Bài 2: Bảo trì hệ điều hành máy chủ và dịch vụ hệ thống

Tháng Một 31, 2026
 |  Không có bình luận

Tổng quan

1. Sự cần thiết

  • Chuyển dịch hạ tầng công nghệ: Trong bối cảnh hiện nay, cáp quang đã thay thế hoàn toàn cáp đồng cho các kết nối Internet băng thông rộng (ADSL/FTTH) và kết nối trục chính (Backbone). Do đó, kỹ năng xử lý sự cố quang là yêu cầu bắt buộc đối với người làm quản trị mạng.

  • Sự phổ biến của mạng không dây (WLAN): Mạng không dây hiện hiện hữu ở mọi cơ quan, doanh nghiệp nhằm tăng tính linh động. Tuy nhiên, đây cũng là thành phần dễ gặp sự cố nhất do nhiễu sóng hoặc lỗi xác thực.

  • Đáp ứng chuẩn kỹ năng nghề: Học sinh cần có kỹ năng thực tế về lắp đặt, cấu hình và khắc phục lỗi cho cả mạng có dây và không dây để đáp ứng vị trí việc làm sau tốt nghiệp.

2. Tầm quan trọng đối với hệ thống và kỹ thuật viên

  • Đảm bảo sự lưu thông của “mạch máu” dữ liệu: Cáp quang là đường truyền dẫn chính. Việc nắm vững kỹ thuật kiểm tra bằng bút soi quang (VFL) hay máy đo công suất (Power Meter) giúp rút ngắn thời gian gián đoạn mạng khi xảy ra đứt gãy vật lý.

  • Tối ưu hóa trải nghiệm người dùng: Việc bảo trì mạng không dây giúp xử lý tình trạng sóng yếu, xung đột kênh (Channel) hoặc lỗi truy cập, đảm bảo kết nối ổn định cho các thiết bị di động trong doanh nghiệp.

  • Nâng cao năng lực chuẩn đoán thực tế:

    • Nguyên nhân & Biểu hiện: Giúp học sinh nhận diện lỗi thông qua các dấu hiệu như đèn tín hiệu trên Modem quang (LOS), Access Point nhấp nháy đỏ, hoặc thông báo lỗi trên thiết bị di động.

    • Quy trình xử lý: Bài học cung cấp quy trình từng bước từ kiểm tra vật lý (cổng cắm, dây nhảy quang) đến cấu hình phần mềm (kênh sóng, chuẩn bảo mật WPA3) để khắc phục lỗi một cách khoa học.

  • Đảm bảo an toàn và bảo mật: Bảo trì mạng không dây đúng cách là chìa khóa để ngăn chặn các truy cập trái phép từ bên ngoài vào hệ thống mạng nội bộ của doanh nghiệp.

2.1. Lý thuyết cơ bản liên quan: Hạ tầng quản trị mạng Windows Server

2.1.1. Mô hình quản trị Domain (Miền)

  • Khái niệm: Khác với mô hình Workgroup (mạng ngang hàng), mô hình Domain là một hình thức quản trị tập trung. Trong đó, mọi tài nguyên (máy tính, máy in, người dùng) đều được quản lý bởi ít nhất một máy chủ đặc biệt gọi là Domain Controller (DC).
  • Cơ chế xác thực tập trung: Người dùng chỉ cần một tài khoản duy nhất để đăng nhập vào bất kỳ máy tính nào thuộc miền (nếu được phép). Điều này giúp kỹ thuật viên bảo trì dễ dàng kiểm soát quyền truy cập từ một nơi duy nhất thay vì phải đến từng máy trạm.
  • Chính sách nhóm (Group Policy – GPO): Cho phép người quản trị thiết lập các quy định chung cho toàn bộ hệ thống mạng (ví dụ: tự động đổi hình nền, cấm sử dụng USB, tự động cài đặt phần mềm) chỉ bằng vài thao tác trên Server.

2.1.2. Dịch vụ thư mục Active Directory (AD)

  • Chức năng: Được ví như một “cuốn danh bạ khổng lồ” của hệ thống mạng. AD lưu trữ mọi thông tin về đối tượng trong mạng (người dùng, mật khẩu, nhóm, máy tính).
  • Cấu trúc logic: AD sắp xếp tài nguyên theo các đơn vị tổ chức (OU – Organizational Unit), giúp quản trị viên phân chia người dùng theo phòng ban (Kế toán, Nhân sự, Kỹ thuật) để áp dụng các chính sách bảo trì riêng biệt.
  • Tầm quan trọng trong bảo trì: Nếu AD gặp sự cố, toàn bộ hệ thống xác thực sẽ tê liệt, người dùng không thể đăng nhập vào máy tính và không thể truy cập dữ liệu dùng chung.

2.1.3. Dịch vụ phân giải tên miền (DNS – Domain Name System)

  • Nguyên lý: Con người dễ nhớ tên (như server-data.com) nhưng máy tính chỉ hiểu địa chỉ IP (như 192.168.1.10). DNS đóng vai trò “thông dịch viên”, chuyển đổi tên thân thiện thành địa chỉ IP tương ứng.
  • Vai trò trong Domain: Trong mạng Windows Server, DNS là dịch vụ bắt buộc. Nếu DNS lỗi, các máy trạm sẽ không thể “tìm thấy” máy chủ Domain Controller để đăng nhập, dù dây mạng vẫn đang cắm tốt.
  • Bản ghi DNS (Records): Kỹ thuật viên cần quan tâm đến các bản ghi như A Record (tên sang IP) và PTR Record (IP sang tên) khi kiểm tra sự cố mất kết nối.

2.1.4. Dịch vụ cấp phát IP động (DHCP – Dynamic Host Configuration Protocol)

  • Cơ chế hoạt động: Khi một máy tính khởi động và tham gia vào mạng, nó sẽ gửi một yêu cầu “xin địa chỉ IP”. Máy chủ DHCP sẽ kiểm tra kho địa chỉ (Scope) và cấp cho máy trạm đó một địa chỉ IP, kèm theo các thông tin như Subnet Mask, Gateway và DNS Server.
  • Cơ chế cho thuê (Lease): IP không được cấp vĩnh viễn mà được “cho thuê” trong một khoảng thời gian nhất định. Khi hết hạn, máy trạm phải thực hiện gia hạn (Renew).
  • Lợi ích quản trị: Giúp tránh tình trạng đặt trùng địa chỉ IP (IP Conflict) – một lỗi rất phổ biến và khó chịu trong mạng thủ công. Đồng thời giúp người quản trị dễ dàng thay đổi cấu hình mạng cho hàng trăm máy tính cùng lúc mà không cần thao tác trực tiếp trên từng máy.

2.2. Kiểm tra nhật ký hệ thống (Event Viewer) và khắc phục lỗi khởi động

  • Nguyên nhân sự cố: Do xung đột phần mềm, lỗi cập nhật (Windows Update), hoặc hư hỏng file hệ thống sau khi mất điện đột ngột.

  • Biểu hiện: Máy chủ khởi động chậm, xuất hiện màn hình xanh (BSOD), hoặc các dịch vụ không tự động chạy.

  • Nhận biết: Truy cập công cụ Event Viewer, nhìn vào mục Windows Logs -> System. Các biểu tượng hình tròn đỏ có dấu “X” (Error) hoặc “!” (Critical) là nơi chỉ ra mã lỗi cụ thể.

  • Quy trình xử lý:

    1. Mở Event Viewer, sao chép mã lỗi (Event ID) để tra cứu nguyên nhân từ thư viện hỗ trợ.

    2. Nếu lỗi file hệ thống: Sử dụng lệnh sfc /scannow trong Command Prompt (Admin).

    3. Nếu lỗi sau khi cài cập nhật: Vào Control Panel -> Programs -> View installed updates để gỡ bỏ bản cập nhật gần nhất gây lỗi.

2.3. Bảo trì dịch vụ định danh và phân giải tên (Active Directory & DNS)

  • Nguyên nhân sự cố: Dữ liệu AD bị đồng bộ sai giữa các máy chủ điều khiển vùng hoặc bản ghi DNS bị lỗi thời.

  • Biểu hiện: Máy trạm không thể đăng nhập vào Domain, báo lỗi “The trust relationship between this workstation and the primary domain failed” hoặc không truy cập được Internet/Server bằng tên miền.

  • Nhận biết: Vào giao diện DNS Manager, kiểm tra các mục Forward Lookup Zones. Nhìn vào cột Status của dịch vụ trong phần Services.msc, nếu trạng thái không phải “Running” là dịch vụ đang lỗi.

  • Quy trình xử lý:

    1. Mở Services.msc, tìm dịch vụ DNS Server hoặc Active Directory Domain Services và chọn Restart.

    2. Sử dụng lệnh ipconfig /flushdns trên máy trạm để xóa bộ nhớ đệm DNS cũ.

    3. Trên Server, dùng lệnh dcdiag để kiểm tra sức khỏe hệ thống Active Directory.

2.4. Xử lý sự cố cấp phát địa chỉ IP (DHCP) và mạng nội bộ

  • Nguyên nhân sự cố: Kho địa chỉ IP (Scope) bị đầy, dịch vụ DHCP bị ngắt hoặc xung đột IP trong mạng.

  • Biểu hiện: Máy trạm báo “No Internet access”, nhận địa chỉ IP ảo (169.254.x.x) hoặc báo lỗi “Duplicate IP address”.

  • Nhận biết: Mở giao diện DHCP Manager, nhìn vào biểu tượng Scope. Nếu có dấu chấm than vàng hoặc biểu tượng đỏ, nghĩa là kho IP đang gặp vấn đề hoặc cạn kiệt.

  • Quy trình xử lý:

    1. Kiểm tra mục Address Leases để xem danh sách các IP đang cấp, xóa các bản ghi của thiết bị không còn kết nối để giải phóng IP.

    2. Nếu Scope bị đầy: Mở rộng dải IP (Exclusion/Distribution) hoặc giảm thời gian thuê IP (Lease duration).

    3. Sử dụng lệnh ipconfig /releaseipconfig /renew trên máy trạm để xin cấp lại IP mới.

2.5. Quản lý tài khoản và phân quyền tài nguyên dùng chung

  • Nguyên nhân sự cố: Người dùng quên mật khẩu, tài khoản bị khóa do nhập sai nhiều lần hoặc phân quyền NTFS/Share bị chồng chéo.

  • Biểu hiện: Người dùng không đăng nhập được hoặc báo “Access Denied” khi mở thư mục dùng chung.

  • Nhận biết: Vào Active Directory Users and Computers, nhìn vào biểu tượng tài khoản. Nếu có hình mũi tên đen chỉ xuống là tài khoản bị Disable (vô hiệu hóa). Chuột phải chọn Properties -> Account để xem trạng thái Locked.

  • Quy trình xử lý:

    1. Mở khóa tài khoản: Chuột phải vào User, chọn Unlock account.

    2. Cấp lại quyền: Kiểm tra đồng thời quyền Sharing (Chia sẻ) và quyền Security (Bảo mật NTFS). Quyền hạn cuối cùng là sự giao thoa khắt khe nhất của hai loại quyền này.

    3. Thiết lập Disk Quota: Vào Properties của ổ đĩa -> Quota để giới hạn dung lượng lưu trữ của từng cá nhân.

2.6. Tối ưu hóa hiệu suất máy chủ

  • Nguyên nhân sự cố: Có quá nhiều ứng dụng chạy ngầm, rác hệ thống hoặc ổ cứng bị phân mảnh.

  • Biểu hiện: Server phản hồi chậm, treo máy thường xuyên, ổ cứng luôn báo đỏ (đầy).

  • Nhận biết: Mở Task Manager, nhìn vào các cột CPU, Memory, Disk. Nếu các cột này thường xuyên ở mức trên 90% là máy chủ đang bị quá tải hiệu suất.

  • Quy trình xử lý:

    1. Mở Task Manager -> Startup: Tắt các ứng dụng không cần thiết khởi động cùng hệ thống.

    2. Sử dụng công cụ Disk Cleanup để dọn dẹp file tạm và log cũ.

    3. Cập nhật bản vá (Patches) và BIOS/Firmware cho phần cứng máy chủ để sửa các lỗi tương thích hiệu năng.

BÀI TẬP

Bài tập 2.1: Quản trị tài khoản và phân quyền.

  • Tạo 05 tài khoản người dùng và thiết lập khóa tự động nếu nhập sai mật khẩu 03 lần.

  • Thiết lập quyền truy cập cho thư mục “KE TOAN” sao cho chỉ nhóm kế toán được phép ghi, các nhóm khác chỉ được đọc.

Bài tập 2.2: Kiểm tra và sửa lỗi dịch vụ.

  • Giả lập tình huống DNS bị ngắt và thực hiện các bước chẩn đoán, khởi động lại dịch vụ từ giao diện quản trị.

Bài tập 2.3: Tối ưu hóa máy chủ.

  • Thực hiện dọn dẹp hệ thống và thiết lập giới hạn lưu trữ (Quota) 500MB cho 01 người dùng cụ thể.

Câu hỏi ôn tập

  1. Khi máy trạm không thể lấy được địa chỉ IP từ Server, bước đầu tiên bạn sẽ kiểm tra ở đâu trên thiết bị Server?

  2. Phân biệt biểu hiện của lỗi phần cứng (bài 1) và lỗi dịch vụ hệ điều hành (bài 2) thông qua đèn tín hiệu và Event Viewer?

  3. Tại sao khi phân quyền thư mục dùng chung, người quản trị phải kiểm tra cả quyền Sharing và Security?