Website: Email : Tel (: 0918.775.368
MỤC LỤC
Danh mục các chữ viết tắt:
- NHCTVN: Ngân hàng Công thương Việt Nam
- CNTT: Công nghệ thông tin
- TTCNTT: Trung tâm Công nghệ thông tin
- AD: Windows Server Active Directory
- MOM: Phần mềm quản trị vận hành máy chủ Microsoft Operations
Manager
- SMS: Phần mềm quản lý cấu hình máy chủ/máy trạm Microsoft
System Managerment Server
- OU: Organizational Unit (Đơn vị tổ chức)
Phạm Minh Đức Công nghệ thông tin 46
1
Website: Email : Tel (: 0918.775.368
LỜI MỞ ĐẦU
Ngày nay, công nghệ thông tin đã và đang đóng vai trò quan trọng
trong đời sống kinh tế, xã hội của hầu hết các quốc gia trên thế giới, là một
phần không thể thiếu trong một xã hội ngày càng hiện đại hóa. Việc ứng
dụng các thành tựu CNTT ngày một rộng rãi và nó trở thành một nhu cầu tất
yếu hỗ trợ phát triển các công ty, doanh nghiệp... và rất nhiều các tổ chức
khác.
Ngân hàng Công thương Việt Nam là một trong 4 Ngân hàng thương
mại Nhà nước lớn nhất Việt Nam, có hệ thống chi nhánh phân bố khắp tất cả
các tỉnh thành trên cả nước. Với một quy mô hoạt động lớn như vậy, hệ
thống thông tin của Vietinbank đã được đầu tư khá phức tạp và là cả một
quá trình liên tục đổi mới, phát triển về chiều rộng lẫn chiều sâu.
Vietinbank cũng là ngân hàng đầu tiên ứng dụng công nghệ hiện đại và
thương mại điện tử đầu tiên tại Việt Nam. Được thực tập ở đây là một cơ hội
rất lớn của bản thân em để có thể học hỏi và vận dụng những kiến thức mà
em đã học được trên ghế nhà trường ra thực tế. Qua một thời gian tìm hiểu

Có mạng lưới kinh doanh trải rộng toàn quốc với 2 Sở Giao dịch, 130
chi nhánh và trên 700 điểm giao dịch.
Có 03 Công ty hạch toán độc lập là Công ty Cho thuê Tài chính, Công ty
TNHH Chứng khoán, Công ty Quản lý Nợ và Khai thác Tài sản và 02 đơn vị
sự nghiệp là Trung tâm Công nghệ Thông tin và Trung tâm Đào tạo.
Ngân hàng Công thương Việt Nam còn là thành viên sáng lập ra
các tổ chức tín dụng:
Phạm Minh Đức Công nghệ thông tin 46
4
Website: Email : Tel (: 0918.775.368
- Sài Gòn Công thương Ngân hàng
- Indovinabank (Ngân hàng liên doanh đầu tiên tại Việt Nam)
- Công ty cho thuê Tài chính quốc tế - VILC (Công ty cho thuê Tài chính
quốc tế đầu tiên tại Việt Nam)
- Công ty Liên doanh Bảo hiểm Châu Á - NHCT.
Là thành viên chính thức của:
- Hiệp hội Ngân hàng Việt Nam (VNBA)
- Hiệp hội các ngân hàng Châu Á (AABA)
- Hiệp hội Tài chính viễn thông Liên ngân hàng (SWIFT)
- Tổ chức Phát hành và Thanh toán thẻ VISA, MASTER quốc tế.
Ngân hàng Công thương Việt Nam (NNCTVN) đã ký 8 Hiệp định
Tín dụng khung với các quốc gia Bỉ, Đức, Hàn quốc, Thụy Sĩ và có quan hệ
đại lý với 735 ngân hàng lớn của 60 quốc gia trên khắp các châu lục.
Phạm Minh Đức Công nghệ thông tin 46
5
Website: Email : Tel (: 0918.775.368
Ngân hàng Công thương Việt Nam được thành lập từ năm 1988, trên
cơ sở tách ra từ Ngân hàng Nhà nước Việt Nam, là một trong bốn Ngân hàng
Thương mại Nhà nước lớn nhất của Việt Nam, và được xếp hạng là một
trong 23 doanh nghiệp đặc biệt của Việt Nam.

giao). Số lượng cán bộ Ngân hàng lúc đó có trên 10 người. Mục tiêu hoạt
động của Ngân hàng lúc đó mang tính bao cấp, phục vụ, không lấy lợi nhuận
làm mục tiêu và hoạt động theo mô hình quản lý một cấp (Ngân hàng Nhà
nước). Mô hình này đựoc duy trì từ khi thành lập cho đến tháng 07 năm
1988 thì kết thúc.
Ngày 01/07/1988, thực hiện Nghị định 53 của Hội đồng Bộ trưởng
(Nay là Chính phủ) ngành Ngân hàng chuyển hoạt động từ cơ chế quản lý
hành chính, kế hoạch hóa sang hạch toán kinh tế kinh doanh theo mô hình
quản lý Ngân hàng hai cấp (Ngân hàng Nhà nước – Ngân hàng thương mại)
lấy lợi nhuận làm mục tiêu trong kinh doanh, các Ngân hàng tthương mại
Quốc doanh ra đời (Ngân hàng Công thương, Ngân hàng Ngoại thương,
Ngân hàng Đầu tư và phát triển, Ngân hàng Nông nghiệp và phát triển nông
thôn). Trong bối cảnh chuyển đổi đó, Ngân hàng Ba Đình cũng đã được
chuyển đổi thành một chi nhánh Ngân hàng thương mại quốc doanh với tên
gọi Chi nhánh Ngân hàng Công thương quận Ba Đình trực thuộc Ngân hàng
Công thương thành phố Hà Nội với hoạt động kinh doanh mang tính kinh
doanh thực sự, thông qua việc đổi mới phong cách giao tiếp, phục vụ, lấy lợi
nhuận làm mục tiêu kinh doanh, cùng với việc đa dạng hóa các loại hình
kinh doanh dịch vụ, khai thác và mở rộng thị trường, đưa thêm các sản phẩm
dịch vụ mới vào kinh doanh. Lúc này Ngân hàng Công thương Ba Đình hoạt
động theo mô hình quản lý Ngân hàng Công thương 3 cấp (Trung ương –
Phạm Minh Đức Công nghệ thông tin 46
7
Website: Email : Tel (: 0918.775.368
Thành phố - Quận). Với mô hình quản lý này, trong những năm đầu thành
lập (07/1988 – 03/1993), hoạt động kinh doanh của Ngân hàng Công thương
kém hiệu quả, không phát huy được thế mạnh và ưu thế của một Ngân hàng
thương mại trên địa bàn thủ đô, do hoạt động kinh doanh phụ thuộc hoàn
toàn vào Ngân hàng Công thương thành phố Hà Nội, cùng với những khó
khăn và thử thách trong những năm đầu chuyển đổi mô hình kinh tế theo

Trong phạm vi của đề tài em sẽ trình bày về:
Phạm Minh Đức Công nghệ thông tin 46
9
Website: Email : Tel (: 0918.775.368
- Tổng quan về quản trị mạng máy tính, một số cơ sở lý thuyết về
quản trị mạng máy tính
- Quản trị mạng với Windows Server 2003 tại Chi nhánh Ngân hàng
Công thương khu vực Ba Đình
CHƯƠNG 2. TỔNG QUAN VỀ QUẢN TRỊ MẠNG VỚI WINDOWS
SERVER 2003
1. Các khái niệm về Active Directory
Dịch vụ thư mục:
Phạm Minh Đức Công nghệ thông tin 46
10
Website: Email : Tel (: 0918.775.368
Hệ thống mạng nội bộ đầu tiên xuất hiện trong những năm đầu 1990
được tổ chức thành một nhóm các máy tính và được gọi là workgroup (nhóm
làm việc). Một workgroup máy tính cho phép người dùng có thể phối hợp tốt
hơn trong cùng 1 dự án khi cần chia sẻ tài nguyên như các văn bản và máy
in. Và vì giá trị của việc sử dụng các hệ thống mạng dữ liệu ngày càng được
khẳng định trong thế giới kinh doanh, các hệ thống mạng cũng trở nên lớn
dần. Ngày nay một hệ thống mạng của các tổ chức doanh nghiệp thường có
hàng ngàn nút mạng.
Khi các hệ thống mạng ngày càng lớn dần, số lượng tài nguyên chia sẻ
cũng nhiều hơn, và do đó ngày càng khó khăn trong việc định vị và tìm kiếm
các tài nguyên. Một dịch vụ thư mục là một nguồn tài nguyên số hóa, mặc
dù có thể thực hiện những chức năng không giống nhau nhưng đều chứa một
danh sách tài nguyên có thể sử dụng trong một mạng dữ liệu.
Một dịch vụ thư mục có thể chứa các thông tin về các máy tính trong
mạng, các người dùng mạng và cả các thiết bị phần cứng, phần mềm. Bằng

quản trị tập trung và tự động giải quyết sự cố cho các mạng có từ hàng chục
đến hàng ngàn máy tính, đồng thời liên tục theo dõi các hoạt động của người
sử dụng, các phần mềm ứng dụng, máy chủ và máy trạm chạy các hệ điều
hành Windows 2000, Windows NT 4.0 trở lên.
Client Management
Phạm Minh Đức Công nghệ thông tin 46
12
Website: Email : Tel (: 0918.775.368
Cùng với sự phát triển của doanh nghiệp, số lượng máy tính và các thiết
bị tin học trong hệ thống thông tin sẽ tăng lên ồ ạt khiến hệ thống trở nên
cồng kềnh và khó kiểm soát. Việc kiểm tra, cài đặt, cập nhật các ứng dụng,
bảo hành bảo trì các thiết bị cũng trở nên khó khăn và mất thời gian. Hệ
thống Client Management sẽ giúp các doanh nghiệp dễ dàng quản trị, mở
rộng cũng như tăng cường tính sẵn sàng và vững chắc cho hệ thống thông tin
của mình.
Hệ thống mạng Windows hỗ trợ 2 mô hình dịch vụ thư mục: workgroup
và domain (Miền) trong đó mô hình miền được ứng dụng trong các tổ chức
triển khai Windows Server 2003. Mô hình dịch vụ thư mục workgroup là
một CSDL phẳng bao gồm tên các máy tính và được thiết kế cho các mạng
nhỏ. Đây là hình thức dịch vụ thư mục sở khai được giới thiệu trong
Windows NT 3.1 những năm 1990.
Mô hình Miền là một kiến trúc thư mục có phân cấp của các tài nguyên –
Active Directory - và được sử dụng bởi tất cả các hệ thống là thành viên của
miền. Các hệ thống này có thể sử dụng các tài khoản người dùng, nhóm và
máy tính trong thư mục để bảo mật các tài nguuyên của chúng. Active
Directory do đó đóng vai trò như một trung tâm lưu trữ nhận thực, cung cấp
1 danh sách tin cậy chỉ ra “Ai là ai”trong miền.
Bản thân Active Directory còn hơn là một CSDL, nó chứa 1 danh sách
các thành phần hỗ trợ, bao gồm cả các transaction logs (nhật ký giao dịch)
và hệ thống dữ liệu hệ thống – còn gọi là Sysvol – nơi đấy chứa các thông

cấu trúc logic được gọi là cây (Tree) nếu chúng chung nhau một không gian
Phạm Minh Đức Công nghệ thông tin 46
14
Website: Email : Tel (: 0918.775.368
miền DNS. Ví dụ như trong hình dưới: icbv.com, north.icbv.com,
south.icbv.com và middle.icbv.com cùng chung không gian tên miền DNS.
Miền icbv.com đựoc gọi là miền cha và 3 miền còn lại là miền con. Và vì
thế icbv.com cũng được gọi là miền gốc (root domain)
Cây sử dụng Active Directory
Nếu các miền trong một Active Directory không chia sẻ một miền gốc
chung, hệ thống sẽ có nhiều cây. Một AD chứa nhiều cây sẽ được gọi là một
rừng (forest). Rừng là một kiến trúc lớn nhất trong Active Directory. Khi ta
thăng cấp máy chủ quản trị miền đều tiên trong hệ thống Windows Server,
bạn đã đồng thời tạo thành một rừng, một cây trong rừng đó và là một miền
trong cây đó. Một rừng có thể có nhiều miền trong nhiều cây, hoặc có thể
chỉ có 1 miền.
Phạm Minh Đức Công nghệ thông tin 46
15
Website: Email : Tel (: 0918.775.368
Khi quá trình cài đặt Active Directory có nhiều hơn 1 miền, một thành
phần của Active Directory gọi là Global Catalog cho phép các máy trạm
trong một miền có thể tìm kiếm thông tin trong một miền khác. Global
Catalog bản chất là một tập hợp các thông tin dữ liệu của tất cả các miền kết
hợp lại. Khi cần tìm kiếm một người dùng trong một miền khác, global
catalog có thể không chứa tất cả thông tin về người dùng đó nhưng nó đủ dữ
liệu để trả lời để người dùng có thể tìm kiếm được các thông tin chi tiết hơn
ở đâu.
Các đối tượng và thuộc tính
Mọi CSDL đều được tạo nên bởi các bản ghi và trong Active Directory ,
các bản ghi này được gọi là các đối tượng. Mọi đối tượng là một phần tử thể

các thông tin mô tả tên tài khoản người dùng đó, mật khẩu, địa chỉ, số điện
thoại, và các thông tin nhận dạng khác. Một đối tượng nhóm sẽ có một thuộc
tính cho biết danh sách các người dùng là thành viên của nhóm đó. Người
quản trị mạng có thể sử dụng Active Directory để chứa bất kỳ thông tin nào
về các người dùng trong tổ chức và các tài nguyên khác.
Bên cạnh các thuộc tính thuần túy thông tin, các đối tượng còn có thuộc
tính thực hiện các chức năng quản trị. Ví dụ như một danh sách Kiểm soát
truy nhập chỉ định ai có các Cấp phép truy nhập đến đối tượng đó.
Các container và leaves (đối tượng chứa và đối tượng lá)
Phạm Minh Đức Công nghệ thông tin 46
17
Website: Email : Tel (: 0918.775.368
Active Directory có khả năng chứa hàng triệu đối tượng và do đó phải
có một phương thức tổ chức các đối tượng đó thành các đơn vị nhỏ hơn
trong miền. Để tổ chức quản lý các đối tượng như vậy, Active Directory sử
dụng các cấu trúc phân cấp. Một miền được gọi là một đối tượng chứa bởi vì
các đối tượng khác có thể được tạo ra và phân cấp trong miền. Một đối
tượng không thể chứa các đối tượng khác.
Một trong các tác vụ khó nhất và phức tạp nhất trong việc quản trị Active
Directory là tạo ra kiến trúc phân cấp các OU sao cho hiệu quả nhất. Người
quản trị có thể sử dụng rất nhiều cách để thiết kế cấu trúc phân cấp OU như
theo phòng ban, theo chức năng…
Nhóm cũng là một đối tượng chứa nhưng nó không phải là một thành
phần của cấu trúc phân cấp bởi vì các thành viên của nhóm có thể nằm ở bất
kỳ đâu trong miền. Để thực hiện đúng chức năng tổ chức, các đối tượng
chứa đồng thời phải đóng vai trò quan trọng trong việc quản trị các đối
tượng. trong một hệ thống file các cấp phép được áp dụng trên các đối tượng
được truyền từ trên xuống dưới theo cấu trúc phân cấp. Đây là một trong
những tính năng cơ bản trong cấu trúc phân cấp mà người quản trị có thể áp
dụng một cách hiệu quả. Thay vì gán các quyền và cấp phép cho từng người

máy tính.
CHƯƠNG 3. QUẢN TRỊ MẠNG VỚI WINDOWS SERVER 2003 TẠI
CHI NHÁNH NGÂN HÀNG CỒNG THƯƠNG KHU VỰC BA ĐÌNH
1. Khảo sát hạ tầng mạng
1.1 Khảo sát hạ tầng mạng tại Ngân hàng Công thương Việt Nam
Phạm Minh Đức Công nghệ thông tin 46
19
Website: Email : Tel (: 0918.775.368
Từ tháng 11 năm 2007, Ngân hàng Công thương Việt Nam đã nâng
cấp hệ thống mạng của mình từ sử dụng Windows Server 2000 lên Windows
Server 2003
1.2 Hạ tầng mạng tại Chi nhánh Ngân hàng Công thương khu vực
Ba Đình
Toàn bộ hệ thống mạng của Chi nhánh gồm có 3 Server và 160 máy
tính phân bố ở các phòng ban. Hệ thống sử dụng 1 switch layer 3 450T 24
cổng và 6 switch layer 2-450T 24 cổng. 3 Server gồm có 1 server chính, 1
Phạm Minh Đức Công nghệ thông tin 46
20
Website: Email : Tel (: 0918.775.368
dự phòng và 1 để dùng cho các ứng dụng. Hệ thống được cài đặt Active
Directory kiểu member trên toàn hệ thống mạng của Ngân hàng Công
thương Việt Nam. Các Server ở các chi nhánh đóng vai trò duy trì hoạt động
của tất cả máy tính trong mạng của chi nhánh và trung chuyển những số liệu
giao dịch về cho Trung tâm Công nghệ thông tin của Ngân hàng Công
thương Việt Nam tại 108 Trần Hưng Đạo.
Do hệ thống quản trị được cài theo kiểu AD áp dụng trên toàn hệ
thống mạng của Ngân hàng Công thương xuống đến các chi nhánh và
các điểm giao dịch nên có thể xem như mỗi mạng của chi nhánh được
bảo mật và ngăn chặn truy cập không cho phép bởi 2 lớp Firewall như sơ
đồ sau:

nhiều vào các ứng dụng của nhiều hãng lớn, khiến việc sử dụng cũng như
quản trị gặp nhiều khó khăn do mỗi ứng dụng hay mỗi máy chủ lại yêu cầu
một tài khoản người dùng khác nhau.
- Hệ thống máy chủ nhiều và phân tán:
Do yêu cầu về dịch vụ Ngân hàng, tại mỗi chi nhánh đều có ít nhất 2 máy
chủ, với hệ thống các chi nhánh phân bổ đến khắp các tỉnh thành trên cả
nước, việc quản trị tại trung ương gặp nhiều khó khăn do khó có thể xử lý
Phạm Minh Đức Công nghệ thông tin 46
24
Website: Email : Tel (: 0918.775.368
kịp các sự cố xảy ra trên toàn hệ thống, khiến việc giao dịch bị ngưng trệ,
gây nhiều tổn thất cho Ngân hàng.
Với hệ thống phân tán, việc quản lý máy trạm gần như không được
thực hiện, tính ổn định cho các máy trạm không được đảm bảo cho người sử
dụng, làm giảm hiệu suất làm việc của nhân viên. Nhận thức của người sử
dụng chưa tốt trong việc khai thác hệ thống, một số chính sách về bảo mật
không tuân thủ, việc sử dụng hệ thống tuỳ tiện của người dùng cũng tạo ra
nhiều rủi ro về bảo mật thông tin và gây khó khăn cho người quản trị hệ
thống. Việc xem xét, lựa chọn cấu trúc AD đã dựa trên phân cấp quản lý và
cấu hình hệ thống mạng WAN của NHCTVN. Về cấp quản lý hệ thống,
NHCTVN có 1 Hội sở chính và 137 chi nhánh, các chi nhánh dưới sự quản
lý trực tiếp của Hội sở chính. Về cấu hình hệ thống mạng WAN, các chi
nhánh đều có đường kết nối về trung tâm miền tại Hà Nội, Đà Nẵng và TP.
Hồ Chí Minh trước khi nối về Hội sở. Do vậy, để có thể quản lý toàn bộ hệ
thống một cách hiệu quả, dễ dàng, TTCNTT chia các chi nhánh theo từng
vùng, mỗi vùng là một tên miền, riêng Hội sở có một tên miền riêng. Như
vậy, cấu trúc AD của NHCTVN được chia làm 5 domain:
Phạm Minh Đức Công nghệ thông tin 46
25