1

Học phần: Chuyên Đề Mạng Máy Tính

2

GIỚI THIỆU WINDOWS SERVER 2012

Windows Server 2012 đã được phát hành chính thức từ ngày 9-9-2012 và rất nhiều chuyên gia IT và quản trị viên hệ thống đang tiến hành đánh giá trước khi triển khai phần mềm

Windows Server 2012 gồm 4 phiên bản: Datacenter, Standard, Essential, Foundation. Hãng loại bỏ 2 phiên bản dành cho người dùng doanh nghiệp vừa và nhỏ là Windows Small Business Server, Windows Home Server.

3

TÍNH NĂNG MỚI CỦA WINDOWS SERVER 2012

Server Manager được cải tiến hoàn toàn trong Server 2012PowerShell mở rộng hỗ trợ thêm hàng loạt câu lệnh để tùy biến. Có thể cấu hình gần như mọi thứ trong Windows Server 2012 thông qua PowerShell, trực tiếp hay từ xa với đoạn mã.

Tương tự các phiên bản trước, Windows Server 2012 có thể được triển khai qua giao diện đồ họa hoặc từ giao diện dòng lệnh "Server Core".

Khi triển khai Server 2012 là khả năng cho phép chúng ta bổ sung hoặc loại trừ các chức năng giao diện thông qua mã PowerShell cục bộ hay quản lý từ xa.

Mọi thao tác cấu hình chức năng trong Windows Server 2012, thực hiện qua công cụ Server Manager hay PowerShell, chúng ta có thể xuất chúng thành mẫu cấu hình dạng XML, để thực hiện thao tác cấu hình một máy chủ khác nhằm tiết kiệm thời gian.

4

• Hỗ trợ cho tất cả các máy tính dựa nền tảng kiến trúc Itanium cũng như các công nghệ x86/x64

• Server Manager được thiết kế sử dụng cho nhiều máy chủ khác nhau.

• Task Manager, IPAM, Hyper-V, Remote Desktop Services – RDS, Windows Server Core (AD, DNS, DHCP,…) , Power Shell , Windows Deloyment Services, Terminal Services, Network Access Protection, Read – Only, Domain Controllers, Windows Firewall with Advance Security

• Không hỗ trợ ReFS. • Hoạt động tốt hơn khi kết hợp với

Client Windows 7

• Không hỗ trợ cho các máy tính dựa nền tảng kiến trúc Itanium cũng như các công nghệ x86

• Server Manager được thiết kế lại để dễ dàng sử dụng cho nhiều máy chủ khác nhau, sử dụng Metro UI trong chế độ GUI(Giao Diện).

• Bên cạnh đó các tính năng như Task Manager, IPAM, Active Directory, Hyper-V V3.0, Remote Desktop Services – RDS đều được nâng cấp.Windows Server 2012 còn hỗ trợ ReFS (Resilient File System, tên mã là “Protogon”) là một hệ thống tập tin mới có khuynh hướng dùng cho máy chủ tập tin.

• Có thể chuyển đổi giữa các tùy chọn ServerCore và GUI mà không cần cài đặt lại hệ điều hành.

• Hoạt động tốt hơn khi kết hợp với Client Windows 7, Windows 8

Windows Server 2008 R2 Windows Server 2012

SERVER 2012 DỰA TRÊN NỀN TẢNG SERVER 2008 R2

5

Windows Server 2008 R2

GIAO DIỆN CỦA TRÌNH SERVER MANAGER

Windows Server 2012

Bảng thông tin (Dashboard) mới của Server Manager trong Windows Server 2012, cho phép quản lý máy chủ cục bộ (local) hay từ xa dễ dàng hơn

6

Windows Server 2008 R2

GIAO DIỆN CỦA TRÌNH SERVER MANAGER

Windows Server 2012

Giao Diện cài đặt trong Windows Server 2012 khác hoàn toàn so với Windows Server 2008.

7

Windows Server 2008 R2

GIAO DIỆN CỦA TRÌNH SERVER MANAGER

Windows Server 2012

Giao Diện Active Directory Domain trong Windows Server 2012 mới hoàn toàn, không dung lệnh dcpromo để thực hiện AD như các phiên bản trước đó.

8

GROUP POLICY LÀ GÌ ?

Để kiểm soát hạn ngạch sử dụng đĩa trên các máy trạm; để thiết lập các script, logon, logoff, start up, shut down.

Group policy là công cụ cụ thể để áp dụng phần lớn những việc kiểm soát khác nhau trong một mạng Actice Directory

Không giống như các system policy, các group policy tự động mất tác dụng đối với máy trạm khi chúng được xóa bỏ khỏi miền AD.

Group policy được dùng để triển khai phần mềm cho một hoặc nhiều máy trạm nào đó một cách tự động

Để ấn định quyền hạn cho một số người dùng mạng, để giới hạn những ứng dụng mà người dùng được phép chạy

9

Nếu 1 policy setting được cấu hình (enable hoặc disable) cho 1 OU cha, và policy cũng được cấu hình cho OU con, thì thiết lập Group Policy OUs con sẽ ghi đè lên các thiết lập được thừa kế từ OU cha.

Nếu 1 policy setting được cấu hình cho 1 OU cha và 1 policy setting được cấu hình cho 1 OU con là tương thích, OU con thừa kế các policy setting từ OU cha, và các policy setting con cũng được áp đặt.

ĐẶC ĐIỂM CỦA CÁC POLICY

Nếu 1 policy setting được cấu hình (enable hoặc disable) cho 1 OU cha, và policy này không được cấu hình trên OUs con, thì OUs con thừa kế các thiết lập policy của OU cha.

Nếu bất kỳ policy setting nào của OU cha được thiết lập là Not Configured, OU con sẽ không thừa kế chúng.

10

User account: Là một đối tượng quan trọng đại diện cho người dùng ở trên mạng.

USER

Local user account:• Định nghĩa trên máy cục bộ.• Chỉ được logon.• Truy cập tài nguyên trên máy cục bộ.• Muốn truy cập tài nguyên thì phải chứng thực lại.• Lưu trong SAM tại: \WINDOWS\SYSTEM32\CONFIGa

Domain user account: • Được định nghĩa trên AD• Logon vào mạng trên bất kỳ máy nào trên mạng• Người dùng có thể truy cập đến các tài nguyên trên mạng thông qua tài khoản này• Lưu trong tập tin NTDS.DIT tại: \WINDOWS\NTDS\

11

Group account : Là một đối tượng đại diện cho một nhóm người nào đó, dùng cho việc quản lý các đối tượng người dùng. Các loại group và chức năng của group:Nhóm bảo mật (Security Group): Là loại nhóm dùng để cấp phát các quyền hạn và quyền truy cập : Local group, Universal group, Global groupNhóm phân phối (distribution group): Nhóm phân phối là loại nhóm không có quyền hạn gì về bảo mật OU (organizational unit): Organizational Unit hay hay OU là đơn vị nhỏ nhất trong hệ thống AD, nó được xem là một vật chứa các đối tượng (Object) được dùng để sắp xếp các đối tượng khác nhau phục vụ cho mục đích quản trị của bạn.OU là một nhóm tài khoản người dùng, máy tính và tài nguyên mạng được tạo ra nhằm mục đích dễ dàng quản lý hơn và ủy quyền cho các quản trị viên địa phương giải quyết các công việc đơn giản. Đặc biệt hơn là thông qua OU chúng ta có thể áp đặt các giới hạn phần mềm và giới hạn phần cứng thông qua các Group Policy.

GROUP & ORGANIZATION UNIT (OU)

12

• Cài Đặt• Thiết Lập• Cấu Hình Hệ

Thống Mạng

Bước 1

• Triển khai Group Policy

• Các dịch vụ trên GPO

Bước 2 • Backup • Restore

GPO & Windows 2012

Bước 3

CẤU HÌNH HỆ THỐNG

13

TRIỂN KHAI CẤU HÌNH HỆ THỐNG

Windows Server 2012

Domain: KT-TNK34.com

DNS (Domain Name Systems)

Active Directory Users and Computer

DHCP (Dynamic Host Configuration Protocol)

GPO (Group Policy Object)

OU (Organizational Unit)

GiangVien SinhVien Backup GPO

Backup Server

Triển KhaiDịch Vụ GPO

14

CÀI ĐẶT VÀ CẤU HÌNH HỆ THỐNG

Active Directory Domain Service, Cài đặt dịch vụ hệ thống, Tạo OU, Tạo User và Group Users,…

Quản trị người dùng và nhóm người dùngChính sách bảo mật mạng Group Policy

15

CÀI ĐẶT VÀ CẤU HÌNH HỆ THỐNG

Cài đặt windows server 20121

Active Directory and DNS2

Cài Đặt & Cấu Hình DHCP3

Tạo OU User Group4

Phân Quyền cho OU & Cài Đặt Remote Admin Tool5

16

Join Client Vào domain6

Ánh Xạ Ổ Đĩa Mạng7

Quota Ổ Đĩa Mạng8

Phân quyền Giờ truy cập User9

FRSM, Quarta Foder & cấm file *.EXE, *.TXT, *.DOC10

CÀI ĐẶT VÀ CẤU HÌNH HỆ THỐNG

17

TRIỂN KHAI DỊCH VỤ TRÊN GPO

Kểm soát được vấn đề cài đặt và sử dụng thiết bị trên các máy tính đang quản lý. Chúng ta Thực Thi trên: Windows Server 2012 & Windows 7, Windows 8.1

18

GROUP POLICY OBJECT (GPO)

VERITAS-Convent EXE to MSI1

Triển Khai Office Unikey FoxiReader FireFox2

Triển Khai Máy In3

Cấu Hình PW Cho User GPO4

Khóa User Khi Đăng Nhập Sai PW Quá Quy Định5

Cấm User Đăng Nhập Vào Máy Server6

Cấu Hình Lời Chào Khi Đăng Nhập7

19

GROUP POLICY OBJECT (GPO)

Triển Khai Hình Nền Cho Toàn Bộ Client8

Cấm & Ẩn ổ Đĩa Cục Bộ máy Client9

Cấm Thiết Bị Ngoại Vi (USB Demo)10

Hạn Chế Một Số Chức Năng Của IE11

Không Nhìn Thấy Client Trong Network Place12

Cấm Thay Đổi PW User13

Cấm Ghi Dữ Liệu Từ Máy Client Ra CD/DVD14

20

Cấm RUN15

Cấm Sử Dụng Phím ”Windows + X”16

Cấm Task Mannager17

Cấm Sử Dụng Coltrol Panel18

Cấm Sử Dụng CMD19

Cấm Sử Dụng Regedit20

Tắt Chế Độ Auto Play21

GROUP POLICY OBJECT (GPO)

21

BACKUP – RESTORE GPO

Backup GPO

Restore GPO

22

BACKUP – RESTORE SERVER 2012

Backup Server

Restore Server

23

KẾT LUẬN

Đảm bảo SERVER, Hệ

thống GPO hoạt động bình thường, tính ổn định cao.

Hệ Thống Mạng

Triển Khai GPO Trên Hệ Thống

Các ứng dụng dịch vụ mạng hoạt

động ổn định, linh hoạt.

Ứng Dụng

Cơ chế sao lưu và phục hồi linh hoạt GPO & SERVER

Backup/Restore

Hạn chế virus, phát hiện và ngăn ngừa việc tấn công

hệ thống.

Chống Virus

24

HƯỚNG PHÁT TRIỂN THÊM

Việc quản trị hệ thống mạng máy tính rất phức tạp và có nhiều biến động theo thời gian.

Do đó, để hệ thống mạng hoạt động hiệu quả hơn, có các tính năng bảo mật hệ thống mạng

an toàn và hạn chế ít nhất việc xảy ra sự cố bất ngờ, tiến tới làm việc trên mô hình hệ

thống mạng lớn hơn, nhóm em sẽ nghiên cứu sâu hơn nữa về hệ đều hành Windows Server

2012.Bảo mật tường lửa với Forefront Threat Management Gateway (TMG)

Áp dụng và triển khai mô hình quản trị mạng lên thực tế, đặc biệt là cho trường học, công ty, xí nghiệp,…

25

TÀI LIỆU THAM KHẢO

Giáo Trình Mạng Máy Tính

Th.s Dương Bảo Ninh 

Web Quản Trị Mạng

http://www.quantrimang.com.vn

Kênh BachkhoaNpower

http://www.youtube.com/user/BachkhoaNpower

Nhất Nghệ

http://www.nhatnghe.com

26

The end