Cho dù bạn là người mới
hoàn toàn, nhưng chắc hẳn bạn đã từng nghe nói đến các thuật ngữ server
và workstation. Các thuật ngữ này thông thường được dùng để nói tới vai trò của
máy tính trong mạng hơn là phần cứng máy tính. Chẳng hạn, một máy tính đang hoạt
động như một server thì nó không cần thiết phải chạy cả phần cứng của server.
Bạn có thể cài đặt một hệ điều hành server lên máy tính của mình. Khi đó máy
tính sẽ hoạt động thực sự như một server mạng. Trong thực tế, hầu hết tất cả
các máy chủ đều sử dụng thiết bị phần cứng đặc biệt, giúp chúng có thể kiểm
soát được khối lượng công việc nặng nề vốn có của mình.
Khái niệm máy
chủ mạng (network server) thường hay bị nhầm về mặt kỹ thuật
theo kiểu định nghĩa: máy chủ là bất kỳ máy tính nào sở hữu hay lưu trữ tài
nguyên chia sẻ trên mạng. Nói như thế thì ngay cả một máy tính đang chạy
windows XP cũng có thể xem là máy chủ nếu nó được cấu hình chia sẻ một số tài
nguyên như file và máy in.
Các máy tính trước đây
thường được tìm thấy trên mạng là peer (kiểu máy ngang hàng). Máy tính ngang
hàng hoạt động trên cả máy trạm và máy chủ
. Các máy này thường sử
dụng hệ điều hành ở máy trạm (như windows XP), nhưng có thể truy vập và sở hữu
các tài nguyên mạng.
Trước đây, mạng ngang
hàng thường được tìm thấy chủ yếu trên các mạng rất nhỏ. Ý tưởng ở đây là nếu
một công ty nhỏ thiếu tài nguyên để có được các máy chủ thực sự thì các máy
trạm có thể được cấu hình để thực hiện nhiệm vụ “kép”. Ví dụ, mỗi người dùng có
thể tạo cho các file của mình khả năng truy cập chung với nhiều người khác trên
mạng. Nếu một máy nào đó có gắn máy in, họ có thể chia sẻ nó cho công việc in
ấn của toàn bộ máy trong mạng, tiết kiệm được tài nguyên.
Các mạng ngang hàng
thường không sử dụng được trong các công ty lớn vì thiếu khả năng bảo mật cao
và không thể quản lý trung tâm hoá. Đó là lý do vì sao các mạng ngang hàng
thường chỉ được tìm thấy trong các công ty cực kỳ nhỏ hoặc người dùng gia đình
sử dụng nhiều máy PC. Windows Vista đang cố gắng thay đổi điều này. Windows
Vista cho phép người dùng mạng client/server tạo nhóm ngang hàng. Trong đó các
thành viên của nhóm sẽ được chia sẻ tài nguyên với nhau trong chế độ bảo mật an
toàn mà không cần ngắt kết nối với server mạng.
Thành phần mới này sẽ được tung ra thị trường với vai trò như một công cụ hợp
tác.
Các mạng ngang hàng
không phổ biến bằng mạng client/server vì chúng thiếu an toàn và khả năng quản
lý tập trung. Tuy nhiên, vì mạng máy tính được hình thành từ các máy chủ và máy
trạm nên bản thân mạng không cần phải đảm bảo độ bảo mật cao và khả năng quản
lý tập trung. Nên nhớ rằng server chỉ là một máy chuyên dùng để lưu trữ tài
nguyên trên mạng. Nói như thế tức là có vô số kiểu máy chủ khác nhau và một
trong số đó được thiết kế chuyên dùng để cung cấp khả năng bảo mật và quản lý.
Chẳng hạn, windows
server có hai kiểu loại chính: member server (máy chủ thành viên) và domain
controller (bộ điều khiển miền). Thực sự không có gì đặc biệt với member
server. Member server đơn giản chỉ là máy tính được kết nối mạng và chạy hệ
điều hành windows Server.
Máy
chủ kiểu member server có thể được dùng như một nơi lưu trữ
file (còn gọi là file server) hoặc nơi sở hữu một hay nhiều máy in mạng (còn
gọi là máy in server). Các member server cũng thường xuyên được dùng để lưu trữ
chương trình ứng dụng mạng. Chẳng hạn, Microsoft cung cấp một sản phẩm gọi là
Exchange Server 2003. Khi cài đặt lên member server, nó cho phép member server
thực hiện chức năng như một mail server.
Domain controller (bộ
điều khiển miền) thì đặc biệt hơn nhiều. Công việc của một domain controller là
cung cấp tính năng bảo mật và khả năng quản lý cho mạng. Bạn đã quen thuộc với
việc đăng nhập bằng cách nhập username và password? Trên mạng windows, đó chính
là domain controller. Nó có trách nhiệm theo dõi và kiểm tra username,
password.
Người chịu trách nhiệm
quản lý mạng được gọi là quản trị viên (administrator). Khi người dùng muốn
truy cập tài nguyên trên mạng Windows, quản trị viên sẽ dùng một tiện ích do
domain controller cung cấp để tạo tài khoản và mật khẩu cho người dùng mới. Khi
người dùng mới (hoặc người nào đó muốn có tài khoản thứ hai) cố gắng đăng nhập
vào mạng, “giấy thông hành” của họ (username và password) được gửi tới domain
controller. Domain cotroller sẽ kiểm tra tính hợp lệ bằng cách so sánh thông
tin được cung cấp với bản sao chép lưu trữ trong cơ sở dữ liệu của nó. Nếu mật
khẩu người dùng cung cấp và mật khẩu lưu trữ trong domain controller khớp với
nhau, họ sẽ được cấp quyền truy cập mạng. Quá trình này được gọi là thẩm định
(authentication).
Trên một mạng Windows,
chỉ có domain controller thực hiện các dịch vụ thẩm định. Tất nhiên người dùng
sẽ cần truy cập tài nguyên lưu trữ trên member server. Đây không phải là vấn đề
gì lớn vì tài nguyên ở member server được bảo vệ bởi một tập hợp các đặc quyền
liên quan đến thông tin bảo mật trên domain controller.
Để dễ hiểu hơn chúng ta
sẽ lấy một ví dụ cụ thể. Giả sử username của tôi là QuanTri. Tôi nhập username
và password vào, chúng sẽ được gửi tới domain controller để thẩm định. Khi bộ
điều khiển miền thẩm định thông tin, nó không cung cấp cho tôi quyền truy cập
bất kỳ tài nguyên nào. Nó chỉ kiểm tra tính hợp lệ từ thông tin tôi cung cấp.
Khi truy cập tài nguyên của một member server, máy tính của tôi đưa mã thông
báo truy cập đặc biệt, về cơ bản đã được thẩm định bởi một domain controller.
Có thể member server không tin tôi, nhưng nó tin domain controller. Do đó, nếu
domain controller xác nhận hợp lệ cho nhân dạng của tôi, member server sẽ chấp
nhận và cung cấp khả năng truy cập bất cứ tài nguyên nào mà tôi có quyền.
0 nhận xét:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.