Upload
luong-kien
View
2.561
Download
15
Embed Size (px)
DESCRIPTION
Tìm hiểu và cấu hinh Group policy trên windows server 2012
Citation preview
1
Học phần: Chuyên Đề Mạng Máy Tính
2
GIỚI THIỆU WINDOWS SERVER 2012
Windows Server 2012 đã được phát hành chính thức từ ngày 9-9-2012 và rất nhiều chuyên gia IT và quản trị viên hệ thống đang tiến hành đánh giá trước khi triển khai phần mềm
Windows Server 2012 gồm 4 phiên bản: Datacenter, Standard, Essential, Foundation. Hãng loại bỏ 2 phiên bản dành cho người dùng doanh nghiệp vừa và nhỏ là Windows Small Business Server, Windows Home Server.
3
TÍNH NĂNG MỚI CỦA WINDOWS SERVER 2012
Server Manager được cải tiến hoàn toàn trong Server 2012PowerShell mở rộng hỗ trợ thêm hàng loạt câu lệnh để tùy biến. Có thể cấu hình gần như mọi thứ trong Windows Server 2012 thông qua PowerShell, trực tiếp hay từ xa với đoạn mã.
Tương tự các phiên bản trước, Windows Server 2012 có thể được triển khai qua giao diện đồ họa hoặc từ giao diện dòng lệnh "Server Core".
Khi triển khai Server 2012 là khả năng cho phép chúng ta bổ sung hoặc loại trừ các chức năng giao diện thông qua mã PowerShell cục bộ hay quản lý từ xa.
Mọi thao tác cấu hình chức năng trong Windows Server 2012, thực hiện qua công cụ Server Manager hay PowerShell, chúng ta có thể xuất chúng thành mẫu cấu hình dạng XML, để thực hiện thao tác cấu hình một máy chủ khác nhằm tiết kiệm thời gian.
4
• Hỗ trợ cho tất cả các máy tính dựa nền tảng kiến trúc Itanium cũng như các công nghệ x86/x64
• Server Manager được thiết kế sử dụng cho nhiều máy chủ khác nhau.
• Task Manager, IPAM, Hyper-V, Remote Desktop Services – RDS, Windows Server Core (AD, DNS, DHCP,…) , Power Shell , Windows Deloyment Services, Terminal Services, Network Access Protection, Read – Only, Domain Controllers, Windows Firewall with Advance Security
• Không hỗ trợ ReFS. • Hoạt động tốt hơn khi kết hợp với
Client Windows 7
• Không hỗ trợ cho các máy tính dựa nền tảng kiến trúc Itanium cũng như các công nghệ x86
• Server Manager được thiết kế lại để dễ dàng sử dụng cho nhiều máy chủ khác nhau, sử dụng Metro UI trong chế độ GUI(Giao Diện).
• Bên cạnh đó các tính năng như Task Manager, IPAM, Active Directory, Hyper-V V3.0, Remote Desktop Services – RDS đều được nâng cấp.Windows Server 2012 còn hỗ trợ ReFS (Resilient File System, tên mã là “Protogon”) là một hệ thống tập tin mới có khuynh hướng dùng cho máy chủ tập tin.
• Có thể chuyển đổi giữa các tùy chọn ServerCore và GUI mà không cần cài đặt lại hệ điều hành.
• Hoạt động tốt hơn khi kết hợp với Client Windows 7, Windows 8
Windows Server 2008 R2 Windows Server 2012
SERVER 2012 DỰA TRÊN NỀN TẢNG SERVER 2008 R2
5
Windows Server 2008 R2
GIAO DIỆN CỦA TRÌNH SERVER MANAGER
Windows Server 2012
Bảng thông tin (Dashboard) mới của Server Manager trong Windows Server 2012, cho phép quản lý máy chủ cục bộ (local) hay từ xa dễ dàng hơn
6
Windows Server 2008 R2
GIAO DIỆN CỦA TRÌNH SERVER MANAGER
Windows Server 2012
Giao Diện cài đặt trong Windows Server 2012 khác hoàn toàn so với Windows Server 2008.
7
Windows Server 2008 R2
GIAO DIỆN CỦA TRÌNH SERVER MANAGER
Windows Server 2012
Giao Diện Active Directory Domain trong Windows Server 2012 mới hoàn toàn, không dung lệnh dcpromo để thực hiện AD như các phiên bản trước đó.
8
GROUP POLICY LÀ GÌ ?
Để kiểm soát hạn ngạch sử dụng đĩa trên các máy trạm; để thiết lập các script, logon, logoff, start up, shut down.
Group policy là công cụ cụ thể để áp dụng phần lớn những việc kiểm soát khác nhau trong một mạng Actice Directory
Không giống như các system policy, các group policy tự động mất tác dụng đối với máy trạm khi chúng được xóa bỏ khỏi miền AD.
Group policy được dùng để triển khai phần mềm cho một hoặc nhiều máy trạm nào đó một cách tự động
Để ấn định quyền hạn cho một số người dùng mạng, để giới hạn những ứng dụng mà người dùng được phép chạy
9
Nếu 1 policy setting được cấu hình (enable hoặc disable) cho 1 OU cha, và policy cũng được cấu hình cho OU con, thì thiết lập Group Policy OUs con sẽ ghi đè lên các thiết lập được thừa kế từ OU cha.
Nếu 1 policy setting được cấu hình cho 1 OU cha và 1 policy setting được cấu hình cho 1 OU con là tương thích, OU con thừa kế các policy setting từ OU cha, và các policy setting con cũng được áp đặt.
ĐẶC ĐIỂM CỦA CÁC POLICY
Nếu 1 policy setting được cấu hình (enable hoặc disable) cho 1 OU cha, và policy này không được cấu hình trên OUs con, thì OUs con thừa kế các thiết lập policy của OU cha.
Nếu bất kỳ policy setting nào của OU cha được thiết lập là Not Configured, OU con sẽ không thừa kế chúng.
10
User account: Là một đối tượng quan trọng đại diện cho người dùng ở trên mạng.
USER
Local user account:• Định nghĩa trên máy cục bộ.• Chỉ được logon.• Truy cập tài nguyên trên máy cục bộ.• Muốn truy cập tài nguyên thì phải chứng thực lại.• Lưu trong SAM tại: \WINDOWS\SYSTEM32\CONFIGa
Domain user account: • Được định nghĩa trên AD• Logon vào mạng trên bất kỳ máy nào trên mạng• Người dùng có thể truy cập đến các tài nguyên trên mạng thông qua tài khoản này• Lưu trong tập tin NTDS.DIT tại: \WINDOWS\NTDS\
11
Group account : Là một đối tượng đại diện cho một nhóm người nào đó, dùng cho việc quản lý các đối tượng người dùng. Các loại group và chức năng của group:Nhóm bảo mật (Security Group): Là loại nhóm dùng để cấp phát các quyền hạn và quyền truy cập : Local group, Universal group, Global groupNhóm phân phối (distribution group): Nhóm phân phối là loại nhóm không có quyền hạn gì về bảo mật OU (organizational unit): Organizational Unit hay hay OU là đơn vị nhỏ nhất trong hệ thống AD, nó được xem là một vật chứa các đối tượng (Object) được dùng để sắp xếp các đối tượng khác nhau phục vụ cho mục đích quản trị của bạn.OU là một nhóm tài khoản người dùng, máy tính và tài nguyên mạng được tạo ra nhằm mục đích dễ dàng quản lý hơn và ủy quyền cho các quản trị viên địa phương giải quyết các công việc đơn giản. Đặc biệt hơn là thông qua OU chúng ta có thể áp đặt các giới hạn phần mềm và giới hạn phần cứng thông qua các Group Policy.
GROUP & ORGANIZATION UNIT (OU)
12
• Cài Đặt• Thiết Lập• Cấu Hình Hệ
Thống Mạng
Bước 1
• Triển khai Group Policy
• Các dịch vụ trên GPO
Bước 2 • Backup • Restore
GPO & Windows 2012
Bước 3
CẤU HÌNH HỆ THỐNG
13
TRIỂN KHAI CẤU HÌNH HỆ THỐNG
Windows Server 2012
Domain: KT-TNK34.com
DNS (Domain Name Systems)
Active Directory Users and Computer
DHCP (Dynamic Host Configuration Protocol)
GPO (Group Policy Object)
OU (Organizational Unit)
GiangVien SinhVien Backup GPO
Backup Server
Triển KhaiDịch Vụ GPO
14
CÀI ĐẶT VÀ CẤU HÌNH HỆ THỐNG
Active Directory Domain Service, Cài đặt dịch vụ hệ thống, Tạo OU, Tạo User và Group Users,…
Quản trị người dùng và nhóm người dùngChính sách bảo mật mạng Group Policy
15
CÀI ĐẶT VÀ CẤU HÌNH HỆ THỐNG
Cài đặt windows server 20121
Active Directory and DNS2
Cài Đặt & Cấu Hình DHCP3
Tạo OU User Group4
Phân Quyền cho OU & Cài Đặt Remote Admin Tool5
16
Join Client Vào domain6
Ánh Xạ Ổ Đĩa Mạng7
Quota Ổ Đĩa Mạng8
Phân quyền Giờ truy cập User9
FRSM, Quarta Foder & cấm file *.EXE, *.TXT, *.DOC10
CÀI ĐẶT VÀ CẤU HÌNH HỆ THỐNG
17
TRIỂN KHAI DỊCH VỤ TRÊN GPO
Kểm soát được vấn đề cài đặt và sử dụng thiết bị trên các máy tính đang quản lý. Chúng ta Thực Thi trên: Windows Server 2012 & Windows 7, Windows 8.1
18
GROUP POLICY OBJECT (GPO)
VERITAS-Convent EXE to MSI1
Triển Khai Office Unikey FoxiReader FireFox2
Triển Khai Máy In3
Cấu Hình PW Cho User GPO4
Khóa User Khi Đăng Nhập Sai PW Quá Quy Định5
Cấm User Đăng Nhập Vào Máy Server6
Cấu Hình Lời Chào Khi Đăng Nhập7
19
GROUP POLICY OBJECT (GPO)
Triển Khai Hình Nền Cho Toàn Bộ Client8
Cấm & Ẩn ổ Đĩa Cục Bộ máy Client9
Cấm Thiết Bị Ngoại Vi (USB Demo)10
Hạn Chế Một Số Chức Năng Của IE11
Không Nhìn Thấy Client Trong Network Place12
Cấm Thay Đổi PW User13
Cấm Ghi Dữ Liệu Từ Máy Client Ra CD/DVD14
20
Cấm RUN15
Cấm Sử Dụng Phím ”Windows + X”16
Cấm Task Mannager17
Cấm Sử Dụng Coltrol Panel18
Cấm Sử Dụng CMD19
Cấm Sử Dụng Regedit20
Tắt Chế Độ Auto Play21
GROUP POLICY OBJECT (GPO)
21
BACKUP – RESTORE GPO
Backup GPO
Restore GPO
22
BACKUP – RESTORE SERVER 2012
Backup Server
Restore Server
23
KẾT LUẬN
Đảm bảo SERVER, Hệ
thống GPO hoạt động bình thường, tính ổn định cao.
Hệ Thống Mạng
Triển Khai GPO Trên Hệ Thống
Các ứng dụng dịch vụ mạng hoạt
động ổn định, linh hoạt.
Ứng Dụng
Cơ chế sao lưu và phục hồi linh hoạt GPO & SERVER
Backup/Restore
Hạn chế virus, phát hiện và ngăn ngừa việc tấn công
hệ thống.
Chống Virus
24
HƯỚNG PHÁT TRIỂN THÊM
Việc quản trị hệ thống mạng máy tính rất phức tạp và có nhiều biến động theo thời gian.
Do đó, để hệ thống mạng hoạt động hiệu quả hơn, có các tính năng bảo mật hệ thống mạng
an toàn và hạn chế ít nhất việc xảy ra sự cố bất ngờ, tiến tới làm việc trên mô hình hệ
thống mạng lớn hơn, nhóm em sẽ nghiên cứu sâu hơn nữa về hệ đều hành Windows Server
2012.Bảo mật tường lửa với Forefront Threat Management Gateway (TMG)
Áp dụng và triển khai mô hình quản trị mạng lên thực tế, đặc biệt là cho trường học, công ty, xí nghiệp,…
25
TÀI LIỆU THAM KHẢO
Giáo Trình Mạng Máy Tính
Th.s Dương Bảo Ninh
Web Quản Trị Mạng
http://www.quantrimang.com.vn
Kênh BachkhoaNpower
http://www.youtube.com/user/BachkhoaNpower
Nhất Nghệ
http://www.nhatnghe.com
26
The end