Sản phẩm

Hỗ trợ bán hàng

 

HOTLINE:

 

0914.698.507

 
 
 
 
 
 
 
 
 
 
 
 

 

Hỗ trợ kỹ thuật

   
   
Hotline

1900.96.96.17

   
   

 

Hệ thống máy chủ FB

Truy cập

4789179
Hôm nay
Hôm qua
Tuần này
Tuần trước
Tháng này
Tháng trước
Tổng cộng
947
1850
2797
4773201
43290
58007
4789179

Your IP: 54.81.150.27
Server Time: 2018-09-24 13:34:45

Giải pháp Hệ thống mạng

Hệ thống mạng có hai mô hình: Workgroup và Domain.

1. Mô hình Workgroup:

  • Là hệ thống quản lý không tập trung, khi cần triển khai các chính sách (policy, ví dụ: không cho phép người dung sử dụng ổ CD-Rom) cho hệ thống, ta phải cấu hình trên từng máy.
  • Mỗi nhân viên phải sử dụng nhiều user account cho nhiều nhu cầu khác nhau (ví dụ: một account để đăng nhập vào hệ thống, một account để truy cập tài nguyên trên máy khác, một account để check mail,…). 
  • Tài nguyên phân tán.
  • Khả năng bảo mật thấp, rất dễ bị xâm nhập
  • Đối với các doanh nghiệp nhỏ (ít hơn 10 máy tính), hoặc mạng nội bộ trong gia đình, bạn có thể sử dụng mô hình Workgroup.

Tuy nhiên, để quản trị hệ thống tốt và khoa học hơn cho hệ thống mạng lớn, bạn nên sử dụng mô hình Domain vì những ưu điểm vượt trội hơn so với mô hình Workgroup.

 

2. Mô hình Domain Controller và File Server:

a. Hệ thống File Server:

  • File server là một dịch vụ lưu trữ và quản lý dữ liệu tại vị trí trung tâm của hệ thống, phục vụ các yêu cầu hệ thống tập tin trong mạng. Những máy con (máy trạm) có thể truy nhập dữ liệu và các trình ứng dụng cùng một thời điểm. Người quản trị sẽ thiết lập chính sách bảo mật dữ liệu trên File server như phân quyền truy cập phù hợp cho mỗi  thành viên của mạng.
  • Dữ liệu trên File server sẽ được an toàn hơn với cơ chế sao lưu (backup), đồng bộ dữ liệu (synchronize server). Tuỳ theo nhu cầu, chính sách của mỗi tổ chức, thiết lập hạn ngạch (quotas) qui định dung lượng để ghi dữ liệu trên máy chủ (server).

Đặc điểm của File Server:

  • Dữ liệu sẽ được quản lý một cách tập trung.
  • Quản lý được việc chia sẽ dữ liệu trong công ty.
  • Mỗi người dùng sẽ có một tài khoản riêng để được phép đăng nhập trao đổi dữ liệu, không phụ thuộc vào máy trạm.
  • Dữ liệu công ty được bảo mật một cách chặt chẽ dựa trên việc phân quyền cho từng nhóm hay từng cá nhân trong công ty.
  • Dữ liệu được sao lưu (backup) cẩn trọng, an toàn.
  • Chỉ cho phép lưu các file có phần mở rộng (*.doc, *.pdf,…) được chỉ định lên server.
  • Người dùng có quyền trên thư mục nào thì mới thấy thư mục đó.

 

b. Mô hình Domain Controller:

  • Là hệ thống quản lý theo cấu trúc danh bạ: tất cả các đối tượng (group, user, computer account…) và tài nguyên đều được quản lý tập trung bằng dịch vụ Active Directory (AD).
  • Quản lý tập trung toàn bộ mọi thành phần trong hệ thống, khi triển khai một policy trên server, các máy khác cũng bị ảnh hưởng theo.
  • Hệ thống hỗ trợ Single Sign On, mỗi nhân viên chỉ cần một user account cho tất cả các nhu cầu: đăng nhập, truy cập tài nguyên, sử dụng e-mail…
  • Khả năng co giãn linh động cho mọi quy mô, dễ dàng mở rộng.
  • Khả năng bảo mật cao nhưng thuận lợi nhờ cơ chế Single Set of Creden.
  • Cho phép triển khai các Application tích hợp với AD.
  • Hệ thống an toàn và bảo mật cao.

Công ty có nhiều phòng ban, có nhiều chi nhánh .. hệ thống domain sẽ là một cấu trúc phân cấp giúp bạn quản lý từ cao tới thấp, quản lý và thiết lập quyền hạn cho từng phòng ban khác nhau dễ dàng bởi nhu cầu và quyền hạn của mỗi phòng ban là khác nhau.

 

Tính năng Active Directory Right Management Services (AD RMS):

Thông thường dữ liệu khi được truyền gửi hay chia sẻ cho người nhận dưới hình thức chia sẻ bằng máy chủ file server, email thì họ có toàn quyền với dữ liệu đó, chẳng hạn họ có quyền nhào nặn nội dung, in tài liệu ra, chuyển email chứa nội dung nhạy cảm cho người khác... hoặc do laptop, USB chứa dữ liệu nhạy cảm của công ty bị mất. Do vậy để giảm thiểu việc người nhận lạm dụng quyền hạn với nội dung, Active Directory Right Management Services(AD RMS) của Active Directory đưa ra phương thức cho phép người gửi phân quyền tương tác với nội dung cho người nhận như:

  • Cho user xem được tài liệu nhưng không cho copy, in nội dung trong tài liệu đó.
  • Cho user xem nội dung email nhưng không cho copy hoặc forward mail cho người khác.