Upload
vi-van-be
View
333
Download
10
Embed Size (px)
Citation preview
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ
ATHENA
--------------------
BÁO CÁO ĐỒ ÁN
THỰC TẬP CHUYÊN MÔN
Đề tài:
NGHIÊN CỨU & TRIỂN KHAI
CÁC DỊCH VỤ MẠNG TRÊN WINDOWNS SERVER 2008
Ngành :Công nghệ thông tin
GIÁO VIÊN HƢỚNG DẪN .
SINH VIÊN THỰC HIỆN: VI VĂN BÉ.
Thành Phố Hồ Chí Minh, 2014.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
2 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
NHẬN XÉTCỦAGIÁO VIÊN HƯỚNG DẪN
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
3 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
LỜI CẢM ƠN
Sau một thời gian thực hiện, đề tài nghên cứu” Nghiên cứu và triển khai các dịch
vụ mạng trên Windowns Server 2008” đã phần nào hoàn thành. Ngoài sự cố gắng
của bản thân em còn nhận được sự giúp đỡ nhiệt tình từ thầy cô, bạn bè, các anh,
chị nơi em thực tập.
Trước hết em xin cảm ơn các thầy cô giáo bộ môn CÔNG NGHỆ THÔNG TIN
TRƢỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HỒ CHÍ MINHđã giúp đỡ em trong
quá trình học tập.Đặc biệt là thầyLÊ NHẬT DUYđã tận tình giúp đỡ em trong suốt
quá trình thực hiện đề tài.
Xin cảm ơn các quý thầy cô tại TRUNG TÂM ĐÀO TẠO QUẢN TRỊ
MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA, đặc biệt là thầy VÕ ĐỖ
THẮNGđã tạo điều kiện cho em được thực tập và học hỏi các kinh nghiệm thực tế
để hoàn thành đề tài này.
Em xin chân thành cảm ơn !
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
4 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
MỤC LỤC
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN …………………………………...2
LỜI CẢM ƠN ............................................................................................................ 3
MỤC LỤC .................................................................................................................. 4
LỜI NÓI ĐẦU ........................................................................................................... 7
CHƢƠNG 1: GIỚI THIỆU VỀ NƠI THỰC TẬP CHUYÊN MÔN ............... 8
CHƢƠNG 2: TỔNG QUAN VỀ WINDOWS SERVER 2008 ...................... 10
2.1 Giới thiệu về Windows Server 2008 ................................................................ 10
2.2 Các tính năng của Windows Server 2008 ....................................................... 10
2.3 Các phiên bản Window Server 2008 ............................................................... 12
CHƢƠNG 3:CẤU HÌNH VÀ CÀI ĐẶT CÁC DỊCH VỤ MẠNG TRÊN
WINDOWS SERVER 2008 .................................................................................... 15
3.1 Cài đặt và cấu hình máy chủ Windows Server 2008 ..................................... 15 3.1.1Xác định yêu cầu phần cứng ......................................................................... 15
3.1.2 Tiến hành cài đặt Windows Server 2008...................................................... 15
3.2 Active Directory ................................................................................................ 22 3.2.1 Tổng quan về Active Directory Domain Service ......................................... 22
3.2.2 Cài đặt Domain Controller ........................................................................... 22
3.3 DNS Server ........................................................................................................ 30 3.3.1 Giới thiệu về DNS Server ............................................................................. 30
3.3.2 Cài đặt DNS Server ...................................................................................... 31
3.3.3 Cấu hình DNS server chính .......................................................................... 33
3.4 Cấu hình máy chủ DHCP ................................................................................. 39 3.4.1 Giới thiệu dịch vụ DHCP ............................................................................. 39
3.4.2 Cài đặt ........................................................................................................... 39
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
5 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
3.5 Dịch vụ Mail Server .......................................................................................... 44 3.5.1 Giới thiệu về hệ thống mail .......................................................................... 44
3.5.2 Giới thiệu chương trình Mail MDeamon .................................................... 45
3.6 Dịch vụ Web Server .......................................................................................... 55 3.6.1 Nguyên tắc hoạt động của Web Server ........................................................ 55
3.6.2 Cơ chế nhận kết nối ...................................................................................... 56
3.6.3 Web Client .................................................................................................... 56
3.6.4 Cài đặt và cấu hình IIS 7.0 ........................................................................... 57
3.7 Công nghệ VPN ................................................................................................. 67 3.7.1 Khái niệm VPN ............................................................................................ 67
3.7.2 Phân loại VPN .............................................................................................. 68
3.7.3 Các yêu cầu cơ bản đối với một giải pháp VPN .......................................... 69
3.7.4 Cài đặt và cấu hình VPN Client to Site ........................................................ 71
CHƢƠNG 4: QUẢN TRỊ HỆ THỐNG TRÊN WINDOWS SERVER 200885
4.1 Công cụ quản trị Server Manager ................................................................... 85 4.1.1 Giới thiệu về Server Manager ...................................................................... 85
4.1.2 Các thành phần trong Server Manager ......................................................... 85
4.1.3 Quản trị hệ thống với Server Manager ......................................................... 87
4.2 Tài khoản ngƣời dùng, tài khoản máy tính, nhóm và đơn vị tổ chức .......... 89 4.2.1 Tài khoản người dung (User Acount) .......................................................... 89
4.2.2Tài khoản máy tính (Computer Acount) ....................................................... 90
4.2.3 Nhóm (Group) .............................................................................................. 90
4.2.4 Đơn vị tổ chức (OU-Organizational Unit) ................................................... 91
4.3 Quản trị môi trƣờng làm việc ngƣời dùng, máy tính sử dụng chính sách
nhóm ......................................................................................................................... 92
4.4 Group Policy (GPO) trên Windows Server 2008 ........................................... 92 4.4.1 Khái niệm GPO ............................................................................................ 92
4.4.2 Sử dụng công cụ GPO .................................................................................. 93
4.4.3 Cài đặt và cấu hinh GPO .............................................................................. 93
4.5 Quản lý và cấp phép quyền truy cập tài nguyên ............................................ 96 4.5.1 Folder Permission ......................................................................................... 96
4.5.2 NTFS ............................................................................................................ 96
4.6 Trust relationship trên Windows Server 2008 ............................................... 97 4.6.1 Khái niệm Trust relationship ........................................................................ 97
4.6.2 Tạo forest trust:........................................................................................... 100
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
6 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
4.7 Backup trong Windows Server 2008 ............................................................. 111
KẾT LUẬN ............................................................................................................ 116
PHỤ LỤC ............................................................................................................... 117
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
7 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
LỜI NÓI ĐẦU
Như chúng ta đã biết khoa học máy vi tính ngày nay vô cùng phát triển, do
nhu cầu trao đổi thông tin tăng lên không ngừng .Ngày nay máy vi tính là một vật
bất khả li thân của nhiều người, nó đi sâu vào đời sống và giúp lưu trữ, xử lý thông
tin hết sức đơn giản. Nhưng do yêu cầu công việc muốn trao đổi thông tin với
nhau thì người ta cần đến một giao thức hết sức quan trọng đó là giao thức mạng
máy tính. Mạng vi tính giúp rút ngắn khoảng cách về địa lí dù bạn ở nơi đâu. Điều
đó đã kéo theo sự phát triển đế ính như:mạng
Lan, mạng Wan, mạng Internet…Để đáp ứng yêu cầu thời đại, Microsoft là nhà
cung cấp phần mềm hàng đầu trên thề giới đã tung ra nhiều hệ điều hành như:
Windows Server 2000, window server 2003, window server 2008 ...để điều hành
,quản lý mạng máy vi tính. Cùng với nhu cầu trao đổi thông tin thì cũng yêu cầu
khả năng bảo mật thông tin đó ngày càng tốt hơn. Window server 2008 là một sự
lựa chọn đúng đắn
Windows Server 2008 xây dựng trên sự thành công và sức mạnh của hệ điều
hành đã có trước đó là Windows Server 2003 và những cách tân có trong bản
Service Pack 1 và Windows Server 2003 R2. Mặc dù vậy Windows Server 2008
hoàn toàn hơn hẳn các hệ điều hành tiền nhiệm. Windows Server 2008 được thiết
kế để cung cấp cho các tổ chức có được nền tảng sản xuất tốt nhất cho ứng dụng,
mạng và các dịch vụ web từ nhóm làm việc đến những trung tâm dữ liệu với tính
năng động, tính năng mới có giá trị và những cải thiện mạnh mẽ cho hệ điều hành
cơ bản.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
8 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
CHƢƠNG 1: GIỚI THIỆU VỀ NƠI THỰC TẬP CHUYÊN MÔN
Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc
Tế ATHENA được thành lập từ năm 2004, là một tổ chức qui tụ nhiều trí thức trẻ
Việt Nam đầy năng động, nhiệt huyết và kinh nghiệm trong lãnh vực CNTT, với
tâm huyết góp phần vào công cuộc thúc đẩy tiến trình đưa công nghệ thông tin là
ngành kinh tế mũi nhọn, góp phần phát triển nước nhà.
Lĩnh vực hoạt động chính:
Trung tâm ATHENA đã và đang tập trung chủ yếu vào đào tạo chuyên sâu
quản trị mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tế
của các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI , CEH,...
Song song đó, trung tâm ATHENA còn có những chương trình đào tạo cao
cấp dành riêng theo đơn đặt hàng của các đơn vị như Bộ Quốc Phòng, Bộ
Công An , ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài
chính…
Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã
là chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho
nhiều bộ ngành như Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công
An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện các tỉnh,...
Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương trình
hợp tác và trao đổi công nghệ với nhiều đại học lớn như Đại học Bách Khoa
Thành Phố Hồ Chí Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học
Viện Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ
Thuật Quân Sự,...
Đội ngũ giảng viên :
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
9 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Tất cả các giảng viên trung tâm ATHENA có đều tốt nghiệp từ các trường
đại học hàng đầu trong nước .... Tất cả giảng viên ATHENA đều phải có các
chứng chỉ quốc tế như MCSA, MCSE, CCNA, CCNP, Security+, CEH,có
bằng sư phạm Quốc tế (Microsoft Certified Trainer).Đây là các chứng chỉ
chuyên môn bắt buộc để đủ điều kiện tham gia giảng dạy tại trung
tâm ATHENA.
Bên cạnh đó,các giảng viên ATHENA thường đi tu nghiệp và cập nhật kiến
thức công nghệ mới từ các nước tiên tiến như Mỹ , Pháp, Hà Lan,
Singapore,... và truyền đạt các công nghệ mới này trong các chương trình
đào tạo tại trung tâm ATHENA.
Cơ sở vật chất:
Thiết bị đầy đủ và hiện đại.
Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những
công nghệ mới nhất.
Phòng máy rộng rãi, thoáng mát.
Dịch vụ hỗ trợ:
Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn.
Giới thiệu việc làm cho mọi học viên.
Thực tập có lương cho học viên khá giỏi.
Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không
giới hạn thời gian.
Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy
tính, mạng máy tính, bảo mật mạng.
Hỗ trợ thi Chứng chỉ Quốc tế.
Qua thời gian thực tập tại Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng
Quốc Tế ATHENA, cá nhân em được tiếp xúc với một môi trường năng động và
sáng tạo. Sinh viên được rèn luyện kiến thức, học hỏi thêm các kinh nghiệm thực
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
10 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
tế. Nhờ đó, biết được năng lực của cá nhân và yêu cầu của xã hội để cố gắng và
phấn đấu nhiều hơn nữa.
CHƢƠNG 2: TỔNG QUAN VỀ WINDOWS SERVER 2008
2.1 Giới thiệu về Windows Server 2008
Window Server 2008 là hệ điều hành Windows Server xuất sắc nhất trong lĩnh vực
máy chủ cho tới thời điểm hiện nay, được thiết kế nhằm tăng sức mạnh cho các
mạng, ứng dụng và dịch vụ Web thế hệ mới. Với Windows Server 2008, bạn có thể
phát triển, cung cấp và quản lý các trải nghiệm người dùng và ứng dụng phong phú,
đem tới một hạ tầng mạng có tính bảo mật cao, và tăng cường hiệu quả về mặt công
nghệ và giá trị trong phạm vi tổ chức của mình.
Windows Server 2008 được xây dựng dựa trên sự thành công và những thế mạnh
của hệ điều hành đã từng được giải thưởng Windows Server 2003 cũng như những
đổi mới công nghệ trong Service Pack 1 của Windows Server 2003 và Windows
Server 2003 R2. Tuy vậy, Windows Server 2008 không chỉ dừng lại là bản tinh
chỉnh của các hệ điều hành nói trên. Windows Server 2008 còn cung cấp những tính
năng mới có giá trị và những cải tiến mạnh mẽ cho hệ điều hành lõi, nhờ đó, các tổ
chức với những quy mô khác nhau có thể tăng khả năng quản lý và kiểm soát, nâng
cao tính sẵn có và sự linh hoạt để đáp ứng được những nhu cầu kinh doanh ngày
một thay đổi.
2.2 Các tính năng của Windows Server 2008
Active Directory được mở rộng với các dịch vụ nhận dạng, chứng thực và quản
lý quyền. AD dưới phiên bản Windows Server trước kia cho phép người quản trị có
thể quản lý tập trung các máy tính trong mạng, để thiết lập các chính sách cho các
nhóm & người dùng, và để triển khai tập trung các ứng dụng tới các máy tính. Vai
trò này trong Windows Server 2008 được chuyển sang tên Active Directory Domain
Services (ADDS). Một loạt các dịch vụ khác được giới thiệu trong phiên bản này
như: Active Directory Federation Services (ADFS), Active Directory Lightweight
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
11 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Directory Services (AD LDS), Active Directory Certificate Services (ADCS), và
Active Directory Rights Management Services (ADRMS).
Terminal Services: hỗ trợ phiên bản Remote Desktop Protocol 6.0 với nhiều cải
tiến :
Chia sẻ ứng dụng đơn qua kết nối mạng, thay vì toàn bộ Desktop
(Terminal Services RemoteApp).
Client có thể kết nối RDP qua HTTPS mà không cần khởi tạo phiên
VPN trước (Terminal Services Gateway).
Quản trị viên có thể cung cấp truy nhập vào Terminal Services
Sessions qua giao diện Web (Terminal Services Web Access).
Windows PowerShell: Đây là hệ điều hành đầu tiên cung cấp Windows PowerShell,
bộ lệnh mở rộng mới của Microsoft và công nghệ tạo kịch bản công việc.
PowerShell dựa trên công nghệ lập trình hướng đối tượng và phiên bản .NET 2.0,
cung cấp hơn 120 ứng dụng quản trị hệ thống, có cú pháp chặt chẽ và hỗ trợ khả
năng làm việc với các thành phần hệ thống như Windows Registry, hệ thống chứng
chỉ, hoặc Windows Management Instrumentation.Ngôn ngữ kịch bản PowerShell
được thiết kế dành cho các nhà quản trị viên IT, và có thể sử dụng trong lệnh
cmd.exe hoặc Windows Scripting Host.
Self-Healing NTFS: Trong các phiên bản Windows trước, nếu hệ điều hành phát
hiện các lỗi trong file hệ thống của ổ đĩa NTFS, nó đánh dấu ổ đĩa là “dirty”; để sửa
lỗi trên ổ đĩa đó, ổ đĩa phải ở chế độ offline. Với hệ thống NTFS tự sửa lỗi, một tiến
trình NTFS “worker” sẽ được chạy ở chế độ nền, tiến hành các sửa chữa trên vùng
dữ liệu bị lỗi, không cần toàn bộ ổ đĩa phải ngừng làm việc. Hệ điều hành giờ cũng
cung cấp tính năng S.M.A.R.T (Self-Monitoring, Analysis, and Reporting
Technology) để phát hiện khi nào ổ đĩa có thể bị hỏng.
Hyper – V: là một hệ thống ảo hóa cho phép tạo ra các server ảo trên hệ thống ở
mức hệ điều hành. Nó có thể hiểu là một máy chủ vật lý được chia làm nhiều máy
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
12 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
tính nhỏ hơn, và các hệ điều hành chạy độc lập trên các máy tính đó.Phiên bản này
chỉ cung cấp khả năng hoạt động trên các kiến trúc x86-64 bit.
Windows System Resource Manager: Cung cấp khả năng quản lý tài nguyên và có
thể sử dụng để điều khiển số lượng các tài nguyên mà một tiến trình hoặc một người
sử dụng có thể dùng dựa trên độ ưu tiên.
Server Manager : là một công cụ quản trị dựa theo vai trò dành cho Windows
Server 2008. Nó bao gồm cả Manage Your Server và Security Configuration
Wizard ở Windows Server 2003. Công cụ sẽ được mặc định chạy khi khởi động
Windows, cho phép người dùng dễ dàng thêm, bớt các dịch vụ dựa theo việc xác
định vai trò của Server. Hiện tại phiên bản này chưa cho phép công cụ này được sử
dụng từ xa, nhưng cũng đang có một số ứng dụng thay thế được xây dựng để đáp
ứng nhu cầu này.Cài đặt, chuyển đổi cũng như quản lý các nhiệm vụ hoạt động dễ
dàng hơn. Vì vậy, tính sẵn sàng và ổn định của hệ thống sẽ được nâng cao.
Nổi trội và những lợi ích lớn như đã trình bày ở trên, Windows Server 2008
hứa hẹn sẽ đem đến cho các tổ chức, doanh nghiệp một nền tảng hệ điều hành máy
chủ an toàn, ổn định và hiệu quả nhất.
2.3 Các phiên bản Window Server 2008
• Windows Web Server 2008:dành cho các hệ thống dựa trên bộ xử lý Itanium
được tối ưu hóa cho các trung tâm dữ liệu lớn, các ứng dụng nghiệp vụ riêng,
ứng dụng tùy biến mang lại độ sẵn sàng và khả năng mở rộng cao cho tới 64
bộ xử lý để đáp ứng nhu cầu cho các giải pháp khắt khe và quan trọng.
• Windows Server 2008 Standard: là hệ điều hành Windows Server mạnh nhất
hiện nay. Với các khả năng ảo hóa và Web dựng sẵn và tăng cường, phiên
bản này được thiết kế để tăng độ tin cậy và linh hoạt của cơ sở hạ tầng máy
chủ của bạn đồng thời giúp tiết kiệm thời gian và giảm chi phí. Các công cụ
mạnh mẽ giúp bạn kiểm soát máy chủ tốt hơn, và sắp xếp hợp lý các tác vụ
cấu hình và quản lý. Thêm vào đó, các tính năng bảo mật được cải tiến làm
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
13 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
tăng sức mạnh cho hệ điều hành để giúp bạn bảo vệ dữ liệu và mạng, và tạo
ra một nền tảng vững chắc và đáng tin cậy cho doanh nghiệp của bạn.
• Windows Server 2008 Standard without Hyper-V
• Windows Server 2008 Enterprise:đem tới một nền tảng cấp doanh nghiệp để
triển khai các ứng dụng quan trọng đối với hoạt động kinh doanh. Phiên bản
này giúp cải thiện tính sẵn có nhờ các khả năng clustering và cắm nóng bộ
xử lý, giúp cải thiện tính bảo mật với các đặc tính được củng cố để quản lý
nhận dạng, và giảm bớt chi phí cho cơ sở hạ tầng hệ thống bằng cách hợp
nhất ứng dụng với các quyền cấp phép ảo hóa. Windows Server 2008
Enterprise mang lại nền tảng cho một cơ sở hạ tầng CNTT có độ năng động
và khả năng mở rộng cao.
• Windows Server 2008 Enterprise without Hyper-V
• Windows Server 2008 Datacenter:đem tới một nền tảng cấp doanh nghiệp
để triển khai các ứng dụng quan trọng đối với hoạt động kinh doanh và ảo
hóa ở quy mô lớn trên các máy chủ lớn và nhỏ. Phiên bản này cải thiện tính
sẵn có nhờ các khả năng clustering và phân vùng phần cứng động, giảm bớt
chi phí cho cơ sở hạ tầng hệ thống bằng cách hợp nhất các ứng dụng với các
quyền cấp phép ảo hóa không hạn chế, và mở rộng từ 2 tới 64 bộ xử lý.
Windows Server 2008 Datacenter mang lại một nền tảng để từ đó xây dựng
các giải pháp mở rộng và ảo hóa cấp doanh nghiệp.
• Windows Server 2008 Datacenter without Hyper-V
• Windows Server 2008 for Itanium-Based Systems:dành cho các hệ thống
dựa trên bộ xử lý Itanium được tối ưu hóa cho các trung tâm dữ liệu lớn, các
ứng dụng nghiệp vụ riêng, ứng dụng tùy biến mang lại độ sẵn sàng và khả
năng mở rộng cao cho tới 64 bộ xử lý để đáp ứng nhu cầu cho các giải pháp
khắt khe và quan trọng.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
14 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
• Windows HPC Server 2008 :Được xây dựng dựa trên Windows Server 2008,
công nghệ 64-bit, Windows HPC Server 2008 có thể mở rộng tới hàng nghìn
lõi xử lý và chứa các console quản lý giúp bạn chủ động theo dõi và duy trì
tình trạng an toàn và tính ổn định của hệ thống. Khả năng tương kết và linh
hoạt trong điều khiển công việc cho phép tích hợp giữa các nền tảng HPC
trên nền Windows và Linux, hỗ trợ các tải làm việc theo mẻ và các tải làm
việc theo ứng dụng hướng dịch vụ (SOA). Năng suất được cải thiện, hiệu
năng có thể tùy biến, và dễ sử dụng là một số đặc trưng khiến Windows HPC
Server 2008 trở thành sản phẩm tốt nhất cho các môi trường Windows.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
15 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
CHƢƠNG 3:CẤU HÌNH VÀ CÀI ĐẶT CÁC DỊCH VỤ MẠNG TRÊN
WINDOWS SERVER 2008
3.1 Cài đặt và cấu hình máy chủ Windows Server 2008
3.1.1 Xác định yêu cầu phần cứng
Để cài đặt Windows Server 2008, bạn cần đảm bảo cấu hình phần cứng của
mình thỏa mãn các yêu cầu sau:
Cấu hình tối thiểu:
Bộ vi xử lý: 1GHz (x86 processor) hoặc 1.4GHz (x64 processor)
Khuyến cáo: 2GHz hoặc cao hơn.
Bộ nhớ trong
(RAM)
Nhỏ nhất 512MB RAM - Khuyến cáo 2GB RAM hoặc cao
hơn, Cao nhất (bản 32-bit) 4GB (bản Standard) hoặc 64GB
(bản Enterprise và Datacenter) Cao nhất (bản 64-bit):
32GB (bản Standard) hoặc 2TB (Enterprise, Datacenter
hoặc Itanium-based Systems
Ổ cứng (HDD)
Nhỏ nhất: 10GB - Khuyến cáo: 40GB hoặc cao hơn - Chú
ý: Hệ thống có nhiều hơn 16GB RAM tốn nhiều dung
lượng để paging, hibernation, và dump file.
Ổ đĩa DVD - ROM
Màn hình Màn hình VGA (800 x 600) hoặc cao hơn
3.1.2 Tiến hành cài đặt Windows Server 2008
Toàn bộ việc cài đặt Windows Server 2008 chỉ qua ba phần:
- Cài đặt hệ điều hành.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
16 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
- Khởi tạo cấu hình Initial Configuration Tasks.
- Cài đặt Server Manager.
* Cài đặt hệ điều hành
Cho đĩa cài đặt Windows Server 2008 vào ổ và khởi động máy chủ từ đĩa cài.
Hình 3.1 Màn hình khởi động
Khi được yêu cầu chọn ngôn ngữ, thời gian, đơn vị tiền tệ và thông tin bàn
phím, bạn hãy đưa ra lựa chọn thích hợp rồi click Next.
Hình 3.2 Chọn ngôn ngữ, bàn phím
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
17 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Tùy chọn Install Now xuất hiện. Nếu chưa chắc chắn về yêu cầu phần cứng,
có thể click vào liên kết What to Know Before Installing Windows để biết
thêm chi tiết.
Nhập khóa kích hoạt sản phẩm (product key) và bỏ đánh dấu kiểm vào
ô Automatically Activate Windows When I’m Online. Click Next.
Hình 3.3 Nhập khoá sản phẩm
Nếu chưa nhập khóa sản phẩm ở mục trước, bây giờ bạn sẽ phải lựa chọn ấn
bản Windows Server 2008 sắp cài đặt và đánh dấu kiểm vào ô I Have
Selected an Edition of Windows That I Purchased. Nếu bạn đã nhập khóa sản
phẩm hợp lệ, trình cài đặt sẽ tự động nhận diện được ấn bản Windows Server
2008 bạn sắp cài đặt. Click Next.
Đọc các điều khoản quy định và chấp nhận bằng cách đánh dấu ô kiểm.
Click Next.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
18 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Hình 3.4 Đồng ý các điều khoản
Ở cửa sổ mới xuất hiện, do bạn khởi động máy từ đĩa cài nên tùy chọn
Upgrade (nâng cấp) đã bị vô hiệu. Click Custom (Advanced).
Trên cửa sổ tiếp theo, bạn cần lựa chọn vị trí cài đặt Windows. Nếu có driver
của các thiết bị lưu trữ bên thứ ba, cần cài đặt ngay bằng cách click liên
kết Load Drive.
Hình 3.5 Chọn phân vùng cài đặt
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
19 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Sau đó là quá trình cài đặt của hệ điều hành. Cài xong thì restart lại máy
Hình 3.6 Quá trình cài đặt
Chúng ta log vào bằng account Administrator, lúc này nó sẽ yêu cầu phải đổi
password cho Administrator trong lần đăng nhập đầu tiên này.Sau khi đổi xong thì
ta nhấn OK và nhập lại username và password của Administrator.
Vậy là chúng ta đã cài đặt xong phần Windows Server 2008.
Hình 3.7 Màn hình đăng nhập
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
20 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
* Màn hình Initial Configration Tasks
Hình 3.9 Màn hình Initial Configration Tasks
Ngay khi đăng nhập thành công, hệ thống hiển thị màn hình yêu cầu thực hiện
các thao tác cấu hình ban đầu cho Windows (Initial Configration Tasks). Trong đó
bao gồm:
Set time zone: thiết lập time zone cho server.
Configure network connections và tương tác các kết nối hiện có trên
server.
Provide computer name and domain: mở hộp thoại System properties để
thay đổi tên máy tính và kết nối vào domain.
Enable automatic updating and feedback: kích hoạt tính năng này để cho
phép bạn cấu hình Windows automatic updating, Windows Error Reporting và
Customer Experience Improvement Program.
Dowload and install updates: cho phép bạn cấu hình để hệ htoongs
dowload và cài đặt các gói cập nhật.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
21 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Add roles: cho phép bạn triển khai cá dịch vụ máy chủ trên server này. Bao
gồm: Active Directory Domain Services, DHCP Server, DNS Server , Print
server,…
Add features: công cụ này thay thế cho chức năng Add/Remove Windows
Components trong Control Panel của các phiên bản trước đó. Add features đem đến
sự đơn giản và nahnh chóng trong việc bổ sung các thành phần của Windows.
Enable Remote Destkop: chp phép bạn cấu hình chức năng remote destkop
trên server.
Configure Windows Firewall: bật hoặc tắt và thực hiện các thao tác cấu
hình mở rộng trên Windows Firewal.
* Thêm tính năng
Cũng như thêm vai trò, khi bạn lựa chọn tính năng, trình hướng dẫn sẽ giúp bạn
hoàn thành việc cài đặt tính năng đó. Có rất nhiều tính năng cho bạn lựa chọn.
Hình 3.10 Thêm tính năng
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
22 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
3.2 Active Directory
3.2.1 Tổng quan về Active Directory Domain Service
Active Directory Domain Service (AD DS) là trung tâm quản lý và chứng thực
cho các đối tượng như: group, user, computer account… AD DS cung cấp tất cả
thông tin của một đối tượng cho các dịch vụ cần thiết, ví dụ cung cấp đầy đủ thông
tin cho việc chứng thực khi user truy cập tài nguyên.
Khi sử dụng AD DS trên Windows Server 2008, bạn có thể tạo ra một hạ tầng
mạng bảo mật, dể dàng quản lý user, computer account và các tài nguyên. Bạn có
thể sử dụng AD DS để hỗ trợ cho những ứng liên quan đến Active Directory, chẵng
hạn như Microsoft Exchange Server, Active Directory...
Cấu trúc Active Directory bao gồm các thành phần: Forest, Tree, Domains và
Organizational Units (OUs). Một forest có thể có một hoặc nhiều domain tree và
domain, một tree có thể có 1 hoặc nhiều domain.Trong một domain, một server
được cài đặt AD DS gọi là Domain Controller, mặc định Domain Controller đầu
tiên trên Forest Root Domain (domain đầu tiên trong một forest) lưu trữ Global
Catalog.Global Catalog là dịch vụ đảm nhiệm chức năng chứng thực cho các đối
tượng trong hệ thống AD.Máy Domain Controller nào lưu trữ Global Catalog thì
được gọi là Global Catalog Server. Trong một forest cũng như trong một domain, ta
có thể cấu hình nhiều Global Catalog Server để cân bằng tải cho việc chứng thực.
3.2.2 Cài đặt Domain Controller
- Vào Server Manager và kích nút Roles trong panel bên trái của giao diện
điều khiển.Sau đó kích vào liên kếtAdd Roles trong phần panel bên phải.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
23 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Hình 3.11 Giao diện Server Manager
- Thao tác đó sẽ làm xuất hiện trang Before You Begin. Nếu đây là lần đầu tiên
bạn cài đặt một role bằng cách sử dụng Server Manager, hãy đọc các thông tin
trong trang này. Nếu bạn đã quen với Server Manager rồi, khi đó hãy
kích Next để tiếp tục.
Hình 3.12 Before You Begin
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
24 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
-Chọn Active Directory Domain Services bằng cách đặt một dấu tích vào
hộp kiểm. Lưu ý rằng wizard sẽ hiển thị cho bạn số lượng các tính năng sẽ được
cài đặt cùng với Active Directory Server Role.Kích nút Add Required
Features để cài đặt thêm các tính năng này với Active Directory Server Role.
Hình 3.13 Chọn Active Directory Domain Services
- Sau khi chọn Active Directory DC Server Role, bạn sẽ thấy các thông tin
về Server Role.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
25 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Hình 3.14 Thông tin về Server Role
-Kích Install để cài đặt các file yêu cầu nhằm chạy dcpromo.
Hình 3.15 Màn hình cài đặt
- Cài đặt được thực hiện thành công. Kích Close.
- Lúc này hãy vào menu Start, đánh dcpromo vào hộp tìm kiếm. Khi đó bạn
sẽ tìm thấy nó trong danh sách như thể hiện trong hình bên dưới.Kích dcpromo.
- Thao tác này sẽ khởi chạy Welcome to the Active Directory Domain
Service Installation Wizard. Chúng ta không cần các tùy chọn nâng cao trong
kịch bản này, chính vì vậy chỉ cần kích Next.
- Trong trang Operating System Compatibility, bạn sẽ được cảnh báo rằng
các máy khách NT và non-Microsoft SMB sẽ gặp các vấn đề với một số thuật
toán mật mã được sử dụng bởi Windows Server 2008. Chúng ta không có vấn
đề này trong mạng thử nghiệm, chính vì vậy hãy kích Next.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
26 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Hình 3.16 Màn hình khởi chạy Active Directory
- Trong trang Choose a Deployment Configuration chọn tùy chọn Create a
new domain in a new forest. Chúng ta thực hiện như vậy vì đây là một miền
mới nằm trong một forest mới.
Hình 3.17 Tạo một miền mới
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
27 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
-Trong trang Name the Forest Root Domain, nhập vào tên của miền trong hộp
nhập liệu FQDN of the forest room domain. Trong ví dụ này tôi sẽ đặt tên cho
miền là thuctapathena.com.Tuy nhiên có thể đặt bất cứ tên nào tùy chọn ý thích
của mình. Kích Next.
Hình 3.18 Đặt tên miền
- Trong trang Set Forest Functional Level, chọn tùy chọn Windows Server
2008.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
28 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Hình 3.19 Tùy chọn Windows Server 2008
- Trong trang Additional Domain Controller Options, chúng ta chỉ có một lựa
chọn đó là DNS server. Tùy chọn Global catalog được tích mặc định vì đây chỉ
là một DC trong miền này, vì vậy nó phải là một máy chủ Global Catalog. Tùy
chọn Read-only domain controller (RODC) bị hủy chọn vì bạn phải có một non-
RODC khác trong mạng để kích hoạt tùy chọn này.Chọn tùy chọn DNS
server và kích Next.
- Trong trang Additional Domain Controller Options, chúng ta chỉ có một lựa
chọn đó là DNS server. Tùy chọn Global catalog được tích mặc định vì đây chỉ
là một DC trong miền này, vì vậy nó phải là một máy chủ Global Catalog. Tùy
chọn Read-only domain controller (RODC) bị hủy chọn vì bạn phải có một non-
RODC khác trong mạng để kích hoạt tùy chọn này.Chọn tùy chọn DNS
server và kích Next.
- Một hộp thoại sẽ xuất hiện nói răng không thể tạo đại biểu cho máy chủ DNS
này vì không thể tìm thấy vùng xác thực hoặc nó không chạy Windows DNS
server. Lý do cho điều này là vì đây là DC đầu tiên trên mạng. Bạn không nên lo
lắng về điều này và chỉ cần kích Yes để tiếp tục.
- Để lại thư mục Database, Log Files và SYSVOL trong các location mặc định
của chúng và kích Next.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
29 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Hình 3.20 Database, Log Files và SYSVOL
- Trong Directory Service Restore Mode Administrator Password, nhập một
mật khẩu mạnh vào các hộp nhập liệu Password và Confirm password.
Hình 3.21 Đặt password
Xác nhận các thông tin trên trang Summary và kích Next.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
30 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
• Active Directory sẽ cài đặt. DC đầu tiên sẽ cài đặt khá nhanh. Đặt một dấu
kiểm vào hộp chọn Reboot on completion để máy tính sẽ tự động khởi động
lại khi cài đặt DC được hoàn tất.
Máy tính sẽ tự động khởi động lại vì chúng ta đã chọn tùy chọn đó. Cài đặt
sẽ hoàn tất khi bạn đăng nhập.
Hình 3.22 Quá trình cài đặt
Máy tính sẽ tự động khởi động lại vì chúng ta đã chọn tùy chọn đó. Cài đặt
sẽ hoàn tất khi bạn đăng nhập.
3.3 DNS Server
3.3.1 Giới thiệu về DNS Server
• DNS(Domain Name System)
(reverse). VD: www:
Athena.edu.vn<->192.168.1.100
•
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
31 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
.
3.3.2 Cài đặt DNS Server
- VàoServer Manager -->Roles -->Add Roles.
- Chọn Next.Tại bảng DNS Server giới thiệu về DNS Server cũng như một số
chú ý trước khi cài đặt tại mục Thing to Note.
Hình 3.23 Lựa chọn DNS
- Chọn Next.Tại bảng Confirm Installation Selections xác nhận việc cài đặt.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
32 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Hình 3.24 Xác nhận việc cài đặt
- Chọn Install. Đợi quá trình cài đặt hoàn tất.
Hình 3.25 Bấm install để cài đặt
- Chọn Close để hoàn tất cài đặt. Đối với DNS Server,thông thường bạn nên
xây dựng đồng thời hai hệ thống là DNS Server chính (Primary) và DNS
Server dự phòng (Secondary) dùng chung một cơ sở dữ liệu.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
33 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Hình 3.26 Kết thúc quá trình cài đặt
3.3.3 Cấu hình DNS server chính
- Vào Start-->AdministrativeTools-->DNS.
- Right -click vào Forward Lookup Zones và chọn New Zone.
Hình 3.27 Giao diện DNS server
- Tại bảng Welcome to the New Zone Wizard,chọn Next.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
34 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Hình 3.28 Màn hình chào mừng
- Tại bảng Zone Type chọn Primary zone để cấu hình DNS Server chính.
Trong hộp thoại Zone Type, chọn Primary zone, chọn Next.
Hình 3.29 Hộp thoạiZone Type
- Hộp thoại Zone Name, nhập Athena.edu.vn vào ô Zone name, chọn Next.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
35 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Hình 3.30 Hộp thoại Zone Name
- Trong hộp thoại Dynamic Update, chọn Allow both nonsecure and secure
dynamic updates, chọn Next.
Hình 3.31 Hộp thoại Dynamic Update
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
36 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
- Hộp thoại Completing the New Zone Wizard, chọn Finish.
Hình 3.32 Kết thúc quá trình cài đặt
Như vậy bạn đã cấu hình chức năng forward (phân giải tên thành địa chỉ IP) .Bây
giờ cấu hình chức năng reverse (phân giải địa chỉ IP thành tên).
- Nhấp chuột phải vào Reverse Lookup Zones và chọn New Zone.
Tại bảng Welcome to the New Zone Wizard chọn Next.
Hình 3.33 Bảng Welcome to the New Zone Wizard
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
37 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
- Tại bảng Zone Type chọn Primary zone để cấu hình chức năng
reverse cho DNS Server chính.
Hình 3.34 Bảng Zone Type
- Chọn Next.Tại bảng Reverse Lookup Zone Name chọn kiểu IP cần phân giải.Ở
đây ta chọn IPv4.
Hình 3.35 Lựa chọn IPv4 và IPv6
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
38 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
- Chọn Next.Điền Network ID và chọn Next.
Hình 3.36 Điền Network ID
- Chọn Allow both nonsecure and secure dynamic updates, chọn Next
Hình 3.37 Bảng Dynamic Update
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
39 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
- Chọn Next và xem lại thông tin thiết lập,nếu đã chính xác chọn Finish.
Hình 3.38 Kết thúc
3.4 Cấu hình máy chủ DHCP
3.4.1 Giới thiệu dịch vụ DHCP
Dynamic Host Configuration Protocol (DHCP) bản chất là một dịch vụ cơ sở hạ
tầng có trên bất kì một hệ thống mạng nào nhằm cung cấp địa chỉ IP và thông tin
DNS server tới các "PC client" hay một số thiết bị khác.DHCP được sử dụng để
giúp bạn không phải ấn định địa chỉ IP tĩnh cho tất cả các thiết bị có trong hệ thống
mạng của mình và giúp bạn quản lí mọi vấn đề mà địa chỉ IP tĩnh có thể tạo ra. Qua
từng thời kì, DHCP ngày càng phát triển để có thể thích hợp trong từng dịch vụ
mạng mới giống như "Windows Health Service" hay "Network Access Protection
(NAP)". Tuy nhiên, trước khi bạn có thể sử dụng nó để tìm kiếm các tiện ích thú vị
mà DHCP mang lại cho mình, trước hết bạn cần cài đặt và cấu hình các đặc tính cơ
bản.Sau đây, hãy xem hướng dẫn và tiến hành những gì bạn cần làm.
3.4.2 Cài đặt
Bắt đầu quá trình cài đặt DHCP, từ Server Manager \ Roles \ Add Roles.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
40 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Hình 3.39 Giao diện Server Manager
Tiếp theo, bạn chọn DHCP Server Role mà bạn muốn thêm vào và
click Next.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
41 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Hình 3.40 Chọn DHCP
Nếu bạn không có một địa chỉ IP tĩnh để gán cho server của mình, bạn sẽ
nhận được một thông báo rằng bạn sẽ không thể tiếp tục tiến hành quá trình
cài đặt DHCP với một địa chỉ IP động. Do đó, đến điểm này, bạn sẽ bắt đầu
cập nhật thông tin cho IP mạng bao gồm: thông tin về phạm vi và thông tin
về DNS. Nếu bạn chỉ muốn cài đặt server DHCP với không một cấu hình nào
cho bộ chỉ báo hay các thiết đặt cần có, bạn có thể chỉ click Next mà không
cần bận tâm gì đến các câu hỏi có được trong tiến trình cài đặt.
Tiếp theo,nhập Parent Domain, Primary DNS Server, và Alternate DNS
Server và click Next.
Hình 3.41 Bảng Specify IPv4 DNS Server Settings
Chúng ta không sử dụng WINS server nên bỏ qua mục này tiếp tục ấn Next.
Quay trở lại màn hình Add Scope, click Next.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
42 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Hình 3.42 Thiết lập IP
Chọn Disable DHCPv6 stateless mode cho server này và click Next.
Hình 3.43 Disable DHCPv6
- Xác nhận thồng tin trước khi cài đặt dịch vụ DHCP. Rồi Install.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
43 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Hình 3.44 Cài đặt
- Kết thúc quá trình cài đặt kiểm tra lại hệ thống
Hình 3.45 Kết thúc quá trình cài đặt
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
44 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
3.5 Dịch vụ Mail Server
3.5.1 Giới thiệu về hệ thống mail
Một hệ thống Mail yêu cầu phải có ít nhất hai thành phần, nó có thể định vị trên
hai hệ thống khác nhau hoặc trên cùng một hệ thống, Mail Server và Mail
Client.Ngoài ra, nó còn có những thành phần khác như Mail Host, Mail Gateway.
Sơ đồ về một hệ thống Email đầy đủa các thành phần:
Hình 3.47Sơ đồ về một hệ thống Email
3.5.1.1 Mail gateway
Một mail gateway là máy kết nối giữa các mạng dùng các giao thức truyền
thông khác nhau hoặc kếtnối các mạng khác nhau dùng chung giao thức. Ví dụ một
mail gateway có thể kết nối một mạngTCP/IP với một mạng chạy bộ giao thức
Systems Network Architecture (SNA).Một mail gateway đơn giản nhất dùng để kết
nối 2 mạng dùng chung giao thức hoặc mailer. Khi đómail gateway chuyển mail
giữa domain nội bộ và các domain bên ngoài.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
45 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
3.5.1.2 Mail Host
Một mail host là máy giữ vai trò máy chủ Mail chính trong hệ thống mạng.
Nó dùng như thành phần trung gian để chuyển Mail giữa các vị trí không kết nối
trực tiếp được với nhau.Mail host phân giải địa chỉ người nhận để chuyển giữa các
Mail server hoặc chuyển đến Mail gateway.
Một ví dụ về Mail host là máy trong mạng cục bộ LAN có modem được thiết
lập liên kết PPP hoặc UUCP dùng đường dây thoại. Mail host cũng có thể là máy
chủ đóng vai trò router giữa mạng nội bộ và mạng Internet.
3.5.1.3 Mail Server
Mail Server chứa mailbox của người dùng. Mail Server nhận mail từ mail
Client gửi đến và đưa vào Mail Server nhận mail từ Mail Host gửi đến và đưa vào
mailbox của người dùng.Người dùng sử dụng NFS (Network File System) để mount
thư mục chứa mailbox trên Mail Serverđể đọc. Nếu NFS không được hỗ trợ thì
người dùng phải login vào Mail Server để nhận thư.Trong trường hợp Mail Client
hỗ trợ POP/IMAP và trên Mail Server cũng hỗ trợ POP/IMAP thì người dùng có thể
đọc thư bằng POP/IMAP.
3.5.1.4 Mail Client
Là những chương trình hỗ trợ chức năng đọc và soạn thảo thư, Mail Client
tích hợp hai giao thức SMTP và POP, SMTP hỗ trợ tính năng chuyển thư từ Client
đến Mail Server, POP hỗ trợ nhận thư từ Mail Server về Mail Client. Ngoài giao
thức việc tích hợp giao thức POP Mail Client còn tích hợp giao thức IMAP, HTTP
để hỗ trợ chức năng nhận thư cho Mail Client.
Các chương trình Mail Client thường sử dụng như: Microsoft Outlook
Express, Microsoft Office Outlook, Eudora,…
3.5.2 Giới thiệu chƣơng trình mailMdaemon.
Hiện nay trên thị trường có rất nhiều phần mềm cho phép cài đặt và quản trị hệ
thông thư điện tử và nói chung chúng đều có tính năng cơ bản là tương tự như nhau.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
46 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Như ở quyển sách này chúng tôi xin giới thiệu về phần mềm quản trị thư điện tử
MDaemon. Vì các lý do sau :
· MDaemon là một phần mềm có giao diện thân thiện với người dùng (sử dụng giao
diện đồ hoạ)
· Chạy trên các hệ điều hành của Microsoft mà hiện nay hầu hết các máy tính tại
Việt Nam đều sử dụng Microsoft.
· Có khả năng quản lý hàng trăm tên miền và hàng nghìn người dùng (phụ thuộc và
nhiều yếu tố như dung lượng đường truyền, phần cứng của server).
3.5.2.1 Cấu hình cài đặt mail MDaemon
Máy tính Pentium III 500MHz
o Internet Explorer 4.0
o 512 MB bộ nhớ
o Microsoft Windows 9x/ME/XP/NT/2000/2003
o Kết nối TCP/IP với mạng internet hoặc intranet
o Dung lượng đĩa cứng là 30MB và tuỳ thuộc vào lượng khách hàng
mà thêm dung lượng ổ đĩa
Có cung cấp nhiều công cụ hữu ích cho việc quản trị hệ thống cũng như đảm bảo
an toàn cho hệ thống thư điện tử như :
o Contant filter : Cho phép chống Spam và không cho phép gửi và
nhận thư đến hoặc từ một địa chỉ xác định
o MDaemon Virus Scan : Quét các thư đi qua để tìm và diệt virus
o Ldap : MDaemon có hỗ trợ sử dụng thủ tục Ldap cho phép các máy
chủ sử dụng chung cơ sở dữ liệu account
o Domain Gateway: Hỗ trợ cho phép quản lý thư như một gateway
sau đó chuyển về cho các tên miền tương ứng
o Mailing list: Tạo các nhóm người dùng
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
47 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
o Public/Shared folder: Tạo thư mục cho phép mọi người được quyền
sử dụng chung dữ liệu ở trong thư mục
o DomainPOP: Sử dụng POP để lấy thư
o WorldClient: Cho phép người dùng có thể quản lý hộp thư của mình
sử dụng web brower
o MDconf và WebAdmin : Cho phép quản trị hệ thống thư điện tử từ
xa và webadmin cho phép quản trị trên web brower . . .
3.5.2.2 Tiến trình cài đặt Mail Mdeamon
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
48 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
-Chọn thư mục cài đặt, mặc định ở ổ C:\MDaemon
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
49 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
- Bắt đầu cài đặt
-Cài đặt hoàn tất
Quản Trị Mạng - MDaemon Mail Server: là 1 trong những giải pháp hệ
thống mail server toàn diện nhất hiện nay dành cho các công ty, doanh nghiệp với
quy mô khác nhau. MDaemon Mail Server hiện có 3 phiên bản: Standard, Pro và
Free. Sau đây là một số điểm đáng chú ý của chương trình.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
50 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Màn hình hiển thị chính của MDaemon
Màn hình hiển thị chính của MDaemon (Graphical User Interface - GUI) đưa ra
thông tin quan trọng về các nguồn tài nguyên, các giao dịch, số liệu thống kê, luồng
dữ liệu đang trong trạng thái hoạt động (active) và các mail đang trong quá trình
chờ đợi (queued) để được xử lý. Bên cạnh đó, còn có sự lựa chọn cho người dung
chuyển đổi trạng thái activating/deactivating đối với các hệ thống máy chủ khác
nhau có sử dụng MDaemon.Cửa sổ bên phải hiển thị đầy đủ thông tin về kết nối dữ
liệu đầu vào và ra (incoming và outgoing) đang được thực hiện.
Giá trị Domain/Servers mặc định:
Giá trị mặc định của Domain/Servers có thể được thiết lập dễ dàng thông qua lựa
chọn menu Setup > Default Domain/Servers, tùy theo từng domain và servers của
người dùng mà có thể thiết lập thông số tùy chỉnh. Duy nhất chỉ có giá trị mặc định
của Domain có thể điều chỉnh được, nhưng MDaemon có thể quản lý tất cả các con
số, giá trị của các Extra Domain khác nhau (tính năng này chỉ có trong phiên bản
MDaemon Pro), và lưu trữ thư điện tử đối với các hệ thống Domain Gateways.
Cửa sổ làm việc của Default Domain bao gồm các mục sau:
- Domain: cửa sổ này hiển thị tên mặc định của domain và địa chỉ IP
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
51 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
- Delivery: tại đây, người sử dụng sẽ khai báo giá trị dành cho MDaemon để quản
lý quá trình chuyển phát, nhận mail tùy thuộc vào các yếu tố khác như ISP, gateway
host, hoặc các server khác
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
52 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
- Servers: với các sự lựa chọn để tùy chỉnh số lượng server, địa chỉ email. Ví dụ như
việc thiết lập MDaemon sẽ làm việc với các giao thức SMTP server như VRFY,
EXPN, APOP và CRAM-MD5… Hoặc bạn cũng có thể thiết lập số lượng tối đa
dành cho email, số lượng lệnh thực hiện RCPT được cho phép trong SMTP…
- Ports: chứa đựng giá trị hoặc số lượng các cổng (ports) mà MDaemon sẽ điều
khiển và sử dụng dành cho các giao thức SMTP và POP trong quá trình gửi và nhận
email. Hoặc bạn cũng có thể gán lại giá trị dành cho các cổng khác nhau mà
MDaemon sẽ “lắng nghe” theo các sự kiện IMAP, còn cổng UDP dành cho việc
truy vấn DNS servers. Trong hầu hết các trường hợp, giá trị mặc định của các cổng
sẽ không cần phải thay đổi, tuy nhiên tùy vào từng server khác nhau mà người sử
dụng sẽ có những thay đổi phù hợp.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
53 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
- DNS: cửa sổ này cho phép người dùng gán giá trị dành cho địa chỉ IP của DNS
server chính và dự phòng. Bên cạnh đó, còn các sự lựa chọn khác dành cho việc
điều khiển và lưu trữ các giá trị bản ghi MX.
- Timeouts: chứa đựng các giá trị giới hạn thời gian dành cho MDaemon chờ đợi
trong khi kết nối đến host điều khiển, chờ giá trị phản hồi của các địa chỉ, DNS
server… Bên cạnh đó, giá trị giới hạn “Maximum message hop count” được sử
dụng trong các trường hợp bảo vệ các tin nhắn trong quá trình luân chuyển theo
vòng lặp.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
54 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
- Sessions: tại đây, người sử dụng sẽ thiết lập số lượng tối đa các luồng xử lý dữ
liệu mà MDaemon sẽ dùng để gửi và nhận mail thông qua giao thức SMTP, POP,
và IMAP, hoặc bạn cũng có thể thiết lập số lượng tin nhắn mà MDaemon dự định sẽ
gửi và nhận email trong cùng 1 thời gian. Bên cạnh đó, bạn cũng có thể thiết lập số
lượng tin nhắn thông qua giao thức outbound SMTP sẽ được đóng gói qua mỗi tiến
trình.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
55 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
3.6 Dịch vụ Web Server
3.6.1 Nguyên tắc hoạt động của Web Server
Ban đầu Web Server chỉ phục vụ các tài liệu HTML và hình ảnh đơn giản. Tuy
nhiên, đến thời điểm hiện tại nó có thể làm nhiều hơn thế.
Đầu tiên xét Web Server ở mức độ cơ bản, nó chỉ phục vụ các nội dung tĩnh.
Nghĩa là khi Web Server nhận 1 yêu cầu từ Web Browser, nó sẽ ánh xạ đường dẫn
này URL (ví dụ:http://www.hcmuns.edu.vn/index.html) thành một tập tin cục bộ
trên máy Web Server.
Máy chủ sau đó sẽ nạp tập tin này từ đĩa và gởi tập tin đó qua mạng đến Web
Browser của người dùng.Web Browser và Web Server sử dụng giao thức HTTP
trong quá trình trao đổi dữ liệu.
Hình 3.60 Sơ đồ hoạt động
Trên cơ sở phục vụ những trang Web tĩnh đơn giản này, ngày nay chúng đã phát
triển với nhiều thong tin phức tạp hơn được chuyển giữa Web Server và Web
Browser, trong đó quan trọng nhất có lẽ là nội dung động (dynamic content).
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
56 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
3.6.2 Cơ chế nhận kết nối
Với phiên bản đầu tiên, Web Server hoạt động theo mô hình sau:
- Tiếp nhận các yêu cầu từ Web Browser.
- Trích nội dung từ đĩa.
- Chạy các chương trình CGI.
- Truyền dữ liệu ngược lại cho Client.
Tuy nhiên, cách hoạt động của mô hình trên không hoàn toàn tương thích lẫn
nhau. Ví dụ, một Web Server đơn giản phải theo các luật logic sau:
- Chấp nhận kết nối.
- Sinh ra các nội dung tĩnh hoặc động cho Browser.
- Đóng kết nối.
- Chấp nhận kết nối.
- Lập lại quá trình trên...
Điều này sẽ chạy tốt đối với các Web Sites đơn giản, nhưng Server sẽ bắt đầu
gặp phải vấn đề khi có nhiều người truy cập hoặc có quá nhiều trang Web động phải
tốn thời gian để tính toán cho ra kết quả.
Ví dụ: Nếu một chương trình CGI tốn 30 giây để sinh ra nội dung, trong thời gian
này Web Server có thể sẽ không phục vụ các trang khác nữa.
Do vậy, mặc dù mô hình này hoạt động được, nhưng nó vẫn cần phải thiết kế lại
để phục vụ được nhiều người trong cùng 1 lúc. Web Server có xu hướng tận dụng
ưu điểm của 2 phương pháp khác nhau để giải quyết vấn đề này là: đa tiểu trình
(multi-threading) hoặc đa tiến trình (multi-processing) hoặc các hệ lai giữa multi-
processing và multi-threading.
3.6.3 Web Client
Là những chương trình duyệt Web ở phía người dùng, như Internet Explorer,
Netscape Communicator.., để hiển thị những thông tin trang Web cho người
dùng.Web Client sẽ gửi yêu cầuđến Web Server. Sau đó, đợi Web Server xử lý trả
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
57 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
kết quả về cho Web Client hiển thị cho người dùng.Tất cả mọi yêu cầu đều được xử
lý bởi Web Server.
3.6.4 Cài đặt và cấu hình IIS 7.0
3.6.4.1 Cài đặt IIS 7.0 Web Service
Để cài đặt IIS 6.0 ta thực hiện các bước như sau:
Mở cửa sổ Server Manager| Add Roles| Chọn Web Server (IIS), sau đó chọn nút
Next...Cài đặt và kết thúc.
- Add Roles| Chọn Web Server (IIS).
Hình 3.61 Chọn mục cần cài đặt
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
58 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
- Đợi quá trình cài đặt kết thúc.
Hình 3.62 Finish
3.6.4.2 Cấu hình IIS 7.0 Web service
Sau khi ta cài đặt hoàn tất, ta chọn Administrative Tools | Information
Service (IIS) Manager, sau đó chọn tên Server (local computer).
Trong hộp thoại IIS Manager có xuất hiện 3 thư mục:
Application Pools: Chứa các ứng dụng sử dụng worker process xử lý các yêu cầu
của HTTP request.
Web Sites: Chứa danh sách các Web Site đã được tạo trên IIS.
Web Service Extensions: Chứa danh sách các Web Services để cho phép hay không
cho phép
Web Server có thể thực thi được một số ứng dụng Web như: ASP, ASP.NET, CGI,
WebDAV,…
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
59 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Hình 3.63 Cấu hình cho IIS
Trong thư mục Web Sites ta có ba Web Site thành viên bao gồm:
Default Web Site: Web Site mặc định được hệ thống tạo sẳn.
Microsoft SharePoint Administration: Đây là Web Site được tạo cho
FrontPage Server Extensions 2002 Server Administratior.
Administration: Web Site hỗ trợ một số thao tác quản trị hệ thống qua Web.
Khi ta cấu hình Web Site thì ta không nên sử dụng Default Web Site để tổ chức mà
chỉ dựa Web Site này để tham khảo một số thuộc tính cần thiết do hệ thống cung
cấp để cấu hình Web Site mới của mình.
3.6.4.3 Một số thuộc tính cơ bản
Trước khi cấu hình Web Site mới trên Web Server ta cần tham khảo một số
thông tin cấu hình do hệ thống gán sẳn cho Default Web Site. Để tham khảo thông
tin cấu hình này ta nhấp chuột phải vàoDefault Web Site chọn Properties.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
60 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Hình 3.64 Default Web Site
Tab Web Site: mô tả một số thông tin chung về dịch vụ Web như:
TCP port: chỉ định cổng hoạt động cho dịch vụ Web, mặc định giá trị này là
80.
SSL Port: Chỉ định port cho https, mặc định https hoạt động trên port 443.
Https cung cấp một số tính năng bảo mật cho ứng dụng Web cao hơn http.
Connection timeout: Chỉ định thời gian duy trì một http session.
Cho phép sử dụng HTTP Keep-Alives.
Cho phép ghi nhận nhật ký (Enable logging)
Performance Tab: cho phép đặt giới hạn băng thông, giới hạn connection
cho Web site.
Home Directory Tab: Cho phép ta thay đổi Home Directory cho Web Site,
giới hạn quyền truyxuất, đặt một số quyền hạn thực thi script cho ứng dụng
Web (như ta đặt các thông số:Application name, Execute permission,
Application pool).
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
61 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
3.6.4.4 Tạo mới một Web site
IIS cung cấp hai phương thức tạo mới Web Site:
Tạo Web Site thông qua Creation Wizard của IIS manager.
Tạo Web Site thông qua lệnh iisweb.vbs.
Tạo Web Site thông qua “Web Site Creation Wizard” của IIS manager.
Nhấp chuột phải vào thư mục Web Sites | New | Web Site | Next.
Ta cung cấp tên Web Site trong hộp thoại Description | Next.
Chỉ định các thông số:
“Enter the IP address to use for this Web site”: Chỉ định địa chỉ sử dụng cho Web
Site, nếu ta chỉ định “All Unassigned” có nghĩa là HTTP được hoạt động trên tất cả
các địa chỉ của Server.
“TCP port this Web site should use”: Chỉ định cổng hoạt động cho dịch vụ.
“Host Header for this Web site (Default:None)”: Thông số này để nhận diện tên
Web Site khi ta muốn tạo nhiều Web Site cùng sử dụng chung một địa chỉ IP thì ta
thường dùng thông số này để mô tả tên các Web Site đó, do đó khi ta chỉ tổ chức
một Web Site tương ứng với 1 địa chỉ IP thì ta có thể không cần sử dụng thông số
này.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
62 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Hình 3.65 Cài đặt IP và Port
Trong hộp thoại “Web Site Home Directory” để chỉ định thư mục home của Web
Site (thư mục lưu trữ nội dung của Web Site) và chỉ định Anonymous có được
quyền truy xuất Web Site hay không.
Hình 3.66 Directory
Chỉ định quyền hạn truy xuất cho Web Site:
Read: Quyền được truy xuất nội dung thư mục.
Run scripts (such as ASP): Quyền được thực thi các trang ASP.
Execute (such as ISAPI Application for CGI): Quyền được thực thi các ứng dụng
ISAPI.
Write: Quyền ghi và cập nhật dữ liệu của Web Site.
Browse: Quyền liệt kê nội dung thư mục (khi không tìm được trang chủ mặc
định).
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
63 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Hình 3.67 Permissions
- Chọn Finish để hoàn tất quá trình.
3.6.4.5 Tạo Virtual Directory
Thông thường để ta tạo thư mục ảo (Virtual Directory hay còn gọi là Alias)
để ánh xạ một tài nguyên từ đường dẫn thư mục vật lý thành đường dẫn URL, thông
qua đó ta có thể truy xuất tài nguyên này qua Web Browser.
Các bước tạo Virtual Directory:
Nhấp chuột phải vào tên Web Site cần tạo chọn New, chọn Virtual Directory
Chọn Next, sau đó chỉ định tên Alias cần tạo.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
64 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Hình 3.68 Tạo Alias
Chọn Next từ bước 2, sau đó chỉ định thư mục cục bộ hoặc đường dẫn mạng cần
ánh xạ, Chỉ định quyền hạn truy xuất cho Alias, cuối cùng ta chọn Finish để hoàn
tất quá trình.
3.6.4.6 Cấu hình bảo mật cho Web Site
IIS cung cấp một số tính năng bảo mật cho Web Site:
- Authentication And Access Control: IIS cung cấp 6 phương thức chứng thực,
kết hợp quyền truy cập NTFS để bảo vệ việc truy xuất tài nguyên trong hệ thống.
- IP address and domain name restriction: Cung cấp một số tính năng giới hạn
host và network truy xuất vào Web Site.
- Secure communication: Cung cấp một số tính năng bảo mật trong giao tiếp giữa
Client và Server bằng cách Server tạo ra các giấy chứng nhận cho Client (Client
Certificate) và yêu cầu Client khi truy xuất tài nguyên vào Server thì phải gởi
giấy chứng nhận để Server xác nhận yêu cầu có hợp lệ hay không.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
65 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Hình 3.69 Permissions
- Cấu hình Authentication And Access Control: ta chọn nút Edit…chọn các
phương thức chứng thực cho phù hợp, mặc định hệ thống không yêu cầu chứng
thực và cho mọi người sử dụng anonymous để truy xuất Web Site:
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
66 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Hình 3.70 Authentication
- Cấu hình IP address and domain name restriction: Từ hình ta chọn nút Edit…
Hình 3.71 Cấu hình IP, domain
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
67 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
- Cấu hình Secure communication: Từ hình 3.23 nút Server Certificate…để tạo
giấy chứng nhận Client, nút Edit hiệu chỉnh các yêu cầu chứng nhận cho Client.
Hình 3.72 Cấu hình Securecommunication
3.7 Công nghệ VPN
3.7.1 Khái niệm VPN
VPN là một mạng riêng sử dụng hệ thống mạng công cộng (thường là Internet)
để kết nối các địa điểm hoặc người sử dụng từ xa với một mạng LAN ở trụ sở
trung tâm.Thay vì dùng kết nối thật khá phức tạp như đường dây thuê bao số,
VPN tạo ra các liên kết ảo được truyền qua Internet giữa mạng riêng của một tổ
chức với địa điểm hoặc người sử dụng ở xa.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
68 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Hình 3.73 Mô hình mạng VPN cơ bản
3.7.2 Phân loại VPN
3.7.2.1 VPN truy cập từ xa (Remote Access)
Remote Access, hay còn gọi là virtual private dial-up network (VPDN).
Cung cấp các truy cập từ xa đến một Intranet hay Extranet dựa trên cấu trúc hạ tầng
chia sẻ Access VPN, đây là kết nối user to LAN dành cho nhân viên muốn kết nối
từ xa đến mạng cục bộ công ty bằng dial-up.
Hình 3.74 Remote Access
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
69 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
3.7.2.2 VPN điểm nối điểm (Site to Site)
Đây là cách kết nối nhiều văn phòng trụ sở xa nhau thông qua các thiết bị
chuyên dụng và một đường truyền được mã hoá ở qui mô lớn hoạt động trên nền
Internet. Site to Site VPN gồm 2 loại:
Các VPN nội bộ (Intranet VPN )
Đây là kiểu kết nối site to site VPN. Các chi nhánh có riêng một Sever VPN
và kết nối lại với nhau thông qua Internet. Và các chi nhánh này sẽ kết nối lại với
nhau thành một mạng riêng duy nhất (Intranet VPN) và kết nối LAN to LAN.
Các VPN mở rộng ( Extranet VPN )
Khi một công ty có quan hệ mật thiết với công ty khác (ví dụ như một đối tác,
nhà cung cấp hay khách hàng) họ có thể xây dựng một extranet VPN nhằm kết nối
Lan to Lan và cho phép các công ty này cùng làm việc trao đổi trong một môi
trường chia sẻ riêng biệt (tất nhiên vẫn trên nền Internet).
Hình 3.75 Mô hình VPN điểm nối điểm
3.7.3 Các yêu cầu cơ bản đối với một giải pháp VPN
Có 4 yêu cầu cần đạt được khi xây dựng mạng riêng ảo.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
70 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
3.7.3.1 Tính tƣơng thích
Tính tương thích (Compatibility): Mỗi công ty, mỗi doanh nghiệp đều được
xây dựng các hệ thống mạng nội bộ và diện rộng của mình dựa trên các thủ tục khác
nhau và không tuân theo một chuẩn nhất định của nhà cung cấp dịch vụ. Rất nhiều
các hệ thống mạng không sử dụng các chuẩn TCP/IP vì vậy không thể kết nối trực
tiếp với Internet.
3.7.3.2 Tính bảo mật
Tính bảo mật (Security): Tính bảo mật cho khách hàng là một yếu tố quan
trọng nhất đối với một giải pháp VPN. Người sử dụng cần được đảm bảo các dữ
liệu thông qua mạng VPN đạt được mức độ an toàn giống như trong một hệ thống
mạng dùng riêng do họ tự xây dựng và quản lý.
3.7.3.3 Tính khả dụng
Tính khả dụng (Availability): Một giải pháp VPN cần thiết phải cung cấp
được tính bảo đảm về chất lượng, hiệu suất sử dụng dịch vụ cũng như dung lượng
truyền.
3.7.3.4 Khả năng hoạt động tƣơng tác
Mặc dù VPN đã xuất hiện trên thị trường khoảng 2 năm trở lại đây nhưng
các tiêu chuẩn liên quan đến dịch vụ này vẫn chưa được tiêu chuẩn hoá một cách
toàn diện, các nhà sản xuất thiết bị vẫn phát triển các chuẩn kỹ thuật riêng của mình.
Vì vậy cần chú ý việc lựa chọn thiết bị nào trong khi phát triển mạng riêng ảo, cũng
như đảm bảo tính đồng bộ của thiết bị sử dụng. Trên thế giới hiện có tới 60 giải
pháp khác nhau liên quan đến VPN.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
71 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
3.7.4 Cài đặt và cấu hình VPN Client to Site
Chuẩn bị:
1)Máy PC1: Cài đặt windows XP hoặc windows 2003, chỉ cần 1 Card mạng
2) Máy PC2: Cài đặt Windows server 2003 là một Domain Controller, phải có 2
Card mạng: Card1: đặt tên LAN
Card2: đặt tên CROSS
4) Máy PC3: Cài đặt windows XP hoặc windows 2003
5) Cấu hình IP như sau:
Tên Card LAN Card CROSS
PC1 Disable
IP Address : 172.16.3.1
Subnet Mask : 255.255.0.0
Default Gateway : 172.16.3.2
Preferred DNS : (để trống)
PC2
IP Address : 192.168.3.2
Subnet Mask :
255.255.255.0
Default Gateway : (để trống)
Preferred DNS : (để trống)
IPAddress : 172.16.3.2
Subnet Mask : 255.255.0.0
Default Gateway : (để trống)
Preferred DNS : (để trống)
PC3 IP Address : 192.168.3.3
Subnet Mask Disable
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
72 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
:255.255.255.0
Default Gateway : (để trống)
Preferred DNS : (để trống)
Mục tiêu:
1) Máy PC1: Cấu hình làm Client bên trong mạng 172.16.3.1/16
2) Máy PC2: Cấu hình làm VPN-Server
3) Máy PC3: Là một máy bên ngoài Internet kết nối vào VPN-Server
Thực hiện:
Yêu cầu 1: Cấu hình PC1 làm Client:
1) Cấu hình địa chỉ IP như sau:
Yêu cầu 2: Cấu hình PC2 làm VPN-Server:
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
73 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
1) Vào Menu Start -> Programs -> Administrative Tools -> chọn Routing
and Remote Access:
2) Click phải vào tên PC2 -> chọn Configure and Enable Routing and
Remote Access:
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
74 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
3) Click Next tiếp tục:
4) Chọn Remote access (dial-up or VPN) -> Click Next:
5) Check vào mục VPN -> Click Next tiếp tục:
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
75 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
6) Chọn Card LAN -> Bỏ Check trong mục Enable security on the selected
interface by setting up static packet filters ->click Next:
7) Chọn From a specified range of addresses -> click Next:
8) Chọn New…
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
76 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
9) Điền vào Range IP như hình trên -> click OK:
10) Click Next tiếp tục:
11) Chọn No, use… như hình trên -> click Next:
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
77 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
12) Chọn Finish:
13) Click Ok để start service.
Tạo User (trên PC2):
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
78 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
1) Vào Start -> Programs -> Administrative Tools -> chọn Active
Directory User and Computer:
2) Click phải vào mục Users -> chọn New -> User:
3) Điền User name: u1 ->như hình trên ->Click Next:
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
79 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
4) Điền vào Password: 123 -> như hình trên -> Click Next:
5) Chọn Finish.
6) Click phải vào User u1 -> chọn Properties:
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
80 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
7) Trong Tab Dial-in -> chọn Allow access -> click OK.
Yêu cầu 3: Cấu hình máy PC3 làm VPN-Client:
1) Vào Start -> Settings -> chọn Network Conections:
2) Click phải vào New Connection Wizard -> chọn New Connection…
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
81 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
3) Click Next:
4) Chọn Connect to the network at my workplace -> click Next:
5) Chọn Virtual Private Network connection ->click Next:
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
82 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
6) Điền vào tên Athena -> click Next:
7) Điền IP: 192.168.3.2 -> click Next:
8) Chọn My use only -> click Next:
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
83 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
9) Chọn Finish để hoàn tất.
Tạo Kết nối đến VPN-Server (trên PC3):
1) Vào Start -> Settings -> Control Panel -> chọn Network Connections:
2) Click phải vào kết nối tên Athena -> chọn Connect:
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
84 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
3) Điền vào User name: u1 -> Password: 123 -> chọn Connect.
4) Sau đó tiến hành kiểm tra bằng cách ->từ máy PC3 PING đến IP:
172.16.3.1
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
85 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
CHƢƠNG 4: QUẢN TRỊ HỆ THỐNG TRÊN WINDOWS SERVER 2008
4.1Công cụ quản trị Server Manager
4.1.1 Giới thiệu về Server Manager
- Có thể nói rằng công cụ này là kết quả của sự kết hợp hoàn hảo các công cụ
quản lý trên những phiên bản Windows trước đó.
- Theo mặc định, Server Manager sẽ tự động khởi động ngay sau khi bạn
đăng nhập vào hệ thống. Nếu đã đóng cửa sổ này, bạn có thể thực hiện một trong
những cách sau để mở lại :
• Kích chuột phải vào biểu tượng Computer trên desktop, chọn Manage.
• Từ menu Start, chọn Programs/Administrative Tools/Server Manager.
• Từ menu Start, chọn Control Panel/Administrative Tools/Server Manager.
• Kích chọn biểu tượng Server Manager trên Quick Launch của Taskbar.
Hình 4.1 Màn hình chính của Server Manager
4.1.2 Các thành phần trong Server Manager
- Khi làm việc với Server Manager, bạn sẽ tương tác với 5 thành phần chính :
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
86 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
• Roles cho phép bổ sung và loại bỏ các dịch vụ của server. Tại đây bạn cũng
có thể quản lý chi tiết dữ liệu tương ứng với mỗi dịch vụ.
• Features cho phép bổ sung và loại bỏ các thành phần trên Windows Server
2008. Chức năng này tương tự như Add/Remove Windows Components trong các
phiên bản Windows trước đó.
• Diagnostics tích hợp các thành phần Event Viewer, Reliability and
Performance và Device Manager.
• Configuration bao gồm các công cụ Local Users And Group, Task
Scheduler, Windows Firewall with Advanced Security, WMI Control And
Services. WMI Control được dùng để quản lý các dịch vụ Windows Management
Instrumentation.
• Storage tích hợp hai công cụ Windows Server Backup và Disk
Management.
Hình 4.2 Các dịch vụ Server trên Windows Server 2008
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
87 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
4.1.3 Quản trị hệ thống với Server Manager
- Quản lý các dịch vụ Server (Roles)
Để mở các cửa sổ quản lý các dịch vụ server, bạn chọn mục Roles ở khung
bên trái của màn hình Server Manager. Trên Windows Server 2008 nói chung, bạn
có thể triển khai tất cả 16 dịch vụ server, từ Active Directory Domain Services đến
các server như DHCP, DNS, Web, …
Để cài đặt một dịch vụ server bất kỳ, bạn đánh dấu chọn vào ô tương ứng
trên hộp thoại Select Server Roles. Tiếp theo, bấm nút Install để bắt đầu. Trong
tiến trình cài đặt, tùy theo đặc điểm riêng của từng dịch vụ server, bạn sẽ điền thông
tin và thực hiện các thao tác cần thiết để hoàn thành tiến trình.
Hình 4.3 Các dịch vụ Server trên Windows Server 2008
Sau khi cài đặt xong, thông tin và trạng thái của các dịch vụ server sẽ hiển thị trong
khung Roles Summary thuộc cửa sổ Server Manager. Tại đây bạn cũng có thể thực
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
88 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
hiện các thao tác bổ sung và loại bỏ các dịch vụ server này. Nếu muốn quản lý chi
tiết dữ liệu tương ứng với mỗi dịch vụ server, bạn kích chọn dịch vụ đó ở ngay dưới
mục Roles.
- Quản lý các thành phần (Features)
Để mở cửa sổ quản lý các thành phần, bạn chọn mục Features ở
khung bên trái của màn hình Server Manager. Trên Windows Server 2008
bạn có thể tương tác với tất cả 35 thành phần.
Để cài đặt một thành phần bất kỳ, bạn đánh dấu chọn vào ô tương ứng
trên hộp thoại Select Features. Tiếp theo, bấm nút Install để bắt đầu. Trong
tiến trình cài đặt, tùy theo đặc điểm riêng của từng thành phần, bạn sẽ điền
thông tin và thực hiện các thao tác cần thiết để hoàn thành tiến trình.
Hình 4.4 Các thành phần trên Windows Server 2008
Sau khi cài đặt xong, thông tin và trạng thái của các thành phần sẽ hiển thị trong
khung Features Summary thuộc cửa sổ Server Manager. Tại đây, bạn cũng có thể
thực hiện các thao tác bổ sung và loại bỏ các thành phần này.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
89 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
4.2 Tài khoản ngƣời dùng, tài khoản máy tính, nhóm và đơn vị tổ chức
4.2.1 Tài khoản ngƣời dung (User Acount)
Trong hệ thống mạng Windows Server 2008, người dùng muốn truy cập vào tài
nguyên mạng cần phải có một user acount.Với user acount này,người dùng sẽ được
chứng thực và cấp phát quyền truy cập.
Một user acount là một đối tượng chứa tất cả các thông tin định nghĩa một người
dùng trong Windows Server 2008.
Windows Server 2008 có 3 kiểu user acount:
User acount domain: được tạo trên máy chủ DC.User này có thể logon vào
bất kỳ các máy Client nào trên mạng.User được tạo trên DC thì mặc định tài
khoản này sẽ là Domain user,thuy nhiên có thể gán quyền cho user vào
nhóm [Member of] để có các quyền khác.
Built in acount:là các tài khoản được tạo sẵn khi cài hệ điều hành và thăng
cấp thành DC.Mục đích là để trao quyền đặc biệt cho người dùng trên hệ
điều hành.Ví dụ một số Built in acount:
Administrator
Account operator
Backup operator
Print operator
Guest
Local user acount: là tài khoản người dùng được định nghĩa trên máy cục
bộ và chỉ được phép logon, truy cập các tài nguyên trên máy tính cục bộ.
Nếu muốn truy cập các tài nguyên trên mạng thì người dùng này phải
chứng thực lại với máy domain controller hoặc máy tính chứa tài
nguyên chia sẻ.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
90 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
4.2.2 Tài khoản máy tính(Computer Acount)
Computer acount: Dùng để xác định một máy tính trong Domain, cung cấp
các thông tin để người quản trị có thể xác định và kiểm tra quyền truy cập
các tài nguyên trên mạng.
Computer Account sẽ được tạo ra khi một máy tính tham gia vào domain
4.2.3 Nhóm(Group)
Tài khoản nhóm (group account) là một đối tượng đại diện cho một nhóm
người nào đó, dùng cho việc quản lý chung các đối tượng người dùng.
Việc phân bổ các người dùng vào nhóm giúp chúng ta dễ dàng cấp quyền trên
các tài nguyên mạng như thư mục chia sẻ, máy in. Chú ý là tài khoản người dùng có
thể đăng nhập vào mạng nhưng tài khoản nhóm không được phép đăng nhập mà chỉ
dùng để quản lý. Tài khoản nhóm được chia làm hai loại: nhóm bảo mật (security
group) và nhóm phân phối (distribution group).
- Nhóm bảo mật
Nhóm bảo mật là loại nhóm được dùng để cấp phát các quyền hệ thống
(rights) và quyền truy cập(permission). Có ba loại nhóm bảo mật chính là: local,
global và universal. Tuy nhiên nếu chúng ta khảo sát kỹ thì có thể phân thành bốn
loại như sau: local, domain local, global và universal.
Local group (nhóm cục bộ) là loại nhóm có trên các máy stand-alone
Server, member server, Win2K Pro hay WinXP. Các nhóm cục bộ này chỉ có ý
nghĩa và phạm vi hoạt động ngay tại trên máy chứa nó thôi.
Domain local group (nhóm cục bộ miền) là loại nhóm cục bộ đặc biệt vì
chúng là local group nhưng nằm trên máy Domain Controller. Các máy
Domain Controller có một cơ sở dữ liệu Active Directory chung và được sao
chép đồng bộ với nhau do đó một local group trên một Domain Controller
này thì cũng sẽ có mặt trên các Domain Controller anh em của nó, như vậy local
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
91 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
group này có mặt trên miền nên được gọi với cái tên nhóm cục bộ miền. Các
nhóm trong mục Built-in của Active Directory là các domain local.
Global group (nhóm toàn cục hay nhóm toàn mạng) là loại nhóm nằm trong
Active Directory và được tạo trên các Domain Controller. Chúng dùng để cấp
phát những quyền hệ thống và quyền truy cập vượt qua những ranh giới của
một miền. Một nhóm global có thể đặt vào trong một nhóm local của các server
thành viên trong miền.
Universal group (nhóm phổ quát) là loại nhóm có chức năng giống như
global group nhưng nó dùng để cấp quyền cho các đối tượng trên khắp các miền
trong một rừng và giữa các miền có thiết lập quan hệ tin cậy với nhau. Loại
nhóm này tiện lợi hơn hai nhóm global group và local group vì chúng dễ dàng
lồng các nhóm vào nhau.
- Nhóm phân phối
Nhóm phân phối là một loại nhóm phi bảo mật,không cấp phép truy
cập tài nguyên.Loại nhóm này không được dùng bởi các nhà quản trị mà được
dùng bởi các phần mềm và dịch vụ. Chúng được dùng để phân phố thư (e-mail)
hoặc các tin nhắn (message). Bạn sẽ gặp lại loại nhóm này khi làm việc với phần
mềm MS Exchange.
4.2.4 Đơn vị tổ chức(OU-Organizational Unit)
OU là đơn vị tổ chức nằm dưới cấp độ miền.nó được xem là một vật chứa các đối
tượng được dùng để sắp xếp các đối tượng khác nhau phục vụ cho mục đích quản trị
của bạn. Việc sử dụng OU có hai công dụng chính sau:
- Trao quyền kiếm soát một tập hợp các tài khoản người dùng, máy tính hay
các thiết bị mạng cho một nhóm người hay một phụ tá quản trị viên nào đó
(sub-administrator), từ đó giảm bớt công tác quản trị cho người quản trị toàn
bộ hệ thống.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
92 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
- Kiểm soát và khóa bớt một số chức năng trên các máy trạm của người dùng
trong OU thông qua việc sử dụng các đối tượng chính sách nhóm (GPO).
4.3 Quản trị môi trƣờng làm việc ngƣời dùng, máy tính sử dụng chính sách
nhóm
Triển khai phần mềm ứng dụng: bạn có thể gom tất cả các tập tin cần thiết để cài
đặt một phần mềm nào đó vào trong một gói (package), đặt nó lên Server, rồi
dùng chính sách nhóm hướng một hoặc nhiều máy trạm đến gói phần mềm đó. Hệ
thống sẽ tự động cài đặt phần mềm này đến tất cả các máy trạm mà không cần sự
can thiệp nào của người dùng
Gán các quyền hệ thống cho người dùng: chức năng này tương tự với chức năng
của chính sách hệ thống. Nó có thể cấp cho một hoặc một nhóm người nào đó có
quyền tắt máy server, đổi giờ hệ thống hay backup dữ liệu…
Giới hạn những ứng dụng mà người dùng được phép thi hành: chúng ta có
thể kiểm soát máy trạm của một người dùng nào đó và cho phép người dùng này
chỉ chạy được một vài ứng dụng nào đó thôi như: Outlook Express, Word hay
Internet Explorer.
Kiểm soát các thiết lập hệ thống: bạn có thể dùng chính sách nhóm để qui định
hạn ngạch đĩa cho một người dùng nào đó. Người dùng này chỉ được phép lưu trữ
tối đa bao nhiêu MB trên đĩa cứng theo qui định.
Thiết lập các kịch bản đăng nhập, đăng xuất, khởi động và tắt máy.
4.4 Group Policy (GPO) trên Windows Server 2008
4.4.1 Khái niệm GPO
Group Policy (GP) trên Windows Server 2008 cho phép bạn định nghĩa cấu hình
trên các nhóm user và computer của hệ thống mạng.Chúng ta có thể sử dụng GP để
tạo ra các chính sách và áp dụng cho các đối tượng trong Active Directory như
site,domain và OU.
Những thiết lập trên GP được tổ chức lưu trữ trong các Group Policy Object
(GPO) .Để tương tác với một GPO ,bạn sử dụng công cụ Group Policy Management
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
93 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Console (GPMC) .GPMC còn giúp bạn liên kết một GPO đến một trong các đối
tượng site,domain hoặc OU ,để từ đó áp dụngcác chính sách lên các nhóm user và
computer thuộc về đối tượng đó.Lưu ý rằng một OU là đốitượng ở mức thấp nhất để
bạn có thể gán GPO.
4.4.2 Sử dụng công cụ GPO
GMPC là công cụ quản lý GP đa năng ,cho phép bạn tương tác với tất cả các
GPO,Windows Management Instrumentation (WMI) filters và những đối tượng liên
quan đến GP trên hệ thống.GMPC đem đến cho bạn những khả năng:
1. Backup và Restore GPO.
2. Import và Copy GPO.
3. Tìm kiếm các GPO.
4. Group Policy Modeling cho phép bạn tạo môi trường giả lập trong quá trình
xây dựngkế hoạch triển khai GP trước khi bước vào giai đoạn triển khai thực tế.
5. Group Policy Results cho phép bạn thu thập thông tin về GP đã áp dụng cho
các đối tượng cụ thể, trên cơ sở đó,giúp bạn giám sát và xử lí các sự cố xảy ra khi
triển khai.
6. Starter GPOs là thành phần dùng để quản lý các Aministratives Templates.
7. Preferences bao gồm hơn 20 chức năng mở rộng của GP,cho phép bạn thực
hiện các thiết lập liên quan đến registry,tài khoản cục bộ,dịch vụ,file và thư mục.
4.4.3 Cài đặt và cấu hinh GPO
- Server Manager | Features | Add Features.Sau đó chọn Group Policy
Management và cài đặt bình thường.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
94 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Hình 4.5 Cài đặt GPO
- Để tạo một GPO độc lập vào Start | Administrative Tools | Group Policy
Management. Tại cửa sổ GMPC,nhấp chuột phải lên mục Group Policy Objects và
chọn New.
Hình 4.6Tạo một GPO mới
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
95 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
-Nhấp chuột phải vào GPO vừa tạo và chọn Edit.
Hình 4.7Edit GPO
- Tại bảng Group Policy Management Editor ,chọn Polices cần cấu hình của
Computer hoặc User.
Hình 4.8Chọn Polices cần cấu hình
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
96 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
4.5 Quản lý và cấp phép quyền truy cập tài nguyên
Windows Server 2008 có 2 cơ chế cấp phát quyền:
- Folder Permission
- NTFS(New Technology File System)
4.5.1 Folder Permission
- Read: quyền này cho phép user có thể xem nội dung và thuộc tính file.
- Change:ngoài xem nội dung và thuộc tính file người dùng còn có thể
xóa hay tao tạo file,xóa thư mục(do user đó tạo ra).
- Full control: bao gồm cả quyền read và change;thêm vào đó user còn có
thể thay đổi chủ sở hữu của thư mục hoặc file(do user đó tạo ra).
Hình 4.9 Folder Permission
4.5.2 NTFS
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
97 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Hỗ trợ người dùng nhiều quyền hơn.
Read.
Write: user có khả năng thay đổi nội dung file nhưng không thể xóa.
Modify = Read + Write và có khả năng xóa file,thư mục.
Full = Read + Write + Modify và có khả năng thay đổi chủ sở hữu trên
các file và folder.
Hình 4.10 NTFS
4.6 Trust relationship trên Windows Server 2008
4.6.1 Khái niệm Trust relationship
Trust relationship là một liên kết luận lý được thiết lập giữa các hệ thống domain,
giúp cho cơ chế chứng thực giữa các hệ thống domain có thể được thừa hưởng lẫn
nhau. Trust relationship giải quyết bài toán “single sign-on” - logon chứng thực một
lần duy nhất cho tất cả mọi hoạt động trên các domain, dịch vụ triển khai trên 1
domain có thể được truy cập từ user thuộc domain khác.
Trong một trust relationship cần phải có 2 domain. Domain được tin tưởng gọi là
trusted domain, còn domain tin tưởng domain kia gọi là trusting domain. Cơ chế
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
98 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
trust relationship giúp đảm bảo các đối tượng (user, ứng dụng hay chương trình)
được tạo ra trên một trusted domain có thể được chứng thực đăng nhập hay truy cập
tài nguyên, dịch vụ trên trusting domain. Tuy nhiên, trên hệ thống Windows hỗ trợ
đến 6 loại trust relationship với các đặc tính và ứng dụng khác nhau.
Hình 4.11Các loại Trust
a. Tree/root trust: hệ thống tự thiết lập khi ta đưa thêm một tree root
domain vào trong một forest có sẵn. Như hình 1, khi ta đưa tree của domain D vào
forest 1. Ba đặc tính: implicitly, transitive và two-way.
b. Parent/child trust: hệ thống tự thiết lập khi ta đưa thêm một child domain
vào trong một tree có sẵn. Như hình 1, khi ta dựng lên domain E là con của domain
D, hoặc dựng domain F là con của domain E. Ba đặc tính: implicitly, transitive và
two-way.
c. Shortcut trust: được người quản trị thiết lập giữa hai domain trong cùng 1
forest để giảm bớt các bước chứng thực cho đối tượng. Ví dụ trong hình 1, khi chưa
thiết lập shortcut trust giữa domain A và domain E thì các đối tượng bên domain A
vẫn có thể được chứng thực trên E nhưng quá trình chứng thực phải đi qua các
domain E – domain D – forest (root) – domain A. Để rút ngắn quá trình chứng thực,
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
99 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
ta thiết lập shortcut trust giữa domain A và domain E để quá trình có thể diễn ra trực
tiếp. Ba đặc tính: explicitly, transitive và có thể là one-way hay two-way.
Tính chất transitive của shortcut trust chỉ ảnh hưởng lên những domain con
của 2 domain tham gia vào liên kết. Nghĩa là với shortcut trust giữa domain E và
domain A, các đối tượng thuộc domain F và domain C cũng được rút ngắn giai đoạn
chứng thực thông qua liên kết đó. Tuy nhiên, các đối tượng thuộc domain D và
forest (root) là các domain cha của domain tham gia vào liên kết sẽ không được
chứng thực thông qua liên kết.
Shortcut trust còn được gọi là cross-link trust.
d. Realm trust: được người quản trị thiết lập giữa một hệ thống không sử
dụng hệ điều hành Windows và hệ thống domain Windows 2003. Điều kiện là hệ
thống không sử dụng hệ điều hành Windows phải có giao thức chứng thực được hỗ
trợ tương thích với giao thức Kerberos v5 của Windows 2003. Loại liên kết này
giúp mở rộng khả năng liên kết của Windows tới các hệ thống khác. Ba đặc tính:
explicitly, có thể là transitive hay non-transitive, one-way hay two-hay.
e. External trust: được người quản trị thiết lập để liên kết hai domain thuộc
hai forest khác nhau để giảm bớt các bước chứng thực. Như trên hình 1, nếu ta lập
forest trust giữa 2 forest thì domain B và domain Q vẫn có thể chứng thực các đối
tượng cho nhau nhưng phải đi vòng lên forest root rồi mới qua bên đối phương. Còn
nếu như đã thiết lập external trust giữa domain B và domain Q thì quá trình chứng
thực sẽ diễn ra trực tiếp giữa 2 domain.
Ngoài công dụng trên, external trust còn hỗ trợ chức năng tương thích ngược
giữa domain Windows 2003 và domain Windows NT để domain Windows 2003 có
thể chứng thực cho các đối tượng thuộc domain Windows NT. Ba đặc tính:
explicitly, non-transistive và có thể là one-way hay two-way.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
100 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
f. Forest trust: được người quản trị thiết lập giữa 2 forest. Bắt đầu hỗ trợ từ
Windows 2003. Đây là phương pháp hữu hiệu và ngắn gọn để chứng thực cho các
đối tượng thuộc domain của cả 2 forest. Trên hình, khi forest trust được thiết lập ở 2
forest thì các đối tượng thuộc bất kì domain ở 1 trong 2 forest đều có khả năng được
chứng thực trên domain của forest đối phương. Ba đặc tính: explicitly, transitive và
có thể là one-way hay two-way.
4.6.2 Tạo forest trust:
Chúng ta có 2 forest vanbe.com và microsoft.com và nhu cầu đặt ra là những
user thuộc domain của forest bên này có thể dùng account của họ chứng thực khi
truy cập tài nguyên hay dịch vụ ở các domain bên kia. Cách đơn giản và ngắn gọn
nhất là ta sẽ tạo một forest trust giữa domain vanbe.com và miccrosft.com.
- Để tạo forest trust ta có thể dứng trên forest vanbe.com hay microsoft.com đều
được.Ở đây tôi chọn vanbe.com, click phải lên forest root domain vanbe.com chọn
properties.
Hình 4.12Chọn domain Trusted
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
101 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
- Chúng ta thấy hệ thống đã tạo sẵn parent/child trust giữa vanbe.com và
hcm.vanbe.com. Để tạo thêm trust relationship các bạn click vào nút New Trust.
Hình 4.13New Trust
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
102 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Hình 4.14Cài đặt New Trust
- Nhập tên forest bên kia vào.
Hình 4.15 Name Trusting Domain
Trước khi tạo trust bạn phải đảm bảo domain vanbe.com có thể phân giải domain
name của microsoft.com để nhận dạng domain bên kia sử dụng hệ điều hành gì và
có vai trò như thế nào ở hệ thống bên kia rồi gợi ý cho ta loại trust relationship phù
hợp.
- Trong trường hợp này hệ thống nhận dạng được domain bên kia là forest root
domain nên gợi ý cho ta 2 loại trust là forest trust và external trust. Trong trường
hợp hệ thống nhận biết bên kia không sử dụng hệ điều hành windows thì sẽ gợi ý về
realm trust. Ở đây ta chọn forest trust.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
103 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Hình 4.16Chọn Trust Type
- Tiếp theo là chọn direction:
Hình 4.17Chọn Trust Type
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
104 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
a. Two-way: user thuộc 2 domain có thể được chứng thực qua lại lẫn nhau.
Trong trường hợp này mỗi domain sẽ đóng 2 vai trò vừa là trusting domain
mà vừa là trusted domain.
b. One-way incoming: chỉ có user ở vanbe.com được chứng thực ở
microsoft.com. Trong trường hợp này vanbe.com là trusted domain còn
microsoft.com là trusting domain.
c. One-way outgoing: chỉ có user ở microsoft.com được chứng thực ở
vanbe.com. Trong trường hợp này microsoft.com là trusted domain còn
vanbe.com là trusting domain.
Để đơn giản hóa công việc ta chọn two-way direction. Các bạn đừng lo như thế
sẽ không bảo mật, khó kiểm soát vì 2 forest trust lẫn nhau chỉ là bước đầu trong quá
trình chứng thực. Việc user bên forest này có truy cập được tài nguyên bên forest
kia hay không còn phụ thuộc vào cách các bạn phân quyền và thiết lập chính sách
policy.
Hình 4.18Side ofTrust
Tiếp theo là lựa chọn chỉ tạo trust relationship trên domain thuộc forest mình đang
đứng hay cả 2 domain. Nếu chọn “This domain only” bạn phải qua doamin bên kia
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
105 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
tạo mối liên kết ngược về. Còn nếu chọn “Both ...” thì ta sẽ tạo trust relationship
trên cả 2 domain, tuy nhiên ta phải có account có quyền tạo trust relationship của
forest bên kia là enterprise administrator.
- Nhập username/ password của enterprise adminstrator bên kia.
Hình 4.19Nhập tài khoản Admin của domain trusting
- Chọn số lượng user của forest bên kia (microsoft.com) được chứng thực ở
forest của ta(vanbe.com).
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
106 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Hình 4.20Số lượng user của forest bên kia
a. Forest-wide authentication: mọi user của forest bên kia.
b. Selective authentication: chỉ một nhóm user thuộc forest bên kia. Nếu chọn lựa
chọn này bạn phải chỉ định ra những user nào trên forest microsoft.com được phép
chứng thực ở forest vanbe.com.
Ở đây tôi chọn Forest-wide authentication.
- Chọn số lượng user của ở forest của ta (vanbe.com) được chứng thực ở forest
bên kia (microsoft.com). Vẫn chọn Forest-wide authentication.
Hình 4.21 Số lượng user của forest được chứng thực
- Hoàn tất việc chọn lựa thông số.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
107 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Hình 4.22Hoàn tất các thông số
- Hoàn tất việc tạo trust relationship. Chú ý trust type là forest trust.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
108 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Hình 4.23Complete
- Do ta tạo trust Two-way nên hệ thống yêu cầu ta xác nhận lại cho hệ thống bên
kia. Do đến cuối quá trình này thì trust relationship mới hoạt động nên không xác
nhận, chúng ta sẽ xác nhận lại sau.
Hình 4.24Confirm thông tin
Hình 4.25Confirm thông tin
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
109 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
- Kết quả
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
110 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Hình 4.26Finish
Hình 4.27Kết quả các Trust
- Bây giờ ta qua forest root domain bên kia kiểm tra.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
111 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Hình 4.28Kết quả các Trust
Đây là kết quả trên forest root domain microsoft.com.
Đây là cách đơn giản và ngắn gọn nhất để các user thuộc các domain của 2 forest
có thể đươc chứng thực qua lại trên domain thuộc 2 forest. Tuy nhiên nếu 1 user
thuộc domain hcm.vanbe.com muốn được chứng thực trên domain
asia.microsoft.com thì domain controller của hcm.vanbe.com phải truy vấn qua
vanbe.com rồi microsoft.com cuối cùng mới đến asia.microsoft.com. Các giai
đoạn sẽ tăng thêm phụ thuộc vào mối quan hệ của domain con so với tree root
domain và forest root domain.
4.7 Backup trong Windows Server 2008
- Chọn Windows Server Backup Features.Sau đó chọn Next.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
112 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Hình 4.29 Chọn Windows Server Backup Features
- Ở bảng Confirm Installation Selection yêu cầu bạn xác nhận việc cài đặt
Windows Server Backup.Chọn Next.
Hình 4.30Bảng Confirm Installation Selection
- Chờ đợi quá trình cài đặt trong bảng Installation Progress.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
113 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Hình 4.31 Quá trình cài đặt
- Sau khi cài đặt hoàn tất,tại bảng Installation Results,chọn Close để hoàn tất
quá trình cài đặt thành phần Windows Server Backup.
Hinh 4.32 Hoàn tất cài đặt Windows Server Backup
- Tại Server Manager.Click vào StorageWindows Server Backup
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
114 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Hinh 4.33 Server Manager
- Tại khung Action bên phải,click Backup Schedule.
- Khi bảng Getting started hiện ra,chọn Next.
Hình 4.34 Bảng Getting started
- Ở bảng Select backup configuration chọn kiểu cần backup.
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
115 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Full Server : backup toàn bộ dữ liệu trên server
Custom : cho phép tùy chọn ổ đĩa cần backup.
Hình 4.35 Bảng Select backup configuration
- Ở đây chúng ta chọn Custom.Sau đó chọn Next
Tại bảng Select backup items.Chọn ổ đĩa cần backup. Chọn ổ C vì ổ đĩa này chứa
dữ liệu của hệ điều hành Windows Server 2008.
Hình 4.36Chọn ổ đĩa cần cài đặt
- Tiếp tục nhấn Next .Tại bảng Specify backup time ,chọn thời gian :
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
116 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Once a day : backup 1 lần trong ngày vào lúc.
More than once a day : chọn backup nhiều lần trong một ngày.Bạn chọn thời gian
cần backup và chọn Add .Nếu muốn xóa thời gian thì chọn Remove.
Hình 4.37 Chọn thời gian
- Sau khi chọn xong,tiếp tục nhấn Next.
Tại bảng Select destination disk, đánh dấu chọn ổ đĩa mà bạn muốn backup đến
và chọn Next.
Hình 4.38Chọn Destination disk
Tại bảng Label destination disk,chọn Next.
Tại bảng Summary,chọn Finish để hoàn tất quá trình backup ổ đĩa.Và lúc này,
hệ thống tự động backup theo thời gian mà bạn đã thiết lập ở trên.
KẾT LUẬN
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
117 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
- Những vấn đề đạt được:
Cài đặt và cấu hình máy chủ Windows Server 2008.
Cài đặt máy chủ quản trị miền Domain Controller.
Cấu hình máy chủ DHCP và DNS.
Cài đặt và cấu hình Mail Server trên local và trên VPS.
Cài đặt và cấu hình Web Server trên local và trên VPS.
Cài đặt và triển khai VPN Client to Site trên local và trên VPS.
Sử dụng công cụ quản trị Server Manager trên Windows Server 2008.
Tài khoản người dùng, tài khoản máy tính, nhóm và đơn vị tổ chức.
Quản trị môi trường làm việc người dùng, máy tính sử dụng chính sách
nhóm.
Quản lý và cấp phép quyền truy cập tài nguyên.
Xây dựng Trust Relationship giữa các domain.
Backup dữ liệu cho Windows Server 2008.
- Hướng phát triển của đề tài:
Quản trị môi trường làm việc người dùng , máy tính sử dụng chính sách
nhóm.
Nghiên cứu triển khai dịch vụ in ấn và chia sẻ tài nguyên.
Nghiên cứu và triển khai mô hình VPN Site to Site.
Mở rộng và đưa ra kế hoạch bảo mật mạng và máy chủ.
Đảm bảo tính khả dụng và khôi phục hệ thống sau thảm hoạ.
PHỤ LỤC
THỰC TẬP CHUYÊN MÔN
Nghiên cứu và triển khai các dịch vụ mạng trên Win Server
2008
118 ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Tài liệu tham khảo:
- Tài liệu MCSA quản trị mạng trên Windowns Server 2008 ( trung tâm
Athena, trung tâm Nhất Nghệ ).
Một số website:
- http://www.athena.com.vn/
- http://www.athena.com/
- http://www.netpro.com.vn/
- Một số tài liệu khác trên Internet.
2014