phương thức khôi phục (tạo bản sao / Ghi đè ) rồi chọn Next: 
 8. Lựa chọn các thiết lập liên quan đến file hay Folder được khôi phục, 
chọn Next. 
 9. Chọn Recover trên trang Confirmation để khôi phục các đối tượng 
được chỉ định. 
c. Khôi phục đĩa 
Có thể sử dụng Recovery Wizard trong Windows Server Backup để khôi phục lại 
đĩa. Khi bạn khôi phục đầy đủ một đĩa, tất cả nội dung của đĩa sẽ được khôi phục 
Cách thực hiện: 
 1. Từ Start menu, chọn Administrative Tools, chọn Windows Server 
Backup. 
 2. Trong khung Actions chọn Recover để mở Recovery Wizard. Trên trang 
Getting Started chọn một trong các tùy chọn This server hoặc Another server 
để chỉ định vị trí nguồn, sau đó chọn Next. 
 3. Trên trang Select Backup Date , chọn thời điểm khôi phục, rồi chọn 
Next. 
 4. Trên trang Select Recovery Type , chọn Volumes, chọn Next. 
 5. Lựa chọn các thiết lập liên quan đến đĩa cần khôi phục, chọn Next. 
 6. Chọn Recover trên trang Confirmation để khôi phục các đối tượng 
được chỉ định. 
d. Khôi phục hệ điều hành và server 
Có thể khôi phục Hệ thống điều hành máy chủ hoặc máy chủ bằng cách sử dụng 
Windows Recovery Environment và một bản sao lưu đã tạo ra trước đó với 
Windows Server Backup. 
 Có thể truy cập công cụ phục hồi và xử lý sự cố trong Windows Recovery 
Environment thông qua hộp thoại System Recovery Options trong Install 
Windows Wizard. Trong Windows Server 2008 R2, để khởi động công cụ này, 
sử dụng đĩa cài đặt Windows hoặc khởi động lại máy tính, nhấn F8, và sau đó 
chọn Repair Your Computer từ danh sách các tùy chọn khởi động. 
Cách thực hiện: 
 1. Đặt đĩa cài đặt Windows vào khay đĩa, khởi động lại máy, chờ xuất hiện 
cửa sổ Install Windows Wizard 
 2. Trong Install Windows, chọn ngôn ngữ cài đặt rồi chọn Next. 
 3. Chọn Repair your computer. 
 - 113 - 
 4. Trên trang System Recovery Options , chọn System Image Recovery 
sẽ mở trang Re-image your computer. 
 5. Lựa chọn phương thức khôi phục rồi chọn Next. 
 6. Chọn nút Finish để hoàn tất. 
 - 114 -